MODELLO DI ORGANIZZAZIONE E GESTIONE (“Modello 231”)

Transcript

MODELLO DI ORGANIZZAZIONE E
GESTIONE
ex D. Lgs. n. 231 del 8 giugno 2001
(“Modello 231”)
Approvato dal Consiglio di Amministrazione in data 27\02\2013
Modello di organizzazione e gestione ex D.Lgs. 231\2001
Sommario
PRESENTAZIONE .......................................................................................................................... 4
PARTE GENERALE ........................................................................................................................ 7
1. QUADRO NORMATIVO ......................................................................................................... 7
1.1. Natura e ambito di applicazione della responsabilità ex D.Lgs. n. 231 \2001 ...................... 7
1.2. Criteri oggettivi di imputazione della responsabilità amministrativa .................................. 8
1.3. Criteri soggettivi di imputazione della responsabilità amministrativa ................................. 9
1.4. Adozione di un modello di prevenzione e controllo .......................................................... 10
1.5. Sistema sanzionatorio ........................................................................................................ 11
1.6. Reati per i quali è prevista la responsabilità amministrativa ............................................. 12
2. ASSETTO ORGANIZZATIVO ................................................................................................. 13
2.1. Storia e mission aziendale .................................................................................................. 13
2.2. Partecipazioni e governance di gruppo .............................................................................. 13
2.3. Processi gestionali caratteristici di SeSa ............................................................................. 14
2.3.1.
Processi tipici del Ciclo Attivo .............................................................................. 14
2.3.2.
Processi tipici del Ciclo Passivo ............................................................................ 15
2.3.3.
Processi tipici del Ciclo del Personale .................................................................. 16
2.3.4.
Processi tipici del Ciclo Amministrazione, Finanza e Controllo ............................ 16
2.3.5.
Relazioni con i Soci e con gli Investitori ............................................................... 16
3. CODICE ETICO ..................................................................................................................... 17
3.1. Definizione ......................................................................................................................... 17
3.2. Canoni di comportamento: integrità, onestà, correttezza, professionalità, continuità
aziendale ed attenzione alle persone................................................................................. 17
3.3. Rapporti con i Portatori di interesse .................................................................................. 19
3.4. Strumenti di applicazione del Codice Etico ........................................................................ 22
4. PROCESSO DI RISK ASSESSMENT PER LA PREVENZIONE DEI REATI EX D.LGS. N. 231
DEL 2001............................................................................................................................. 26
4.1. Metodologia di riferimento per la gestione dei rischi ........................................................ 26
4.2. Obiettivi da perseguire per favorire il processo di risk management ................................ 27
4.3. Individuazione delle attività sensibili per tipologia di reato (Mappa delle aree
aziendali a rischio e mappa delle modalità attuative) ....................................................... 28
4.4. Standard di controllo interno per le attività sensibili ......................................................... 29
4.5. Gap analysis........................................................................................................................ 32
4.6. Responsabilità dello svolgimento delle attività di Risk Assessment 231 ........................... 32
5. ORGANISMO DI VIGILANZA ................................................................................................ 34
5.1. Composizione ..................................................................................................................... 34
5.2. Requisiti e nomina .............................................................................................................. 34
5.3. Regole di funzionamento ................................................................................................... 35
5.4. Cause di ineleggibilità e decadenza.................................................................................... 36
5.5. Compiti 37
5.6. Poteri 38
5.7. Flussi informativi dell’OdV verso il vertice aziendale ......................................................... 39
5.8. Flussi informativi verso l’OdV ............................................................................................. 40
5.9. Raccolta e conservazione delle informazioni ..................................................................... 40
6. DESTINATARI E ESTENSIONE DEL MODELLO 231 ............................................................... 41
6.1. Destinatari del Modello 231 ............................................................................................... 41
6.2. Attività di comunicazione interna ...................................................................................... 41
2
6.3. Comunicazione a terzi ........................................................................................................ 42
6.4. Attività di Formazione circa il Modello 231 e i suoi principi .............................................. 42
7. IL SISTEMA DISCIPLINARE ................................................................................................... 44
7.1. Violazioni del Modello ........................................................................................................ 44
7.2. Sistema disciplinare adottato da SeSa ............................................................................... 44
Riepilogo sistema di responsabilità attribuite dal Modello 231 ................................................ 47
PARTE APPLICATIVA .................................................................................................................. 48
3
PRESENTAZIONE
SeSa Spa (“SeSa”) è la holding a capo di un gruppo di società specializzate
nell'integrazione di tecnologie e soluzioni per la Information Technology,
sviluppate in partnership con i principali produttori mondiali di informatica.
L’evoluzione delle dinamiche di business e di governance del proprio gruppo,
ha reso necessario per SeSa un progressivo potenziamento e una maggior
integrazione delle componenti del proprio sistema di controllo interno; tale
evoluzione non poteva che riguardare anche l’adozione del Modello di
organizzazione e gestione previsto dal Decreto Legislativo 231 del 8 giugno 2001
(di seguito D.Lgs. 231\2001).
Tale disciplina legislativa ha introdotto la responsabilità amministrativa degli
enti collettivi, ossia il principio secondo cui le Società possono essere ritenute
responsabili, e conseguentemente sanzionate patrimonialmente, in relazione a
taluni reati commessi o tentati, nel loro interesse o vantaggio, dai loro
amministratori o dipendenti. Per esonerarsi dall’imputabilità a loro carico di tale
responsabilità amministrativa, il D.Lgs. 231\2001 prevede che le Società possano
adottare modelli di organizzazione, gestione e controllo idonei a prevenire i reati
previsti da tale normativa.
Il “Modello 231” di SeSa si inserisce, pertanto, nel più ampio contesto del
sistema dei controlli interni aziendali, costituendone una della componenti
caratteristiche.
In particolare esso consiste in un corpus di principi e regole di condotta,
organizzative e di controllo, ritenute ragionevolmente idonee ad individuare e
prevenire le condotte penalmente rilevanti ai sensi del D.Lgs. 231\2001.
L'adozione del Modello, oltre a rappresentare un deterrente alla
realizzazione di eventuali attività illecite, intende sostenere una cultura
orientata alla correttezza e alla trasparenza dei comportamenti nella conduzione
degli affari.
L’obiettivo generale che SeSa ha inteso raggiungere nella stesura del
presente Modello è stato quello di dare effettiva attuazione ai meccanismi di
prevenzione richiesti dal comma 2 dell'art. 6 del D.Lgs. 231\2001, integrando tali
meccanismi nel sistema di gestione dei rischi aziendali (risk management) della
Società, così come indicato anche dalle Linee guida di Confindustria1.
Il “Modello 231” di SeSa è strutturato in due parti:
PARTE GENERALE, per la quale è prevista la diffusione a tutti gli stakeholders
aziendali attraverso idonei meccanismi informativi;
PARTE APPLICATIVA, sottoposta a periodica revisione e aggiornamento secondo le
1
Cfr. Confindustria, “Linee Guida per la costruzione dei modelli di organizzazione,
gestione e controllo”, del 31 marzo 2008.
4
risultanze proprie dell’attività di risk assessment; la documentazione relativa a
tale parte segue i flussi informativi previsti dal presente Modello.
La parte generale del Modello di SeSa Spa si compone dei seguenti contenuti:
il codice etico, documento che esprime i principi fondamentali cui si ispira il
Gruppo SeSa e che qualificano l’adempimento delle prestazioni lavorative e il
comportamento nell’ambiente di lavoro; il processo di risk management a
supporto delle esigenze del Modello; il funzionamento dell’Organismo di
Vigilanza; i processi di comunicazione e formazione attivati dalla società; il
funzionamento del sistema sanzionatorio.
Segnatamente, la parte generale del documento è così strutturata:
Titolo 1) che contiene la descrizione del quadro normativo vigente (capitolo
1) ed una breve descrizione dell’assetto organizzativo e di business di SeSa Spa
(capitolo 2). I dati e le informazioni sono aggiornate alla data di approvazione del
modello ed hanno scopo puramente descrittivo;
Titolo 2) che contiene il codice etico (capitolo 3);
Titolo 3) che descrive gli elementi costitutivi del “Modello 231” con
particolare riferimento al processo di risk assessment per la prevenzione dei
reati (capitolo 4), i requisiti ed i poteri dell’organismo di vigilanza (capitolo 5), la
definizione dei principi adottati per la diffusione del modello e per la formazione
del personale (capitolo 6), l’articolazione del sistema disciplinare idoneo a
sanzionare il mancato rispetto delle misure indicate nel modello (capitolo 7).
Gli elementi che costituiscono la parte applicativa del Modello di SeSa sono
riconducibili ai seguenti output del processo di gestione dei rischi: elenco dei
reati presupposto; mappa processi/attività sensibili per tipologia di reato con
analisi delle possibili modalità commissive; standard di controllo interno per
processo/attività sensibile; gap analysis.
Ai fini del presente Documento:
Per “Società”
si intende SeSa SpA.
Per “Gruppo
SeSa”
si intende SeSa SpA e le società da essa controllate direttamente o
indirettamente.
Per “Modello
231”
si intende il modello di organizzazione e gestione di cui all’art. 2, comma 1,
lett. a) del D.Lgs. 231\2001 adottata da SeSa SpA
Per “Soggetti in
posizione
apicale”
si intendono i soggetti che rivestono funzioni di rappresentanza, di
amministrazione o di direzione della società, o comunque che ricoprono
funzioni dotate di autonomia finanziaria e funzionale.
Per “Portatori
di interesse” o
“stakeholders”
si intendono gli individui o i gruppi di individui che influenzano e/o sono
influenzati dalle attività dell’impresa, dai suoi prodotti e servizi, e dai relativi
risultati di performance. Fanno, ad esempio, parte di questo insieme: i clienti, i
fornitori, i finanziatori (banche e azionisti), i partner, i consulenti, tutti i
collaboratori, in esclusiva o occasionali, della Società, ma anche gruppi di
5
interesse esterni, come i residenti di aree limitrofe all'azienda o gruppi di
interesse locali.
Per
”Destinatari del
Modello 231”
si intendono i componenti degli organi sociali, del management, i dipendenti e
collaboratori della società e tutti coloro che operano per il conseguimento
degli obiettivi della società.
Per “Organismo
di Vigilanza” o
“OdV”
si intende l’Organismo di controllo di cui all’art. 6, comma 2 lett. b) del D.Lgs.
231\2001 nonché l’Organismo preposto alla interpretazione, alle
consultazioni, alle applicazioni e decisioni inerenti alle norme etiche, anche in
ipotesi di violazione delle stesse.
Per “Codice
Etico”
si intende il documento che espone il complesso di valori e di regole il cui
rispetto e la cui osservanza costituiscono essenziali ed imprescindibili elementi
di orientamento dell’attività del Gruppo SeSa
Per
“Destinatari del
Codice Etico”
si intendono tutti i soci, i dipendenti, collaboratori e amministratori del
Gruppo SeSa nonché tutti coloro che, direttamente o indirettamente,
stabilmente o temporaneamente, instaurano rapporti o relazioni con la
Società stessa.
Per “Garante”
del Codice Etico
si intende il soggetto a cui è demandata la vigilanza nell’applicazione e il
rispetto del Codice Etico. In SeSa tale funzione è attribuita all’Organismo di
Vigilanza sopra descritto.
Per “rischi di
commissione
reati ex 231”
si intende il rischio che un processo o una attività aziendale possano dare
origine a comportamenti fonte di responsabilità amministrativa della società
ex D. Lgs. 231\2001.
6
PARTE GENERALE
1. QUADRO NORMATIVO
1.1.Natura e ambito di applicazione della responsabilità ex D.Lgs. 231 \2001
Il Legislatore italiano, in esecuzione della delega di cui alla Legge 29
settembre 2000, n. 300, con il D.Lgs. 231\2001, emanato in data 8 giugno 2001
(di seguito, anche “Decreto”), recante la ‘’Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche
prive di personalità giuridica”, ha adeguato la normativa italiana in materia di
responsabilità delle persone giuridiche ad alcune Convenzioni Internazionali in
precedenza sottoscritte dallo Stato Italiano2.
In merito ai soggetti responsabili per tale forma di responsabilità
amministrativa, l’art. 1 del Decreto configura quali potenziali interessati gli enti
forniti di personalità giuridica, le società (di persone e di capitali) e le
associazioni anche prive di personalità giuridica, con esclusione dello Stato, degli
enti pubblici territoriali, degli enti pubblici economici nonché degli enti che
svolgono funzioni di rilievo costituzionale.
La forza innovativa del D.Lgs. 231\2001 sta proprio nell’aver superato il
principio secondo cui societas delinquere non potest, introducendo all’interno
del nostro sistema giuridico, a carico degli enti collettivi, una forma di
responsabilità amministrativa nell’ipotesi in cui alcune specifiche fattispecie di
reato vengano commesse:
da soggetti che rivestano funzioni di rappresentanza, amministrazione o di
direzione di un ente collettivo o di una sua unità organizzativa dotata di
autonomia finanziaria e funzionale (si tratta dei c.d. soggetti in posizione
apicale);
da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti apicali (i
c.d. soggetti in posizione subordinata).
