Modello 231 Parte Generale
Transcript
Modello 231 Parte Generale
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI TRENITALIA SpA Febbraio 2016 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Febbraio 2016 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO (*) PARTE GENERALE PARTE SPECIALE ALLEGATI - Organigramma di Trenitalia SpA (Allegato 1) - Elenco Reati previsti dal D. Lgs. 231/2001 (Allegato 2) - Progetto “Trenitalia 231” (Allegato 3) (*) Il Modello, approvato dal Consiglio di Amministrazione del 23 febbraio 2005, è stato interessato dai seguenti aggiornamenti: Primo aggiornamento, approvato dal Consiglio di Amministrazione il 1 agosto 2006, è definito con riferimento alla situazione organizzativa della Società alla data del 10 luglio 2006. Secondo aggiornamento, approvato dal Consiglio di Amministrazione il 17 luglio 2008, è definito con riferimento alla situazione organizzativa della Società alla data del 6 giugno 2008. Terzo aggiornamento, approvato dal Consiglio di Amministrazione il 7 giugno 2012, è definito con riferimento alla situazione organizzativa della Società alla data del 31 maggio 2012. Quarto aggiornamento, approvato dall’Amministratore Delegato il 25 ottobre 2012 per adeguarlo al nuovo CCNL del 20 luglio 2012. Quinto aggiornamento, approvato dal Consiglio di Amministrazione il 19 dicembre 2013, è definito con riferimento alla situazione organizzativa della Società alla data del 1 dicembre 2013. Sesto aggiornamento, approvato dal Consiglio di Amministrazione il 22 luglio 2014, è definito con riferimento alla situazione organizzativa della Società alla data del 1 luglio 2014. Settimo aggiornamento, approvato dal Consiglio di Amministrazione il 23 febbraio 2016, è definito con riferimento alla situazione organizzativa della Società alla data del 1 febbraio 2016. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI TRENITALIA SpA PARTE GENERALE Febbraio 2016 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 INDICE 1. Premessa ................................................................................................................2 1.1. La Società Trenitalia Spa ...........................................................................................2 1.2. Il Decreto Legislativo 8 Giugno 2001 n. 231 ..............................................................3 1.2.1. Le Sanzioni ........................................................................................................4 1.2.2. Esonero della responsabilità dell’ente..........................................................................6 1.3. Le Linee Guida di Confindustria ...............................................................................7 2. Il “Progetto Trenitalia 231” e successivi aggiornamenti ..................................... 10 3. Adozione del Modello da parte di Trenitalia ....................................................... 12 3.1. Elementi costitutivi e struttura del Modello .............................................................. 12 3.2. Approvazione, aggiornamento e attuazione del Modello ........................................... 13 4. Il Sistema di Controllo Interno ............................................................................ 14 4.1. Ambiente di Controllo ............................................................................................ 16 4.1.1. Sistema Organizzativo ......................................................................................... 17 4.1.2. Sistema Autorizzativo ......................................................................................... 18 4.1.3. Standard di comportamento (Codice Etico) ................................................................ 19 4.1.4. Sistema disciplinare ............................................................................................. 20 4.1.5. Risorse Umane................................................................................................... 22 4.2. Valutazione dei Rischi ............................................................................................. 24 4.2.1. Mappatura delle aree a rischio................................................................................ 24 4.3. Attività di Controllo................................................................................................ 26 4.3.1. Procedure e Istruzioni Operative ............................................................................. 28 4.3.2. Controllo di gestione............................................................................................. 28 4.3.3. Gestione delle risorse finanziarie ............................................................................. 30 4.4. Informazione e Comunicazione............................................................................... 33 4.4.1. Comunicazione ................................................................................................... 34 4.4.2. Sistemi informativi .............................................................................................. 34 4.4.3. Formazione e addestramento .................................................................................. 37 4.5. Monitoraggio .......................................................................................................... 38 4.5.1. L’Internal Auditing ............................................................................................ 39 4.5.2. Il Comitato Etico ............................................................................................... 39 4.5.3. L’Organismo di Vigilanza ................................................................................... 40 4.5.4. I “Key Officer” ................................................................................................... 42 5. Sistemi di Gestione Integrati ............................................................................... 44 5.1. Il Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro ................................................................................................................... 44 5.2. Il Sistema di Gestione Sicurezza di Esercizio............................................................ 50 6. Analisi preliminare dei reati ................................................................................. 54 7. I precedenti processuali di Trenitalia .................................................................. 70 TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 1 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 1. PREMESSA Trenitalia SpA nasce il 1° giugno 2000 dallo scorporo delle attività di trasporto del Gruppo Ferrovie dello Stato, nel quadro del radicale processo di riorganizzazione aziendale in atto dal 1998 e in risposta alla direttiva europea 91/440 - recepita dal Governo italiano nel 1997sulla liberalizzazione del mercato che stabilisce, per il settore ferroviario, la separazione tra i gestori del servizio di trasporto e l'infrastruttura. 1.1. La società Trenitalia SpA Trenitalia SpA, società con socio unico soggetto alla direzione e coordinamento di Ferrovie dello Stato Italiane SpA, ha per oggetto l’esercizio del trasporto ferroviario passeggeri a media ed a lunga percorrenza, del trasporto ferroviario metropolitano e regionale e del trasporto ferroviario merci. Lo svolgimento delle predette attività è effettuato con le autorizzazione, concessioni e licenze eventualmente richieste dalla legge. Al 31 dicembre 2015 le consistenze di personale ammontano a circa 31.000 dipendenti. L’articolazione organizzativa di Trenitalia SpA, rappresentata nel grafico riportato in allegato 1, è stata strutturata per rispondere in maniera efficiente ed efficace alle peculiarità del business. A riporto dell’Amministratore Delegato operano le strutture organizzative che seguono il business della società (le Divisioni) e quelle che gestiscono i processi trasversali o di staff. A riporto del Presidente del Consiglio di Amministrazione opera la Direzione Audit. Al 31 dicembre 2015 Trenitalia detiene le seguenti partecipazioni di controllo: - Serfer Srl (100%), società che opera nel settore delle attività ferroviarie fornendo servizi di manovra, trazione ferroviaria, manutenzione materiale rotabile nonché progettazione, costruzione e manutenzione di raccordi ferroviari; TX Logistik AG (100%), società con sede in Germania che opera nel settore della logistica su scala europea, specializzata nell’ambito del trasporto ferroviario integrato collocandosi tra i principali operatori ferroviari; Thello Sas (66,67%), società con sede in Francia che opera con collegamenti diurni e notturni da e verso la Francia. Trenitalia detiene inoltre il 50% del capitale di Trenord Srl, società che opera nel settore dei servizi per la mobilità delle persone prevalentemente nell’ambito territoriale della Regione Lombardia, esercitando il controllo congiunto con FNM SpA, detentore del residuo 50%. Si riportano di seguito le principali informazioni riferite alla Società, alla data del 23 febbraio 2016. Sede legale: Roma, in Piazza della Croce Rossa, 1. Capitale sociale: euro 1.654.464.000,00 i.v.. Codice Fiscale e Registro delle Imprese: 05403151003. Consiglio di Amministrazione: - Presidente: Tiziano Onesti; - Amministratore Delegato: Barbara Morgante; - Consiglieri: Paolo Colombo, Marco Gosso, Maria Rosaria Maugeri. Collegio sindacale: - Presidente: Maria Laura Prislei; - Sindaci effettivi: Alessandro Alessandrini, Gianfranco Zanda; - Sindaci supplenti: Margherita Bonitatibus, Gianpaolo Davide Rossetti. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 2 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale 1.2. Febbraio 2016 Il Decreto legislativo 8 giugno 2001 n. 231 Il Decreto legislativo 8 giugno 2001, n. 231, avente ad oggetto la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (qui di seguito denominato il “Decreto”), ha introdotto nel nostro ordinamento la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato. La disciplina è stata elaborata su impulso dell’Unione Europea e dell’OCSE (Organizzazione per la Cooperazione e lo Sviluppo Economico) che hanno emanato da tempo convenzioni in tema di lotta alla corruzione. Il legislatore italiano, con l’adozione del D.Lgs 231/2001, emanato in attuazione dell’art. 11 della Legge delega 29 settembre 2000 n. 300, ha attuato la tutela internazionale per la lotta alla criminalità economica che vede l’Ente quale garante di interessi economici nei confronti dell’ordinamento statale e comunitario. Si tratta di una particolare forma di responsabilità di natura amministrativa, che si sostanzia in una responsabilità penale a carico degli enti, accertata dinnanzi al giudice penale. Il Decreto costituisce un intervento di grande portata normativa e culturale in cui, alla responsabilità penale della persona fisica che ha commesso il reato, si aggiunge quella dell’Ente a vantaggio o nell’interesse del quale lo stesso reato è stato perpetrato. Le disposizioni contenute nel Decreto ai sensi dell’articolo 1, comma 2, si applicano ai seguenti “Soggetti”: • enti forniti di personalità giuridica; • società e associazioni anche prive di personalità giuridica. Ai sensi del successivo comma 3, restano invece esclusi dalla disciplina in oggetto: • lo Stato; • gli enti pubblici territoriali; • gli altri enti pubblici non economici; • gli enti che svolgono funzioni di rilievo costituzionale. Trenitalia SpA, (qui di seguito denominata la “Società” o “Trenitalia”) in quanto Ente provvisto di personalità giuridica, rientra pertanto tra i soggetti ai quali si applica il regime della responsabilità amministrativa di cui al Decreto. La responsabilità è attribuibile all’Ente ove i reati, indicati dal Decreto, siano stati commessi da soggetti legati a vario titolo all’Ente stesso. Presupposto fondamentale della responsabilità è, quindi, la sussistenza di un legame funzionale o di subordinazione dell’autore del reato con l’Ente. L’art. 5 del Decreto, infatti, indica quali autori del reato: • i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale e coloro che esercitano, anche di fatto, la gestione ed il controllo dell’Ente (c.d. “soggetti apicali”); • i soggetti sottoposti alla direzione o alla vigilanza di soggetti apicali. Nell’ipotesi di reati commessi da soggetto in posizione apicale, la responsabilità dell’Ente è esclusa qualora quest’ultimo dimostri che il reato è stato commesso eludendo fraudolentemente il modello di organizzazione e gestione esistente e che non vi sia stato, inoltre, omesso o insufficiente controllo da parte dell’Organismo di Vigilanza, TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 3 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 appositamente incaricato di vigilare sul corretto funzionamento e sulla effettiva osservanza del modello stesso. Al contrario, nel caso di reato realizzato da soggetto in posizione subordinata, l’esclusione della responsabilità dell’Ente è subordinata all’adozione di protocolli comportamentali adeguati a garantire, per il tipo di organizzazione e di attività svolta, lo svolgimento dell’attività stessa nel rispetto della legge ed a verificare ed eliminare tempestivamente situazioni di rischio. L’Ente, inoltre, sarà responsabile unicamente nel caso in cui la condotta illecita sia stata realizzata dai soggetti sopra indicati “nell’interesse o a vantaggio della società” (art. 5, comma 1, D.Lgs. 231/2001). Pertanto, non risponderà nell’ipotesi in cui i soggetti apicali od i dipendenti abbiano agito “nell’interesse esclusivo proprio o di terzi” (art. 5, comma 2, D.Lgs. 231/2001). La responsabilità dell’Ente non è genericamente riferibile a qualsiasi reato, ma è circoscritta alle fattispecie criminose previste espressamente dal Decreto, nonché dall’art. 10 della Legge 16 marzo 2006, n.146, che ratifica e dà esecuzione alla Convenzione ed ai Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale. Nell’allegato 2, a cui si rimanda, è riportato l’elenco dei reati previsti dal Decreto. 1.2.1. Le sanzioni All’art. 9 del Decreto sono previste le sanzioni che possono essere inflitte all’Ente, ovvero: sanzioni pecuniarie, sanzioni interdittive, confisca, pubblicazione della sentenza. Le sanzioni pecuniarie variano da un minimo di 25.822 € ad un massimo di 1.549.370 € e sono fissate dal giudice tenendo conto: della gravità del fatto; del grado di responsabilità dell’Ente; dell’attività svolta dall’Ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti; delle condizioni economiche e patrimoniali dell’Ente. Le sanzioni interdittive, elencate al comma 2, sono applicate nelle ipotesi più gravi ed applicabili esclusivamente se ricorre almeno una delle seguenti condizioni: A. l’Ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale, ovvero da soggetti sottoposti all’altrui direzione e vigilanza quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; B. in caso di reiterazione degli illeciti. Le sanzioni interdittive sono: • la interdizione dall’esercizio della attività; • la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; • il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio; • l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; • il divieto di pubblicizzare beni o servizi. Inoltre, si precisa che le sanzioni interdittive, applicabili anche in via cautelare, possono avere una durata non inferiore a tre mesi e non superiore a due anni. Tali sanzioni sono TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 4 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 applicabili in relazione alla commissione delle fattispecie di reato previste dai seguenti articoli del Decreto in esame: • art. 24 “Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato o di un ente pubblico”; • art. 24-bis “Delitti informatici e trattamento illecito di dati”; • art. 24-ter “Delitti di criminalità organizzata” ; • art. 25 “Concussione, induzione indebita a dare o promettere utilità e corruzione”, limitatamente a: art. 317 c.p. “Concussione”, art. 319 c.p. “Corruzione per un atto contrario ai doveri di ufficio”, art. 319-bis”Circostanze aggravanti”, art. 319-ter ”Corruzione in atti giudiziari”, art. 319-quater c.p. “Induzione indebita a dare o promettere utilità” art. 321 c.p. “Pene per il corruttore”, art. 322 c.p., co.2 e 4”Istigazione alla corruzione”, • art. 25-bis “Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”, limitatamente a: art.453 c.p. “Falsificazione di monete, spendita e introduzione nello Stato previo concerto di monete falsificate”, art. 454 c.p. “Alterazione di monete”, art. 455 c.p. “Spendita e introduzione nello stato senza concerto di monete falsificate”, art. 459 c.p. “Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati”, art. 460 c.p. “Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo” art. 461 c.p. “Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata”, art. 473 c.p. “Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli o disegni”, art. 474 c.p. “Introduzione nello stato e commercio di prodotti con segni falsi”, art. 25-bis 1 “Delitti contro l’industria e il commercio”, limitatamente a: art. 513-bis ”Illecita concorrenza con minaccia o violenza”, art. 514 c.p. “Frodi contro le industri nazionali”, • • art. 25-quater “Delitti con finalità di terrorismo o di eversione dell’ordine democratico”; • art. 25-quater1 “Pratiche di mutilazione degli organi genitali femminili”; • art. 25-quinques “Delitti contro la personalità individuale” , limitatamente a: art. 600 c.p. “Riduzione o mantenimento in schiavitù o in servitù”, art. 601 c.p. “Tratta di persone”, art. 602 c.p. “Acquisto o alienazione di schiavi”, art. 600-bis “Prostituzione minorile”, co.1, art. 600-ter co.1 e 2 “Pornografia minorile”, art. 600-quinquies “Iniziative turistiche volte allo sfruttamento della prostituzione minorile”, art. 25-septies “Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro”; • • art. 25 octies “Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio” ; • art. 25-novies “Delitti in materia di violazione del diritto d’autore” ; • art. 25-undecies “Reati ambientali” limitatamente a: art. 452 bis c.p. Inquinamento ambientale, art. 452-quater c.p. “Disastro ambientale”, art. 137 co.2 “Scarico di acque reflue industriali contenenti sostanze pericolose senza autorizzazione o con autorizzazione sospesa o revocata”, art. 137 co. 5 II periodo “Scarico di acque reflue industriali con superamento dei limiti di scarico fissati in relazione alle sostanze pericolose di cui alla relativa tabella”, art. 137 co. 11 D.Lgs. 152/2006 “Violazione del divieto di scarico su suolo, sottosuolo e acque sotterranee”, art. 256 co.3 II periodo D.Lgs. 152/2006”Discarica abusiva per rifiuti pericolosi”; art. 260 co. 1 e 2 D.Lgs. 152/2006 ”Attività organizzata per il traffico illecito di rifiuti”, art. 8 co. 1 ”Versamento doloso in mare delle sostanze inquinanti di cui agli allegati I e II di cui alla Convezione Marpol 73/78” e art. 8 co. 2 TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 5 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 “Versamento doloso in mare delle sostanze inquinanti di cui agli allegati I e II di cui alla Convezione Marpol 73/78 con danni permanenti o di particolare gravità alle acque a specie animali o vegetali o a loro parti” del D.Lgs. 202/2007, art. 9 co. 2 del D.Lgs. 202/2007 “Versamento colposo in mare delle sostanze inquinanti di cui agli allegati I e II di cui alla Convezione Marpol 73/78 con danni permanenti o di particolare gravità alle acque a specie animali o vegetali o a loro parti”. Per la descrizione degli articoli citati si rimanda all’allegato 1. 1.2.2. Esonero della responsabilità dell’Ente L’art. 6 del D.Lgs. n. 231/2001 prevede l’esonero della responsabilità per reati commessi da soggetti in posizione apicale ove l’Ente provi che, prima della commissione del fatto: a) siano predisposti ed efficacemente attuati modelli di organizzazione e di gestione idonei a prevenire la commissione dei reati; b) sia istituito un organismo dell’ente (c.d. “Organismo di Vigilanza”- di seguito anche “OdV” o “l’Organismo”), con poteri di autonoma iniziativa e con il compito di vigilare sul funzionamento dei modelli di organizzazione; c) il reato è stato commesso eludendo fraudolentemente i modelli esistenti; d) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza. Nel caso di reato realizzato da soggetto in posizione subordinata, invece, l’art. 7 del Decreto subordina l’esclusione della responsabilità dell’Ente all’efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a garantire, per il tipo di organizzazione e di attività svolta, lo svolgimento dell’attività stessa nel rispetto della legge ed a verificare ed eliminare tempestivamente situazioni di rischio. Il Decreto prevede, inoltre, che in relazione all’estensione dei poteri delegati ed al rischio di commissione dei reati, i modelli di organizzazione debbano rispondere alle seguenti esigenze: • individuare le attività nel cui ambito possono essere commessi i reati; • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente; • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; • stabilire obblighi di informazione nei confronti dell’Organismo dell’ente deputato a vigilare sul funzionamento e l’osservanza dei modelli; • introdurre sistemi disciplinari idonei a sanzionare il mancato rispetto delle misure indicate nel Modello. Il legislatore, con il Testo Unico sulla sicurezza sul lavoro (D.Lgs. 9 aprile 2008, n.81) ed in particolare con l’art. 30, al fine di garantire la tutela della sicurezza e della salute dei lavoratori nei luoghi di lavoro, è andato oltre il contenuto minimo dei modelli organizzativi previsto dal predetto art. 6 del D.Lgs. 231/2001, preoccupandosi di approfondire le caratteristiche che deve possedere il Modello organizzativo per avere efficacia esimente. Ai sensi del predetto art. 30, il modello di organizzazione, gestione e controllo idoneo ad avere tale efficacia “deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi: a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici; TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 6 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 b) alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti; c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza; d) alle attività di sorveglianza sanitaria; e) alle attività di informazione e formazione dei lavoratori; f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori; g) alla acquisizione di documentazioni e certificazioni obbligatorie di legge; h) alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate”. Pertanto, ferme restando le esigenze alle quali il modello deve rispondere ai sensi del suindicato art. 6 del D.Lgs. 231/2001, l’art. 30 “Modelli di organizzazione e gestione” del T.U. sulla sicurezza sul lavoro introduce ulteriori requisiti di idoneità del modello organizzativo, quali la previsione di: • idonei sistemi di registrazione dell'avvenuta effettuazione delle attività sopra descritte; • un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio con riguardo alla natura e dimensioni dell'organizzazione aziendale e al tipo di attività svolta; • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello; • un idoneo sistema di controllo sull’attuazione del medesimo modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate, prevedendo un riesame ed eventuale modifica dello stesso “quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico”. L’art. 30 del predetto T.U., comma 5, ha, infine, introdotto una presunzione di idoneità del Modello se conforme a standards non legislativi. Tale disposizione prevede, infatti, che: “In sede di prima applicazione, i Modelli di Organizzazione aziendale definiti conformemente alle Linee Guida UNI-INAIL per un sistema di Gestione della Salute e Sicurezza sul Lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti”. A tal proposito, la Società ha definito un Sistema di Gestione Integrato Qualità, Ambiente, Salute e Sicurezza sul lavoro certificato secondo gli standard previsti dalle normative di riferimento (BS OHSAS 18.001:2007, UNI EN ISO 14.001:2004, UNI EN ISO 9.001:2008), meglio descritto nel successivo capitolo 5 1.3. Le Linee Guida di Confindustria L’art. 6, co. 3, D.Lgs. n. 231/2001 statuisce che “i modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”. In data 7 marzo 2002 Confindustria ha elaborato e comunicato al Ministero le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. n. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 7 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 231/2001”, riferite ai soli reati contro la Pubblica Amministrazione, i cui elementi fondamentali possono essere così brevemente riassunti: • una mappatura delle aree aziendali a rischio. Una volta individuate le tipologie dei reati che interessano la società, si procede a identificare le attività nel cui ambito possono essere commessi tali reati, anche in considerazione delle possibili modalità attuative dei comportamenti illeciti nell’ambito delle specifiche attività aziendali; • specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire. Gli elementi essenziali che devono essere attuati per garantire l’efficacia del modello sono: - un codice etico, approvato dal Consiglio di Amministrazione della società; - un sistema organizzativo, che definisca chiaramente la gerarchia delle posizioni aziendali e le responsabilità per lo svolgimento delle attività; - un sistema autorizzativo, che attribuisca poteri di autorizzazioni interne e poteri di firma verso l’esterno in coerenza con il sistema organizzativo adottato; - delle procedure operative, per la disciplina delle principali attività aziendali e, in particolare, dei processi a rischio e per la gestione delle risorse finanziarie; - un sistema di controllo di gestione, che evidenzi tempestivamente le situazioni di criticità; - un sistema di comunicazione e formazione del personale, ai fini di una capillare ed efficace diffusione delle disposizioni societarie e del loro funzionamento; • l’individuazione di un Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e controllo, cui sia affidato il compito di vigilare sul funzionamento e l’osservanza dei modelli, mediante verifiche periodiche, e di curare il loro aggiornamento quando siano scoperte significative violazioni, ovvero quando siano intervenuti mutamenti nell’organizzazione o nelle attività; • specifici obblighi informativi nei confronti dell’Organismo di Vigilanza sui principali fatti aziendali e in particolare sulle attività ritenute a rischio; • specifici obblighi informativi da parte dell’Organismo di Vigilanza verso i vertici aziendali e gli organi di controllo. L’efficace attuazione del modello richiede infine un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in esso indicate. Le componenti del sistema di controllo devono essere ispirate ai seguenti principi: • verificabilità, documentabilità, coerenza e congruenza di ogni operazione; • separazione delle funzioni (nessuno può gestire in autonomia un intero processo); • documentazione dei controlli. In data 3 ottobre 2002 Confindustria ha approvato l’Appendice integrativa alle suddette Linee Guida con riferimento ai reati societari, introdotti dal D.Lgs. n. 61/2002. Conformemente al modello già delineato per i reati contro la pubblica amministrazione e contro il patrimonio commessi a danno dello Stato o di altro Ente pubblico, Confindustria ha precisato che è necessario predisporre specifiche misure organizzative e procedurali (consistenti nel modello) dirette a prevenire la commissione di tale tipologia di reati, nonché definire i principali compiti dell’Organismo di Vigilanza per la verifica della effettività ed efficacia del modello stesso. