GSK Vaccines S.r.l.
fcontro
D. Lgs. 231/2001
Manuale del Modello di Organizzazione, Gestione e Controllo
ex Decreto Legislativo n. 231/2001
GSK Vaccines S.r.l.
ai sensi dell’art. 6, comma 3, del Decreto Legislativo 8 giugno 2001, n. 231 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle
associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della Legge 29 settembre 2000, n. 300
Edizione n° 1 | Approvata dal CdA in data 27 maggio 2005 |
Edizione n° 2 | Approvata dal CdA in data 16 novembre 2007 |
Edizione n° 3 | Approvata dal CdA in data 27 maggio 2009 |
Edizione n° 4 | Approvata da Amministratore delegato in data 31 maggio 2011 su mandato da parte del Consiglio di Amministrazione |
Edizione n° 5 | Approvata da Amministratore delegato in data 05 novembre 2012 su mandato da parte del Consiglio di Amministrazione |
Edizione n° 6 | Approvato da Amministratore delegato in data 20 giugno 2013 su mandato da parte del Consiglio di Amministrazione |
Edizione n° 7 | Approvato da Consiglio di Amministrazione in data 26 maggio 2016 |
Edizione n° 8 | Approvato da Consiglio di Amministrazione in data 21 febbraio 2018 |
Edizione n° 9 | Approvato da Consiglio di Amministrazione in data 29 maggio 2020 |
INDICE
PREMESSA – La struttura del Manuale
PARTE GENERALE
CAPITOLO 1 Il d.lgs. 8 giugno 2001, n. 231: profili generali
1.1 Gli elementi positivi della fattispecie
1.1.1 Le fattispecie di reato e principali processi sensibili
1.1.2 I reati commessi all’estero
1.1.3 Le sanzioni
1.2 Gli elementi negativi della fattispecie
CAPITOLO 2 Il Modello adottato da GSK VACCINES S.R.L.
2.1 La Societa’
2.1.1 Storia ed evoluzione recente
2.1.2 Governance societaria e settore in cui opera la societa’
2.2 Introduzione al Modello GSK Vaccines s.r.l.
2.3 L’approccio Metodologico e struttura del Modello
2.4 Adozione e approvazione del Modello da parte di GSK Vaccines s.r.l.
2.5 Modifiche ed aggiornamento del Modello
CAPITOLO 3 Elementi del Modello GSK VACCINES S.R.L.
3.1 AREE A RISCHIO, PROCEDURE E PROTOCOLLI
3.2 CODICE DI COMPORTAMENTO DI GSK
3.3 L’ORGANISMO DI VIGILANZA
3.3.1 Identificazione e nomina dell’Organismo di Vigilanza
3.3.2 Responsabilità attribuite all’Organismo di Xxxxxxxxx
3.3.3 Reporting dell’OdV nei confronti degli organi societari e del vertice aziendale
3.3.4 Flusso informativo nei confronti dell’Organismo di Xxxxxxxxx
3.3.5 Raccolta e conservazione delle informazioni
3.4 FORMAZIONE E COMUNICAZIONE
3.5 SISTEMA DISCIPLINARE
3.5.1 Principi generali
3.5.2 Misure nei confronti dei Dipendenti (non dirigenti)
3.5.3 Misure nei confronti dei dipendenti con qualifica di Dirigenti
3.5.4 Misure nei confronti degli Amministratori
3.5.5 Misure nei confronti di collaboratori, consulenti ed altri soggetti terzi
CAPITOLO 4 Il sistema di Controllo Interno Integrato
4.1 Il sistema di Controllo Interno Integrato
4.2 Principali componenti del sistema di Controllo Interno integrato di Gsk Vaccines S.r.l.:
4.2.1 Codice di Condotta di GSK e policy pubbliche collegate
4.2.2 Sistema Organizzativo e di Corporate Governance locale
4.2.3 Segregation of Duties (segregazione funzionale ed operativa delle attività)
4.2.4 Sistema ERP – SAP ed in generale tutti i processi informatici e non.
4.2.5 Sistema di Controllo di gestione
4.2.6 Processi di risk management & Internal Control Framework (ICF)
4.2.7 Framework ABAC (AntiBribery and Corruption) compreso il Third party framework e le collegate procedure di due diligences
4.2.8 Sistema di procedure e protocolli per la gestione dei rapporti contrattuali nonchè il sistema di policies e procedure Area Acquisti
4.2.9 Sistema policy e procedure area Finanziaria/Fiscale/Tributaria
4.2.10 Sistema policy, procedure e prassi area gestione Risorse umane
4.2.11 Sistema Organizzativo “ambiente”, collegato processo di Certificazione Ambientale ed Sistema procedurale specifico
4.2.12 Sistema organizzativo Modello Organizzativo Salute e Sicurezza, collegato processo di Certificazione e Sistema procedurale specifico
4.2.13 Sistema procedure e protocolli GCP (Good Clinical Practices) and GRP (Good Research Practices)
4.2.14 Sistema procedure e protocolli GMP (Good Manufacturing Practics)
4.2.15 Sistema protocolli e procedure area Protezione dati personali e aziendali
4.2.16 Intellectual property - Processi e procedure specifiche dell'area
4.2.17 Sistema procedure e protocolli per gestione Grant & Donations (Contributi e donazioni)
4.2.18 Sistema di procedure e protocolli e di governance dell’area IT (information technology)
4.2.19 Sistema di verifiche e controlli di enti esterni in area Finance e Societario
4.2.20 Sistema di verifiche e controlli di enti esterni in area qualità del prodotto
4.2.21 Sistema GRANT [Contributi] pubblici e privati
4.2.22 Sistema disciplinare sanzionatorio
4.2.23 Whistleblowing (segnalazioni all’OdV e speak-up)
PARTI SPECIALI
PARTE SPECIALE A): Reati nei rapporti con la Pubblica Amministrazione
A.1 Le attività sensibili ai fini del d.lgs. 231/01
A.1.1 Definizioni applicabili
A.2 Il sistema dei controlli
A.2.1. Principi di controllo generali
A.2.2. Principi di controllo specifici
A.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
A.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
A.5 Identificazione dei responsabili.
PARTE SPECIALE B): Reati societari & Corruzione tra Xxxxxxx
B.1 Le attività sensibili ai fini D.lgs. 231/01
B.2 Il sistema dei controlli:
B.2.1 Principi di controllo generali
B.2.2 Principi di controllo specifici
B.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
B.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
B.5 Identificazione dei responsabili.
PARTE SPECIALE C): Omicidio colposo e lesioni gravi e gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro.
C.1 Le attività sensibili ai fini del d.lgs. 231/01
C.2 Il sistema dei controlli
C.2.1. Principi di controllo generali
C.2.2. Principi di controllo specifici
C.3 Flusso comunicativo verso l’ODV e Compiti dell’Organismo di Vigilanza
C.4 Principi generali di comportamento prescritti nelle aree di attività a rischio
C.5 Identificazione dei Responsabili.
PARTE SPECIALE D): Reati in materia di criminalità informatica
D.1 Le attività sensibili ai fini D.lgs. 231/01
D.2 Il sistema dei controlli
D.2.1 Principi di controllo generali
D.2.2 Principi di controllo specifici
D.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
D.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
D.5 Identificazione dei responsabili.
PARTE SPECIALE E): Relativa ai reati di:
Reati Transnazionali e di Criminalità organizzata; Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
E.1 Le attività sensibili ai fini D.lgs. 231/01
E.2 Il sistema dei controlli
E.2.1 Principi di controllo generali
E.2.2 Principi di controllo specifici
E.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
E.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
E.5 Identificazione dei responsabili.
PARTE SPECIALE F): Reati contro la fede pubblica (Contraffazione); Delitti contro l’industria e il commercio e Delitti in violazione dei diritti di autore;
E.1 Le attività sensibili ai fini D.lgs. 231/01
E.2 Il sistema dei controlli
E.2.1 Principi di controllo generali
E.2.2 Principi di controllo specifici
E.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
E.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
E.5 Identificazione dei responsabili.
PARTE SPECIALE G): Reati Ambientali
G.1 Le attività sensibili ai fini del d.lgs. 231/01
G.2 Il sistema dei controlli
G.2.1. Principi di controllo generali
G.2.2. Principi di controllo specifici
G.3 Flusso comunicativo verso l’ODV e Compiti dell’Organismo di Vigilanza
G.4 Principi generali di comportamento prescritti nelle aree di attività a rischio
G.5 Identificazione dei Responsabili.
PARTE SPECIALE H): Delitto di Impiego di cittadini di stati terzi il cui soggiorno e’ irregolare e Intermediazione illecita e sfruttamento del lavoro
H.1 Le attività sensibili ai fini del d.lgs. 231/01
H.2 Il sistema dei controlli
H.2.1. Principi di controllo generali
H.2.2. Principi di controllo specifici
H.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
H.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
H.5 Identificazione dei responsabili.
PARTE SPECIALE I): Relativa ai reati di:
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio
I.1 Le attività sensibili ai fini del d.lgs. 231/01
I.2 Il sistema dei controlli
I.2.1. Principi di controllo generali
I.2.2. Principi di controllo specifici
I.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
I.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
I.5 Identificazione dei responsabili.
PARTE SPECIALE J): Reati Tributari
J.1 Le attività sensibili ai fini del d.lgs. 231/01
J.2 Il sistema dei controlli
J.2.1. Principi di controllo generali
J.2.2. Principi di controllo specifici
J.3 Flusso comunicativo verso l’Odv e Compiti dell’Organismo di Vigilanza
J.4 Principi Generali di comportamento prescritti nelle aree di attività a rischio
J.5 Identificazione dei responsabili
Documenti Allegati:
Allegato A – Mappa rischi (a consultazione limitata). Documento comprensivo di:
• Riepilogo mappa rischi – documento descrittivo
• Database delle attivita’ sensibili identificate
• Documentazione riepilogativa di condotte e/o modalità
• Database dei flussi informativi da e verso ODV
• Mappatura dei sistemi di controllo interno
• Mappatura delle attivita’ sensibili per reato
• Mappatura delle attivita’ sensibili per funzione
• Mappatura dei sistemi di controllo interno applicabili per attivita’ sensibile 231 identificata
Allegato B - Framework sistemi di controllo interno
Allegato C – Codice di Condotta delle società del Gruppo GSK e Linea guida per l’applicazione del Codice di Condotta GSK al Modello 231
Allegato D - Sistema Disciplinare
Allegato E- Elenco reati pressupposto D.lgs. 231/01
PREMESSA: LA STRUTTURA DEL MANUALE
In dettaglio il manuale è così composto:
⮚ Parte descrittiva; contenente una parte generale e più parti speciali
⮚ Allegato “A”-Mappa dei Rischi – Formata da un testo e da schede specifiche. Il documento è comprensivo di:
◼ Riepilogo mappa rischi
◼ Database delle attivita’ sensibili identificate
◼ Documentazione riepilogativa di condotte e/o modalità
◼ Database dei flussi informativi da e verso ODV
◼ Mappatura dei sistemi di controllo interno
◼ Mappatura delle attivita’ sensibili per reato
◼ Mappatura delle attivita’ sensibili per funzione
◼ Mappatura dei sistemi di controllo interno applicabili per attivita’ sensibile 231 identificata
Per il tramite della mappa rischi si sviluppa una mappatura delle attivita’ sensibili identificate e la loro astratta riconducibilità a reati 231, nonche’ una mappatura per area sensibile della possibile area di responsabilita’ per funzione (schema individuativo delle responsabilita’).
Sono inoltre identificate le correlazioni esistenti tra Condotte e Sistemi di controllo interno esistenti.
⮚ Allegato “B”- Framework sistemi di controllo interno” uno schema riassuntivo dei frameworks dei sistemi di controllo esistenti, identificando come sistemi di controllo interno sia le singole procedure e protocolli, che i veri e propri sistemi procedurali, nonche’ eventuali presidi esterni di monitoraggio.
⮚ Allegato “C”- Codice di Condotta delle società del Gruppo GSK e Linea guida per l’applicazione del Codice di Condotta GSK al Modello 231
⮚ Allegato “D”- Sistema Disciplinare Complementare
⮚ Allegato “E” – Xxxxxx Xxxxx contemplati dal Decreto.
PARTE GENERALE
IL D.LGS. 8 GIUGNO 2001, N. 231: PROFILI GENERALI
Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito, per brevità, ” il Decreto”), ha introdotto nel nostro ordinamento una peculiare forma di responsabilità, nominalmente amministrativa ma sostanzialmente a carattere afflittivo-penale a carico di Enti, società e associazioni anche prive di personalità giuridica.