La responsabilità amministrativa della persona giuridica si aggiunge a quella
(penale) della persona fisica che ha materialmente commesso il reato ed
entrambe sono entrambe oggetto di accertamento nel corso di un
procedimento innanzi al giudice penale. Peraltro, la responsabilità dell’Ente
2
In particolare: Convenzione di Bruxelles, del 26 luglio 1995, sulla tutela degli interessi finanziari; Convenzione di Bruxelles, del
26 maggio 1997, sulla lotta alla corruzione di funzionari pubblici, sia della Comunità Europea che degli Stati membri;
Convenzione OCSE, del 17 dicembre 1997, sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche
ed internazionali. Come sarà illustrato nel prosieguo, il Legislatore ha ratificato, con la Legge n. 146/2006, la Convenzione ed i
protocolli della Nazioni Unite contro il crimine organizzato transnazionale adottati dall’Assemblea Generale del 15 novembre
2000 e 31 maggio del 2001
7
permane anche nel caso in cui la persona fisica autrice del reato non sia stata
identificata o non risulti punibile.
Infine, la responsabilità amministrativa ai sensi del D. Lgs. n. 231\2001 non
dipende dalla commissione di qualsiasi reato, bensì esclusivamente dalla
commissione di uno o più di quei reati specificamente richiamati nel capo I,
sezione III, agli articoli 24, 24 bis, 25, 25 bis, 25 bis 1, 25 ter, 25 quater, 25 quater
1, 25 quinquies, 25 sexies, 25 septies, 25 octies , 25 novies e 25 undecies del
D.Lgs. 231\2001 e successive modifiche ed integrazioni (cosiddetti “reati–
presupposto”, di cui si da espressa elencazione nella PARTE APPLICATIVA del
presente Modello).
L’aggiornamento dei reati presupposto è curato nella parte applicativa del
presente modello.
1.2.Criteri oggettivi di imputazione della responsabilità amministrativa
Ai sensi dell’art. 5 del Decreto, l’Ente può essere imputato di un reato in
presenza di un duplice presupposto oggettivo:
(a) se il reato è stato strumentale esclusivamente o prevalentemente a recare
un vantaggio all’ente o a perseguire gli interessi di quest’ultimo;
(b) se il reato è stato commesso da soggetti che rivestono, nell’ente, una
posizione apicale oppure subordinata.
Quanto al primo requisito sub a), la sussistenza di un diretto interesse
dell’Ente è requisito oggettivo di imputabilità e costituisce una indefettibile
componente nella prospettazione di una responsabilità amministrativa ex D.Lgs.
231\2001. Coerentemente, l’art. 12, primo comma, lett. a) del Decreto prevede
un’attenuazione della sanzione comminabile all’Ente ove risulti che l’autore del
reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente
non ne ha ricavato vantaggio o ne ha ricavato vantaggio minimo.
In sintesi, quanto alla responsabilità amministrativa dell’Ente:
- se il soggetto ha commesso reato perseguendo sia l’interesse proprio che
quello dell’ente, quest’ultimo è passibile di sanzione;
- se il soggetto ha commesso reato perseguendo prevalentemente l’interesse
proprio ma anche quello dell’ente, quest’ultimo è passibile di sanzione ma
potrà ottenere una attenuazione della sanzione ove non abbia tratto
vantaggio o abbia tratto vantaggio minimo dalla commissione dell’illecito;
- se il soggetto ha commesso reato perseguendo un interesse esclusivamente
proprio o di terzi, l’ente non è responsabile, indipendentemente dal
vantaggio eventualmente acquisito.
Quanto al secondo criterio indicato sub b), perché un reato commesso
nell’interesse o a vantaggio dell’ente possa essere ascritto anche alla
8
responsabilità di quest’ultimo è altresì necessario che l’autore del reato sia uno
dei soggetti elencati dall’art. 5, comma 1, lett. a) e b), e cioè rientri:
- tra le persone che rivestono funzioni di rappresentanza, di
amministrazione o di direzione dell’ente o di una sua unità organizzativa
dotata di autonomia finanziaria e funzionale nonché persone che
esercitano, anche di fatto, la gestione e il controllo dello stesso;
- tra le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti
di cui alla lettera a).
1.3. Criteri soggettivi di imputazione della responsabilità amministrativa
Ai fini dell’imputazione soggettiva all’ente collettivo dell’illecito realizzato da
persone fisiche appartenenti ad una delle due categorie di cui all’art. 5, comma
1, lett. a) e b) del decreto, il legislatore ha adottato un sistema a due livelli:
(a) se il reato è commesso da soggetti che si trovano in posizione apicale, l’art. 6
esclude la responsabilità amministrativa dell’ente che abbia adottato validi
ed efficaci modelli di prevenzione; in tal caso, spetta all’ente provare la
sussistenza degli elementi atti ad escludere la sua responsabilità e, in
particolare, l’idoneità dei modelli da essa predisposti per prevenire il fatto
illecito poi commesso;
(b) se il reato è commesso da soggetti sottoposti alla direzione e controllo di
figure apicali (quindi coloro che sono adibiti a mansioni esecutive e sono
eterodiretti, come i prestatori di lavoro subordinato, parasubordinato, i
collaboratori esterni on rapporto continuativo, gli outsourcers), l’art. 7
stabilisce che l’ente è responsabile se la commissione del reato è stata resa
possibile dall’inosservanza degli obblighi di direzione e vigilanza, con onere di
provare la sussistenza della responsabilità a carico da parte di chi invoca la
responsabilità dell’ente.
In base all’orientamento prevalente emerso anche a seguito dell’applicazione
del D.Lgs. 231\2001, per escludere la responsabilità sub (a) l’ente deve provare
che:
1) l’organo dirigente ha adottato ed efficacemente attuato, prima della
commissione del fatto, modelli di organizzazione e di gestione idonei a
prevenire reati della specie di quello verificatosi;
2) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di
curare il loro aggiornamento è stato affidato ad un organismo dell’ente
dotato di autonomi poteri di iniziativa e di controllo;
3) le persone hanno commesso il reato eludendo fraudolentemente i
modelli di organizzazione e gestione;
4) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di
cui alla lettera b).
9
Quanto, invece, all’ipotesi sub (b), ossia all’imputazione del reato commesso
dal soggetto in posizione subordinata, l’art. 7 del decreto prevede:
- al comma 1, che l’ente è responsabile se la commissione del reato è stata
resa possibile dall’inosservanza degli obblighi di direzione o di vigilanza;
- al comma 2, che l’inosservanza degli obblighi di direzione e vigilanza è
esclusa se l’ente, prima della commissione del reato, ha adottato ed
efficacemente attuato un modello di organizzazione, gestione e controllo
idoneo a prevenire reati della specie di quello verificatosi.
1.4.Adozione di un modello di prevenzione e controllo
L’adozione di modelli di organizzazione e gestione, pur non obbligatoria,
giunge ad escludere la responsabilità amministrativa dell’ente ove risultino
rispettati i requisiti previsti dalle disposizioni del D.Lgs. 231\2001.
I modelli sono tipizzati con differenti finalità e contenuti in relazione alle due
diverse tipologie di soggetti attivi del reato ascrivibile all’ente, e cioè soggetti in
posizione apicale e soggetti in posizione subordinata.
I modelli di organizzazione e gestione inerenti i reati che sono suscettibili di
essere commessi da soggetti in posizione apicale, ai sensi dell’art. 6, comma 2,
devono presentare un contenuto minimo idoneo a garantire le seguenti
esigenze:
- individuare le attività nel cui ambito possono essere commessi reati;
- prevedere specifici protocolli diretti a programmare la formazione e
l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
- individuare modalità di gestione delle risorse finanziarie idonee ad
impedire la commissione di reati;
- prevedere obblighi di informazione nei confronti dell’organismo deputato
a vigilare sul funzionamento e l’osservanza dei modelli;
- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto
delle misure indicate nel modello.
Quanto ai modelli di organizzazione e gestione inerenti i reati che possono
essere commessi da soggetti in posizione subordinata, l’art. 7 del Decreto, al
comma 3, specifica che i modelli devono prevedere, in relazione alla natura ed
alle dimensioni dell’organizzazione nonché al tipo di attività svolta, misure
idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a
scoprire ed eliminare tempestivamente situazioni di rischio.
Lo stesso art. 7 prescrive altresì che per l’efficace attuazione del modello
vengano posti in essere:
- una verifica periodica con eventuale modifica dello stesso modello quando
sono scoperte significative violazioni delle prescrizioni ovvero quando
intervengono mutamenti nell’organizzazione dell’attività;
- un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure
indicate nel modello.
10
1.5.Sistema sanzionatorio
La disciplina delle sanzioni comminabili all’ente è contenuta nella seconda
sezione del Decreto, dall’art. 9 all’art. 23.
Per gli illeciti amministrativi dipendenti da reato, l’art. 9 prevede che all’ente
possano essere comminate le seguenti sanzioni:
1)
2)
3)
4)
sanzioni pecuniarie;
sanzioni interdittive;
pubblicazione della sentenza;
confisca.
SANZIONI PECUNIARIE
Le sanzioni pecuniarie trovano regolamentazione negli artt. 10, 11 e 12 del Decreto e sono
applicabili a tutti gli illeciti dell’Ente; vengono irrogate per ‘’quote’’, in numero non inferiore a
cento e non superiore a mille quote, mentre l’importo di ciascuna quota va da un minimo di €
258,23 ad un massimo di € 1.549,37.
Il criterio di commisurazione della pena è articolato in una procedura bifasica: prima vi è la
determinazione del numero di quote entro il range predefinito dalla singola fattispecie di reato
presupposto, poi la definizione dell’importo della singola quota; la pena è dunque il risultato
della moltiplicazione dei due fattori.
Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della
responsabilità dell’Ente nonché dell’attività svolta per eliminare od attenuare le conseguenze
del fatto e per prevenire la commissione di ulteriori illeciti. L’importo della quota, viceversa, è
fissato sulla base delle condizioni economiche e patrimoniali dell’Ente, allo scopo di assicurare
l’efficacia della sanzione (art. 11 del Decreto).
SANZIONI INTERDITTIVE
Le sanzioni interdittive, di durata non inferiore a tre mesi e non superiore a due anni, hanno ad
oggetto la specifica attività alla quale si riferisce l’illecito dell’Ente e sono costituite da:
• interdizione dall’esercizio dell’attività;
• divieto di contrattare con la Pubblica Amministrazione;
• sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione
dell’illecito;
• esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli
eventualmente già concessi;
• divieto di pubblicizzare beni o servizi.
Le sanzioni interdittive si applicano solo ai reati per i quali sono espressamente previste e in
presenza di specifici presupposti, indicativi della particolare gravità del fatto o della elevata
pericolosità dell’ente.
Il tipo e la durata delle sanzioni interdittive sono stabiliti dal giudice tenendo conto della
gravità del fatto, del grado di responsabilità dell’Ente e dell’attività svolta dall’Ente per
eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori
illeciti. In luogo dell’applicazione della sanzione, il giudice può disporre la prosecuzione
dell’attività dell’Ente da parte di un commissario giudiziale.
Le sanzioni interdittive possono essere applicate all’Ente in via cautelare quando sussistono
gravi indizi di responsabilità nella commissione del reato e vi sono fondati elementi che fanno
ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per cui
si procede (art. 45). Anche in tale ipotesi, in luogo della misura cautelare interdittiva, il giudice
può nominare un commissario giudiziale.
11
PUBBLICAZIONE
CONFISCA
DELLA SENTENZA
L’art. 18 del Decreto prevede che la pubblicazione della sentenza possa essere disposta quando
nei confronti dell’ente viene applicata una sanzione interdittiva: la pubblicazione avviene a
cura della cancelleria del giudice ma a spese dell’ente.
L’art. 19 del Decreto dispone che la confisca del prezzo o del profitto del reato sia sempre
ordinata nei confronti dell’ente con la sentenza di condanna, salvo per la parte che può essere
restituita al danneggiato.
La confisca può essere disposta anche per equivalente.
1.6. Reati per i quali è prevista la responsabilità amministrativa
L’art. 2 del D.Lgs. n. 231 del 2001 elenca puntualmente i reati per i quali è
prevista la responsabilità amministrativa dell’ente e le relative sanzioni; la
responsabilità per illecito amministrativo può essere imputata all’ente
solamente in presenza di un fatto espressamente previsto come reato e
sanzionato da una norma di legge ordinaria entrata in vigore antecedentemente
alla commissione della condotta illecita.
Nella terza sezione del D.Lgs. n. 231 del 2001 sono poi esaminati i casi di
responsabilità amministrativa per reati previsti dal codice penale: agli originari
artt. 24 e 25 che componevano tale sezione, con successivi interventi normativi,
sono state aggiunte ulteriori ipotesi di responsabilità.
I reati riconducibili alla applicazione del D.Lgs. 231\2001 sono riepilogati nel
documento n. 1 e le modalità del loro aggiornamento sono descritte nel § 4 del
presente modello.
