INDEX
Alleanza Assicurazioni S.p.A. MODELLO DI ORGANIZZAZIONE E GESTIONE EX D. LGS. 231/01 Data approvazione 26 ottobre 2017 |
xxxxxxxx.xxx |
Internal
Modello di Organizzazione e Gestione ex D. Lgs. 231/01
INDEX
Definizioni 5
PARTE GENERALE 9
Premessa 9
1 Il Modello di Organizzazione e Gestione di Alleanza Assicurazioni S.p.A 10
1.1 Modello di Governance societaria 10
1.2 Il Sistema dei Controlli Interni 10
1.3 Costruzione del Modello 11
1.4 Struttura del Modello 12
1.5 Destinatari del Modello 13
1.6 Adozione del Modello nell’Ambito del Gruppo Generali 14
2 Componenti del Modello di Organizzazione e Gestione 14
2.1 Codice di Condotta 14
2.2 Sistema organizzativo 14
2.3 Sistema di remunerazione e di incentivazione 15
2.4 Processi esternalizzati 15
2.5 Sistema dei poteri 17
2.6 Sistema normativo interno 17
2.7 Controllo di gestione e dei flussi finanziari 17
2.8 Presidi di controllo ai fini del D. Lgs. 231/01 18
2.9 Piano di diffusione e formazione del Modello 19
3 Organismo di Vigilanza 20
3.1 L’Organismo di Vigilanza di Alleanza Assicurazioni S.p.A. 20
3.2 Compiti e poteri dell’Organismo di Vigilanza 23
4 Sistema Sanzionatorio 27
4.1 Funzioni del Sistema Disciplinare e Sanzionatorio 27
4.2 Illeciti disciplinari e misure sanzionatorie 27
5 Aggiornamento ed adeguamento del Modello 29
PARTE SPECIALE 30
Premessa 30
Guida alla lettura della Parte Speciale 30
SEZIONE A – REATI CONTRO LA PUBBLICA AMMINISTRAZIONE E CORRUZIONE TRA PRIVATI 33
A 1. Introduzione 33
A 2. Reati rilevanti per la società 34
A 3. Individuazione delle attività sensibili 36
A 4. Principi generali di comportamento 74
A 5. Principi specifici di controllo per le attività sensibili 77
A 6. Ulteriori Presidi di Controllo 83
SEZIONE B – DELITTI INFORMATICI 85
B 1. Reati rilevanti per la società 85
B 2. Individuazione delle attività sensibili 86
B 3. Principi generali di comportamento 92
B 4. Principi specifici di controllo per le attività sensibili 93
B 5. Ulteriori Presidi Di Controllo 93
SEZIONE C – DELITTI DI CRIMINALITÀ ORGANIZZATA E REATI TRANSNAZIONALI 94
C 1. Reati rilevanti per la società 94
C 2. Individuazione delle attività sensibili 94
C 3. Principi generali di comportamento 101
C 4. Principi specifici di controllo per le attività sensibili 102
C 5. Ulteriori Presidi di Controllo 104
SEZIONE D - REATI DI FALSITA’ IN MONETE, IN CARTE DI PUBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO 105
D 1. Reati rilevanti per la società 105
D 2. Individuazione delle attività sensibili 105
D 3. Principi generali di comportamento 107
D 4. Principi specifici di controllo per le attività sensibili 107
D 5. Ulteriori Presidi di Controllo 109
SEZIONE E – REATI SOCIETARI 110
E 1. Reati rilevanti per la società 110
E 2. Individuazione delle attività sensibili 111
E 3. Principi generali di comportamento 126
E 4. Principi specifici di controllo per le attività sensibili 127
E 5. Ulteriori Presidi di Controllo 129
SEZIONE F - ABUSI DI MERCATO 130
F 1. Reati rilevanti per la società 130
F 2. Individuazione delle attività sensibili 130
F 3. Principi generali di comportamento 133
F 4. Principi specifici di controllo per le attività sensibili 134
F 5. Ulteriori Presidi di Controllo 134
SEZIONE G – OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME COMMESSE CON VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E SICUREZZA SUL LUOGO DI LAVORO 136
G 1. Introduzione 136
G 2. Reati rilevanti per la società 136
G 3. Individuazione delle attività sensibili 137
G 4. Principi generali di comportamento 141
G 5. La struttura organizzativa in materia di salute e sicurezza sul lavoro 142
G 6. Principi specifici di controllo per le attività sensibili 142
G 7. Ulteriori Presidi di Controllo 150
G 8. Il Modello di Verifica e Controllo 151
SEZIONE H – REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA, AUTORICICLAGGIO E DELITTI CON FINALITÀ DI TERRORISMO E DI EVERSIONE DELL’ORDINE DEMOCRATICO 155
H 1. Reati rilevanti per la società 155
H 2. Individuazione delle attività sensibili 155
H 3. Principi generali di comportamento 166
H 4. Principi specifici di controllo per le attività sensibili 166
H 5. Ulteriori Presidi di Controllo 170
H 6. Gli obblighi a carico di Alleanza Assicurauzioni S.p.A. ai sensi del Decreto Antiriciclaggio 171
SEZIONE I - DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE 175
I 1. Reati rilevanti per la società 175
I 2. Individuazione delle attività sensibili 175
I 3. Principi generali di comportamento 177
I 4. Principi specifici di controllo per le attività sensibili 177
I 5. Ulteriori Presidi di Controllo 178
SEZIONE J – INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI
ALL’AUTORITÀ GIUDIZIARIA 179
J 1. Reati rilevanti per la società 179
J 2. Individuazione delle attività sensibili 179
J 3. Principi generali di comportamento 180
J 4. Principi specifici di controllo per le attività sensibili 180
J 5. Ulteriori Presidi di Controllo 180
SEZIONE K – REATI AMBIENTALI 181
K 1. Reati rilevanti per la società 181
K 2. Individuazione delle attività sensibili 182
K 3. Principi generali di comportamento 185
K 4. Principi specifici di controllo per le attività sensibili 186
K 5. Ulteriori Presidi di Controllo 189
SEZIONE L – IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE, INTERMEDIAZIONE ILLECITA E SFRUTTAMENTO DEL LAVORO 190
L 1. Reati rilevanti per la società 190
L 2. Individuazione delle attività sensibili 190
L 3. Principi generali di comportamento 194
L 4. Principi specifici di controllo per le attività sensibili 194
L 5. Ulteriori Presidi di Controllo 195
Definizioni
Attività sensibile | Le attività della Società nel cui ambito sussiste il rischio, anche potenziale, di commissione di reati di cui al Decreto. |
Attività strumentale | Le attività/processi della Società che risultano potenzialmente strumentali alla commissione dei reati di cui al Decreto. |
Autorità di Vigilanza Indipendenti | Garante per la Protezione dei Dati Personali (Garante Privacy), Autorità Garante della Concorrenza e del Mercato (Antitrust), Autorità per la Vigilanza dei Lavori Pubblici, ecc. |
Autorità Garante per la Privacy | Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675) che ha attuato nell'ordinamento giuridico italiano la direttiva comunitaria 95/46/CE- e oggi disciplinata dal Codice in materia di protezione dei dati personali (D.Lg. 30 giugno 2003, n. 196). |
C.C.N.L. | Contratti Collettivi Nazionali di Lavoro stipulati da A.N.I.A. e dalle associazioni sindacali maggiormente rappresentative per il personale dipendente non dirigente delle imprese di assicurazione e per i dirigenti delle stesse imprese. |
Collaboratori | Xxxxxxxx che intrattengono con l’ente rapporti di collaborazione a vario titolo (es. avvocati esterni, ecc.). |
Consulenti | Xxxxxxxx che agiscono in nome e/o per conto di Alleanza Assicurazioni S.p.A. in forza di un rapporto contrattuale di collaborazione o di un mandato. |
Contratto di outsourcing | Accordo con cui un soggetto (outsourcee o committente) trasferisce in capo ad un altro soggetto (denominato outsourcer) alcune funzioni necessarie alla realizzazione dello scopo imprenditoriale. |
Corporate Governance | Insieme dei principi, delle istituzioni, dei meccanismi attraverso i quali si sviluppano le più importanti decisioni dell’impresa e necessari per il suo funzionamento. |
Country Italia | È una business unit del Gruppo Generali che presidia il mercato italiano guidando la strategia locale e adottando un approccio più mirato per segmenti di clienti nella creazione dei prodotti, nell’attivazione dei canali di distribuzione e nella fornitura dei servizi. Il perimetro di Country Italia è composto dalle seguenti società: - Generali Italia S.p.A.; - Alleanza Assicurazioni S.p.A.; - Genertel; - GenertelLife S.p.A.; - Difesa Automobilistica Sinistri S.p.A.; - Generali Business Solutions S.C.p.A.; - Genagricola S.p.A.; - Altre società strumentali. |
D. Lgs. 231/2001 o Decreto | Decreto Legislativo n. 231 dell’8 giugno 2001, “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” e successive modifiche e integrazioni. |
D. Lgs. 231/2007 | Decreto Legislativo n. 231 del 21 novembre 2007 concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, come modificato dal Decreto Legislativo n. 90/2017 del 25 maggio 2017. |
Dipendenti | Soggetti aventi un rapporto di lavoro subordinato con Alleanza Assicurazioni S.p.A., ivi compresi i dirigenti. |
Dirigenti | Xxxxxxxx che, in ragione delle competenze professionali e dei poteri gerarchici e funzionali adeguati alla natura dell'incarico conferitogli, attuano le direttive del datore di lavoro organizzando l'attività lavorativa e vigilando su di essa. |
Distacco | Istituto mediante il quale un datore di lavoro (distaccante), per soddisfare un proprio interesse, pone temporaneamente uno o più lavoratori a disposizione di altro soggetto (distaccatario) per l’esecuzione di una determinata attività lavorativa. |
Documento Valutazione Rischi (c.d. “D.V.R.”) | Documento redatto dal datore di lavoro contenente una relazione sulla valutazione dei rischi per la salute e la sicurezza durante il lavoro ed i criteri per la suddetta valutazione, l'indicazione delle misure di prevenzione e protezione e dei dispositivi di protezione individuale conseguente a tale valutazione, il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza, l'individuazione delle procedure per l'attuazione delle misure da realizzare nonché dei ruoli dell'organizzazione aziendale che vi debbono provvedere, l'indicazione del nominativo RSPP, del RLS e del medico competente che ha partecipato alla valutazione del rischio, nonché l'individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento. |
Enti | Enti forniti di personalità giuridica, società e associazioni anche prive di personalità giuridica. |
Ente Pubblico | Ente: (i) dotato di personalità giuridica; (ii) istituito per soddisfare specificatamente esigenze di interesse generale aventi carattere non industriale o commerciale; (iii) alternativamente, finanziato in modo maggioritario da parte dello Stato, degli enti pubblici territoriali o di altri organismi di diritto pubblico, oppure sottoposto al controllo gestionale di questi ultimi (compresa la designazione di più della metà dei membri dell'organo di amministrazione, di direzione o di vigilanza). A titolo esemplificativo e non esaustivo sono ricompresi: - Amministrazioni dello Stato: Governo, Parlamento, Ministeri, Magistratura ordinaria e contabile, consolati e ambasciate, prefettura, questura ecc.; - Enti Pubblici territoriali: regioni, province, comuni; Aziende Sanitarie Locali (ASL); - Istituto Superiore per la prevenzione e la sicurezza del Lavoro (ISPESL); - Agenzie Regionali per la protezione dell’ambiente (ARPA); - Direzioni Provinciali del Lavoro (DPL); - Ispettorato del Lavoro; - Enti Previdenziali (INPS, INAIL); - Agenzia delle Dogane; - Agenzia delle Entrate; - Società Italiana degli Autori ed editori (SIAE); - Forze dell’Ordine (Polizia di Stato, Arma dei Carabinieri, NAS, Vigili del Fuoco, Guardia di Finanza, ecc.). |
Gruppo Generali o Gruppo | Alleanza Assicurazioni S.p.A. e le società dalla stessa controllate ai sensi dell’art. 2359 commi 1 e 2 del Codice Civile. |
Incaricato di un pubblico servizio | Colui che “a qualunque titolo presta un pubblico servizio”, intendendosi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di questa (art. 358 c.p.). |
Informazione privilegiata | Il regolamento (UE) n. 596/2014 definisce un’informazione privilegiata come “un’informazione avente un carattere preciso, che non è stata resa pubblica, concernente, direttamente o indirettamente, uno o più emittenti o uno o più strumenti finanziari, e che, se resa pubblica, potrebbe avere un effetto significativo sui prezzi di tali strumenti finanziari o sui prezzi di strumenti finanziari derivati collegati”. |
IVASS | Istituto per la Vigilanza sulle Assicurazioni. |
Linee Xxxxx XXXX | Linee guida per la costruzione dei Modelli di organizzazione e gestione per il settore assicurativo ex D. Lgs. 231/2001, adottate dalla Giunta Esecutiva A.N.I.A. in data 26 novembre 2002 e successive modifiche. |
Modello | Modello di organizzazione e gestione previsto dal D. Lgs. 231/2001. |
Organismo di Vigilanza o OdV | Organismo interno di controllo, preposto alla vigilanza sul funzionamento e sull'osservanza del Modello nonché al relativo aggiornamento. |
Organi sociali | Sia il Consiglio di Amministrazione e il Collegio Sindacale di Alleanza Assicurazioni S.p.A. sia i suoi membri. |
Pubblica Amministrazione | Tutte le amministrazioni dello Stato, ivi compresi gli istituti e scuole di ogni ordine e grado e le istituzioni educative, le aziende ed amministrazioni dello Stato ad ordinamento autonomo, le regioni, le province, i comuni, le comunità montane e loro consorzi e associazioni, le istituzioni universitarie, gli istituti autonomi case popolari, le camere di commercio, industria, artigianato e agricoltura e loro associazioni, tutti gli enti pubblici non economici nazionali, regionali e locali, le amministrazioni, le aziende e gli enti del servizio sanitario nazionale. |
Partner | Controparti contrattuali di Alleanza Assicurazioni S.p.A., quali ad esempio fornitori, distributori, sia persone fisiche sia persone giuridiche, con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata (associazione temporanea d’impresa, consorzi, collaborazione in genere). |
Pubblico Ufficiale | Colui che “esercita una pubblica funzione legislativa, giudiziaria o amministrativa” (art. 357 c.p.). |
Xxxxx | Xxxxx (delitti e contravvenzioni) di cui agli artt. 24 e ss. del D. Lgs. 231/2001. |
Rete distributiva | Insieme dei soggetti (dipendenti della Compagnia) deputati all’intermediazione dei prodotti di Alleanza verso clienti terzi. |
Risk Assessment | Metodologia di identificazione e analisi dei rischi. |
Società o Compagnia | Alleanza Assicurazioni S.p.A. con sede legale a Xxxxxx (XX), Xxxxxx Xxxxx, 0. |
Terzi | I soggetti non appartenenti ad Alleanza Assicurazioni S.p.A., ai quali la medesima si rapporta nello svolgimento della propria attività. |
TUF | Decreto Legislativo n. 58 del 24 febbraio 1998, “Testo unico delle disposizioni in materia di intermediazione finanziaria”. |
Testo Unico in materia di salute e sicurezza sul lavoro | Decreto Legislativo n. 81 del 9 aprile 2008, concernente l'attuazione dell'articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro. |
Unità di Informazione Finanziaria (c.d. “U.I.F.”) | Struttura nazionale incaricata di ricevere dai soggetti obbligati, di richiedere ai medesimi, di analizzare e di comunicare alle autorità competenti le informazioni che riguardano ipotesi di riciclaggio o di finanziamento del terrorismo. |
Vertici aziendali | L’Amministratore Delegato nonché tutti i dirigenti con responsabilità strategiche che sono responsabili a diverso livello dell’attuazione, del mantenimento e del monitoraggio del Sistema dei Controlli Interni, in conformità con le direttive del Consiglio di Amministrazione. |
PARTE GENERALE
Premessa
Il Legislatore italiano, in esecuzione della delega di cui alla Legge 29 settembre 2000, n. 300 ha emanato in data 8 giugno 2001 il Decreto Legislativo n. 231 (di seguito “Decreto”), recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, adeguando la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali.