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 8 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Inoltre, in data 24 maggio 2004 Confindustria ha modificato il testo originario precedentemente elaborato integrandolo con le osservazioni formulate dal Ministero della Giustizia senza riceverne ulteriori osservazioni nei termini previsti dal Decreto. Infine, in data 31 marzo 2008 Confindustria ha aggiornato le predette Linee Guida a seguito dell’introduzione di ulteriori fattispecie di reato all’interno del D.Lgs. 231/2001 ed in particolare dei reati di omicidio colposo e lesioni colpose gravi o gravissime che si verifichino in connessione alla violazione delle norme per la prevenzione degli infortuni sul lavoro o relative alla tutela dell’igiene e della salute sul lavoro. Da ultimo, all’esito di un ampio e approfondito lavoro di riesame, nel mese di marzo 2014, Confindustria ha nuovamente aggiornato le Linee Guida, adeguando il precedente testo del 2008 alle novità legislative, giurisprudenziali e della prassi applicativa nel frattempo intervenute, mantenendo la distinzione tra le due Parti, generale e speciale. In particolare, le principali modifiche ed integrazioni della Parte generale riguardano: • il nuovo capitolo sui lineamenti della responsabilità da reato e la tabella di sintesi dei reati presupposto; • il sistema disciplinare e i meccanismi sanzionatori; • l’organismo di vigilanza, con particolare riferimento alla sua composizione; • il fenomeno dei gruppi di imprese. Relativamente alla parte speciale, specifica attenzione è stata dedicata ai reati di nuova introduzione quali i delitti informatici e trattamento illecito di dati, i reati inseriti dalla legge anticorruzione, i reati ambientali, l’impiego di cittadini irregolari di Paesi terzi. Nella predisposizione ed aggiornamento del modello, Trenitalia ha tenuto conto, oltre che della disciplina di cui al D.Lgs. n. 231/2001, anche dei principi espressi da Confindustria nelle predette Linee Guida approvate dal Ministero della Giustizia. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 9 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 2. IL “PROGETTO TRENITALIA 231” E SUCCESSIVI AGGIORNAMENTI Dopo l’entrata in vigore del Decreto, Trenitalia al fine di adeguarsi al dettato normativo imposto dal D.Lgs. n. 231/2001, in particolare alle condizioni esimenti di cui all’art. 6 quali l’adozione di idonei modelli di organizzazione e di gestione e la nomina dell’Organismo di Vigilanza, coerentemente con le Linee Guida di Confindustria, decise di effettuare un complesso di attività denominato “Progetto Trenitalia 231” (di seguito il “Progetto”). La Società, avendo già un proprio sistema di organizzazione, gestione e controllo, costituito da procedure, deleghe, sistema informativo, codice etico, controlli ed altro, ritenne in primis opportuno verificare l’idoneità di tale sistema esistente - Sistema di Controllo Interno - ad ottemperare alle richieste del Decreto. Il Progetto ebbe lo scopo, altresì, di sensibilizzare tutti gli operatori affinché avessero la consapevolezza che determinati comportamenti, difformi dalle regole del Sistema di Controllo Interno, erano contrari ai principi etici che Trenitalia intendeva rispettare e potevano costituire reati di cui avrebbe risposto non solo la singola persona, ma anche la Società, con le sanzioni previste dal Decreto. Preliminarmente si provvide alla nomina dell’Organismo di Vigilanza, previsto dal D.Lgs. n. 231/2001 come una delle condizioni per l’esonero dalla responsabilità della Società. Detto Organismo fu individuato, con delibera del CdA di Trenitalia del 29/10/02, nella Direzione Audit, in conformità alla Disposizione di Gruppo n. 6/AD del 2002. Per la realizzazione del Progetto furono costituiti, con specifiche Comunicazioni Organizzative a firma dell’Amministratore Delegato, i seguenti organismi e gruppi di lavoro: a) Steering Commitee: che monitorava l’avanzamento del Progetto, condivideva i principali risultati ed esaminava le problematiche di maggior rilievo. Era composto da: Amministratore Delegato, Responsabile di Direzione Centrale Legale e Amministrazione, Responsabile di Direzione Personale e Organizzazione e Responsabile di Direzione Audit. b) Gruppo di supporto (GDS): che supportava l’OdV nelle attività connesse all’implementazione del Progetto. Tra le altre attività, il GDS, di concerto con l’OdV, collaborò con il management delle Strutture di Staff Centrali nella inventariazione delle attività a rischio reato e nella rilevazione del Sistema di Controllo Interno. Era composto da: un rappresentante di Direzione Personale e Organizzazione, un Rappresentante di Direzione Affari Legali e Societari e un Rappresentante di Direzione Amministrazione Finanza e Controllo. c) Quattro Gruppi di Lavoro di Divisione di business/tecnica (GDLD) che costituirono il riferimento da un lato dell’OdV per le attività da svolgere nelle Divisioni di business/tecniche e dall’altro del Management della struttura di appartenenza per tutte le operazioni connesse all’analisi delle attività, compresa una prima omogeneizzazione dei risultati dei questionari. Ogni GDLD era composto da: Responsabile Personale, Responsabile Affari Legali e Responsabile Amministrazione di Divisione di business/tecnica. Le relazioni tra i diversi organismi e gruppi di lavoro erano di tipo non gerarchico. d) Società di consulenza: i cui consulenti esperti nella materia supportavano le strutture di Trenitalia coinvolte nella redazione e realizzazione del Modello. Per la descrizione analitica delle attività del Progetto si rinvia al documento “Progetto Trenitalia 231” allegato al presente Modello (Allegato 3). TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 10 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Tale Progetto si concluse con la definizione del Modello, costituito dalla Parte Generale e dalla Parte Speciale, approvato dal Consiglio di Amministrazione in data 23 febbraio 2005. Il Modello così definito è stato sottoposto a successivi aggiornamenti che hanno tenuto conto dell’evoluzione della realtà aziendale di Trenitalia, nonché delle modifiche normative introdotte nel Decreto. Le attività finalizzate all’aggiornamento del Modello sono dettagliatamente illustrate al capitolo 4.2.1 “Mappatura delle aree a rischio”. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 11 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale 3. ADOZIONE DEL TRENITALIA MODELLO Febbraio 2016 DA PARTE DI La Società ha stabilito di adottare il presente Modello di organizzazione, gestione e controllo (di seguito il “Modello”) con lo scopo di: a) prevenire il rischio di commissione dei reati previsti dal Decreto in particolare nelle attività individuate nella mappa delle aree a rischio; b) introdurre nella Società principi e regole di comportamento che, facendo leva sui valori etici, garantiscano correttezza e trasparenza nella conduzione degli affari; c) sensibilizzare tutto il personale ed, in particolare, coloro che operano nell’ambito di dette aree a rischio, al rispetto dei principi e delle regole adottati dalla Società; d) ribadire che Trenitalia considera assolutamente inammissibile qualsiasi comportamento contrario a disposizioni di legge ed ai principi etici cui la Società si ispira; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello e diffondere la consapevolezza del rischio di incorrere, in caso di violazioni delle disposizioni ivi riportate, in un’infrazione disciplinare adeguatamente sanzionata dalla Società e, nel caso in cui ad essa consegua la commissione di un reato, in un procedimento penale che potrebbe coinvolgere la stessa Società; f) consentire alla Società un costante monitoraggio sulle attività a rischio. 3.1. Elementi costitutivi e struttura del Modello Gli elementi costitutivi del Modello rappresentano applicazioni concrete dei principi generali del Sistema di Controllo Interno (SCI) ampiamente trattati nel seguito al capitolo 4. Il presente Modello, predisposto ai sensi del D.Lgs. n. 231/2001, si inserisce e si integra con il più ampio SCI esistente in Trenitalia. Rispetto al più generale SCI, il Modello si focalizza su obiettivi di conformità e, in particolare, sulla prevenzione dei reati previsti dal D.Lgs. 231/01. Le azioni previste dal Modello rappresentano pertanto un’opportunità per rafforzare il SCI già esistente e diffondere la cultura del controllo all’interno di Trenitalia. Il presente Modello è costituito da una Parte Generale e relativi allegati, da una Parte Speciale e dal Codice Etico del Gruppo FS Italiane, adottato da Trenitalia con delibera del Consiglio di Amministrazione. Costituiscono inoltre parte integrante del presente Modello tutte le procedure aziendali e le disposizioni di Gruppo, ancorché non espressamente richiamate. La Parte Generale descrive i contenuti e gli impatti del D. Lgs. 231/2001, i principi base e gli obiettivi del Modello, le sue modalità di adozione, diffusione, aggiornamento e applicazione, gli elementi del Modello stesso, i compiti dell’Organismo di Vigilanza, la previsione del Sistema disciplinare, nonché le modalità attraverso le quali sono stati individuati i reati astrattamente configurabili in Trenitalia e le relative aree a rischio. Nella Parte Speciale sono indicate le singole macro attività/processi a rischio individuati e gli specifici presidi ritenuti idonei a prevenire la commissione dei reati previsti dal Decreto per ciascuna area/processo a rischio (sistema organizzativo, sistema autorizzativo, procedure, sistema del controllo di gestione, codice etico, comunicazione al personale e sua formazione, flusso informativo verso l’OdV, unità dirigenziali organizzative a rischio e Pubbliche Amministrazioni coinvolte). TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 12 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale 3.2. Approvazione, Modello Febbraio 2016 aggiornamento e attuazione del I Modelli di organizzazione e di gestione costituiscono, ai sensi e per gli effetti dell’articolo 6 comma 1, lettera a), del Decreto, atti di emanazione del Vertice aziendale nella sua collegialità. Pertanto, l’approvazione del presente Modello costituisce prerogativa e responsabilità esclusiva del Consiglio di Amministrazione (anche “CdA”). La prima versione del Modello di Organizzazione Gestione e Controllo di Trenitalia è stata approvata dal Consiglio di Amministrazione di Trenitalia con delibera del 23 febbraio 2005. Le successive modifiche e/o integrazioni del Modello stesso sono rimesse alla competenza del Consiglio di Amministrazione di Trenitalia, salvo quanto previsto dal successivo paragrafo 4.1.4. Per le attività inerenti all’aggiornamento del Modello, l’Organismo di Vigilanza (di cui al paragrafo 4.5.3) si avvale di un Gruppo di Lavoro interno (GdL) istituito con specifica Comunicazione Organizzativa, la cui composizione prevede la presenza di rappresentanti della Direzione Risorse Umane e Organizzazione, della Direzione Affari Legali e Societari e della Direzione Audit. L’Amministratore Delegato, dell’attuazione del Modello. relativamente agli aspetti esecutivi, è responsabile In ogni caso, la Società intende ribadire che la corretta attuazione ed il controllo sul rispetto delle disposizioni aziendali e, quindi, delle regole contenute nel presente Modello, costituiscono un obbligo ed un dovere di ciascun collaboratore della Società e, in particolare, di ciascun Responsabile di Struttura Organizzativa cui è demandata la responsabilità primaria sul controllo delle attività, specialmente quelle a rischio. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 13 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 4. IL SISTEMA DI CONTROLLO INTERNO Il sistema di controllo interno è l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi prefissati.1 L’individuazione degli elementi generali del controllo deriva dalla letteratura in materia di analisi dei sistemi di controllo e, più specificatamente, da quanto indicato nelle Federal Sentencing Guidelines (“FSG”) che ha ripreso ed ampliato quanto originariamente disposto dal Committee of Sponsoring Organizations of the Treadway Commission (CoSO Report). Secondo le “position paper” sul Decreto emesse dalla Associazione Italiana Internal Auditors (“AIIA”), le FSG costituiscono il riferimento autorevole più qualificante in tema di valutazione della responsabilità societaria e sono state esplicitamente prese in considerazione dal legislatore italiano, come risulta dalla relazione governativa accompagnatoria del Decreto stesso. In particolare, le componenti del Sistema di Controllo Interno indicate dal CoSO Report sono le seguenti: Il Control Environment (ambiente di controllo) rappresenta l’attitudine generale dell’impresa ad operare in un contesto permeato della cultura al controllo. Determina il clima nel quale le persone svolgono la propria attività e le proprie funzioni di controllo e pertanto costituisce la base di tutti gli altri componenti. 2. Il Risk Assestment (valutazione dei rischi) è il processo volto ad assicurare l’individuazione, l’analisi e la gestione dei rischi aziendali. 3. Il Control Activities (attività di controllo) è l’insieme delle prassi e procedure di controllo istituite per ridurre i rischi ad un livello accettabile e garantire il raggiungimento degli obiettivi aziendali. 4. Information & Communication (Informazione e comunicazione) rappresentano il processo volto ad assicurare l’accurata e tempestiva raccolta e comunicazione di informazioni. 5. Per Monitoring (monitoraggio) si intende l’insieme delle attività necessarie alla valutazione e verifica periodica dell’adeguatezza, dell’operatività e dell’efficacia dei controlli interni. 1. Nel 2004 il comitato della commissione Treadway ha rilasciato un aggiornamento che comprendeva non solo elementi del controllo interno, ma anche di Enterprise Risk Management (ERM), definito come segue: “La gestione del rischio aziendale è un processo, posto in essere dal Consiglio di Amministrazione, dal management e da altri operatori della struttura aziendale, utilizzato per la formulazione delle strategie in tutta l’organizzazione, progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.” Rispetto alla versione precedente l’ERM accentua maggiormente l’attenzione sul rischio, definito come “un evento incerto che può sfavorevolmente influenzare il conseguimento degli obiettivi”. 1 Codice di autodisciplina delle società quotate – Borsa Italiana (Comitato per la Corporate Governance) TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 14 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 In estrema sintesi, l’elemento che nel CoSo report era identificato come Risk Assessment è stato dettagliato in 4 elementi: • • • • la definizione degli obiettivi (objective setting); l’identificazione degli eventi (event identification); la valutazione del rischio (risk assessment); la risposta al rischio (risk response). Gli elementi costitutivi del Modello di Trenitalia rappresentano l’applicazione concreta dei principi generali del SCI suesposti, come sintetizzato nella tabella seguente: ELEMENTI DEL SISTEMA DI CONTROLLO INTERNO (CoSO REPORT) Ambiente di controllo • • • • • Valutazione dei rischi • Sistema organizzativo Sistema autorizzativo Standard di comportamento (Codice Etico) Sistema disciplinare Risorse umane Mappatura delle aree a rischio di reato • • • • • • • • • • Procedure e istruzioni operative Controllo di gestione Gestione delle risorse finanziarie Comunicazione Sistemi informativi Formazione e addestramento del personale Organismo di Vigilanza Comitato Etico Internal Auditing Key Officer Attività di controllo Informazione e comunicazione Monitoraggio ELEMENTI COSTITUTIVI DEL MODELLO EX D.LGS. N. 231/2001 Il sistema di controllo prevede due tipologie di controlli: generali e specifici. I controlli generali, ossia relativi all’ente nel suo complesso e non riferiti ad uno specifico processo a rischio e identificati nell’ambiente di controllo (par. 4.1). I controlli specifici, invece, sono quegli elementi di controllo posti a presidio della specifica attività individuata a rischio (i.e. specifiche procedure aziendali volte a regolamentare l’attività/processo sensibile; assegnazione di ruoli e responsabilità, ovvero di specifici poteri di firma per lo svolgimento della specifica attività esaminata, etc.). I controlli specifici si articolano su tre livelli: - un 1° livello, che definisce e gestisce i controlli cosiddetti di linea, insiti nei processi operativi, e i relativi rischi. È svolto generalmente dalle risorse interne della struttura, sia in autocontrollo da parte dell'operatore, sia da parte del preposto/dirigente ma può comportare, per aspetti specialistici (ad esempio per verifiche strumentali) il ricorso ad altre risorse interne o esterne all’azienda. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 15 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 - un 2° livello di controllo, svolto da strutture tecniche aziendali competenti in materia e indipendenti da quelle del 1° livello, nonché dal settore di lavoro sottoposto a verifica. Tale monitoraggio presidia il processo di gestione e controllo dei rischi legati all’operatività del sistema, garantendone la coerenza rispetto agli obiettivi aziendali; - un 3° livello di controllo, effettuato dall’Internal Audit, che fornisce assurance, ovvero valutazioni indipendenti sul disegno e sul funzionamento del complessivo Sistema di Controllo Interno, accompagnato da piani di miglioramento definiti in accordo con il Management. Per i primi due livelli di controlli specifici si rinvia al paragrafo 4.3 (attività di controllo), mentre per il terzo livello si rinvia al paragrafo 4.5 (monitoraggio). Di seguito viene data una rappresentazione dei vari elementi del Sistema di Controllo Interno così come sono strutturati in Trenitalia e, in tale ambito, degli elementi costitutivi del Modello. Gli aspetti relativi al Sistema di gestione integrato per la qualità, l’ambiente e la salute e sicurezza sul lavoro e al Sistema di gestione sicurezza di esercizio sono invece trattati al successivo capitolo 5. 4.1. Ambiente di Controllo L’ambiente di controllo rappresenta la base su cui poggiano tutti gli altri elementi del controllo interno: definisce lo stile di direzione dell’azienda e misura l’attenzione dei vertici ai temi del controllo interno. All’ambiente di controllo si riconducono i cosiddetti controlli generali, un insieme di meccanismi la cui predisposizione ed attuazione prescinde dalla specifica area nel cui ambito possono essere commessi i reati. Essi afferiscono agli aspetti dell’organizzazione aziendale nel suo complesso e sono volti ad indagare elementi quali, tra gli altri, l’organigramma aziendale, le job descriptions, le procedure aziendali, gli standard di comportamento, la gestione delle risorse umane, nonché l’esistenza di strumenti sanzionatori. Viene identificato nei seguenti elementi rappresentativi: • corporate governance o modello di governo, in base al quale viene disegnato il sistema organizzativo e autorizzativo; • adozione di uno standard di comportamento e di regole di condotta (Codice Etico); • adozione di un sistema sanzionatorio per le violazioni delle regole della società; • adozione di un sistema di gestione delle risorse umane volto a controllare i meccanismi di recruiting e valutazione delle performance. Il modello di governo di Trenitalia è profondamente e incisivamente orientato verso la diffusione e il rispetto dei valori etici e i principi di integrità sanciti dal Codice Etico del Gruppo FS Italiane. Il Consiglio di Amministrazione svolge un ruolo di indirizzo nella definizione di un efficace sistema di controllo interno e di gestione dei rischi; approva annualmente il piano di attività, proposto dalla funzione di internal audit e basato su un processo strutturato di analisi e prioritizzazione dei principali rischi. Dal 2009, quale importante sviluppo del sistema di governance, il Consiglio di Amministrazione ha istituito nel suo ambito un Comitato Audit, costituito da amministratori non esecutivi e presieduto dal Presidente del Consiglio di Amministrazione, con funzioni consultive e propositive nei confronti del CdA. A tal fine svolge, tra le altre TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 16 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 attività, l’esame dei controlli interni alla luce della identificazione dei principali rischi aziendali, nonché l’esame e condivisione, per la successiva approvazione da parte del CdA, del piano annuale di audit. Il Comitato esprime, inoltre, il proprio parere sulle proposte di nomina e di revoca del responsabile dell’internal audit, formulate dall’Amministratore Delegato d’intesa con il Presidente del Consiglio di Amministrazione, dal quale dipende gerarchicamente. Nei paragrafi seguenti sono rappresentati gli elementi costitutivi dell’’ambiente di controllo. 4.1.1. Sistema organizzativo Come indicato dalle Linee Guida di Confindustria, il sistema organizzativo deve essere sufficientemente formalizzato e chiaro, soprattutto per quanto attiene alla attribuzione delle responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti, con specifica previsione dei principi di controllo quali, ad esempio, la contrapposizione di funzioni. L’adeguatezza del sistema organizzativo si fonda sulle seguenti caratteristiche: • formalizzazione del sistema e suo continuo aggiornamento; • chiara definizione delle responsabilità attribuite e delle linee di dipendenza gerarchica; • esistenza della contrapposizione di funzioni; • corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità descritte nell’organigramma della Società. La Capogruppo esercita l’attività di indirizzo e coordinamento attraverso l’emissione di disposizioni di Gruppo, applicabili direttamente o mediante l’emanazione di procedure aziendale che ne recepiscano i contenuti. Il sistema organizzativo di Trenitalia (strutture, posizioni organizzative, missioni ed aree di responsabilità, attività, titolarità, sedi di lavoro) viene definito, in coerenza con le Disposizioni di Gruppo (DdG) in materia, attraverso la diretta emanazione, la diffusione e la pubblicazione di documenti organizzativi di diversa tipologia e finalità: a) Disposizioni Organizzative (DO) e Disposizione Operativa (DOp) che hanno l’obiettivo di formalizzare e comunicare le variazioni intervenute nell’assetto organizzativo rispettivamente macro e micro aziendale (missioni2, aree di responsabilità/attività e articolazione organizzativa), e possono avere pertanto ad oggetto l’istituzione, la modifica, la soppressione di strutture/unità/posizioni organizzative e le relative missioni, responsabilità/attività. b) Ordini di Servizio (OdS) e Comunicazione Gestionale (CoG) che hanno l’obiettivo di formalizzare e comunicare l’attribuzione di titolarità e della sede di strutture/posizioni organizzative definite rispettivamente tramite specifica DO per il personale dirigente e tramite DOp per i quadri; c) Comunicazione Organizzativa (CO) che ha l’obiettivo di formalizzare e comunicare logiche organizzative derivanti da riassetti aziendali, istituzione, modifica, soppressione di linee guida, organismi, progetti, gruppi di lavoro e comitati. In merito alle disposizioni riguardanti le procedure operative si rinvia al par. 4.3.1. Gli aspetti organizzativi riguardanti il Sistema di gestione integrato per la qualità, l’ambiente e la salute e sicurezza sul lavoro e al Sistema di gestione sicurezza di esercizio sono trattati al successivo capitolo 5. 2 La Missione viene esplicitata solo per le strutture e posizioni di primo riporto del Presidente e dell’Amministratore Delegato. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 17 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 La formalizzazione, aggiornamento, diffusione, pubblicazione sulla intranet e archiviazione dei documenti organizzativi aziendali vengono assicurate dalla struttura “Organizzazione e Dimensionamento Trenitalia” della Direzione Risorse Umane e Organizzazione, la quale periodicamente provvede anche al relativo aggiornamento di seguenti documenti di riepilogo generale: • “Articolazione Organizzativa” che formalizza, ad una certa data, l’organigramma della Società; • “Missioni e Responsabilità” inerente alla descrizione delle missioni e delle aree di responsabilità di tutte le strutture organizzative societarie. Inoltre, la struttura “Organizzazione e Dimensionamento Trenitalia” della Direzione Risorse Umane e Organizzazione cura ed aggiorna costantemente il sistema dei processi aziendali e delle procedure vigenti, ovvero una apposita “mappa” a disposizione dell’azienda in cui sono riportati i processi ed i subprocessi aziendali, le strutture organizzative che li gestiscono, nonché le procedure di riferimento. 4.1.2. Sistema autorizzativo Le Linee Guida di Confindustria prevedono che i poteri autorizzativi e di firma vengano assegnati in coerenza con le responsabilità organizzative e gestionali stabilite, definendo, quando richiesto, una puntuale soglia di approvazione delle spese, specialmente nelle aree considerate a rischio di reato. L’adeguatezza del sistema autorizzativo si fonda sulle seguenti caratteristiche: • chiara definizione dei poteri di spesa e relativa formalizzazione attraverso delega o procura; • assegnazione di deleghe e procure in coerenza con le responsabilità organizzative e gestionali definite e assegnate. E’ regola generale del Gruppo, codificata nella Disposizione di Gruppo “Politica del Gruppo in materia di poteri di rappresentanza esterna”, che solo i soggetti muniti di formali e specifici poteri possano assumere impegni verso terzi in nome o per conto della Società di appartenenza. Sono pertanto previsti: • poteri relativi a “singoli affari”, attribuibili attraverso atti “ad hoc” conferiti con procure notarili o altre forme di deleghe in relazione al loro contenuto; • poteri di “rappresentanza permanente” attribuibili tramite procure notarili registrate, conferiti in relazione allo svolgimento di ruoli organizzativi implicanti effettive necessità di rappresentanza verso l’esterno. Le procure possono essere conferite dall'Amministratore Delegato o dai Responsabili di Divisione/Direzioni delegati dallo stesso. L’atto viene trasmesso al procuratore mediante una lettera a firma del delegante che contiene le raccomandazioni per l’esercizio dei poteri conferiti: vengono cioè evidenziati i vincoli e le regole aziendali (previste dal Codice Etico, nonché quelle di corporate governance, di budget, ecc.) al cui rispetto è tenuto il procuratore nell'esercizio dei poteri conferiti. Il procuratore controfirma per accettazione dei poteri e delle regole. In sintesi, il processo di conferimento e revoca delle procure di rappresentanza permanente in Trenitalia si fonda su i seguenti principi: TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 18 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • la competenza per l’elaborazione della proposta di conferimento/revoca poteri è attribuita alla Direzione Risorse Umane e Organizzazione, che ne assicura la congruenza con l’assetto complessivo delle responsabilità aziendali. I poteri elementari con cui comporre le proposte di procura sono individuati tra quelli inclusi nel Listato Poteri di Gruppo; • la competenza per le verifiche legali, formalizzazione degli atti di procura/revoca e relativa archiviazione è attribuita alla Direzione Affari Legali e Societari. La Direzione Risorse Umane e Organizzazione e la Direzione Affari Legali e Societari, per le finalità di rispettiva competenza, mantengono aggiornato il quadro di tutti i poteri conferiti nella Società. Il processo descritto relativo al conferimento, gestione e revoca dei poteri di rappresentanza permanente è supportato dal relativo sistema informativo al quale sono abilitati alla visualizzazione le strutture Direzione Amministrazione Finanza e Controllo, Direzione Acquisti e la Direzione Audit, con profili dedicati per l’espletamento delle attività di competenza. Tali regole sono desumibili dalla Comunicazione Organizzativa “Procedura di conferimento, gestione e revoca dei poteri di rappresentanza permanenti”, in coerenza con le Disposizioni di Gruppo “Politica del Gruppo in materia di rappresentanza esterna” e “Normativa di Gruppo per il conferimento, gestione e revoca delle procure attinenti Poteri di rappresentanza permanente”. Gli aspetti autorizzativi riguardanti il Sistema di gestione integrato per la qualità, l’ambiente e la salute e sicurezza sul lavoro e al Sistema di gestione sicurezza di esercizio sono trattati al successivo capitolo 5. 