12
2.ASSETTO ORGANIZZATIVO
2.1.Storia e mission aziendale
Costituito negli anni settanta, il gruppo SeSa è uno dei principali operatori
italiani nel settore ICT.
Da sempre ha come obiettivo quello di fornire ai propri clienti soluzioni IT a
valore aggiunto distinguendosi sul mercato per professionalità, competenza ed
innovazione.
SeSa è la holding a capo di un gruppo di società specializzate nella
distribuzione e nella integrazione di tecnologie e soluzioni IT, in partnership con i
principali produttori mondiali di informatica.
L'accesso alle tecnologie più evolute e la capacità di unirle alle soluzioni
progettate internamente permettono al gruppo SeSa di essere fornitore globale
delle aziende e di affiancarle nel percorso verso l'innovazione.
Con un fatturato consolidato di oltre 800 milioni di euro nel 2010, un team
composto da specialisti del settore ed oltre 18.000 clienti gestiti, il gruppo SeSa
è leader in Italia nella commercializzazione di soluzioni e servizi ICT per le
imprese.
SeSa svolge attività di holding operativa di partecipazioni ed il suo core
business consiste nella erogazione di servizi amministrativi, finanziari e di
marketing a favore delle società controllate.
Nel corso della sua storia aziendale, SeSa si è sempre contraddistinta per la
correttezza del proprio operato e si è fatta portatrice di valori umani e morali
improntati al rispetto ed alla valorizzazione della personalità individuale di tutti i
suoi dipendenti e collaboratori. Questi valori risultano adesso formalizzati nel
Codice Etico di cui al § 3 del presente documento.
2.2.Partecipazioni e governance di gruppo
L’amministrazione di SeSa è affidata ad un Consiglio di Amministrazione che
si avvale di un sistema formalizzato di deleghe di parte dei suoi poteri ad alcuni
amministratori.
Il Presidente ricopre le funzioni di indirizzo strategico dell’attività della
società e cura le relazioni istituzionali.
Il Vice Presidente Esecutivo ha la delega per l’indirizzo ed il coordinamento di
tutte le funzioni operative. Riportano al Vice Presidente Esecutivo i dirigenti
della macroarea funzionale Amministrazione Finanza e Controllo, della
macroarea EDP e Operazioni, della macroarea dei Servizi finanziari di Gruppo e
della macroarea delle Risorse Umane.
13
2.3.Processi gestionali caratteristici di SeSa
Data la natura della società, strutturata quale Holding operativa di
partecipazioni, i processi gestionali sono finalizzati all’erogazione di servizi
amministrativi, finanziari, di organizzazione e controllo, di gestione delle risorse
umane, di consulenza e di marketing a favore prevalentemente delle società del
gruppo.
I processi aziendali analizzati ai fini del presente modello possono pertanto
essere raccolti nei seguenti cicli gestionali caratteristici:
I.
II.
III.
ATTIVO: insieme dei processi che generano ricavi;
PASSIVO:
insieme dei processi che generano il sostenimento di costi
operativi;
PERSONALE: insieme dei processi legati alla gestione del personale operante
in SeSa;
IV.
V.
AMMINISTRAZIONE FINANZA E CONTROLLO:
insieme dei processi legati alla
gestione amministrativa ed alla movimentazione delle risorse finanziarie
(incassi, pagamenti, accesso al credito, rapporti con i finanziatori);
RELAZIONI CON I SOCI E GLI INVESTITORI: insieme dei processi legati alla
diffusione di informazioni ai soci ed agli investitori.
2.3.1. Processi tipici del Ciclo Attivo
I clienti di SeSa sono quasi totalmente società da essa controllate o ad essa
collegate, alle quali, sulla base di formali rapporti contrattuali, vengono erogati i
seguenti servizi:
 Tenuta della contabilità: l’attività di registrazione dei dati contabili è svolta
in aderenza agli obblighi di legge ed ai principi contabili nazionali ed è
finalizzata a garantire la correttezza e l’affidabilità delle registrazioni
contabili e dei report gestionali nonché al tempestivo adempimento di
tutti gli obblighi previsti dalle vigenti normative di legge.
 Redazione dei progetti di bilancio: I progetti di bilancio vengono redatti in
aderenza agli obblighi di legge ed ai principi contabili nazionali. I bilanci
stessi, gli allegati e le relative carte di lavoro sono messi a disposizione per
qualsiasi verifica venga effettuata da parte di soggetti formalmente
incaricati dalle aziende clienti. Nella policy aziendale sono codificate
procedure specifiche per la redazione dei bilanci e per le verifiche relative
alla corretta imputazione alle singole poste di bilancio.
 Reportistica e controllo di gestione: I report gestionali vengono redatti in
base alle specifiche procedure e sono finalizzati a fornire una
informazione completa veritiera e corretta alle aziende clienti.
14
 Consulenza fiscale, finanziaria e societaria: La consulenza fornita dalla
società copre tutte le specifiche attività previste nei singoli contratti
stipulati con le aziende clienti e viene svolta nei limiti permessi dalle leggi
con espressa esclusione delle attività rimesse alla privativa di specifiche
categorie professionali.
 Gestione della tesoreria: La tesoreria delle aziende clienti viene gestita
ispirandosi ai generali criteri di trasparenza, correttezza e legalità ed è
svolta seguendo le specifiche procedure operative nel rispetto delle
indicazioni strategiche e generali delle aziende clienti. In particolare
risultano definite le procedure di inoltro alle banche e agli altri istituti
finanziari delle disposizioni di addebito o di accredito, i poteri di firma ed i
limiti e le deleghe operative.
 Gestione del personale: Il servizio è svolto internamente, con il supporto
di consulenze esterne adeguatamente qualificate.
 Altre attività: possono essere occasionalmente svolte attività non tipizzate
contrattualmente purché rientranti nell’ambito della gestione
amministrativa delle aziende. Per l’espletamento di tali attività deve
essere preventivamente verificata la capacità di agire delle risorse
preposte al loro svolgimento nonché l’assenza di potenziali conflitti di
interesse o di impedimenti di natura normativa.
Le operazioni svolte con i clienti sono effettuate in conformità alle condizioni
generali di vendita in uso presso il mercato di riferimento ed in conformità con i
contratti di fornitura di servizi in essere.
2.3.2. Processi tipici del Ciclo Passivo
I costi operativi della società sono relativi, per la parte più significativa, alla
retribuzione del personale dipendente (i cui processi tipici sono descritti nel
paragrafo seguente), nonché degli organi di governance. Gli altri costi operativi
sono per lo più riferiti alle seguenti voci di spesa:
 Consulenze esterne: le consulenze esterne vengono approvate dai
responsabili di funzione nel rispetto dei limiti di spesa assegnati ed in
funzione della professionalità riconosciuta ai consulenti.
 Costi per acquisto di materiale di consumo: l’acquisto di materiale di
consumo viene approvato dai responsabili di funzione nel rispetto dei
limiti di spesa assegnati e deve essere funzionale all’attività della società.
 Altri: vengono valutati di volta in volta dai responsabili di funzione con
riguardo alle necessità della società e sempre nel rispetto dei limiti di
spesa assegnati.
15
2.3.3. Processi tipici del Ciclo del Personale
I processi tipici del ciclo del personale sono i seguenti:
 Recruiting: la valutazione del personale da assumere è effettuata sulla
base della corrispondenza dei profili dei candidati rispetto ai profili attesi
e alle esigenze aziendali. La fase di selezione e reclutamento è volta ad
approfondire aspetti caratteriali, motivazionali e professionali del
candidato ed a verificare la corrispondenza fra le sue aspirazioni e le
esigenze aziendali. Durante i colloqui, oltre a valutare l’affidabilità,
l’esperienza, le conoscenze, le capacità relazionali e la motivazione del
candidato è importante giudicare la sintonia o l’adattabilità dello stesso
alla cultura e ai valori del Gruppo. Il personale è sempre assunto con
regolare contratto di lavoro. L’attività di gestione e selezione delle risorse
umane viene condotta sulla base delle esigenze specifiche dell’azienda ed
è svolta da soggetti dotati di delega per tale attività. Sono considerate
attività collegate alla ricerca e selezione delle risorse umane la ricezione
spontanea di curricula vitae, la gestione dell’archivio dei curricula vitae
ricevuti, la definizione delle specifiche di ricerca indirizzate a terzi fornitori
di servizi di selezione del personale. Il recruiting viene svolto anche per le
società clienti.
 Gestione paghe e Contratto di lavoro: tale attività, effettuata anche a
favore delle società del gruppo, viene svolta internamente, con il supporto
di consulenze esterne adeguatamente qualificate.
 Formazione del Personale: le necessità formative vengono gestite dalla
società sulla base anche delle indicazioni provenienti dalle società clienti.
2.3.4.Processi tipici del Ciclo Amministrazione, Finanza e Controllo
L’attività di amministrazione finanza e controllo segue le linee guida già
indicate per lo svolgimento delle stesse attività nei confronti delle aziende
clienti.
Per quanto concerne la copertura finanziaria degli investimenti diversi da
quelli riguardanti attrezzature e beni strumentali, questi sono autorizzati e decisi
sulla base di un codificato sistema di deleghe. L’immobilizzazione di risorse non
deve pregiudicare l’equilibrio economico-finanziario della società.
2.3.5. Relazioni con i Soci e con gli Investitori
L’attività è mirata ad assicurare il corretto posizionamento e l’informazione ai
soci circa le attività sociali e a promuovere una base solida e fidelizzata di
azionisti.
16
3.CODICE ETICO
3.1.Definizione
Il Codice Etico descrive un complesso di valori e principi di comportamento ai
quali gli amministratori, i sindaci, il management e i dipendenti di SeSa, nonché
tutti coloro che per essa operano, si ispirano e uniformano per il perseguimento
degli obiettivi aziendali.
Il Codice Etico non contempla ogni comportamento o situazione concreta, ma
ha lo scopo di enunciare i valori ed i principi la cui osservanza ed attuazione è
affidata al senso di responsabilità dei destinatari. Il rispetto di tali valori e
principi rappresenta un elemento essenziale ed imprescindibile di orientamento
dell’attività aziendale.
Il Codice Etico, approvato dal Consiglio di Amministrazione di SeSa, è parte
integrante del Modello 231 della Società e potrà essere modificato in tutto o in
parte su proposta dell’Organismo di Vigilanza, con le medesime modalità
utilizzate per la sua originaria approvazione, ogni volta che se ne ravvisi la
necessità.
Ciascun destinatario, nel caso di dubbi o incertezze interpretative, è tenuto a
chiedere indicazioni direttamente all’Organismo di Vigilanza, che funge da
garante del codice etico e dovrà pronunciarsi in merito; le suddette pronunce
avranno valore vincolante ed orientativo per le future interpretazioni del Codice
Etico.
3.2. Canoni di comportamento: integrità, onestà, correttezza, professionalità,
continuità aziendale ed attenzione alle persone.
L’osservanza delle norme e dei canoni di comportamento stabiliti in questo
Codice Etico sono un impegno costante e un dovere di tutti coloro che operano
per SeSa.
La conduzione degli affari e delle attività aziendali della Società deve essere
improntata ad inderogabili principi di integrità, correttezza, professionalità,
continuità aziendale ed attenzione alle persone.
In nessun caso il perseguimento dell’interesse della Società giustifica e rende
accettabile una condotta contrastante con i disposti della Legge del Codice.
L’osservanza delle norme del Codice deve considerarsi obbligo primario di
tutti Destinatari del Codice, i quali sono tenuti a conformare ad esso le proprie
azioni e i propri comportamenti nella consapevolezza che la sua osservanza
costituisce parte essenziale della qualità della prestazione di lavoro e
professionale.
17
La violazione dei principi e dei contenuti del Codice potrà costituire
inadempimento alle obbligazioni primarie del rapporto contrattuale o di lavoro o
illecito disciplinare, con ogni conseguenza di legge anche in ordine alla
rescissione del contratto o alla conservazione del rapporto di lavoro e
comportare il risarcimento dei danni dalla stessa derivanti.
In nessun modo la convinzione di agire a vantaggio o nell’interesse della
Società può giustificare l’adozione di comportamenti in contrasto con i principi e
i contenuti del Codice.
Sono proibite senza eccezione alcuna, pratiche e condotte che determinino il
compimento o il concorso al compimento di frodi. Tale impegno è vincolante per
chiunque abbia rapporti con la Società.
Gli organi sociali, nella consapevolezza della propria responsabilità, oltre che
al rispetto della legge, della normativa vigente e dello statuto, sono tenuti
all'osservanza delle previsioni del Modello e del Codice Etico che ne è parte.
