modello organizzativo ai sensi del decreto legislativo 8
Transcript
modello organizzativo ai sensi del decreto legislativo 8
MODELLO ORGANIZZATIVO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 Adottato dal Consiglio di Amministrazione il 18 novembre 2004. Modificato nelle adunanze del Consiglio di Amministrazione del: • • • • • • • 21 luglio 2006 19 gennaio 2007 30 maggio 2008 24 marzo 2010 8 febbraio 2011 6 giugno 2012 18 dicembre 2012 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air INDICE 1. IL DECRETO LEGISLATIVO N. 231/2001 ................................................................................................ 5 1.1 Quadro normativo .................................................................................................................. 5 1.2 Tipologie di reato previste dal D.Lgs. 231/01......................................................................... 6 1.2.1 Reati commessi nei rapporti con la Pubblica Amministrazione ........................................... 6 1.2.2 Delitti in materia di criminalità organizzata ......................................................................... 7 1.2.3 Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento ....................................................................................... 7 1.2.4 Delitti contro l’industria e il commercio ................................................................................ 8 1.2.5 Delitti in materia di violazione del diritto d’autore ............................................................... 8 1.2.6 Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria ........................................................................................................ 10 1.2.7 Reati societari ....................................................................................................................... 10 1.2.8 Delitti aventi finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali .................................................................................. 11 1.2.9 Delitti contro la persona e delitti contro la personalità individuale .................................... 11 1.2.10 Delitti di abuso di informazioni privilegiate e di manipolazione del mercato .................... 11 1.2.11 Reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro ............................................................................................................................... 12 1.2.12 Reati di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita e reati transnazionali ................................................................................................ 12 1.2.13 Delitti informatici e trattamento illecito dei dati ................................................................. 13 1.2.14 Reati in materia ambientale ................................................................................................ 13 2. MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ........................................................... 14 2.1 Obiettivi perseguiti con l’adozione del Modello .................................................................. 14 2.2 Modifiche e integrazioni del Modello ................................................................................... 15 2.3 Destinatari del Modello ........................................................................................................ 15 2.4 Individuazione dei rischi e sistema di governo delle procedure .......................................... 15 Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 2 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 2.4.1 Ruolo ed individuazione dei Process Owner e Process Owner 2.5 Delegati .......................... 16 Aree di attività a rischio e relativi sistemi di presidio organizzativo/gestionale ................. 17 2.5.1 Attività a rischio in relazione ai reati contro la Pubblica Amministrazione ...................... 17 2.5.2 Attività a rischio in relazione ai delitti informatici e trattamento illecito di dati ............... 19 2.5.3 Attività a rischio in relazione ai reati in materia di criminalità organizzata ..................... 19 2.5.4 Attività a rischio in relazione ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento .................................... 20 2.5.5 Attività a rischio in relazione ai reati contro l’industria e il commercio ............................ 21 2.5.6 Attività a rischio in relazione ai reati societari .................................................................... 22 2.5.7 Attività a rischio in relazione ai delitti di terrorismo ed eversione dell'ordine democratico, ai delitti contro la persona e contro la personalità individuale ..................... 22 2.5.8 Attività a rischio in relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato ................................................................................................... 23 2.5.9 Attività a rischio in relazione ai reati di omicidio colposo e lesioni colpose gravi o gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro ....................................................................................... 23 2.5.10 Attività a rischio in relazione ai reati di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita ........................................................................ 24 2.5.11 Attività a rischio in relazione ai reati in materia di violazione del diritto d’autore ........... 25 2.5.12 Attività a rischio in relazione al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria .................................................. 25 2.5.13 Attività a rischio in relazione ai reati ambientali ................................................................ 25 3. ORGANISMO DI VIGILANZA .................................................................................................................. 26 3.1 Natura, qualificazione, nomina e durata in carica dell’Organismo di Vigilanza ............... 26 3.2 Cause di ineleggibilità, decadenza e revoca dell’Organismo di Vigilanza .......................... 27 3.3 Funzioni e poteri dell'Organismo di Vigilanza .................................................................... 27 3.4 Attività di reporting dell' Organismo di Vigilanza .............................................................. 28 3.4.1 Reporting nei confronti degli Organi Societari ................................................................... 28 3.5 Flussi informativi nei confronti dell'Organismo di Vigilanza ............................................. 28 3.5.1 Segnalazioni da parte di esponenti aziendali o da parte di terzi ......................................... 28 3.5.2 Obblighi di informativa relativi ad atti ufficiali .................................................................. 29 Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 3 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 3.5.3 Sistema delle deleghe ............................................................................................................ 29 4. SELEZIONE E FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO ........................... 29 4.1 Selezione del personale ......................................................................................................... 29 4.2 Formazione del personale e diffusione del Modello nel contesto aziendale ........................ 29 4.3 Informativa a Collaboratori esterni, Partner e Fornitori ................................................... 30 5. SISTEMA DISCIPLINARE ....................................................................................................................... 30 5.1 Principi generali.................................................................................................................... 30 5.2 Sanzioni nei confronti del personale .................................................................................... 30 5.3 Misure nei confronti dei dirigenti ........................................................................................ 30 6. ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DEL MODELLO ..................... 31 6.1 Violazione del Modello da parte di Amministratori e Sindaci ............................................ 31 6.2 Misure nei confronti di soggetti esterni. .............................................................................. 31 Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 4 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 1. IL DECRETO LEGISLATIVO N. 231/2001 1.1 Quadro normativo Il decreto legislativo n. 231 dal titolo “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (riferibile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, associazioni, consorzi, ecc., di seguito denominati “enti” e, singolarmente, “ente”) per alcuni reati commessi, nell'interesse o a vantaggio degli stessi: a) da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi; b) da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto. Le sanzioni previste sono pecuniarie ed interdittive (quali la sospensione o revoca di licenze e concessioni, il divieto di contrattare con la P.A., l'interdizione dall'esercizio dell'attività, l'esclusione o la revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi). La responsabilità prevista dal decreto si configura anche in relazione a reati commessi all’estero, purché per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato. Il D.Lgs. 231/01 prevede, all’art.6, una forma specifica di esonero dalla responsabilità amministrativa (c.d. esimente) qualora l’ente sia in grado di dimostrare (comma 1): a) di aver adottato ed efficacemente attuato, prima della commissione di eventuali fatti illeciti, modelli di organizzazione e di gestione idonei a prevenire la commissione di reati della specie di quelli verificatisi; b) che il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento sia stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito, l’“Organismo di Vigilanza” o “OdV”); c) che le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente i suddetti modelli di organizzazione e gestione; d) che non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla precedente lett. b). E’ inoltre prevista un’ulteriore funzione del Modello. Infatti, l’art.5, comma 1, lett b) del decreto prevede la responsabilità dell’ente anche per la commissione di reati previsti dal decreto – sempre che