L’entrata in vigore del Decreto ha introdotto nel nostro ordinamento la responsabilità amministrativa delle persone giuridiche conseguente alla commissione di specifici reati da parte di:
persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione e il controllo dell’ente (c.d. “soggetti in posizione apicale” o “Soggetti Apicali”);
persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente (c.d. “soggetti in posizione subordinata” o “Soggetti Sottoposti”).
Affinché si possa concretizzare la responsabilità dell’ente il Decreto richiede che:
sia stato commesso uno dei “reati presupposto” individuati dal Decreto stesso;
il reato sia stato commesso nell’interesse o a vantaggio dell’Ente.
E’ prevista però una forma di esonero della responsabilità amministrativa degli enti qualora l’Ente abbia adottato ed efficacemente attuato un Modello di Organizzazione e di Gestione idoneo a prevenire i reati individuati all’interno del Decreto.
1 Il Modello di Organizzazione e Gestione di Alleanza Assicurazioni S.p.A.
Alleanza Assicurazioni S.p.A. (di seguito anche “Compagnia” o “Società”), la compagnia assicurativa del Gruppo Generali, è leader di mercato in Italia nel settore vita. Dal 1898, la Compagnia è il punto di riferimento delle Famiglie e delle Imprese e ai suoi clienti offre un’ampia gamma di prodotti vita e previdenziali finalizzati al risparmio, alla protezione e all’investimento, oltre alle soluzioni del mondo danni, con le polizze infortuni e malattie.
1.1 Modello di Governance societaria
Alla luce della peculiarità della propria struttura organizzativa e delle attività svolte, Alleanza Assicurazioni S.p.A. ha adottato il c.d. “sistema tradizionale” fondando il sistema di governo societario su alcuni principi cardine, quali il ruolo centrale attribuito al Consiglio di Amministrazione, la corretta gestione delle situazioni di conflitto di interesse, la trasparenza nella comunicazione delle scelte di gestione dell’impresa e l’efficienza del proprio Sistema dei Controlli Interni.
Come da Statuto, la Società traduce tali principi nell'attività svolta dai seguenti principali organi sociali:
Assemblea degli Azionisti;
Consiglio di Amministrazione;
Presidente del Consiglio di Amministrazione;
Amministratore Delegato;
Collegio Sindacale.
L’Assemblea degli Azionisti (di seguito, anche “Assemblea”), regolarmente costituita, è l’organo che esprime con le sue deliberazioni la volontà degli azionisti.
Il Consiglio di Amministrazione (di seguito, anche “organo amministrativo”) ha ogni più ampio potere di gestione per il perseguimento dello scopo sociale. Eletto ogni tre anni dall'Assemblea, nomina un Presidente, e può nominare uno o più Vicepresidenti - forniti di attribuzioni statutarie. Può, inoltre, nominare uno o più Amministratori Delegati.
Il Consiglio, ai fini dell’espletamento dei propri compiti, è supportato da un Comitato consiliare con funzioni consultive, propositive ed istruttorie per quel che attiene al sistema dei controlli interni e di gestione dei rischi (Comitato Controllo e Rischi).
Il Collegio Sindacale svolge funzioni di vigilanza sul rispetto della legge, dello Statuto e dei principi di corretta amministrazione e sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile e sul suo concreto funzionamento. Lo stesso non esercita, invece, la revisione legale, che spetta ad una società di revisione, iscritta nell’apposito registro.
Occorre, infine, precisare che i principi di organizzazione, gestione e controllo ai quali l’assetto di governance si ispira, sono anche espressione di quanto richiesto e raccomandato dagli organi regolatori a cui la Società è soggetta in ragione del settore di operatività della stessa, quali a titolo esemplificativo e non esaustivo l’IVASS, Covip, l’Autorità Garante per la Privacy, Autorità Garante per la concorrenza e il mercato, ecc.
1.2 Il Sistema dei Controlli Interni
La Società ha disciplinato in una specifica Policy denominata "Direttive in materia di sistema dei controlli interni e di gestione dei rischi” gli elementi chiave del proprio sistema di Controllo Interno e Gestione dei Rischi, recependo le Direttive di Gruppo sul Controllo Interno e Gestione dei Rischi, assicurando una struttura omogenea a livello di Gruppo, sulla base di un set di regole comuni.
Tali Direttive di Gruppo dettagliano gli elementi chiave del sistema di controllo interno e di gestione dei rischi, in termini di ambiente e di attività di controllo, nonché di doveri di consapevolezza, monitoraggio e reporting in capo ai diversi livelli organizzativi dell’impresa.
Il Sistema di Controllo Interno e Gestione dei Rischi (“il Sistema”) è fondato sull’istituzione di tre linee di difesa:
le funzioni operative (“Risk Owner”), che rappresentano la prima linea di difesa e hanno la responsabilità ultima dei rischi attinenti alla loro area di competenza;
le funzioni di Risk Management, Compliance e Attuariale, che rappresentano la seconda linea di difesa;
la funzione di Internal Audit, che rappresenta la terza linea di difesa.
Gli elementi fondanti il sistema dei controlli interni possono essere rappresentati dalla combinazione dei seguenti aspetti che pervadono ogni livello dell’organizzazione e delle funzioni di business:
ambiente di controllo interno;
attività di controllo interno;
consapevolezza;
monitoraggio e reporting.
Il Consiglio di Amministrazione assicura che in ogni momento il sistema di controllo interno e di gestione di rischi sia in linea con la normativa vigente, le Direttive e Policies di Gruppo ed a tal fine svolge una valutazione di coerenza con le stesse, almeno su base annuale.
Il Consiglio di Amministrazione ha la responsabilità di assicurare la conformità rispetto alle leggi, regolamenti e altre norme applicabili, incluse quelle adottate in applicazione della Direttiva Solvency II.
Per l’espletamento dei compiti che il quadro normativo e le Direttive di Gruppo affidano al Consiglio di Amministrazione nella materia del sistema di gestione dei rischi e dei controlli interni, il Consiglio ha istituito al suo interno il Comitato di Controllo e Xxxxxx al quale sono affidate funzioni istruttorie, consultive e propositive.
L’Alta Direzione è responsabile dell’attuazione, del mantenimento e del monitoraggio del sistema di controllo interno e gestione dei rischi, in conformità con le direttive dettate dal Consiglio di Amministrazione.
L’Amministratore Delegato e Direttore Generale si avvale del supporto di Comitati manageriali per attuare una più efficiente e coordinata gestione tanto della Compagnia quanto della Country. I compiti, la composizione e la frequenza con cui si radunano questi Comitati sono definiti con risoluzione dell’Amministratore Delegato e Direttore Generale, nell’ambito dei suoi poteri, con apposito Ordine di Servizio.
Tra questi rientrano il Comitato Rischi, la cui costituzione è espressamente prevista dalla Direttive in materia di Sistema di Controllo Interno e di Gestione dei Rischi, e il Comitato Controllo Reti.
Inoltre, ai fini del presente Modello, assumono particolare rilevanza anche i seguenti elementi qualificanti:
sistema di controllo di gestione e dei flussi finanziari;
sistema di controllo contabile;
sistemi informatici;
contratti di outsourcing;
presidi di controllo e comportamento ai fini del D.Lgs. 231/2001.
1.3 Costruzione del Modello
Nel 2014 Alleanza AssicurazioniS.p.A. ha adottato con delibera del Consiglio di Amministrazione il Modello di Organizzazione e Gestione, ai sensi dell’articolo 6 del Decreto Legislativo 8 giugno 2001, n. 231.
In una logica di miglioramento e aggiornamento continuo, più di recente, nel corso del 2017, Alleanza Assicurazioni
S.p.A. ha avviato un ulteriore progetto finalizzato ad aggiornare il proprio Modello di Organizzazione e Gestione. A tale scopo, è stato istituito un apposito gruppo di lavoro interno che ha approfondito il contesto societario e settoriale in cui opera la Società, il sistema di corporate governance vigente (compreso il sistema di deleghe e procure) e la documentazione interna a disposizione, intendendo con essa: il Codice di Condotta, la normativa definita all’interno del framework “Generali Internal Regulations System” GIRS, le istruzioni operative e/o manuali interni. Sono state analizzate in particolar modo le variazioni organizzative intervenute rispetto alla data di ultimo aggiornamento del Modello e l’elenco dei nuovi reati presupposto recentemente introdotti nel Decreto 231 (e.g. reato di autoriciclaggio, nuovi reati ambientali, reato di sfruttamento del lavoro, ecc.).
Per l’aggiornamento del Modello è stato fatto riferimento alle Linee Guida emesse dall’Associazione Nazionale Italiana fra le Imprese Assicuratrici (ANIA) e a quelle emanate da Confindustria, alle best practice in materia di responsabilità amministrativa degli enti (corporate criminal liability), ai principali orientamenti dottrinali e giurisprudenziali disponibili ed agli esiti delle attività di Risk Self Assessment condotte. La nuova versione del Modello è stata aggiornata seguendo un approccio ispirato alla semplicità e all’integrazione al sistema di controllo esistente, finalizzato a rendere quanto più possibile fruibile la lettura e la comprensione da parte dei destinatari, garantendo un elevato grado di customizzazione rispetto al business specifico della Società.