Secondo tale disciplina, gli Enti possono essere ritenuti direttamente responsabili, e conseguentemente sanzionati, in relazione a taluni reati tentati o consumati dagli amministratori o dai dipendenti, nell’interesse o a vantaggio dell’Ente stesso.
La responsabilità dell’Ente si aggiunge a quella della persona fisica, autore materiale del reato, senza sostituirla.
Con il Decreto Legislativo n. 231 dell’8 giugno 2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito “il Decreto”), emanato a seguito della delega contenuta nell’art. 11 della legge 29 settembre 2000, n. 300, si è inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche alle Convenzioni internazionali cui l’Italia ha già da tempo aderito, quali:
- la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità Europea;
- la Convenzione del 26 maggio 1997, anch’essa firmata a Bruxelles, sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e
- la Convenzione OCSE del 17 dicembre 1997, sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali.
Il Decreto, all’art. 5, comma 1°, ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, associazioni, consorzi, ecc., di seguito denominati “Enti”) in presenza di alcuni requisiti applicativi che possono essere riassunti nei seguenti punti:
a) l’ente deve essere incluso nel novero di quelli rispetto ai quali il Decreto trova applicazione;
b) avvenuta commissione di un reato compreso tra quelli elencati dallo stesso Decreto, nell’interesse o a vantaggio dell’ente;
c) l’autore del reato deve essere un soggetto apicale dell’Ente o un soggetto a questi sottoposto gerarchicamente o funzionalmente;
d) la mancata adozione o attuazione da parte dell’ente di un modello organizzativo idoneo a prevenire la commissione di reati del tipo di quello verificatosi;
e) in alternativa al punto che precede, per il solo caso di reato commesso da parte di un soggetto apicale, anche il mancato affidamento di autonomi poteri di iniziativa e controllo ad un apposito organismo dell’ente (o l’insufficiente vigilanza da parte di quest’ ultimo);
Dal concorso di tutte queste condizioni consegue l’assoggettabilità dell’Ente a sanzioni di svariata natura, accomunate dal carattere particolarmente gravoso, tra le quali spiccano per importanza quella pecuniaria e quelle interdittive, variamente strutturate (fino alla chiusura coattiva dell’attività).
La fattispecie cui il Decreto attribuisce la peculiare forma di responsabilità penale postula la contemporanea presenza di tutta una serie di elementi positivi (il cui concorso è cioè necessario) e la contestuale assenza di determinati elementi negativi (la cui eventuale sussistenza costituisce viceversa un’esimente).
1.1 Gli elementi positivi della fattispecie
Per quanto riguarda gli elementi positivi va innanzitutto ricordato che il Decreto si applica ad ogni società o associazione, anche priva di personalità giuridica, nonché a qualunque altro ente dotato di personalità giuridica, fatta eccezione per lo Stato e gli enti svolgenti funzioni costituzionali, gli enti pubblici territoriali, gli altri enti pubblici non economici.
Ciò posto, la responsabilità prevista dal Decreto a carico dell’Ente scatta qualora sia stato commesso un reato che:
a) risulti compreso tra quelli indicati dal Decreto nell’apposito elenco (qui di seguito, per brevità, un Reato);
b) sia stato realizzato anche o esclusivamente nell’interesse o a vantaggio dell’Ente, salvo che in quest’ultima ipotesi il Reato sia stato commesso nell’interesse esclusivo del reo o di terzi;
c) sia stato realizzato da una persona fisica:
1) in posizione apicale (ossia persona fisica che riveste funzioni di rappresentanza, amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persona fisica che esercita, anche di fatto, la gestione e il controllo dell’Ente medesimo); ovvero
2) Soggetto Subordinato (ossia una persona sottoposta alla direzione o alla vigilanza di un Soggetto Apicale).
In caso di reato commesso da parte di un soggetto subordinato, la ricorrenza di ciascuna delle circostanze summenzionate è oggetto di uno specifico onere probatorio, il cui assolvimento
grava sul Pubblico Ministero; viceversa, nel caso di reato commesso da un soggetto apicale, la ricorrenza di ciascuna delle condizioni di cui ai punti d) ed e) è oggetto di una presunzione semplice (juris tantum), fatta salva la facoltà dell’ente di fornire la prova contraria (c.d. inversione dell’onere della prova).
Le fattispecie di reato
Le fattispecie di reato rilevanti ai fini del Decreto e successive integrazioni sono integralmente dettagliate Allegato “E” – Elenco Reati contemplati dal Decreto
Di seguito sono riepilogati gli articoli del Decreto 231:
• Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (art. 24)
• Reati Informatici e trattamento illecito di dati (art.24-bis)
• Delitti di criminalità organizzata (art. 24-ter)
• Concussione, induzione indebita a dare o promettere utilità e corruzione (art. 25)
• Reati di falsità in monete, in carte di pubblico credito e in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis)
• Delitti contro l’industria e il commercio (Art. 25-bis.1)
• Reati societari (art. 25-ter)
• Delitti aventi finalità di terrorismo o di eversione dell’ordine democratico (art. 25- quater)
• Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1)
• Delitti contro la personalità individuale (art. 25-quinques)
• Abusi di mercato (art. 25-sexies)
• Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25- septies)
• Reati di Ricettazione, riciclaggio, utilizzo di beni di provenienza illecita, nonche’ autoriciclaggio (art. 25-octies)
• Reati in materia di violazione del diritto d'autore (art. 25-novies)
• Reato di Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 25-decies)
• Reati Ambientali (art. 25-Undecies)
• Delitto di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25- duodecies)
• Reati di razzismo e xenofobia (Art. 25-terdecies)
• Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (Art. 25-quaterdecies)
• Reati tributari (Art. 25-quinquiesdecies)
• Reati Transnazionali (legge 16 marzo 2006 n. 146)
Nella “Parte Speciali” procederemo alla disamina dei reati astrattamente ipotizzabili in GSK Vaccines quali:
A. Reati contro la Pubblica Amministrazione,
B. Reati societari e Corruzione tra privati,
C. Reati commessi con violazione alle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro,
D. Reati in materia di criminalità informatica
E. Reati Transnazionali e di Criminalità organizzata; Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
F. Reati contro la fede pubblica (Contraffazione); Delitti contro l’industria e il commercio e Delitti in violazione dei diritti di autore,
G. Reati ambientali
H. Delitto di impiego di cittadini di stati terzi il cui soggiorno e’ irregolare ed intermediazione illecita e sfruttamento del lavoro
I. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio
J. Reati Tributari
1.1.2 I reati commessi all’estero
In base al dettato dell’articolo 41, D.Lgs 231/01, La responsabilità prevista dal suddetto Decreto si configura anche in relazione a reati commessi all’estero, a condizione che per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato e se:
- il reato è stato commesso all’estero da un soggetto funzionalmente legato all’Ente;
- l’Ente può rispondere solo nei casi in cui la legge prevede che il colpevole - persona fisica - sia punito a richiesta del Ministro della Giustizia. In tali casi si procede contro l’Ente solo se la richiesta è formulata anche nei confronti dell’Ente stesso.
1 Art. 4: Reati commessi all'estero (Testo: in vigore dal 04/07/2001):
1. Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del c.p., gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all'estero, purché nei loro confronti non proceda lo Stato del luogo in cui e' stato commesso il fatto.
2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l'ente solo se la richiesta e' formulata anche nei confronti di quest'ultimo.
1.1.3 Le sanzioni
Le sanzioni previste dal Decreto a carico dell’Ente sono:
a) la sanzione pecuniaria;
b) le sanzioni interdittive;
c) la pubblicazione della sentenza di condanna;
d) la confisca.
Le sanzioni predette sono applicate al termine di un complesso procedimento.
Quelle interdittive possono essere applicate anche in via cautelare, benché mai congiuntamente tra loro, su richiesta al Giudice da parte del Pubblico Ministero, quando ricorrono entrambe le seguenti condizioni:
a) gravi indizi per ritenere la sussistenza della responsabilità dell'Ente a norma del Decreto;
b) vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede2.
Nel disporre le misure cautelari, il Giudice tiene conto della specifica idoneità di ciascuna in relazione alla natura e al grado delle esigenze cautelari da soddisfare nel caso concreto, della necessaria proporzione tra l'entità del fatto e della sanzione che si ritiene possa essere applicata all'Ente in via definitiva.
Resta inteso che l'interdizione dall'esercizio dell'attività può essere disposta in via cautelare soltanto quando ogni altra misura risulti inadeguata.
a) La sanzione pecuniaria
La sanzione pecuniaria consiste nel pagamento di una somma di denaro nella misura stabilita dal Decreto, (c.d. sistema “per quote”), moltiplicando il numero delle quote determinato dal Giudice in base alla gravità del fatto ed alla responsabilità dell’ente, per il valore unitario della quota fissato in base alle condizioni economiche e patrimoniali dell’ente.
b) Le sanzioni interdittive
Sotto il profilo sanzionatorio si osserva che per tutti gli illeciti commessi trova sempre applicazione a carico dell’Ente la sanzione amministrativa pecuniaria mentre le sanzioni interdittive sono previste solo in caso di reati di rilevante entità o in caso di reiterazione degli illeciti, dato il carattere maggiormente afflittivo di tale sanzione.
Le sanzioni interdittive consistono:
1. nella interdizione, definitiva o temporanea, dall'esercizio dell'attività 3;
2 In luogo della misura cautelare, il Giudice può nominare un Commissario Giudiziale per un periodo pari alla durata della misura che sarebbe stata applicata.
3 Comporta la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell’attività.
2. nella sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
3. nel divieto, temporaneo o definitivo, di contrattare con la pubblica amministrazione 4, salvo che per ottenere le prestazioni di un pubblico servizio; nell’esclusione da agevolazioni, finanziamenti, contributi o sussidi e nell'eventuale revoca di quelli già concessi; nel divieto, temporaneo o definitivo, di pubblicizzare beni o servizi.
Le sanzioni interdittive temporanee hanno una durata non inferiore a 3 mesi e non superiore a 2 anni. Il tipo e la durata sono determinate dal Giudice sulla specifica attività alla quale si riferisce l’illecito dell’Ente, sulla base delle condizioni economiche e patrimoniali dell'Ente allo scopo di assicurare l'efficacia della sanzione, valutando la gravità del fatto, il grado della responsabilità dell'Ente nonché l'attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti, e tenendo altresì conto dell'idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso.
L’interdizione definitiva dell’attività viene disposta, sempre che l'irrogazione di altre sanzioni interdittive risulti inadeguata, alle seguenti condizioni:
1. a discrezione del Giudice, se l'Ente ha tratto dal reato un profitto di rilevante entità ed è già stato condannato, almeno tre volte negli ultimi sette anni, alla interdizione temporanea dall'esercizio dell'attività;
2. obbligatoriamente, anche quando sussistano condizioni ostative all’applicazione di una misura interdittiva, se l'Ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione di Reati.
Se sussistono i presupposti per l'applicazione di una sanzione interdittiva che determina l'interruzione dell'attività dell'Ente, il Giudice, in luogo dell'applicazione della sanzione, dispone la prosecuzione dell'attività dello stesso Ente da parte di un Commissario per un periodo pari alla durata della sanzione interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:
1. l'Ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
2. l'interruzione dell'attività dell'Ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull'occupazione.
Il profitto derivante dalla prosecuzione dell'attività viene confiscato.
La prosecuzione dell'attività da parte del commissario non può essere disposta quando l'interruzione dell'attività consegue all'applicazione in via definitiva di una sanzione interdittiva.
4 Anche limitatamente a determinati tipi di contratto o a determinate amministrazioni.
c) La pubblicazione della sentenza di condanna.
La pubblicazione della sentenza di condanna consiste nella pubblicazione di quest’ultima una sola volta, per estratto o per intero, a cura della cancelleria del Giudice, a spese dell'Ente secondo le modalità indicate nella relativa sentenza.
La pubblicazione della sentenza di condanna può essere disposta quando nei confronti dell'Ente viene applicata una sanzione interdittiva.
d) La confisca
La confisca (e sequestro preventivo in sede cautelare) consiste nell’acquisizione coattiva da parte dello Stato del prezzo o del profitto del Reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi in ogni caso i diritti acquisiti dai terzi in buona fede. Quando non è possibile eseguire la confisca in natura, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del Reato.