4.1.3. Standard di comportamento (Codice Etico) Per “Standard di comportamento” devono intendersi i principi e le regole di comportamento idonee a guidare l’agire in ambito aziendale. Le Linee Guida di Confindustria sottolineano l’opportunità di adottare un Codice Etico che contenga principi etici in relazione ai comportamenti che possano integrare le fattispecie di reato previste dal Decreto. In particolare, detto Codice deve prevedere: • il rispetto di leggi e di regolamenti vigenti in tutti i paesi in cui la Società opera; • il rispetto dei requisiti di corretta registrazione, autorizzazione, verificabilità, legittimità, coerenza e congruità di ogni operazione e transazione; • principi base relativamente ai rapporti con gli interlocutori della Società, con particolare riguardo a quelli intrattenuti con la Pubblica Amministrazione, i pubblici dipendenti e, nelle ipotesi di attività concernenti lo svolgimento di un pubblico servizio, i rapporti con gli interlocutori privati e commerciali; • i principi e i valori cui deve ispirarsi la politica aziendale per la tutela della salute e sicurezza sul lavoro. Tali principi sono stati oggetto di formalizzazione nel Codice Etico del Gruppo FS Italiane (di seguito Codice Etico di Gruppo o Codice Etico) emanato in data 19 gennaio 2005 e da ultimo aggiornato in data 29 marzo 2007, che “impegna organi sociali, il management, il personale dipendente, i collaboratori esterni, i partner commerciali, i fornitori e tutti coloro che intrattengono rapporti con il Gruppo”. Il Codice Etico di Gruppo “deve essere interpretato come una carta dei diritti e dei doveri fondamentali attraverso la quale il Gruppo enuncia e chiarisce le proprie responsabilità ed impegni etico/sociali verso i vari TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 19 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 stakeholder interni ed esterni, anche alla luce delle previsioni del D.Lgs. 231/2001, rendendo note le regole del gioco”. Il Codice Etico di Gruppo si articola in quattro parti: - Disposizioni comuni: definiscono i destinatari del Codice, gli obblighi e le responsabilità del Gruppo e del suo personale e la valenza del Codice verso terzi. - Principi etici: definiscono i valori che devono ispirare le attività di ciascuna società del Gruppo. - Norme e standard di comportamento: enunciano le linee guida che devono orientare i comportamenti di tutto il personale delle Ferrovie nelle specifiche attività lavorative. - Sistemi di attuazione e controllo: descrivono i sistemi e gli organi predisposti per attuare, monitorare, diffondere ed aggiornare costantemente il Codice Etico. Con delibera del Consiglio di Amministrazione, Trenitalia ha recepito il Codice Etico di Gruppo suddetto quale elemento costitutivo del presente Modello. Al fine di dare attuazione a quanto previsto dal paragrafo 5 del Codice Etico di Gruppo, il Consiglio di Amministrazione di Trenitalia ha istituito il Comitato Etico della Società (di cui al successivo par. 4.5.2). Ulteriori e specifici “obblighi comportamentali” per la singola attività a rischio svolta, sono riportati per ogni processo/macro-attività nella Parte Speciale. 4.1.4. Sistema disciplinare Come anche chiarito dalla Linee Guida di Confindustria, la previsione di un sistema disciplinare e di meccanismi sanzionatori, deve essere differenziato in ragione di varie tipologie di rapporti di lavoro esistenti (dipendenti, dirigenti, amministratori, collaboratori esterni) e, in caso di rapporto di lavoro subordinato, rispettare le procedure previste dall’art. 7 dello Statuto dei Lavoratori (Legge n. 300/1970), la legislazione speciale ed il principio di tipicità delle violazioni relativamente alle c.d. sanzioni manutentive del rapporto. L’effettiva operatività del Modello deve essere garantita da un adeguato Sistema disciplinare che sanzioni il mancato rispetto e la violazione delle norme contenute nel Modello stesso e dei suoi elementi costitutivi. Simili violazioni devono essere sanzionate in via disciplinare, a prescindere dall’eventuale instaurazione di un giudizio penale, in quanto configurano violazione dei doveri di diligenza e fedeltà del lavoratore e nei casi più gravi, lesione del rapporto di fiducia instaurato con il dipendente. Trenitalia ha introdotto un Sistema Disciplinare ai fini del D. Lgs. n. 231/2001, volto a sanzionare le eventuali violazioni dei principi e delle disposizioni contenute nel presente Modello, sia da parte dei dipendenti della Società – dirigenti e non – sia da parte di amministratori e sindaci e di collaboratori esterni. Sanzioni nei confronti dei lavoratori dipendenti non dirigenti I comportamenti tenuti dai lavoratori dipendenti non dirigenti in violazione delle procedure e delle regole comportamentali indicate nel Modello costituiscono illeciti disciplinari. Pertanto ai dipendenti che violano il Modello sono irrogabili le sanzioni previste dalle norme disciplinari contenute nel CCNL vigente, nel rispetto del principio della gradualità della sanzione e della proporzionalità alla gravità dell'infrazione. In particolare: a) laddove la violazione di una o più regole procedurali o comportamentali previste nel modello configuri lieve irregolarità, il lavoratore incorre nel provvedimento del rimprovero verbale o scritto di cui all' art. 58 del CCNL; TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 20 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 b) in caso di recidiva, entro un anno dall'applicazione del rimprovero scritto, nelle stesse mancanze previste nella precedente lett. a), o di più grave violazione di una o più regole procedurali o comportamentali previste nel modello, laddove da tale violazione non derivi pregiudizio alla normale attività della Società, il lavoratore incorre nel provvedimento della multa di cui all'art. 59 del CCNL; c) laddove la violazione di una o più regole procedurali o comportamentali previste nel modello determini un danno patrimoniale alla Società o esponga la stessa a una situazione oggettiva di pericolo alla integrità dei beni aziendali, il lavoratore incorre nel provvedimento della sospensione dal servizio e dalla retribuzione da uno a quattro giorni, secondo quanto previsto dall'art. 60 del CCNL; d) laddove la violazione di una o più regole procedurali o comportamentali previste nel modello sia di maggiore gravità rispetto alle precedenti e sia riconducibile alle fattispecie previste negli artt. 61 e 62 del CCNL, il lavoratore incorre nel provvedimento della sospensione dal servizio e dalla retribuzione da cinque a dieci giorni, secondo quanto previsto dai suddetti articoli; e) laddove la violazione di una o più prescrizioni del modello configuri mancanza avente gravità equivalente alle infrazioni indicate nell' art. 63 del CCNL, il lavoratore incorre nel provvedimento del licenziamento con preavviso; f) laddove la violazione di una o più prescrizioni del modello sia di gravità tale da ledere irreparabilmente il rapporto di fiducia non consentendo la prosecuzione anche provvisoria del rapporto di lavoro, il lavoratore incorre nel provvedimento del licenziamento senza preavviso. L’Amministratore Delegato di Trenitalia ha la facoltà di apportare ogni necessaria modifica al contenuto del presente paragrafo, in conseguenza di eventuali modifiche e/o rinnovi del CCNL. Il flusso operativo e le responsabilità in materia di procedimenti disciplinari a fronte di mancanze del lavoratore, alla luce del CCNL di settore del 20 luglio 2012, sono disciplinate dalla procedura “Gestione delle sanzioni disciplinari”. Sanzioni nei confronti dei dirigenti In caso di violazione, da parte dei dirigenti, delle procedure interne previste dal modello o di adozione, nell'espletamento delle attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni del modello stesso, nei confronti dei responsabili saranno applicabili le seguenti sanzioni: a) in caso di violazione non grave di una o più regole procedurali o comportamentali previste nel modello, il dirigente incorre nel richiamo scritto all’osservanza del modello, la quale costituisce condizione necessaria per il mantenimento del rapporto fiduciario con l’Azienda; b) in caso di grave violazione di una o più prescrizioni del modello tale da configurare un notevole inadempimento, il dirigente incorre nel provvedimento del licenziamento con preavviso; c) laddove la violazione di una o più prescrizioni del modello sia di gravità tale da ledere irreparabilmente il rapporto di fiducia, non consentendo la prosecuzione anche provvisoria del rapporto di lavoro, il lavoratore incorre nel provvedimento del licenziamento senza preavviso. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 21 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Sanzioni nei confronti dei componenti il Consiglio di Amministrazione e il Collegio Sindacale In caso di violazione del modello da parte degli amministratori o dei sindaci, l’Organismo di Vigilanza informerà tempestivamente il Socio unico, nonché l’intero Consiglio di Amministrazione e l’intero Collegio Sindacale. Il Socio unico ovvero ciascun organo nel suo complesso, a seconda delle rispettive competenze, provvederà ad assumere le iniziative più opportune ed adeguate in relazione alla gravità della violazione e conformemente ai poteri previsti dalla legge e/o dallo statuto. Sanzioni nei confronti dei collaboratori esterni Ogni comportamento posto in essere da collaboratori esterni in contrasto con i principi del Codice Etico contenuto nel presente Modello, e tale da comportare il rischio di commissione di un reato sanzionato dal Decreto, potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere di incarico o nei contratti di collaborazione, la risoluzione del rapporto contrattuale, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla società, come nel caso di applicazione da parte del giudice delle misure previste dal Decreto. 4.1.5. Risorse Umane Il Modello prevede un sistema di controlli nei processi relativi sia alla fase di instaurazione del rapporto di lavoro, sia a quella di gestione, con particolare riguardo alla valutazione delle performance ed ai sistemi premianti a questa collegati. Relativamente all’instaurazione del rapporto di lavoro, assume particolare importanza il meccanismo di recruiting prescelto, che deve garantire l’esistenza di controlli nel corso della procedura di selezione del personale. A titolo di esempio, tali controlli possono consistere nella richiesta di informazioni e referenze da parte di precedenti datori di lavoro ovvero eventuali ulteriori verifiche e ricerche in merito ai precedenti dei dipendenti da assumere (carichi pendenti, casellario giudiziale, etc.), soprattutto nelle ipotesi in cui vengano assegnati incarichi o mansioni direttamente connessi con le aree a rischio di reato. Con riguardo invece alla gestione del rapporto di lavoro, è previsto un monitoraggio sia sui processi aziendali che sul comportamento del personale. In particolare, a titolo di esempio, tale controllo deve prestare particolare attenzione ai meccanismi di valutazione delle prestazioni, ai sistemi premianti dei dipendenti (che, se troppo sfidanti, potrebbero costituire un incentivo al compimento di fattispecie di reato previste dal Decreto), ad eventuali provvedimenti assunti nei confronti dei lavoratori stessi. Il Sistema di Selezione del personale La capogruppo FS Italiane SpA emana le regole di corporate governance in materia di risorse umane, con le quali definisce le politiche e le linee guida di Gruppo riguardo a reclutamento, selezione, assunzione, formazione, gestione, sviluppo, mobilità interaziendale del personale non dirigente e assetti normativi e retributivi della dirigenza, ivi incluse le regole per i sistemi di incentivazione delle performance. Le Società operative, quindi Trenitalia, esercitano la loro piena e autonoma responsabilità di presidio delle risorse umane di competenza, nel rispetto del quadro di regole definito dalla capogruppo. Per la selezione del personale, il Gruppo utilizza sistemi informativi di supporto che assicurano la tracciabilità delle operazioni, dei criteri di assunzione e la separazione dei ruoli tra le strutture coinvolte nel processo, nell’ottica di garantire l’efficacia del controllo. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 22 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Il reclutamento e la selezione di personale in Trenitalia si articola in processi diversi a seconda delle differenti tipologie di ruoli da ricoprire, regolamentati e attuati secondo specifiche procedure indicate nella Parte Speciale del Modello, nelle relative macroattività strumentali: ruoli operativi, neolaureati e ruoli specialistico/professionali, ruoli manageriali. La selezione del personale destinato a ruoli operativi è di competenza delle singole società, che operano in coerenza con le linee guida di Gruppo. Le attività di selezione del personale dirigente, neolaureato ed esperto sono articolate su due livelli di responsabilità: FS Italiane SpA e società operative. La ricerca di profili manageriali, professionali/tecnici e neolaureati rientra nella responsabilità della struttura di FS Italiane competente per le attività di selezione, sulla base delle esigenze espresse da Trenitalia. Prima di ricorrere a selezioni esterne si tiene conto di tutte le opportunità fornite dalla mobilità di risorse interne e da opportunità di riqualificazione professionale. Il sistema di valutazione delle performance Il sistema di valutazione delle performance vigente (Sistema Integrato Valutazione) riguarda dirigenti, quadri e addetti appartenenti ai target cd. obbligatori definiti dalla Capogruppo, nonché le risorse eventualmente individuate dal responsabile al di fuori da questi target. Principali caratteristiche del sistema sono: • • • la definizione di obiettivi individuali ad impatto sul business/cliente, collegati alle priorità di Gruppo e aziendali, a seguito di un processo dal Vertice ai 1° livelli di struttura di deployment delle priorità stesse; la condivisione/assegnazione annuale di tali obiettivi e la loro verifica periodica e valutazione a chiusura del processo; la valutazione a fine anno dei comportamenti definiti nel modello di competenze del Gruppo, espressi dalla risorsa nel corso dell’anno, con aree di forza, aree di miglioramento ed azioni di sviluppo/formazione. Owner del processo è il Responsabile diretto del lavoratore valutato, con il supporto del management di livello superiore e della competente struttura di Risorse Umane; in particolare, il Responsabile diretto esplicita e condivide con il collaboratore gli obiettivi individuali e discute e condivide con il medesimo la valutazione finale. La struttura competente di Risorse Umane, in fase di assegnazione degli obiettivi, svolge attività di monitoring e controllo sugli obiettivi e sul processo. Il Management by Objectives (MBO) è il sistema per incentivare il massimo impegno da parte del management del Gruppo FS Italiane nel raggiungimento degli obiettivi strategici del Gruppo. In Trenitalia sono coinvolti nel sistema MBO i titolari delle posizioni di vertice e altri Dirigenti e Quadri le cui responsabilità hanno diretto impatto sul business e sul conto economico dell’azienda, con risultati oggettivamente riscontrabili a sistema o rendicontabili in base a procedure ufficiali di elaborazione extracontabile chiare e trasparenti. Gli obiettivi sono definiti in linea con quelli fissati dalla Capogruppo per il vertice aziendale. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 23 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 4.2. Valutazione dei rischi Il processo di valutazione dei rischi, elemento fondamentale del Sistema di Controllo Interno (SCI), consiste in un’analisi del contesto aziendale finalizzato ad evidenziare dove (in quale area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per il raggiungimento degli obiettivi fissati. E’ un processo continuo di individuazione e analisi di fattori endogeni ed esogeni che possono pregiudicare il raggiungimento degli obiettivi aziendali, al fine di determinare come questi rischi possono essere gestiti (risk management). Le fasi di questo processo possono essere sinteticamente ricondotte a: identificazione, misurazione, mitigazione e monitoraggio dei rischi. In materia di risk management la capogruppo ha emanato una specifica Disposizione di Gruppo “Modello di Gruppo del Risk Management”, per la valutazione e gestione dei rischi nel Gruppo FS Italiane. Tale documento si propone di: • • definire le modalità di individuazione, valutazione e gestione dei rischi aziendali; diffondere l’impiego di metodologie efficaci, avvalendosi anche di idonee soluzioni organizzative, come ad esempio l’uso di una piattaforma informatica unica che consente di efficientare i dati a tutti i livelli. Quale metodo da adottare per l’individuazione e la valutazione dei rischi, nonché per la valutazione dell’efficacia dei controlli a presidio degli stessi, la DdG individua il Control and Risk Self Assessment (CRSA), caratterizzato dalla attiva e diretta partecipazione dei process owner. Il CRSA consiste infatti in un’autovalutazione dei rischi insiti nelle attività svolte, nonché del sistema di controllo interno a presidio delle medesime, effettuata dagli stessi soggetti che pongono in essere le attività analizzate. Tale metodologia assicura un’analisi più approfondita in quanto effettuata da chi maggiormente conosce l’attività in esame. La metodologia del CRSA è stata utilizzata al fine di individuare, valutare e monitorare i rischi di commissione dei reati per i quali è prevista la responsabilità amministrativa ex D.Lgs. 231/2001. Tale metodologia consente, infatti, di ottenere una maggiore sensibilizzazione dei soggetti sui rischi insiti nella propria attività lavorativa, assicurando al contempo un’efficace formazione (anche mediante la partecipazione a specifici workshop), richiesta dallo stesso legislatore nel D.Lgs. 231/2001, non solo in merito alle aree di rischio individuate ed alle attività sensibili da ciascun soggetto esercitate, ma, soprattutto, sulle ipotesi di reato prese in considerazione dal Decreto e degli elementi essenziali di ciascuna fattispecie prevista dal legislatore. Il processo di individuazione, valutazione e monitoraggio dei rischi, rilevato mediante la metodologia del CRSA, è descritto nel paragrafo successivo. 4.2.1. Mappatura delle aree a rischio Con riferimento al rischio di commissione dei reati per i quali è prevista la responsabilità amministrativa ex D. Lgs. 231/2001, la prima finalità a cui deve rispondere il Modello di Organizzazione Gestione e Controllo è quella di individuare le attività nel cui ambito possono essere commessi reati, una volta identificate le tipologie di reati astrattamente ipotizzabili nei processi aziendali. Il processo di individuazione e valutazione dei rischi di potenziale commissione dei reati ha, pertanto, comportato: • la valutazione preventiva di tutta la realtà aziendale, in funzione delle caratteristiche dell’ente e delle tipologie di attività esercitate, procedendo ad escludere quelle ipotesi di reato neppure in via ipotetica ed astratta configurabili nella realtà di Trenitalia; TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 24 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • l’individuazione delle attività/processi nel cui ambito possono essere commessi i reati, anche in considerazione delle possibili modalità attuative dei comportamenti illeciti nell’ambito delle specifiche attività aziendali e la valutazione delle componenti del Sistema di Controllo Interno preventivo; • la valutazione del rischio di commissione del reato in termini di (i) probabilità di accadimento dell’evento e (ii) impatto dell’evento stesso, utilizzando la citata metodologia del CRSA. Nel procedere alla valutazione preventiva di tutta la realtà aziendale si è tenuto conto delle peculiarità del settore in cui la Società opera e della storia della Società medesima, cioè delle sue vicende, anche giudiziarie, passate. Questa analisi consente di individuare, sulla base di dati storici, in quali momenti della vita e della operatività dell’ente possono più facilmente inserirsi fattori di rischio. Dalle verifiche effettuate non risultano essere stati commessi in passato, nell’interesse o a vantaggio dell’azienda, i reati presi in considerazione dal D.Lgs. 231/2001. La metodologia del CRSA è stata opportunamente modulata in funzione delle diverse famiglie di reato oggetto di assessment. La mappatura dei rischi di illecito è stata in gran parte effettuata attraverso l’utilizzo di specifici questionari predisposti sulla base delle fattispecie penalistiche di riferimento ed in considerazione dei possibili ambiti ove ricondurre il rischio di commissione dei reati astrattamente configurabili (Case Study/modalità realizzative). In tale attività la società è stata supportata da qualificati professionisti esterni con specifica e comprovata esperienza nelle tematiche della responsabilità amministrativa di Enti collettivi e in materia di reati di impresa, nonché nella realizzazione di Modelli di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 231/2001 in realtà imprenditoriali analoghe a Trenitalia per dimensione e complessità. La valutazione dei controlli da parte dei soggetti intervistati e coinvolti nei workshop, che emerge dagli esiti dei questionari, determina l’incidenza del valore del sistema di controllo sullo specifico rischio-reato. Pertanto, tenuto conto di tale incidenza del SCI, si determina la probabilità del verificarsi di una specifica condotta integrante la fattispecie di reato d’interesse (c.d. Rischio Netto). Il superamento del limite di tolleranza del rischio netto comporta la necessità di individuare azioni di miglioramento del SCI. In particolare, con riferimento ai reati contro la Pubblica Amministrazione (P.A.), l’analisi si è incentrata sull’individuazione delle attività aziendali che prevedono contatti con la P.A., delle modalità attuative degli illeciti e dei relativi centri di responsabilità. Con riguardo al rischio di comportamenti integranti i reati di omicidio colposo e lesioni colpose, gravi o gravissime, commessi con violazione delle norme sulla salute e sicurezza sul lavoro, l’analisi, conformemente a quanto suggerito dalla Linee Guida di Confindustria, si è estesa, invece, alla totalità delle aree/attività aziendali. Il concorso di persone nel reato: le attività di supporto e le attività strumentali La fase di mappatura è finalizzata, come detto, ad evidenziare le attività c.d. sensibili svolte dalle singole funzioni aziendali, attività, all’interno delle quali, cioè, possono celarsi rischi di rilevanza penale. La Società non ha trascurato, tuttavia, l’incidenza che la concreta attività riveste nell’economia del reato potenzialmente realizzabile. Infatti, talune attività rientrano in un determinato processo solamente a supporto di attività principali e, quindi, prive, al di fuori di quello, di una propria autonomia funzionale. Ad esempio, nel caso di partecipazione a gare indette da una P.A. è possibile che la funzione aziendale preposta alla detta attività si avvalga di specifiche strutture in funzione di TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 25 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 supporto. Si pensi alla ipotesi in cui sia demandato ad altra funzione aziendale l’onere di predisporre la documentazione richiesta dal bando, o l’offerta tecnica. Tali ultime attività non potrebbero, autonomamente, acquisire penale rilevanza ex D.Lgs 231/2001; tuttavia, la collaborazione tra le funzioni interessate ben potrebbe dar luogo alla realizzazione plurisoggettiva di un illecito penale, secondo lo schema del concorso di persone nel reato3 (es. concorso in truffa aggravata ai danni dello Stato o di altro ente pubblico). Negli enti di grandi dimensioni e nei Gruppi assume particolare rilievo la forma del concorso eventuale di persone nel reato, astrattamente ipotizzabile tra soggetti appartenenti a diverse funzioni aziendali o società del Gruppo che, attraverso un contributo morale (ad es. il consenso orale sull’effettuazione di un’operazione) o materiale, entrano a far parte dell’iter criminoso. Tali contributi costituiscono, pertanto, le attività di supporto alla realizzazione del reato. Nella consapevolezza che anche tali attività di supporto possono, quindi, essere, a date condizioni, attività sensibili, la Società ha preferito, date le sue dimensioni e la complessa articolazione organizzativa e operativa, evidenziare, per il tramite dei questionari, solo quelle attività che presentano, singolarmente considerate, rischi di rilevanza penale. Ciò non significa che le singole attività di supporto non siano state comunque considerate. Infatti, per tutte le tipologie di reati le cui caratteristiche lo hanno consentito, dopo aver evidenziato l’attività principale a rischio-reato, nell’ambito dell’autovalutazione dei controlli, si è provveduto ad individuare tutte le attività che a quella si raccordano in funzione di supporto, attraverso la ricostruzione dei processi inerenti all’attività a rischio, al fine della valutazione dell’esistenza o meno di presidi nel SCI e l’eventuale necessità di elaborazione di un piano di intervento volto alla creazione/implementazione di apposite procedure o protocolli ove il sistema di controllo di Trenitalia sia risultato carente o migliorabile ai fini del D.Lgs. n. 231/2001, secondo le priorità di intervento ottenute. L’individuazione delle aree di rischio ed il processo di valutazione del sistema di controllo in Trenitalia, ha ricompreso, pertanto, le attività c.d. strumentali. Sono considerate tali quelle attività che, pur non presentando rischi diretti ai fini del Decreto citato, possono avere come conseguenza la rilevanza penale ove, combinate con le attività direttamente sensibili, supportano la realizzazione del reato costituendone, quindi, la modalità di attuazione. Trattasi, pertanto, di quelle attività funzionali alla realizzazione della condotta illecita posta in essere attraverso la realizzazione dell’attività a rischio-reato in senso stretto. Si pensi ad es., nel delitto di corruzione, alla ipotesi di assunzione (quale “altra utilità”) da parte della società di persona legata al pubblico ufficiale o incaricato di pubblico servizio, al fine favorire il buon esito di una gara pubblica in favore della società stessa. L’analisi preliminare dei reati, con le fattispecie prese in considerazione in quanto potenzialmente configurabili, è riportata al capitolo 6. 4.3. Attività di controllo Tale elemento può essere individuato nella istituzione di un efficace sistema di protocolli e regole (procedure) che consentano di mitigare i rischi che minacciano il raggiungimento degli obiettivi aziendali, esso si identifica con i controlli cosiddetti specifici, ossia posti a presidio di una specifica attività a rischi, a differenza dei controlli generali, considerati al paragrafo 4.1, che afferiscono all’azienda nel suo complesso. 