Ai fini dell’elaborazione del presente Modello, si è proceduto:
ad individuare, nel rispetto dalla Value Chain (o Catena del Valore)dei processi aziendali, le attività sensibili in cui è possibile che siano commessi i reati presupposto indicati nel Decreto. A tal fine, sono stati intervistati i Responsabili
delle Funzioni aziendali, sono stati analizzati gli organigrammi interni, il sistema di ripartizione delle responsabilità (cd. Roles & Mandates), nonché i processi e le procedure interne riferibili a tali attività sensibili;
all’autovalutazione dei rischi di commissione di reato (cd. Risk Self Assessment) da parte dei diversi risk owner;
all’identificazione e alla valutazione dei presidi di controllo, necessari alla prevenzione dei reati di cui al Decreto ritenuti applicabili alla Società.
Il gruppo di lavoro interno ha sviluppato una matrice di Risk Self Assessment finalizzata all’aggiornamento della mappatura delle attività sensibili e/o strumentali rispetto ad ogni processo aziendale ritenuto critico ai sensi del Decreto
231. Tale matrice contiene diverse sezioni, riassumibili in:
1) attività sensibili/strumentali, collegate con i processi della Value Chain di riferimento;
2) indicazione delle funzioni che gestiscono l’attività sensibile/strumentale oggetto di analisi e riferimento ad eventuali outsourcer;
3) indicazione delle categorie di reati presupposto, compresi gli esempi di possibili reati e dei potenziali comportamenti illeciti ad essi correlati per ciascuna attività sensibile;
4) indicazione della valutazione del rischio inerente suddivisa nelle componenti della probabilità di accadimento e dell’impatto potenziale;
5) indicazione dei principali presidi di controllo a mitigazione del rischio inerente, valutazione del sistema dei controlli interni e valutazione del rischio residuo.
Il Modello costituisce regolamento interno della Società e risulta vincolante per la medesima.
Infine, si evidenzia che, ai Destinatari del presente Modello è richiesto il rispetto delle disposizioni ivi contenute anche qualora le attività sensibili identificate nella Parte Speciale siano realizzate e/o prestate a servizio di altre società del Gruppo Generali, in virtù di specifiche clausole contrattuali inserite nei contratti di outsourcing.
1.4 Struttura del Modello
Il Modello di Organizzazione e Gestione ex D. Lgs. 231/2001 (di seguito anche “Modello”) descritto nel presente documento è costituito da una Parte Generale, da una Parte Speciale, suddivisa in diverse sezioni, e dagli allegati che si considerano parte integrante del Modello stesso.
In ossequio al dettato del Decreto è previsto, inoltre, un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso (cfr. capitolo 4).
Parte Generale
La Parte Generale, oltre ad illustrare la ratio e i principi del Decreto, il Modello di Governance ed i principi del Sistema dei Controlli Interni della Società, delinea gli elementi costituenti le componenti del Modello, ivi compreso il ruolo dell’Organismo di Vigilanza della Società (di seguito anche “OdV”) deputato a sovraintendere al funzionamento e all’osservanza dello stesso nonché a curarne l’aggiornamento.
Il Modello di Alleanza Assicurazioni S.p.A. è inoltre integrato dalle seguenti componenti del sistema di controllo interno che contribuiscono a rafforzare il più ampi sistema di controllo ai sensi del Decreto:
Codice di Condotta (cfr. cap. II, par. 1);
Sistema organizzativo (cfr. cap. II, par. 2);
Sistema dei poteri (cfr. cap. II, par. 5);
Sistema Normativo Interno (cfr. cap. II par. 6)
Sistema di controllo di gestione e dei flussi finanziari (cfr. cap. II, par. 7);
Presidi di controllo ai fini del D. Lgs. 231/01 (cfr. cap. II, par. 8);
Piano di diffusione e formazione del Modello (cfr. cap. II, par. 9).
Parte Speciale
La Parte Speciale è suddivisa in diverse sezioni per ciascuna famiglia di reato considerata rilevante per la Società. I reati previsti dal Decreto e ritenuti potenzialmente rilevanti per la Società sono stati individuati sulla base dell’attività di Risk Self Assessment tenendo anche in considerazione il settore di operatività, l’organizzazione aziendale e i processi che caratterizzano la Società.
A tal fine, ciascuna sezione della Parte Speciale contiene:
l’analisi normativa dei singoli reati richiamati dal Decreto;
l’individuazione delle attività sensibili nell’ambito delle quali potrebbero essere commessi i reati oggetto della sezione nonché alcuni esempi delle relative modalità di commissione degli stessi;
i principi generali di comportamento ai quali i Destinatari del Modello dovranno ispirarsi;
i principi specifici di controllo (cd. “controlli preventivi”) associati alle funzioni aziendali coinvolte per ciascuna delle attività sensibili ed eventuali ulteriori presidi di controllo applicabili al fine di contribuire alla prevenzione nella commissione dei reati identificati.
Nel dettaglio, le sezioni della Parte Speciale sono:
Sezione A, relativa ai reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto) e reati di Corruzione tra Privati (art. 25-ter del Decreto);
Sezione B, relativa ai delitti informatici (art. 24-bis del Decreto);
Sezione C, relativa ai delitti di criminalità organizzata (art. 24-ter del Decreto) e ai reati transnazionali (art. 10 della Legge 16 Marzo 2006 n. 146);
Sezione D, relativa ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto);
Sezione E, relativa ai reati societari (art. 25-ter del Decreto);
Sezione F, relativa agli abusi di mercato (art. 25-sexies del Decreto);
Sezione G, relativa ai reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della Salute e Sicurezza sul luogo di lavoro (art. 25-septies del Decreto);
Sezione H, relativa ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto) e i delitti con finalità di terrorismo e di eversione dell’ordine democratico (art. 25-quater del Decreto);
Sezione I, relativa ai delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto);
Sezione J, relativa ai reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto);
Sezione K, relativa ai reati ambientali (art. 25-undecies del Decreto);
Sezione L, relativa all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto), nonché ai delitti contro la personalità individuale, compreso il reato di cui all’art. 603-bis c.p.: “Intermediazione illecita e sfruttamento del lavoro” (art. 25-quinquies del Decreto).
In relazione alle singole fattispecie di reato sopra evidenziate, trovano applicazione i principi generali di controllo descritti nella Parte Generale, nonché i principi generali di condotta e i principi di controllo preventivo descritti nella Parte Speciale.
Per quanto riguarda i delitti contro l’industria ed il commercio (art. 25-bis1 del Decreto) e le pratiche di mutilazione degli organi genitali femminili (art. 25-quater 1) si è ritenuto che, alla luce dell’attività principale svolta dalla Società, del contesto socio-economico in cui opera e dei rapporti e delle relazioni giuridiche ed economiche che usualmente la stessa instaura con soggetti terzi, non siano presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a vantaggio della Società. Al riguardo, si è comunque provveduto a presidiare i rischi correlati ai suddetti reati inserendo idonei principi di comportamento nel Codice di Condotta che vincolano in ogni caso i destinatari al rispetto dei valori essenziali quali solidarietà, rispetto della persona umana, moralità, correttezza e legalità.
1.5 Destinatari del Modello
Sono considerati destinatari (di seguito i “Destinatari”) del Modello e si impegnano al rispetto del contenuto dello stesso:
coloro che svolgono, anche di fatto, funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società o di una unità organizzativa di questa, dotata di autonomia finanziaria e funzionale;
lavoratori subordinati e collaboratori della Società, di qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all’estero o presso altre società del Gruppo.
Tali Destinatari sono tenuti a rispettare puntualmente tutte le disposizioni del Modello (Parte Generale e Parte Speciale) e del Codice di Condotta, anche in adempimento dei doveri di correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.
Inoltre, i principi alla base del Modello, o alcune sue parti per gli aspetti di competenza, vincolano, in virtù di specifich e clausole contrattuali, tutti quei Soggetti Terzi (e.g. fornitori di servizi, partner commerciali, società di consulenza) che, pur non appartenendo alla Società, operano per conto o nell’interesse della stessa.
1.6 Adozione del Modello nell’Ambito del Gruppo Generali
Nell’ambito dei gruppi societari, rimangono fermi i principi dell’autonomia e delle responsabilità proprie di ciascuna impresa.
Conseguentemente, ciascuna società del Gruppo Generali è tenuta ad adottare un proprio Modello. É possibile tuttavia che, all’interno del Gruppo, vengano adottate forme di comportamento sostanzialmente univoche, pur nel rispetto delle peculiarità connesse ai diversi settori di business di appartenenza dei singoli enti.
In linea con tale impostazione, le – società del Gruppo - controllate direttamente o indirettamente da Assicurazioni Generali S.p.A. - si sono dotate di un proprio Modello di organizzazione e gestione in linea con le prescrizioni del Decreto stesso.
Ciascuna società del Gruppo, attraverso il supporto fornito dalla funzione Lgs. D. 231/01 - Group Internal Regulations and Functional Governance di Assicurazioni Generali S.p.A., cura l’adozione e il periodico aggiornamento del Modello di Organizzazione e Gestione.
2 Componenti del Modello di Organizzazione e Gestione
2.1 Codice di Condotta
Il Codice di Condotta, definisce le regole fondamentali di condotta alle quali devono conformarsi i comportamenti di tutti i dipendenti, dell’organo amministrativo della Società e delle terze parti che interagiscono con la società.
In particolare, il Codice di Condotta disciplina i rapporti tra colleghi, con i clienti, con i concorrenti, con i fornitori e con gli altri stakeholders: definisce le regole ai cui ispirarsi per la correttezza e responsabilità sociale nella gestione degli affari, la tutela dell’ambiente di lavoro e la promozione delle diversità e dell’inclusione, la protezione del patrimonio aziendale, il presidio dei conflitti di interesse, la lotta alla corruzione, le relazioni con i clienti, la gestione dei rapporti con le imprese concorrenti, la selezione dei fornitori, l’informativa finanziaria, la prevenzione dei fenomeni di riciclaggio e di finanziamento del terrorismo.
Il Codice di Condotta è integrato da un sistema di Disposizioni Attuative, le quali, rappresentando un insieme di standard di comportamento minimi ed imprescindibili, possono essere ampliate o specificate mediante l’adozione di ulteriore regolamentazione.
In particolare si fa riferimento alle seguenti Disposizioni Attuative:
segnalazione di violazioni;
promozione della diversità e dell'inclusione;
conflitti di interesse;
lotta alla corruzione;
gestione della partecipazione a eventi istituzionali;
dati personali e privacy.
Le disposizioni del Codice di Condotta e delle relative Disposizioni Attuative integrano il Modello ed un’eventuale violazione delle stesse può essere soggetta all’applicazione delle misure sanzionatorie indicate nella presente Parte Generale del Modello della Società.
Tutti i destinatari del Codice di Condotta sono responsabili della conoscenza e dell’osservanza dello stesso e delle relative Disposizioni Attuative, come anche delle altre regole interne rilevanti in funzione dei rispettivi compiti svolti.
È, inoltre, previsto che anche i terzi che agiscono per conto della stessa Compagnia (consulenti, fornitori, ecc.), si attengano ai principi contenuti nel Codice di Condotta.
Pur a fronte della diversa funzione assolta dal Modello rispetto al Codice di Condotta, gli stessi sono redatti secondo principi e regole comuni, al fine di creare un insieme di regole interne coerenti ed efficaci.
2.2 Sistema organizzativo
Il sistema organizzativo di Alleanza Assicurazioni S.p.A. è caratterizzato da una precisa definizione delle competenze e dei compiti di ciascuna area aziendale, delle linee di dipendenza gerarchica e delle connesse responsabilità.
La documentazione di cui la Società si è dotata per rappresentare il proprio sistema organizzativo e per disciplinare il proprio operato anche in relazione alle attività sensibili ai fini del Modello di Organizzazione e Gestione include, a titolo
esemplificativo, quanto di seguito indicato:
organigrammi;
documenti descrittivi dei ruoli e delle responsabilità chiave (Roles & Mandates, ordini di servizio, altri documenti);
contratti di outsourcing con terze parti, anche infragruppo, attraverso cui vengono affidati a strutture esterne, interi processi o porzioni di essi.
Per la rappresentazione del sistema organizzativo della Compagnia si rinvia alle informazioni pubblicate sul sito intranet
o Internet.