Ai componenti degli organi sociali, dei dirigenti, dei dipendenti ed a tutti i
destinatari del Codice Etico è richiesto:
-
di tenere un comportamento coerente con i canoni ispiratori del Codice
Etico,
. integrità: coerenza di comportamento, ripudio di qualsiasi forma di
corruzione e discriminazione nella gestione dei rapporti con tutti i
portatori di interesse nei confronti dell’azienda;
. correttezza: onestà e lealtà, rispetto dei regolamenti aziendali e delle
disposizione di legge, chiarezza e trasparenza;
. professionalità: competenza, applicazione e qualità nello svolgimento
delle attività d’impresa, elemento fondamentale per competere ed
operare in modo efficace ed efficiente sul mercato;
. continuità aziendale: capacità di porre in essere comportamenti
nell’interesse dell’azienda in una prospettiva di continuità aziendale
sostenibile nel lungo periodo. In questo ambito rientra la lungimirante
politica aziendale di reinvestire pressoché integralmente in azienda gli utili
prodotti dalla gestione;
. attenzione alle persone: l’attenzione alle Risorse Umane dell’azienda ed
a quelle che compongono la collettività in cui essa opera sono considerati
un valore primario e fondante della Società. In particolare la Società tutela
e promuove il valore delle Risorse Umane, favorendone la crescita
professionale e impegnandosi a garantire pari opportunità di crescita per i
dipendenti, ripudia qualsivoglia forma di discriminazione basata su sesso,
razza, religione, età, stato di salute, condizioni economiche appartenenza
politica e/o sindacale dei propri dipendenti, collaboratori, consulenti o
professionisti
-
di tenere un comportamento ispirato ad autonomia, indipendenza, e
correttezza con le istituzioni pubbliche, i soggetti privati (inclusi i creditori
18
sociali), le associazioni economiche, le forze politiche, nonché con ogni
altro operatore nazionale ed internazionale;
-
limitatamente agli organi sociali, di garantire una partecipazione assidua
ed informata alle adunanze ed alle attività degli organi sociali;
-
di non ostacolare in alcun modo le attività di controllo e/o di revisione
svolte dai soci, dagli altri organi sociali, incluso l’Organismo di Vigilanza, o
dalla società di revisione;
-
di fare un uso riservato delle informazioni di cui vengono a conoscenza per
ragioni d’ufficio, evitando di avvalersi della loro posizione per ottenere
vantaggi personali, sia diretti che indiretti.
I Dipendenti ed i Collaboratori devono essere a conoscenza della Legge e dei
comportamenti conseguenti relativi l’attività svolta; qualora esistessero dubbi
relativamente a come procedere nella conduzione delle attività, i Dipendenti ed
i Collaboratori sono tenuti a chiedere le necessarie delucidazioni alla Società che
a sua volta provvederà ad informare adeguatamente i propri Dipendenti.
La Società assicura che saranno realizzate le opportune attività di
informazione e sensibilizzazione in merito alle problematiche attinenti il
presente Codice Etico, il Modello Organizzativo e la loro applicazione.
3.3.Rapporti con i Portatori di interesse
RAPPORTI CON GLI AZIONISTI
I rapporti con gli azionisti sono regolati, oltre che dalle norme di legge e statutarie,
anche dalla attenzione alla salvaguardia degli interessi delle minoranze e di tutti i
destinatari del Codice Etico, il tutto nel rispetto dei principi generali del Codice stesso.
RAPPORTI CON IL PERSONALE
La Società s'impegna a sviluppare le capacità, la professionalità e l’impegno di tutti i
propri dipendenti e collaboratori, al fine del più efficace raggiungimento degli obiettivi
aziendali, creando un ambiente di lavoro sicuro e sereno, ove sia assente ogni forma di
turbamento, condizionamento, disagio ed intimidazione legata alla attività svolta.
Le Risorse Umane sono considerate un valore primario. La Società tutela e promuove il
valore delle Risorse Umane, favorendone la crescita professionale e impegnandosi a
garantire pari opportunità. SeSa ripudia qualsivoglia forma di discriminazione basata su
sesso, razza, religione, età, stato di salute, condizioni economiche appartenenza
politica e/o sindacale dei propri dipendenti, collaboratori, consulenti o professionisti.
E’ dovere primario di SeSa e dei propri collaboratori tutelare l’integrità psicofisica dei
lavoratori e assicurargli il trattamento previdenziale, contributivo ed assicurativo
previsto dalle norme e dai contratti di lavoro vigenti.
La Società si ispira alla tutela e alla promozione dei diritti umani, dei principi di
uguaglianza, solidarietà, ripudio della violenza, in qualunque forma esercitata, della
guerra e per favorire la tutela dei diritti civili e politici, dei diritti sociali, economici e
19
culturali e dei diritti cosiddetti di terza generazione (diritto all’autodeterminazione, alla
pace, allo sviluppo e alla salvaguardia dell’ambiente). È ripudiata ogni sorta di
discriminazione, di corruzione, di lavoro forzato o minorile nonché qualsiasi pratica
contraria ai diritti dell’uomo, della solidarietà sociale e della dignità dei popoli.
La Società mantiene un rapporto di fiducia e di fedeltà con ciascuno dei suoi
dipendenti e collaboratori i quali devono operare con diligenza, accuratezza, efficienza
e professionalità. I Destinatari debbono avere la consapevolezza del significato etico
delle proprie azioni e non devono perseguire l’utile personale o aziendale in violazione
delle leggi vigenti e delle norme del presente Codice.
Le informazioni inerenti la gestione del personale sono divulgate e rese disponibili a
tutti i dipendenti tramite gli strumenti di comunicazione aziendale, cioè
essenzialmente Intranet, posta elettronica, posta interna, bacheche aziendali.
La Società riconosce e rispetta il diritto del proprio personale a partecipare ad
investimenti, affari o ad attività di altro genere al di fuori di quella svolta nell’interesse
di della Società, purché si tratti di attività consentite dalla legge, compatibili con gli
obblighi assunti nei confronti della Società e non in conflitto di interesse con la Società
stessa.
I Destinatari del Codice sono tenuti ad evitare e a segnalare potenziali conflitti di
interesse tra le attività, anche non economiche, personali e familiari e le mansioni che
ricoprono all’interno della struttura od organo di appartenenza.
RAPPORTI CON LE COMUNITÀ LOCALI
SeSa promuove lo sviluppo delle aree in cui opera anche fornendo il proprio sostegno
ed il proprio know-how alla realizzazione di iniziative di carattere umanitario, sociale e
di salvaguardia ambientale.
RAPPORTI CON CLIENTI E FORNITORI
SeSa persegue il proprio successo d’impresa attraverso l’offerta di servizi di qualità a
condizioni competitive e nel rispetto di tutte le normative vigenti.
SeSa riconosce che l’apprezzamento di chi richiede i servizi è di primaria importanza
per il proprio successo di impresa. Le politiche commerciali sono finalizzate ad
assicurare la qualità, l’affidabilità, la sicurezza e l’osservanza delle disposizioni delle
leggi, dei regolamenti e dei principi contabili nazionali.
SeSa si impegna a ricercare nei fornitori e collaboratori esterni professionalità idonea e
impegno alla condivisione dei principi e contenuti del Codice e promuove la
costruzione di rapporti duraturi per il progressivo miglioramento della performance
nella tutela e promozione dei principi e contenuti del Codice.
E’ fatto obbligo a tutti i Destinatari del Codice di osservare le procedure interne per la
selezione e la gestione dei rapporti con i fornitori e i collaboratori esterni e di adottare
nella selezione, criteri di valutazione oggettivi secondo modalità trasparenti, in modo
da non precludere ad alcun soggetto, in possesso dei requisiti richiesti, la possibilità di
candidarsi con successo a diventare fornitore o collaboratore della Società.
Nei rapporti con i clienti i destinatari non dovranno tenere una condotta ingannevole
che possa indurre il cliente stesso in errore circa la valutazione tecnico-economica dei
prodotti e servizi offerti/forniti.
Il compenso da corrispondere dovrà essere esclusivamente commisurato alla
20
prestazione indicata in contratto e i pagamenti non potranno in alcun modo essere
effettuati a un soggetto diverso dalla controparte contrattuale.
È fatto esplicito divieto ai Destinatari (direttamente o tramite terzi) di offrire o ricevere
a/da chiunque alcuna regalia che possa anche solo essere interpretata come
eccedente le normali pratiche commerciali o di cortesia, ovvero essere intesa come
rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività
collegabile alla Società.
Nel caso in cui un Destinatario dovesse ricevere offerte e/o richieste di regali o benefici
- salvo omaggi di modico valore e/o secondo le consuetudini commerciali – è tenuto ad
informarne immediatamente il proprio superiore gerarchico, ovvero il proprio
Referente, al quale è demandata la responsabilità di valutare – in proprio o con il
coinvolgimento degli Organi preposti – l’eventuale sussistenza di un rischio di deroga
dalle disposizioni della Legge e del Modello e la necessità di intraprendere le
opportune azioni correttive.
RAPPORTI CON LE IMPRESE CONCORRENTI
I rapporti con le imprese concorrenti, sia in ambito nazionale che internazionale,
devono essere leali, onesti, corretti e tenendo comunque un comportamento che
tuteli gli assets materiali ed immateriali della Società, l’integrità dei propri diritti, la
valorizzazione del patrimonio umano e delle risorse aziendali, lo sviluppo del knowhow e dei valori aziendali.
La società si astiene dal tenere comportamenti di tipo collusivo, predatorio o
caratterizzati dall’abuso di informazioni privilegiate o posizioni dominanti.
RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE E LE ISTITUZIONI PUBBLICHE
Nei rapporti con la Pubblica Amministrazione e le Istituzioni Pubbliche, i Destinatari
devono agire nel rispetto delle Leggi, dei Regolamenti e del Modello, ovvero secondo
onestà, correttezza e lealtà, senza influenzare impropriamente, in alcun modo le
decisioni della controparte al fine di ottenere un trattamento di favore.
Tutte le attività di relazione con la Pubblica Amministrazione e le Istituzioni devono
essere documentate e rintracciabili, onde favorire lo svolgimento delle attività di
supervisione e controllo delegate dall’Azienda all’Organismo di Vigilanza, nell’attività di
attuazione del presente Modello.
Non è consentito offrire denaro o doni a Dirigenti, Funzionari o Dipendenti della
Pubblica Amministrazione o di istituzioni pubbliche o a loro parenti salvo che si tratti di
doni od utilità d’uso appropriate e di modico valore che comunque non devono essere
interpretabili come contropartita nella richiesta di favori e/o agevolazioni.
Si proibisce di offrire e/o accettare qualsiasi oggetto, servizio, prestazione o favore per
ottenere o procacciare trattamenti favorevoli in relazione a qualsiasi rapporto
intrattenuto con la Pubblica Amministrazione.
Se la Società utilizza un Ente e/o Soggetto terzo per essere rappresentata nei rapporti
verso la Pubblica Amministrazione, nei confronti dello stesso, dei suoi Dipendenti e/o
Collaboratori sono applicate le stesse direttive valide per i Destinatari del presente
Codice.
La Società inoltre, non potrà essere rappresentata da Soggetti terzi la cui
collaborazione possa connotare ipotesi di conflitto di interessi.
21
RAPPORTI TRA I PORTATORI DI INTERESSE
I rapporti tra i singoli portatori di interesse della Società, per quanto inerenti l’attività
della Società, devono essere improntati a criteri e comportamenti di onestà,
correttezza, collaborazione, lealtà e reciproco rispetto.
3.4. Strumenti di applicazione del Codice Etico
La Società si impegna a promuovere e mantenere un adeguato sistema di
controllo interno anche al fine di presidiare eventi o circostanze che potrebbero
generare violazioni del codice etico.
La responsabilità di realizzare un sistema di controllo interno efficace è
comune a ogni livello della struttura organizzativa della Società; di conseguenza,
tutti i Destinatari del Codice, nell’ambito delle funzioni e responsabilità
ricoperte, sono impegnati nel definire e nel partecipare attivamente al corretto
funzionamento del sistema di controllo interno.
La società promuove ed assicura l’applicazione ed il rispetto del Codice Etico
tramite organi di riferimento appositamente costituiti quali l’Organismo di
Vigilanza e la funzione di Internal Auditing oltre che eventuali strutture di
supporto. La funzione di Garante del Codice Etico è affidata all’Organismo di
Vigilanza.
L’organismo di vigilanza, la funzione di Internal Auditing, il collegio sindacale e
la società di revisione hanno libero accesso ai dati, alla documentazione e alle
informazioni utili per lo svolgimento dell’attività di competenza.
Qualsiasi violazione (effettiva e/o potenziale) commessa in relazione ai Principi
Generali o alle disposizioni del Codice e del Modello può essere da chiunque
denunciata all’Organismo di Vigilanza che provvederà a segnalarla alle funzioni
interne competenti, individuate, a seconda del tipo di violazione riscontrata. La
società adotta sistemi di segnalazione che garantiscano la riservatezza del
Segnalante riservandosi comunque la possibilità di non procedere in caso di
segnalazione anonima.
Trasparenza e attendibilità della gestione finanziaria e contabile
La Società opera nel rispetto delle Leggi, delle regolamentazioni e dei principi
contabili nazionali, in relazione alla tenuta della contabilità ed alla redazione dei
bilanci annuali e infrannuali nonché di ogni tipo di documentazione di tipo
amministrativo, fiscale o finanziario richiesta dalle normative in vigore
Ogni operazione e transazione della Società deve essere legittima, coerente e
congrua, correttamente autorizzata e adeguatamente registrata in modo che possa
essere verificabile in ogni momento il relativo processo decisionale, autorizzativo e di
svolgimento.