1.2 Gli elementi negativi della fattispecie
Pur quando siano stati integrati tutti gli elementi positivi di cui sopra, la responsabilità prevista dal Decreto a carico dell’Ente non scatta se il Reato è stato commesso:
I) da un Soggetto Apicale, se l'Ente prova che:
a) l'Organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un Modello di organizzazione e di gestione idoneo a prevenire Reati della specie di quello verificatosi (di seguito, il Modello);
b) il compito di vigilare sul funzionamento e l'osservanza del Modello e di curare il suo aggiornamento è stato affidato a un organismo dell'Ente dotato di autonomi poteri di iniziativa e di controllo (qui di seguito, per brevità, l’Organismo di Vigilanza o OdV). Negli Enti di piccole dimensioni tali compiti possono essere svolti direttamente dall'Organo dirigente;
c) le persone hanno commesso il Reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.
II) da un Soggetto Subordinato, se il Pubblico Ministero non prova che la commissione del Reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza. In ogni caso, è esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello.
IL MODELLO ADOTTATO DA GSK VACCINES S.R.L. (di seguito “La società”)
2.1 La Società
2.1.1 Storia ed evoluzione recente
GSK VACCINES S.r.L. (fino al 01 Settembre 2015 Vaccines & Diagnostics S.r.l.) è una società del gruppo multinazionale GSK (di seguito anche il “gruppo”), attiva in una delle tre divisioni del gruppo e cioè nella divisione “Vaccini””. La Società, in particolare, svolge attività di ricerca, sviluppo e produzione di vaccini.
A seguito della piena implementazione dei modelli di gestione previsti dal gruppo GSK, la società ha terminato le attività di commercializzazone diretta di vaccini sia sul territorio nazionale sia sui mercati esteri.
La Società fu costituita come evoluzione dell’Istituto Sieroterapico e Vaccinogeno Toscano, fondato nel 1904 dal Professor Xxxxxxx Xxxxxx, docente di Igiene all’Università di Siena, il quale, dopo la ristrutturazione avvenuta durante la prima Guerra Mondiale, decise di industrializzare la produzione di sieri e vaccini, con lo scopo di contrastare, principalmente, le malattie più diffuse nel periodo post bellico, quali il tifo e il colera.
Le esigenze e i problemi socio-sanitari della popolazione italiana, indussero, infatti, l’Istituto Sieroterapico e Vaccinogeno Toscano a produrre sieri e vaccini contro le malattie infettive, avvalendosi di attrezzature caratterizzate da tecnologie sempre più sofisticate e all’avanguardia, tali da consentire all’azienda di divenire, nell’arco di cinquant’anni, un moderno centro di studio, ricerca e produzione, in grado di collaborare con le autorità sanitarie nazionali e locali per la fornitura di prodotti necessari per la vaccinazione della grande collettività.
Novartis acquisisce il controllo totale di Chiron – Aprile 2006
Nell’aprile del 2006, il gruppo Novartis acquisi’ il controllo totale di Chiron Corporation e, di conseguenza, anche della società italiana controllata, la cui denominazione sociale divenne Novartis Vaccines & Diagnostics S.r.l.
Nel corso del 2014, del 2015 e del 2016 la societa’ ha subito profonde trasformazioni che hanno portata all’attuale composizione e denominazione. Si riepilogano brevemente di seguito gli eventi piu’ significativi:
Cessione ramo commerciale Diagnostici – Gennaio 2014
i) Cessione del ramo di azienda dedicato alla Diagnostica in data 13 Gennaio 2014. Il business oggetto della cessione era attivo nel solo territorio nazionale e commercializzava sistemi diagnostici per indagini ematologiche.
ii) Il gruppo multinazionale Novartis già dal 2014, aveva intrapreso un vasto processo di riorganizzazione e razionalizzazione del proprio portafoglio prodotti. In tale prospettiva Novartis ha raggiunto un accordo che prevedeva, tra l’altro, la cessione su base mondiale della divisione Vaccini - di cui Novartis Vaccines & Diagnostics S.r.l faceva parte - alla società GlaxoSmithKline plc. (GSK), con l'esclusione dei seguenti business:
(i) vaccini antinfluenzali, (ii) servizi di Information Technology.
La cessione ha riguardato quindi, tutte le attività legate ai vaccini meningococcici, pediatrici, per le donne in gravidanza ed i viaggiatori, così come i vaccini in fase iniziale della pipeline, ivi incluse le attività di ricerca, sviluppo, commercializzazione e produzione.
Cessione della divisione vaccini di Novartis a Gsk – Socio Unico diventa Setfirst limited – Marzo 2015
L’accordo si è concluso nel marzo 2015 a seguito del parere positivo della Commissione Europea. Il perfezionamento e gli effetti traslativi di tale accordo globale, hanno avuto impatto sulla titolarità delle quote di Novartis Vaccines & Diagnostics S.r.l. (ora GSK VACCINES S.r.l.). A partire da tale data la totalita’ delle quote sono di proprieta’ della societa’ SETFIRST LIMITED.
Come sopra accennato il nuovo gruppo (GSK) non ha inteso acquistare la parte della divisione focalizzata nella produzione e commercializzazione di vaccini antinfluenzali. Conseguentemente, ed in ossequio agli impegni assunti dal gruppo, Novartis Vaccines & Diagnostics S.r.l. (ora GSK VACCINES S.r.l.) ha provveduto a separare tale ramo di business in una nuova società all’uopo costituita nel mese di novembre 2014.
Scissione ramo di azienda vaccini antinfluenzali- Marzo 2015
Con atto di scissione parziale, a rogito del notaio Xxxxx Xxxxxx del 12 febbraio 2015, avente efficacia differita al 1 marzo 2015, Novartis Vaccines & Diagnostics S.r.l. (ora GSK VACCINES S.r.l.) – in qualità di società scissa parzialmente – ha separato il business dei vaccini antinfluenzali in Vaccines Influenza S.r.l.
Si segnala, infine, che sempre in ossequio ed esecuzione degli accordi global intercorrenti tra i due gruppi (NOVARTIS e GSK), con atto a rogito del notaio Xxxxx Xxxxxx del 20 febbraio 2015, avente efficacia differita al 28 febbraio 2015, Novartis Vaccines & Diagnostics S.r.l. (ora GSK VACCINES S.r.l.) ha ceduto il ramo d’azienda dei servizi di Information Technology a NOVARTIS Farma S.p.A.
Modifica denominazione sociale in Gsk Vx srl – Giugno 2015 efficacia Settembre 2015
iii) In data 3 Giugno 2015 l’assemblea dei Soci ha deliberato la modifica, a decorrere dal 01 Settembre 2015 della denominazione sociale da “Novartis Vaccines & Diagnostics S.r.l.“ a GlaxoSmithKline Vaccines S.r.l (in forma breve GSK VACCINES s.r.l.).
Cessione ramo di azienda commerciae Italia – Dicembre 2015
iv) In data 15/12/2015 il Consiglio di Amministrazione di GSK Vaccines s.r.l. ha approvato la cessione di ramo di azienda avente oggetto l’attività di promozione scientifica e medica, marketing, demand management, customer service e tender office relativo ai vaccini commercializzati sul territorio dello Stato Italiano, San Marino e Città del Vaticano.
v) In data 16/09/2016 il Consiglio di Amministrazione di GSK Vaccines s.r.l.ha approvato operazione di scissione parziale proporzionale aventi oggetti compendio di assets (prevalentemente crediti verso clienti mercato domestico) a GlaxoSmithKline S.p.A
Scissione parziale compendio di assets favore di Gsk Pharma spa – settembre 2016
vi) Attribuzione per i mercati internazionali (diversi da quello italiano) la distribuzione e commercializzazione dei vaccini ad una società di trading partner competente a fornire, attraverso società locali, detti prodotti nei vari mercati di riferimento. Il cosidetto commercial shift si è sviluppato lungo tutto il 2016.
vii) Razionalizzazione, anche contrattuale, delle modalità di gestione dell’attivita’ produttiva, mediante esteso ed esclusivo utilizzo del modello c.d. “toll manufacturing”. Il modello GSK si base sulla proprietà centralizzata di tutti i materiali di produzione, che consente un monitoraggio affidabile del controllo di qualità e gestione della catena distributiva da una singola piattaforma IT (SAP) e consente alla aziende produttive di concentrarsi sul core business (quello di produzione), mentre una società trading partner si occupa di approvvigionare a livello mondiale le società locali dedicate alla commercializzazione dei vaccini nei territori di competenza. Nell’ambito di questo processo si è manifestata la
cessione del “Magazzino” (Valore netto di materie prime, semilavorati e prodotti finiti di proprietà GSK VX a GSK BIO). Vendita avvenuta alla fine del mese di Novembre 2016
viii) Piena implementazione di nuovo software gestionale contabile ERP. Data di Kick off avvenuta il 14 novembre 2016. Il nuovo sistema ERP (SAP GSK) ha determinato modifiche anche significative in alcuni processi tra i principali si segnalano:
• Gestione prenotazioni viaggi e rendicontazione, controllo e pagamento delle note spese;
• Intero Processo Purchase to Pay (dalla creazione delle richiesta di acquisto al pagamento),
• Processo di fatturazione Intercompany
• Gestione e valorizzazione dei Magazzino
• Gestione processo payroll
Oggi GSK Vaccines s.r.l. con i due siti di Siena e Rosia, le sue competenze scientifiche e il suo elevato livello d’innovazione tecnologica, è un solido punto di riferimento dello scenario sanitario italiano e internazionale per la lotta alle malattie infettive. A seguito dei cambiamenti di Modello di organizzazione sopra identificati la Società GSK Vx srl si trovà ad operare prevalentemente come “fornitore di servizi” in ambito di attività di Produzione e Controllo qualità per il “principal” [GSK BIO] nell’ambito di un Full Toll Manufacturing contract e come “fornitore di servizi” in ambito di attivita’ di Ricerca e Sviluppo per il il principal” [GSK BIO] nell’ambito di Toll R&D Contract.
La società quindi svolge attività di ricerca e sviluppo dei vaccini e produce vaccini presso i siti produttivi di Siena e Rosia. Le due strutture produttive sono dedicate principalmente alla preparazione dei prodotti commercializzati dal gruppo GSK.
2.1.2 Governance societaria e settore in cui opera la societa’
La “Governance aziendale” puo’ essere definita come un sistema di norme, prassi e consuetudini che permette alle imprese di assumere decisioni e definire gli obiettivi ovvero “un sistema attraverso il quale le aziende sono dirette e controllate”. Un’altra definizione, più recente, descrive la “Governance aziendale” come “un insieme di relazioni fra dirigenti di una società, il suo consiglio d’amministrazione, i suoi azionisti e le altre parti interessate”.
La Governance aziendale definisce, pertanto, la struttura attraverso la quale vengono fissati gli obiettivi della società, determinati i mezzi per raggiungere tali obiettivi e controllati i risultati. Le società possono avvalersi di tre tipi di Governance aziendale: ordinario (o tradizionale), monistico e dualistico.
Sistema di amministrazione e controllo di tipo tradizionale.
Gsk Vx srl ha optato per un sistema di amministrazione e controllo di tipo “tradizionale”. Ai sensi dell’articolo 2380 del Codice Civile, se lo Statuto non dispone diversamente, l’amministrazione della società e il controllo sulla medesima spettano, rispettivamente, ad un Consiglio di Amministrazione (o ad un Amministratore Unico) e ad un Collegio Sindacale, entrambi espressione dell’Assemblea dei soci. Quest’ultima provvede anche alla nomina di un revisore esterno, persona fisica o società di revisione (obbligatoria per le società quotate), cui è affidato il controllo legale dei conti In questo modello quindi vi è una netta separazione tra organo amministrativo e organi di controllo.
Come la maggior parte delle società, facenti parte di gruppi multinazionali, ha configurazione organizzativa definite a “matrice”. La struttura a matrice si sviluppa almeno su 2 dimensioni: sono quindi presenti sia gli elementi di base di una organizzazione divisionale [Nella struttura divisionale, l’azienda/gruppo viene “segmentata/o” internamente in base ad una dimensione del business, ad esempio per linea di prodotto/servizio o per mercato; ciascuna divisione, tipicamente, presenta al suo interno una struttura funzionale, pertanto alcune funzioni possono essere duplicate tra una divisione e l’altra, mentre centralmente possono essere mantenute alcune funzioni “non specifiche” quali l’amministrazione ed i sistemi informativi] sia quelli tipici di una organizzazione funzionale [l’azienda è suddivisa in aree omogenee per ambito di attività]
Le società multinazionali sono caratterizzate, più di ogni altra, da modelli di governo complessi, necessari per coniugare le esigenze di direzione e coordinamento della “casa madre” con la normativa e le specificità del business di ciascun Paese.