3 Deve, comunque evidenziarsi, che il concorso cui si fa riferimento è quello c.d. eventuale. Si parla di concorso eventuale, in relazione all’art. 110 c.p., poiché la norma in esame concerne quei reati in cui la realizzazione del fatto criminoso col contributo di più soggetti rappresenta una mera eventualità. Vi sono, invece, reati come la corruzione che richiedono necessariamente la partecipazione di almeno due soggetti (nel caso di specie il corrotto e il corruttore). Anche rispetto a detti reati, tuttavia, è ipotizzabile il concorso eventuale che può essere integrato non solo attraverso una partecipazione materiale, ma anche mediante un mero contributo psichico (es. accordo criminoso, istigazione, consiglio tecnico, ecc.). TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 26 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Nell’ambito del Sistema di Controllo Interno, per attività di controllo si intende la modalità con cui vengono disegnati, strutturati ed effettivamente eseguiti i controlli ai diversi livelli organizzativi (di linea/operativi, gerarchico-funzionali, sulla gestione dei rischi e di revisione interna), necessari a garantire al vertice aziendale la corretta applicazione delle direttive impartite, al fine di mitigare i rischi che minacciano il raggiungimento degli obiettivi aziendali. Le attività di controllo possono essere di tipo manuale o automatico, con efficacia preventiva o successiva. La capacità dei controlli di mitigare i rischi è funzione di tali requisiti. L’adeguatezza delle attività di controllo si fonda su specifiche caratteristiche, riconducibili ai seguenti elementi generali di efficacia dei controlli: • • • • copertura, che si misura rispetto alla capacità di presidiare tutti gli obiettivi di controllo esistenti; pertinenza, ossia la capacità di prevenire e correggere solo gli eventi anomali senza creare inefficienze di processo intervenendo su situazioni non critiche; robustezza, che rappresenta la capacità del controllo di operare in relazione alle caratteristiche dei rischi e del contesto aziendale considerato. reattività, che misura capacità di un controllo di rilevare e correggere un rischio in tempi utili all’eliminazione o limitazione dei suoi impatti sugli obiettivi di controllo. Le caratteristiche di efficacia di un sistema di prevenzione dei comportamenti a rischio di commissione dei reati sono riconducibili soprattutto al terzo punto. Tali caratteristiche vengono mutuate anche dalle Linee Guida di Confindustria, secondo le quali il modello di controllo deve assicurare il rispetto dei seguenti principi di robustezza: “Ogni operazione o transazione deve essere: verificabile, documentata, coerente e congrua”. Con tale principio la Società intende assicurarsi che, specialmente nelle attività risultate a rischio, sussista un adeguato supporto documentale (c.d. “tracciabilità”) su cui si possa procedere in ogni momento all’effettuazione di controlli. A tal fine è opportuno che per ogni operazione si possa facilmente individuare chi ha autorizzato l’operazione, chi l’abbia materialmente effettuata, chi abbia provveduto alla sua registrazione e chi abbia effettuato un controllo sulla stessa. La tracciabilità delle operazioni può essere assicurata anche tramite l’utilizzo di sistemi informatici in grado di gestire l’operazione consentendo il rispetto dei requisiti sopra descritti. “Nessuno può gestire in totale autonomia un intero processo aziendale”. Il sistema di controllo deve verificare se sussistano nella Società processi che vengano gestiti da un solo soggetto e provvedere, in tal caso, a porre in essere le necessarie modifiche in modo tale da assicurare il c.d. principio di “separazione dei ruoli”. Tale requisito può essere garantito provvedendo ad assegnare a soggetti diversi le varie fasi di cui si compone il processo ed, in particolare, quella dell’autorizzazione, della contabilizzazione, della esecuzione e del controllo. Inoltre, al fine di garantire il principio di separazione dei ruoli, è opportuno che i poteri autorizzativi e di firma siano correttamente definiti, assegnati e comunicati in modo tale che a nessun soggetto siano attribuiti poteri illimitati. “I controlli effettuati devono essere documentati”. Le procedure con cui vengono effettuati i controlli devono garantire la possibilità di ripercorrere le attività di controllo effettuate, in modo tale da consentire la valutazione circa la coerenza delle metodologie adottate (self assessment, indagini a campione, ecc.), e la correttezza dei risultati emersi (es.: report degli audit). TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 27 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 La tracciabilità, la separazione dei ruoli ed una corretta assegnazione dei poteri costituiscono un requisito fondamentale nell’ottica della prevenzione dei reati del Decreto in quanto rendono più difficile e complessa la realizzazione di illeciti. Nei paragrafi che seguono sono specificati gli elementi costitutivi dell’attività di controllo. 4.3.1. Procedure e istruzioni operative Le Linee Guida di Confindustria prevedono, tra gli elementi essenziali che devono essere attuati per garantire l’efficacia del Modello, delle procedure operative per la disciplina delle principali attività aziendali. Le procedure che regolamentano le attività sensibili devono essere predisposte nel rispetto dei fondamentali principi di controllo interno e degli standard di controllo specifici, con particolare riguardo: al Soggetto Responsabile, ai Poteri di firma esterni e ai poteri autorizzativi interni, alla Tracciabilità, alla Separazione dei compiti, alla Documentazione dei controlli, al Reporting, al Monitoraggio. La definizione, attuazione e continuo aggiornamento di idonee procedure e istruzioni operative – che sono parte integrante del Modello - assicurano una adeguata regolamentazione delle attività, garantendo il rispetto dei principi sopra descritti. In Trenitalia le procedure e istruzioni operative sono diffuse tramite: • • • • Comunicazioni Organizzative (CO), che hanno l’obiettivo di formalizzare e comunicare le procedure e le istruzioni operative inerenti al sistema dei processi organizzativi aziendali; Procedure Amministrativo Contabili (PAC), che hanno l’obiettivo di regolamentare le attività di rilevazione e di produzione di informazioni, dati e rilevazioni amministrativocontabili, e il sistema dei controlli e le relative modalità di effettuazione di questi ultimi;; Disposizioni Operative per il Sistema di Gestione Integrato che hanno l’obiettivo di regolamentare le attività relative al Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e la Sicurezza sul Lavoro, come successivamente trattato al paragrafo 5.1. Documenti con i quali Trenitalia recepisce e regolamenta al suo interno l’applicazione degli standard e delle norme di sicurezza in materia ferroviaria, come successivamente trattato al paragrafo 5.2. Come già indicato nel par. 4.1.1, la struttura “Organizzazione e Dimensionamento Trenitalia” della Direzione Risorse Umane e Organizzazione cura ed aggiorna costantemente il sistema dei processi aziendali e delle procedure vigenti. 4.3.2. Controllo di gestione Tra gli elementi portanti del Modello le Linee Guida di Confindustria indicano “un sistema di controllo di gestione, che evidenzi tempestivamente le situazioni di criticità”. Il Controllo di Gestione in Trenitalia viene effettuato attraverso i diversi momenti formali previsti nel corso dell’anno dal processo di Budget e Controllo di Gruppo e disciplinato con TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 28 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 la Comunicazione Organizzativa “Procedura Linee Guida sul Modello di Controllo di Trenitalia e relative società controllate” e con le Comunicazioni Operative “Procedura di Budget”, “Riprevisione” e “Chiusura e Reporting”. La gestione dei processi di Amministrazione, Finanza e Controllo di Trenitalia è descritta nella Comunicazione Organizzativa “Procedura Amministrazione Finanza e Controllo”. Le modalità, i tempi ed i contenuti di tale processo vengono definiti annualmente dal Manuale di Budget e Controllo predisposto dalla Capogruppo, al quale tutte le società cui è rivolto devono attenersi. Trenitalia, in linea con i contenuti del Manuale di Budget e Controllo delle Capogruppo, emette e provvede periodicamente ad aggiornare il Manuale di Budget e Controllo di Trenitalia e delle Società del Gruppo Trenitalia per il corretto svolgimento delle attività di budgeting e controllo di gestione. Nell’immagine che segue si rappresenta la scala del processo di budget attraverso l’identificazione dei diversi livelli di controllo/responsabilità. Le principali fasi in cui si suddivide il processo di Budget sono le seguenti: Fase di Budget: elaborazione del Budget annuale e sua mensilizzazione; Fase di Controllo: analisi dei consuntivi mensili ed elaborazione delle riprevisioni a finire (con cadenza trimestrale). La fase di Budget La elaborazione/definizione del budget annuale è articolata nelle seguenti sottofasi: • Avvio: il processo è avviato attraverso la definizione e pubblicazione di un calendario operativo di attività interno a Trenitalia la cui finalità è quella di assicurare il rispetto delle scadenze previste dal calendario di Budget elaborato a livello di Capogruppo. • Negoziazione: con la fase di negoziazione del budget, il Vertice aziendale valuta le coerenze con le politiche e gli obiettivi strategici previsti nel Piano Industriale, nonché la congruenza economica delle singole proposte di budget con le esigenze complessive della Società e quindi del Gruppo. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 29 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • Approvazione: la fase di definizione del processo si conclude con la elaborazione, da parte della Direzione Amministrazione, Finanza e Controllo (DAFC), del report di budget a livello di società e Divisioni di Business / Direzione Tecnica / Corporate e altre strutture di primo riporto dell’Amministratore Delegato aggiornato a seguito della fase di negoziazione. Tale report, corredato da relazione, viene presentato per l’approvazione definitiva dei competenti Organi Societari (Consiglio di Amministrazione); • Mensilizzazione: la fase di mensilizzazione, a cura delle Divisioni di Business / Direzione Tecnica / Corporate e altre strutture di primo riporto dell’Amministratore Delegato, segue l’approvazione del budget e consta nella mensilizzazione del Budget annuale e diventa il parametro di riferimento dell’analisi mensile degli scostamenti. Le fasi di Controllo L’attività di controllo avviene sia a livello mensile, mediante l’analisi degli scostamenti evidenziati dai consuntivi rispetto al budget di periodo, sia a livello trimestrale attraverso l’elaborazione della riprevisione a finire e dei relativi scostamenti rispetto al budget annuale. La Direzione Amministrazione, Finanza e Controllo, a valle dell’analisi, redige i documenti di sintesi da presentare ai Vertici aziendali; tali documenti evidenziano l’andamento dei principali fenomeni gestionali e indicano le eventuali aree di intervento da presidiare per il conseguimento dei risultati attesi. Tutti i dati relativi al processo di budget/riprevisioni vengono gestiti all’interno di un sistema informativo gestionale integrato, gestito da Trenitalia e successivamente inviati al sistema gestionale della Capogruppo; entrambi i sistemi garantiscono il collegamento automatico al sistema contabile di riferimento. A valle delle chiusure amministrative i dati residenti nei sistemi contabili-gestionali si intendono certificati e non più modificabili. 4.3.3. Gestione delle risorse finanziarie L’art. 6, comma 2, lett.c, del D.Lgs. 231/2001 dispone che il Modello deve “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati”. I flussi di tesoreria sono gestiti in modalità totalmente accentrata dalla capogruppo FS Italiane SpA attraverso un sistema di cash pooling. Tutti i flussi finanziari in entrata e in uscita dai contri correnti societari vengono compensati con un uguale movimento di segno contrario che, quotidianamente, produce l’azzeramento dei saldi dei conti correnti medesimi. La contropartita di tali movimenti è rilevata in conti correnti intersocietari con la capogruppo. L’impiego dei flussi finanziari è di esclusiva competenza della controllante, in forza di un contratto di service intersocietario. La gestione delle risorse finanziarie è rigidamente disciplinata in Trenitalia attraverso la formalizzazione di puntuali procedure operative e amministrativo-contabili, l’assegnazione di procure con limiti di spesa per importo e per oggetto riferiti all’attività svolta ed alle esigenze operative di ciascun procuratore, nonché con l’implementazione di un sistema informativo gestionale che prevede step di controllo puntuali e bloccanti per ciascuna fase del processo autorizzativo. Con specifico riferimento alla prevenzione di comportamenti a rischi odi commissione di reati, sono puntualmente e dettagliatamente disciplinati i seguenti poteri: • richiedere l’acquisto di beni o servizi (emissione di una RdA); • effettuare gli acquisti in autonomia; TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 30 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale • effettuare pagamenti; • effettuare vendite; • conferire incarichi (es.: consulenze); • gestione piccola cassa. Febbraio 2016 Al fine di ulteriormente rappresentare gli elementi di controllo specifici posti a presidio della gestione delle risorse finanziarie della Società, si riporta di seguito una descrizione dei processi – ciclo attivo e ciclo passivo - attualmente esistenti, evidenziando gli elementi di controllo in essi previsti. Ciclo passivo Comprende le fasi dalla manifestazione del fabbisogno di acquisto al pagamento del fornitore. Il processo è disciplinato dalla procedura generale sugli acquisti, “Procedura Acquisti”, emanata con apposita Comunicazione Organizzativa, corredata da specifiche Istruzioni Operative che definiscono le operazioni di dettaglio. La gestione amministrativo-contabili è regolamentata in specifiche Procedure Amministrative Contabili (PAC). In particolare, il processo di ciclo passivo prevede le fasi di seguito descritte. La struttura che, nello svolgimento della propria attività, ha necessità di effettuare un acquisto, emette una Richiesta d’Acquisto (RdA). L’RdA, autorizzata dal titolare di budget (Ordinatore di spesa) cui il costo dell’acquisto farà carico, viene verificata dal controller (o da figura equivalente centrale o territoriale) per quanto riguarda la sua coerenza con il budget assegnato. Qualora l’attività negoziale venga eseguita da una struttura diversa da quella che autorizza la spesa, l’RdA deve essere inviata alla struttura acquisti deputata. L’invio è informatizzato. La struttura acquisti, dopo aver espletato le attività di sua competenza (scelta della procedura negoziale, selezione del fornitore, ecc.) procede con la stipula del contratto, che deve essere sottoscritto da un procuratore competente per importo e per tipologia di acquisto. Al contratto deve essere attribuito un numero di rubrica assegnato in automatico dal sistema informativo di supporto. Il contratto viene quindi inviato alle strutture territoriali di Direzione Amministrazione, Finanza e Controllo che provvedono all’emissione a sistema del relativo Ordine di Acquisti. In questa fase viene verificata la coerenza dell’oggetto della procura attribuita al firmatario con l’oggetto e il valore del contratto. Alla consegna della merce/effettuazione della prestazione, la struttura destinataria attesta la “prestazione resa” rilevando a sistema un’Entrata Merci (EM). L’EM deve essere riscontrata (quantità/prezzo conformi all’OdA, rispetto termini di consegna, presenza di eventuali trattenute a garanzia ecc.) e, una volta completato il riscontro, validata. Il riscontro e la validazione, da effettuarsi attraverso apposite transazioni a sistema disponibili solo ai soggetti autorizzati, fungono da benestare al pagamento della fattura. Il fornitore, ricevuta l’Entrata Merci attestante la consegna della merce/effettuazione della prestazione in conformità al contratto, può emettere la fattura, la cui registrazione è affidata a Ferservizi (società del gruppo FS Italiane) e può avvenire solo in presenza a sistema della relativa EM e alla piena congruenza tra i due documenti riguardo a quantità e prezzi. A seguito di riscontro e validazione dell’Entrata Merci la fattura può essere pagata alla scadenza contrattuale, secondo il calendario dei pagamenti. Il pagamento viene effettuato da Ferservizi previa autorizzazione da parte della Direzione Amministrazione, Finanza e Controllo a seguito di verifica e valutazione delle disponibilità finanziarie. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 31 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Ciclo attivo Il flusso differisce notevolmente tra ricavi da traffico e extratraffico. A loro volta i ricavi da traffico hanno procedure di rendicontazione diverse a seconda che riguardino passeggeri o merci. Una ulteriore distinzione va fatta con riferimento al servizio di trasporto pubblico, sia locale che a lunga percorrenza (c.d. “servizio universale”), disciplinato nell’ambito di specifici contratti di servizio, rispettivamente, con le Regioni e con il Ministero delle Infrastrutture e Trasporti. Nel seguito, sono indicati i principali flussi legati alle diverse tipologie di vendita. Vendita di prodotti del traffico viaggiatori Trenitalia vende i propri prodotti direttamente (presso le biglietterie e a bordo treno, mediante il proprio sito internet, mediante le emettitrici self service) e, in modalità intermediata, affidando la vendita a soggetti terzi, principalmente agenzie di viaggi. Il pagamento dei titoli di viaggio avviene per contanti o con pagamento elettronico (carta di credito o di debito). Al termine di ciascuna giornata, per ciascun impianto di vendita (diretta e indiretta) viene prodotto sul sistema di rendicontazione SIREV un riepilogo contabile che aggrega tutte le operazioni in base al trattamento fiscale delle vendite sottostanti. Tale riepilogo evidenzia, oltre alla rendicontazione del venduto, gli importi finanziari attesi per modalità di pagamento (contanti, carte di credito, …). Il prelievo degli incassi dalle biglietterie e dalle emettitrici self service è affidato ad una società esterna abilitata al trasporto valori che effettua il prelievo, la conta delle somme e l’invio dei flussi finanziari sui c/c bancari di Trenitalia. Le procedure di controllo del contante sono effettuate seguendo le istruzioni riportate nel capitolato tecnico del contratto; eventuali eccezioni rilevate tra gli importi attesi e quelli riscontrati sono dichiarati sul verbale di contazione e indagate con procedure diverse in funzione della differenza rilevata. Le risultanze attese che emergono dal sistema di rendicontazione sono confrontate quotidianamente con gli importi accreditati sui conti correnti bancari di Trenitalia per ciascuna modalità di pagamento; eventuali discordanze sono oggetto di analisi e approfondimento. Gli incassi dei clienti B2B e delle Agenzie di Viaggio sono gestiti mediante addebito diretto in conto corrente (RID, prossimamente Direct Debit B2B) e, in maniera residuale, mediante bonifico bancario. In caso di mancato pagamento vengono tempestivamente avviate le procedure di sollecito e, in caso di mancato buon fine, sospesa la vendita. Traffico merci I servizi di trasporto resi vengono fatturati sulla base di contratti stipulati dalla Divisione Cargo. La fatturazione avviene con cadenza mensile per tutti i trasporti effettuati allo stesso cliente nel periodo e rappresentati dalle lettere di vettura (LdV). Per clienti non abituali, o comunque non titolari di un affidamento, la fatturazione è relativa ad ogni singolo trasporto ed è contestuale all’incasso. Questo, in entrambi casi, avviene esclusivamente per bonifico bancario. Le fatture vengono prodotte attraverso un sistema informativo utilizzato dalla Divisione Cargo e integrato con il sistema informativo contabile aziendale SAP. Il monitoraggio del credito è svolto dalla competente struttura di Direzione Amministrazione, Finanza e Controllo che provvede anche ad avviare le pratiche di escussone delle fidejussioni e il passaggio al legale dei crediti inesigibili. Corrispettivi da contratti di servizio con le Regioni e con lo Stato I servizi di trasporto passeggeri resi alle Regioni/Province vengono fatturati in base ai Contratti di Servizio stipulati con le stesse, nei quali vengono definiti i livelli qualitativi e TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 32 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 quantitativi del servizio ferroviario locale passeggeri erogato da Trenitalia nonché i relativi corrispettivi. La fatturazione avviene generalmente, in base alle previsioni contrattuali, con cadenza trimestrale. In tutti i casi la fattura di conguaglio comprende la rata finale al netto di penali, premi e riduzioni del corrispettivo e viene emessa a seguito degli accordi formali presi in ambito dei comitati bilaterali (Regione/Trenitalia) di monitoraggio dei Contratti di Servizio. L’eventuale emissione di note di credito o altre variazioni, definite a seguito di accordi formali, è autorizzata dai responsabili delle Direzioni Regionali. Il monitoraggio del credito è svolto dalle strutture centrali della Direzione Amministrazione Finanza e Controllo e le preliminari azioni di sollecito nei confronti delle Regioni vengono definite con il coinvolgimento delle Direzioni Regionali responsabile del Contratto e delle relazioni con l’amministrazione Regionali, mentre, eventuali ulteriori azioni di recupero maggiormente incisive, anche di carattere giudiziario, sono decise in accordo con il Responsabile della Divisione Passeggeri Regionale, con i Responsabili della Direzione Amministrazione Finanza e Controllo e della Direzione Affari Legali e Societari. I contratti di servizio con lo Stato (Media e Lunga Percorrenza, Regioni a Statuto Speciale ed altri Servizi) sono gestiti dalle Divisioni di business di Trenitalia, che si interfacciano con il Ministero delle Infrastrutture e dei Trasporti per gli aspetti gestionali (servizi da rendere e resi, penali, detrazioni, etc) e con il Ministero dell’Economia e delle Finanze per gli aspetti economici e finanziari conseguenti. La fatturazione è curata dalla Direzione Amministrazione Finanza e Controllo ed avviene, su richiesta delle Divisioni, secondo quanto previsto dai contratti vigenti (o relative proroghe) con periodicità trimestrale posticipata. La gestione del credito è affidata alla Direzione Amministrazione Finanza e Controllo di concerto con le Divisioni. Secondo le regole di Governance del Gruppo, nelle relazioni con il MEF e con il MIT la società è supportata dalla Direzione Centrale Finanza, Controllo e Partecipazioni della Capogruppo. Ricavi extratraffico Le vendite extratraffico avvengono previa stipula di un contratto da parte di un dirigente dotato di adeguata procura. La struttura aziendale che effettua una vendita (es. vendita materiale rotabile ed altro materiale fuori uso, manutenzione a terzi, ecc.) richiede alla competente struttura di Direzione Amministrazione, Finanza e Controllo l’emissione della fattura attiva, registrata sul sezionale clienti. Per l’incasso e il controllo dello stesso vale quanto detto per le fatture del traffico merci. 4.4. Informazione e comunicazione La circolazione delle informazioni all’interno dell’azienda assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati, consentire consapevolezza ed impegno adeguati a tutti livelli, assicurare la partecipazione attiva del personale nelle azioni di miglioramento e garantire l’informazione sui rischi e sulle misure di prevenzione. In tal senso l’azienda ha realizzato un sistema comunicazione interna attraverso l’intranet aziendale e news letter periodiche al singolo dipendente per garantire la diffusione capillare della cultura e dei valori di impresa e la diffusione di tematiche specifiche, quali ad esempio l’attivazione di nuovi servizi commerciali per la clientela, i servizi di facility per il personale, nonché le informazioni di carattere normativo su materie specifiche quali sicurezza del lavoro e ambientale. La comunicazione interna ed i relativi canali rivestono un aspetto fondamentale anche per la diffusione e la conoscenza del presente Modello che altrimenti potrebbe non trovare una concreta applicazione. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 33 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale 4.4.1. Febbraio 2016 Comunicazione La comunicazione del Modello, secondo quanto suggerito anche nelle Linee Guida di Confindustria, deve essere: capillare, efficace, autorevole, chiara e dettagliata, periodicamente ripetuta con gli aggiornamenti sopravvenuti al Modello stesso. Destinatari della comunicazione del Modello in Trenitalia sono: • tutti i dipendenti (impiegati e dirigenti) a partire dall’approvazione; • i nuovi dipendenti al momento dell’assunzione (ad ognuno dei quali viene consegnata copia del Codice Etico e del Modello); • i collaboratori, sebbene non dipendenti a tempo indeterminato, al momento della stipula del contratto. Il piano di comunicazione del Modello, gestito dalle competenti strutture aziendali in coordinamento con l’Organismo di Vigilanza, è articolato come segue: − − − − − pubblicazione su apposita area sulla intranet aziendale, dove è consultabile il Modello; e-mail trasmessa a tutto il personale che dispone di indirizzo di posta elettronica aziendale, in cui è presentato il Modello in occasione di ciascun aggiornamento; consegna ai nuovi dipendenti, al momento dell’assunzione, del Codice Etico e del Modello; possibilità di consultare il Modello 231 presso le bacheche negli impianti dove non è presente una postazione informatica a disposizione del personale; comunicazione ad hoc, a cura del responsabile di impianto, per il personale più esposto al rischio di commissione dei reati correlati alla mancata applicazione della normativa sulla prevenzione infortuni o dei reati ambientali (presupposto della responsabilità amministrativa ex D. Lgs. 231) in relazione all’attività professionale svolta in impianto. 