Nessuna movimentazione finanziaria può essere effettuata in carenza del rispetto
delle procedure stabilite dalla Società e in assenza di adeguata documentazione a
22
supporto.
Ferme restando le disposizioni stabilite dal codice civile, dalla legislazione tributaria e
dalle altre fonti normative nazionali, il sistema contabile della Società deve
consentire, in qualunque momento, la puntuale verifica di ogni operazione che
implichi la movimentazione di mezzi di pagamento in entrata ed in uscita, delle
ragioni sostanziali che ne hanno determinato l’effettuazione, delle persone che ne
hanno autorizzato l’esecuzione e dei relativi documenti a supporto.
La Società, in qualità di contribuente, deve adempiere correttamente e
tempestivamente a tutti gli obblighi posti a suo carico dalle norme vigenti in materia
fiscale.
Informativa economica, finanziaria e societaria
La Società favorisce una corretta e tempestiva informazione a tutti gli organi e alle
funzioni interessate in ordine alla formazione del bilancio di esercizio, dei bilanci infraannuali, delle relazioni, dei prospetti, delle comunicazioni sociali in genere e di
quant’altro richiesto per il suo funzionamento, in conformità alle disposizioni di legge,
ai principi, alle norme tecniche vigenti. Determina altresì la corretta collaborazione tra
i predetti organi e funzioni aziendali e favorisce i controlli da parte degli organi
competenti.
Ogni comunicazione all’esterno rispetta le leggi, i regolamenti e le pratiche di
condotta professionale ed è realizzata con chiarezza, trasparenza e tempestività, in
ottemperanza della vigente normativa in materia di informazioni privilegiate.
I rapporti con i mezzi di informazione sono riservati esclusivamente alle funzioni
aziendali a ciò delegate. Tutto il Personale della Società è tenuto a concordare
preventivamente con tali funzioni competenti eventuali informazioni da fornire a
rappresentanti dei mezzi di informazione nonché le rispettive modalità ed ogni
impegno a fornire dette informazioni.
Tutela della salute, della sicurezza, dell’ambiente e dell’incolumità pubblica
Le attività della Società devono essere condotte in conformità agli accordi e agli
standard internazionali e alle leggi, ai regolamenti, alle pratiche amministrative e alle
politiche nazionali relative alla tutela della salute e sicurezza dei lavoratori,
dell’ambiente e della incolumità pubblica.
La gestione operativa deve fare riferimento a criteri di salvaguardia ambientale e di
efficienza energetica perseguendo il miglioramento continuo delle condizioni di salute
e di sicurezza sul lavoro e di protezione ambientale.
I Dipendenti ed i Collaboratori della Società, nell’ambito delle proprie mansioni,
partecipano attivamente al processo di prevenzione dei rischi, di salvaguardia
dell’ambiente e dell’incolumità pubblica e di tutela della salute e della sicurezza nei
confronti di se stessi, dei colleghi e dei terzi.
Informazioni riservate e segreto professionale
Le attività della Società possono comportare l’acquisizione, la conservazione, il
trattamento, la comunicazione e la diffusione di notizie, documenti e altri dati
attinenti la Società stessa nonché le aziende clienti.
Fermi restando la trasparenza delle attività poste in essere e gli obblighi di
informazione imposti dalle disposizioni vigenti, è obbligo di tutti i Destinatari del
23
Codice assicurare la riservatezza richiesta dalle circostanze per ciascuna notizia
appresa in ragione della propria funzione lavorativa.
È proibito a tutti i Destinatari del Codice trattare ed utilizzare informazioni in ogni
modo acquisite ed attinenti a qualsiasi soggetto titolare, in ragione dell’attività svolta
per la Società, per fini che esulino dall’ordinario svolgimento dei propri compiti
professionali.
È proibito a tutti i Destinatari del Codice Etico divulgare all’esterno informazioni
riservate attinenti la Società nonché rilasciare qualsivoglia dichiarazione coinvolgente
la Società, senza previa autorizzazione del Presidente e/o dell’Amministratore
Delegato e sotto la supervisione della funzione di Investor Relator che stabilisce le
modalità di comunicazione nel rispetto delle normative e dei regolamenti vigenti. In
nessun caso è permesso divulgare notizie o comunicati falsi e tendenziosi.
Tutela della privacy
La Società si impegna a proteggere le informazioni relative al proprio personale e ai
terzi, generate o acquisite all’interno e nelle relazioni d’affari e ad evitare ogni uso
improprio di queste informazioni.
La Società intende garantire che il trattamento dei dati personali svolto all’interno
delle proprie strutture avvenga nel rispetto dei diritti e delle libertà fondamentali,
nonché della dignità degli interessati, così come previsto dalle disposizioni normative
vigenti.
La raccolta ed il trattamento dei dati personali devono avvenire in modo lecito e
secondo correttezza e, comunque, sono raccolti e registrati solo dati necessari per
scopi determinati, espliciti e legittimi. La conservazione dei dati avverrà per un
periodo di tempo non superiore a quello necessario agli scopi della raccolta.
La Società si impegna inoltre ad adottare idonee e preventive misure di sicurezza per
tutte le banche-dati nelle quali sono raccolti e custoditi dati personali, al fine di
evitare rischi di distruzione e perdite oppure di accessi non autorizzati o di trattamenti
non consentiti.
Salvaguardia dei beni aziendali
Ciascun destinatario è responsabile della protezione e della conservazione dei beni,
materiali e immateriali e delle risorse, che gli vengono affidate per espletare i suoi
compiti. È vietato ogni utilizzo di detti beni e risorse che sia in contrasto con gli
interessi della SOCIETÀ, o sia dettato da motivi professionali estranei al rapporto di
lavoro con la stessa.
Nessun dipendente o collaboratore può fare, o consentire ad altri, uso improprio dei
beni assegnati e delle risorse della Società.
Tutte le Apparecchiature Informatiche nonché i Personal Computer, fissi o mobili, i
relativi programmi e/o le applicazioni, affidate agli “utenti aziendali” sono strumenti
di lavoro, pertanto: (i) vanno custoditi in modo appropriato; (ii) possono essere
utilizzati solo per fini professionali in relazione alle mansioni assegnate e non anche
per scopi personali né, tanto meno, illeciti; (iii) non è consentita la memorizzazione di
file o documenti di natura illecita, oltraggiosa o discriminatoria, o in dispregio delle
norme sul diritto d'autore.
24
Organismo di Vigilanza come garante del Codice Etico
Nel Modello 231 di SeSa Spa l’Organismo di Vigilanza assolve anche funzione di
Garante del Codice Etico ed a lui devono essere segnalate eventuali violazioni del
Codice stesso.
Il Garante ha il compito di promuovere l’attuazione del Codice anche attraverso
l’emanazione e la diffusione di procedure di riferimento e di programmi di formazione
e comunicazione. Il Garante esamina le notizie di possibili violazioni del Codice
informando del risultato le strutture competenti.
25
4.PROCESSO DI RISK ASSESSMENT PER LA PREVENZIONE DEI REATI EX D.LGS. N.
231 DEL 2001.
4.1.Metodologia di riferimento per la gestione dei rischi
L’art. 6, comma 2 lettere a) e b), del D.Lgs. 231\2001 indica, tra le
caratteristiche essenziali per la costruzione del modello di organizzazione e
gestione, l’attivazione di un adeguato processo di risk management (gestione del
rischio aziendale).3
Per l’interpretazione del dettato normativo e la conseguente attuazione del
modello di prevenzione richiesto dalla norma sopracitata, la Società ha fatto
riferimento al modello Enterprise Risk Management (“ERM”) diffuso dal
Committee of Sponsoring Organizations of the Treadway Commission4 a cui si
sono ispirate le regolamentazioni e le best practice nazionali di tutti i principali
paesi tra i quali l’Italia.
La gestione del rischio aziendale è:
“… un processo, posto in essere dal Consiglio di Amministrazione, dal
management e da altri operatori della struttura aziendale; utilizzato per la
formulazione delle strategie in tutta l’organizzazione; progettato per individuare
eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio
entro i limiti del rischio accettabile per fornire una ragionevole sicurezza sul
conseguimento degli obiettivi aziendali.”
Per rischio si intende un qualsiasi evento che possa avere un impatto
negativo sul raggiungimento degli obiettivi aziendali. Per rischio accettabile si
intende l’ammontare del rischio che un azienda è disposta ad accettare nel
perseguire la creazione di valore.
L’identificazione e la valutazione del rischio (cosiddetto risk assessment)
rappresentano, pertanto, attività tipiche del processo di risk management, cui
devono seguire specifiche scelte dei soggetti aziendali a vario livello responsabili
(gestione del rischio appunto), nonché e idonee azioni di monitoraggio
dell’adeguatezza delle scelte stesse.
Contestualizzando tale processo nell’ambito dei Modelli di prevenzione dei
reati richiesto dal D.Lgs. 231\2001, risulta immediato come attività qualificanti
del modello stesso siano:
I. l’identificazione dei rischi di commissione dei reati: ossia l’analisi del
contesto aziendale per evidenziare dove (in quale area/settore di attività) e
3
In proposito: Confindustria, LINEE GUIDA PER LA COSTRUZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE
E CONTROLLO EX D. LGS. n. 231 del 2001.
4 Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management Integrated Framework,2004. Edizione italiana: AIIA - PWC (a cura di), La gestione del rischio aziendale, Milano,
Il Sole 24ore, 2006.
26
secondo quali modalità si possono verificare eventi pregiudizievoli per gli
obiettivi indicati dal D.Lgs. 231\2001.
II. La valutazione del sistema dei controlli interni esistenti all’interno della
società in termini di capacità di ridurre ad un livello accettabile i rischi
identificati.
III.La gestione dei rischi, in senso stretto, comporta di dover intervenire
(congiuntamente o disgiuntamente) su due fattori determinanti: i) la
probabilità di accadimento dell’evento e ii) l’impatto dell’evento stesso. Gli
interveti si possono riferire a scelte di riorganizzazione sia in termini di
responsabilità che di meccanismi operativi utilizzati.
IV.Il monitoraggio dei sistemi di controllo interno esistenti, intesa come attività
sistematica di comprensione dell’adeguatezza delle attività sopra descritte
rispetto ai cambiamenti di contesto, organizzativo e di business che
interessano la Società.
In questa ottica, il concetto di rischio applicabile nei modelli previsti dal
D.Lgs. 231\2001, fa riferimento ai possibili accadimenti, al verificarsi dei quali
potrebbe scattare una responsabilità amministrativa della società. Eventi che
riguardano, appunto, la commissione di reati penali da parte di soggetti
riconducibili alla Società, dai quali la stessa può trarre indebito vantaggio.
Il concetto di rischio accettabile è riconducibile, nello stesso modo, al livello
di prevenzione di tali rischi ritenuto accettabile in relazione alle scelte di
gestione aziendali.
4.2.Obiettivi da perseguire per favorire il processo di risk management
Al fine di favorire la corretta applicazione delle attività di risk management
anche in nell’ottica del “Modello 231” la società si impegna a svolgere le
seguenti attività:
 formalizzare le modalità di esercizio dei poteri e delle responsabilità,
nell’ambito dei processi ritenuti “sensibili”, esprimendo in modo chiaro quali
soggetti abbiano poteri decisionali, quali abbiano poteri gestionali, quali
abbiano poteri di autorizzazione alla spesa, per quali tipologie d’attività, con
quali limiti;
 evitare le eccessive concentrazioni di potere, in particolare di operazioni a
rischio di reato o di illecito, in capo a singoli uffici o a singole persone,
attuando
nel
concreto
il
principio
della
segregazione
funzionale/contrapposizione degli interessi;
 evitare la convergenza di poteri di spesa e di poteri di controllo della stessa e
distinguere tra poteri autorizzativi e poteri organizzativi e gestionali;
 assicurare la verificabilità, documentabilità, coerenza e congruenza di ogni
operazione aziendale;
 dare priorità, per l’attuazione di decisioni che possano esporre la Società a
27
responsabilità per gli illeciti amministrativi da reato, alla trasparenza nella
formazione di dette decisioni e nelle attività conseguenti, con costante
possibilità di controllo.
4.3.Individuazione delle attività sensibili per tipologia di reato (Mappa delle
aree aziendali a rischio e mappa delle modalità attuative)
L’attuazione del modello di prevenzione dei reati di SeSa SpA segue
l’impostazione metodologica del processo di risk management e presuppone
l’espletamento di una serie di attività operative che devono trovare idonea
formalizzazione nell’ambito del sistema dei controlli interni aziendali.
Di seguito vengono indicate le attività richieste dal modello, nonché i profili
organizzativi per l’espletamento delle stesse.