avvenuta nel suo interesse o vantaggio – da parte di “persone sottoposte alla direzione o alla vigilanza” di chi riveste funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 5 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air finanziaria e funzionale o esercita anche di fatto la gestione e il controllo dello stesso. La responsabilità sorge se tale commissione “è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza (art. 7 , comma 1). In tali circostanze, è espressamente previsto che non ricorre tale inosservanza “se l’ente, prima della commissione del reato, ha adottato e efficacemente adottato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi” (art. 7, comma 2). Con riguardo a tali ipotesi, il Modello, tenuto conto della natura, della dimensione e del tipo di attività svolta, deve contenere misure idonee a (art. 7, comma 3): • garantire lo svolgimento dell’attività nel rispetto della legge; • scoprire ed eliminare tempestivamente situazioni di rischio. Inoltre, affinché sia efficientemente attuato, il Modello, relativamente alla fattispecie considerate, richiede verifiche periodiche e modifiche quando necessario in relazione a violazioni e a mutamenti dell’organizzazione o dell’attività, nonché un idoneo sistema disciplinare (art. 7, comma 4). Nella sua versione attuale il Modello recepisce le modifiche organizzative e operative intervenute in ambito aziendale rispetto alla precedente revisione, nonché le indicazioni contenute – anche in relazione al contesto normativo - nel Modello Organizzativo della Capogruppo Poste Italiane S.p.A. (aggiornamento del 28 novembre 2011), riportando in ogni caso gli adattamenti ritenuti necessari al fine di tener conto della particolare struttura e dell’operatività della società. 1.2 Tipologie di reato previste dal D.Lgs. 231/01 Le fattispecie di reato rilevanti, in base al Decreto e successive integrazioni, al fine di configurare la responsabilità amministrativa dell’ente, possono essere comprese nelle categorie di seguito enunciate. 1.2.1 Reati commessi nei rapporti con la Pubblica Amministrazione Si riferisce a una serie di reati commessi nei rapporti con la Pubblica Amministrazione e disciplinati dagli artt. 24 e 25, precisamente: • indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico (art. 316-ter c.p.);truffa in danno dello Stato o di altro ente pubblico (art. 640, 1° comma, n. 1 c.p.); • truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640bis c.p.); • frode informatica in danno dello Stato o di altro ente pubblico (art. 640ter c.p.); • corruzione per un atto d’ufficio (art. 318 c.p.); • corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.); • corruzione in atti giudiziari (art. 319-ter c.p.); • istigazione alla corruzione (art. 322 c.p.); • concussione (art. 317 c.p.); • malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.). Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 6 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 1.2.2 Delitti in materia di criminalità organizzata La Legge del 15 luglio 2009, n. 94 recante “Disposizioni in materia di sicurezza pubblica” ha inserito nel decreto l’art. 24 ter riguardante i delitti in materia di criminalità organizzata, con riferimento a: • associazione per delinquere (art. 416 c.p.); • associazione per delinquere finalizzata a commettere delitti di riduzione o mantenimento in schiavitù o in servitù, tratta di persone, acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 del D. Lgs n. 286/1998 (art. 416 c.p., sesto comma); • associazioni di tipo mafioso e delitti commessi avvalendosi delle condizioni previste dall’articolo 416-bis c.p. o al fine di agevolare l’attività delle associazioni previste dallo stesso articolo (art. 416-bis c.p.); • scambio elettorale politico-mafioso (art. 416-ter c.p.); • sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.); • associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74. DPR 9 ottobre 1990, n. 309); • illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo (art. 407, comma 2, lett. a), n.5) c.p.p.). 1.2.3 Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento L’art. 6 della Legge 23 novembre 2001, n. 409, recante “Disposizioni urgenti in vista dell’introduzione dell’euro”, ha inserito nel decreto l’art. 25bis, che mira a punire il reato di falsità in monete, in carte di pubblico credito e in valori di bollo e precisamente: • falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); • alterazione di monete (art. 454 c.p.); • spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); • spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); • falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.) e uso di valori di bollo contraffatti o alterati (art. 464 c.p.); • contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.) e fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo, o di carta filigranata (art. 461 c.p.). La Legge 23 luglio 2009, n. 99 recante” Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” ha riformulato il titolo dell’art. 25 bis, estendendo la responsabilità attribuibile in capo agli enti per i reati di: • contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.); • introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.). Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 7 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 1.2.4 Delitti contro l’industria e il commercio La Legge 23 luglio 2009, n. 99 recante ”Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” ha inserito nel decreto l’art. 25 bis.1, che estende la responsabilità amministrativa degli enti per i reati di: • turbata libertà dell’industria o del commercio (art. 513 c.p.); • frode nell’esercizio del commercio (art. 515 c.p.); • vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); • vendita di prodotti industriali con segni mendaci (art. 517 c.p.); • fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); • contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.); • illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); • frodi contro le industrie nazionali (art. 514 c.p.). 1.2.5 Delitti in materia di violazione del diritto d’autore La Legge 23 luglio 2009, n. 99 recante” Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, nonché in materia di energia” ha inserito nel D.Lgs n. 231/2001 l’art. 25 novies, che prevede l’estensione della responsabilità amministrativa dell’ente ai reati di: • messa a disposizione del pubblico in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, e senza averne diritto di un'opera o di parte di un’opera dell'ingegno protetta (art. 171, co. 1, lett a-bis), L. 633/1941); • reato di cui al punto precedente commesso su un’opera altrui non destinata alla pubblicazione, ovvero con usurpazione della paternità dell’opera, ovvero con deformazione, mutilazione o altra modificazione dell’opera stessa, qualora ne risulti offeso l’onore o la reputazione dell’autore (art. 171, co. 3, L. 633/1941); • abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita, detenzione a scopo commerciale o imprenditoriale ovvero concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per consentire o facilitare la rimozione arbitraria o l’elusione funzionale di dispositivi di protezione di programmi per elaboratori (art. 171-bis, co. 1, L. 633/1941); • riproduzione su supporti non contrassegnati SIAE, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati al fine di trarne profitto; estrazione o reimpiego della banca dati in violazione delle disposizioni sui diritti del costitutore e dell’utente di una banca dati; distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis, co. 2, L. 633/1941); • reati commessi a fini di lucro, per uso non personale, e caratterizzati da una delle seguenti condotte descritte all’art. 171-ter, comma 1, L. 633/1941: abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell'ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio, di dischi, nastri o supporti analoghi Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 8 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air ovvero di ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento (lett. a); abusiva riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, di opere o parti di opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammaticomusicali, multimediali, anche se inserite in opere collettive o composite o banche dati (lett. b); introduzione nel territorio dello Stato, detenzione per la vendita o la distribuzione, distribuzione, messa in commercio, concessione in noleggio o cessione a qualsiasi titolo, proiezione in pubblico, trasmissione a mezzo televisione con qualsiasi procedimento, trasmissione a mezzo radio, delle duplicazioni o riproduzioni abusive di cui alle lettere a) e b) senza aver concorso nella duplicazione o riproduzione (lett. c); detenzione per la vendita o la distribuzione, messa in commercio, vendita, noleggio, cessione a qualsiasi titolo, proiezione in pubblico, trasmissione a mezzo radio o televisione con qualsiasi procedimento, di videocassette, musicassette, qualsiasi supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in movimento, o altro supporto per il quale è prescritta l'apposizione del contrassegno SIAE, privi del contrassegno medesimo o dotati di contrassegno contraffatto o alterato (lett. d); ritrasmissione o diffusione con qualsiasi mezzo di un servizio criptato ricevuto per mezzo di apparati o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato, in assenza di accordo con il legittimo distributore (lett. e); introduzione nel territorio dello Stato, detenzione per la vendita o la distribuzione, distribuzione, vendita, concessione in noleggio, cessione a qualsiasi titolo, promozione commerciale, installazione di dispositivi o elementi di decodificazione speciale che consentono l'accesso a un servizio criptato senza il pagamento del canone dovuto (lett. f); fabbricazione, importazione, distribuzione, vendita, noleggio, cessione a qualsiasi titolo, pubblicizzazione per la vendita o il noleggio, o detenzione per scopi commerciali, di attrezzature, prodotti o componenti ovvero prestazione di servizi aventi impiego commerciale o prevalente finalità di eludere efficaci misure tecnologiche di protezione ovvero progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l'elusione di tali misure (lett. f-bis); abusiva rimozione o alterazione di informazioni elettroniche sul regime dei diritti di cui all'articolo 102-quinquies, ovvero distribuzione, importazione a fini di distribuzione, diffusione per radio o per televisione, comunicazione o messa a disposizione del pubblico di opere o altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse (lett. h); • reati caratterizzati da una delle seguenti condotte descritte all’art. 171ter, comma 2, L. 633/1941: riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre 50 copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi (lett. a); Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 9 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air immissione a fini di lucro in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera o parte di un’opera dell'ingegno protetta dal diritto d'autore, n violazione del diritto esclusivo di comunicazione al pubblico spettante all’autore (lett. a-bis); realizzazione delle condotte previste dall’art. 171-ter, co. 1, L. 633/1941, da parte di chiunque eserciti in forma imprenditoriale attività di riproduzione, distribuzione, vendita o commercializzazione, ovvero importazione di opere tutelate dal diritto d'autore e da diritti connessi (lett. b); promozione od organizzazione delle attività illecite di cui all’art. 171-ter, co. 1, L. 633/1941 (lett. c); • mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno, da parte di produttori o importatori di tali supporti, ovvero falsa dichiarazione circa l’assolvimento degli obblighi sul contrassegno (art. 171-septies, L. 633/1941); • fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies, L. 633/1941). 