4.4.2. Sistemi informativi I flussi di informazioni e dati correlati alle attività svolte nell’ambito dei processi aziendali sono gestiti attraverso un complesso di sistemi informativi, adeguatamente formalizzati ed ufficializzati, che consentono, sotto il profilo del controllo, di lasciare traccia e, quindi, di monitorare le attività svolte da ciascuna funzione aziendale. I principali sistemi informativi a supporti dei processi aziendali di Trenitalia sono, rappresentati di seguito. Applicazione/Descrizione SAP TBS: Trenitalia ha sviluppato su piattaforma SAP il sistema TBS – Trenitalia Business System, nel cui ambito i diversi moduli integrati supportano la gestione dei principali processi aziendali. Di seguito si descrivono le principali applicazioni: AFC (Amministrazione Finanza e Controllo) PS Costituito dai moduli per la gestione e controllo delle attività relative ai principali processi amministrativo contabili. In particolare, per il ciclo passivo è prevista la tracciatura dell’intero processo: dalla emissione della richiesta di acquisto, all’ordine di acquisto (contratto), attestazione della resa prestazione (entrata merci), fino alla registrazione e pagamento della fattura. Modulo di pianificazione e controllo degli investimenti. Consente di TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 34 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Applicazione/Descrizione (Gestione tracciare i costi e tutti i flussi economico/finanziari dei progetti investimenti) d’investimento. WM (Gestione Magazzini) RSMS (Manutenzione) Modulo centralizzato di pianificazione e gestione dei movimenti di materiali presso i magazzini ricambi e riparabili. Oltre alla movimentazione fisica e logica, consente di tracciare i costi dei materiali registrati a magazzino. Moduli di gestione delle attività di manutenzione corrente e ciclica dei rotabili e degli impianti. Consente di tracciare attività e consuntivare i costi delle operazioni manutentive eseguite sui rotabili, sugli impianti e sui macchinari industriali. PICO (Piattaforma Integrata Commerciale) Piattaforma informatica sviluppata a supporto del processo commerciale di vendita e assistenza passeggeri nei diversi canali distributivi di Trenitalia. Di seguito si descrivono le principali applicazioni: B2C (Business to Consumer) B2B (Business to business) Agenzie di Viaggio Piattaforma di vendita e distribuzione delle vendite su Internet e per i servizi del Call Center Trenitalia 892021 (traffico passeggeri regionale e lunga percorrenza). Il sistema permette di avere informazioni sulle vendite eseguite tramite il portale Internet ed il Call Center. Sistema di vendita dei biglietti di viaggio specializzato per le aziende che controlla i volumi delle vendite con le singole aziende convenzionate. Sistema di vendita dei biglietti di viaggio specializzato per le Agenzie di Viaggio (traffico passeggeri regionale e lunga percorrenza) che registra le informazioni relative alle vendite eseguite dalle AdV. Altre applicazioni traffico passeggeri: Piattaforma Self Service (SS) Piattaforma specializzata per la prenotazione e vendita dei biglietti di viaggio in stazione (traffico passeggeri DPLH e DPR) che fornisce le informazioni sugli incassi e sulle singole vendite eseguite ai clienti dall’apparato (SS). Bordo Treno Sistema di controllo e vendita dei biglietti di viaggio a bordo treno. Irregolarità di Viaggio Portale per la gestione delle contestazioni ed irregolarità di viaggio che consente di avere una situazione aggiornata sulle vendite che vengono effettuate a fronte di contestazioni a bordo treno. SIREV Piattaforma centralizzata di rendicontazione, monitoraggio e consuntivazione delle vendite (traffico passeggeri regionale e lunga percorrenza) che controlla per ogni canale di vendita (Biglietterie, AdV, Internet, ecc.) la situazione giornaliera dei ricavi. Altre applicazioni traffico merci: TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 35 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Applicazione/Descrizione SAP SIM Sistema Informativo Merci su piattaforma SAP per la gestione dei contratti attivi in ambito Cargo. Il sistema traccia tutti i contratti e le attività relative alle vendite. SIM - Lettere di Vettura Sistema di gestione dei contratti attivi in ambito Cargo (traffico merci) che permette di tracciare la creazione ed esecuzione dei servizi/contratti (LdV) Portale Clienti Cargo Sistema di gestione e monitoraggio dei contratti/servizi erogati in ambito Cargo che registra e produce informazioni relative ai contratti e servizi venduti per ogni cliente in ambito merci. Applicazioni relative alla produzione dei servizi di trasporto: SAP - Run TM Sistema di monitoraggio e valorizzazione delle competenze (Time Management) accessorie del personale viaggiante. Crew & Fleet Management Piattaforma di programmazione e gestione operativa dei servizi di produzione, dei materiali rotabili e del personale di condotta e scorta. Consente di rilevare le attività/servizi di condotta e scorta eseguite dal personale preposto. Interfaccia il sistema RUN-TM per la rilevazione dei costi e competenze da erogare al personale di condotta e scorta. Una specifica Disposizioni di Gruppo disciplina l’utilizzo delle postazioni informatiche in dotazione al personale del Gruppo FS Italiane ed è volta a ridurre i rischi di illecito o cattivo uso, nonché ad assicurare una corretta gestione del patrimonio informativo ed informatico del Gruppo. La DdG fornisce indicazioni sulla sicurezza, sulle precauzioni nella cura e nella gestione del computer, sulle limitazioni all’utilizzo delle applicazioni informatiche e sull’utilizzo etico delle dotazioni informatiche. In particolare nella DdG si fa divieto a chiunque di installare sul proprio pc software applicativi non forniti dall’azienda o scaricati in modo non autorizzato da internet o dei quali non si disponga della regolare licenza d’uso. Inoltre si fa divieto di utilizzare connessioni che presentino contenuti palesemente contrari a norme di legge, ordine pubblico e buon costume. La Comunicazione Organizzativa di Trenitalia “Istruzione Operativa Gestione delle utenze e del controllo degli accessi al sistema informativo di Trenitalia” definisce i ruoli, le responsabilità e le modalità operative per una corretta gestione dell’accesso ai sistemi informativi. In particolare essa indica: • • • • • l’identificazione dei responsabili per l’autorizzazione delle utenze; la creazione, modifica e revoca delle utenze di accesso ai servizi di rete aziendale e ai servizi applicativi; la produzione periodica di report sulla validità delle identità digitali e sulle variazioni dei relativi privilegi di accesso; la gestione delle deleghe amministrative a persone di fiducia e delle utenze di gruppo; le norme sull’uso delle credenziali di accesso valide per tutti gli utenti. Un’altra Comunicazione Organizzativa di Trenitalia (“Monitoraggio dei flussi di dati, degli strumenti e delle utenze di accesso ICT ai sistemi della Pubblica Amministrazione”) regola il TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 36 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 monitoraggio dei flussi di dati, degli strumenti e delle utenze di accesso ICT ai sistemi per il trattamento delle informazioni da parte di Trenitalia da/verso la Pubblica Amministrazione. In particolare essa indica: • • • il censimento iniziale e la gestione delle informazioni a regime; la gestione delle utenze e del controllo degli accessi ai sistemi e/o ai siti internet della PA; la gestione delle utenze e del controllo degli accessi ai sistemi informativi o ai servizi informatici di Trenitalia per la consultazione, l’invio e la ricezione delle informazioni da/verso la PA. Gli aspetti riguardanti il Sistema di gestione integrato per la qualità, l’ambiente e la salute e sicurezza sul lavoro e al Sistema di gestione sicurezza di esercizio sono trattati al successivo capitolo 5. 4.4.3. Formazione e addestramento Secondo le Linee Guida di Confindustria la Società dovrebbe provvedere a definire un adeguato programma di formazione avente ad oggetto il Modello e le sue componenti più rilevanti (quali, ad esempio, l’OdV, il sistema disciplinare, il Codice Etico). Tale attività formativa deve avere lo specifico scopo di trasmettere ai destinatari le motivazioni pratiche e giuridiche che hanno ispirato l’adozione del Modello e, in particolare, l’implementazione delle regole che compongono il Sistema di Controllo Interno della Società. L’azienda riconosce un valore strategico alla formazione professionale quale leva essenziale per il potenziamento del know how del proprio personale, capace di aumentare il grado di motivazione e soddisfazione dei lavoratori e conseguentemente della propria competitività, con il raggiungimento di sempre più elevati standard di qualità del servizio e di gradimento della clientela. La formazione è articolata secondo le seguenti tipologie: • Istituzionale: realizzata per l’orientamento nella fase di ingresso di nuovi assunti o in concomitanza di cambiamenti organizzativi di particolare rilievo; • Manageriale: effettuata per lo sviluppo delle competenze gestionali/comportamentali/relazionali del personale; essa è rivolta generalmente a Dirigenti e/o Quadri e riguarda anche altri profili qualora necessitino di sostegno al ruolo o accompagnamento allo sviluppo. • Tecnico-professionale: finalizzata all’acquisizione e al mantenimento delle competenze tecnico-professionali, sia pratiche che teoriche; • Trasversale comune: riferita a competenze trasversali come ad esempio l’aggiornamento relativo a tematiche specifiche, quali sicurezza del lavoro, disposizioni di legge, informatica, ecc.. In tale ambito si inserisce la formazione relativa al Modello di Organizzazione, Gestione e Controllo di Trenitalia S.p.A. in applicazione del D.Lgs. n. 231 del 2001. Al fine di realizzare gli obiettivi indicati, l’Azienda effettua la rilevazione e l’analisi dei fabbisogni formativi nei vari ambiti organizzativi, ed elabora un Piano annuale di Formazione che tiene conto anche delle Linee guida emesse in materia dalla Capogruppo ed in linea con quanto definito congiuntamente con le Organizzazioni Sindacali nell’ambito del CCNL di Settore. Gli interventi formativi realizzati sono registrati nel sistema aziendale dedicato - che viene utilizzato anche per le attività di monitoraggio degli scostamenti tra la formazione TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 37 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 pianificata e quella effettivamente realizzata - e sono oggetto anche di una valutazione in termini di apprendimento, di gradimento e di efficacia con modalità coerenti con gli obiettivi didattici ed i relativi contenuti. In particolare la formazione relativa al Modello 231 di Trenitalia ha anche lo scopo di trasmettere ai destinatari l’implementazione delle regole che compongono il Sistema di Controllo Interno della Società e le motivazioni pratiche e giuridiche che hanno ispirato l’adozione del Modello stesso. La Società può così raggiungere il duplice obiettivo di diffondere al suo interno la conoscenza effettiva della normativa ex D. Lgs. 231/2001 e di rendere consapevoli gli stessi destinatari della formazione delle conseguenze derivanti dai loro eventuali comportamenti che possano configurare violazione delle norme. A seguito di ogni aggiornamento del Modello, il contenuto del corso di formazione è rivisto e integrato per tener conto della evoluzione normativa e dei relativi impatti sul Modello stesso. Essa viene appositamente realizzata per Trenitalia e prevede, oltre ad una illustrazione del D. Lgs. 231 e le parti costituenti il Modello (Parte Generale, Parte Speciale, Codice Etico, Sistema disciplinare, OdV, ecc.), anche un’illustrazione delle possibili modalità di commissione reato nello svolgimento delle attività produttive a rischio e le relative modalità attuative del Modello. Viene svolta in modalità e-learning ed è rivolta a tutti i dipendenti che svolgono un ruolo rilevante nella Società, ossia a tutti i Dirigenti e Quadri, nonché a personale non quadro che opera nelle aree organizzativo-produttive sensibili, individuato anche sulla base delle segnalazioni effettuate dal Dirigente Responsabile del lavoratore. Il corso prevede un test finale mirato a verificare l’avvenuto apprendimento. Le sessioni di formazione avviate periodicamente sono strutturate in maniera modulare per consentire sia l’aggiornamento sulle novità legislative intervenute del personale già formato in precedenza, sia la formazione del personale che non ha ancora conseguito l’attestato di superamento del corso. Oltre alla formazione e-learning, ai responsabili di strutture organizzative operanti nell’ambito di attività particolarmente a rischio, e sulla base di specifiche valutazioni svolte di volta in volta, sono previsti appositi interventi formativi in aula, erogati da specialisti in materia legale-penale per gli approfondimenti necessari. L’avvenuta formazione, come anche gli altri interventi formativi erogati dall’Azienda, viene registrata nel “libretto formativo” della risorsa archiviato nel sistema informativo aziendale. Sono altresì previsti interventi formativi rivolti agli organi societari e ai vertici societari, tenuti nell’ambito delle sedute del Consiglio di Amministrazione o delle riunioni del Comitato di Business, che coinvolge tutti i responsabili a diretto riporto dell’Amministratore Delegato. 4.5. Monitoraggio Il monitoraggio è un processo volto ad assicurare e garantire la qualità del sistema di controllo nel tempo. Esso rappresenta la capacità dei referenti aziendali (risk owner, funzioni di gestione dei rischi, Internal Auditing, vertici aziendali) di presidiare in modo continuativo il SCI, nonché di identificare e realizzare gli interventi migliorativi necessari a risolvere le criticità rilevate, assicurando mantenimento, aggiornamento e miglioramento del SCI. In Trenitalia la fase di monitoraggio è assicurata come di seguito descritto. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 38 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale 4.5.1. Febbraio 2016 L’Internal Auditing L’Internal Auditing di Trenitalia è un’attività indipendente ed obiettiva di assurance e consulenza, finalizzata al miglioramento dell'efficacia e dell'efficienza dell'organizzazione. Assiste l'organizzazione nel perseguimento dei propri obiettivi tramite un approccio professionale sistematico, che genera valore aggiunto in quanto finalizzato a valutare e migliorare i processi di controllo, di gestione dei rischi e di corporate governante. Il responsabile della funzione di Internal Auditing non è responsabile di alcuna area operativa e riporta gerarchicamente al Presidente del Consiglio di Amministrazione, a garanzia della sua indipendenza. La Direzione Audit di Trenitalia, nel rispetto degli indirizzi e delle politiche di Gruppo, assicura: • la definizione delle procedure operative in materia di internal auditing; • la definizione del Piano annuale di audit di Trenitalia e, ove opportuno, delle Società Controllate prive di servizio specializzato; • la progettazione e l’esecuzione delle attività di internal auditing e di consulenza; • il monitoraggio dei piani di azione conseguenti alle attività di internal auditing svolte e, ove richiesto, delle attività di consulenza; • l’informativa periodica sull’attività di internal auditing svolta e sul monitoraggio dei piani di azione al Presidente, all’Amministratore Delegato, al Comitato Audit, al Consiglio di Amministrazione ed al Collegio Sindacale di Trenitalia nonché alla Direzione Centrale Audit di FS Italiane per il successivo consolidamento a livello di Gruppo; • il supporto operativo per l’espletamento dei compiti e delle funzioni attribuite all’Organismo di Vigilanza di Trenitalia ex D. Lgs. 231/2001, nonché su mandato dello stesso l’esecuzione del piano annuale delle verifiche approvato. La Direzione Audit di Trenitalia svolge attività di internal auditing e di consulenza su tutti i processi e tutte le strutture Societarie, nonché su tutti i processi e tutte le strutture delle Società Controllate da Trenitalia. Nell’adempimento della sua missione, anche a prescindere dal piano annuale di Audit e dalle ulteriori attività su richiesta, il responsabile della Direzione Audit ha accesso a tutte le informazioni, dati (sia cartacei che informatici) archivi e beni aziendali di Trenitalia e delle Società Controllate necessarie allo svolgimento delle attività, nel rispetto delle regole di governance e delle normative vigenti. 4.5.2. Il Comitato Etico Il Codice Etico del Gruppo FS Italiane, adottato da Trenitalia, prevede l’istituzione di un Comitato Etico con le seguenti finalità: Agevolare l’integrazione dei processi decisionali aziendali – sia strategici che operativi – dei criteri etici assunti nei confronti dei vari interlocutori aziendali; Verificare la conformità delle azioni e dei comportamenti alle norme di condotta; Procedere alla revisione delle procedure aziendali alla luce del Codice Etico e al costante aggiornamento di quest’ultimo. Nello svolgimento della propria attività il Comitato Etico si avvale dell’apporto operativo delle competenti strutture aziendali. Chiunque venga a conoscenza di comportamenti non conformi o di violazioni del Codice Etico ad opera di qualsiasi soggetto che intrattenga relazioni con il Gruppo è tenuto ad informarne tempestivamente il Comitato Etico della società di appartenenza. E’ assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 39 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Il Consiglio di Amministrazione di Trenitalia ha individuato i componenti del Comitato Etico nei responsabili pro tempore delle seguenti Direzioni: Amministrazione Finanza e Controllo, Risorse Umane e Organizzazione, Affari Legali e Societari e Audit specificando, come condizione necessaria per la permanenza nel ruolo di responsabile delle citate strutture, il possesso e il mantenimento dei requisiti di moralità e onorabilità che devono contraddistinguere i componenti del Comitato Etico. Il Comitato Etico ha ruolo consultivo e di indirizzo e, in coerenza con quanto definito nel Codice Etico del Gruppo, il compito di agevolare l’integrazione nei processi decisionali aziendali, sia strategici che operativi, dei criteri etici assunti nei confronti dei vari interlocutori aziendali, verificare la conformità delle azioni e dei comportamenti alle norme di condotta definite e procedere alla revisione delle procedure aziendali alla luce del Codice Etico, segnalando al Comitato Etico della capogruppo le eventuali proposte di aggiornamento/modifica. 4.5.3. L’Organismo di Vigilanza Il D. Lgs. n. 231/2001 all’art. 6 comma 1, lett. b) prevede, tra i presupposti indispensabili per l’esonero della responsabilità conseguente alla commissione dei reati da questo indicati, l’istituzione di un Organismo interno all’Ente - c.d. Organismo di Vigilanza - dotato di autonomi poteri di iniziativa e controllo che ha il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento. L’Organismo di Vigilanza di Trenitalia è individuato in coerenza con le apposite Disposizioni di Gruppo succedutesi nel tempo indicanti i “Criteri generali per la nomina dell’Organismo di Vigilanza ai sensi del D.Lgs. n.231/01 e relative responsabilità”. Conformemente alle indicazioni delle Linee Guida di Confindustria, l’Organismo di Vigilanza (di seguito “OdV”) deve soddisfare i requisiti di autonomia e indipendenza, professionalità, continuità di azione. I requisiti di indipendenza e autonomia dell’OdV derivano dai poteri ad esso assegnati dalla legge (“autonomi poteri di iniziativa e controllo”) e da ulteriori elementi, quali la collocazione dell’OdV all’interno dell’organizzazione, l’adeguata composizione, l’autonomia di spesa per lo svolgimento dei suoi compiti, la durata in carica disallineata rispetto a quella del consiglio di amministrazione, l’irrevocabilità dei componenti se non per giusta causa, ecc. Il requisito della professionalità discende dalle conoscenze e competenze dei componenti dell’OdV. La continuità di azione è assicurata dalla regolamentazione del funzionamento dell’OdV e dall’effettività delle attività di controllo. L’OdV di Trenitalia è nominato dal Consiglio di Amministrazione della Società ed è costituito da tre membri: un esperto esterno alla società con funzioni di presidente, un componente esterno membro del Collegio Sindacale di Trenitalia e il Responsabile della Direzione Audit, La nomina dell’Organismo è formalmente comunicata all’interno della Società con apposita comunicazione organizzativa, che riporta anche le responsabilità attribuite al medesimo. Gli aspetti strutturali dell’Organismo (es. modalità di nomina, durata in carica, riunioni, voto e delibere, ecc.) sono disciplinati in un apposito Statuto approvato dal Consiglio di Amministrazione di Trenitalia. All’Organismo, al fine di poter assolvere i propri compiti, sono assegnate le seguenti responsabilità: TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 40 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • effettuare la ricognizione delle attività aziendali nelle quali è possibile la commissione dei reati presupposto della responsabilità ex D.Lgs. n. 231/2001; • valutare l’efficacia del Modello di Organizzazione, Gestione e Controllo di Trenitalia ex D. Lgs. n. 231/2001 rispetto all’esigenza di prevenire detti reati e proporre gli adeguamenti del Modello stesso ritenuti necessari; • verificare l’osservanza delle disposizioni richiamate dal suddetto Modello o emanate in attuazione dello stesso; • definire efficaci flussi informativi che consentano all’Organismo di Vigilanza di essere periodicamente aggiornato dalle strutture aziendali interessate sulle attività valutate a rischio di reato, nonché stabilire adeguate modalità di comunicazione, al fine di poter acquisire tempestiva conoscenza delle eventuali violazioni del Modello di Organizzazione, Gestione e Controllo di Trenitalia; • esaminare l’insieme delle segnalazioni recapitate all’Organismo di Vigilanza, valutando le conseguenti azioni da intraprendere; • curare l’informativa verso gli organi sociali. Per l’espletamento dei compiti e delle funzioni ad esso attribuiti, l’OdV si avvale del supporto operativo della Direzione Audit. Al fine di consentire lo svolgimento dei compiti sopra descritti, l’OdV ha libero accesso a tutta la documentazione aziendale. L’Organismo disciplina gli aspetti relativi all’espletamento della propria attività operativa (es. definizione del piano annuale delle verifiche, individuazione dei criteri e delle procedure di analisi, segreteria tecnica, definizione delle modalità di raccolta e conservazione delle informazioni nonché del relativo accesso, ecc.) mediante un proprio Regolamento interno autonomamente approvato dall’Organismo medesimo. Flussi informativi da e verso l’Organismo di Vigilanza L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello e al manifestarsi di eventuali criticità ad esso connesse. All’Organismo di Vigilanza sono assegnate due tipologie di reporting: • la prima, su base continuativa, direttamente nei confronti dell’Amministratore Delegato; • la seconda, su base periodica, nei confronti del Consiglio di Amministrazione e del Collegio Sindacale. Con particolare riferimento a questa ultima tipologia, l’Organismo predispone le seguenti tipologie di rapporti scritti per gli organi societari: • Semestralmente, un rapporto scritto avente ad oggetto in particolare: 1. l’attività svolta dall’Organismo (indicando in particolare i controlli effettuati e l’esito degli stessi, l’eventuale necessità di adeguamento del modello o delle procedure, ecc.) 2. le eventuali criticità (e spunti di miglioramento) emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello. • Annualmente, un rapporto scritto avente ad oggetto il piano delle attività previste per l’anno successivo. Gli incontri con gli organi societari cui l’Organismo riferisce devono essere verbalizzati e copia dei verbali è custodita dall’Organismo. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 41 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 L’Organismo potrà essere convocato in qualsiasi momento dai suddetti organi e potrà a sua volta presentare richiesta in tal senso per riferire in merito al funzionamento del Modello o a situazioni specifiche. L’Organismo deve, inoltre, coordinarsi con le strutture tecniche competenti presenti nella Società per i diversi profili specifici. L’art. 6, 2° comma lett. d, del D. Lgs. n. 231/2001, impone la previsione nel “Modello di Organizzazione” di obblighi informativi nei confronti dell’Organismo deputato a vigilare sul funzionamento e l’osservanza del Modello stesso. A tal fine per ogni macroattività/processo sensibile e macro attività strumentale sono stati definiti specifici canali informativi diretti a costituire un flusso di segnalazioni e informazioni, a scadenze prefissate, verso l’Organismo. Tale flusso informativo garantisce l’attività di vigilanza sull’efficacia e sull’effettività del Modello. Le informazioni mirano a migliorare le attività di pianificazione dei controlli e non comportano un’attività di verifica puntuale e sistematica di tutti i fenomeni rappresentati, ma gli interventi correttivi sono limitati solamente ad eventuali sintomi che possano far presagire il rischio di commissione di illeciti (ad es.: superamento di determinati indici, red flag, warning, informazioni relative a ripetute violazioni delle regole del presente Modello, instaurarsi di prassi che superino quanto disposto nelle procedure). Il complesso e capillare sistema informativo definito per le strutture di Trenitalia è riportato, per singolo processo/attività a rischio, nella Parte Speciale. Oltre al delineato sistema informativo, che assume valore tassativo, chiunque venga in possesso di notizie relative alla commissione di reati o a comportamenti non in linea con quanto previsto dal presente Modello è tenuto comunque a darne immediata notizia all’Organismo di Vigilanza; quest’ultimo agisce in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone coinvolte, nonché la reputazione del/dei segnalato/i. Ogni informazione, segnalazione, report previsti nel presente Modello sono conservati dall’Organismo di Vigilanza in un data base informatico o cartaceo per un periodo di dieci anni. L’accesso al data base è consentito soltanto ai componenti dell’Organismo. 4.5.4. I “Key Officer” Considerate le responsabilità dell’Organismo di Vigilanza ai sensi del D.Lgs. 231/2001, ed in ragione della realtà dimensionale della Società, è stata evidenziata l’esigenza di attuare un coinvolgimento di tutte le funzioni aziendali delle aree considerate a rischio di reato nel duplice obiettivo di implementare il Modello (per poter usufruire dell’esimente di cui all’articolo 6 del Decreto) e, successivamente, di creare un sistema di flussi informativi che consenta all’OdV di provvedere alla costante vigilanza dell’efficienza del Modello stesso. La Società ha quindi provveduto a definire i soggetti incaricati dell’implementazione del Modello e di curare il flusso informativo tra OdV e le strutture aziendali interessate in merito alle attività valutate a rischio di reato. L’implementazione consiste nell’attività di realizzazione delle azioni di miglioramento contenute nel Modello (tra cui ad esempio la formalizzazione/adeguamento di procedure operative), le quali seguiranno un iter diversificato a seconda del tipo di controllo, se di carattere Generale o Specifico. Sulla base delle regole aziendali già in vigore e del risultato concreto emerso dalla mappa dei controlli, il soggetto incaricato di implementare dette azioni ovvero di elaborare e/o modificare le procedure operative di controllo è individuato: TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 42 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • nell’ipotesi di azioni di miglioramento aventi ad oggetto controlli generali, nel responsabile della struttura organizzativa di Corporate (denominato “Key Officer di Corporate – KOC”) competente dello specifico elemento di controllo generale. • nell’ipotesi di azioni di miglioramento aventi ad oggetto controlli specifici, nel “Key Officer di Attività - KOA” di ciascuna macroattività/processo a rischio il quale potrà avvalersi del supporto tecnico dei Key Officer di flusso di cui al successivo paragrafo. I Key Officer (Key Officer di Corporate e Key Officer di Attività) hanno il compito di: i) formalizzare le nuove procedure operative; ii) aggiornare quelle già esistenti nel rispetto dei requisiti (c.d. “standard di controllo specifici”) indicati nel capitolo 4. relativo al Sistema di Controllo Interno, cui si rinvia. In considerazione della realtà dimensionale della Società, si è resa necessaria l’istituzione di una figura ad hoc – il c.d. “Key Officer di flusso - KOF” - con il compito specifico di curare l’effettività di tali flussi informativi e di collaborare con gli organi competenti dell’implementazione delle azioni di miglioramento, fornendo adeguato supporto tecnico. Occorre precisare, a tale riguardo, che detta figura non rappresenta sotto il profilo organizzativo e giuridico, né un’articolazione, né tantomeno, un delegato dell’OdV, bensì un elemento di supporto al Controllo, individuato tra figure già esistenti nell’ambito dell’organizzazione aziendale ed in coerenza con le rispettive responsabilità organizzative. I compiti dei KOF possono pertanto essere così elencati: • garantire il flusso informativo tra le strutture organizzative interessate dalle macroattività a rischio e l’OdV; • segnalare all’OdV eventuali violazioni del Modello; • riferire tempestivamente all’OdV ogni circostanza che renda necessaria o opportuna una modifica e/o integrazione del Modello; • coadiuvare e fornire un supporto di natura tecnica, qualora richiesto, ai KOA e/o eventualmente ai KOC nella fase di implementazione del Modello. La designazione dei Key Officer (KOC, KOA e KOF) e la definizione in dettaglio dei rispettivi compiti e responsabilità avviene con apposita Comunicazione Organizzativa a firma dell’Amministratore Delegato, distintamente considerata per macro attività/processo a rischio o elemento di controllo generale. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 43 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 5. SISTEMI DI GESTIONE INTEGRATI In riferimento all’introduzione nel D.Lgs. 231/2001 dei reati colposi, il Modello di Trenitalia è stato ampliato con il riferimento al Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro (SGI) e al Sistema di Gestione della Sicurezza di Esercizio (SGSE), nei quali trova concreta definizione l’attuazione delle politiche per la sicurezza e per il miglioramento continuo della Società. I sistemi integrati sono espressione della politica aziendale per la salute e sicurezza dei lavoratori e per il rispetto dell’ambiente indicati nel Codice Etico di Gruppo, che detta la direzione, i principi d’azione e gli obiettivi a cui tendere in materia. Entrambi i sistemi, come meglio indicato nei paragrafi successivi, sono dotati di una struttura organizzativa con compiti e responsabilità definiti formalmente, in coerenza con lo schema organizzativo e funzionale della Società. Componenti essenziali per la funzionalità dei sistemi sono la formazione e l’addestramento, finalizzati ad assicurare che tutto il personale, ad ogni livello, sia consapevole della importanza della conformità delle proprie azioni rispetto al modello organizzativo e delle possibili conseguenze dovute a comportamenti che si discostano dalle regole dettate dal modello. La comunicazione, intesa come circolazione delle informazioni all’interno dell’azienda, assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati a consentire consapevolezza e impegno adeguati a tutti i livelli. Il SGI e il SGSE sono basati sulla logica del ciclo di Deming: • Plan - fase di pianificazione del sistema espletata stabilendo gli obiettivi e i processi finalizzati ad ottenere i risultati stabiliti in accordo con la Politica Integrata di Trenitalia per la Qualità, l'Ambiente, la Salute e Sicurezza sul Lavoro e per l'Energia; • Do - fase di attuazione e funzionamento del sistema che si concretizza nella definizione di risorse, ruoli e responsabilità, nella gestione della formazione e della comunicazione interna ed esterna, nella gestione della documentazione, nella definizione ed attuazione di procedure di controllo operativo e nella gestione delle emergenze; • Check - fase di verifica di efficacia ed efficienza del sistema mediante l’attuazione di procedure e metodi di sorveglianza e misurazione, la valutazione del rispetto delle prescrizioni, la gestione delle non conformità e le correlate azioni correttive e preventive, nonché attraverso il controllo delle registrazioni e la gestione degli audit interni; • Act - fase di revisione del sistema, che avviene attraverso il riesame eseguito periodicamente da parte dei vertici aziendali. Ai successivi paragrafi 5.1 e 5.2 sono riportati gli assetti organizzativi ed operativi su cui si fondano i citati sistemi di gestione, che, congiuntamente, costituiscono la struttura portante del sistema di gestione della sicurezza e della qualità in Trenitalia, in cui il presente Modello si identifica. 