1.L’identificazione dei rischi di commissione dei reati ex D.Lgs. 231\2001 avviene
attraverso:
a) l‘individuazione dei reati presupposto ex 231/01 e loro aggiornamento
periodico; tale attività deve garantire un aggiornamento dei reati
presupposto con cadenza almeno annuale;
b) l’identificazione dei processi/attività sensibili ai fini della commissione
dei reati ex n. 231 del 2001; tale attività deve garantire la diffusione di
una idonea cultura di controllo interno in merito alla tematica e alle
responsabilità collegate al decreto 231/01, deve inoltre agevolare le
analisi di processo in merito alle modalità attuative dei reati nonché
all’adeguatezza dei meccanismi di controllo esistenti. La
formalizzazione dei più significativi processi gestionali, anche ai fini
della tutela di responsabilità ex 231/01, può rappresentare una delle
modalità di perseguimento dell’obiettivi propri di questa attività.
c) l’identificazione delle ipotetiche modalità attuative dei reati per
processo sensibile; tale attività deve favorire la conoscenza e l’analisi
critica periodica delle potenziali modalità commissive dei reati ex
231/01 anche al fine delle successive valutazioni di adeguatezza dei
meccanismi di controllo interno posti in essere. La formalizzazione di
tale attività può avvenire attraverso idonee matrici di correlazione
delle modalità attuative per processo/reato.
d) l’individuazione delle attività e dei meccanismi di controllo ritenuti
idonei a prevenire la commissione dei reati nelle modalità attuative
previste. Le attività e i meccanismi operativi che connotano il sistema
di controllo interno aziendale, possono riguardare un insieme di
diverse operazioni gestionali, quali: approvazioni, autorizzazioni,
verifiche, riconciliazioni, esame della performance operativa,
protezione dei beni aziendali, separazione dei compiti, check and
balance. Tra queste operazioni particolare rilevanza deve essere data
28
alle modalità di gestione delle risorse finanziarie idonee ad impedire la
commissione dei reati. Le attività di controllo possono inoltre
riguardare il funzionamento dei sistemi informativi; a tale possono,
così come individuato dal Modello ERM, essere individuati due gruppi
di controlli: generali e applicativi. I controlli generali riguardano
l’acquisizione e lo sviluppo dei software, nonché la gestione e la
manutenzione degli stessi. I controllo applicativi sono finalizzati a
verificare la correttezza dei dati processati in termini di autorizzazioni,
completezza, accuratezza; nonché a prevenire o correggere eventuali
errori o omissioni nell’inserimento dei dati stessi. L’individuazione dei
controlli preventivi deve trovare idonea formalizzazione nelle
procedure aziendale che descrivono i processi “sensibili”. Gli standard
di controllo applicati in SeSa SpA sono descritti nel §4.4.
2.La valutazione dei rischi di commissione dei reati avviene attraverso
l’espletamento di un’attività di gap analysis5.
Le modalità di espletamento di tale attività in SeSa SpA è descritta nel § 4.5.
4.4.Standard di controllo interno per le attività sensibili
L’individuazione e la condivisione preliminare degli standard di controllo
interno (o “presidi di controllo”) rappresenta un pre-requisito per sviluppare la
gap analysis.
A tal fine la descrizione dei sistema dei controlli preventivi attuato in SeSa
SpA si riconduce a classificazioni generalmente accettate nell’ambito di best
practice internazionali, e prende le mosse dalla definizione stessa di sistema di
controllo interno, inteso come:
… l’insieme dei “processi” volti a fornire, a tutti gli stakeholders, una
ragionevole sicurezza sul fatto che il perseguimento degli obiettivi di business,
propri della Società, avvenga assicurando al contempo: il rispetto delle norme,
l’attendibilità dell’informativa finanziaria, adeguati livelli di performance e la
salvaguardia dei beni aziendali.
Le componenti fondamentali del sistema di controllo interno, a prescindere
dalle finalità specifiche e dagli ambiti di applicazione possono essere ricondotte
alle seguenti6:
5
La gap analysis è uno strumento che consente di confrontare le prestazioni effettive con le prestazioni
potenziali di un’azienda.
In ambito 231 è da intendersi come attività volta ad documentare gli scostamenti tra standard di controllo
“preventivo” individuati nel modello e nel sistema procedurale aziendale e la loro effettiva attuazione
nell’operatività aziendale.
La gap analysis rappresenta, pertanto, il principale strumento di valutazione dei rischi di commissione dei reati,
consentendo di dare evidenza della sistematica attività di monitoraggio sull’adeguatezza dei controlli
preventivi posti in essere, nonché sulla loro effettiva attuazione.
29
 Ambiente di controllo: rappresenta l’insieme di principi, regole e valori in cui
le persone operano ed assumono responsabilità. Per la valutazione di tal
componente assumono rilevanza, a titolo esemplificativo, i seguenti
elementi: integrità e valori etici; filosofia e stile gestionale del Management;
struttura organizzativa; attribuzione di autorità e responsabilità; politiche e
pratiche del personale; competenze del personale. In generale si è soliti
riconoscere l’ambiente di controllo all’interno di un’organizzazione con gli
atteggiamenti e le azioni del “Top Management” con riferimento agli
elementi sopra citati.
 Valutazione dei rischi (Risk Assessment): fa riferimento ai meccanismi idonei
ad identificare, analizzare e gestire tutti i rischi collegati con il funzionamento
dell’organizzazione.
 Informazione e comunicazione: è data dal sistema informativo aziendale
(sistema informatico, flusso di reporting, sistema di indicatori per
processo/attività) che deve permettere sia ai vertici della società che al
personale operativo di effettuare i compiti loro assegnati.
 Attività di controllo: intese come le politiche e le procedure che garantiscono
al management che le risposte al rischio siano eseguite e che gli obiettivi
prefissati sia adeguatamente perseguiti.
 Monitoraggio: inteso come un insieme di attività sistematiche di analisi,
indirizzo e miglioramento nel tempo, della qualità e dei risultati dei controlli
interni della Società.
Le citate componenti del sistema di controllo interno sono prese a
riferimento per l’analisi del sistema di controlli preventivi richiesti dal D.Lgs.
231\2001.
L’analisi del sistema di controllo interno, infatti:
 è focalizzata sugli aspetti di disegno dell’ambiente di controllo, con la
rilevazione delle attività sensibili e - previa analisi dell’effettiva applicabilità
- la verifica del rispetto degli standard previsti per ciascuna fattispecie;
 è integrata dall’analisi dei rischi (e dalla gap analysis specifica) condotta
secondo le metodologie proprie dell’attività di auditing .
Al fine di favorire una immediata comprensione e applicazione a tutti i livelli
dell’organizzazione, i controlli preventivi, vengono ricondotti nell’ambito della
seguente classificazione7:
6
Definizioni fornite da: Committee of Sponsoring Organizations of the Treadway Commission (1992), Internal
control - Integrated Framework, www.coso.org.
7
Classificazione desunta da: Committee of Sponsoring Organizations of the Treadway Commission, Enterprise
Risk Management - Integrated Framework, 2004 ,
30
 POLITICHE E PROCEDURE: laddove le prime definiscono ciò che si deve fare, le
seconde come procedere. Generalmente le politiche sono per lo più verbali
e nascono da consolidati canali di comunicazione utilizzati dal management
verso gli altri dipendenti, le procedure rappresentano invece modalità
esecutive delle attività, che preferibilmente, se routinarie e significative,
devono trovare forma scritta.
Le procedure devono assicurare idonee informazioni sui seguenti aspetti:
- la struttura organizzativa del processo gestionale oggetto di analisi (con
particolare riferimento ai profili di accountability8, separazione dei
compiti e delle responsabilità9, eventuali meccanismi di check and
balance10);
- i meccanismi operativi, che si riferiscono agli strumenti, alle tecniche e i
processi di comunicazione, decisione e controllo che danno sostanza al
sistema di controllo interno.
- gli obiettivi perseguiti nello svolgimento del processo;
 CONTROLLI SUI SISTEMI INFORMATIVI:
in tale categoria rientrano sia i controlli
generali relativi alla gestione e alle infrastrutture dell’information
tecnology, alla gestione della sicurezza, alla acquisizione, sviluppo e
manutenzione dei software; sia i controlli applicativi, legati alla verifica della
completezza, accuratezza, autorizzazione e validità dei dati rilevati e
processati.
 CONTROLLI DI PROCESSO: legati a meccanismi operativi o ad attività specifiche
poste in essere anche per prevenire la commissione dei reati previsti
rientranti nell’ambito del D.Lgs. n. 231 del 2001. Tali controlli riflettono
l’ambiente e il settore in cui opera la Società, nonché le sue caratteristiche
organizzative e dimensionali.
Stante quanto sopra descritto e anche al fine di favorire l’identificazione degli
standard di controllo interno (finalizzati a prevenire la commissione dei reati
previsti dal D.Lgs. 231\2001) per attività “sensibile”, gli standard stessi sono
strutturati su due livelli:
8
È il principio che richiede che qualsiasi attività, a prescindere dalla sua rilevanza, faccia riferimento a una
persona.
9
È il principio che fa riferimento alla suddivisione dei compiti e delle responsabilità tra soggetti aziendali
diversi delle operazioni, caratteristiche del processo indagato, che incidono direttamente o indirettamente sul
patrimonio dell’azienda. Tale accorgimento organizzativo, laddove giustificato da un favorevole rapporto
costi/benefici, oltre a limitare il rischio di commissione di reati, favorisce la distribuzione della conoscenza dei
processi aziendali fra più operatori, consentendo di migliorare la trasparenza dello svolgimento dei singoli
processi aziendali e la fiducia sui singoli operatori.
10 È il principio fondato sull’attribuzione di obiettivi volutamente antagonistici a determinate funzioni aziendali,
al fine di ottenere un giusto equilibrio tra efficienza ed economicità delle azioni e utilità delle stesse.
31
1. STANDARD DI CONTROLLO GENERALI di trasparenza delle attività, che
devono essere sempre presenti in tutte le Attività Sensibili prese in
considerazione dal Modello 231;
2. STANDARD DI CONTROLLO SPECIFICI, che prevedono disposizioni
particolari volte a disciplinare gli aspetti peculiari delle Attività Sensibili e
che devono essere contenuti nelle procedure aziendali di riferimento. Tali
procedure riportano l’indicazione, tra le normative di riferimento, del
Modello 231.
Rientrano tra i primi: il rispetto del sistema di valori espresso dalle politiche
aziendali; il rispetto dei principi sottostanti alla formulazione delle procedure
aziendali, l’adeguatezza dei controlli generali sui sistemi informativi.
Rientrano tra i secondi l’adeguatezza dei controlli applicativi sui sistemi
informativi, nonché degli specifici controlli di processo.
Per l’individuazione analitica dei controlli preventivi per tipologia di reato e
per attività sensibile si veda il documento n. 3 della Parte Applicativa del
presente modello.
4.5.Gap analysis
La Gap Analysis consiste nello svolgimento di attività di verifica finalizzate a
verificare la conformità dei comportamenti aziendali rispetto alle procedure
operative che regolano il funzionamento dell’attività aziendale. In particolare ai
fini 231 si concentra sulla verifica della rispondenza delle attività operative dei
processi sensibili rispetto agli standard di controllo ritenuti idonei alla
prevenzione dei reati ex D.Lgs 231\2001.
Le tecniche seguite per lo svolgimento della Gap Analysis sono formalizzate
dal Vice Presidente Esecutivo o Amministratore Delegato e sono condivise con
l’ODV che ne valuta l’adeguatezza in relazione all’organizzazione aziendale.
4.6. Responsabilità dello svolgimento delle attività di Risk Assessment 231
L’attività di risk assessment è svolta secondo le linee di indirizzo definite dal
Consiglio di Amministrazione e le scelte attuative del Vice Presidente Esecutivo o
Amministratore Delegato che si avvale del supporto della funzione di internal
auditing.
Almeno annualmente l’Amministratore Delegato riferisce al Consiglio di
Amministrazione sulle attività condotte ai fini dell’attuazione del Modello 231 di
SeSa .
32
Nell’ambito del processo di sviluppo e monitoraggio del Modello 231,
possono essere costituiti gruppi di progetto coordinati dal responsabile della
funzione di internal auditing e finalizzati allo svolgimento delle attività previste
nel modello. Il programma di tale attività ed i relativi risultati devono essere
comunicati all’Organismo di Vigilanza che ne valuta la coerenza rispetto alle
caratteristiche della società.
33
5.ORGANISMO DI VIGILANZA
5.1.Composizione
L’Organismo di Vigilanza di SeSa (di seguito e infra anche “OdV”) è collegiale
ed è dotato ai sensi dell’art. 6, comma 1, lett.b), del D.Lgs. 231\2001 di
“autonomi poteri di iniziativa e controllo”.
Le funzioni dell’OdV possono essere svolte:

dal Collegio Sindacale della Società (ai sensi dell’art.6 comma 4);

essere attribuite ad uno specifico organo.
In questo secondo caso l’OdV è composto da tre membri. Almeno due di essi
devono essere soggetti non dipendenti della società. I membri esterni devono
essere scelti tra esperti legali e\o di analisi dei sistemi di controllo interno.