1.2.6 Induzione a non rendere dichiarazioni dichiarazioni mendaci all’Autorità Giudiziaria o a rendere La Legge 3 agosto 2009, n. 116 recante “Ratifica ed esecuzione della Convenzione dell’Organizzazione delle Nazioni Unite contro la corruzione” adottata dall’Assemblea Generale dell’ONU il 31 ottobre 2003 ha introdotto la responsabilità amministrativa degli enti per il reato di cui all’art. 377 bis c.p. “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria” (art. 25 decies del D.Lgs n. 231/01). 1.2.7 Reati societari L’art. 3 del decreto legislativo 11 aprile 2002, n. 61, in vigore dal 16 aprile 2002, nell’ambito della riforma del diritto societario ha poi introdotto art. 25ter che estende il regime di responsabilità amministrativa ai seguenti reati societari: • false comunicazioni sociali (art. 2621 c.c.) • false comunicazioni sociali in danno dei soci o dei creditori (art. 2622, commi 1 e 3, c.c.); • falsità nelle relazioni o nelle comunicazioni della società di revisione (art. 2624, commi 1 e 2, c.c.)1; • impedito controllo (art. 2625, comma 2, c.c.); • formazione fittizia del capitale (art. 2632 c.c.); • indebita restituzione dei conferimenti (art. 2626 c.c.); • illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); 1 Il D.Lgs n.39/2010 sulla revisione legale dei conti ha abrogato l’art. 2624 del Codice civile, ma, nel contempo, ha introdotto, nell’art. 27, il reato di “Falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione legale dei conti” per cui, allo stato, nell’incertezza del quadro normativo di riferimento, il reato in parola viene prudenzialmente indicato quale presupposto della responsabilità amministrativa degli enti”. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 10 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air • illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); • operazioni in pregiudizio dei creditori (art. 2629 c.c.); • indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); • illecita influenza sull’assemblea (art. 2636 c.c.); • aggiotaggio (art. 2637 c.c.); • ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.); • omessa comunicazione del conflitto di interessi (art.2629 bis c.c.). 1.2.8 Delitti aventi finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali L’art. 25-quater, introdotto dall’art. 3 della legge 14 gennaio 2003, n. 7 di ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo (New York, 9 dicembre 1999), opera un rinvio generale a tutte le ipotesi attuali e future di reati terroristici ed eversivi previsti dal codice penale e dalle leggi speciali. La disposizione di cui all'art. 1 della l. 6 febbraio 1980, n. 15 prevede una circostanza aggravante destinata ad applicarsi a qualsiasi reato sia "commesso con finalità di terrorismo o di eversione dell'ordine democratico”. 1.2.9 Delitti contro la persona e delitti contro la personalità individuale L’ambito dei delitti contro la persona è stato introdotto con la legge del 9/01/06 n. 7 – che ha aggiunto l’art. 25-quater-1 e riguarda il divieto delle pratiche di mutilazione genitali femminili. L’ambito legislativo riguardante i delitti contro la personalità individuale è stato introdotto con L. 11/08/2003 n. 228 – che ha aggiunto l’art. 25quinquies che richiama specifici articoli contenuti nella Sez. I, capo III, titolo XII, Libro II del codice penale: • Riduzione o mantenimento in schiavitù e servitù (art. 600 c.p.); • Tratta di persone (art. 601 c.p.); • Acquisto o alienazione di schiavi (art. 602 c.p.); • Prostituzione minorile (art. 600-bis c.p.); • Pornografia minorile (art. 600-ter c.p.); • Detenzione di materiale pornografico (art. 600-quater c.p.); • Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.). 1.2.10 Delitti di abuso di informazioni privilegiate e di manipolazione del mercato In relazione alla disciplina sul Market Abuse (Parte V Titolo I –bis, Capo II del T.U.F.), sono stati introdotti nel disposto del D.Lgs. 231/01 (art. 25sexies) i reati di abuso di informazioni privilegiate (art. 184 del TUF) e di manipolazione del mercato (art. 185 del TUF). In particolare, per abuso di informazioni privilegiate (insider trading) si intende il reato per il quale chiunque, essendo in possesso di informazioni non di pubblico dominio, le divulghi a terzi, o le utilizzi al fine di effettuare o indurre altri a compiere operazioni di compravendita o altre operazioni Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 11 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air relative a strumenti finanziari. Tali informazioni permettono ai soggetti che ne facciano utilizzo una scelta basata su un'asimmetria informativa, privilegiandoli rispetto ad altri investitori operanti sul medesimo mercato. L’ipotesi reato di manipolazione del mercato si configura invece a carico di chiunque diffonda informazioni false o ingannevoli o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo degli strumenti finanziari. L’articolo 187-quinquies del TUF introduce una specifica ipotesi di responsabilità amministrativa a carico degli enti per illeciti amministrativi in materia di abusi di mercato (artt. 187–bis e 187–ter del TUF) commessi nel loro interesse o a loro vantaggio da soggetti aziendali in posizioni apicali o a loro subordinati. 1.2.11 Reati di omicidio colposo e lesioni colpose gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro La legge n.123/2007, ha introdotto due nuove tipologie di “reatopresupposto” all’interno della disciplina di cui al D.Lgs. 231/2001. Nel Decreto è stato infatti inserito l’art.25-septies, successivamente sostituito dall’art. 300 del D. Lgs n. 81/2008, che prevede l’estensione della responsabilità amministrativa dell’ente ai reati di omicidio colposo e lesioni colpose gravi o gravissime (artt.589 e 590 del Codice Penale), commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro. Il provvedimento legislativo, integrando il quadro delle norme di presidio in materia di salute e sicurezza dei lavoratori nei luoghi di lavoro, stabilisce, come fattore di novità, la punibilità delle Società anche per i reati di natura “colposa,”diversamente da quanto previsto finora per i reati in ambito 231/01, che richiedevano il presupposto della sussistenza del dolo (coscienza e volontarietà dell’azione criminosa). 1.2.12 Reati di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita e reati transnazionali Il Decreto Legislativo n. 231 del 21 novembre 2007, relativo all’attuazione della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo, nonchè della direttiva 2006/70/CE che ne reca misure di esecuzione, ha introdotto nel D.lgs 231/01 l’art.25-octies che estende l’ambito della responsabilità amministrativa per gli enti in relazione ai reati di riciclaggio (art 648 bis c.p.), ricettazione (art 648 c.p) e impiego di denaro, beni o utilità di provenienza illecita (art.648 ter c.p.) . L’art.648 del codice penale dispone che commette il reato di ricettazione chiunque, fuori dai casi di concorso nel reato, acquista, riceve od occulta, denaro o cose provenienti da un qualsiasi delitto al fine di procurare a se od ad altri un profitto. L’art. 648-bis del codice penale dispone che, al di fuori dei casi di concorso nel reato, commette il delitto di riciclaggio “chiunque sostituisce o trasferisce denaro, beni o altre utilità provenienti da un delitto non colposo ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione delittuosa della loro provenienza”. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 12 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air L’art. 648-ter del codice penale dispone inoltre che, al di fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 (ricettazione) e 648bis (riciclaggio), commette il delitto di impiego di denaro, beni o altre utilità di provenienza illecita chiunque “impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto”. Inoltre, la legge n. 146/2006, ha ratificato la normativa comunitaria contro il crimine organizzato transnazionale relativamente a quei reati posti in essere da un gruppo organizzato in più di uno Stato, ovvero a quelli commessi in uno Stato singolo, da parte di una organizzazione criminale operante su base internazionale. Tale legge comprende le seguenti tipologie di reato: associazione per delinquere (art. 416 c.p); associazione di tipo mafioso (art. 416bis.c.p); reati concernenti intralcio alla giustizia (art. 377bis e 378 c.p); traffico di migranti (D.lgs n.286/98 e successive modifiche). 