2.3 Sistema di remunerazione e di incentivazione
Un’importante componente del sistema organizzativo della Compagnia è rappresentata dal sistema di remunerazione e di incentivazione di tutti i lavoratori della Società, e di chi, pur non essendone dipendente, opera su mandato o nell’interesse della medesima.
Il sistema di remunerazione e di incentivazione della Compagnia è disegnato, in primo luogo, con l’obiettivo di remunerare il ruolo ricoperto, tenuto conto delle responsabilità assegnate e delle competenze e capacità dimostrate; in secondo luogo, il sistema è volto a premiare i risultati ottenuti coerentemente ai comportamenti posti in essere per il loro raggiungimento, che devono essere orientati verso un costante rispetto della normativa applicabile, del Codice di Condotta, del Modello e delle procedure in essere, nonché verso una puntuale valutazione dei rischi e una appropriata reimpostazione delle relative azioni sulla base di un arco temporale più ampio, in modo da favorire il conseguimento di risultati sia nel breve sia nel medio-lungo periodo.
In altri termini, la Società ha adottato un sistema che prevede obiettivi aventi carattere di ragionevolezza, valorizzando anche l’elemento qualitativo e comportamentale dell’operato dei dipendenti, e volto a premiare, quindi, non solamente i risultati quantitativi, ma anche la capacità di esprimere competenze organizzative mediante comportamenti improntati ai valori espressi nel Codice di Condotta.
Di tali principi sono destinatari, per quanto loro applicabili, i soggetti che operano su mandato o nell’interesse della Società.
2.4 Processi esternalizzati
Con particolare riguardo ai processi totalmente o parzialmente esternalizzati, il Regolamento 20 del 26 marzo 2008 dell’ISVAP e successivi aggiornamenti (si veda ad esempio il Provvedimento IVASS 15/04/2014 n.17), disciplina le condizioni per l’esternalizzazione delle attività. In particolare, prevede che le imprese possano concludere accordi di outsourcing, ma resta inteso che, ove vengano attuate esternalizzazioni, queste non esonerano in alcun caso gli organi sociali e i vertici aziendali dell’impresa dalle rispettive responsabilità.
Coerentemente con quanto sancito dal Regolamento citato, l’organo amministrativo della Compagnia, con delibera, ha definito la politica per la esternalizzazione delle attività dell’impresa, individuando:
i criteri di individuazione delle attività da esternalizzare;
i criteri per la qualificazione delle attività come essenziali o importanti in aggiunta a quanto già previsto dal Regolamento;
i criteri di selezione dei fornitori, sotto il profilo della professionalità, dell’onorabilità e della capacità finanziaria;
i metodi per la valutazione del livello delle prestazioni del fornitore (service level agreement, di seguito in breve anche “S.L.A.”) e la frequenza delle stesse;
i piani di emergenza dell’impresa e le relative procedure, ivi incluse le strategie di uscita nei casi di esternalizzazioni di funzioni o attività essenziali o importanti.
La Società, inoltre, ha emesso la “Outsourcing Policy” con la finalità di:
definire gli standard minimi obbligatori per la gestione dell’outsourcing;
definire le relative responsabilità;
assicurare il rispetto dei requisiti ad oggi previsti da Solvency II e dal Regolamento sopra citato;
assicurare adeguati presidi di controllo e monitoraggio sulle attività affidate in outsourcing.
La “Outsourcing Policy” si applica ai contratti di outsourcing che regolamentano sia rapporti con società terze, sia rapporti con società facenti parte del Gruppo Generali, che forniscono servizi a favore di Alleanza Assicurazioni S.p.A.
La “Outsourcing Policy” richiede che i contratti di outsourcing prevedano, a titolo esemplificativo e non esaustivo:
una descrizione dettagliata dell’ambito di esternalizzazione, le modalità di erogazione del servizio, la durata dell’accordo, gli obblighi e le responsabilità di entrambe le parti coinvolte;
una descrizione dettagliata del livello delle prestazioni che il fornitore è tenuto a soddisfare (ad esempio S.L.A.) e le eventuali conseguenze materiali in caso di mancata rispondenza ai livelli stabiliti;
una tabella dei prezzi che assicuri trasparenza/certezza, meccanismi di adeguamento del prezzo, di benchmarking, ove ritenuto necessario, assicurando l’assenza di incentivi inadeguati;
piani di migrazione e di uscita (supporto in caso di disimpegno) ed i relativi diritti;
che il fornitore si impegni a svolgere le funzioni/attività esternalizzate nel rispetto della normativa vigente e dei requisiti regolamentari, nonché a cooperare con l’Autorità di Vigilanza in relazione alle funzioni/attività esternalizzate;
che il fornitore si impegni ad ottemperare alla normativa interna applicabile della Società;
che il fornitore informi tempestivamente la Società di qualsiasi situazione che possa incidere in maniera rilevante sulla propria capacità di svolgere le funzioni/attività esternalizzate in maniera efficiente ed efficace ed in accordo alle leggi vigenti ed ai requisiti regolamentari;
l’esclusione del diritto di recesso da parte del fornitore fino alla prima scadenza specificata nel contratto;
che il fornitore garantisca la riservatezza di ogni informazione confidenziale in relazione alla Società ed agli assicurati, al personale e ad ogni altra persona coinvolta nell’attività di esternalizzazione;
che il fornitore si impegni ad integrare le funzioni/attività esternalizzate nel proprio sistema di controllo interno (ad esempio per controllarne l’andamento, eliminare le inadeguatezze, ecc.) e ad informare regolarmente la Società sui risultati dei controlli interni, tramite appropriate evidenze. Qualsiasi errore incorso, come pure le misure prese per eliminarlo, dovranno essere immediatamente comunicate alla Società;
che il fornitore si impegni a notificare, senza alcun indugio, qualsiasi violazione dei dati personali, reclami da parte di clienti o investigazioni/inchieste in corso ai danni del fornitore stesso o di qualsiasi suo sub-appaltatore, qualora tali investigazioni riguardino il mancato adempimento delle leggi;
che la Società abbia facoltà di controllo e accesso all’attività e alla documentazione del fornitore;
che il fornitore garantisca l’accesso completo ed immediato dell’IVASS ai locali ed alla documentazione del fornitore stesso;
che la Società abbia il diritto di recedere dall’accordo nel caso in cui il fornitore non intenda collaborare con l’IVASS;
che la Società possa interrompere o modificare il contratto, per quanto permesso dalla legge regolatrice dello stesso, se richiesto dall’IVASS o comunque ove necessario, senza pregiudicare la continuità e la qualità delle prestazioni ai propri clienti. Inoltre, la Società può recedere dal contratto senza oneri sproporzionati o tali da compromettere l’esercizio del diritto di recesso;
termini e condizioni, ove applicabili, in base ai quali il fornitore può sub-appaltare o modificare la localizzazione geografica di qualsiasi funzione/attività esternalizzata (ad esempio, il contratto non può essere oggetto di sub- cessione senza il consenso della Società).
In materia di responsabilità amministrativa degli enti ed al fine di definire il perimetro della responsabilità stessa, è, inoltre, previsto che attraverso detti contratti le parti si diano reciprocamente atto di avere ciascuna adottato un proprio Modello di Organizzazione e Gestione ai sensi del Decreto e successive integrazioni e modificazioni, e di monitorare ed aggiornare con regolarità il proprio rispettivo modello, tenendo in considerazione i rilevanti sviluppi normativi ed organizzativi, ai fini della più ampia tutela delle rispettive società.
Con specifico riferimento alle attività gestite mediante contratto di outsourcing, le parti si impegnano nei confronti l’una dell’altra:
al rispetto più rigoroso dei propri Modelli adottati ai sensi del Decreto;
dall’astenersi, nell’espletamento delle attività oggetto del rapporto contrattuale, da comportamenti e condotte che, singolarmente o congiuntamente ad altre, possono integrare una qualsivoglia fattispecie di reato contemplata dal Decreto;
a darsi reciprocamente notizia di eventuali violazioni, che dovessero verificarsi e che possano avere attinenza con il contratto e/o la sua esecuzione a darsi reciproca informativa sugli esiti delle attività di verifica effettuate sui processi totalmente e parzialmente esternalizzati.
Con riferimento a tali rapporti contrattuali, per ciascun accordo di esternalizzazione viene nominato “un “Referente Outsourcing”. Esso è responsabile di assicurare che il processo di esternalizzazione venga gestito secondo i requisiti minimi definiti dalla Outsourcing Policy, monitora la corretta esecuzione delle attività svolte dal fornitore sulla base degli SLA definiti e mantiene appropriate competenze interne per valutare le funzioni/attività esternalizzate.
L’individuazione del referente Outsourcing avviene in conformità ai requisiti di competenza e di idoneità definiti nella Policy Fit & Proper di Country Italia.
A tale scopo, la Società ha articolato il sistema interno di conferimento dei relativi poteri attraverso l’attribuzione di
specifiche deleghe e procure, coerenti con le responsabilità organizzative assegnate.
2.5 Sistema dei poteri
Il Sistema dei Controlli Interni della Compagnia si basa anche su un’architettura di poteri formalizzata, che costituisce parte integrante e sostanziale del presente Modello e, come tale, viene opportunamente comunicata all’interno della Società.
I poteri sono strettamente connessi e coerenti alle responsabilità organizzative e gestionali assegnate e circoscritti a ben precisi limiti di valore. A tale scopo vengo assegnate, ad identificati dipendenti, apposite procure.
La “procura” consiste, infatti, in un atto giuridico unilaterale con il quale la Società attribuisce specifici poteri di rappresentanza; tale atto legittima il destinatario ad agire nei confronti di soggetti terzi.
All’Amministratore Delegato della Società sono assegnati specifici poteri e facoltà funzionali allo svolgimento delle deleghe affidatigli direttamente dal Consiglio di Amministrazione. Nell’ambito dei poteri delegati è previsto che l’Amministratore può subdelegare a dipendenti o anche a terzi uno o più dei poteri e delle attribuzioni che gli sono stati conferiti, nel rispetto dei limiti e con onere di predeterminarne gli eventuali limiti.
Per alcuni ambiti normativi, quali Salute e Sicurezza sul Lavoro, Privacy ed Antiriciclaggio sono previste delle procure ad hoc indirizzate ai Responsabili del presidio di tali normative.
Le procure hanno carattere pubblicistico e sono depositate presso la Camera di Commercio locale.
2.6 Sistema normativo interno
La Società ha adottato, mediante approvazione della GIRS Policy, il framework “Generali Internal Regulations System” GIRS, che ha lo scopo di definire e disciplinare il sistema normativo interno, identificando altresì ruoli e responsabilità dei soggetti coinvolti nello stesso (redazione, aggiornamento, validazione, approvazione, comunicazione, attuazione e monitoraggio).
Le norme in vigore presso la Società, così come descritto nella GIRS Italia Process Guideline e nella Procedura di Emissione della Normativa Interna, possono essere adottate su richiesta della Capogruppo o emesse dalle singole società di Country Italia per rispondere ad esigenze locali.
Si riporta di seguito la gerarchia normativa di cui si compone il framework GIRS:
Policy;
Guideline;
Operating Procedure.
Le Policy - soggette all’approvazione del Consiglio di Amministrazione, contengono principi di riferimento finalizzati al raggiungimento di obiettivi fondamentali per il Gruppo e/o all’emanazione di disposizioni correlate al Sistema di Controllo Interno.
Le Guideline - soggette all’approvazione dell’Amministratore Delegato, mirano a disciplinare materie relative ad una o più funzioni aziendali.
Le Operating Procedure - soggette all’approvazione del relativi Process Owner della Società - mirano a definire in dettaglio ed attuare le disposizioni introdotte dalle Policy e dalle Guideline, identificando, ruoli operativi, responsabilità, fasi e flussi informativi inerenti le attività di interesse svolte nell’ambito di una o più funzioni aziendali o nell’ambito di un processo o di una parte di esso.
Complessivamente, quindi, il sistema normativo interno adottato dalla Società è volto a regolamentare anche la gestione delle attività sensibili in linea con quanto previsto dal Modello, costituendo l’insieme delle regole da seguire nello svolgimento delle attività aziendali.
Per una rappresentazione completa ed organica del sistema normativo interno della Società è possibile fare riferimento alle informazioni pubblicate nel portale “We, Generali”, nella intranet aziendale Portale Country Italia.
2.7 Controllo di gestione e dei flussi finanziari
La gestione dei flussi finanziari avviene nel rispetto dei principi di tracciabilità delle operazioni effettuate nonché di coerenza con i poteri e le responsabilità assegnate.