Direzione e coordinamento
Gsk Vaccines S.r.l è sottoposta a direzione e coordinamento, come definito da art. 2497 bis da parte di Glaxosmithkline plc. La totalità delle quote sono detenute dalla società Setfirst ltd.
Organizzazione societaria
Gsk Vx srl ha approvato un dettagliato e completo “Statuto” che definisce le principali pattuizioni del funzionamento sociale. Di seguito i principali elementi di riferimento:
Materie di competenza esclusiva dei soci:
a) l’approvazione del bilancio e la distribuzione degli utili;
b) la nomina dell'organo amministrativo;
c) la nomina, nei casi previsti dalla legge, dei sindaci e del presidente del collegio sindacale o del revisore;
d) le modificazioni del presente Statuto;
e) la decisione di compiere operazioni che comportano una sostanziale modificazione dell’oggetto sociale o una rilevante modificazione dei diritti dei soci;
f) la nomina dei liquidatori ed i criteri di svolgimento della liquidazione.
Amministrazione della Società & Rappresentanza della Società
La società potrà essere amministrata, alternativamente, a seconda di quanto stabilito dai soci in occasione della nomina:
a) da un Amministratore Unico;
b) da un Consiglio di Amministrazione composto da un minimo di due (2) ad un massimo di quindici (15) membri, secondo quanto determinato dai soci in occasione della nomina;
Nel caso la società sia amministrata da un Consiglio di Amministrazione, questo elegge fra i suoi membri un Presidente, se questi non è nominato dai soci in occasione della nomina, ed eventualmente anche un Vice-Presidente che sostituisca il Presidente nei casi di assenza o di impedimento. L'organo amministrativo, qualunque sia la sua strutturazione, ha tutti i poteri di ordinaria e straordinaria amministrazione, esclusi quelli che la legge riserva espressamente ai soci.
Nel caso di nomina del Consiglio di Amministrazione questo può delegare tutti o parte dei suoi poteri, a norma e con i limiti di cui all'art. 2381 Cod. Civ., ad un Comitato Esecutivo composto da alcuni dei suoi componenti ovvero ad uno o più dei propri componenti, anche disgiuntamente. Il Comitato Esecutivo ovvero l' Amministratore o gli Amministratori delegati, potranno compiere tutti gli atti di ordinaria e straordinaria amministrazione che risulteranno dalla delega conferita dal Consiglio di Amministrazione. Il Presidente del Consiglio di Amministrazione e l'Amministratore Delegato, nell'ambito dei poteri loro conferiti, hanno la facoltà di nominare direttori, institori, responsabili tecnici o procuratori per il compimento di determinati atti o categorie di atti, determinandone i poteri.
La firma e la legale rappresentanza della società di fronte ai terzi ed in giudizio spettano: - all'Amministratore Unico; - in caso di nomina del Consiglio di Amministrazione, al Presidente od in caso di sua assenza o impedimento al Vice-Presidente, e, se nominati, agli amministratori delegati nei limiti della delega.
La rappresentanza sociale spetta anche ai direttori, agli institori ed ai procuratori nei limiti dei poteri determinati dall'Organo Amministrativo nell'atto di nomina.
Organi di controllo:
Collegio sindacale: Si compone di tre (3) membri effettivi e di due (2) supplenti. Il Presidente del Collegio Sindacale è nominato dai soci, con la decisione di nomina del Collegio stesso. Il Collegio Sindacale vigila sull'osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile adottato dalla societa' e sul suo concreto funzionamento. I sindaci possono in qualsiasi momento procedere, anche individualmente, ad atti di ispezione e di controllo. Il collegio sindacale puo' chiedere agli amministratori notizie, anche con riferimento a societa' controllate, sull'andamento delle operazioni sociali o su determinati affari. Puo' altresi' scambiare informazioni con i corrispondenti organi delle societa' controllate in merito ai sistemi di amministrazione e controllo ed all'andamento.
Società di Revisione: Svolge le attività di revisione legale dei conti o definito controllo contabile della società.
Organismo di vigilanza 231/01: L’Organismo di Vigilanza (o “OdV”), in attuazione di quanto previsto dal Decreto 231/01, ha lo specifico compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento.
.
Una rappresentanzione grafica della Prima linea di gestione e controllo della Società puo’ essere rappresentata come segue
Consiglio di Amministrazione, Consiglieri, articolazione organizzativa
La gestione dell'impresa spetta esclusivamente agli amministratori, i quali compiono le operazioni necessarie per l'attuazione dell'oggetto sociale. Quando l'amministrazione e' affidata a piu' persone, queste costituiscono il Consiglio di Amministrazione. Quest’ultimo puo' delegare proprie attribuzioni ad un comitato esecutivo composto da alcuni dei suoi componenti, o ad uno o piu' dei suoi componenti.
Il Consiglio di Amministrazione determina il contenuto, i limiti e le eventuali modalita' di esercizio della delega; puo' sempre impartire direttive agli organi delegati e avocare a se' operazioni rientranti nella delega.
Sulla base delle informazioni ricevute valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della societa'; e valuta, sulla base della relazione degli organi delegati, il generale andamento della gestione.
Anche se non obbligatorio per le Società a responsabilità limitata, è stato comunque deciso di prevedere che gli organi delegati riferiscono al consiglio di amministrazione e al collegio sindacale, almeno 2 volte l’anno sul generale andamento della gestione e sulla sua prevedibile evoluzione nonche' sulle operazioni di maggior rilievo. Tale reportistica viene effettuata per il tramite di interventi diretti nelle sessioni, oppure con la predisposizione di specifici memorandum o relazioni che rimangono agli atti societari
Gli amministratori sono tenuti ad agire in modo informato; ciascun amministratore puo' chiedere agli organi delegati che in consiglio siano fornite informazioni relative alla gestione della societa'.
Il potere di rappresentanza attribuito agli amministratori dallo Statuto o dalla deliberazione di nomina e' generale. Le limitazioni ai poteri degli amministratori che risultano dallo Statuto o da una decisione degli organi competenti non sono opponibili ai terzi, anche se pubblicate, salvo che si provi che questi abbiano intenzionalmente agito a danno della societa'.
Gli amministratori devono adempiere i doveri ad essi imposti dalla legge e dallo Statuto con la diligenza richiesta dalla natura dell'incarico e dalle loro specifiche competenze. Essi sono solidalmente responsabili verso la societa' dei danni derivanti dall'inosservanza di tali doveri.
In ogni caso gli amministratori, fermo quanto disposto dal comma terzo dell'articolo 2381 del codice civile, sono solidalmente responsabili se, essendo a conoscenza di fatti pregiudizievoli, non hanno fatto quanto potevano per impedirne il compimento o eliminarne o attenuarne le conseguenze dannose. La responsabilita' per gli atti o le omissioni degli amministratori non si estende a quello tra essi che, essendo immune da colpa, abbia fatto annotare senza ritardo il suo dissenso nel libro delle adunanze e delle deliberazioni del consiglio, dandone immediata notizia per iscritto al presidente del collegio sindacale.
La società presenta una struttura organizzativa particolamente complessa basata prevalentemente su una forte strutturazione di flussi informativi e sviluppo di molteplici strutture di analisi e monitoraggio del business.
La complessità organizzativa è da ricondursi prevalentemente ad almento tre fattori:
1. Ampio spettro delle attività condotte – le attività svolte dalla società riguardano principalmente due business, la ricerca di base e sviluppo di vaccini svolta su commessa e la produzione di vaccini, anche questa svolta su commessa, relativa al settore primario e secondario con correlato controllo di qualità.
2. Articolazione funzionale necessaria sia per condurre al meglio le attività che per garantire il loro costante monitoraggio (la società opera nel settore Farmaceutico, settore altamente regolamentato e sottoposto a specifiche attività di vigilanza)
3. Appartenenza ad un gruppo Multinazionale con conseguente necessità di garantire l’adeguato allinemento dello scopo societario con gli indirizzi e le strategie globali.
Institori area “Ricerca e Sviluppo” e “Produzione e Qualità”
Anche in virtù di quanto detto la società ha deciso di articolare e rafforzare la propria organizzazione apicale attraverso la nomina di 2 Institori, il cui ruolo affianca quello dell’Amministratore Delegato in termini di poteri decisionali e di rappresentanza.
I due institori sono identificati rispettavamente come soggetti responsabili per le aree funzionali “Ricerca e Sviluppo” e “Produzione e Qualità”. La loro nomina è stata effettuata per il tramite di ampia delega notarile, resa pubblica, internamente per il tramite della affissione sulla bacheca virtuale costituita dalla intranet aziendale e nei confronti di terzi tramite la registrazione presso il Registro delle Imprese.
Conseguentemente una migliore rappresentazione specifica della prima linea di gestione e controllo puo’ essere rappresentata come segue:
Complessa articolazione di organi interni decisionali, flussi informativi e processi
Oltre al sopracitato Consiglio di Amministrazione sono esistenti molti organi collegiali necessari per la conduzione del business, il raggiungimento degli obiettivi e garantire il raggiungimento dello scopo sociale.
Solo a titolo esemplificativo e non esaustivi, tra i principali organi collegiali sono da citare:
- Il Comitato di Direzione
- I cosidetti Leadership team (LT) funzionali e la loro articolazione funzionale e dipartimentale
- Diversi Comitato Tecnici e approvativi
Sono inoltre definite specifiche figure organizzative, che per linea di riporto o attività svolta garantiscono una visione olistica dei processi insistenti sulla società.
Solo a titolo esemplificativo da citare:
- Corporate Governance Manager
- Responsabile funzione EHS&S nonché RSPP
- Responsabile della funzione Servizio sanitario e coordinamento dei Medici Competenti
- Ethics & Compliance manager
E’ quindi possibile rappresentare la struttura operativa della Società nelle seguenti principali aree funzionali:
• GIO&Q: Produzione & Qualita’. L’area funzionale ricomprende tutte le attività necessarie per espletare le varie fasi di produzione di vaccini fino alla loro spedizione e le collegate attività di controllo qualità insistenti su tutti i processi.
• R&D Ricerca & Sviluppo: Rientrano in questa area funzionale le attività dirette di ricerca Preclinica e Clinica su specifici progetti assegnati ed i dipartimenti a questi collegati di supporto (ad esempio attività regolatorie, di validazione medica, e di industralizzazione/ingegnerizzazione tecnica di processi o prodotto)
• GSF: Funzioni di Supporto alle aree operative Rientrano in questa area tutte le attività di supporto ai principali processi operativi; quali a titolo esemplificativo i dipartimenti Finanza, Amministrazione e Controllo, Legale, Communication, Information Technology.
• Governance: Svolgono un ruolo di raccordo delle varie attività societarie in modo trasversale alle funzioni e assicurano una particolare attenzione al rispetto delle normative nazionali ed al mantenimento di adeguati Modelli collegati con queste (esempio Modello Organizzativo 231/01, Modello Organizzativo Privacy, Modello di Gestione e Controllo in materia di Salute Sicurezza e Ambiente)
In una semplificata rappresentazione grafica le 4 aree di riferimento possono essere rappresentate come segue:
2.2 Introduzione al Modello di GSK Vaccines s.r.l.
Il Modello della società è stato elaborato tenendo conto:
a) delle disposizioni del Decreto
Il Decreto5 introduce una particolare forma di esonero dalla responsabilità in oggetto qualora l’Ente dimostri:
a) di aver adottato e efficacemente attuato attraverso l’organo dirigente, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) di aver affidato a un Organismo interno, dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curare il loro aggiornamento;
c) che le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione e di gestione;
d) che non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla precedente lett. b).
a) individuare le aree a rischio di commissione dei reati previsti dal Decreto;
5 Art. 6, comma 1 del Decreto.
6 Art. 6, comma 2.
b) prevedere specifici protocolli al fine di programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
c) prevedere modalità di individuazione e di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati;
d) prescrivere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del Modello;
e) configurare un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
b) delle Linee Guida elaborate da Confindustria e da Farmindustria
Confindustria9 e Farmindustria hanno approvato il testo definitivo delle proprie “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001”, che possono essere schematizzate secondo i seguenti punti fondamentali:
- individuazione delle aree di rischio, volta a verificare in quale area/settore aziendale sia possibile la realizzazione degli eventi pregiudizievoli previsti dal Decreto;
- predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l’adozione di appositi protocolli.