Tutti i componenti dell’Odv devono possedere i requisiti di cui al paragrafo
successivo.
Per lo svolgimento delle proprie attività, l’OdV si può avvalere della
collaborazione di strutture aziendali anche appositamente costituite per lo
svolgimento delle attività previste dal Modello.
5.2.Requisiti e nomina
L’OdV è individuato con delibera del Consiglio di Amministrazione che
approva il Modello di cui al presente documento e resta in carica fino alla
scadenza del Consiglio di Amministrazione che lo ha nominato o, nel caso in cui
le sue funzioni siano attribuite al Collegio Sindacale, alla scadenza di
quest’ultimo.
L’OdV elegge al suo interno un membro con funzioni di Presidente. Nel caso
in cui
I componenti dell’OdV individuati devono essere dotati degli idonei requisiti
di autonomia, indipendenza, professionalità e continuità d’azione, nonché dei
mezzi organizzativi necessari per l’esercizio della suddetta funzione.
Al fine di garantire l’autonomia dell’iniziativa di controllo da ogni forma
d’interferenza e/o di condizionamento da parte di qualunque componente
dell’ente, l’OdV “riporta”, con cadenza almeno annuale, al Consiglio di
Amministrazione della Società e, se costituito, al comitato di controllo interno.
34
I requisiti di autonomia e indipendenza attengono al bagaglio di strumenti e
tecniche che l’OdV deve possedere per poter svolgere efficacemente l’attività
assegnata. Si tratta di tecniche specialistiche proprie di chi svolge attività di
controllo e/o consulenza aziendale sia dal punto di vista giuridico che da quello
tipicamente di auditing.
La nomina quale membro dell’OdV è condizionata all’assenza di cause di
incompatibilità con la nomina stessa. In particolare, costituiscono motivi di
ineleggibilità e/o di decadenza dei membri dell’OdV:
• avere rapporti di coniugio, parentela o di affinità entro il quarto grado con
amministratori o soggetti apicali di SeSa;
• essere titolare, direttamente o indirettamente, di partecipazioni azionarie in
SeSa o società controllate o collegate tali da permettere di esercitare il
controllo o un’influenza notevole sulla società, ovvero comunque da
comprometterne l’indipendenza;
• essere titolari di deleghe, procure o, più in generale, poteri o compiti o
rapporti economici, di collaborazione o consulenziali che possano
pregiudicarne l’indipendenza del giudizio o della funzione;
• trovarsi nella condizione giuridica di interdetto, inabilitato, fallito o
condannato a una pena che importi l’interdizione, anche temporanea, dai
pubblici uffici o l’incapacità ad esercitare uffici direttivi;
• essere stato sottoposto a misure di prevenzione disposte dall’autorità
giudiziaria, salvi gli effetti della riabilitazione;
• essere sottoposti a procedimenti penali, condannati o soggetti a pena ai sensi
degli artt. 444 e ss. c.p.p., salvi gli effetti della riabilitazione, in relazione ad uno
dei reati previsti dal Decreto o a reati della stessa indole (in particolare, reati
contro il patrimonio, contro la Pubblica Amministrazione, contro la fede
pubblica, contro l’ordine pubblico, reati tributari, reati fallimentari, reati
finanziari; ecc.);
• essere destinatari di un provvedimento di applicazione di una sanzione in sede
amministrativa per uno degli illeciti amministrativi di cui agli articoli 185, 187bis e 187- ter del TUF.
5.3.Regole di funzionamento
Il Presidente assente o impossibilitato è sostituito in tutte le sue attribuzioni
dal membro più anziano per età. L’OdV si riunisce con cadenza almeno
semestrale durante l’esercizio sociale, su convocazione del Presidente.
E' inoltre convocato dal Presidente ogniqualvolta il medesimo ne ravvisi la
necessità, nel luogo fissato, a mezzo di apposito avviso trasmesso a tutti i
componenti, nonché in caso di richiesta anche di uno solo dei suoi componenti
35
ovvero dal Presidente del Collegio Sindacale o dal Presidente del Consiglio di
Amministrazione qualora ne ravvisino la necessità.
La convocazione è effettuata con un preavviso di almeno cinque giorni
lavorativi, salvo il caso d’urgenza.
Per la validità delle deliberazioni occorre la presenza della maggioranza dei
membri in carica.
Le deliberazioni sono prese a maggioranza assoluta di voti. A parità di voti
prevale quello di chi presiede la riunione.
Alle adunanze dell’OdV possono partecipare, con funzione informativa e
consultiva, altri soggetti - membri del Collegio Sindacale, Società di Revisione
ecc. - qualora espressamente invitati dall’OdV.
L’OdV, in occasione della prima riunione, si dota di un proprio regolamento di
funzionamento coerente con le disposizioni del presente Modello.
5.4.Cause di ineleggibilità e decadenza
Costituiscono cause di decadenza dell’OdV e delle risorse umane dedicate:
-il venire meno dei requisiti di cui al § 5.2;
-l’assenza ingiustificata per più di due riunioni consecutive.
In casi di particolare gravità, anche il Consiglio di Amministrazione potrà
disporre – sentito il parere del Collegio Sindacale - la sospensione dei poteri
dell’OdV e la nomina di un organo ad interim.
Fatta salva l’ipotesi di una rivisitazione del ruolo e del posizionamento
dell’OdV sulla base dell’esperienza di attuazione del Modello, l’eventuale revoca
degli specifici poteri propri dell’OdV o dei suoi componenti potrà avvenire
soltanto per giusta causa, previa delibera del Consiglio di Amministrazione
sentito il parere del Collegio Sindacale.
A tale proposito, per “giusta causa” di revoca dovrà intendersi:
• un grave inadempimento dei propri doveri così come definiti nel Modello e
nello Statuto;
• una sentenza di condanna della Società ai sensi del Decreto o una sentenza di
patteggiamento, passata in giudicato, ove risulti l’“omessa o insufficiente
vigilanza” da parte dell’Organismo, secondo quanto previsto dall’art. 6, comma
1, lett. d) del Decreto;
• una sentenza di condanna o di patteggiamento emessa nei confronti di uno dei
membri dell’Organismo per aver commesso uno dei reati previsti dal Decreto o
reati della stessa natura.
36
5.5.Compiti
I compiti che vengono attribuiti dal Consiglio di Amministrazione all’OdV
sono i seguenti:
• Verificare sull’adeguatezza del Modello 231 rispetto alla previsioni del D.Lgs.
231\2001 e alle evoluzioni giurisprudenziali in materia, curando in particolare
la sua efficacia a prevenire comportamenti illeciti.
• Vigilare sul rispetto del Modello 231 rilevando gli eventuali scostamenti
comportamentali che dovessero emergere dall’analisi dei flussi informativi e
dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni.
• Formulare proposte all’organo dirigente per gli eventuali aggiornamenti ed
adeguamenti del Modello 231, da realizzarsi mediante le modifiche e/o le
integrazioni che si dovessero rendere necessarie in conseguenza di:
significative violazioni delle prescrizioni del Modello stesso; significative
modificazioni dell’assetto interno della Società e/o delle modalità di
svolgimento delle attività d’impresa; modifiche normative.
• Curare il necessario aggiornamento della parte generale del Modello,
nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed
adeguamenti. Tale cura, di norma, si realizza in due momenti distinti ed
integrati:
1. presentazione di proposte di adeguamento del modello verso gli
organi/funzioni aziendali in grado di dare loro concreta attuazione nel
tessuto aziendale. A seconda della tipologia e della portata degli interventi,
le proposte saranno dirette verso le funzioni di Personale ed
Organizzazione, Amministrazione, ecc., o, in taluni casi di particolare
rilevanza, verso il Consiglio di Amministrazione (Cd. Piano di
Miglioramento)
2. follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle
soluzioni proposte (da inserire nel Cd. Programma di Vigilanza).
• Predisporre almeno annualmente un Programma di Vigilanza da sottoporre al
CDA
• Predisporre una relazione informativa, su base almeno annuale per l’organo
dirigente e, in particolare, per la sua eventuale articolazione organizzativa
costituita dal Comitato per il controllo interno, in ordine alle attività di verifica
e controllo compiute ed all’esito delle stesse, inviandone copia anche al
Collegio Sindacale della Società.
• Segnalare all’organo dirigente, per gli opportuni provvedimenti, le eventuali
violazioni accertate del Modello che possano comportare l’insorgere di una
responsabilità in capo all’ente.
• Assicurare il collegamento funzionale degli organismi di vigilanza delle altre
società controllate di SeSa.
37
• Segnalare alle funzioni competenti la notizia di violazione del Modello e
monitorare, di concerto con la funzione del Personale, l’applicazione delle
sanzioni disciplinari;
• Promuovere e monitorare le iniziative per la diffusione della conoscenza del
Modello, nonché per la formazione del personale e la sensibilizzazione dello
stesso all’osservanza dei suoi principi.
Le attribuzioni dell’OdV non costituiscono in alcun modo limitazione o
deroga alle prerogative e ai doveri del massimo vertice societario (Consiglio di
Amministrazione e Amministratore Delegato), il quale continua anche dopo
l’adozione del Modello a mantenere la piena operatività delle attribuzioni
connesse allo svolgimento del proprio Ufficio, con ogni conseguente potere e
responsabilità di legge.
5.6. Poteri
Per l’espletamento dei compiti ad esso assegnati, all’OdV sono riconosciuti
tutti i poteri necessari ad assicurare una puntuale ed efficiente vigilanza sul
funzionamento e sull’osservanza del Modello.
In particolare, nell’espletamento delle sue attività l’OdV esercita, tra gli
altri, i seguenti poteri:
effettuare tutte le verifiche e le ispezioni ritenute opportune ai fini del
corretto espletamento dei propri compiti;
accedere presso tutte le funzioni, gli archivi ed i documenti della
Società, al fine di ottenere ogni informazione, dato o documento ritenuto
necessario;
disporre, ove occorra, l’audizione delle risorse che possano fornire
indicazioni o informazioni utili in merito allo svolgimento dell’attività
aziendale o ad eventuali disfunzioni o violazioni del Modello;
avvalersi, sotto la sua diretta sorveglianza e responsabilità, dell’ausilio
di tutte le strutture della Società ovvero di consulenti esterni aventi
professionalità specialistiche nell’ambito giuridico, contabile ed
organizzativo;
disporre, per ogni esigenza necessaria al corretto svolgimento dei suoi
compiti, delle risorse finanziarie stanziate dal Consiglio di Amministrazione.
nel contesto delle procedure di formazione del budget aziendale,
l’organo dirigente dovrà approvare una dotazione adeguata di risorse
finanziarie, proposta dall’Organismo stesso, della quale l’Organismo potrà
disporre per ogni esigenza necessaria al corretto svolgimento dei compiti
(es. consulenze specialistiche, trasferte, ecc.);
procede alla definizione degli aspetti attinenti alla continuità
dell’azione dell’Organismo, quali la calendarizzazione dell’attività, la
38
verbalizzazione delle riunioni e la disciplina dei flussi informativi dalle
strutture aziendali all’Organismo, potrà essere rimessa allo stesso
Organismo, il quale in questi casi dovrà disciplinare il proprio
funzionamento interno. A tale proposito è opportuno che l’Organismo
formuli un regolamento delle proprie attività (determinazione delle
cadenze temporali dei controlli, individuazione dei criteri e delle procedure
di analisi, ecc.).
5.7.Flussi informativi dell’OdV verso il vertice aziendale
L’OdV riferisce in merito all’attuazione del Modello, all’emersione di
eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio dei
compiti assegnati.
Sono previste le seguenti linee di riporto:
-in via continuativa all’Amministratore Delegato e al Presidente del CDA;
-almeno annualmente, nei confronti del Consiglio di Amministrazione e del
Collegio Sindacale.
Ove risultino accertati fatti di particolare materialità o significatività, l’OdV
riferisce tempestivamente anche al Collegio Sindacale.
Al fine di garantire un adeguato procedimento idoneo ad assicurare i flussi
informativi interni, si prevede, inoltre, quanto segue:
 alla notizia di una violazione del Modello commessa da parte di uno o più
membri del Consiglio di Amministrazione, l’OdV procede alla necessaria
istruttoria e, se non ritiene quanto denunciato palesemente infondato e\o
irrilevante, informa il Collegio Sindacale e tutti gli amministratori. Il Consiglio di
Amministrazione procede agli accertamenti necessari e assume, sentito il
Collegio Sindacale, i provvedimenti opportuni.
 alla notizia di una violazione del Modello commessa da parte di uno o più
Sindaci, l’OdV procede alla necessaria istruttoria e, se non ritiene quanto
denunciato palesemente infondato e\o irrilevante, informa il Consiglio di
Amministrazione e tutti i sindaci. Il Collegio Sindacale procede agli
accertamenti necessari e assume, sentito il Consiglio di Amministrazione, i
provvedimenti opportuni.