Il sistema di controllo di gestione della Società prevede meccanismi di verifica della gestione delle risorse che devono garantire, oltre alla verificabilità e tracciabilità delle spese, l’efficienza e l’economicità delle attività della Società. Nel dettaglio:
sono definite in maniera chiara, sistematica e conoscibile le risorse - monetarie e non - a disposizione delle singole funzioni ed unità organizzative e il perimetro nell’ambito del quale tali risorse possono essere impiegate, attraverso la programmazione e la definizione del budget;
sono rilevati gli eventuali scostamenti rispetto a quanto predefinito in sede di pianificazione, analizzarne le cause e riferire i risultati delle valutazioni agli appropriati livelli gerarchici per gli opportuni interventi di adeguamento, attraverso la relativa consuntivazione;
attraverso attività di monitoraggio nel continuo, sono intercettate eventuali anomalie di processo, cui seguono gli opportuni approfondimenti e le azioni correttive eventualmente opportune.
Per conseguire tali obiettivi, il processo di pianificazione, debitamente formalizzato, assicura:
la partecipazione di più soggetti responsabili alla definizione delle risorse disponibili e degli ambiti di spesa, per garantire la costante presenza di controlli e verifiche incrociati su un medesimo processo/attività, nonché una adeguata segregazione delle funzioni e il monitoraggio di eventuali scostamenti;
l’adozione di modalità corrette ed omogenee per la valorizzazione economica delle iniziative, così da assicurare la possibilità di confrontare i valori economici delle differenti unità organizzative aziendali;
l’adozione di eventuali piani al fine di identificare la migliore strategia correttiva.
Le attività correlate al controllo di gestione garantiscono la costante verifica circa la coerenza tra i ricavi conseguiti e le spese effettivamente sostenute e gli impegni assunti in sede di pianificazione.
Qualora dalle analisi e/o richieste di autorizzazione emergano rilevanti scostamenti dal budget non debitamente motivati e qualora l’informazione sia da ritenersi significativa anche con riferimento ai contenuti del Decreto, l’unità organizzativa deputata al controllo di gestione è tenuta ad informare l’Organismo di Vigilanza.
Il Gruppo Generali ha implementato un sistema di controllo interno in materia di informativa economico-finanziaria, che prevede attività periodiche di verifica dell’affidabilità e dell’effettiva operatività dei controlli secondo quanto definito dalla
L. 262/2005, con la finalità di garantire la completezza, accuratezza e trasparenza delle informazioni che vengono rivolte al mercato finanziario.
Ai sensi della citata normativa in materia di tutela del risparmio e di disciplina dei mercati finanziari, la Capogruppo Assicurazioni Generali S.p.A. ha nominato il Dirigente Preposto e si è dotata della “Dirigente Preposto Internal Control System Policy” nell’ambito della quale, oltre a disciplinare i propri compiti, i flussi di informazione da e verso gli organi sociali della Capogruppo, nonché la metodologia ed i controlli atti a garantire l’affidabilità del sistema di controllo interno sull’informativa finanziaria, è previsto il potere di emanare direttive e istruzioni nei confronti delle società del Gruppo volte all’adozione e all’effettiva applicazione di un modello a presidio del rischio connesso all’informativa economico-finanziaria coerente con quello adottato dalla Capogruppo.
Il Local Financial Reporting Officer – che per le Società apparteneneti alla Country Italia, è identificato con il CFO di Generali Italia S.p.A. ha, tra gli altri, il compito di implementare la “Dirigente Preposto Internal Control System Policy” e le conseguenti procedure operative, in coordinamento con quanto definito dal Dirigente Preposto di Assicurazioni Generali S.p.A.
I vertici aziendali della Società, sulla base delle direttive emanate dalla Capogruppo, sono tenuti alla sottoscrizione di una lettera di attestazione (cosiddetta “Confirmation Letter”), volta ad attestare il seguente contenuto minimo:
l’informativa in merito alla rappresentazione della situazione economica, finanziaria e patrimoniale della Società, fornita ad Assicurazioni Generali S.p.A. ad ogni chiusura, è completa, tempestiva, accurata, veritiera e conforme ai principi contabili e alle metodologie adottate dal Gruppo;
l’informativa è conforme alla normativa applicabile e al manuale contabile del Gruppo Generali in vigore emanato da Assicurazioni Generali S.p.A.;
le relative procedure amministrative e contabili, il controllo interno sull’informativa finanziaria in relazione alle attività del Dirigente Preposto e l’Assetto Organizzativo, Amministrativo e di Contabile sono adeguati.
Per ulteriori dettagli relativi alla gestione delle risorse finanziarie e dei budget si rimanda alle specifiche Sezioni all’interno della Parte Speciale.
2.8 Presidi di controllo ai fini del D. Lgs. 231/01
Il sistema di controlli preventivi posto in essere dalla società è implementato nell’ottica di non poter essere aggirato se non intenzionalmente, anche ai fini dell’esclusione di responsabilità amministrativa dell’ente.
Ciò premesso, nel presente paragrafo sono illustrati i criteri di individuazione dei presidi di controllo finalizzati alla prevenzione del rischio di commissione dei reati previsti dal Decreto. Detti presidi sono articolati su tre livelli:
Principi generali di controllo, ai quali, a prescindere dal grado di rilevanza delle singole fattispecie di reato o dal grado di rischio sotteso a ciascuna delle attività sensibili identificate, la società si ispira nel disegno del sistema dei controlli:
o Segregazione delle attività: deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza le operazioni1;
o Esistenza di norme e regole formalizzate: devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione delle attività, delle responsabilità e dei controlli;
o Esistenza di deleghe e procure: devono esistere regole formalizzate per l'esercizio delle deleghe e procure, coerentemente con quanto previsto dal paragrafo 5 del presente capitolo;
o Tracciabilità: i soggetti, le funzioni/unità organizzative interessate e/o i sistemi informativi utilizzati devono assicurare l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportano la formazione e l’attuazione delle decisioni della Società e le modalità di gestione delle risorse finanziarie;
o Archiviazione/tenuta dei documenti: i documenti inerenti le attività della Società devono essere sempre archiviati e conservati a cura della struttura competente e con modalità tali da non permetterne la
modificazione successiva, se non dandone specifica evidenza e consentendone l’accesso soltanto ai soggetti competenti, secondo le normative interne, e agli organi di controllo;
o Riservatezza: l’accesso ai documenti già archiviati, di cui al punto precedente, è consentito al responsabile della funzione e al soggetto da questi eventualmente delegato. È altresì consentito agli organi e alle funzioni di controllo competenti quali ad esempio i componenti del Collegio Sindacale, la società di revisione, i componenti dell’Organismo di Vigilanza, ecc.
Principi generali di comportamento, che prevedono disposizioni particolari volte a indirizzare le modalità di formazione ed attuazione delle decisioni, nell’ambito di ciascuna delle famiglie di reato ritenuta rilevante;
Principi specifici di controllo, che consistono in presidi di controllo finalizzati a prevenire il concretizzarsi delle modalità di attuazione delle fattispecie di reato in ciascuna delle “attività sensibili” mappate e riportate nelle sezioni della Parte Speciale del presente Modello.
Un ulteriore livello di controllo è rappresentato da specifiche Guideline predisposte ed emanate ai fini 231 ed inse rite nel sistema normativo interno.
Inoltre, oltre a tali Guideline, tutte le Policy, Guideline e Operating Procedure emanate ai sensi del sistema GIRS e richiamate espressamente all’interno del Modello costituiscono parte integrante del Modello stesso.
La violazione delle disposizioni inserite in tali norme in quanto richiamate dal Modello, potrà essere sanzionata ai sensi delle previsioni riportate nel successivo Capitolo 4 (Sistema Sanzionatorio).
2.9 Piano di diffusione e formazione del Modello
Alleanza Assicurazioni S.p.A., al fine di dare efficace attuazione al Modello adottato, assicura una corretta divulgazione dei contenuti e dei principi dello stesso all’interno ed all’esterno della propria organizzazione.
In particolare, obiettivo della Compagnia è di estendere la diffusione dei contenuti e dei principi del Modello non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano anche occasionalmente per il conseguimento degli obiettivi della Società in forza di contratti e sui quali la Società sia in grado di esercitare direzione o vigilanza.
Il Modello è comunicato formalmente:
agli Amministratori, ai Sindaci e alla società di revisione, mediante consegna di copia cartacea;
al personale della Società mediante la pubblicazione sulla rete intranet aziendale;
ai terzi mediante la pubblicazione sul sito Internet aziendale della Parte Generale ovvero secondo modalità di volta in volta definite in funzione della tipologia di controparte.
In particolare, è compito dell’Organismo di Vigilanza promuovere e monitorare tutte le attività di informazione dei Destinatari che dovesse ritenere necessarie o opportune, nonché di curare la periodica e costante formazione degli stessi e di promuovere e monitorare l’implementazione delle iniziative volte a favorire una conoscenza ed una
1 È attribuita al principio la seguente qualificazione: la segregazione sussiste in presenza di sistemi codificati, complessi e strutturati ove le singole fasi siano coerentemente individuate e disciplinate nella gestione, con conseguente limitazione di discrezionalità applicativa, nonché tracciate nelle decisioni assunte.
consapevolezza adeguate del Modello e delle procedure ad esso connesse.
L’OdV promuove, anche mediante la predisposizione di appositi piani implementati dalla Società e monitora tutte le ulteriori attività di informazione che dovesse ritenere necessarie o opportune.
In aggiunta alle attività connesse all’informazione dei Destinatari, l’OdV della Società ha il compito di curarne la periodica e costante formazione e di promuovere e monitorare l’implementazione delle iniziative volte a favorirla; lo stesso ha facoltà di chiedere controlli periodici sul livello di conoscenza dei Dipendenti in relazione al Modello.
I principi del Modello, ed in particolare quelli del Codice di Condotta che ne è parte, sono illustrati alle risorse aziendali attraverso apposite attività formative2, organizzate con il supporto della funzione People Value & Engagement, a cui è fatto obbligo di partecipazione e le cui modalità di esecuzione sono pianificate dall’OdV mediante predisposizione di specifici piani, implementati dalla Società.
Inoltre, al fine di agevolare la comprensione del Modello, la Società organizza, con il supporto della funzione People Value & Engagement, dei percorsi formativi diversamente differenziati sulla base dell’analisi delle competenze e dei bisogni formativi e dedicati a specifiche categorie di destinatari: i dipendenti nella loro generalità, i dipendenti che operano in specifiche attività sensibili, agli agenti, all’Organismo di Vigilanza, agli amministratori, ecc. Le attività formative possono essere erogate tramite corsi e-learning e/o in corsi da tenersi in aula. A completamento delle attività di formazione è prevista la compilazione di questionari. La compilazione e l’invio del questionario da parte dei dipendenti vale quale dichiarazione di conoscenza dei contenuti del Modello. La formazione in aula è erogata da esperti nelle materie del Decreto.
La formazione ai fini dell’attuazione del Modello è obbligatoria per tutti i destinatari di come individuati al capitolo 1, par. 5 Destinatari del Modello.
3 Organismo di Vigilanza
3.1 L’Organismo di Vigilanza di Alleanza Assicurazioni S.p.A. Nomina e composizione
In ottemperanza a quanto stabilito dall’art. 6, comma 1, lett. b) del Decreto e dalle Linee Guida elaborate da ANIA, la Società identifica l’Organismo di Vigilanza in un organo collegiale, nominato con delibera del Consiglio di Amministrazione, composto da 3 (tre) membri e precisamente:
un rappresentante della funzione Internal Audit di Generali Italia S.p.A.;
un rappresentante della funzione Compliance di Generali Italia S.p.A.;
un professionista esterno con autorevolezza, competenza e comprovata esperienza in materie attinenti ai compiti assegnati all’OdV, a cui è attribuito il ruolo di Presidente dell’OdV.