1.2.13 Delitti informatici e trattamento illecito dei dati La legge 18 marzo 2008, n. 48 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento intero” ha ampliato le fattispecie di reato che possono generare la responsabilità della società. L’art. 7 del provvedimento, infatti, ha introdotto nel D.Lgs. 231/01 l’art. 24-bis per i reati di: • accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); • detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); • diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); • installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617quinquies c.p.); • danneggiamento di informazioni, dati e programmi informatici (art. 635bis c.p.); • danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); • danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) • danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.); • falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.); • frode informatica del certificatore di firma elettronica (art. 640quinquies c.p.). 1.2.14 Reati in materia ambientale Il D. Lgs n. 121 del 7 luglio 2011, emanato in attuazione della direttiva 2008/99/CE sulla tutela penale dell'ambiente, ha inserito nel D.Lgs n. 231/2001 l’art. 25-undecies, con l’estensione della responsabilità amministrativa degli enti alle fattispecie dei “Reati ambientali” commessi nell’interesse o a vantaggio dell’ente stesso. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 13 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air La normativa prevede le seguenti tipologie di illeciti riconducibili a quattro aree principali: 1. Gestione dei rifiuti e bonifica dei siti inquinati • attività di gestione rifiuti non autorizzata (art. 256, commi 1, lettere a) e b), 3, primo e secondo periodo, 5 e 6, primo periodo del D.Lgs n. 152/2006); • omessa bonifica (art. 257, commi 1 e 2 del D.Lgs n. 152/2006); • violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258, comma 4, secondo periodo del D.Lgs n. 152/2006); • traffico illecito di rifiuti (art. 259, comma 1 del D.Lgs n. 152/2006); • attività organizzate per il traffico illecito di rifiuti (art. 260, commi 1 e 2 del D.Lgs n. 152/2006); • violazione degli obblighi concernenti il sistema di controllo della tracciabilità dei rifiuti – SISTRI (art. 260-bis, commi 6, 7, secondo e terzo periodo, 8, primo e secondo periodo del D.Lgs n. 152/2006). 2. Tutela dell’aria e riduzione delle emissioni in atmosfera • emissioni in atmosfera con superamento dei limiti (art. 279, comma 5 del D.Lgs n. 152/2006); • violazione delle disposizioni in merito alla cessazione e riduzione dell’impiego delle sostanze lesive per l’ozono (art. 3, comma 6 della Legge n. 549/1993 “Misure a tutela dell’ozono stratosferico e dell’ambiente”). 3. Tutela delle acque • scarico di acque reflue industriali contenti sostanze pericolose, con superamento dei limiti o in presenza di divieto (art. 137, commi 2, 3, 5, primo e secondo periodo, 11 e 13 del D.Lgs n. 152/2006); • inquinamento doloso e colposo dell’ambiente marino (art. 8, commi 1 e 2, art. 9, commi 1 e 2 della Legge n.202/2007 “Inquinamento del mare provocato dalle navi”). 4. Tutela delle specie animali e vegetali • uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727 bis c.p.); • commercio, utilizzo, trasporto di esemplari animali o vegetali e detenzione esemplari vivi di specie selvatica o pericolosi (art. 1, commi 1 e 2, art. 2, commi 1 e 2, art. 3 bis, comma 1, art. 6, comma 4 della Legge n. 150/1992 “Disciplina dei reati sul commercio internazionale delle specie animali e vegetali”); • distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733 bis c.p.). 2. 2.1 MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO Obiettivi perseguiti con l’adozione del Modello Lo scopo del presente Modello di organizzazione, gestione e controllo della società, come previsto dagli artt. 6 e 7 del decreto legislativo n.231/2001, è la costruzione di un sistema strutturato e organico di procedure e di attività di controllo, volto principalmente a prevenire (controllo ex ante) la commissione dei reati previsti dal decreto. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 14 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air In particolare, mediante l’individuazione delle aree di attività a rischio e la loro conseguente proceduralizzazione, il Modello si propone di: • determinare, in tutti coloro che operano in nome e per conto di Mistral Air nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale e amministrativo, non solo a proprio carico ma anche a carico dell’azienda; • ribadire che tali forme di comportamento illecito sono fortemente condannate da Mistral Air in quanto (anche nel caso in cui la società fosse apparentemente in condizione di trarne vantaggio) contrarie alla legge e ai principi etico-sociali cui il Gruppo si attiene nell’espletamento della propria missione aziendale; • consentire alla società, grazie a un’azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire e contrastare la commissione dei reati stessi. Punti cardine del Modello sono, oltre ai principi già indicati: • l’individuazione delle aree di attività a rischio dell’azienda, vale a dire le attività nel cui ambito è ipotizzabile la commissione di reati e l’evidenza delle fasi principali che caratterizzano le singole operazioni a rischio; • la rilevazione e la manutenzione di adeguate procedure aziendali a presidio delle aree di attività a rischio in modo integrato con la regolamentazione dei sistemi di controllo dei processi aziendali; • l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite; • l’attribuzione all’OdV di specifici compiti di vigilanza e di attuazione di quanto previsto nel Modello; • la verifica dell’effettivo rispetto e efficacia del Modello e delle relative procedure aziendali di cui sopra; • attuazione di un adeguato sistema sanzionatorio. 2.2 Modifiche e integrazioni del Modello Il Modello Organizzativo è approvato con apposita deliberazione del Consiglio di Amministrazione che provvede alle sue modifiche, anche su proposta dell’Amministratore Delegato allo stesso segnalate e motivate dall’OdV. 2.3 Destinatari del Modello Sono destinatari del Modello tutti coloro che operano per il conseguimento dello scopo e degli obiettivi di Mistral Air. 2.4 Individuazione dei rischi e sistema di governo delle procedure In relazione alle singole fattispecie di reato previste dal D.Lgs. 231/01, viene effettuata l’analisi del contesto aziendale per evidenziare dove e secondo quali modalità possono potenzialmente verificarsi eventi pregiudizievoli per gli obiettivi indicati dal citato Decreto. Tale analisi dei rischi è svolta da parte delle funzioni aziendali di Mistral Air con l’eventuale supporto di consulenti esterni e viene di seguito presentata Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 15 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air all’OdV per poter procedere da parte dell’Amministratore Delegato alle eventuali proposte di integrazione del Modello Organizzativo. In base alle risultanze emergente dalla definizione della “mappa dei processi sensibili”, le singole Funzioni aziendali, individuate come Process Owner secondo le modalità descritte nel successivo paragrafo, elaborano ed implementano le Procedure aziendali relative alle aree di attività a rischio, anche ad integrazione di procedure aziendali già esistenti. Le Procedure sono descritte all’interno dei documenti del Sistema di Gestione Aziendale e riepilogati nella “Tabella documenti”, sotto il coordinamento dell’Amministratore Delegato. 2.4.1 Ruolo ed individuazione dei Process Owner e Process Owner Delegati Al fine di garantire la continua efficacia del Modello, l’Amministratore Delegato di Mistral Air individua il Process Owner che rappresenta il punto di riferimento organizzativo per il complesso delle attività svolte nell’ambito dei processi sensibili afferenti le aree di attività a rischio individuate. In particolare, per i processi di propria competenza ciascun Process Owner: 1) promuove la diffusione e la conoscenza del Modello Organizzativo della società e del Codice Etico del Gruppo Poste Italiane recepito formalmente da Mistral Air, anche attraverso l’identificazione dei fabbisogni formativi e informativi; 2) redige o aggiorna le Procedure Aziendali correlate alle attività a rischio, evidenziando un adeguato sistema di controllo delle relative attività a rischio e le sottopone all’approvazione dell’Amministratore Delegato – che in Mistral Air è anche l’Accountable Manager per le certificazioni COA, CAMO, TRTO e STD (ad esclusione quindi della Part 145 il cui Accountable Manager è attualmente il CAMO Post Holder) - ai fini della formale emissione nel contesto aziendale; 3) assicura il rispetto delle procedure, monitorandone l’osservanza attraverso idonee modalità che garantiscano anche il “sistema di tracciabilità” dell’intero processo di cui è responsabile, secondo cui ogni operazione è provvista di un adeguato supporto documentale; 4) propone eventuali integrazioni/aggiornamenti alla mappa dei processi sensibili individuata e miglioramenti al sistema di controllo interno; 5) redige ed invia i flussi informativi periodici i con l’elenco delle operazioni in corso di esecuzione o la cui esecuzione sia stata conclusa nel periodo, rientranti nelle attività a rischio, indicando la fase procedurale nella quale esse si trovano. I flussi informativi sono trasmessi all’OdV e all’Amministratore Delegato. Sulla base della mappa dei processi sensibili sopra indicata, l’Amministratore Delegato individua quali Process Owner in relazione ai singoli processi/sottoprocessi, i responsabili pro tempore delle strutture aziendali operanti nelle aree di attività a rischio, tenendo conto delle responsabilità che di Mistral Air ha formalmente assegnato. In particolare, sulla base di tali responsabilità, l’Amministratore Delegato individua quali Process Owner le Funzioni aziendali che: Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 16 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air • hanno elevata conoscenza dei processi sensibili, in termini di attività e rischi e possono assicurare un processo di formazione e attuazione delle decisioni chiaro e trasparente; • possono favorire modalità di monitoraggio sulla funzionalità del Modello preventivo adottato, nonché gli eventuali adeguamenti necessari. Se l’estensione del processo presidiato e la complessità delle operazioni lo richiedono, il Process Owner potrà attribuire, d’intesa con l’Amministratore Delegato e in coerenza con i processi e le responsabilità organizzative aziendali, parte delle proprie competenze a uno o più sub Process Owner – operanti nell’ambito della medesima Funzione - che saranno responsabili delle operazioni svolte relativamente alla parte di processo assegnata. Qualora la gestione del processo, ferma restando la sua unitarietà, in considerazione di particolari esigenze aziendali preveda la delega di specifiche attività e l’attribuzione delle conseguenti responsabilità a Funzioni aziendali diverse da quella del Process Owner di riferimento, l’Amministratore Delegato potrà, a seguito di richiesta delle Funzioni interessate, provvedere a nominare distinti Process Owner Delegati a cui verranno affidate con responsabilità autonoma, in tutto o in parte, le competenze del Process Owner relativamente alla gestione delle attività oggetto di delega. 