In particolare le linee guida elaborate da Farmindustria trattano e regolano nel dettaglio le specificità 231 del settore farmaceutico.
Le componenti più rilevanti del sistema di controllo individuate da Confindustria come atto a prevenire ragionevolmente la commissione dei reati previsti dal Decreto sono:
- codice di Condotta (o codice Etico);
- sistema organizzativo;
- procedure manuali ed informatiche;
7 Art. 6, comma 3.
8 Art. 6, comma 3.
8 Art. 6, comma 4.
9 Ultimo aggiornamento 21 luglio 2014
- poteri autorizzativi e di firma;
- sistemi di controllo e gestione;
- comunicazione al personale e sua formazione.
Le componenti del sistema di controllo devono essere uniformate ai seguenti principi:
- Tracciabilità: verificabilità ex post del processo di decisione, autorizzazione e svolgimento dell'attività sensibile.
- Segregazione delle attivita' (Funzionali, operative e di controllo)
- Esistenza di norme/circolari/ Protocolli idonee a fornire principi di comportamento e modalità operative;
- Poteri autorizzativi e di firma: coerenti con le responsabilità organizzative.
- Documentazione dei controlli;
- Esistenza diffusione e formazione di Modello Organizzativo "231" che preveda un adeguato sistema sanzionatorio per la violazione delle norme e delle procedure previste dal Modello;
- Individuazione dei requisiti dell’Organismo di Vigilanza, riassumibili come segue:
• autonomia e indipendenza;
• professionalità;
• continuità d’azione;
• obblighi di informazione dell’organismo di controllo;
E’ opportuno evidenziare che la difformità rispetto a punti specifici delle Linee Guida di Confindustria non inficia di per sé la validità del Modello. Il singolo Modello, infatti, dovendo essere redatto con riguardo alla realtà concreta dell’ente cui si riferisce, ben può discostarsi dalle Linee Guida che, per loro natura, hanno carattere generale.
Tale osservazione vale anche per l’appendice delle Linee Guida, stilata da Confindustria con riferimento all’introduzione dell’art. 25-ter del Decreto, in materia di reati societari, di cui si è anche tenuto conto nella redazione del presente Modello.
2.3 L’approccio Metodologico e struttura del modello
In linea con l’obiettivo di adottare il Modello organizzativo ex D.Lgs. n. 231/2001, l’approccio logico e metodologico adottato dalla Società ha riguardato:
◼ l’individuazione delle aree esposte al rischio di commissione di reati (c.d. aree sensibili);
◼ “risk assessment”, ovvero la individuazione e la mappatura dei processi inerenti alle aree di rischio, con descrizione delle relative criticità eventualmente riscontrate;
◼ l’individuazione dei piani di azione volti al superamento o alla mitigazione delle criticità rilevate;
◼ la revisione di protocolli e procedure organizzative contenenti disposizioni vincolanti ai fini della prevenzione delle irregolarità di cui al citato Decreto redatti in conformità alle raccomandazioni delle linee guida
◼ l’introduzione di un adeguato sistema disciplinare (ulteriore rispetto a quanto previsto dal CCNL) per sanzionare il mancato rispetto delle misure indicate nel modello al fine di garantirne l’effettività da parte di tutto il personale dipendente e dei collaboratori (consulenti, ecc.) aziendali.
Il modello è un sistema organizzato e strutturato e quindi oltre al presente Manuale e ai suoi allegati prevede anche una serie di elementi, alcuni dei quali a consultazione limitata, qui seguito elencati:
• Linea guida applicazione Codice di Condotta GSK al Modello
• Documento confronto versione Modelli Organizzativi
• Testo Mappa Rischi
• Flussi informativi documento riepilogativo
• Policy manutenzione modello
• Database attività/rischi 231
• Regolamento ODV
• Schede evidenze monitoraggio attività sensibili
2.4 Adozione e approvazione del Modello da parte di GSK Vaccines S.r.l.
Sebbene il legislatore abbia previsto per i destinatari del decreto la “facoltà” di adeguarsi alle disposizioni da esso introdotte, GSK VACCINES s.r.l.ha ritenuto in linea con la propria politica aziendale adottare un “Modello di Organizzazione, Gestione e Controllo” al fine di assicurare sempre migliori condizioni di correttezza e trasparenza nella conduzione degli affari delle attività aziendali.
La societa’ ritiene che l’adozione di tale Modello costituisca, al di là delle prescrizioni di legge, un ulteriore e valido strumento di sensibilizzazione di tutti i dipendenti e di coloro che collaborano con essa. Ciò al fine di ribadire la propria volontà e determinazione nel far seguire, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui s’ispira da sempre l’azienda oltre che incidere ulteriormente sulla capacità del modello esistente di prevenire il rischio di commissione dei reati rilevati ai fini del decreto.
Il presente Manuale, costituito dalla Parte Generale, e dalle seguenti Parte Speciale: “A” - Reati nei rapporti con la Pubblica Amministrazione;
“B” - Reati Societari e Corruzione tra privati; “C” – Reati Salute e sicurezza;
“D” – Reati in materia di criminalità informatica;
“E” – Reati Transnazionali e di Criminalità organizzata; Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
“F” - Reati contro la fede pubblica (Contraffazione); Delitti contro l’industria e il commercio e Delitti in violazione dei diritti di autore
“G”- Reati ambientali
“H”- Delitti di impiego di cittadini di stati terzi il cui soggiorno e’ irregolare. e Intermediazione illecita e sfruttamento del lavoro
“I” - Relativa ai reati di: Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonche’ autoriciclaggio.
“J” – Reati Tributari
È approvato dai massimi organi societari ovvero direttamente dal Consiglio di Amministrazione o su sua delega, dall’Amministratore Delegato, ciò per garantire la massima adeguatezza del modello alle fattispecie presidiate ed il suo miglioramento continuo.
Il Modello si pone come obiettivo principale quello di configurare un sistema strutturato e organico di documenti, procedure, norme di comportamento ed attività di controllo, volto a prevenire, per quanto possibile, non solo la commissione di condotte idonee a integrare i reati contemplati dal Decreto ma anche di comportamenti non allineati alla condotta ed all’etica che caratterizza il gruppo GSK nel mondo.
Giova ricordare, infatti, che in GSK è da sempre viva la cultura dei controlli intesa come opportunità di miglioramento continuo dell’attività stessa verso il conseguimento di obiettivi sia economici che etici.
In tale contesto trovano la naturale collocazione i codici di gruppo, recepiti ed applicati anche in Italia, che palesano l’etica e la correttezza dei comportamenti dell’azienda e dei propri dipendenti e collaboratori e che costituiscono parte integrante del presente modello.
L’esigenza da sempre avvertita di presidiare e di monitorare l’attività aziendale verso la verifica del rispetto dei principi prima esposti, ha consentito di implementare nel corso degli anni un efficace e permeante sistema di controlli interni oltre che un sistema di procedure per regolamentare le attività operative e amministrative significative.
In questo contesto molto sensibilizzato ed avanzato in materia di controlli si inserisce il presente modello che deriva da una complessa ed approfondita attività di individuazione delle attività esposte al rischio di reato (“attività sensibili”) ed alla loro conseguente proceduralizzazione con lo scopo di:
- uniformare gli strumenti utilizzati dalla Società per contrastare le violazioni alle procedure aziendali ed alle norme di comportamento, e per reagire alle commissioni di illeciti penali ed alle disposizioni adottate dalla società;
- ribadire ulteriormente la posizione della Società allo scopo di mantenere sempre viva la consapevolezza in tutti coloro che operano in nome e per conto della societa’ del rischio di poter incorrere in un illecito la cui commissione è censurata, in maniera chiara, dall’Azienda in quanto sempre contraria ai suoi interessi ed ai suoi principi anche quando, apparentemente, potrebbe trarne un vantaggio economico immediato o anche solo indiretto;
- intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi grazie a un monitoraggio costante dell’attività aziendale.
Punti cardine del Modello, oltre ai principi sopra riportati, sono:
- la mappatura delle attività a rischio, ossia quelle attività nel cui ambito è potenzialmente più probabile la commissione dei reati previsti dal Decreto, le “attività sensibili” appunto;
- l’attribuzione all’Organismo di Vigilanza di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
- la verifica delle operazioni giudicate sensibili;
- l’applicazione e il rispetto del principio di separazione delle funzioni, in base al quale nessuno può gestire in autonomia un intero processo;
- l’attribuzione di poteri coerenti con le responsabilità organizzative;
- la verifica ex post dei comportamenti aziendali, nonché del funzionamento del Modello, con conseguente aggiornamento periodico;
- la diffusione e il coinvolgimento di tutti i livelli aziendali nell’attuazione di regole comportamentali, procedure e politiche aziendali;
- il coordinamento degli elementi del Modello con i sistemi di controllo interno già esistente in azienda.
Al fine di assicurare la migliore intelligibilità delle indicazioni contenute nel modello, lo stesso è strutturato in:
Una Parte Generale, che contiene gli elementi costitutivi del Modello ed inoltre si occupa della illustrazione delle regole di funzionamento dell’Organismo di Vigilanza e del sistema sanzionatorio.
Più parti speciali il cui contenuto è costituito dall’analisi e dalle procedure a contrasto delle diverse tipologie di reato previste del D.lgs 231/2001 e che si giudicano rilevanti ai fini della responsabilità dell’Ente a seguito dell’attività di mappatura delle aree di rischio. Le parti speciali potranno essere aggiunte al presente modello, attraverso la stessa procedura prevista per l’approvazione del modello stesso, in base alle esigenze ed alle necessità che si dovessero rendere necessarie a seguito dell’evoluzione dell’attività della società e dell’attività legislativa. Tutti gli allegati e le parti speciali sono parte integrante del presente modello.
Le regole contenute nel Modello si applicano: a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo in GSK VACCINES s.r.l., a tutti i dipendenti; nonché a coloro i quali, pur non appartenendo all’Azienda, operano su mandato della
medesima o sono legati alla società da rapporti rientranti nelle tipologie di cui al successivo paragrafo “Sistema Disciplinare”.
La diffusione e la conoscenza dei contenuti del Modello a tutti i destinatari sarà assicurata dall’azienda secondo la metodologia che sarà giudicata più opportuna.
I destinatari sono tenuti a rispettare tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con l’Azienda.
GSK VACCINES s.r.l. si dissocia e condanna qualsiasi comportamento difforme alla legge ed alle previsioni del Modello.
2.5 Modifiche e aggiornamento del Modello
Come sancito dal Decreto, il Modello è “atto di emanazione dell’organo dirigente”.
Di conseguenza, le successive modifiche nonché le eventuali integrazioni sostanziali, che possono anche essere richieste dallo stesso ODV, sono rimesse alla competenza e all’approvazione dell’Organo Amministrativo della societa’ - sempre previa informativa all’Organismo di Xxxxxxxxx.
CAPITOLO 3: ELEMENTI DEL MODELLO GSK VACCINES S.R.L.
Di seguito si tratterà più diffusamente degli elementi peculiari del Modello adottato dalla società
3.1 AREE A RISCHIO, PROCEDURE E PROTOCOLLI
A seguito dell’indagine effettuata sulle aree ed attività risultate potenzialmente sensibili, il cui risultato è indicato in Allegato “A” “Mappatura rischi la Società ha provveduto a verificare l’adeguatezza dei sistemi di controllo interno integrati e già contemplate nel precedente modello in vigore e, ha provveduto – nei casi reputati necessari, ad integrarle per garantire l’efficacia nella prevenzione della commissione dei reati presupposto contenuti nel D.Lgs. 231/01.
Le attività sottoposte a regolamentazione attraverso procedure e protocolli sono molteplici per cui si reputa opportuno allegare al modello (Allegato “B”) uno schema riassuntivo (definito come framework dei sistemi di controllo esistenti) indicando i sistemi di controllo interno esistenti, identificando come sistemi di controllo interno sia le singole procedure e protocolli, che i veri e propri sistemi procedurali, nonche’ eventuali presidi esterni di monitoraggio. Il modello fa comunque esplicito riferimento al sistema delle procedure esistenti e disponibili con le modalita’ definite dalla societa’.
Vengono di seguito riepilogati i principali processi sensibili identificati e la parte speciale in cui vengono trattati. Il dettaglio di tutti i processi sensibili che hanno portato alla redazione del Modello é contenuto nel documento denominato Mappa rischi.