La composizione sopra riportata è ritenuta idonea dalla Società perché in grado di soddisfare i requisiti di seguito specificati:
autonomia e indipendenza, in quanto:
o le attività svolte dall’OdV non sono sottoposte ad alcuna forma di interferenza e/o di condizionamento da parte di soggetti interni alla Società e, pertanto, per le scelte adottate e per le opinioni espresse, in buone
fede, i componenti dell’OdV non possono essere in alcun modo assoggettati né a conseguenze negative di sorta né a sanzioni disciplinari;
o vi è garanzia del principio di terzietà, l’OdV è collocato in posizione appropriata, riportando direttamente al Consiglio di Amministrazione;
o non gli sono attribuiti compiti collegati direttamente o indirettamente alla formazione ed attuazione delle decisioni della Compagnia;
o è dotato di adeguate risorse finanziarie necessarie per il corretto svolgimento delle proprie attività;
o tra i componenti dell’OdV è stato nominato un membro esterno, individuato tra professionisti di comprovata autorevolezza ed esperienza, privo di mansioni operative e di interessi che possano confliggere con l’incarico, condizionandone l’autonomia di giudizio e valutazione;
o è dotato di un proprio regolamento interno (di seguito, anche “Regolamento”) volto a disciplinare gli aspetti e le modalità di svolgimento dei compiti allo stesso assegnati;
2 Ad esempio mediante corsi, seminari, ecc.
professionalità, in quanto:
o i componenti interni sono stati scelti per le specifiche competenze in materia di sistema di controllo interno, nonché per le conoscenze organizzative ed operative inerenti alla Società;
o il componente esterno è stato selezionato per le specifiche capacità professionali nelle tematiche giuridiche, economiche e finanziarie.
continuità di azione, garantita dalla scelta tra i componenti dell’OdV anche di membri interni alla struttura organizzativa della Società, i quali, operando stabilmente presso la stessa e riunendosi secondo quanto previsto dal Regolamento, sono in grado di assicurare la dovuta continuità nell’attività di vigilanza. Inoltre, le stesse modalità e tempistiche di espletamento dei compiti previste dal Regolamento richiamato sono ispirate al requisito della continuità di azione;
onorabilità ed assenza di conflitti di interesse, in quanto in capo ai singoli membri è stata riscontrata e viene monitorata nel tempo l’assenza di cause di ineleggibilità e/o incompatibilità.
Nell’espletamento dei propri compiti, l’OdV delibera a maggioranza, fermo restando quanto previsto nel proprio regolamento interno, e si costituisce validamente secondo quanto stabilito nel regolamento interno stesso.
L’OdV è nominato dal Consiglio di Amministrazione della Società che, deve preliminarmente valutare e attestare:
i requisiti di indipendenza, autonomia, e continuità d’azione che devono caratterizzare l’operato dell’Organismo;
la sussistenza dei requisiti soggettivi di eleggibilità di ciascuno dei suoi componenti.
Tutti i membri dell’OdV, siano essi interni o esterni alla Società, sono formalmente nominati con specifica lettera di incarico che stabilisce anche il compenso ad essi spettante.
L’OdV agisce in maniera autonoma ed indipendente, sia rispetto all’organo di vertice sia rispetto agli altri organismi di vigilanza delle Società del Gruppo (ivi comprese le società controllanti e/o mandanti di servizi conferiti in outsourcing), con i quali promuove forme di collaborazione e partecipa a momenti di incontro nei limiti di quanto previsto nei successivi paragrafi e nel rispetto di un rapporto paritetico che esclude qualunque forma di ingerenza nelle rispettive competenze e attività.
La durata dell’incarico e le cause di cessazione
La durata dell’incarico dei membri dell’OdV è di tre anni ed è rinnovabile, con il limite, per il solo professionista esterno, dei tre mandati.
Scaduto l’incarico ed in pendenza della nomina dei nuovi componenti dell’OdV, i membri devono adempiere il mandato all’interno dell’Organismo per ulteriori tre mesi, decorsi i quali il Consiglio di Amministrazione deve provvedere senza indugio a nominare il nuovo OdV.
Per quanto attiene alle cause di cessazione dall’incarico, occorre distinguere tra quelle che riguardano l’intero OdV e quelle che riguardo i singoli componenti.
In particolare, la cessazione dall’incarico che coinvolge l’intero OdV può avvenire per una delle seguenti cause:
scadenza dell’incarico;
rinuncia della totalità dei componenti dell’Organismo, formalizzata mediante apposita comunicazione scritta inviata al Consiglio di Amministrazione;
revoca dell’OdV da parte del Consiglio di Amministrazione.
Al fine di garantire l’assoluta indipendenza dell’OdV, la revoca può avvenire esclusivamente per giusta causa, per tale intendendosi:
una grave negligenza nell’espletamento dei compiti connessi all’incarico, ivi compresa la violazione degli obblighi di riservatezza;
il possibile coinvolgimento della Società in un procedimento, penale o civile, che sia connesso ad un’omessa o insufficiente attività di vigilanza, anche colposa;
in generale, la revoca per giusta causa disposta con delibera del Consiglio di Amministrazione, sentito il parere del Collegio Sindacale.
In caso di scadenza, revoca o rinuncia, il Consiglio di Amministrazione nomina senza indugio il nuovo OdV.
La cessazione dall’incarico di un singolo componente, può essere disposta solo per giusta causa e può avvenire:
per effetto della cessazione della carica o del ruolo aziendale ricoperti;
a seguito di rinuncia all’incarico, formalizzata mediante apposita comunicazione scritta inviata al Consiglio di
Amministrazione;
qualora sopraggiunga una delle cause di decadenza e/o incompatibilità di cui al successivo paragrafo “I requisiti soggettivi di eleggibilità dei componenti dell’Organismo di Vigilanza”;
a seguito di revoca da parte del Consiglio di Amministrazione. Rappresentano ulteriori ipotesi di revoca dell’OdV o di uno dei suoi componenti:
ricoprire la carica di amministratore di una delle Società del Gruppo;
essere titolare, direttamente o indirettamente, di partecipazioni azionarie nella Società, tali da permettere di esercitare il controllo o un’influenza notevole, ovvero tali da compromettere l’indipendenza;
l’assenza ingiustificata, durante l’esercizio sociale, a due adunanze consecutive dell’Organismo;
con riferimento al membro esterno, attribuire funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di autonomia e indipendenza e continuità d’azione propri dell’OdV.
Anche in questo caso, la revoca è disposta con delibera del Consiglio di Amministrazione, sentito il parere del Collegio Sindacale.
In caso di rinuncia, revoca, decadenza o incompatibilità di uno dei Responsabili delle funzioni Internal Audit e Compliance di Generali Italia S.p.A., senza che vi sia contestuale cessazione del ruolo o della carica aziendale ricoperti, il Consiglio di Amministrazione provvede a ridefinire la composizione dell’Organismo stesso al fine di consentire la nomina di un nuovo membro.
In caso di cessazione del componente esterno, questo rimane in carica fino alla sua sostituzione, a cui provvede senza indugio il Consiglio di Amministrazione.
In entrambe le casistiche, il nuovo membro nominato scade unitamente agli altri componenti dell’OdV.
I requisiti soggettivi di eleggibilità dei componenti dell’Organismo di Xxxxxxxxx
Costituiscono motivi di ineleggibilità e/o incompatibilità dei componenti dell’OdV:
essere o divenire amministratore del Consiglio di Amministrazione;
essere titolare, direttamente o indirettamente, di partecipazioni azionarie nella Società, tali da permettere di esercitare il controllo o un’influenza notevole ovvero tali da compromettere l’indipendenza;
prestare o aver prestato negli ultimi tre anni la propria attività lavorativa per conto della società di revisione della Compagnia o di altra società del Gruppo prendendo parte, in qualità di revisore legale o di responsabile della revisione legale o con funzioni di direzione e supervisione, alla revisione del bilancio della Società o di altra società del Gruppo;
esistenza di relazioni di parentela, coniugio o affinità entro il quarto grado con i membri del Consiglio di Amministrazione o del Collegio Sindacale della Società, nonché con i medesimi membri delle società controllanti e/o eventualmente controllate;
intrattenere direttamente o indirettamente, con esclusione del rapporto di lavoro a tempo indeterminato, relazioni economiche e/o rapporti contrattuali, a titolo oneroso o gratuito con la Compagnia, con società controllate e/o con i rispettivi amministratori, di rilevanza tale da comprometterne l’indipendenza;
essere portatori - facendone apposita dichiarazione all’atto della nomina - di conflitti di interesse, anche potenziali, con la Compagnia;
avere svolto, almeno nei tre esercizi precedenti l’attribuzione dell’incarico, funzioni di amministrazione, direzione o controllo in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate ovvero in imprese operanti nel settore creditizio, finanziario, mobiliare o assicurativo sottoposte a procedura di amministrazione straordinaria;
essere destinatario di un decreto che dispone il giudizio per uno dei reati presupposto previsti dal Decreto o comunque della stessa indole;
essere condannati anche con sentenza non irrevocabile per reati diversi da quelli previsti dal Decreto, salvi gli effetti della riabilitazione o il caso di estinzione del reato;
trovarsi nella condizione giuridica di interdetto, inabilitato, fallito o condannato a una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi;
avere cariche negli organi gestionali, di sorveglianza e di controllo e di vertice di imprese o gruppi di imprese concorrenti;
trovarsi in stato di interdizione temporanea o di sospensione dagli uffici direttivi delle persone giuridiche e delle imprese;
trovarsi in una delle condizioni di ineleggibilità o decadenza previste dall'art. 2382 del codice civile;
essere stato sottoposto a misure di prevenzione ai sensi della legge 27 dicembre 1956, n. 1423 o della legge 31
maggio 1965, n. 575 e successive modificazioni e integrazioni, salvi gli effetti della riabilitazione;
aver riportato sentenza di condanna o patteggiamento, ancorché non definitiva, anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione o estinzione del reato:
o per uno dei delitti previsti dal regio decreto 16 marzo 1942, n. 267 (legge fallimentare);
o per uno dei delitti previsti dal titolo XI del Libro V del codice civile (società e consorzi);
o per un delitto contro la P.A., contro la fede pubblica, contro il patrimonio, contro l'economia pubblica ovvero per un delitto in materia tributaria;
o per uno dei reati previsti dalle norme che disciplinano l'attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento;
o per qualsiasi altro delitto non colposo, per un tempo non inferiore a un anno.
Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il membro interessato è tenuto ad informare immediatamente gli altri componenti dell’OdV ed il Consiglio di Amministrazione.
Le risorse dell’Organismo di Vigilanza
Il Consiglio di Amministrazione, su proposta dell’OdV, delibera annualmente l’assegnazione delle risorse economiche e finanziarie ritenute necessarie per lo svolgimento dell’incarico conferito (budget).
L’OdV può chiedere al Presidente del Consiglio di Amministrazione, mediante comunicazione scritta motivata, l’assegnazione di ulteriori risorse qualora ne ravvisi la necessità nel corso della propria attività.
L’Organismo di Vigilanza, nello svolgimento dei compiti affidatigli, si avvale in via prevalente della collaborazione delle funzioni Internal Audit e Compliance di Generali Italia S.p.A., servendosi delle rispettive competenze e professionalità nell’esercizio dell’attività di vigilanza. Tale scelta consente all’OdV di assicurare un elevato livello di professionalità e di continuità di azione.
L’OdV si avvale altresì dell’Unità Operativa “L.D. 231/01” di Assicurazioni Generali S.p.A., la quale offre il proprio supporto per la realizzazione delle attività di aggiornamento del Modello, di vigilanza sull’attuazione del Modello Organizzativo, per la gestione della segreteria dell’Organismo, per facilitare il coordinamento fra le varie funzioni aziendali e l’OdV stesso, per la definizione del piano di formazione annuale e per il monitoraggio dei flussi periodici.
L’OdV può, inoltre, avvalersi della collaborazione di risorse di altre unità organizzative della Società o del Gruppo Generali per le attività di vigilanza che richiedono profili professionali con competenze specifiche.
Nell’espletamento delle attività richieste dall’OdV, tutte le risorse impiegate, pur continuando a riportare al proprio referente gerarchico, avranno dipendenza funzionale dall’Organismo e ad esso risponderanno per le attività assegnate.
In aggiunta alle risorse sopra indicate, l’OdV può avvalersi, sotto la propria diretta sorveglianza e responsabilità, dell’ausilio di consulenti e professionisti esterni il cui compenso sarà corrisposto utilizzando le risorse finanziarie stanziate in budget.
Il Regolamento interno dell’Organismo di Vigilanza
L’OdV si dota di un proprio Regolamento interno che disciplina gli aspetti e le modalità principali dell’esercizio della propria azione.
In particolare, nell’ambito di tale regolamento interno sono disciplinati i seguenti profili:
il funzionamento e l’organizzazione interna dell’OdV;
l’attività di vigilanza dell’OdV;
la gestione delle segnalazioni e delle violazioni;
l’attribuzione delle risorse finanziarie all’OdV.
Per quanto riguarda, in modo specifico, la calendarizzazione delle riunioni, il Regolamento prevede che l’OdV si riunisca orientativamente con periodicità almeno bimestrale e, comunque, ogni qualvolta sia ritenuto opportuno dal Presidente dell’OdV e/o lo richiedano le concrete esigenze connesse allo svolgimento delle proprie attività.