2.5 Aree di attività a rischio e relativi sistemi di presidio organizzativo/gestionale Seguono, per ciascuna tipologia di reati enunciata, i risultati dell’analisi dei rischi che tenga conto degli interessi o dei vantaggi che di Mistral Air potrebbe conseguire a fronte della realizzazione degli stessi. Per tutte le aree di attività a rischio, valgono i seguenti presidi organizzativo/gestionali di carattere generale: • Codice Etico del Gruppo Poste Italiane e Codice di comportamento Fornitori e Partner (di cui al paragrafo 7); • Sistema di attribuzione dei poteri istituito in ambito aziendale, anche in relazione all’eventuale conferimento da parte dell’Amministratore Delegato di deleghe o procure speciali per singoli atti; • Disposizioni aziendali che regolamentano il processo in generale; • Sistema sanzionatorio (di cui ai paragrafi 5 e 6). Per talune tipologie di attività esposte al rischio di reato sono stati altresì evidenziati i principali presidi organizzativi/gestionale specifici. 2.5.1 Attività a rischio in relazione ai reati contro la Pubblica Amministrazione I reati contro la Pubblica Amministrazione hanno come presupposto l'instaurazione di rapporti e/o lo svolgimento di attività concretanti una pubblica funzione o un pubblico servizio. Tenuto conto dei rapporti che la Società intrattiene con Amministrazioni Pubbliche/enti pubblici, le aree di attività ritenute più specificamente a rischio ("Aree di Attività a Rischio") sono: Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 17 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 1) la partecipazione a procedure di gara o di negoziazione diretta indette da enti pubblici, italiani o stranieri, per l'affidamento di appalti, di forniture o di servizi, di concessioni, di partnership, di asset (complessi aziendali, partecipazioni, ecc.) o di altre operazioni simili, caratterizzate dal fatto di essere svolte in un contesto potenzialmente competitivo, intendendosi tale anche un contesto in cui, pur essendoci un solo concorrente in una particolare procedura, l'ente appaltante avrebbe avuto, tuttavia, la possibilità di scegliere anche altre imprese presenti sul mercato; 2) l’attività di selezione, negoziazione, stipula ed esecuzione di contratti di acquisto, ivi compresi gli appalti di lavori, che, pur non prevedendo alcun contatto con la Pubblica Amministrazione, sono potenzialmente strumentali alla realizzazione di fattispecie di reato contro la stessa; 3) le attività affidate a Mistral Air anche indirettamente da Poste Italiane S.p.A. in attuazione di convenzioni stipulate con lo Stato o con altri enti pubblici per la prestazione di servizi a carattere preminentemente pubblicistico; 4) la partecipazione a procedure per l'ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari e il loro concreto impiego; 5) la richiesta di provvedimenti amministrativi occasionali, di autorizzazioni, licenze e concessioni per lo svolgimento di attività strumentali a quelle tipiche della società; 6) i rapporti con le Autorità di vigilanza, altri organismi di diritto pubblico o enti pubblici (in particolare, l’Ente Nazionale per l’Aviazione Civile), nonché il rilascio di informazioni alla P.A.; 7) l'acquisizione, la gestione e il controllo delle consulenze; 8) la gestione delle sponsorizzazioni; 9) i rapporti con l'autorità giudiziaria, i pubblici ufficiali e gli incaricati di pubblico servizio nell'ambito del contenzioso penale, civile, del lavoro, amministrativo, tributario e fiscale; 10) i processi di selezione e assunzione del personale; 11) la gestione delle risorse finanziarie. Costituiscono situazioni di particolare attenzione nell'ambito delle suddette aree di attività a rischio: • lo svolgimento delle attività di cui al punto 1 in aree geografiche nelle quali non risultino garantite adeguate condizioni di trasparenza; • la partecipazione alle procedure di cui al precedente punto 1 in associazione con un Partner (es.: joint venture, anche in forma di ATI, RTI, consorzi, ecc.); • l'assegnazione, ai fini della partecipazione alle procedure di cui al precedente punto 1, di uno specifico incarico di consulenza o di rappresentanza a un soggetto terzo; • l'assunzione nei ruoli dirigenziali o di quadro di persone che negli ultimi cinque anni abbiano svolto funzioni di parlamentare o abbiano avuto cariche elettive in enti pubblici territoriali, oppure incarichi di governo, oppure incarichi di collaborazione di natura continuativa con le suddette cariche elettive o di governo. Principali presidi organizzativo/gestionali Con riferimento alle attività sensibili ai reati nei rapporti con la Pubblica Amministrazione Mistral Air, oltre ai presidi di carattere generale individuati Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 18 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air in precedenza, che disciplinano gli aspetti etico comportamentali che devono essere osservate dai destinatari del Modello Organizzativo, provvede ad implementare specifiche procedure aziendali in relazione ai singoli processi sensibili. Le procedure vengono inserite nel Sistema di Gestione Aziendale e definiscono con chiarezza i ruoli ed i compiti delle strutture responsabili della gestione dei rapporti con la Pubblica Amministrazione. Tale gestione, relativamente alle operazioni comprese nei procedimenti delle aree di attività a rischio di competenza è affidata al Process Owner che inoltre, nel caso di attività svolte nell'ambito di un pubblico servizio, è responsabile nei rapporti con i terzi nei singoli procedimenti da espletare. 2.5.2 Attività a rischio in relazione ai delitti informatici e trattamento illecito di dati La legge 18 marzo 2008, n. 48 sulla criminalità informatica ha ampliato il novero delle fattispecie di reato che possono generare la responsabilità amministrativa della società. In relazione a tali nuovi reati, tenuto conto dell’impatto pervasivo che l’informatica produce sui processi amministrativi aziendali in genere, sono state identificate, a livello potenziale, le seguenti due aree di attività a rischio: 1. Attività compiute con l’utilizzo di strumenti informatici; 2. Processo di gestione degli archivi informatici aziendali. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico - comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air dispone dei seguenti presidi: • Policy aziendali della Capogruppo in materia di sicurezza informatica, recepite in ambito aziendale; • Attività di formazione e sensibilizzazione del personale dipendente sui temi specifici della sicurezza informatica e sul corretto utilizzo delle risorse informative aziendali. 2.5.3 Attività a rischio in relazione ai reati in materia di criminalità organizzata La commissione, nell’interesse o a vantaggio della Società, di tali fattispecie di reati indicati in sezione 1 al paragrafo “Delitti in materia di criminalità organizzata” sembra difficilmente ravvisabile, in ragione delle oggettive finalità istituzionali e del ruolo di Mistral Air. Fermo restando quanto sopra, tenuto presente che i delitti associativi si caratterizzano per l’esistenza di un vincolo associativo tra i compartecipi teso a commettere una serie indeterminata di delitti, in sede di analisi delle potenziali aree di rischio aziendali risulta opportuno, in via prudenziale, prendere altresì in considerazione fattispecie delittuose che, pur non essendo espressamente richiamate dal D.Lgs n. 231/2001, appaiono teoricamente realizzabili mediante il predetto vincolo associativo. Premesso quanto sopra e considerato, altresì, che l’art. 5 del D.Lgs. 231/01 prefigura la responsabilità dell’ente solo nella misura in cui esso consegua Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 19 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air un interesse o vantaggio, anche indiretto, le aree aziendali che si ritiene possano essere maggiormente esposte al rischio di commissione dei reati indicati al paragrafo “Delitti in materia di criminalità organizzata” risultano individuate nelle seguenti attività: 1) appalti di servizi, lavori e forniture; 2) accordi commerciali in partnership; 3) servizi di trasporto a mezzo aeromobile; 4) processi di selezione, assunzione e gestione delle risorse umane; 5) gestione della fiscalità aziendale. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico-comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, valgono, in via prioritaria, i seguenti presidi organizzativo-gestionali già previsti da Mistral Air, in relazione ad altre tipologie di reato 231 disciplinate nel presente Modello Organizzativo (“Attività a rischio in relazione ai reati contro la Pubblica Amministrazione”, "Attività a rischio in relazione ai reati societari”, “Attività a rischio in relazione ai delitti di terrorismo ed eversione dell'ordine democratico, ai delitti contro la persona e contro la personalità individuale”,”Attività a rischio in relazione ai reati di riciclaggio e ricettazione”): • procedura “Acquisti di beni e servizi”; • in merito agli accordi commerciali infragruppo, si richiamano le Disposizioni aziendali sugli “Accordi Intercompany”; • procedure operative di controllo da parte degli organi predisposti (es. autorità aeroportuali, forze dell’ordine, autorità di polizia e di sicurezza) in ambito di trasporto aereo; • regole per l’accettazione e controllo dei bagagli descritte per i clienti nella “Charter Guide” aziendale; • procedura “Assunzioni” per la selezione ed assunzione del personale; • policy di Gruppo Poste Italiane in materia di sviluppo professionale del personale dipendente; • presidi previsti in materia di riciclaggio/ricettazione; • presidi attuati in ambito amministrativo-contabile. Inoltre, tra i presidi organizzativi previsti per la tipologia di reati del presente Paragrafo, assumono rilevanza le attività svolte dalla funzione Tutela Aziendale della Capogruppo in materia di prevenzione, individuazione e gestione di eventi illeciti. 