Parte speciale | Xxxxx | Xxxxx Xxxx |
(A) | Reati contro la Pubblica amministrazione | Donazioni, Liberalità Comodati, Attività di marketing, |
Area gestione del personale | ||
Contenziosi/Accordi transattivi/Ispezioni verifiche | ||
Gestione complessiva area informatica | ||
Gestione dei rapporti con istituzioni pubbliche/funzionari pubblici. In generale rapporti con la PA | ||
In generale area Amministrazione, Finanza e controllo | ||
Gestione dei conflitti di interesse | ||
Attivita' Clinica | ||
Finanziamenti pubblici/grant | ||
Gestione rapporti con le terze parti | ||
(B) | Reati Societari e Corruzione tra privati | Attività relative ai rapporti con le terze parti |
Attività relative alle riunioni assembleari | ||
Gestione dei rapporti con funzionari dell'amministrazione finanziaria, tributaria, previdenziale in caso di verifiche / ispezioni richieste di informativa | ||
Gestione dei rapporti con il Collegio Sindacale, la società di revisione, i soci | ||
Tenuta della contabilità, redazione del bilancio, di relazioni e comunicazioni sociali in genere | ||
(C) | Reati di omicidio colposo e lesioni gravi o gravissime, commessi in violazione delle norme antinfortunistich e e sulla tutela dell’igiene e della salute sul lavoro | Attività ispettive ed autorizzazioni |
Gestione rapporti con le terze parti | ||
Il generale sistema OSHAS 18001 e tutte le procedure da esso richiamate | ||
Sicurezza fisica di accesso al sito | ||
(D) | Reati in materia di criminalità informatica | Trattamento dati informatici in generale |
Utilizzo sistemi informatici per invio documenti a PA | ||
(E) | Reati | Area del personale |
Transnazionali e di Criminalità organizzata; II. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria | Attività relative ai rapporti con le terze parti | |
Contenziosi/Accordi transattivi/Ispezioni verifiche | ||
Area amministrazione Finanza e controllo, Libri sociali | ||
(F) | Reati contro la fede pubblica (Contraffazione); Delitti contro l’industria e il commercio e Delitti in violazione dei diritti di autore | Utilizzo di materie, materiali, prodotti di terzi o di società del gruppo nell'ambito delle attività di sviluppo tecnologico, produzione, commercializzazione |
Gestione legale degli Intellectual Property | ||
Gestione della comunicazione, informazione e formazione, anche tramite web | ||
Elaborazione e diffusione di pubblicazioni di contenuto scientifico | ||
(G) | Reati Ambientali | Gestione animali in laboratorio |
Gestione degli scarichi idrici, in aria e nel suolo. Gestione del depuratore | ||
Gestione dei contratti di Appalto | ||
Gestione dei serbatoi interrati | ||
Gestione emergenza sversamenti | ||
In generale il processo di gestione delle manutenzioni | ||
Mantenimento del sistema di gestiona ambientale | ||
Produzione e Gestione Rifiuti anche radioattivi | ||
Rapporti con Autorità pubbliche in ambito di attività di produzione e/o Ispezione | ||
(H) | Delitto di impiego di cittadini di stati terzi il cui soggiorno e’ irregolare ed intermediazione illecita e sfruttamento del lavoro | Area Gestione del Personale |
Gestione rapporti con le terze parti | ||
In generale il processo di gestione delle manutenzioni | ||
(I) | Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio | Contenziosi e Precontenziosi |
Flussi finanziari | ||
Operazioni straordinarie | ||
Rapporti con terze parti anche Intercompany | ||
(J) | Reati tributari | Gestione aree fiscalità: Processo predisposizione dichiarazioni per pagamento imposte (dirette, indirette, altro |
Gestione delle operazioni straordinarie | ||
Gestione operazioni intercompany | ||
Gestione dei flussi finanziari | ||
Gestione dei rapporti con funzionari dell'amministrazione finanziaria, e tributaria, previdenziale in caso di verifiche/ispezioni, richieste di informativa | ||
Nell’ambito della stipula di Contratti e convenzioni con clienti e fornitori è sensibile il processo di screening e valutazione del fornitore e del cliente. | ||
Gestione del sistema amministrativo – contabile con particolare riferimento a gestione ciclo attivo e passivo e archiviazione della documentazione | ||
Gestione delle attività legate alle informazioni societarie; rapporti con il Collegio Sindacale, la Società di Revisione, i Soci enti di controllo | ||
Accordi transattivi (in particolare quelli con enti pubblici) e gestione di pre-contenziosi; contenziosi giudiziali e/o stragiudiziali | ||
Politiche e gestione dei rimborsi spese viaggio e rappresentanza al personale | ||
Politiche retributive, di incentivazione e benefits per il personale; |
3.2 CODICE DI CONDOTTA DI GSK
Il Codice di Condotta allegato al presente Manuale (Allegato “C”), e le policies che da esso discendono, ha lo scopo di introdurre e rendere vincolanti all’interno di GSK VACCINES s.r.l. i principi e le regole generali di condotta comprese quelle rilevanti ai fini della ragionevole prevenzione dei reati indicati nel D.Lgs. n. 231/2001.
La Società ad ulteriore presidio della applicazione e conoscenza del Codice di condotta ha costituito la funzione di Ethics & Compliance.
Il Codice di Condotta e le policies rispondono all’esigenza di prevenire, per quanto possibile, la commissione dei reati previsti dal Decreto attraverso la predisposizione di regole e principi di comportamento generali.
A tal fine, la società ha adottato una “Linea guida” per agevolarne la comprensione e l’applicazione allo specifico ambito del Modello di Organizzazione, Gestione e Controllo adottato dalla società in ottemperanza al D.Lgs. 231/2001.
Tale Codice, pertanto, mira a raccomandare, promuovere o vietare determinati comportamenti indipendentemente da quanto previsto a livello normativo e rappresenta l’esplicazione dei principi che ispirano da sempre l’attività di GSK nel mondo.
Il Codice di Condotta costituisce un documento ufficiale della Società. Esso è rivolto a: dipendenti; consulenti; lavoratori a progetto; agenti; procuratori; terzi che operano per conto ed a favore della Società. Il Codice di Condotta, pur nella consapevolezza di non poter prevedere tutte le possibili violazioni che potrebbero verificarsi contro la volontà della società, si pone l’obiettivo di illustrare i comportamenti che rispecchiano i principi etici ed i valori cui si ispira GSK
Quindi i comportamenti di dipendenti e amministratori, di coloro che agiscono, anche nel ruolo di consulenti o comunque con poteri di rappresentanza della società e delle altre controparti contrattuali della societa’, quali ad esempio eventuali partner in joint venture, Associazione Temporanea d’Impresa, ecc. devono conformarsi alle regole di condotta - sia generali che specifiche - previste nel Modello e nei documenti correlati.
3.3 L’ORGANISMO DI VIGILANZA
3.3.1 Identificazione e nomina dell’Organismo di Vigilanza
L’Organo Amministrativo di GSK VACCINES s.r.l., ha valutato opportuno dotare la Società di un Organismo di Vigilanza di tipo collegiale. L’Organismo di Vigilanza (o “OdV”), in attuazione di quanto previsto dal Decreto, avrà lo specifico compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento, così come disciplinato dal Regolamento dell’Organismo di Vigilanza.
3.3.2 Responsabilità attribuite all’Organismo di Xxxxxxxxx
Allo scopo di assolvere i propri compiti, all’Organismo di Vigilanza sono state assegnate specifiche funzioni tra le quali a titolo esemplificativo:
a) Attività di verifica e controllo delle procedure
- effettuare una ricognizione delle attività aziendali con l’obiettivo di individuare le aree a rischio di reato ai sensi del D.Lgs. 231/2001 e proporne l’aggiornamento e l’integrazione, ove se ne evidenzi la necessità;
- attivare, sulla base dei risultati ottenuti, le strutture aziendali competenti per l’elaborazione di procedure operative e di controllo che regolamentino adeguatamente lo svolgimento delle attività, al fine di individuare ed implementare un idoneo modello di organizzazione, gestione e controllo;
- verificare, anche sulla base dell’eventuale integrazione delle aree a rischio, la reale efficacia del suddetto modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei reati di cui al citato D.Lgs. 231/2001, proponendo - laddove
ritenuto necessario - eventuali aggiornamenti del modello, con particolare riferimento all’evoluzione e ai mutamenti della struttura organizzativa o dell’operatività aziendale e/o della normativa vigente;
- effettuare verifiche periodiche presso le strutture aziendali ritenute a rischio di reato, per controllare che l’attività venga svolta conformemente al modello di organizzazione, gestione e controllo adottato, anche coordinando a tali fini le competenti strutture aziendali;
- predisporre la documentazione organizzativa interna, contenente le istruzioni, i chiarimenti e gli aggiornamenti necessari ai fini dell’attuazione del modello.
Al fine di consentire lo svolgimento dei compiti sopra descritti, l’Organismo di Vigilanza ha libero accesso a tutta la documentazione aziendale.
b) Formazione del Personale
- promuovere la promozione di un adeguato programma di formazione per il personale dipendente attraverso idonee iniziative per la diffusione della conoscenza e della comprensione del modello ed a verificarne l’attuazione;
c) Sanzioni
- promuovere il processo connesso all’applicazione delle sanzioni o dei provvedimenti disciplinari previsti in caso di violazione del modello presso la competente struttura aziendale e verificandone l’attuazione, fermo restando le competenze della stessa in merito al procedimento decisionale ed alla scelta della misura più idonea da irrogare.
Infatti, l’Organismo di Vigilanza, così come stabilito dal Decreto, è destinatario di autonomi poteri d’iniziativa e controllo al fine di vigilare sul rispetto del Modello ma non di poteri coercitivi e/o sanzionatori nei confronti dei dipendenti (di tutte le categorie), consulenti, organi societari che sono affidate agli organi sociali competenti
d) Aggiornamenti
- provvedere all’analisi, all’interpretazione ed al follow-up della normativa in materia di responsabilità amministrativa delle società ex D. Lgs. 231/01, per valutare l’adeguatezza del Modello alle disposizioni ivi previste;
- valutare le esigenze di aggiornamento del Modello, anche attraverso apposite riunioni con le varie funzioni aziendali interessate;
- monitorare l’aggiornamento dell’organigramma aziendale, ove è descritta l’organizzazione dell’ente nel suo complesso con la specificazione delle aree, strutture ed uffici, e relative funzioni.
3.3.3 Reporting dell’Organismo di Xxxxxxxxx nei confronti degli organi societari e del vertice aziendale
L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello e all’emersione di eventuali criticità ad esso connesse.
In particolare, l’ODV riferisce in merito all’attuazione del modello, all’applicazione delle prescrizioni in esso previste, all’emersione di eventuali criticità rilevate ed ad esso connesse attraverso report periodici, semestrali ed annuali.
I destinatari dei report periodici sono il Consiglio di Amministrazione e qualora richiesto il Comitato di Direzione, il Collegio Sindacale e le strutture di Compliance . Qualora fosse necessario in funzione delle criticità emerse potranno essere inclusi anche la Società di Revisione e l’Assemblea chiamata ad approvare il bilancio di esercizio.
L’Organo di Amministrazione ha l’obbligo di riscontrare il report periodico e di informare circa le azioni intraprese e l’esito delle stesse nel caso in cui fossero state rilevate aree di miglioramento o criticità del sistema.
Gli incontri con gli organi societari nonchè i reports informativi vengono verbalizzati sull’apposito libro verbali custodito dall’ODV stesso.
L’ODV potrà essere convocato in qualsiasi momento dai suddetti organi e potrà a sua volta presentare richiesta in tal senso per riferire in merito al funzionamento del Modello o a situazioni specifiche.
3.3.4 Flusso informativo nei confronti dell’Organismo di Xxxxxxxxx
L’art. 6, comma 2°, lett d), del D. Lgs. n. 231/01, impone la previsione nel “Modello di Organizzazione” di obblighi informativi nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza del Modello stesso.
A tal fine l’OdV deve definire un efficace flusso informativo che gli consenta di essere periodicamente aggiornato dalle strutture aziendali interessate sulle attività valutate a rischio di reato nonché stabilire adeguate modalità di comunicazione, al fine di poter acquisire tempestiva conoscenza delle eventuali violazioni del modello e delle procedure e che gli consenta di riferire agli organi sociali competenti.
L’obbligo di un flusso informativo strutturato è concepito quale strumento per garantire l’attività di vigilanza sull’efficacia ed effettività del Modello e per l’eventuale accertamento ex post delle cause che hanno reso possibile il verificarsi dei reati previsti dal Decreto.