5.1. Il Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro Il Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro in Trenitalia (di seguito anche SGI) è un sistema unico ed integrato che risponde ai requisiti previsti dagli standard normativi internazionali comunemente conosciuti in materia: UNI EN ISO 9001:2008 per la qualità; UNI EN ISO 14001:2004 per la gestione ambientale; BS OHSAS 18001:2007 per la salute e sicurezza sul lavoro. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 44 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Si tratta, dunque, di un sistema che gestisce i processi, i prodotti, i servizi e le attività aziendali, tanto da un punto di vista della Salute e Sicurezza dei Lavoratori quanto della Tutela Ambientale e della Qualità. Trenitalia, in data 29 dicembre 2014, ha rinnovato la Certificazione di conformità agli standard di riferimento internazionali del Sistema di Gestione Integrato rilasciata (ottenuta nel dicembre del 2011) da un ente certificatore riconosciuto che ha certificato la validità del suo sistema di gestione in tutte le unità produttive e siti operativi. Le Certificazioni che sono state rilasciate a Trenitalia attestano l’assoluta conformità di tutti gli impianti e di tutte le procedure ai molteplici requisiti imposti dalla legislazione nazionale e locale, con particolare riguardo all’ambito della tutela ambientale e della salute e sicurezza del lavoro. Struttura organizzativa Il Sistema di Gestione Integrato è applicato a tutta la realtà aziendale di Trenitalia, nella sua intera articolazione organizzativa, impostata secondo l’assetto per Unità Produttive (UP) e relative Strutture Organizzative (SO) di cui le UP si compongono. In tale sistema organizzativo sono formalmente individuati i Datori di Lavoro in qualità di Responsabili di Unità Produttive dotate di autonomia gestionale e tecnico-funzionale, nonché strutture organizzative centrali (a livello di Corporate e di Divisioni/Direzione Tecnica) di coordinamento, presidio tematico e supporto ai citati Datori di Lavoro. La struttura centrale Sistema Integrato Ambiente, Qualità, Salute e Sicurezza sul Lavoro definisce le politiche aziendali di sua competenza, che vengono verificate e approvate dal Responsabile Direzione Risorse Umane e Organizzazione, in qualità di Rappresentante dell’Alta Direzione (RAD), e assicura la diffusione della normativa in materia, l’uniformità e la corretta applicazione della stessa mediante specifiche disposizioni aziendali e appositi controlli presso le Unità Produttive (audit interni/ monitoraggi documentali sulla tutela della salute e sicurezza del lavoro e dell’ambiente). L’assetto organizzativo delle Unità Produttive e dei relativi Responsabili viene formalizzato, sulla base di quanto deliberato dal Consiglio di Amministrazione di Trenitalia, con apposita Comunicazione Organizzativa “Assetto delle Unità Produttive Trenitalia e relativi Responsabili ai sensi del D.Lgs 81/2008”, che riepiloga l’assetto delle responsabilità in materia di sicurezza del lavoro, tutela ambientale e incolumità di terzi in genere di Trenitalia. Le modifiche organizzative che comportano variazioni all’assetto delle Unità Produttive sono vagliate e approvate dal Consiglio di Amministrazione di Trenitalia. I Datori di lavoro/Responsabili di Unità Produttiva sono dotati di poteri di spesa illimitati in materia di sicurezza e igiene del lavoro, incolumità di terzi e tutela dell’ambiente, con facoltà di porre in essere ogni atto correlato, necessario e conseguente per tutto ciò che concerne interventi in detta materia, oltre ad essere i responsabili della valutazione del rischio e della gestione delle attività di prevenzione e protezione. I Datori di lavoro/Responsabili di Unità Produttiva, in relazione alle effettive esigenze di ottimizzazione gestionale ed entro i limiti stabiliti dalla legge, possono delegare parte delle proprie responsabilità/attività in capo ad uno o più Responsabili di struttura organizzativa. Con la Comunicazione Organizzativa “Modello organizzativo del Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro in Trenitalia” è stato definito il Modello organizzativo finalizzato alla realizzazione del Sistema di Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro. Monitoraggio TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 45 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Il modello di monitoraggio su cui fonda il SGI di Trenitalia si articola su più livelli: le Divisioni/Direzioni effettuano la propria sorveglianza sulle UP di propria competenza rispetto al soddisfacimento di tutti i requisiti della norma ed, analogamente, le strutture centrali monitorano il SGI tramite verifiche a campione svolte direttamente sulle UP ma anche tramite resoconti e liste di controllo richiesti direttamente alle Divisioni/Direzioni aziendali. A livello centrale, le attività di monitoraggio e sorveglianza si espletano tramite: 1. la redazione, la verifica, l’approvazione e la compilazione periodica del “Piano di Monitoraggio del Sistema di Gestione Integrato”; 2. la verifica della presenza dei principali documenti del SGI sulla piattaforma Scripta (es. DAA, DVR, Manuale Operativo, ecc.); 3. l’analisi dei Piani di Monitoraggio (adeguatezza e completezza) predisposti dalle Div./DT e UP di staff centrali, con particolare attenzione agli aspetti che possono impattare sul modello 231; 4. l’analisi sull’avanzamento dei “Programmi e monitoraggio degli obiettivi e delle misure di miglioramento” delle UP; 5. la verifica della corretta gestione delle azioni di miglioramento (NC/AC/AP/Oss) inserite nel sistema SGI.net (ad es. controllo dei tempi pianificati per la chiusura delle AC/AP, corretta attribuzione cause, presa in carico della pratica, ecc.) e la relativa registrazione dell’attività riportandone gli esiti sull’apposita modulistica generata da SGI.net; 6. l’analisi dei contenuti dei riesami del SGI condotti a livello di Div./DT e UP di staff centrali; 7. la compilazione dell’Allegato “Liste di controllo a Livello Centrale su Div./DT e UP di staff 8. il monitoraggio e approfondimenti su alcune tematiche particolari individuate sulla base di specifiche esigenze. Le attività di monitoraggio possono avvenire attraverso la consultazione e l’analisi delle informazioni e dei dati pubblicati nei sistemi informativi aziendali Scripta, SGI.net e sulle altre piattaforme informatiche utilizzate dalle Divisioni /DT. A livello Divisionale/Direzionale, le attività di monitoraggio e sorveglianza si espletano tramite: 1. la redazione, la verifica e l’approvazione del “Piano di Monitoraggio del Sistema di Gestione Integrato”; 2. la compilazione periodica delle “Liste di controllo” del Sistema di Gestione Integrato; 3. la consultazione e l’analisi delle informazioni presenti nei sistemi informativi Scripta e SGI.net. A livello territoriale, infine, le attività di monitoraggio e sorveglianza si espletano tramite: 1. la predisposizione ed attuazione di una Istruzione Operativa che regolamenti le attività di monitoraggio sul proprio SGI; 2. la compilazione periodica del “Piano di Monitoraggio del Sistema di Gestione Integrato”. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 46 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Tutte le strutture aziendali, quindi, sono dotate di un proprio “Piano di monitoraggio” specifico, mediante il quale debbono garantire la conformità: • al raggiungimento degli obiettivi fissati, a tutti i livelli aziendali; • delle prestazioni ai requisiti normativi cogenti e volontari; • alle procedure e alla documentazione di riferimento, a tutti i livelli aziendali, al fine di migliorarne in modo continuo la loro efficacia. A livello documentale, il SGI di Trenitalia è costituito tanto da un apparato centrale (che si articola in numerose CO, DOp e modelli vari che sanciscono le linee guida, i criteri e i metodi generalmente validi ad ogni livello aziendale), quanto da uno, più specifico, di tipo territoriale (che consta di documenti e Istruzioni Operative riferite alle specificità operative e territoriali, che attuano le disposizioni emanate centralmente). Nell’ambito del SGI, particolare attenzione viene rivolta alla gestione delle prescrizioni legali e delle altre prescrizioni, anche quelle sottoscritte volontariamente dall’azienda. Il processo di identificazione, aggiornamento, verifica e diffusione delle informazioni relative alla normativa applicabile a tutti i livelli organizzativi è regolamentata da una specifica DOp “Prescrizioni legali e altre prescrizioni in materia di Qualità, Ambiente, Salute e Sicurezza del lavoro”” che prevede anche la tenuta di un registro delle prescrizioni in materia di ambiente e sicurezza (in costante aggiornamento), tanto a livello internazionale e nazionale quanto locale, all’interno delle singole UP, quale strumento che consente di tenere sotto controllo tutte le novità normative applicabili alle realtà operative aziendali. La verifica del rispetto delle prescrizioni applicabili viene, invece, garantita dal “Piano del monitoraggio del SGI” e da quanto disposto dalla suddetta DOp. Al fine di verificare e valutare l’efficacia e l’idoneità del SGI ed individuare le opportunità e le esigenze di miglioramento, a livello tanto Divisionale/Direzionale quanto centrale, è stata sviluppata ed è in fase di continua evoluzione la piattaforma informatica SGI.net che contiene le applicazioni web create per facilitare l'attuazione ed il mantenimento del Sistema di Gestione Integrato di Trenitalia. Dalla nuova piattaforma è possibile accedere alle applicazioni per la gestione degli audit, per la gestione della documentazione (Scripta SGI e SGSE), per la gestione degli strumenti di misura (Quartaweb) e a tutte le applicazioni che verranno progressivamente sviluppate (Prescrizioni, VAAS, DVR, Piano di Monitoraggio, ecc.). Con la piattaforma informatica SGI.net è possibile verificare (sia da parte delle strutture centrali che di quelle Divisionali/Direzionali) lo stato dell’arte dell’implementazione e dell’attuazione del SGI in tutte le UP e in tutti gli impianti aziendali, nonché lo stato di avanzamento degli obiettivi prefissati e delle azioni di miglioramento previste. Altra modalità di verifica e controllo di cui il Sistema di Gestione aziendale è dotato è quello degli audit, tanto interni (svolti ad opera di personale aziendale appositamente selezionato, formato e facente parte di un albo di agenti qualificati), quanto esterni (svolti dall’organismo di certificazione durante le visite di certificazione e mantenimento periodiche). Gli audit interni coinvolgono tutte le UP aziendali. Relativamente alla Salute e Sicurezza sul Lavoro è stata emessa la Disposizione Operativa “Modello di riferimento adottato da Trenitalia per la redazione del Documento di Valutazione dei Rischi per la sicurezza e la salute dei lavoratori e per la gestione dei Dispositivi di Protezione Individuale” il cui obiettivo è la definizione delle responsabilità, delle modalità operative e dei ruoli coinvolti nel processo di redazione del Documento di Valutazione dei Rischi (DVR) che ciascun Datore di Lavoro (DdL) di Trenitalia elabora ai sensi dell’art. 17, comma 1 del D.Lgs. 81/08. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 47 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Tale Disposizione tiene conto anche di quanto dettato dalle norme BS OHSAS 18001 del 2007, dalle Linee Guida SGSL del 2001 redatte dall’UNI-INAIL e dall’art. 30 del D.Lgs. 81/08 sui Modelli di organizzazione e di gestione in materia di tutela della salute e sicurezza sul lavoro. In tal modo i DdL potranno ottimizzare e migliorare costantemente i livelli di sicurezza, attraverso l’identificazione dei pericoli e ad una valutazione dei rischi sistematica ed omogenea a livello aziendale. La corretta gestione del processo deve consentire di: • dare evidenza della corretta organizzazione della gestione dell’attività di redazione del Documento di Valutazione dei Rischi (DVR), e della sua rispondenza alle disposizioni normative in materia; • realizzare uno strumento operativo gestionale per eliminare o ridurre i rischi per i lavoratori; • pur nella libertà gestionale di ogni DdL, fornire una metodologia omogenea a tutte le UP dell’azienda in linea con gli obiettivi dei modelli dei sistemi di gestione richiamati dall’art. 30 del D.Lgs. 81/08. Il processo di identificazione dei pericoli (o fattori di rischio) e valutazione e riduzione di tutti i rischi rappresenta l’asse portante della Valutazione dei Rischi delle UP. Il processo è di tipo dinamico/proattivo ed è orientato a prevenire le possibili conseguenze, sulla sicurezza e la salute dei lavoratori, dei rischi presenti nei luoghi di lavoro attraverso il coinvolgimento diretto di tutte le strutture organizzative che costituiscono ciascuna UP. Tutti i DdL delle rispettive UP, costituite da tutte le dipendenti Unità Organizzative, hanno come obiettivo quello di classificare i rischi e di intervenire in maniera mirata per eliminarli o ridurli in funzione delle attività omogenee svolte dal proprio personale nei luoghi di lavoro. Il processo è articolato in quattro fasi distinte: 1. identificazione dei pericoli; 2. valutazione e classificazione dei rischi con specifici criteri; 3. definizione delle misure per l’eliminazione o la riduzione dei rischi, indicazione delle priorità d’intervento delle misure e valutazione della loro efficacia; 4. definizione del piano della sicurezza col programma delle misure di miglioramento per accrescere continuamente il livelli di sicurezza aziendali. Le misure tecniche, organizzative e procedurali di prevenzione e protezione in materia di tutela della salute e della sicurezza sui luoghi di lavoro realizzate dall'azienda, sono disciplinate da apposite procedure incardinate nel SGI. Con riferimento alla tutela ambientale, il sistema ha trovato concreta applicazione nella realtà aziendale con la DOp “Linee Guida per l’emissione e la gestione del Documento di Analisi Ambientale e della Valutazione degli Aspetti Ambientali Significativi” che, oltre a definire criteri e modalità per la corretta implementazione del Documento di Analisi Ambientale nelle Unità Produttive Trenitalia, elenca i 22 principali aspetti ambientali applicabili alla realtà produttiva aziendale nel suo complesso. Ai sensi del SGI, la gestione a livello ambientale in azienda si fonda su un’analisi ambientale iniziale (che viene poi periodicamente aggiornata), svolta a livello di Unità Produttiva e che riguarda tutte le SO e Unità Locali di cui le UP si articolano. Tale analisi raccoglie nelle diverse UP dati ed informazioni inerenti tutti gli aspetti ambientali individuati dall’azienda e comprende, in particolare, la valutazione degli aspetti ambientali significativi per ogni singola realtà produttiva. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 48 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 In ogni UP, tale valutazione viene svolta previa associazione dei 22 aspetti ambientali al dettaglio delle singole attività/processi/servizi/prodotti della UP in cui tali aspetti risultano applicabili. Ad ogni aspetto ambientale, quindi, risulterà associato non solo un punteggio di significatività (che ne indicherà la rilevanza ed il posizionamento nella scala di priorità della UP) ma anche l’elenco puntuale delle attività/processi/servizi/prodotti che possono generarlo. Il SGI prevede poi che, per ognuno degli aspetti ambientali risultati significativi, le Unità Produttive stabiliscano e mantengano attive procedure di controllo operativo nonché di sorveglianza e misurazione e definiscano obiettivi di miglioramento periodicamente monitorati. Formazione e Comunicazione Con apposita “Procedura Pianificazione e Gestione della Formazione e della Comunicazione in materia di qualità, ambiente, salute e sicurezza dei lavoratori” Trenitalia definisce e disciplina i ruoli, le responsabilità e le modalità operative per la pianificazione e gestione della formazione e della comunicazione in materia di qualità, ambiente, salute e sicurezza sul lavoro. Il Piano della Formazione sintetizza le azioni necessarie a sostenere i processi produttivi ed organizzativi della Società e recepisce le esigenze formative e di comunicazione espresse da ciascuna funzione aziendale Divisionale/Direzionale/Staff, sia in ambito “centrale” che “territoriale” – a seguito: • dell’analisi dei bisogni individuati in funzione del monitoraggio dei processi e delle attività che presentano aspetti/impatti significativi/rischi nonché in funzione del monitoraggio del sistema di gestione implementato; • delle competenze necessarie previste affinché tali processi possano essere gestiti correttamente e migliorati continuamente; • degli obblighi previsti dalle prescrizioni legali e volontarie applicabili. Tutte le attività formative erogate sono registrate nelle piattaforme informatiche disposte a livello societario – applicativo SAP “RUN Formazione”- e sono progettate e realizzate in linea con le direttive vigenti in materia di formazione dal Gruppo FS Italiane SpA. La procedura “Pianificazione e Gestione della Formazione e della Comunicazione in materia di qualità, ambiente, salute e sicurezza dei lavoratori” definisce le modalità e le responsabilità del processo di pianificazione e gestione della comunicazione in materia di qualità, ambiente, salute e sicurezza del lavoro. La comunicazione interna in materia di qualità, ambiente, salute e sicurezza sul lavoro viene veicolata ai pertinenti livelli dell’organizzazione ed in relazione ai contenuti, utilizzando i propri strumenti e i canali comunicativi, quali: • la sezione Trenitalia del portale Linea Diretta; • la newsletter Trenitalia Safety News; • le comunicazioni interne (es. lettere, e mail, ecc) verso le Strutture Territoriali, verso i lavoratori, verso il Medico Competente, verso i Rappresentanti dei Lavoratori per la Sicurezza, ecc. per la diffusione delle informazioni obbligatorie per legge e per quelle ritenute utili per il miglioramento dei processi/attività; • i palmari e i siti web dedicati al personale tecnico (eccezion fatta per i contenuti di carattere formativo); TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 49 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • gli incontri, i seminari o altri eventi a livello societario con lo scopo di promuovere un’azione di informazione e sensibilizzazione, in relazione alla cultura d’impresa, volta a rendere tutto il personale consapevole della rilevanza e dell'importanza delle proprie attività e di come esse contribuiscano a conseguire gli obiettivi per la qualità, l’ambiente e la salute e sicurezza dei lavoratori. 5.2. Il Sistema di Gestione Sicurezza di Esercizio Il Sistema di Gestione della Sicurezza di Esercizio (SGSE) di Trenitalia, implementato nel rispetto dei principi/criteri stabiliti in ambito nazionale e internazionale vigenti in materia, è finalizzato a garantire il miglioramento continuo dei processi che consentono all’impresa il controllo e la gestione del rischio connesso alla Sicurezza di Esercizio. Il SGSE di Trenitalia è basato sui seguenti elementi: • policy per la sicurezza di esercizio; • obiettivi per il mantenimento ed il miglioramento delle prestazioni in termini di sicurezza ed azioni da porre in essere per il loro conseguimento; • ruoli, requisiti, responsabilità e deleghe per la sicurezza a tutti i livelli aziendali interessati; • coinvolgimento sistematico delle risorse nello sviluppo ed implementazione del SGSE, anche ai fini di garantire una corretta circolazione di informazioni all’interno ed all’esterno dell’azienda; • procedure che individuino le modalità: per la gestione, per l’applicazione e per la distribuzione di leggi, norme e standard, disposizioni e prescrizioni del Gestore Infrastruttura e di ANSF (Agenzia Nazionale Sicurezza Ferroviaria); per le dimostrazioni di conformità alle norme tecniche ed operative vigenti durante il ciclo di vita delle apparecchiature e durante il loro funzionamento; • metodologie di individuazione e minimizzazione dei rischi atte a: identificare le situazioni rilevanti ai fini della sicurezza, incluse quelle associate al fattore umano, a terzi non direttamente coinvolti nel processo di erogazione/fruizione del servizio e a modifiche tecnologiche, operative e organizzative; valutare e classificare i rischi con l’impiego di idonee metodologie; individuare azioni e modalità operative per la minimizzazione dei rischi; • piani di formazione e aggiornamento che assicurino che il personale operativo e gli utenti del servizio siano adeguatamente e costantemente formati/informati sui comportamenti e le procedure rilevanti ai fini della sicurezza; • procedure di raccolta ed analisi dei dati, per valutare le prestazioni in termini di sicurezza; • procedure di reporting, indagine e analisi per eventi con pregiudizio anche potenziale della sicurezza dell’esercizio; • procedure per audit interni di valutazione del proprio SGSE; • sistemi di monitoraggio sull’applicazione e sull’efficacia dei provvedimenti disposti da Divisioni/Direzioni, individuati anche a seguito di audit. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 50 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Nello sviluppo dei suddetti elementi del SGSE è stato adottato un approccio che individua e definisce: i processi connessi con la gestione della sicurezza di esercizio; l’interazione tra questi processi; i criteri di gestione di ciascun processo; i documenti e l’architettura documentale per la gestione dei processi e la rintracciabilità delle relative informazioni. La struttura documentale del SGSE di Trenitalia è costituita da: • il relativo Manuale, emesso con specifica Comunicazione Organizzativa per il Certificato di Sicurezza, con l’indicazione dei processi coinvolti con la Sicurezza di Esercizio; • le procedure applicabili ai processi (di cui al Manuale ed ai suoi allegati); • le procedure e le istruzioni operative rivolte al personale che svolge mansioni dirette di sicurezza (Condotta, Accompagnamento Treni, Formazione Treni, Verifica), che descrivono le modalità dettagliate di attuazione e/o le prescrizioni tecniche relative alle singole attività; • il Piano della Sicurezza dell’esercizio di Trenitalia, approvato dal Comitato di Business4, al cui interno è riportata la Policy di Sicurezza di Esercizio di Trenitalia. Al fine di assicurare anche la conformità ai principi della Norma UNI EN ISO 9001 revisione vigente (r.v.), la descrizione degli elementi e dell’approccio sopra citati avviene attraverso la presentazione di due macroclassi di processi, di seguito illustrati. Processi della Direzione. Descrivono la modalità con cui Trenitalia definisce la propria Policy, la declina in obiettivi di sicurezza in coerenza con la normativa vigente e gli scenari di mercato, anche attraverso l’individuazione delle opportune deleghe e responsabilità all’interno di un’organizzazione che misura il miglioramento delle proprie prestazioni sia in maniera continuativa, secondo gli Indicatori prestazionali previsti dalla Procedura “Sistema Indicatori di Sicurezza dell’Esercizio Ferroviario”, che attraverso momenti di Riesame periodico, secondo la Procedura “Gestione del Riesame del SGSE”. Processi Operativi. Rappresentano l’insieme delle attività atte a tradurre la Policy e gli obiettivi di Trenitalia in azioni concrete attraverso un SGSE coerente, omogeneo ed efficace. All’interno di tale famiglia sono presenti sia processi direttamente collegati alla gestione del trasporto (tra cui la gestione del personale e la gestione del materiale rotabile, l’organizzazione del trasporto di merci pericolose), che processi a supporto del Management e riferiti ai relativi capitoli della Norma UNI EN ISO 9001 r. v. (tra cui la gestione della documentazione, gli audit interni, la gestione di non conformità ed azioni correttive, la raccolta e l’analisi delle prestazioni di sicurezza). Il Modello di Funzionamento rappresenta la modalità con cui Trenitalia applica il SGSE alla propria struttura organizzativa e ai processi caratteristici dei proprio business. I punti caratterizzanti del Modello di funzionamento sono: • • sistema unico per tutta l’azienda; consapevolezza che la responsabilità delle prestazioni di sicurezza risiede nelle Divisioni di business/Direzione Tecnica ed in particolare nelle loro strutture territoriali; 4 Il Comitato di Business è composto dall’Amministratore Delegato e dai Responsabili di Direzione/Divisione di Trenitalia, con la finalità di garantire il costante presidio dei processi di governo dell’azienda attraverso la valutazione e verifica dell’andamento gestionale. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 51 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale • • Febbraio 2016 articolazione su tre livelli focalizzati su specifici ambiti di responsabilità, così attribuite: Livello 1, Aziendale – ovvero delle Direzioni di staff: ha responsabilità di garanzia per il Vertice e di indirizzo e coordinamento, Livello 2, Divisionale o di business: è concentrato sulle tematiche specifiche della singola Divisione e della Direzione Tecnica, coordinando il presidio, in ambito divisionale/DT, dei “mestieri” di sicurezza, Livello 3, di Base: consente l’aggancio solido con le attività operative territoriali, ciclo di gestione per ciascun livello, raccordato logicamente e temporalmente con quello degli altri due livelli. Presso ciascuno dei suddetti livelli, l’operatività gestionale del SGSE è assicurata da un “Responsabile SGSE” dedicato. È da intendersi che il Modello di Funzionamento del SGSE si basa sulla segnalazione e la registrazione sui sistemi aziendali degli eventi e dei fenomeni rilevanti da parte delle strutture operative responsabili dei processi di esercizio (Responsabili Impianti di Condotta, Accompagnamento, Manovra e Formazione Treni, Verifica, Manutenzione). Detto Modello prevede, ai vari livelli del SGSE, il monitoraggio degli eventi con impatto diretto o indiretto sulla sicurezza e la relativa valutazione dei rischi adottando i criteri previsti dalle relative COCS (Comunicazioni Organizzative per il Certificato di Sicurezza) emanate in materia. Tramite specifici documenti dispositivi, Trenitalia recepisce e disciplina al suo interno l’applicazione degli standard e delle norme di sicurezza definiti dal Ministero dei Trasporti, dall’Agenzia Nazionale per la Sicurezza delle Ferrovie (ANSF), nonché le disposizioni e prescrizioni “di interfaccia” del Gestore dell’Infrastruttura ferroviaria (GI) in materia ferroviaria, la cui applicazione è vincolante ai fini del rilascio/mantenimento del Certificato di Sicurezza. Tali documenti dispositivi, che rappresentano i riferimenti documentali per il Sistema di Gestione della Sicurezza di Esercizio, sono: • Comunicazioni Organizzative per il Certificato di Sicurezza (COCS) che hanno l’obiettivo di formalizzare e comunicare istituzione, modifica, soppressione di procedure aziendali e relative strutture coinvolte, inerenti la sicurezza di esercizio; • Disposizioni Operative per il Certificato di Sicurezza (DOCS), emanate in applicazione di una COCS o più COCS per disciplinare operativamente le modalità di gestione dei processi contenuti nelle COCS ovvero la loro gestione operativa. • Disposizioni di Esercizio dell’Impresa Ferroviaria (DEIF) - Prescrizioni di Esercizio dell’Impresa Ferroviaria (PEIF) - Disposizioni Particolari per la Circolazione delle locomotive (DPC) che hanno l’obiettivo di formalizzare e comunicare disposizioni e prescrizioni ad uso diretto del personale di esercizio. Tali documenti sono emanati dal responsabile della Direzione Tecnica. L’SGSE, come sopra descritto, comprende il sistema di manutenzione ovvero l’insieme delle attività effettuate da Trenitalia nello svolgimento delle funzioni di Soggetto Responsabile della Manutenzione (SRM) dei veicoli registrati a suo nome nel Registro di Immatricolazione Nazionale (RIN) conformemente all’Articolo 33 del Decreto Legislativo 8 ottobre 2010 n. 191, tenuto conto dei requisiti stabiliti dal Regolamento UE 445/2011 e dal Decreto ANSF 4/2012. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 52 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 In tale contesto, Trenitalia ha disciplinato con procedure del SGSE i processi della manutenzione dei veicoli registrati a suo nome nel RIN, al fine di mantenerne nel tempo i requisiti di sicurezza e di assicurarne la circolazione sicura. Per quanto riguarda, in particolare, i carri merci Trenitalia dal 20 maggio 2013 è certificata come Soggetto Responsabile della Manutenzione di carri merci da utilizzare sulla rete ferroviaria all’interno dell’Unione ai sensi del Regolamento (UE) n° 445 sopra citato. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 53 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 6. ANALISI PRELIMINARE DEI REATI Di seguito, con riferimento a ciascuna categoria di reato di cui al D.Lgs. n. 231/2001, si evidenziano le fattispecie prese in considerazione in quanto potenzialmente configurabili, le eventuali differenze nelle modalità di applicazione della metodologia del CRSA per la valutazione del rischio e la ratio delle eventuali esclusioni. I reati di cui all’art. 24 del D.Lgs. n. 231/2001 “Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico” Si ritiene che siano tutti astrattamente configurabili nelle attività poste in essere all’interno di Trenitalia. L’individuazione delle aree di rischio relative a detti reati e la successiva valutazione di rischi e controlli è stata effettuata mediante la compilazione di un Questionario da parte di tutti i dirigenti di Trenitalia attraverso la partecipazione a workshop preceduti da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. I reati di cui all’art. 24 bis del D.lgs. 231/2001 “Delitti informatici e trattamento illecito di dati” Tra i reati elencati dall’art. 24 bis non è stato preso in considerazione il seguente: • “Frode informatica del soggetto che presta servizi di certificazione di firma elettronica” (art. 640-quinquies c.p.) Trenitalia non è, infatti, un soggetto “certificatore” ossia un soggetto che, ai sensi del D.Lgs. 7 marzo 2005 n.82, presta servizi di certificazione di firme elettroniche e/o fornisce altri servizi connessi con queste ultime. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. I delitti informatici astrattamente ipotizzabili in Trenitalia sono pertanto: i. “Accesso abusivo ad un sistema informatico o telematico” (art. 615-ter c.p.) ii. “Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche” (art 617-quater c.p.) iii. “Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche” (art. 617-quinquies c.p.) iv. “Danneggiamento di informazioni, dati e programmi informatici” (art. 635-bis c.p.) v. “Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità” (art. 635-ter c.p.) vi. “Danneggiamento di sistemi informatici o telematici” (art. 635-quater c.p.) vii. “Danneggiamento di sistemi informatici o telematici di pubblica utilità” (art. 635-quinquies c.p.) viii. “Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici “(art. 615quater c.p.) ix. “Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico” (art. 615-quinquies c.p.) TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 54 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale x. Febbraio 2016 “Documenti informatici” (art. 491-bis c.p.) Con riguardo a tali reati, l’analisi del contesto aziendale, finalizzata ad individuare le aree/settori di attività e le modalità con le quali si possono verificare comportamenti integranti i reati di cui trattasi, si è estesa alla totalità delle aree/attività aziendali a rischio. La valutazione di rischi e controlli è stata effettuata mediante la compilazione di un Questionario da parte di tutti i dirigenti di Trenitalia attraverso la partecipazione a workshop preceduti da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. I reati di cui all’art. 24 ter del D.Lgs.231/2001 “Delitti di criminalità organizzata” Tra i reati elencati dall’art. 24 ter non sono stati presi in considerazione i seguenti: • “Scambio elettorale politico-mafioso” (art. 416-ter c.p.). • “Sequestro di persona a scopo di rapina o di estorsione” (art. 630 c.p.) Per tale tipologia di reati è, infatti, ragionevolmente non ravvisabile la possibilità di realizzazione da parte di Trenitalia di condotte integranti le fattispecie di reato in esame, poste in essere nell’interesse o vantaggio della Società stessa. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. I delitti di criminalità organizzata astrattamente ipotizzabili in Trenitalia sono pertanto: i. “Associazione per delinquere” (art. 416 c.p.) ii. “Associazioni di tipo mafioso anche straniere” (art. 416-bis c.p.) iii. i delitti commessi avvalendosi delle condizioni previste dal predetto art. 416-bis c.p. ovvero al fine di agevolare l’attività delle associazioni previste dallo stesso articolo (art. 24-ter, co.1 D.Lgs. 231/2001) iv. “Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope” (art. 74 D.P.R. 9 ottobre 1990, n.309) v. “Delitti di illegale fabbricazione, introduzione nello stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall’art.2 co. 3 della L. 18 aprile 1975, n.110” ( art. 407, co. 2, lettera a), n. 5 c.p.p.). Associazione per delinquere: Il reato associativo si caratterizza per tre elementi fondamentali: − un vincolo associativo tra tre o più persone (sia interne o esterne all’azienda), tendenzialmente permanente o comunque stabile; − un programma criminoso indeterminato, laddove l’indeterminatezza deve intendersi quale pluralità di delitti programmati; − una adeguata struttura organizzativa, sia pur minima, ma idonea e adeguata a realizzare gli obiettivi criminosi presi di mira. Il reato di associazione a delinquere può manifestarsi nell’ambito di attività imprenditoriali ed economiche attraverso il fenomeno delle c.d. “strutture parallele”, ovvero di soggetti appartenenti ad aree o settori di compagini societarie lecite, che, strumentalizzando le strutture aziendali, si rivelino dediti in modo stabile e organizzato al perseguimento di attività criminosa. In tale scenario, tale fattispecie può astrattamente configurarsi in tutte le TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 55 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 ipotesi di contatto con soggetti esterni, quali Pubblica Amministrazione, fornitori, clienti e partners, nonché nell’ambito dei processi decisionali interni all’azienda aventi carattere di collegialità (i.e. CdA, Comitati interni, etc.). Associazioni di tipo mafioso anche straniere: L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva. Gli elementi caratterizzanti l’intimidazione sono la durata nel tempo, la sistematicità e la diffusività. E’ necessario anche il dolo specifico rappresentato dal fine di commettere delitti, acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, acquisire concessioni, acquisire autorizzazioni, acquisire appalti e servizi pubblici, etc. L’analisi di rischi afferenti a tali tipologie di reati è stata effettuata mediante lo svolgimento di uno specifico Workshop formativo e di sensibilizzazione sui temi di criminalità organizzata nei confronti dei membri del Consiglio di Amministrazione, del Collegio Sindacale, del Comitato di Audit e dei Responsabili delle seguenti Direzioni: Affari Legali e Societari; Risorse Umane e Organizzazione; Acquisti; Amministrazione, Finanza e Controllo; Logistica Industriale; individuati con il supporto del GdL a seguito dell’analisi penalistica delle fattispecie di reato in esame. I reati di cui all’art. 25 del D.Lgs. n. 231/2001 “Concussione, induzione indebita a dare o promettere utilità e corruzione” Si ritiene che siano tutti astrattamente ipotizzabili in Trenitalia. I reati configurabili sono pertanto: i. Concussione (art. 317 c.p.); ii. Corruzione per l’esercizio della funzione (art. 318 c.p.); iii. Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.); iv. Circostanze aggravanti (art. 319 bis c.p.); v. Corruzione in atti giudiziari (art. 319 ter); vi. Induzione indebita a dare e promettere utilità (art. 319 quater c.p.); vii. Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.); viii. Pene per il corruttore (art. 321 c.p.); ix. Istigazione alla corruzione (art. 322 c.p.); x. Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322 bis c.p.). I reati in questione sono plurisoggettivi, o a concorso necessario, in quanto ne rispondono sia il corruttore che il corrotto. Si distingue, a tal proposito, una corruzione attiva ed una passiva, a seconda che la si guardi dal punto di vista del corruttore o del corrotto. Tuttavia, tale distinzione è puramente apparente perché il comportamento dei due soggetti del delitto di corruzione è sostanzialmente identico. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 56 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 La Legge 6 novembre 2012 n. 190 ha modificato il reato di “concussione” (art. 317 c.p.) distinguendo la concussione per costrizione dalla “Induzione indebita a dare o promettere utilità” (art. 319 quater c.p. introdotto dalla Legge 190). Tale ipotesi di reato si configura nel caso in cui il pubblico ufficiale o l’incaricato di pubblico servizio, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità. Gli elementi di differenziazione rispetto alla fattispecie della concussione ex art. 317 c.p., come modificato dalla Legge 27 maggio 2015 n. 69, sono: 1. la modalità di perseguimento del risultato o della promessa di utilità, che consiste, appunto, nella sola induzione; 2. la pena del soggetto che dà/promette denaro od altra utilità, che risulta ora prevista per la nuova fattispecie. La punibilità, pertanto, è prevista non solo per il pubblico ufficiale o incaricato di pubblico servizio che pone in essere la condotta induttiva, ma anche per il soggetto indotto che dà o promette indebitamente, così come stabilito dal comma 2 dell’art. 319 quater c.p.. E’ soprattutto con riferimento a tale ultimo punto che è stata orientata l’analisi per l’individuazione delle aree di rischio di commissione del reato di induzione indebita. Con particolare riferimento alle funzioni pubblicistiche svolte da Trenitalia nell’esercizio della sua attività tipica, in osservanza degli orientamenti dottrinali e giurisprudenziali in ambito penale, la Società ha ritenuto non poter escludere la ravvisabilità, in capo ai propri dipendenti, delle qualifiche di pubblico ufficiale o incaricato di un pubblico servizio (ex artt. 357 e 358 c.p.) in alcune delle attività previste nel documento “Missioni e Responsabilità” (si pensi, in particolare agli acquisti di beni e servizi strumentali all’erogazione del pubblico servizio effettuati da Trenitalia con gara ad evidenza pubblica). Pertanto, in applicazione di un criterio prudenziale, l’analisi delle aree a rischio-reato è stata effettuata anche con riferimento alle attività svolte in qualità di pubblico ufficiale o incaricato di un pubblico servizio sebbene in tali casi si tratti di reati generalmente commessi nell’interesse personale del soggetto agente e, comunque, raramente perpetrati nell’interesse o a vantaggio dell’Ente di appartenenza. L’individuazione delle aree di rischio relative a detti reati e la successiva valutazione di rischi e controlli è stata effettuata mediante la compilazione di un Questionario da parte di tutti i dirigenti di Trenitalia attraverso la partecipazione ai workshop preceduti da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. I reati di cui all’art. 25 bis del D.Lgs. n. 231/2001 “Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento” Tra i reati elencati dall’art. 25 bis non sono stati presi in considerazione i seguenti: • “Alterazione di monete” (art. 454 c.p.) • “Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo” (art. 460 c.p.) • “Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata” (art. 461 c.p.) • “Falsificazione di valori di bollo, introduzione nello stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati” (art. 459 c.p.) • “Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate” (art. 453 c.p.). TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 57 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Per tale tipologia di reati è, infatti, ragionevolmente non ravvisabile la possibilità di realizzazione da parte di Trenitalia di condotte integranti le fattispecie di reato in esame, poste in essere nell’interesse o vantaggio della Società stessa. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. I reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento astrattamente ipotizzabili in Trenitalia sono pertanto: i. “Uso di valori di bollo contraffatti o alterati”(art. 464 c.p.) ii. “Spendita e introduzione nello Stato, senza concerto, di monete falsificate” (art. 455 c.p.) iii. “Spendita di monete falsificate ricevute in buona fede” (art. 457 c.p.) iv. “Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni” (473 c.p.) v. “Introduzione nello Stato e commercio di prodotti con segni falsi” (474 c.p.). L’individuazione delle aree di rischio relative ai reati di cui alla lett. i., ii., iii. è stata effettuata attraverso l’analisi delle attività/processi sensibili, da parte del vertice della società, supportata dall’analisi di dettaglio effettuata dal GDL delle attività tipiche svolte nell’ambito delle strutture organizzative interessate di Trenitalia così come risultanti dalla documentazione interna societaria e organizzativa. L’individuazione delle aree di rischio relative ai reati di cui alle lett. iv. e v. e la successiva valutazione di rischi e controlli è stata effettuata, invece, mediante la compilazione di un Questionario da parte dei dirigenti delle strutture organizzative direttamente coinvolte di Trenitalia che hanno partecipato ai rispettivi workshop preceduti da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. I reati di cui all’art. 25 bis.1 del D.Lgs. n. 231/2001 “Delitti contro l’industria e il commercio” Si ritiene che siano tutti astrattamente configurabili nelle attività poste in essere all’interno di Trenitalia. I delitti contro l’industria e il commercio astrattamente ipotizzabili in Trenitalia sono pertanto: i. “Turbata libertà dell'industria o del commercio” (art. 513 c.p.) ii. “Illecita concorrenza con minaccia o violenza” (art. 513 bis) iii. “Frodi contro le industrie nazionali” (art. 514 c.p.). iv. “Frode nell'esercizio del commercio” (art. 515 c.p.) v. “Vendita di sostanze alimentari non genuine come genuine” (art. 516 c.p.) vi. “Vendita di prodotti industriali con segni mendaci” (art. 517 c.p.) vii. “Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale” (art. 517-ter) viii. “Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari” (art. 517 quater) TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 58 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 L’individuazione delle aree a rischio relative a detti reati e la successiva valutazione di rischi e controlli è stata effettuata mediante la compilazione di un Questionario da parte dei dirigenti delle strutture organizzative direttamente coinvolte di Trenitalia che hanno partecipato ai rispettivi workshop, preceduti da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. I reati di cui all’ art. 25 ter del D.Lgs. n. 231/2001 Tra i reati elencati dall’art. 25 ter non sono stati presi in considerazione i seguenti: • “False comunicazioni sociali delle società quotate” (art. 2622 c.c.) Il capitale sociale di Trenitalia è totalmente detenuto da un unico socio, FS Italiane SpA né vi sono progetti per un mutamento della compagine azionaria. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. • “Omessa comunicazione del conflitto di interessi” (art. 2629 bis c.c.) Trenitalia non è una società con titoli quotati nei mercati regolamentati italiani o di altro Stato dell’Unione Europea. Il capitale sociale di Trenitalia è totalmente detenuto da un unico socio, FS Italiane SpA né vi sono progetti per un mutamento della compagine azionaria o di ingresso in mercati regolamentati. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. • “Illecite operazioni sulle azioni o quote sociali o della società controllante” (art. 2628 c.c.) Il capitale sociale di Trenitalia è totalmente detenuto da FS Italiane SpA, il cui capitale sociale è di titolarità del Ministero dell’Economia e delle Finanze. Ne consegue che la fattispecie di “illecite operazioni sulle azioni o quote sociali o della società controllante” non è configurabile nella realtà di Trenitalia, per l’impossibilità di acquisto o sottoscrizione di azioni della società stessa o della controllante da parte di soggetti differenti dal socio unico. Ove in futuro, si verificheranno mutamenti della compagine azionaria di Trenitalia o della società controllante, si procederà all’adeguamento ed integrazione del presente Modello. • “Indebita ripartizione dei beni sociali da parte dei liquidatori” (art. 2633 c.c.) Trenitalia non ha inteso prendere in considerazione la fase della liquidazione. Ove mutamenti della realtà aziendali dovessero richiederlo, la Società, procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. • “Aggiotaggio” (art. 2637 c.c.) Tale fattispecie di reato non è attualmente concretamente configurabile nella realtà di Trenitalia, dal momento che la Società, ad oggi, non emette strumenti finanziari diffusi. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. A seguito di ulteriori approfondimenti sul reato “Illecita influenza sull’assemblea” (art. 2636 c.c.), considerato che il capitale sociale di Trenitalia è totalmente detenuto dall’unico socio TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 59 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 FS Italiane SpA, il cui capitale è di titolarità del Ministero dell’Economia e delle Finanze, tale reato è stato ritenuto non configurabile nella realtà di Trenitalia. Ove, in futuro, si verificheranno mutamenti nella compagine azionaria di Trenitalia, si procederà all’adeguamento ed integrazione del presente Modello. I reati societari astrattamente ipotizzabili in Trenitalia sono pertanto: i. “False comunicazioni sociali” (art. 2621 c.c.) ii. “Impedito controllo” (art. 2625 co. 2 c.c.) iii. “Formazione fittizia del capitale” (art. 2632 c.c.) iv. “Indebita restituzione dei conferimenti” (art. 2626 c.c.) v. “Illegale ripartizione degli utili e delle riserve” (art. 2627 c.c.) vi. “Operazioni in pregiudizio dei creditori” (art. 2629 c.c.) vii. “Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza” (art. 2638 co. 1 e 2 c.c.). viii. “Corruzione tra privati” (art. 2635 c.c.) Il rischio-reato afferente alle fattispecie di reato che seguono è stato posto direttamente in capo all’intero Consiglio di Amministrazione: i. “Formazione fittizia del capitale” (art. 2632 c.c.) ii. “Indebita restituzione di conferimenti” (art. 2626 c.c.) iii. “Illegale ripartizione di utili e riserve” (art. 2627 c.c.) iv. “Operazioni in pregiudizio dei creditori” (art. 2629 c.c.) per due ordini di motivazioni: 1. in virtù della presenza del socio unico, tali fattispecie sono difficilmente ipotizzabili anche solo in astratto nella realtà di Trenitalia; 2. data la natura di “reati propri”, per i quali il legislatore richiede in capo al soggetto agente la particolare qualifica di “amministratore” (ed esclusivamente per il delitto di cui all’art. 2632 c.c., anche quella di “socio”), i reati in esame richiedono una specifica delibera da parte del CdA e, pertanto, non possono essere commessi da altre strutture aziendali. Un’eventuale responsabilità di soggetti appartenenti ad altre strutture aziendali è astrattamente ravvisabile solo a titolo di “concorso eventuale” (ad esempio nella forma del supporto), essendo la delibera atto proprio degli amministratori. L’individuazione di tali forme di concorso è avvenuta sulla base di un’analisi di dettaglio delle attività svolte nell’ambito delle strutture aziendali. L’individuazione delle aree di rischio relative al delitto di cui all’art. 2638 c.c. “Ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza” e la successiva valutazione di rischi e controlli è stata effettuata attraverso la compilazione di un Questionario da parte di tutti i dirigenti partecipanti al workshop di riferimento, preceduto da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. La mappatura delle attività a rischio per i reati di: i. “False comunicazioni sociali” (art. 2621c.c.); ii. “Impedito controllo” (art. 2625 c.c.); TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 60 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 è stata effettuata in parte sulla base di autovalutazioni da parte dei dirigenti e responsabili competenti delle attività/processi sensibili ed in parte mediante un’analisi di dettaglio, da parte dei GdS e GdLD, delle attività svolte nell’ambito delle strutture aziendali. Per la struttura di Corporate è stato compilato un Questionario specifico da parte dei responsabili della Direzione di Amministrazione Finanza e Controllo (DAFC) e della sottostruttura responsabile delle attività di amministrazione e bilancio, in quanto unico nucleo organizzativo della Società preposto agli adempimenti di governance. Inoltre, trattandosi di fattispecie di reato che nelle realtà societarie di grandi dimensioni, richiedono un iter di realizzazione complesso ed articolato che necessariamente coinvolge diverse funzioni aziendali, sono state prese in considerazione anche forme di concorso nelle altre strutture societarie (tecniche e di business). Si pensi, ad esempio, al reato di false comunicazioni sociali: la falsità presa in considerazione dalle fattispecie incriminatrici può trovare origine in ciascuna delle strutture coinvolte nella predisposizione e redazione del bilancio d’esercizio e può evidentemente prescindere dalla titolarità della qualifica soggettiva richiesta dalla disciplina penalistica. In particolare, la fattispecie di cui all’art. 2621 c.c. è stata modificata dalla Legge n. 69/2015, recante Disposizioni in materia di delitti contro la pubblica amministrazione, di associazioni di tipo mafioso e di falso in bilancio (pubblicata in Gazzetta Ufficiale 30 maggio 2015 n. 154 e in vigore dal 14 giugno 2015). Il nuovo illecito5 è costruito, anzitutto, come fattispecie delittuosa in luogo della precedente contravvenzionale, con un regime di procedibilità d’ufficio, eccezion fatta per le società non fallibili per le quali è prevista la procedibilità a querela. Rimane immutato il novero dei soggetti attivi che caratterizzano ancora la norma come fattispecie a soggettività ristretta. Assume rilievo preminente l’eliminazione delle soglie di punibilità di cui ai commi 3 e 4 del testo previgente, nonché l’eliminazione dell’inciso ancorché oggetto di valutazioni in relazione alle falsità rilevanti, con la (conseguente/apparente) esclusione del cd. falso valutativo dall’attuale regime punitivo. La condotta sanzionata consiste, alternativamente: - nell’esposizione consapevole di fatti materiali rilevanti non rispondenti al vero; In particolare, si evidenzia che l’eliminazione dell’inciso “ancorché oggetto di valutazioni” dal nuovo testo del reato di falso in bilancio, così come disciplinato dall’art. 2621 c.c., costituisce già punto controverso sia in sede dottrinale che giurisprudenziale. Una recente sentenza della Corte di Cassazione della V Sezione, 30 luglio 2015, n. 33774, ha affermato che in ordine al falso valutativo “è del tutto evidente che l’adozione dello stesso riferimento ai fatti materiali non rispondenti al vero, senza alcun richiamo alle valutazioni e il dispiegamento della formula citata anche nell’ambito della descrizione della condotta omissiva consente di ritenere ridotto l’ambito di operatività delle due nuove fattispecie di false comunicazioni sociali, con esclusione dei cosiddetti falsi valutativi”. Tuttavia, è intervenuta una pronuncia successiva nella quale la Corte ha adottato soluzione affermativa, precisando che: "Nell'art. 2621 c.c. il riferimento ai 'fatti materiali' quali possibili oggetti di una falsa rappresentazione della realtà non vale a escludere la rilevanza penale degli enunciati valutativi, che sono anch'essi predicabili di falsità quando violino criteri di valutazione predeterminati o esibiti in una comunicazione sociale. Infatti, quando intervengono in contesti che implicano l'accettazione di parametri di valutazione normativamente determinati o, comunque, tecnicamente indiscussi, gli enunciati valutativi sono idonei ad assolvere una funzione informativa e possono dirsi veri o falsi" (Cass. pen., Sez. V, ud. 12.11.2015, ancora inedita). Questa soluzione si pone dunque in netto contrasto con quanto affermato dalla stessa Cassazione nella sentenza sopra citata del 30 luglio 2015, che, al contrario, aveva affermato la sopravvenuta irrilevanza dei falsi c.d. valutativi. 5 TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 61 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 ovvero nell’omissione di fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo a indurre altri in errore. Ai sensi del successivo art. 2621 bis c.c., la pena è ridotta nel caso in cui il fatto sia di lieve entità, avuto riguardo alla natura e alle dimensioni della società, nonché alle modalità della condotta. L’art. 2621 ter c.c. prevede, infine, la non punibilità del fatto per particolare tenuità ai sensi dell’art. 131 bis c.p., in considerazione dell’entità dell’eventuale danno cagionato dalle condotte di cui agli artt. 2621 e 2621 bis c.c., con attribuzione al Giudice di ogni determinazione al riguardo. L’individuazione delle aree di rischio relative al reato di cui all’art. 2635 c.c. è stata effettuata attraverso l’analisi delle attività/processi sensibili, da parte del vertice della società, supportata dall’analisi di dettaglio effettuata dal GdL delle attività tipiche svolte nell’ambito delle strutture organizzative interessate di Trenitalia così come risultanti dalla documentazione interna societaria e organizzativa. L’analisi ha tenuto conto delle “Linee Guida per la prevenzione della corruzione tra privati nel Gruppo FS Italiane” emesse dalla controllante con apposita Disposizione di Gruppo. La valutazione di rischi e controlli è stata effettuata, coinvolgendo i dirigenti responsabili delle aree individuate a rischio, attraverso la partecipazione a workshop preceduti da una sessione formativa di approfondimento sul reato presupposto, erogata da qualificati professionisti. I reati di cui agli artt. 25 quater, 25 quater 1 e 25 quinquies del D.lgs. 231/2001 Nella mappatura delle aree di rischio, non sono stati presi in considerazione, a seguito di un’analisi preliminare da parte del GdL e condivisa dal Vertice Aziendale, i “Delitti con finalità di terrorismo o di eversione dell’ordine democratico” di cui all’art. 25- quater del D.Lgs. 231/2001, il reato di “Pratiche di mutilazione degli organi genitali femminili, di cui all’art. 25-quater 1 ed i “Delitti contro la personalità individuale” di cui all’art. 25-quinquies dello stesso Decreto. Per tali tipologie di reati è, infatti, ragionevolmente non ravvisabile la possibilità di realizzazione da parte di Trenitalia di condotte integranti le fattispecie di reato in esame, poste in essere nell’interesse o vantaggio della Società stessa. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. In particolare, con riferimento ai reati di cui all’art. 25-quater, oltre alla ragionevole non configurabilità di un “interesse o vantaggio dell’Ente”, Trenitalia ha ritenuto che comunque, in virtù dell’impossibilità giuridica di circoscrivere la categoria dei reati in esame6, sarebbe risultato oltremodo difficoltoso effettuare l’individuazione delle aree di rischio con la stessa metodologia seguita per gli altri reati previsti dal D.Lgs. n. 231/2001. I reati di cui all’art. 25 sexies del D.lgs. 231/2001 I reati riconducibili ad “Abusi di mercato” non sono configurabili nella realtà di Trenitalia. Infatti, la Società non emette strumenti finanziari quotati e non quotati. Così come evidenziato nei punti che precedono, Trenitalia è ferma nell’impegno di procedere ad un’integrazione delle aree di rischio connesse ai reati in esame, ove divenissero astrattamente applicabili in relazione a nuove scelte aziendali. 6 Trattasi, infatti, di una tipologia caratterizzata dal riferimento finalistico della condotta suscettibile di applicabilità alla quasi totalità dei reati previsti dal nostro ordinamento. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 62 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 I reati di cui all’art. 25 septies del D.lgs. 231/2001 I reati di “Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro” si ritiene siano tutti astrattamente configurabili nelle attività poste in essere all’interno di Trenitalia. L’introduzione di tale reato nell’impianto normativo del D.Lgs. n. 231/2001 ha determinato, per la prima volta, una estensione dell’ambito applicativo della responsabilità amministrativa degli enti anche ai reati colposi ed in particolare al reato di omicidio colposo e lesioni colpose gravi o gravissime che si verifichino in connessione alla violazione delle norme per la prevenzione degli infortuni sul lavoro o relative alla tutela della salute e sicurezza sul lavoro. Relativamente al rischio di comportamenti illeciti in materia di salute e sicurezza sul lavoro, le Linee Guida di Confindustria precisano che il sistema di controllo in grado di prevenire la commissione di tali reati deve necessariamente tenere conto della legislazione prevenzionistica vigente. Tale complesso normativo, infatti, delinea esso stesso un “sistema” di principi cogenti e adempimenti obbligatori la cui declinazione sul piano della gestione applicativa – laddove opportunamente integrata/adeguata in funzione del “modello organizzativo” previsto dal D.Lgs. n. 231/2001 - può risultare idonea a ridurre ad un livello “accettabile”, agli effetti esonerativi della responsabilità ex D.Lgs. n. 231/2001, la possibilità di una condotta integrante gli estremi del reato di omicidio o lesioni colpose gravi o gravissime commessi con violazione delle norme prevenzionistiche. Le predette Linee Guida specificano, altresì, che, mentre nei reati dolosi l’ente è esonerato da responsabilità “se il reato è stato commesso eludendo fraudolentemente i modelli esistenti” (art.6, co.1 lett. c) del D. Lgs. 231/2001), nei casi di reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, invece, la soglia concettuale di accettabilità, agli effetti esimenti del D. Lgs. n. 231/2001, è rappresentata dalla realizzazione di una condotta (non accompagnata dalla volontà dell’evento-morte/lesioni personali) in violazione del modello organizzativo di prevenzione (e dei sottostanti adempimenti obbligatori prescritti dalle norme prevenzionistiche), nonostante la puntuale osservanza degli obblighi di vigilanza previsti dal D. Lgs. n. 231/2001 da parte dell’apposito organismo. Ciò in quanto l’elusione fraudolenta dei modelli organizzativi appare incompatibile con l’elemento soggettivo dei reati di omicidio colposo e lesioni personali colpose, di cui agli artt. 589 e 590 del codice penale. Con riguardo a tali reati, l’analisi del contesto aziendale, finalizzata ad individuare le aree/settori di attività e le modalità con le quali si possono verificare comportamenti integranti i reati di cui trattasi, si è estesa alla totalità delle aree/attività aziendali, secondo quanto suggerito dalle predette Linee Guida. Infatti, tenuto conto della natura colposa di tali fattispecie di reato, non è stato ritenuto possibile escludere ex ante alcuna attività o settore aziendale dall’ambito operativo del citato art. 25 septies. La successiva valutazione di rischi e controlli è stata effettuata attraverso la compilazione di un Questionario da parte di tutti i dirigenti partecipanti al workshop di riferimento, preceduto da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. I reati di cui all’art. 25 octies del D.lgs. 231/2001 I reati di “Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio”, si ritiene che siano tutti astrattamente ipotizzabili in Trenitalia, pur essendo Trenitalia soggetto non destinatario nello specifico del D.lgs n. 231 del 21 novembre 2007 “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 63 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 …”. Per Trenitalia, infatti, il rischio potenziale di condotte illecite riconducibili a quelle previste dall’art. 25 octies, ad eccezione del reato di autoriciclaggio, è, almeno a livello astratto, meno rilevante e sistematico rispetto alla categoria degli intermediari e altri soggetti esercenti attività finanziarie. Tuttavia, considerato che le fattispecie delittuose in questione possono essere realizzate da chiunque (c.d. reati comuni), il rischio di commissione di tali reati, se pur più limitato, non è tuttavia da escludere a priori. L’individuazione delle aree di rischio relative a detti reati è stata effettuata sulla base di quanto stabilito dalle Linee Guida di Confindustria nell’ambito del Case study specifico sulle fattispecie di reato in esame, con i necessari adattamenti alla realtà di Trenitalia. L’individuazione delle aree di rischio relative a detti reati, ad eccezione dell’autoriciclaggio, e la successiva valutazione di rischi e controlli è stata effettuata mediante la compilazione di un Questionario da parte di tutti i dirigenti di Trenitalia attraverso la partecipazione ai workshop preceduti da una sessione formativa di approfondimento sui reati presupposto, erogata da qualificati professionisti esterni. Con specifico riferimento alla nuova fattispecie di autoriciclaggio, introdotto dalla legge 186/2014, che punisce colui che impiega, sostituisce, trasferisce in attività economiche, finanziarie, imprenditoriali o speculative il denaro, i beni o le altre utilità derivanti dal delitto non colposo che lo stesso ha commesso o concorso a commettere, si segnala quanto osservato nella Circolare Confindustria n. 19867. La stessa pone in evidenza che “il legislatore non ha ritenuto di specificare in che modo debba intendersi il generico riferimento al "delitto non colposo" quale reato base dell’autoriciclaggio. Pertanto non è chiaro se l’eventuale responsabilità dell’ente è limitata ai casi in cui il reato base rientra tra i reati presupposto di cui al Decreto 231, ovvero se essa possa configurarsi anche in presenza di fattispecie diverse. Tale aspetto ha considerevoli ricadute sul piano pratico, in quanto ipotizzare l'insorgere della responsabilità dell'ente per tutti i reati previsti nel nostro ordinamento, quali reati base dell’autoriciclaggio, vorrebbe dire sovraccaricare il sistema di prevenzione attivato dall’impresa, vanificandone l’efficacia. Infatti, sul piano operativo ne potrebbe derivare un'attività di aggiornamento del Modello Organizzativo pressoché impraticabile. D’altra parte, l’interpretazione estensiva sembra violare le fondamentali garanzie di tutela previste dal Decreto 231. Infatti, in attuazione del principio di legalità in esso previsto, “l'ente non può essere ritenuto responsabile per un fatto costituente reato se la sua responsabilità amministrativa in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto” (art. 2). Pertanto, alla luce del richiamo a tali garanzie – che l’ordinamento appresta per la responsabilità di natura penalistica – l’autoriciclaggio dovrebbe rilevare ai fini dell’eventuale responsabilità dell’ente soltanto se il reato base rientra tra quelli presupposto previsti in via tassativa dal Decreto 231. In caso contrario, infatti, si finirebbe per integrare in modo del tutto indefinito il catalogo dei reati presupposto, attraverso l'implicito rinvio a una serie di fattispecie di reato non colpose non espressamente indicate. Per il reato di autoriciclaggio, pur prendendo atto di quanto rappresentato nella citata circolare di Confindustria, si è ritenuto di non escludere dai reati base dell’autoriciclaggio le fattispecie non già ricomprese tra i reati presupposto di cui al Decreto 231.Al fine di individuare le aree di rischio e valutare l’efficacia preventiva del sistema di controllo, si è tenuto uno specifico workshop, che ha visto il coinvolgimento del Presidente del Consiglio di Amministrazione, del Collegio Sindacale, del responsabile della Direzione Amministrazione Finanza e Controllo e del responsabile della Direzione Affari Legali e Societari; il workshop è stato introdotto da una sessione formativa di approfondimento sul reato presupposto, a cura del Presidente dell’Organismo di Vigilanza prof. Bruno Assumma. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 64 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 I reati di cui all’art. 25 novies del D.lgs. 231/2001 Tra i reati elencati dall’art. 25 novies non sono stati presi in considerazione i seguenti: • art. 171-septies l. n. 633/1941; • art. 171-octies l. n. 633/1941. La prima fattispecie è, infatti, applicabile unicamente ai produttori o importatori dei supporti non soggetti al contrassegno di cui all'articolo 181-bis della medesima L. n. 633/1941, la seconda, invece, è riferita unicamente agli apparati atti alla decodificazione delle trasmissioni televisive via satellite protette (tipo Sky). Per tale tipologia di reati è, infatti, ragionevolmente non ravvisabile la possibilità di realizzazione da parte di Trenitalia di condotte integranti le fattispecie di reato in esame, poste in essere nell’interesse o vantaggio della Società stessa. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. I delitti in materia di violazione del diritto d’autore”, astrattamente configurabili in Trenitalia sono pertanto: i. art.171, co.1, lett. a-bis) Legge 22 aprile 1941, n.633 ii. art.171, co. 3 Legge 22 aprile 1941, n.633 iii. art.171-bis Legge 22 aprile 1941, n.633 iv. art.171-ter Legge 22 aprile 1941, n.633 L’individuazione delle aree di rischio relative a detto reato è stata effettuata mediante la compilazione di un Questionario da parte dei dirigenti delle strutture organizzative direttamente coinvolte di Trenitalia che hanno partecipato ai rispettivi workshop. I reati di cui all’art. 25 decies del D.lgs. 231/2001 Il reato di “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” è astrattamente configurabile all’interno delle attività poste in essere da Trenitalia. L’individuazione delle aree di rischio relative a detto reato è stata effettuata mediante la compilazione di un Questionario da parte dei dirigenti delle strutture organizzative direttamente coinvolte di Trenitalia che hanno partecipato ai rispettivi workshop. Nell’ambito di tale analisi, sono stati considerati anche gli aspetti di transnazionalità della fattispecie di reato in esame, in ragione del richiamo operato dal legislatore mediante l’art. 10 della L. 146/2006 che introduce nel Decreto, quale reato presupposto, la medesima fattispecie in qualità di reato transnazionale (cfr. lettera p. seguente) I reati di cui all’art. 10 della L. 16 marzo 2006, n.146 La legge 16 marzo 2006, n. 146, “Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001”, ha esteso la responsabilità amministrativa degli enti ai reati di c.d. criminalità organizzata transnazionale. Il reato transnazionale si differenzia dalle fattispecie di criminalità organizzata considerate nell’art. 24-ter del Decreto, in quanto si caratterizza per essere “il reato punito con la pena TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 65 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: 1. sia commesso in più di uno Stato; 2. ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; 3. ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; 4. ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.” Ai sensi dell’art. 10 della legge n. 146 del 2006, le fattispecie delittuose che determinano la responsabilità amministrativa di cui al Decreto in esame, tutte astrattamente configurabili nell’ambito della realtà di Trenitalia, sono le seguenti: i. “Associazione per delinquere” (art. 416 c.p.); ii. “Associazioni di tipo mafioso anche straniere” (art. 416 bis c.p.); iii. “Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri” (art. 291quater del T.U. di cui al d.P.R. 23 gennaio 1973, n. 43); iv. “Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope” (art. 74 del T.U. di cui al d.P.R. 9 ottobre 1990, n. 309); v. “Disposizioni contro le immigrazioni clandestine” (art. 12, commi 3, 3bis, 3 ter e 5, D. Lgs. 25 luglio 1998, n. 286); vi. “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria” (art. 377 bis c.p.); vii. “Favoreggiamento personale” (art. 378 c.p.). Con riguardo alle fattispecie associative sopra richiamate si rinvia alle considerazioni già svolte nel presente paragrafo con riferimento ai reati di cui all’art. 24 ter, evidenziando che, nell’individuazione delle aree di rischio, la Società ha tenuto anche conto del possibile verificarsi delle medesime fattispecie a livello transnazionale. Per quanto riguarda la fattispecie di “induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” si rinvia, invece, alle considerazioni già svolte nell’ambito della lettera o) del presente paragrafo (reati di cui all’art. 25 decies). Anche per tale fattispecie di reato, nell’individuazione delle aree di rischio la Società ha tenuto conto del possibile verificarsi della medesima fattispecie a livello transnazionale. Infine, riguardo ai reati di “Disposizioni contro le immigrazioni clandestine” e “Favoreggiamento personale”, si precisa che l’individuazione delle aree a rischio relative a tali due fattispecie di reato è stata effettuata attraverso l’analisi delle attività/processi sensibili, da parte del vertice della società, supportata dall’analisi di dettaglio effettuata dal GdL delle attività tipiche svolte nell’ambito delle strutture organizzative interessate di Trenitalia così come risultanti dalla documentazione interna societaria e organizzativa. I reati di cui all’art.25 undecies del D.lgs. 231/2001 (così come modificato dal co.8 dell’art. 1 della L. 68 del 22 maggio 2015) Con riferimento ai “Reati ambientali”, non sono stati presi in considerazione i seguenti: • Scarico in mare da parte di navi o aeromobili di sostanze o materiali vietati” (art. 137, co. 13 D. Lgs. 152/2006) TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 66 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 • Versamento doloso in mare delle sostanze inquinanti di cui agli All. I e II alla Convenzione Marpol 73/78 (art. 8, co. 1 D.lgs. 202/2007) • Versamento doloso in mare delle sostanze inquinanti di cui agli All. I e II alla Convenzione Marpol 73/78, con danni permanenti o di particolari gravità alle acque, a specie animali o vegetali o a loro parti (art. 8, co. 2 D.lgs. 202/2007 ) • Versamento colposo in mare delle sostanze inquinanti di cui agli All. I e II alla Convenzione Marpol 73/78 (art. 9, co. 1 D.lgs. 202/2007) • Versamento colposo in mare delle sostanze inquinanti di cui agli All. I e II alla Convenzione Marpol 73/78, con danni permanenti o di particolari gravità alle acque, a specie animali o vegetali o a loro parti (art. 9, co. 2 D.lgs. 202/2007) • Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727 bis c.p.) • Violazioni della prescrizioni relative al commercio/detenzione di specie animali e vegetali in via di estinzione o di specie animali selvatici che costituiscano pericolo per la salute e l’incolumità pubblica (cfr. Regolamenti CE 338/1997 e 939/1997) e falsificazioni di certificati/licenze/notifiche/ dichiarazioni/comunicazioni previste dalla medesima normativa (art. 1, co. 1 e 2 art. 2, co. 1 e 2 art. 6, co. 4 art. 3 bis, co. 1 L. 150/1992). Per tale tipologia di reati è, infatti, ragionevolmente non ravvisabile la possibilità di realizzazione da parte di Trenitalia di condotte integranti le fattispecie di reato in esame, poste in essere nell’interesse o vantaggio della Società stessa. Ove tale situazione dovesse in futuro modificarsi, Trenitalia procederà ad individuare all’interno della propria realtà le attività sensibili connesse al reato in esame ed inserirle nella mappa delle aree di rischio. I reati ambientali astrattamente ipotizzabili in Trenitalia sono pertanto: i. Scarico di acque reflue industriali contenenti sostanze pericolose senza autorizzazione o con autorizzazione sospesa o revocata (art. 137, co. 2 - D. Lgs. 152/2006) ii. Scarico di acque reflue industriali contenenti sostanze pericolose in violazione delle prescrizioni autorizzative o comunque impartite dall’Autorità competente (art. 137, co. 3 - D. Lgs. 152/2006) iii. Scarico di acque reflue industriali con superamento dei valori limite fissati (art. 137, co. 5, primo periodo - D. Lgs. 152/2006) iv. Scarico di acque reflue industriali con superamento dei valori limite fissati in relazione alle sostanze pericolose di cui alla relativa tabella (art. 137, co. 5, secondo periodo - D. Lgs. 152/2006) v. Non osservanza dei divieti di scarico nel suolo, sottosuolo e acque sotterranee (art. 137, co. 11 - D. Lgs. 152/2006) vi. Effettuazione di attività di raccolta, trasporto, recupero, smaltimento di rifiuti non pericolosi in mancanza della prescritta autorizzazione, iscrizione o comunicazione (art. 256, co. 1, lett. A - D. Lgs. 152/2006) vii. Gestione di rifiuti pericolosi in mancanza della prescritta autorizzazione, iscrizione o comunicazione (art. 256, co 1, lett. B - D. Lgs. 152/2006) viii. Realizzazione o gestione di una discarica non autorizzata (art. 256, co. 3 primo periodo - D. Lgs. 152/2006) TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 67 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 ix. Realizzazione o gestione di una discarica non autorizzata destinata, anche in parte, allo smaltimento di rifiuti pericolosi (art. 256, co 3 secondo periodo - D. Lgs. 152/2006) x. Inosservanza delle prescrizioni contenute o richiamate nelle autorizzazioni nell’ambito della gestione di rifiuti, nonché nelle ipotesi di carenza dei requisiti e delle condizioni richiesti per le iscrizioni o comunicazioni (art. 256, co 4 - D. Lgs. 152/2006) xi. Attività non consentite di miscelazione di rifiuti (art. 256, co. 5 - D. Lgs. 152/2006) xii. Deposito temporaneo illecito di rifiuti sanitari pericolosi (art. 256, co. 6 primo periodo - D. Lgs. 152/2006) xiii. Omessa bonifica a seguito di inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio (art. 257, co. 1 - D. Lgs. 152/2006) xiv. Omessa bonifica a seguito di inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee provocato da sostanze pericolose con il superamento delle concentrazioni soglia di rischio (art. 257, co. 2 - D. Lgs. 152/2006) xv. Predisposizione/utilizzo di certificato di analisi falso (art. 258, co. 4 secondo periodo - D. Lgs. 152/2006) xvi. Traffico illecito di rifiuti (art. 259 co. 1 - D. Lgs. 152/2006) xvii. Attività organizzata per il traffico illecito di rifiuti (art. 260, co. 1 e 2 - D. Lgs. 152/2006) xviii. Predisposizione di un certificato di analisi di rifiuti falso, utilizzato per il sistema di controllo della tracciabilità dei rifiuti (art. 260 bis, co. 6 - D. Lgs. 152/2006) xix. Trasporto dei rifiuti pericolosi senza che sia accompagnato con la copia cartacea della scheda SISTRI – Area movimentazione e ove necessario sulla base della normativa vigente, con la copia del certificato analitico che identifica le caratteristiche dei rifiuti (art. 260 bis, co. 7 secondo periodo - D. Lgs. 152/2006) xx. Trasporto di rifiuti facendo uso di un certificato di analisi di rifiuti falso (art. 260 bis, co. 7 terzo periodo - D. Lgs. 152/2006) xxi. Trasporto di rifiuti con copia cartacea della Scheda SISTRI – Area movimentazione fraudolentemente alterata (art. 260 bis, co. 8 primo e secondo periodo - D. Lgs. 152/2006) xxii. “Distruzione o deterioramento di habitat all’interno di un sito protetto” (art. 733-bis c.p.) xxiii. Emissioni in atmosfera con superamento dei valori limite fissati, con contestuale superamento dei valori limite di qualità dell’aria (art. 279, co. 5 - D. Lgs. 152/2006) xxiv. Violazioni delle disposizioni in merito alla cessazione e riduzione dell’impiego delle sostanze ozonolesive (art. 3, co. 6 - Legge 549/1993) xxv. “Inquinamento ambientale” (art. 452 bis c.p.) xxvi. “Disastro ambientale” (art. 452 quater c.p.) xxvii. “Delitti colposi contro l'ambiente” (art. 452 quinquies c.p. con riferimento agli art. 452 bis e art. 452 quater c.p.) xxviii. “Traffico e abbandono di materiale ad alta radioattività” (art. 452 sexies c.p.) xxix. “Circostanze aggravanti per associazione per delinquere finalizzata alla commissione di delitti contro l’ambiente” (art. 452 octies c.p.) In considerazione del fatto che Trenitalia in data 29 dicembre 2014 ha rinnovato la Certificazione di conformità agli standard di riferimento internazionali del Sistema di TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 68 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Gestione Integrato per la Qualità, l’Ambiente e la Salute e Sicurezza sul Lavoro e, in particolare, con riguardo alla tutela dell’ambiente allo standard ISO 14.001:2004, si evidenzia che per l’individuazione delle aree a rischio di commissione di tali reati sono stati acquisiti i risultati dell’analisi svolta per definire il Sistema di Gestione Integrato in termini sia di mappatura delle aree a rischio che di gap analysis e action plan. Si precisa che la metodologia ha riguardato: 1. l’identificazione degli aspetti/impatti ambientali applicabili; 2. l’identificazione degli aspetti/impatti ambientali significativi; 3. la valutazione e la classificazione degli aspetti/impatti ambientali; 4. i dati e le informazioni relative ai singoli aspetti/ impatti ambientali della singola Unità Produttiva; 5. la definizione delle possibili aree di miglioramento; 6. il monitoraggio e il controllo. Il SGI ha poi trovato concreta applicazione pratica nella realtà aziendale a seguito dell’emanazione della DOp “Linee Guida per l’emissione e la gestione del Documento di Analisi Ambientale” che, oltre a definire criteri e modalità per la corretta implementazione del Documento di Analisi Ambientale nelle Unità Produttive Trenitalia, elenca i 22 principali aspetti ambientali applicabili alla realtà produttiva aziendale nel suo complesso. In particolare, di tali 22 aspetti ambientali, quelli riportati di seguito sono rilevanti per l’individuazione delle aree/processi a rischio di commissione di reato. • Scarichi idrici • Produzione e gestione di rifiuti • Emissioni gassose convogliate • Presenza di sostanze lesive per lo strato di ozono e gas fluorurati ad effetto serra • Utilizzo e stoccaggio di materie prime pericolose • Presenza di serbatoi di gasolio interrati/fuori terra • Emissioni acustiche • Scarichi idrici • Produzione e gestione rifiuti • Emissioni gassose convogliate • Emissioni gassose diffuse Ogni singola Unità Produttiva ha poi valutato, secondo la metodologia descritta al paragrafo 5.1 “Il Sistema di Gestione Integrato” gli impatti sugli aspetti ambientali sopra riportati, nell’ambito delle attività/servizi/processi/prodotti. Il Sistema impone poi che, per ognuno degli aspetti ambientali risultati significativi, le Unità Produttive stabiliscano e mantengano attive procedure di controllo operativo nonché di sorveglianza e misurazione (finalizzate a monitorare che le modalità e le procedure di controllo operativo vengano costantemente rispettate). Inoltre, in funzione della significatività valutata, le UP stabiliscono obiettivi di miglioramento il cui raggiungimento viene periodicamente monitorato. I reati di cui all’art. 25 duodecies del D.lgs. 231/2001 TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 69 Modello di Organizzazione, Gestione e Controllo di Trenitalia SpA Parte Generale Febbraio 2016 Il reato di “Impiego di cittadini di paesi terzi il cui soggiorno è irregolare” è astrattamente configurabile all’interno delle attività poste in essere da Trenitalia, limitatamente al processo di assunzione del personale dipendente. L’individuazione delle aree di rischio relative a detto reato, nonché la valutazione di rischi e controlli, è stata effettuata mediante la compilazione di un Questionario da parte dei dirigenti delle strutture organizzative coinvolte nel processo in questione, nell’ambito del workshop specificamente organizzato e a seguito della prevista sessione formativa di approfondimento sugli aspetti di natura penale. 7. I PRECEDENTI PROCESSUALI DI TRENITALIA La società è stata imputata per illecito amministrativo ex D. Lgs. 231/2001 in alcuni procedimenti penali, tre dei quali conclusi alla data di approvazione del presente Modello (23 febbraio 2016), tutti con pronunce assolutorie. Il 9 febbraio 2016 il Tribunale di Ancona ha pronunciato sentenza di non luogo a procedere nei confronti di Trenitalia per l’illecito di cui all’art. 25 septies del D.Lgs. n. 231/2001, accertando la liceità della posizione di Trenitalia riguardo ad un infortunio mortale occorso ad un dipendente di una ditta appaltatrice, nonché la piena adeguatezza della sua organizzazione a norma del D. Lgs. 231/2001. Con sentenza del 16 ottobre 2013 del Tribunale di Sassari, il Giudice dell’Udienza Preliminare ha dichiarato il non luogo a procedere nei confronti di Trenitalia per l’illecito amministrativo ex art. 25 septies del D. Lgs. 231/2001 perché l’illecito non sussiste. Il procedimento penale era scaturito dal sinistro ferroviario verificatosi in data 19 dicembre 2009 in località Ploaghe, allorquando un treno regionale, all’uscita di una curva, urtava un masso staccatosi, per via delle avverse condizioni meteorologiche di quei giorni, dal rilievo montuoso attiguo alla linea ferroviaria. A seguito dell’impatto con il masso, che occupava la parte del binario corrispondente alla postazione di guida del treno, decedeva il macchinista. Nell’iter causale dell’incidente descritto dal PM nel relativo capo di imputazione, la Procura aveva inserito, come ultimo tassello riconducibile alla posizione di Trenitalia e dei suoi dirigenti/dipendenti imputati, “l’installazione nel posto di guida di un sedile asseritamente ergonomico che poneva limitazioni al movimento di uscita del macchinista” sì da avergli impedito “di abbandonare il posto di guida e mettersi in salvo una volta accortosi dell’ingombro sui binari”. Nella sentenza di proscioglimento, invece, viene chiaramente affermato che “nessuna efficienza causale sulla morte del ….(macchinista, n.d.r.) e sulla dinamica del disastro ferroviario contestato può pertanto in concreto ascriversi alle caratteristiche del sedile di guida adottato da Trenitalia SpA” la cui installazione ha, peraltro, comportato il sostenimento di un “sensibile investimento economico da parte di Trenitalia”. La sentenza è divenuta irrevocabile il 21 gennaio 2014. Con sentenza del 1 ottobre 2010 del Tribunale di Novara, il Giudice ha escluso la contestata responsabilità ex art. 25 septies del D. Lgs. 231/2001 di Trenitalia perché l’illecito non sussiste. Il procedimento penale era scaturito dall’investimento mortale, ad opera di una locomotore della società, di un dipendente di una ditta esterna cui era stata affidata l’attività di verifica e spunta dei container caricati sui carri presso il Centro Intermodale Merci (CIM) allacciato allo scalo ferroviario FS di Novara Boschetto. La sentenza ha escluso che “vi potesse essere un qualsivoglia ragionevole interesse o vantaggio (di costi, di processo produttivo o organizzazione) per Trenitalia SpA in ragione della mancata adozione di misure di prevenzione”, nonché perché “i criteri di circolazione dei treni erano già stati adottati e indicati — con mirata formazione - ai dipendenti e ogni altro presidio o sistema prevenzionale avrebbe inciso sulle altre società operanti stabilmente nel terminale, e non su Trenitalia SpA”. TRENITALIA SpA Il presente documento è di proprietà di Trenitalia SpA che se ne riserva tutti i diritti 70