2.5.4 Attività a rischio in relazione ai reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento Ad eccezione di quanto indicato nel prosieguo del presente paragrafo, non appare ravvisabile in concreto la possibilità che rappresentanti, amministratori e dipendenti di Mistral Air pongano in essere, autonomamente o in concorso con terzi, nell’interesse o a vantaggio della società stessa, fatti idonei a configurare le tipologie di reato indicate al precedente paragrafo “Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 20 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air Infatti, il rischio di commissione di tali reati nell’interesse di Mistral Air è oggettivamente limitato dal ruolo istituzionale e dall’attività esercitata dalla Società. Ad ogni modo le attività per le quali sono ipotizzabili taluni profili di rischio, seppur in maniera limitata, attengono a: 1) acquisto e gestione di software tutelati da brevetti (es. applicativi per pc, antivirus); 2) servizi di trasporto aereo attraverso i quali potrebbero essere introdotti nello Stato prodotti contraffatti o monete/banconote falsificate. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico-comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air ha provveduto ad identificare i seguenti specifici presidi organizzativo/gestionali: • procedura “Acquisti di beni e servizi”; • policy i della Capogruppo in materia di sicurezza informatica recepite in ambito aziendale; • procedure operative di controllo da parte degli organi predisposti (es. autorità aeroportuali, forze dell’ordine, autorità di polizia e di sicurezza) in ambito di trasporto aereo; • regole per l’accettazione e controllo dei bagagli descritte per i clienti nella “Charter Guide” aziendale. 2.5.5 Attività a rischio in relazione ai reati contro l’industria e il commercio Per quanto riguarda i reati di cui al par. “Delitti contro l’industria e il commercio” , la commissione, nell’interesse o a vantaggio della Società, di tali fattispecie di reati sembra difficilmente ravvisabile, in ragione del settore di attività di Mistral Air, relative modalità commerciali e delle oggettive finalità istituzionali e del ruolo di Mistral Air Tuttavia in maniera prudenziale si ritiene che possano essere individuate, in ambito aziendale, le seguenti attività a rischio: 1) servizi di trasporto aereo attraverso i quali potrebbero essere introdotti nello Stato prodotti industriali con segni mendaci; 2) attività commerciali che, in ipotesi del tutto remota, potrebbero portare al reato di “turbata libertà dell'industria o del commercio” o “illecita concorrenza con minaccia o violenza”. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico-comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air ha provveduto ad identificare i seguenti specifici presidi organizzativo/gestionali: • procedure operative di controllo da parte degli organi predisposti (es. autorità aeroportuali, forze dell’ordine, autorità di polizia e di sicurezza) in ambito di trasporto aereo; • regole per l’accettazione e controllo dei bagagli descritte per i clienti nella “Charter Guide” aziendale; • procedura “Gestione commerciale”. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 21 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 2.5.6 Attività a rischio in relazione ai reati societari Le aree di attività ritenute più specificamente a rischio in relazione a tali reati, sono considerate le seguenti: 1) redazione del bilancio, del bilancio consolidato (trasmissione informazioni alla Capogruppo), della relazione sulla gestione e delle altre comunicazioni sociali; 2) operazioni societarie che possono incidere sulla integrità del capitale sociale; 3) attività soggette a vigilanza di autorità pubbliche in base alla disciplina di settore; 4) le determinazioni in materia di destinazioni degli utili e delle riserve; 5) attività di predisposizione e fornitura informazioni o documenti in genere a supporto delle verifiche del Collegio Sindacale. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico- comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air ha provveduto ad identificare i seguenti specifici presidi organizzativo/gestionali in relazione alle singole tipologie di reati societari: • tenuta della contabilità da parte del “Service amministrativo” di Poste Italiane, sulla base di apposite procedure informatiche che consentono la chiara determinazione e tracciatura di dati e informazioni al fine di procedere alla redazione del bilancio di esercizio; • sottoposizione del bilancio di esercizio al giudizio professionale di una Società di Revisione; • la vigilanza sull’effettivo mantenimento dell’indipendenza da parte della Società di Revisione e la comunicazione all’OdV dei criteri di scelta della predetta società; • la previsione di riunioni periodiche tra rappresentanti della Società di Revisione, del Collegio Sindacale e dell’OdV; • l’osservanza delle previsioni contenute nella “mappa interrelazioni di gruppo”, formalmente recepita da Mistral Air; • la trasmissione al Collegio Sindacale dei documenti relativi agli argomenti posti all’ordine del giorno di Consigli di Amministrazione e delle Assemblee, nonché la messa a disposizione della documentazione necessaria allo svolgimento delle verifiche periodiche. 2.5.7 Attività a rischio in relazione ai delitti di terrorismo ed eversione dell'ordine democratico, ai delitti contro la persona e contro la personalità individuale In relazione ai reati di terrorismo ed eversione dell'ordine democratico, tenuto conto dei rapporti che la società intrattiene con la propria clientela e, soprattutto delle prescrizioni normative che individuano nel conseguimento di un interesse o vantaggio anche indiretto per l'Ente, una possibile fonte d'imputabilità ex D.Lgs. 231/01, sono state individuate le seguenti principali e potenziali aree di attività a rischio: 1) servizi di trasporto a mezzo aeromobile che la società può fornire a soggetti o organizzazioni correlate a frange terroristico/eversive; 2) approvvigionamenti e sponsorizzazioni, considerati soprattutto per quanto concerne rapporti di fornitura da terzi direttamente o indirettamente correlabili ad attività o associazioni di stampo Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 22 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air terroristico/eversivo, o sponsorizzazioni di entità connesse a frange terroristico/eversive.; 3) gestione organizzativa delle risorse umane, per quanto concerne, in particolare, il processo di selezione e assunzione di unità lavorative. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico - comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air ha provveduto ad identificare i seguenti specifici presidi organizzativo/gestionali in relazione allo specifico ambito di reati di terrorismo ed eversione dell'ordine democratico: • Procedure operative di controllo da parte degli organi predisposti (es. forze dell’ordine, autorità di polizia) e di sicurezza in ambito della gestione logistica; • L’espletamento di adeguate attività di verifica – soprattutto in presenza di molteplici imprese operanti nel mercato di riferimento - dei requisiti e dell’attendibilità commerciale dei fornitori, nell’ambito del processo di acquisto di beni e servizi e previsione di specifiche clausole contrattuali; • Politiche e procedure aziendali, con particolare riguardo alle misure di sicurezza relative al controllo degli accessi alle aree aziendali; • Criteri di selezione e gestione del personale ispirati a imparzialità, merito e professionalità (v. anche successivo paragrafo 4.1). 2.5.8 Attività a rischio in relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato In relazione ai reati di abuso di informazioni privilegiate e di manipolazione del mercato (c.d. “Market Abuse”), non appare ravvisabile – in relazione all’attività svolta da Mistral Air - la deliberata commissione, nell’interesse o a vantaggio della società, di reati della richiamata fattispecie. 2.5.9 Attività a rischio in relazione ai reati di omicidio colposo e lesioni colpose gravi o gravissime commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro La L. 123/2007, successivamente sostituita dall’art. 300 del D.lgs. 81/08, prevede un'estensione della responsabilità amministrativa introducendo l'art.25-septies relativo ai "reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro". Pertanto, tutte le attività e tutti i ruoli chiamati ad applicare le norme in materia di salute e sicurezza e sui luoghi di lavoro, sono insidiati dal rischio di omicidio colposo o lesioni gravi (e gravissime) cui all’art.25 septies del D.Lgs. 231/01. Infatti a qualsiasi violazione delle norme richiamate può corrispondere la colpa di lesioni gravi, gravissime o letali (e questa colpa può essere interpretata come vantaggiosa per la società). Il Datore di Lavoro ha quindi inteso applicare le prescrizioni del D.Lgs.81/08 sia alle attività ed al personale di terra che a quello viaggiante, seppur nelle specificità normative definite, o da definire secondo quanto indicato dalla normativa stessa (si veda a tal riguardo l’art.3 del D.Lgs.81/08). Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 23 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air Le attività che presentano un indice di rischio maggiore risultano quelle relative al personale viaggiante (piloti ed assistenti di volo) ed ai tecnici manutentori per le quali si rimanda all’analisi di dettaglio effettuata negli specifici Documenti di Valutazione del Rischio. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico - comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, il Consiglio di Amministrazione di Mistral Air, nell’adunanza del 24 marzo 2009, ha deliberato di individuare, agli effetti delle disposizioni contenute nel D.Lgs n. 81/2008, il Datore di Lavoro ai sensi del predetto Decreto, nella persona dell’Amministratore Delegato pro-tempore. Inoltre, è stato: • Designato il Responsabile del Servizio di Protezione e Prevenzione; • Individuati dal Datore di Lavoro due dirigenti delegati, ovvero il Responsabile Operazioni di Volo e il Responsabile della Gestione Tecnica, rispettivamente per le attività di volo e di terra/manutenzione; • Nominati i Medici Competenti territoriali ed il Medico Competente Centrale Coordinatore; • Elaborati ed approvati i Documenti di Valutazione Rischi per ogni sito operativo e per i rischi derivanti dalle attività di volo; • Avviato il coordinamento per la gestione delle eventuali interferenze con fornitori e enti aeroportuali, oltre che la verifica dei requisiti tecnico professionali, come richiesto dal D.Lgs. 81/08, da normative aeronautiche o dall’ente ENAC. E’ inoltre in corso la definizione ed implementazione di un Sistema di Gestione per la Sicurezza in conformità alla norma BS OHSAS 18001 avente valore esimente ai sensi del comma quinto dell'art. 30 del D.Lgs. 81/2008. 