Le informazioni fornite all’Organismo di Xxxxxxxxx mirano a migliorare le attività di pianificazione dei controlli e non comportano l’obbligo di verifica puntuale e sistematica di tutti i fenomeni rappresentati.
A tal fine è stata istituita un’apposita casella di posta elettronica utilizzabile da tutti i collaboratori per comunicare con l’OdV. Tale casella di posta elettronica è accessibile, ai soli membri dell’OdV e protetta da un sistema di password.
L’Organismo agirà in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza sull’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società, nonché la reputazione del/dei segnalato/i o delle persone coinvolte.
L’obbligo informativo è rivolto in primo luogo alle strutture ritenute potenzialmente a rischio reato, ma chiunque venga in possesso di notizie relative alla commissione di reati o a
comportamenti non in linea con quanto previsto dal modello è tenuto a darne immediata notizia all’Organismo di Vigilanza. Tutti i dipendenti, i collaboratori, i consulenti, i componenti degli organi sociali, investiti da provvedimenti, indagini o richiesta di informazioni inerenti ad ipotesi di reato da parte di organi di Pubblica Sicurezza, polizia giudiziaria o enti di controllo devono obbligatoriamente provvedere a darne immediata comunicazione scritta all’Organo di Vigilanza.
Inoltre deve essere previsto un flusso informativo tra Organismo di Vigilanza, il Collegio Sindacale e la società di revisione.
3.3.5 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report previsti nel presente Modello sono conservati dall’ODV in un data base informatico o archivio cartaceo per un periodo di cinque anni. Il periodo di custodia rimarrà sospeso in caso di procedimenti o azioni o verifiche in corso di svolgimento e decorrerà nuovamente dal momento della loro definizione.
3.4 Formazione , comunicazione
Ai fini dell’efficacia del presente Modello, è obiettivo della Società garantire una corretta conoscenza e divulgazione delle regole di condotta ivi contenute nei confronti di tutti i dipendenti e di tutti i soggetti con funzioni di gestione, amministrazione, direzione e controllo nonché verso i collaboratori aziendali e di tutti colori che agiscono in nome e per conto dell’azienda.
Il livello di formazione e comunicazione è attuato con un differente grado di approfondimento, in relazione al diverso livello di coinvolgimento delle risorse medesime nelle “attività sensibili”.
Per i nuovi assunti è attuata una formazione programmata e specifica. Successivamente all’assunzione, le attività di comunicazione sono continue e costanti attraverso seminari di aggiornamento, libero accesso al sito intranet aziendale dedicato all’argomento e aggiornato a cura dell’Organismo di Vigilanza; invio di e-mail di aggiornamento, etc.
3.4.1 Whistleblowing – tutela del dipendente e/o del collaboratore che segnala illeciti – art. 6, comma 2-bis del D.Lgs. 231/2001
Le segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del D.lgs 231 e fondate su elementi di fatto precisi e concordanti, o di violazioni (anche presunte) del modello di organizzazione e gestione, di cui siano venuti a conoscenza in ragione delle funzioni svolte, avvengono nell’alveo delle disposizioni normative previste in materia di whistleblowing, con particolare riferimento alla tutela del segnalante da qualsiasi forma di ritorsione e/o discriminazione.
In particolare, in conformità a quanto previsto dall’art. 6, comma 2-bis del D.Lgs. 231/2001, le segnalazioni possono avvenire secondo i seguenti canali che garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione.
• email: XXX000_XxxxxXxxxx@xxx.xxx
• posta fisica: Organismo di Vigilanza, presso Gsk Vaccines S.r.l., Xxx Xxxxxxxxxx 00000 Xxxxx – Xxxxxxxx 0
• Segnalazioni tramite canali di speak up
E’ fatto divieto alla Società, ed agli esponenti di questa, di porre in essere atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.
A tale riguardo si chiarisce che sono previste sanzioni disciplinari:
1) in caso del mancato rispetto delle misure indicate nel modello;
2) nei confronti di chi viola le misure di tutela del segnalante;
3) di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.
L’adozione di misure discriminatorie nei confronti dei soggetti che effettuano tali segnalazioni può essere denunciata all’Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale.
Si chiarisce, in conformità alle disposizioni vigenti, che il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo.
Sono, altresì, nulli il mutamento di mansioni, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. È onere del datore di lavoro, in caso di controversie legate all’irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.
L’ OdV puo’ a seguito di segnalazioni svolgere attività di verifica interna.
3.5 SISTEMA DISCIPLINARE
3.5.1 Principi generali
Il sistema disciplinare, che costituisce parte integrante del Modello (Allegato “D”), si rivolge ai lavoratori dipendenti, ai dirigenti, agli amministratori, ai sindaci, ai consulenti ed ai collaboratori a vario titolo della Società, prevedendo adeguate sanzioni anche di natura pecuniaria. La violazione delle regole di comportamento previste dal Modello, comprendente il Codice di Comportamento e le policies GSK VACCINES s.r.l. , da parte di lavoratori dipendenti dell’Azienda e/o dei dirigenti della stessa, costituisce un inadempimento alle obbligazioni derivanti dal rapporto di lavoro, ex artt. 2104 10 c.c. e 210611 c.c.
10 Art. 2104 - Diligenza del prestatore di lavoro
1. Il prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta, dall'interesse dell'impresa e da quello superiore della produzione nazionale.
2. Deve inoltre osservare le disposizioni per l'esecuzione e per la disciplina del lavoro impartite dall'imprenditore e dai collaboratori di questo dai quali gerarchicamente dipende.
11 Art. 2106 - Sanzioni disciplinari
L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta e le procedure interne sono vincolanti per i destinatari, indipendentemente dall’effettiva realizzazione di un reato quale conseguenza del comportamento commesso.
3.5.2 Misure nei confronti dei Dipendenti (non Dirigenti)
La violazione da parte dei dipendenti soggetti al CCNL delle disposizioni comportamentali contenute nel presente Manuale costituisce illecito disciplinare.
L’art. 2104 c.c., individuando il dovere di “obbedienza” a carico del lavoratore, dispone che il prestatore di lavoro deve osservare nello svolgimento del proprio lavoro le disposizioni di natura sia legale che contrattuale impartite dal datore di lavoro. In caso d’inosservanza di dette disposizioni il datore di lavoro può irrogare sanzioni disciplinari, graduate secondo la gravità dell’infrazione, nel rispetto delle previsioni contenute nei CCNL del settore farmaceutico.
In particolare, il sistema disciplinare deve risultare conforme ai seguenti principi:
1. il sistema deve essere debitamente pubblicizzato mediante affissione in luogo accessibile ai dipendenti ed eventualmente essere oggetto di specifici corsi di aggiornamento e informazione;
2. le sanzioni possono comportare mutamenti definitivi del rapporto di lavoro, e devono essere conformi al principio di proporzionalità rispetto all’infrazione, la cui specificazione è affidata, ai sensi dell’art. 2106 c.c., alla contrattazione collettiva di settore;
3. deve essere assicurato il diritto di difesa al lavoratore al quale sia stato contestato l’addebito.
I provvedimenti disciplinari irrogabili nei confronti di detti lavoratori sono quelli previsti dall’apparato sanzionatorio del CCNL, e precisamente:
a) Xxxxxxx o rimprovero inflitto verbalmente;
b) Censura o Biasimo inflitto per iscritto;
c) la multa, non di importo superiore a 3 ore della retribuzione base;
d) la sospensione dal servizio e dalla retribuzione per non più di 15 giorni;
e) licenziamento.
Restano ferme e s’intendono qui richiamate tutte le disposizioni previste dalla Legge n. 300 del 1970 (c.d. “Statuto dei lavoratori”) e dalla contrattazione collettiva di settore, sia per quanto riguarda le sanzioni irrogabili che per quanto riguarda la forma di esercizio di tale potere.
L'inosservanza delle disposizioni contenute nei due articoli precedenti può dar luogo all'applicazione di sanzioni disciplinari, secondo la gravità dell'infrazione e in conformità delle norme corporative.
Il sistema disciplinare prevede, inoltre, una relazione tra il trattamento economico (parte variabile collegata al sistema incentivante) e il comportamento tenuto rilevante ai fini del rispetto del Modello di organizzazione.
3.5.3 Misure nei confronti dei dipendenti con qualifica di Dirigenti
In caso di violazione, da parte dei dirigenti delle procedure interne previste dal presente Manuale o di adozione, nell’espletamento di “attività sensibili” nelle aree considerate a rischio, di un comportamento non conforme alle prescrizioni del documento stesso, la società provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto normativamente previsto.
Xxxxx restando gli obblighi per la Società, nascenti dal Contratto Collettivo e dai Regolamenti interni applicabili, i comportamenti sanzionabili che costituiscono violazione del presente Manuale sono i seguenti:
a) Violazione di procedure interne e policies GSK VACCINES S.R.L. previste dal presente Manuale (ad esempio non osservanza delle procedure prescritte, omissione di comunicazioni all’OdV in merito alle informazioni prescritte, omissione di controlli, etc.) o adozione, nell’espletamento delle attività sensibili, di comportamenti non conformi alle prescrizioni del Modello;
b) Violazione di procedure interne e policies GSK VACCINES S.R.L. previste dal presente o adozione, nell’espletamento delle attività sensibili, di comportamenti non conformi alle prescrizioni dello stesso che espongano la Società ad una situazione oggettiva di commissione di uno dei Reati.
Per quanto riguarda l’accertamento delle infrazioni e l’irrogazione delle sanzioni restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, agli organi societari e funzioni aziendali competenti.
Le sanzioni e l’eventuale richiesta di risarcimento danni saranno commisurate al livello di responsabilità ed autonomia del dipendente e del dirigente, all’eventuale esistenza di precedenti disciplinari a carico del dipendente, all’intenzionalità del comportamento nonché alla gravità del medesimo, con ciò intendendosi il livello di rischio a cui la Società può ragionevolmente ritenersi esposta – ai sensi e per gli effetti del D. Lgs. 231/01 – a seguito della condotta censurata.
Il sistema sanzionatorio è soggetto a costante verifica e valutazione da parte dell’OdV e, per i Dipendenti, dal Responsabile delle Risorse Umane, rimanendo quest’ultimo responsabile della corretta applicazione delle misure disciplinari qui delineate, su eventuale segnalazione dell’OdV.
3.5.4 Misure nei confronti degli Amministratori
In caso di violazione della normativa vigente o del Modello da parte degli Amministratori di GSK VACCINES SRL, l’Organismo di Vigilanza informa l’Amministratore Delegato e il Collegio Sindacale, i quali provvedono ad assumere le opportune iniziative previste dalla vigente
- Convocazione dell’assemblea dei soci al fine di adottare le misure più idonee previste dalla legge e/o
- Revoca de deleghe eventualmente conferite all’Amministratore
- Revoca dell’amministratore
3.5.5 Misure nei confronti di collaboratori, consulenti e altri soggetti terzi
Ogni comportamento posto in essere da collaboratori, consulenti o altri terzi collegati ad GSK VACCINES s.r.l.. da un rapporto contrattuale non di lavoro dipendente, in violazione delle previsioni del Modello, potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere d’incarico o in loro assenza, dal sistema disciplinare adottato da GSK VACCINES s.r.l., la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla società, anche indipendentemente dalla risoluzione del rapporto contrattuale.
CAPITOLO 4: AMBIENTE DI CONTROLLO INTERNO
4.1 Il sistema di Controllo interno Integrato
Il sistema di controllo interno e di gestione dei rischi e’ costituito dall’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Il sistema di controllo interno è integrato nei più generali assetti organizzativi e di governo societario adottati dalla società.
Un efficace sistema di controllo interno e di gestione dei rischi contribuisce a una conduzione dell’impresa coerente con gli obiettivi aziendali definiti dal consiglio di amministrazione, favorendo l’assunzione di decisioni consapevoli. Esso concorre ad assicurare la salvaguardia del patrimonio sociale, l’efficienza e l’efficacia dei processi aziendali, l’affidabilità delle informazioni fornite agli organi sociali ed al mercato, il rispetto di leggi e regolamenti nonché dello statuto sociale e delle procedure interne.