3.2 Compiti e poteri dell’Organismo di Vigilanza
L’Organismo di Vigilanza ha i seguenti compiti funzionali al raggiungimento degli obiettivi del Decreto:
vigilare sul funzionamento e l’osservanza del Modello;
verificare l’effettiva idoneità del Modello a prevenire la commissione dei reati richiamati dal Decreto;
analizzare la persistenza nel tempo dei requisiti di adeguatezza e funzionalità del Modello;
promuovere, in collaborazione con le unità organizzative interessate, il costante aggiornamento del Modello e del sistema di vigilanza sull’attuazione dello stesso, suggerendo, ove necessario, al Consiglio di Amministrazione le correzioni e gli adeguamenti dovuti;
mantenere un collegamento con la società di revisione;
mantenere i rapporti e assicurare i flussi informativi di competenza verso il Consiglio di Amministrazione ed il Collegio Sindacale;
fornire informazioni al Consiglio di Amministrazione e al Collegio Sindacale su questioni di comune interesse qualora ne facciano espressa richiesta anche attraverso una formale audizione;
assicurare il puntuale adempimento, da parte dei soggetti interessati, di tutte le attività di reporting previste dal Modello;
promuovere il costante aggiornamento del sistema di identificazione, mappatura e classificazione delle attività sensibili ai fini dell’attività di vigilanza propria dell’OdV;
elaborare un piano di vigilanza, in coerenza con i principi contenuti nel Modello, nell’ambito delle attività sensibili identificate;
assicurare l’attuazione del piano di vigilanza anche attraverso la calendarizzazione delle attività e la conduzione di interventi non pianificati in quanto non programmabili;
assicurare l’elaborazione della reportistica sulle risultanze degli interventi effettuati;
ove ritenuto opportuno e con riferimento ai processi totalmente o parzialmente esternalizzati presso società appartenenti al Gruppo Generali, nell’ottica di favorire la verifica dell’intero processo considerato sensibile:
comunicare preventivamente all’organismo di vigilanza dell’outsourcer le attività di verifica che si intende svolgere addivenendo ad una pianificazione comune delle attività di vigilanza;
acquisire l’esito delle attività di verifica svolte dall’organismo di vigilanza dell’outsourcer;
fermo restando quanto previsto nel paragrafo 9 del capitolo 2, definire e promuovere le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché della formazione del personale e della sensibilizzazione dello stesso all’osservanza dei principi ivi contenuti, con il supporto delle appropriate strutture aziendali;
fornire chiarimenti in merito al significato ed all’applicazione delle previsioni contenute nel Modello, con il supporto delle funzioni competenti;
garantire un’efficace attuazione del sistema di comunicazione interna per consentire la trasmissione e raccolta di segnalazioni rilevanti ai fini del Decreto, assicurando la tutela e la riservatezza del segnalante;
esaminare e valutare le informazioni e/o le segnalazioni ricevute e connesse al rispetto del Modello, incluso per ciò che attiene le eventuali violazioni dello stesso;
verificare e valutare l’idoneità del sistema disciplinare e sanzionatorio;
assicurare che, all’esito dell’attività di indagine, vengano valutati gli eventuali procedimenti disciplinari nei confronti dei soggetti responsabili di violazioni del Modello e che venga proposta la sanzione più opportuna rispetto al caso concreto;
fornire il necessario supporto informativo agli organi od autorità ispettivi che ne facciano richiesta.
Per l’espletamento dei compiti assegnati, all’OdV sono riconosciuti tutti i poteri necessari ad assicurare una puntuale ed efficace vigilanza sul funzionamento e sull’osservanza del Modello.
L’OdV, nell’espletamento dei compiti che gli sono demandati, può, senza preventiva autorizzazione e senza alcun preavviso, a titolo esemplificativo:
compiere verifiche ed ispezioni al fine di accertare eventuali violazioni del Modello o comunque ritenute opportune ai fini del corretto espletamento dei propri compiti;
monitorare i comportamenti aziendali, anche mediante controlli a campione sugli atti ed i processi operativi;
disporre, ove occorra, l’audizione delle risorse che possano fornire indicazioni o informazioni utili in merito allo svolgimento dell’attività aziendale o ad eventuali disfunzioni o violazioni del Modello;
acquisire informazioni ed accedere a documentazione di ogni tipo da e verso ogni livello e settore della Compagnia, nonché richiedere che qualunque dipendente, Consigliere o Sindaco della Compagnia, fornisca tempestivamente le informazioni, i dati o le notizie richiestegli per individuare aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell’effettiva attuazione dello stesso da parte delle strutture organizzative aziendali;
disporre delle risorse finanziarie necessarie al corretto svolgimento dei propri compiti.
Anche nel rispetto di quanto previsto dalle Linee Guida di Confindustria, i vari Organismi delle società del Gruppo Generali, nel pieno rispetto della propria autonomia e indipendenza, possono attivare delle forme di collaborazione correlate principalmente ai seguenti aspetti:
processi trasversali a più società del Gruppo-outsourcing intragruppo;
specifiche esigenze in relazione alle attività di vigilanza;
condivisione meeting annuale.
In particolare, nel caso di attività esternalizzate internamente al Gruppo, gli Organismi delle società possono attivare delle forme di cooperazione finalizzate a dare maggiore efficacia all’attività di vigilanza di ciascun Organismo su processi o attività trasversali.
Nello specifico, gli Organismi delle società mandanti possono informare gli Organismi delle società outsourcer del Gruppo circa la necessità di intervenire su eventuali processi/attività gestiti in parte dalle società outsourcer. Gli Organismi delle società outsourcer valutano in maniera autonoma la possibilità di rispondere a tali richieste intervenendo con specifiche attività di verifica sulle fasi del processo gestite direttamente.
Le informazioni raccolte all’esito di tali verifiche possono essere trasmesse, nel rispetto dei principi di riservatezza e di segretezza, agli Organismi delle società mandanti richiedenti.
Ad integrazione di quanto sopra esposto, ciascun Organismo delle società del Gruppo può, in determinate circostanze, richiedere ad altro Organismo di altre società del Gruppo di svolgere determinate attività su ambiti di sua competenza rilevanti per l’Organismo richiedente e di essere informato all’esito delle stesse o al verificarsi di determinati eventi.
Infine, per garantire un efficace ed efficiente coordinamento tra gli OdV del Gruppo Generali, è istituito, con cadenza almeno annuale, un momento di condivisione tra gli organismi avente ad oggetto:
le "Macro-questioni" di interesse comune sull’elaborazione dei Modelli Organizzativi (es. modalità di esecuzione del risk assessment, definizione di impostazioni comuni riguardo agli approcci operativi, condivisione di best practice, definizione modalità e piani di formazione);
l'aggiornamento dei modelli in considerazione delle novità normative e degli orientamenti giurisprudenziali;
la metodologia per l'esecuzione delle attività di verifica;
le questioni generali emerse nelle attività di vigilanza che hanno suggerito necessità di rafforzamento dei presidi su attività sensibili di interesse comune.
Flussi informativi da e verso l’Organismo di Vigilanza
L’OdV deve essere tempestivamente informato da tutti i soggetti aziendali, nonché dai terzi tenuti all’osservanza delle previsioni del Modello, delle notizie che possano avere rilievo ai fini della vigilanza sull’efficacia, sull’effettività e sull’aggiornamento del Modello, ivi compresa qualsiasi notizia relativa all’esistenza di possibili violazioni dello stesso.
Lo stesso XxX è tenuto a produrre reportistica periodica, circa l’efficacia, l’effettiva attuazione e l’aggiornamento del Modello al Consiglio di Amministrazione ed al Collegio Sindacale.
I flussi informativi verso l’Organismo di Vigilanza vengono disciplinati dalla Guideline 231 sulla “Gestione dei flussi informativi verso l’Organismo di Vigilanza”, che riepiloga tutti i flussi informativi verso l’OdV descrivendone anche le relative modalità di trasmissione.
I flussi informativi verso l’OdV sono articolati in:
flussi informativi pre-definiti dal Modello; suddivisi in:
o flussi informativi ad evento;
o flussi informativi periodici;
flussi informativi su richiesta dell’Organismo di Vigilanza, ovvero qualsiasi informazione richiesta specificatamente dall’OdV in quanto ritenuta rilevante ai fini della propria vigilanza sull’efficacia, sull’effettività e sull’aggiornamento del Modello della Società.
Sistema delle Segnalazioni
In relazione al sistema di comunicazione interna relativo alle informazioni sopra indicate, valgono le seguenti prescrizioni di carattere generale:
il dipendente che intenda segnalare una violazione - o presunta violazione - del Modello può contattare il proprio diretto superiore gerarchico ovvero riferire direttamente all’OdV;
tutti gli altri Destinatari del Modello, come definiti nel paragrafo 5 del capitolo 1, che intrattengono rapporti con la Compagnia, effettuano la segnalazione direttamente all’Organismo di Vigilanza.
Con riferimento alle modalità attraverso le quali devono avvenire le segnalazioni, si precisa che:
i soggetti che intendono effettuare una segnalazione, possono scegliere se effettuarla in forma anonima o personalmente, fermo restando che quest’ultima modalità renderebbe più agevole l’attività di indagine che segue la segnalazione;
le segnalazioni devono dettagliare adeguatamente le circostanze relative alla presunta violazione del Modello, così da permettere una completa valutazione delle stesse da parte dell’OdV.
La Società, al fine di facilitare le segnalazioni di violazioni del Modello, anche potenziali, mette a disposizione i seguenti canali di comunicazione:
una casella di posta elettronica dedicata: XxX000.xx@xxxxxxxx.xxx;
un indirizzo al quale inoltrare la segnalazione scritta: Xxxxxx Xxxxx, 0, 00000 Xxxxxx (XX), all’attenzione del Presidente dell’Organismo di Vigilanza.
Fermo restando che la Compagnia non tollera alcuna forma di ritorsione nei confronti dei soggetti che segnalano violazioni o potenziali violazioni in buona fede, la segnalazione ricevuta attraverso i canali sopra citati viene gestita dall’OdV come segue:
attività istruttoria: l’OdV valuta discrezionalmente e sotto la propria responsabilità le segnalazioni pervenute ed i casi in cui è necessario attivarsi;
attività di indagine: l’attività di indagine che dovesse seguire alla segnalazione viene condotta mediante il supporto delle funzioni aziendali necessarie o di soggetti esterni e nel rispetto di tutte le norme applicabili a tutela tanto del soggetto segnalante quanto di eventuali soggetti coinvolti nelle verifiche. L’OdV si attiva, inoltre, affinché i segnalanti in buona fede non siano oggetto di ritorsioni, discriminazioni o, comunque, penalizzazioni, tutelandone, quindi, la riservatezza;
misure correttive: qualora l’indagine rilevi la necessità di un intervento correttivo, l’OdV ne chiede l’attuazione;
attività di reporting: l’OdV predispone la reportistica circa l’esito dell’attività svolta, diretta al Consiglio di Amministrazione e al Collegio Sindacale.
L’OdV istituisce un registro delle segnalazioni contenente l’indicazione delle segnalazioni pervenute, dei relativi responsabili, nonché delle eventuali sanzioni irrogate nei loro confronti.
Attività di reporting dell’Organismo di Vigilanza
L’Organismo di Xxxxxxxxx deve svolgere un’adeguata attività di reporting, periodica o ad hoc, affinché il Consiglio di Amministrazione o il Collegio Sindacale possano adottare le conseguenti decisioni.
Con particolare, riguardo ai flussi informativi c.d. periodici, è previsto che l’Organismo di Vigilanza:
predisponga, con periodicità almeno semestrale, una relazione scritta al Consiglio di Amministrazione riguardante eventuali segnalazioni pervenute, eventuali proposte di adeguamenti o aggiornamento del Modello, eventuali violazioni accertate del Modello e proposte di sanzioni, il piano delle verifiche per l’esercizio successivo e lo stato di attuazione del Modello, con riferimento agli esiti dell’attività di verifica espletata;
predisponga, con periodicità almeno annuale in occasione di un apposito incontro, una relazione scritta al Collegio Sindacale per la discussione delle tematiche di comune interesse dei due organi;
incontri, quando gli organi coinvolti ne fanno richiesta, il Collegio Sindacale e la società di revisione per la trattazione di specifici argomenti rilevanti ai fini del rispetto del Modello.
Infine, il Presidente dell’OdV incontra, con periodicità almeno annuale, il Presidente del Consiglio di Amministrazione o il CEO per relazionare gli stessi su tematiche di rilevanza emerse nello svolgimento delle attività demandate all’Organismo.