2.5.10 Attività a rischio in relazione ai reati di riciclaggio, ricettazione e impiego di denaro, beni o utilità di provenienza illecita In relazione a tali fattispecie di reato, e con particolare riferimento a quello di ricettazione (art. 648 c.p.), le aree di attività più specificamente a rischio sono connesse a contratti di acquisto e la relative transazioni finanziarie con le controparti. Ciò, nelle ipotesi che il corrispettivo offerto dai soggetti terzi fornitori sia al di fuori di qualsiasi parametro di mercato e tale da ingenerare fondati dubbi sulla legittimità della provenienza della merce. Principali presidi organizzativo/gestionali Otre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico - comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, si richiamano in particolare: • l’espletamento delle attività di verifica – soprattutto in presenza di molteplici imprese operanti nel mercato di riferimento - dei requisiti e dell’attendibilità commerciale dei fornitori nell’ambito del processo di acquisto di beni e servizi, nonché valutazione circa la congruità dei prezzi offerti rispetto ai valori medi di mercato; • presidi previsti in materia di acquisti: procedure di acquisto e Codice di comportamento Fornitori e Partner. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 24 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 2.5.11 Attività a rischio in relazione ai reati in materia di violazione del diritto d’autore Le nuove fattispecie delittuose contemplate dall’art. 25 novies - riferite ad alcuni reati previsti dalla Legge n. 633 del 1941 - risultano acquisire, potenzialmente, una portata assai estesa per le aziende in genere, trovando effettiva applicazione anche in ipotesi di illecito utilizzo di banche dati, abusiva duplicazione di programmi ecc. In relazione a questa tipologia di reati, le aree di attività ritenute specificatamente a rischio, sono: 1) l’acquisto, la gestione di software e delle relative licenze d’uso; 2) i processi di comunicazione e formazione interna. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico-comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air ha previsto i seguenti specifici presidi organizzativi e gestionali: • procedura “Acquisti di beni e servizi”; • policy della Capogruppo in materia di sicurezza informatica recepite in ambito aziendale; • manuali e procedure che disciplinano le attività di formazione del personale. 2.5.12 Attività a rischio in relazione al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria In relazione a tale tipologia di reato, l’area di attività ritenuta più specificamente a rischio è connessa a eventuali procedimenti penali che vedano coinvolta la Società o suoi amministratori/dipendenti. Principali presidi organizzativo/gestionali In relazione a tale tipologia di reato, considerate le peculiarità connesse alla sua ipotetica realizzazione, valgono essenzialmente i presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico-comportamentali che devono essere osservati dai destinatari del Modello Organizzativo.Si richiamano altresì le specifiche procedure organizzative predisposte al fine di coadiuvare le indagini dell’Autorità Giudiziaria come la procedura “Gestione adempimenti conseguenti al controllo degli organi di vigilanza nei luoghi di lavoro”. 2.5.13 Attività a rischio in relazione ai reati ambientali In relazione a tale tipologia di reati, la principale attività di potenziale esposizione aziendale riguarda la manutenzione degli aeromobili svolta direttamente o mediante contratti di service con soggetti esterni. Si ritengono invece non interessate le emissioni in atmosfera da parte degli aeromobili poiché punti di emissione mobili e quindi non annoverabili tra gli impianti fissi considerati dal D.Lgs. 231/01 con riferimento al D.lgs. 152/06. Vengono comunque elencate di seguito le aree per le quali si può ipotizzare una possibilità di reato: Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 25 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 1) gestione rifiuti speciali a seguito di attività di manutenzione aeromobili (diretta o indiretta) con relativa compilazione di formulari e registri; 2) tracciabilità dei rifiuti mediante sistema informatico SISTRI; 3) servizi di trasporto aereo attraverso i quali potrebbero essere movimentate illegalmente specie animali o vegetali protette; 4) distruzione o deterioramento di habitat all’interno di un sito protetto a seguito di incidente/avaria ad aeromobile. Principali presidi organizzativo/gestionali Oltre ai presidi di carattere generale individuati in precedenza, che disciplinano gli aspetti etico-comportamentali che devono essere osservati dai destinatari del Modello Organizzativo, Mistral Air ha previsto i seguenti specifici presidi organizzativi e gestionali: • procedura “Acquisti di beni e servizi”; • procedura “Gestione dei rifiuti e parti inefficienti”; • manuale “CAME – Continued Airworthiness Management Exposition” per la gestione della Navigabilità Continua (gestione aeromobili e relativa manutenzione); • iscrizione al SISTRI di tutte le unità operative; • attività formative al personale operante nell’ambito della gestione rifiuti e SISTRI; • procedure operative di controllo da parte degli organi predisposti (es. autorità aeroportuali, forze dell’ordine, autorità di polizia e di sicurezza) in ambito di trasporto aereo; • regole per l’accettazione e controllo dei bagagli descritte per i clienti nella “Charter Guide” aziendale; • “Operations Manual” per la gestione in sicurezza di tutte le operazioni legate al volo. 3. ORGANISMO DI VIGILANZA 3.1 Natura, qualificazione, nomina e durata in carica dell’Organismo di Vigilanza L’’Organismo di Vigilanza (OdV) di Mistral Air è composto da tre membri di comprovata esperienza e competenza, i quali abbiano i requisiti di onorabilità e professionalità. L’OdV è nominato dal CdA che ne determina anche la remunerazione e dura in carica tre anni, fino alla data dell’Assemblea convocata per l’approvazione del bilancio relativo all’ultimo esercizio della carica. In ogni caso, ciascun membro rimane in carica fino alla nomina del successore. L’OdV è dotato di autonomi poteri di iniziativa e controllo, con adeguate risorse a disposizione e, per le attività di propria competenza, si avvale di uno staff dedicato, composto da risorse interne e/o esterne alla Società, e si dota di un proprio regolamento interno. Nell’individuazione del proprio Organismo di Vigilanza, Mistral Air applica i seguenti criteri: - il Presidente dell’OdV viene individuato nella figura del Presidente del Collegio Sindacale della Società il cui mandato scade in coincidenza con quello previsto per il Collegio Sindacale; - i due membri dell’OdV vengono individuati in componenti della funzione Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 26 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air Controllo Interno o in altre idonee risorse indipendenti della Capogruppo, tenendo conto della facoltà della Società di prevedere la presenza di un soggetto interno all’azienda cui non risultino attribuiti compiti operativi (es. audit, compliance, legale). Mistral Air, sentita la Capogruppo, si riserva la facoltà di attribuire le funzioni dell’OdV a un Consigliere di Amministrazione privo di deleghe, ovvero a un organismo monocratico, in linea con le previsioni normative vigenti. 3.2 Cause di ineleggibilità, decadenza e revoca dell’Organismo di Vigilanza Costituiscono cause di ineleggibilità e decadenza dei componenti dell’OdV: • aver ricoperto funzioni di amministratore esecutivo, nei tre esercizi precedenti alla nomina quale membro dell’Organismo di Vigilanza, in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate; • aver riportato una sentenza di condanna, anche non passata in giudicato, ovvero di applicazione della pena su richiesta (cosiddetto “patteggiamento”), in Italia o all’estero, per le violazioni rilevanti ai fini della responsabilità amministrativa degli enti ex d. lgs n. 231 del 2001; • aver riportato una sentenza di condanna, anche non passata in giudicato, ovvero di “patteggiamento” a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese. Costituiscono cause di revoca dei componenti dell’OdV: • l’omessa o insufficiente vigilanza da parte dell’OdV risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Società ai sensi del D.lgs. n. 231 del 2001 ovvero da sentenza di applicazione della pena su richiesta (c.d. patteggiamento); • il grave inadempimento delle funzioni e/o dei poteri e doveri dell’Organismo di Vigilanza. La revoca è disposta con delibera del Consiglio di Amministrazione approvata con il voto dei due terzi dei presenti. In caso di decadenza o revoca di uno dei componenti dell’OdV, il Consiglio di Amministrazione provvede tempestivamente alla sua sostituzione. 3.3 Funzioni e poteri dell'Organismo di Vigilanza Il compito di vigilare sul funzionamento e sull’osservanza del Modello Organizzativo è svolto dall’OdV di Mistral Airi tramite lo svolgimento di un programma di verifiche nell’ambito delle aree di attività di rischio aziendali, finalizzato anche a valutare l’effettiva applicazione, adeguatezza e funzionalità delle procedure e protocolli aziendali in termini di presidi atti a prevenire la commissione dei reati previsti dall’impianto normativo. L’OdV può avvalersi anche dei risultati dei rapporti di verifica redatti dai Quality Manager pertinenti con la materia riguardante il D.Lgs. 231/01. Tali rapporti sono trasmettersi all’OdV a cura dell’Amministratore Delegato della Società. L’OdV può inoltre avvalersi di eventuali report emessi dalla funzione Controllo Interno di Poste Italiane riguardanti da materia di cui al D.Lgs n. 231/01. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 27 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air Il compito di curare l’aggiornamento del Modello Organizzativo in relazione all’evolversi della struttura organizzativa e a necessità sopravvenute è svolto dall’OdV, mediante proposte motivate all’Amministratore Delegato, il quale provvede a sottoporle all’approvazione del Consiglio di Amministrazione. Ai fini dei precedenti capoversi, l’Amministratore Delegato dispone affinché l’OdV abbia accesso alle procedure aziendali a mano a mano che esse vengono emanate e trasmette all’Organismo di Vigilanza le delibere di delega delle attribuzioni del Consiglio di Amministrazione a suoi componenti, nonché le eventuali deleghe che detti Amministratori conferiscono al personale dipendente. Quando lo ritiene opportuno, l’OdV si avvale anche di professionisti esterni per l’accertamento di fatti che sono potenzialmente idonei a costituire violazione del Modello Organizzativo, dandone preventiva informazione al Presidente e all’Amministratore Delegato. 3.4 3.4.1 Attività di reporting dell' Organismo di Vigilanza Reporting nei confronti degli Organi Societari In relazione allo svolgimento delle funzioni di controllo l'OdV di Mistral Air tiene due linee di reporting: • la prima, su base continuativa, direttamente nei confronti dell’Amministratore Delegato e, con cadenza almeno semestrale, nei confronti del Presidente del Consiglio di Amministrazione; • la seconda, su base periodica annuale, nei confronti dell'intero Consiglio di Amministrazione e del Collegio Sindacale. La presenza dei suddetti rapporti di carattere funzionale con organismi di vertice composti anche da soggetti privi di compiti operativi e, quindi, svincolati da attività gestionali e funzionali piuttosto a una attività di supervisione, costituisce un fattore in grado di conferire maggiori garanzie di indipendenza all'operato dell'OdV e un seguito più efficace all'attività di controllo di questo. L’OdV di Mistral Air potrà essere convocato dal Consiglio di Amministrazione e dal Collegio Sindacale e può chiedere di essere ascoltato dai suddetti organi, per riferire in merito al funzionamento e all’osservanza del Modello o a situazioni specifiche. L’OdV di Mistral Air inoltre, trasmette la Relazione annuale delle attività svolte dall’OdV della Capogruppo Poste Italiane. 3.5 3.5.1 Flussi informativi nei confronti dell'Organismo di Vigilanza Segnalazioni da parte di esponenti aziendali o da parte di terzi Il personale dipendente è tenuto ad informare l'OdV delle possibili violazioni e/o dei comportamenti non conformi a quanto stabilito dal Modello Organizzativo mediante i seguenti canali di comunicazione: 1. posta elettronica: [email protected]; Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 28 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 2. posta tradizionale: Mistral Air - Organismo di Vigilanza 231, Viale Lincoln, 3 - 00144 Roma. Quando ritiene di procedere all'accertamento dei fatti, l'OdV può avvalersi del supporto dei Quality Manager. 3.5.2 Obblighi di informativa relativi ad atti ufficiali Sono trasmessi all'OdV, da parte dell’ Amministratore Delegato della Società: • gli atti notificati alla Società dall'Autorità Giudiziaria relativi a procedimenti riguardanti reati di cui al decreto legislativo 8 giugno 2001, n.231; • i verbali redatti dalla Polizia Tributaria dai quali risulti l'accertamento di fatti rilevanti ai fini degli stessi reati di cui alla lettera a); • le richieste di assistenza legale fatte da dipendenti in relazione a procedimenti giudiziari riguardanti reati di cui alla lettera a); • gli atti relativi a procedimenti disciplinari riguardanti dipendenti per violazione del Modello Organizzativo. 3.5.3 Sistema delle deleghe All'OdV di Mistral Air, infine, deve essere comunicato, a cura dell’Amministratore Delegato, il sistema delle deleghe adottato dalla società. 4. 4.1 SELEZIONE E FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO Selezione del personale L’Amministratore Delegato istituisce uno specifico sistema di valutazione del personale in fase di selezione ispirato a criteri di imparzialità, merito e professionalità, che tenga altresì conto delle esigenze aziendali in relazione all'applicazione del decreto. 4.2 Formazione del personale e diffusione del Modello nel contesto aziendale Per la formazione del personale finalizzata all’attuazione del Modello Organizzativo ed alla sua diffusione nel contesto aziendale, l’Amministratore Delegato mette in atto una tipologia di formazione articolata e differenziata, tenendo conto delle diverse aree di rischio e del personale che vi opera. Inoltre è affidato ai Process Owner il processo di comunicazione a cascata verso tutti i loro collaboratori coinvolti nella gestione/esecuzione delle singole procedure definite all’interno del Sistema di Gestione Aziendale. In ogni caso, l’Amministratore Delegato e/o le funzioni organizzative di Mistral Air valutano, costantemente, gli eventuali bisogni formativi che derivino da esigenze di aggiornamento in relazione al mutare del Modello e/o di ogni altro aspetto rilevante connesso alla disciplina legislativa sul tema in argomento. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 29 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air 4.3 Informativa a Collaboratori esterni, Partner e Fornitori I soggetti esterni che intrattengono rapporti contrattuali di qualsiasi natura con la Società vengono informati che Mistral Air si è dotata di un Modello Organizzativo e di specifiche procedure in tema di D.Lgs n. 231/2001, nonché di un Codice di comportamento Fornitori e Partner. 5. SISTEMA DISCIPLINARE 5.1 Principi generali Aspetto essenziale per l'effettività del Modello è la predisposizione di un adeguato sistema sanzionatorio per la violazione delle prescrizioni del Modello stesso e delle sue procedure interne disposte ai fini della prevenzione dei reati di cui al decreto 231/2001. L'applicazione delle sanzioni disciplinari prescinde dall'esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dalla Società in piena autonomia, indipendentemente dalle conseguenze penalistiche che eventuali condotte possano determinare. 5.2 Sanzioni nei confronti del personale I comportamenti tenuti da parte del personale di Mistral Air in violazione delle singole regole comportamentali dedotte nel Modello sono definiti come illeciti disciplinari. Con riferimento alle sanzioni irrogabili nei riguardi di detto personale, esse rientrano tra quelle previste dal sistema disciplinare aziendale, nel rispetto delle procedure previste dall'articolo 7 dello Statuto dei lavoratori e di eventuali normative speciali applicabili. Il sistema disciplinare applicabile è costituito dalle norme pattizie di cui ai CCNL che trovano applicazione in relazione alle diverse tipologie professionali di Mistral Air. In relazione a quanto sopra, il Modello fa riferimento alle sanzioni e alle categorie di fatti sanzionabili previste dall’apparato sanzionatorio esistente nell’ambito dei rispettivi CCNL, al fine di ricondurre le eventuali violazioni al Modello nelle fattispecie già previste dalle predette disposizioni. Per quanto riguarda l’accertamento delle suddette infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni, restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, alla direzione aziendale. Al personale di Mistral Air verrà data un’immediata e diffusa informazione circa l’introduzione del Modello Organizzativo. 5.3 Misure nei confronti dei dirigenti In caso di violazione, da parte di dirigenti di Mistral Air delle procedure interne previste dal presente Modello o di adozione, nell'espletamento di attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni del Modello stesso, si provvederà ad applicare nei confronti dei Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 30 Modello Organizzativo D. lgs. n. 231/2001 di Mistral Air responsabili le misure più idonee in conformità a quanto previsto dal relativo Contratto Collettivo Nazionale di Lavoro. 6. 6.1 ALTRE MISURE DI TUTELA IN CASO DI MANCATA OSSERVANZA DEL MODELLO Violazione del Modello da parte di Amministratori e Sindaci La violazione del Modello da parte di Amministratori e Sindaci della Società va denunciata senza indugio all'OdV dalla persona che la rileva. Se la denuncia non è manifestamente infondata, l'OdV ne informa il Presidente del Consiglio di Amministrazione e il Presidente del Collegio Sindacale i quali provvedono a investire della questione gli organi da essi presieduti. Si applicano gli articoli 2392 e 2407 del codice civile. 6.2 Misure nei confronti di soggetti esterni. La violazione da parte di Collaboratori esterni alla Società, di Soci in società ed enti partecipati dalla Società e di Fornitori di beni e servizi e Partner delle norme previste dal D.Lgs n. 231/2001 e/o del Codice di comportamento Fornitori e Partner può essere causa di risoluzione del contratto. Tale circostanza è esplicitamente contenuta in ciascun contratto in cui la Società sia parte. La violazione va denunciata senza indugio all’Amministratore Delegato da chi la rileva. Se l’Amministratore Delegato ritiene la denuncia fondata, ordina l’immediata risoluzione del contratto e ne dà notizia all’OdV. Egli dà ugualmente notizia all’OdV dei casi in cui egli non proceda a risolvere il contratto perché ritiene non fondata la denuncia o perché la risoluzione sarebbe di grave danno per la Società. La risoluzione del contratto comporta l’accertamento dei danni che la Società abbia eventualmente subito e la conseguente azione di risarcimento. 7. CODICI DI COMPORTAMENTO Nel Codice Etico del Gruppo Poste Italiane, diffuso a tutti i dipendenti dell’azienda, sono fissati i principi guida e le direttive fondamentali a cui devono conformarsi le attività ed i comportamenti delle persone alle quali il Codice stesso è destinato. Tale iniziativa è stata integrata dall’adozione del Codice di comportamento Fornitori e Partner che, in base a quanto stabilito dalle norme di legge e dai regolamenti interni, indica le regole di comportamento che i Fornitori e i Partner sono tenuti ad osservare specificamente nell’ambito delle attività oggetto di contratto, nonché il relativo sistema sanzionatorio, in caso di violazione dello stesso. I Codici di comportamento, ai sensi del Decreto Legislativo 231/2001, implementano i principi cardine del Modello Organizzativo attraverso un sistema di regole finalizzate a prevenire la commissione dei reati previsti dal citato Decreto. Tali codici sono di riferimento per tutte le specifiche politiche e procedure aziendali che disciplinano le attività potenzialmente esposte ai rischi di reato. Aggiornamento deliberato nell'adunanza del CdA del 18/12/2012 31