4.2 Principali componenti del sistema di Controllo Interno integrato di GSK Vaccines S.r.l.
4.2.1 Codice di Condotta e policy pubbliche collegate
Il Codice di condotta esprime lo spirito di GSK e riunisce numerosi principi di politica aziendale. Esso fornisce una guida di lavoro che indica come debbono essere applicati i valori nelle pratiche aziendali e negli stili di lavoro. Il Codice di Condotta e le policies che da esso discendono, ha lo scopo di introdurre e rendere vincolanti all’interno di GSK VACCINES s.r.l. i principi e le regole generali di condotta comprese quelle rilevanti ai fini della ragionevole prevenzione dei reati indicati nel D.Lgs. n. 231/2001.
4.2.2 Sistema organizzativo e di Corporate Governance Locale (inclusi i sistemi autorizzativi e di firma)
Ci riferiamo all'insieme di meccanismi, relazioni e processi attraverso i quali la società è controllata e diretta. E' l'insieme delle regole e pratiche attraverso il quale il Consiglio di Amministrazione assicura "accountability", trasparenza e correttezza nelle relazioni con tutti i diversi portatori di interessi
E’ elemento fondante del sistema di controllo interno della società, ed è stato oggetto di analisi, il livello di adeguatezza del sistema organizzativo interno e piu’ in generale della gestione della Corporate Governance. Questo è stato valutato sulla base dei seguenti criteri:
- formalizzazione del sistema;
- chiara definizione delle responsabilità attribuite e delle linee di dipendenza gerarchica;
- esistenza della contrapposizione di funzioni;
- corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità descritte nell’organigramma della Società.
L’assetto del sistema organizzativo di GSK VACCINES s.r.l. viene rappresentato da:
◼ Consiglio di amministrazione collegiale
◼ Sistema dei Comitati decisionali interni (a titolo esemplificativo Comitato di direzione, Comitato approvazione investimenti)
◼ Organigrammi aziendali e funzionali rappresentativi di:
i. dipendenza gerarchica;
ii. dipendenza funzionale
◼ Job descriptions
◼ Definizione dei compiti operativi anche per il tramite di work instructons
◼ Poteri autorizzativi con precisa indicazione delle soglie di approvazione di spesa e di eventuali previsioni di firma congiunta per specifici impegni;
◼ Poteri di firma specifici con indicazione dell’ambito di competenza ad interloquire con l’esterno.
L’analisi ha, inoltre, riguardato la revisione del sistema dei poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali assegnate e/o concretamente svolte. L’accertamento è stato condotto sulla base dell’esame delle procure rilasciate e delle deleghe gestionali interne, alla luce dell’organigramma aziendale.
E’ regola generale di GSK VACCINES s.r.l. che solo i soggetti muniti di formali e specifici poteri possano assumere impegni verso terzi in nome o per conto della Società.
Sono pertanto previsti:
- Poteri di firma relativi ad autorizzazione alla spesa, alla negoziazione ed ai pagamenti, attribuibili attraverso atti interni e/o conferiti con procure notarili;
- Poteri di “rappresentanza permanente”, attribuibili tramite procure notarili registrate in relazione all’esercizio di responsabilità permanenti nell’organizzazione aziendale.
4.2.3 Segregation of Duties (segregazione funzionale ed operativa delle attività
Si fa riferimento a tutti i sistemi e strumenti idonei alla separazione delle attività in modo tale che nessuno possa gestire in piena autonomia tutto lo svolgimento di un intero processo
4.2.4 Sistema ERP- SAP ed in generale tutti i processi informatici e non che garantiscono la traccabilità “Ex post” dei processi decisionali, di autorizzazione e svolgimento delle attività sensibile
Si fa riferimento al sistema informativo integrato (Enterprise resource planning) che integra la gestione di tutti i processi rilevanti della società. GSk Vx S.r.l. ha adottoto il sistema SAP di Gruppo. Le strutture del sistema ERP adottato non permettono modifiche senza preventive autorizzazione di funzioni interne indipendenti, e lo specifico rispetto di sistema di procedure, relative alle configurazione del sistema. Il sistema ERP/SAP adottato consente la verifica ed il monitoraggio di tutte le fasi di gestione aziendale, consentendo di monitorare tutti i flussi, dalla fase autorizzativa alla conclusione del procedimento, permette inoltre l’individuazione e l’analisi di eventuali andamenti giudicati “anomali” nonche’ il cosidetto “audit trail” di ogni singola registrazione effettuata.
Si fa’ riferimento inoltre a tutti gli strumenti, informatici e non, idonei a garantire la tracciabilità delle operazione, i processi decisionali, autorizzativi e operativi sottostanti, nonchè la verificabilità ex post dei processi decisionali autorizzativi e gestionali delle singole attività.
4.2.5 Sistema di controllo di gestione
Si fa riferimento al complesso e strutturato sistema interno all’organizzazione aziendale volto a guidare la gestione verso il conseguimento degli obiettivi, rilevando gli scostamenti tra obiettivi pianificati e risultati conseguiti. Il sistema è capace di fornire e segnalare con tempestività l’esistenza e l’insorgere di situazioni di criticità generale e/o particolare.
Il sistema di controllo di gestione rappresenta fondamentale strumento per garantire adeguato monitoraggio dei flussi e identificazione di trend anomali.
4.2.6 Processi di risk management & Internal Control Framework (ICF)
La società, in quanto parte del gruppo GSK, ha sviluppato uno strutturato programma di “risk management”. GSK pone grande impegno nella gestione del rischio di impresa e dei controlli interni al fine di garantire un adeguato modo di affrontare i rischi. All’interno delle strategie globali di gestione del rischio di GSK sono definiti ruoli e responsabilità ed in particolare sono identificati i cosidetti RMCB (Risk Management Compliance Boards). Ogni area dell'azienda dovrebbe avere dei processi di gestione del rischio robusti per identificare i rischi, assegnare una chiara responsabilità e monitorare l'efficacia dei controlli interni.
4.2.7 Framework ABAC (AntiBribery and Corruption) compreso il Third party framework e le collegate procedure di due diligences
Si fa riferimento al complesso di policy e procedure poste in essere per la gestione del rischio Anti-Bribery and Corruption.
La società inoltre, ha sviluppato un dettagliato programma di gestione dei rischi derivanti da rapporti con terze parti (TPO). Rientrano in questo framework di controllo tutte le procedure applicabili nell’ambito della gestione degli acquisti
4.2.8 Sistema di procedure e protocolli per la gestione dei rapporti contrattuali nonchè il sistema di policies e procedure Area Acquisti
Si fa riferimento al complesso di procedure e organizzazioni interne atte alla gestione dei processi di contrattualizzazione e piu’ in generale del processo di acquisto (PTP – Purchase to Pay)
4.2.9 Sistema policy e procedure area Finance/Fiscale e tributaria. Adeguato sistema contabile e di archiviazione della documentazione
Si fa riferimento al complesso di procedure e processi informatici e non insistenti sull’area Finanza e amministrazione ed in particolare ai processi relative alla approvazioni di fatture e di pagamenti e gestione del sistema note spese, alla predisposizione del bilancio di esercizio, alla contabilizzazione delle poste relative al personale, alla gestione dell’ area imposte dirette, indirette e del contenzioso inerente. Tutte le attività di GSK VACCINES s.r.l. che possono avere ripercussione sul Bilancio sono soggette ad un articolato e specifico processo di verifica e di controllo condotto e monitorato attraverso un sistema proceduralizzato a ciò dedicato. Lo scopo dei protocolli e delle procedure destinate a presidiare questa delicata area è non solo quello di evitare scostamenti nell’applicazione dei principi, nazionali ed internazionali, di redazione del bilancio ma anche di evitare il verificarsi di situazioni anomale e che possano dare origine anche ad un rischio rilevante ai fini dell’applicazione del Dlgs 231/2001.Le direttive dello specifico settore, inoltre, sono strutturate in modo da consentire la costante e puntuale verifica delle attività svolte dai vari attori aziendali anche allo scopo di individuare, prontamente, eventuali situazioni giudicabili anomale. Il sistema è sottoposto ad un controllo continuativo assicurato oltre che dalle funzioni aziendali a ciò preposte anche dall’internal audit di gruppo, dal collegio sindacale, dalla società di revisione e dall’ODV. La verifica e la coerenza delle informazioni contabili e finanziarie della società è assicurato, inoltre, dal dettagliato sistema delle deleghe e dei poteri autorizzativi e di spesa nonché dalla gestione dell’intero ciclo attraverso il sistema informatico SAP.
4.2.10 Sistema policy e procedure area HR – Selezione, assunzione, retribuzione ed incentivazione del personale, Gestione degli expat e dei rapporti con società interinali, Processi di emanazione di sanzioni disciplinari.
Si fa riferimento al complesso di procedure e processi insistenti sull’area Risorse umane ed in particolare ai processi e procedure relative alla gestione della selezione, della assunzione nonche’ della gestione della retribuzione e sistema incentivante.
Fanno parte del sistema di controllo anche le modalità operative, procedure e processi relativi alla gestione degli “expat” e dei rapporti con società interinali.
Sono inoltre insistenti nel framework indentificato anche i processi di gestione delle sanzioni disciplinari.
4.2.11 Sistema Organizzativo “ambiente”, collegato processo di Certificazione Ambientale ed Sistema procedurale specifico
Si fa riferimento al complesso di procedure e processi esistenti per la gestione del Modello di gestione del sistema ambientale e la relativa certificazione da parte di ente esterno
La società aderisce al sistema di sistema di certificazione UNI EN ISO 14001:2004, cioe’ lo standard di riferimento relativo alla gestione ambientale, dimostrando la presenza di un sistema di gestione adeguato a tenere sotto controllo gli impatti ambientali delle diverse attività produttive e di ricerca e sviluppo ricercando sistematicamente il miglioramento continuo
4.2.12 Sistema organizzativo Modello Organizzativo Salute e Sicurezza, collegato processo di Certificazione e Sistema procedurale specifico
Si fa riferimento al complesso di procedure e processi esistenti per la gestione del Modello di gestione del sistema “Salute e Sicurezza” e la relativa certificazione da parte esterna.
La società aderisce al sistema di certificazione OSHAS 18001, cioe’ lo standard standard internazionale per un sistema di gestione della Sicurezza e della Salute dei lavoratori. La certificazione OHSAS attesta l'applicazione volontaria, all'interno di un'organizzazione, di un sistema che permette di garantire un adeguato controllo riguardo alla Sicurezza e la Salute dei Lavoratori, oltre al rispetto delle norme cogenti
La certificazione OHSAS 18001 è riconosciuta come possibile sistema esimente dalle pesanti forme di responsabilità introdotte dal D.Lgs 231/01 (come previsto dal D.Lgs. 81/08 all’articolo 30, comma 5).
4.2.13 Sistema procedure e protocolli GCP (Good Clinical Practices) and GRP (Good Research Practices)
4.2.14 Sistema procedure e protocolli GMP (Good Manufacturing Practics)
Si fa riferimento al complesso di procedure e processi esistenti per la gestione della attività in ambito di produzione
4.2.15 Sistema protocolli e procedure area Protezione dati personali e aziendali
4.2.16 Intellectual property - Processi e procedure specifiche dell'area
4.2.17 Sistema procedure e protocolli per gestione Grant & Donations (Contributi e donazioni)
4.2.18 Sistema di procedure e protocolli e di governance dell’area IT (information technology)
4.2.19 Sistema di verifiche e controlli di enti esterni in area Finance e Societario
4.2.20 Sistema di verifiche e controlli di enti esterni in area qualità del prodotto
Si fa riferimento al complesso delle attività continue di monitoraggio condotto da enti esterni di verifica e autorizzativi (a titolo esemplificativo e non esaustivo, AIFA, FDA, Farmocovigilanza, Istituto Superiore di sanità)
4.2.21 Sistema GRANT [Contributi] pubblici e privati
Si fa riferimento ai processi in essere di ricerca e gestione di finanziamenti pubblici e privati prevalentemente destinati alle attività di Ricerca
4.2.22 Sistema Disciplinare sanzionatorio
Si fa riferimento, come meglio dettagliato nell’allegato D del modello organizzativo al complesso del sistema disciplinare sanzionatorio previsto.
4.2.23 Whistleblowing (segnalazioni all’OdV e speak-up)
Si fa riferimento ai canali attività per segnalazioni verso l’odv e tutti i canali interni identificati per la gestione appropriata di segnalazioni (come meglio indicato nel Modello Organizzativo paragrafo 3.4.1.)
In definitiva il modello organizzativo 231 della società si fonda sostanzialmente su di un approccio integrato alla compliance, che puo’ essere schematicamente rappresentato come segue
Per maggiori dettagli ed analisi si rinvia a quanto riportato nell’allegato “B” Framework sistemi di controllo interno”