Attuando ed attivando i c.d. flussi informativi ad hoc, l’Organismo di Vigilanza, indipendentemente dai flussi periodici, è tenuto a presentare immediatamente al Consiglio di Amministrazione una comunicazione relativa al verificarsi di situazioni straordinarie o che richiedano interventi urgenti (ad esempio violazioni di aspetti rilevanti del Modello, ecc.) ovvero a richiedere di essere ascoltato dal Consiglio di Amministrazione o dal Collegio Sindacale.
Ogni informazione, segnalazione, report e relazione prevista nel Modello è conservata dall’OdV in un apposito archivio, cartaceo e/o informatico, ad accesso riservato.
4 Sistema Sanzionatorio
4.1 Funzioni del Sistema Disciplinare e Sanzionatorio
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del Decreto indicano, quale condizione per un’efficace attuazione del Modello di Organizzazione e Gestione, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso. Pertanto, la definizione di un efficace sistema disciplinare costituisce un presupposto essenziale della valenza attenuante del Modello rispetto alla responsabilità amministrativa degli enti.
Le sanzioni previste dal sistema disciplinare saranno applicate ad ogni violazione delle disposizioni contenute nel Modello, a prescindere dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare integri gli estremi di una fattispecie di reato, rilevante ai sensi del Decreto.
Il sistema sanzionatorio deve essere ispirato al principio di proporzionalità tra la violazione e la sanzione da irrogare.
4.2 Illeciti disciplinari e misure sanzionatorie Misure nei confronti dei dipendenti
I dipendenti di Alleanza Assicurazioni S.p.A. sono tenuti all’osservanza delle disposizioni e delle regole comportamentali previste dal Modello e degli obblighi previsti dall’art. 2104, comma 2, c.c.; obblighi dei quali il contenuto del medesimo Modello rappresenta parte sostanziale ed integrante.
Costituisce sempre illecito disciplinare la violazione delle singole disposizioni e regole comportamentali di cui al Modello e di cui alle “Norme Disciplinari” in vigore da parte dei dipendenti della Compagnia, soggetti al Contratto Collettivo Nazionale per la disciplina dei rapporti fra le imprese di assicurazione ed il personale dipendente non dirigente.
La normativa interna rilevante della Società, citata anche all’interno del Modello, il cui mancato rispetto si intende sanzionare, sono comunicate a tutti i dipendenti mediante gli strumenti di diffusione e formazione previsti nel paragrafo 9 del capitolo 2 e sono vincolanti per tutti i dipendenti della Società.
Ad ogni segnalazione di violazione del Modello da parte dell’Organismo di Xxxxxxxxx, viene promossa un’istruttoria finalizzata all’accertamento della responsabilità della violazione stessa.
In particolare, ai sensi delle normative applicabili, nella fase di accertamento viene previamente contestato al dipendente l’addebito e gli viene, altresì, garantito un congruo termine per presentare le sue difese e giustificazioni alla contestazione. Una volta accertata tale responsabilità viene irrogata all’autore, su valutazione della struttura aziendale competente, una sanzione disciplinare proporzionata alla gravità della violazione commessa.
Le sanzioni irrogabili nei confronti dei lavoratori dipendenti della Compagnia, conformemente a quanto previsto dall’articolo 7 della legge 30 maggio 1970, n. 300 (c.d. “Statuto dei Lavoratori”) ed eventuali normative speciali applicabili, sono quelle previste dalla legge nonché dall’apparato sanzionatorio dei Contratti di lavoro, e precisamente per gli aspetti significativi anche ai fini del Decreto:
rimprovero verbale. Incorre in tale provvedimento il lavoratore che violi una delle procedure interne previste dal Modello3, o adotti nell’espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello stesso. Tali comportamenti costituiscono una mancata osservanza delle disposizioni impartite dalla Compagnia;
biasimo inflitto per iscritto. Incorre in tale provvedimento il lavoratore che sia recidivo nel violare le procedure previste dal Modello o nell’adottare, nell’espletamento delle attività sensibili, un comportamento non conforme alle prescrizioni del Modello. Tali comportamenti costituiscono una ripetuta mancata osservanza delle disposizioni impartite da Compagnia;
sospensione dal servizio e dal trattamento retributivo per un periodo non superiore a dieci giorni. Incorre in tale provvedimento il lavoratore che nel violare le procedure interne previste dal Modello, o adottando nell’espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello, arrechi danno, o crei situazioni di potenziale pericolo alla Società, ovvero il lavoratore che sia incorso con recidiva nella violazione delle procedure previste dal Modello o nell’adottare, nell’ambito delle attività sensibili, un comportamento non conforme alle prescrizioni del Modello. Tali comportamenti, posti in essere per la mancata osservanza delle disposizioni impartite
3 Ad esempio, che non osservi le procedure aziendali, ometta di dare comunicazione all'Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere controlli, ecc.
dalla Compagnia, determinano un danno ancorché potenziale ai beni della Società e/o costituiscono atti contrari agli interessi della stessa e/o espongono la Società stessa a rischi di sanzioni amministrative o interdittive;
risoluzione del rapporto di lavoro per giustificato motivo soggettivo. Incorre in tale provvedimento il lavoratore che adotti nell'espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello e ne costituisca un notevole inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal Decreto o che determini la concreta applicazione a carico della Società delle relative misure; tale comportamento costituisce una notevole inosservanza delle disposizioni impartite dalla Compagnia e/o una grave violazione dell’obbligo del lavoratore di cooperare alla prosperità della Società;
risoluzione del rapporto di lavoro per giusta causa. Incorre in tale provvedimento il lavoratore che adotti nell'espletamento delle attività sensibili un comportamento non conforme alle prescrizioni del Modello e ne costituisca un grave inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal Decreto, o che determini la concreta applicazione a carico della Società delle misure previste dal Decreto, nonché il lavoratore che sia incorso con recidiva nel violare le procedure interne previste dal Modello, o che, adottando, nell’espletamento delle attività sensibili, un comportamento non conforme alle prescrizioni del Modello, arrechi danno, o crei situazioni di potenziale pericolo alla Società. Tale comportamento fa venire meno radicalmente la fiducia della Compagnia nei confronti del lavoratore costituendo un grave pregiudizio per l’azienda.
É inteso che sono seguite tutte le disposizioni e le garanzie previste dalla legge e dai Contratti di lavoro in materia di procedimento disciplinare; in particolare si rispetta:
l’obbligo - in relazione all’applicazione di qualunque provvedimento disciplinare - della previa contestazione dell’addebito al dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa;
l’obbligo - salvo che per l’ammonizione verbale - che la contestazione sia fatta per iscritto e che il provvedimento non sia emanato se non siano decorsi i giorni specificatamente indicati per ciascuna sanzione nei Contratti di lavoro dalla contestazione dell’addebito.
Per quanto concerne l’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano validi i poteri già conferiti, nei limiti delle rispettive deleghe e competenze, al management della Compagnia.
Il tipo e l'entità di ciascuna delle sanzioni stabilite saranno applicate anche tenendo conto:
dell’intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell'evento;
del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
delle mansioni del lavoratore;
della posizione funzionale e del livello di responsabilità ed autonomia delle persone coinvolte nei fatti costituenti la mancanza;
delle altre particolari circostanze che accompagnano l'illecito disciplinare.
Responsabile della concreta applicazione delle misure disciplinari sopra descritte è il responsabile dell’unità organizzativa competente, il quale, qualora reputi che vi siano elementi sufficienti a provare la responsabilità del dipendente, promuove, senza ritardo, d’iniziativa o su richiesta dell’OdV, l’azione disciplinare e irroga le sanzioni su eventuale segnalazione dell’Organismo di Vigilanza, sentito anche il parere del superiore gerarchico dell’autore della condotta censurata.
È comunque attribuito all’Organismo di Xxxxxxxxx, in collaborazione con il responsabile dell’unità organizzativa competente, il compito di verificare e valutare l’idoneità del sistema disciplinare ai sensi e per gli effetti del Decreto.
Misure nei confronti dei dirigenti
In caso di violazione delle disposizioni e delle regole comportamentali contenute nel Modello da parte di dirigenti, Alleanza Assicurazioni S.p.A. provvede ad irrogare nei confronti degli autori della condotta censurata le misure disciplinari più idonee in conformità a quanto previsto dal C.C.N.L. per i dirigenti delle imprese assicuratrici.
Nel caso in cui la violazione del Modello e/o della normativa interna richiamata dallo stesso da parte del dirigente sia di gravità tale da far venire meno il rapporto di fiducia con la Società, la sanzione può essere individuata anche nel licenziamento per giusta causa.
Misure nei confronti degli Amministratori
Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di membri del Consiglio di Amministrazione, l’Organismo di Vigilanza deve tempestivamente informare dell’accaduto l’intero Consiglio di
Amministrazione e il Collegio Sindacale.
I soggetti destinatari dell’informativa dell’Organismo di Xxxxxxxxx possono assumere, secondo quanto previsto dallo Statuto, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea degli Azionisti, al fine di adottare le misure più idonee previste dalla legge e/o la revoca delle deleghe eventualmente conferite e/o la revoca della carica o dell’incarico attribuito.
Misure nei confronti dei Sindaci
Alla notizia di violazione delle disposizioni e delle regole di comportamento del Modello da parte di uno o più Sindaci, l’Organismo di Vigilanza deve tempestivamente informare dell’accaduto tutti i membri del Collegio Sindacale ed il Consiglio di Amministrazione.
I soggetti destinatari dell’informativa dell’Organismo di Xxxxxxxxx possono assumere, secondo quanto previsto dallo Statuto, gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea degli Azionisti, al fine di adottare le misure più idonee previste dalla legge e/o la revoca della carica o dell’incarico attribuito.
Misure nei confronti di altri Destinatari
Ogni violazione delle disposizioni e delle regole di comportamento previste dal Modello o l’eventuale commissione dei reati previsti dal Decreto da parte delle controparti terze con le quali la Compagnia intrattiene rapporti contrattuali (quali ad esempio fornitori, consulenti/collaboratori esterni, partner commerciali, ecc.), viene sanzionata secondo quanto previsto da specifiche clausole contrattuali inserite nei relativi contratti. Tali clausole possono prevedere, a titolo meramente esemplificativo, la facoltà di risoluzione del contratto e/o il pagamento di penali. L’irrogazione di sanzioni può comportare, inoltre, il divieto di instaurazione di nuovi rapporti contrattuali con i soggetti interessati.
5 Aggiornamento ed adeguamento del Modello
È responsabilità del Consiglio di Amministrazione sovraintendere l’aggiornamento e l’adeguamento del Modello, qualora le circostanze lo rendano necessario e, in ogni caso, ogni qualvolta vi siano sollecitazioni dell’OdV in tal senso.
Lo stesso affida all’Unità Operativa “L.D. 231/01” di Assicurazioni Generali S.p.A. la responsabilità di presidiare, in collegamento con le altre strutture competenti, l’aggiornamento del Modello, nonché la stesura e l’aggiornamento dei relativi protocolli.
Al fine di mantenere nel tempo un Modello efficace ed effettivo, si dovrà procedere ad aggiornamenti o adeguamenti “sostanziali” dello stesso in occasione di eventi quali, a titolo esemplificativo:
novità legislative con riferimento alla disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato;
eventuali orientamenti della giurisprudenza e della dottrina prevalente in materia;
riscontri di carenze e/o lacune e/o significative violazioni delle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo;
cambiamenti significativi della struttura organizzativa o dei settori di attività della Compagnia;
considerazioni derivanti dall'applicazione del Modello, ivi comprese le esperienze provenienti dal contenzioso penale della Società.
Le modifiche e le integrazioni a carattere sostanziale del presente Modello sono rimesse alla competenza del Consiglio di Amministrazione di Alleanza Assicurazioni S.p.A., anche su indicazione dell’Organismo di Vigilanza, il quale, pertanto, conserva i compiti ed i poteri meglio precisati nel paragrafo 2 del capitolo 3 in merito alla promozione e monitoraggio del costante aggiornamento del Modello.
Per quanto attiene, invece, alle modifiche o integrazioni al Modello di natura non sostanziale (e.g. modifica della normativa interna esistente allorchè la stessa non comporti significative variazioni sul sistema di controllo, cambiamenti formali alla struttura organizzativa/funzionale) essi sono demandati all’Unità Operativa “L.D. 231/01” di Assicurazioni Generali S.p.A. che è tenuta ad informarne il Consiglio di Amministrazione.