Quanto alla linea di reporting verso Consiglio di Amministrazione e Collegio
sindacale sopra citata, l’OdV predispone:
 un rapporto annuale relativo all’attività svolta (i controlli e le verifiche
specifiche effettuati e l’esito degli stessi, l’eventuale aggiornamento della
mappatura dei processi sensibili, ecc.);
 una segnalazione periodica, relativa a innovazioni legislative in materia di
responsabilità amministrativa degli enti.
39
5.8.Flussi informativi verso l’OdV
L’OdV deve essere informato, mediante apposite segnalazioni da parte dei
soggetti tenuti all’osservanza del Modello in merito a eventi che potrebbero
ingenerare responsabilità di SeSa ai sensi del D.Lgs. 231\2001. Valgono al
riguardo le seguenti prescrizioni di carattere generale:
 devono essere raccolte da ciascun Responsabile di Funzione, eventuali
segnalazioni relative alla commissione, o al ragionevole pericolo di
commissione dei reati contemplati dal D.Lgs. 231\2001 o della sussistenza di
comportamenti non conformi alle regole di comportamento di cui al Modello;
 ciascun dipendente deve segnalare la violazione (o presunta violazione) del
Modello contattando il proprio diretto superiore gerarchico e/o l’OdV
all’indirizzo mail [email protected] (con disposizione dell’OdV sono istituiti
“canali informativi dedicati” per facilitare il flusso di segnalazioni e
informazioni);
 i consulenti, i collaboratori e i partner commerciali, per quanto riguarda la loro
attività svolta nei confronti di SeSa, effettuano la segnalazione direttamente
all’OdV mediante “canali informativi dedicati” da definire contrattualmente;
 l’OdV valuta le segnalazioni ricevute, la loro attendibilità e ricevibilità
(soprattutto nel caso in cui si tratti di violazioni anonime o palesemente
irricevibili) e le attività da porre in essere; gli eventuali provvedimenti
conseguenti sono definiti e applicati in conformità a quanto infra previsto in
ordine al sistema disciplinare.
I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione,
discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza
dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti
della società o delle persone accusate erroneamente o in mala fede.
Oltre alle segnalazioni relative a violazioni di carattere generale sopra
descritte, devono essere trasmesse all’OdV le notizie relative ai procedimenti
disciplinari azionati in relazione a notizia di violazione del Modello e alle sanzioni
irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei
provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.
5.9.Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report previsti nel Modello sono conservati
dall’OdV in un apposito database informatico e/o cartaceo. I dati e le
informazioni conservate nel data base sono poste a disposizione di soggetti
esterni all’OdV previa autorizzazione dell’OdV. Questo ultimo definisce con
apposita disposizione interna criteri e condizioni di accesso al database nel
rispetto della normativa vigente.
40
6.DESTINATARI E ESTENSIONE DEL MODELLO 231
6.1.Destinatari del Modello 231
I principi e i contenuti del presente Modello di organizzazione e gestione ex
D.Lgs. 231\2001 sono destinati ai componenti degli organi sociali, del
management, ai dipendenti di SeSa e a tutti coloro che operano in Italia e
all’estero per il conseguimento degli obiettivi di SeSa.
6.2.Attività di comunicazione interna
La formazione e la comunicazione del Modello 231 sono importanti ed
inderogabili requisiti della sua effettiva attuazione da parte dei soggetti che
operano per SeSa.
Innanzitutto, è obiettivo primario della società assicurare a tutti i soggetti
interessati una corretta conoscenza del contenuto del Modello 231, degli
obblighi che ne derivano nonché delle regole operative a cui deve conformarsi
dalla sua quotidiana attuazione all’interno del complesso aziendale.
La comunicazione del Modello 231 in capo al personale aziendale sarà curata
dalla Funzione Personale, sotto il controllo dell’OdV.
Tale attività dovrà riguardare tutto il personale dipendente, compresi i
dirigenti, i quadri e i responsabili di settore, con grado di approfondimento
diversificato secondo posizione e ruolo.
Il Modello 231 adottato dalla società è consegnato in copia dall’OdV a ciascun
componente degli organi sociali di SeSa, a ciascun dirigente e a ciascun
responsabile di Funzione di SeSa. Questi soggetti, ricevuta la comunicazione da
parte dell’OdV, in concomitanza ad una formale audizione, sottoscriveranno una
dichiarazione di conoscenza dei contenuti nel Modello 231 adottato da SeSa, che
verrà archiviata e conservata dall’OdV.
L’adozione del Modello 231 è inoltre comunicata a tutte le risorse presenti in
azienda al momento della definitiva approvazione, mediante apposita
comunicazione alla quale dovrà fare seguito il riscontro di ogni soggetto che, con
consone modalità, dovrà dare atto di averne preso opportuna visione. Alle
risorse assunte dopo l’adozione del Modello 231, invece, verrà consegnata copia
del Modello 231 con dichiarazione di presa conoscenza, contestualmente
all’instaurazione del rapporto di collaborazione.
In ogni caso, il Modello 231 adottato dalla società è reso disponibile a tutti i
dipendenti sul sito intranet aziendale e sulle bacheche aziendali e la sua
diffusione a qualsiasi possibile soggetto interessato è garantita attraverso la
pubblicazione dei principi generali del Modello 231 di SeSa attraverso il sito
internet aziendale.
41
Eventuali modifiche e/o aggiornamenti del Modello 231 adottato verranno
tempestivamente comunicate con opportune modalità scelte dalla Funzione e
sotto il controllo dell’OdV.
6.3.Comunicazione a terzi
I principi e i contenuti del Modello 231 adottato dalla società sono portati a
conoscenza di tutti coloro con i quali SeSa intrattiene relazioni contrattuali.
L’informativa avviene, per i soggetti destinatari, attraverso la
circolarizzazione di una comunicazione ufficiale sull’esistenza del Modello e del
Codice Etico, con invito alla consultazione sul sito internet della Società.
SeSa provvede ad inserire nei contratti con controparti commerciali,
finanziarie e consulenti apposite clausole contrattuali che prevedono, in caso di
inosservanza dei principi etici stabiliti, la possibile risoluzione degli obblighi
negoziali.
In ogni caso, nelle negoziazioni dell’azienda sarà standardizzato un corpus
normativo di clausole che prevedono l’applicabilità del Modello 231 adottato
dalla società, salvaguardandone i principi e l’attuazione.
6.4.Attività di Formazione circa il Modello 231 e i suoi principi
Ai fini dell’attuazione del Modello, la formazione del personale sarà gestita
dalla Funzione Personale in stretto coordinamento con l’Organismo di vigilanza,
e sarà articolata sui livelli di seguito indicati:
personale direttivo e con funzioni di rappresentanza dell’ente: verrà
effettuato un training iniziale di aggiornamento e predisposto una
informativa con la messa a disposizione di documentazione di supporto;
saranno altresì effettuati periodicamente seminari di aggiornamento e
inviate comunicazioni inerenti l’approfondimento delle tematiche rilevanti;
altro personale: verrà redatta una nota informativa interna sui principi di
riferimento del Modello e sul Codice etico e saranno inviate comunicazioni di
aggiornamento sul contenuto e l’attuazione del Modello.
Per tutti i destinatari del modello, in ogni caso, saranno organizzati corsi di
formazione, meeting, anche mediante l’utilizzo di strumenti di e-learning.
La struttura dei corsi di formazione, verrà di volta in volta approvata dall’OdV
su proposta della competente Funzione aziendale in stretto coordinamento con
la Funzione Personale.
42
La partecipazione a corsi di formazione, meeting o l’utilizzo di strumenti di elearning disposti ed approvati dall’OdV è obbligatoria per tutti i dirigenti e tutti i
responsabili di Funzione di SeSa.
43
7.IL SISTEMA DISCIPLINARE
7.1.Violazioni del Modello
La mancata osservanza delle norme e delle disposizioni contenute nel
Modello 231, lede il rapporto di fiducia in essere tra l’autore della condotta e
SeSa, comportando l’applicazione di provvedimenti di carattere sanzionatorio e
disciplinare
A titolo esemplificativo, costituisce violazione del Modello 231:
- la mancata osservanza nell’espletamento delle attività relative alle aree “a
rischio reato”, delle procedure aziendali di riferimento nelle quali sono
recepiti i presidi di controllo;
- il compimento di azioni o condotte, anche di negligenza o inerzia, non
conformi alle prescrizioni del Modello 231 (e/o del Codice Etico in esso
contenuto);
- l’inosservanza di obblighi di informazione nei confronti dell’OdV previsti dal
Modello 231, che:
1) espongano la società a una situazione oggettiva di rischio di commissione
di uno dei reati contemplati dal D.Lgs. 231\2001;
2) siano diretti in modo univoco al compimento di uno o più reati
contemplati dal D.Lgs. 231\2001;
3) siano tali da determinare l’applicazione a carico della società di sanzioni
previste dal D.Lgs. 231\2001.
7.2.Sistema disciplinare adottato da SeSa
Il sistema sanzionatorio si rivolge ai dirigenti, ai dipendenti, agli
Amministratori, ai Sindaci e ai terzi con cui la società entra in contatto nello
svolgimento di relazioni d’affari, prevedendo corrispondenti provvedimenti di
sanzione.
L’art. 6, comma 1, lett. e) del D.Lgs. 231\2001 considera requisito essenziale
ai fini dell’esimente rispetto alla responsabilità della Società l’introduzione di
“un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure
indicate nel modello”.
La definizione di un sistema di sanzioni applicabili in caso di violazione delle
regole di cui al Modello 231 adottato dalla società, dunque, è un presupposto
per l’esclusione della responsabilità amministrativa dell’ente e rende efficiente
l’azione di controllo dell’OdV, garantendone l’effettività.
44
L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente
dallo svolgimento e dall’esito del procedimento penale che l’autorità giudiziaria
abbia eventualmente avviato nel caso in cui il comportamento da censurare
valga anche ad integrare una fattispecie di reato rilevante ai sensi del D.Lgs.
231\2001.
Più precisamente, la mancata osservanza delle norme e delle disposizioni,
contenute nel Modello 231, lede di per sé sola il rapporto di fiducia in essere tra
l’agente e SeSa e comporta l’introduzione di azioni di carattere sanzionatorio e
disciplinare, a prescindere dall’eventuale instaurazione o dall’esito di un giudizio
penale, nei casi in cui la violazione costituisca reato.
L’applicazione delle sanzioni potrà pertanto avere luogo anche se l’agente
abbia posto in essere soltanto una violazione dei principi sanciti dal Modello 231
che non concretizzi un reato o non determini responsabilità diretta dell’ente.
Per quanto concerne l’applicazione di sanzioni da comminarsi a seguito di
violazioni al Modello 231 in materia di salute e sicurezza sul lavoro, si prevede
l’applicazione del sistema disciplinare previsto dalla normativa vigente in
materia di salute e sicurezza, sia per il personale dirigente sia per i dipendenti.
L’adeguatezza del sistema sanzionatorio alle prescrizioni del D.Lgs. 231\2001
deve essere costantemente monitorata dall’OdV e dal Responsabile Risorse
Umane, ai quali dovrà essere garantito un adeguato flusso informativo in merito
alle tipologie di sanzioni comminate ed alle circostanze poste a fondamento
delle stesse.
In caso di violazione delle disposizioni del Modello di organizzazione, gestione
e controllo adottato dalla società, il tipo e l’entità delle sanzioni da irrogare
saranno proporzionate ai seguenti criteri generali:
- gravità dell’inosservanza;
- livello di responsabilità gerarchica e/o tecnica dell’autore della violazione;
- elemento soggettivo della condotta (distinzione tra dolo e colpa);
- rilevanza degli obblighi violati;
- conseguenze in capo alla società;
- eventuale concorso di altri soggetti nella responsabilità;
- circostanze aggravanti o attenuanti con particolare riguardo alla
professionalità, alle precedenti prestazioni lavorative, ai precedenti
disciplinari, alle circostanze in cui è stato commesso il fatto.
La gravità dell’infrazione sarà valutata sulla base delle seguenti circostanze:
- i tempi e le modalità concrete di realizzazione dell’infrazione;
- la presenza e l’intensità dell’elemento intenzionale;
- l’entità del danno o del pericolo come conseguenze dell’infrazione per la
società e per i dipendenti;
- la prevedibilità delle conseguenze;
45
- le circostanze nelle quali l’infrazione ha avuto luogo.
Il grado della colpa e della recidività dell’infrazione costituisce un’aggravante
ed importa l’applicazione di una sanzione più grave.
Qualora con un solo atto siano state commesse più infrazioni, punite con
sanzioni diverse, potrà essere applicata la sanzione più grave.
L’eventuale irrogazione della sanzione disciplinare, prescindendo dalla
instaurazione del procedimento e/o dall’esito del giudizio penale, dovrà ispirarsi
ai principi di tempestività, immediatezza e, per quanto possibile, di equità.
Con riguardo ai lavoratori dipendenti, il D.Lgs. 231\2001 prevede che il
sistema disciplinare rispetti i limiti connessi al potere sanzionatorio imposti
dall’art. 7 della L. 300/1970 (c.d. “Statuto dei lavoratori”) e dalla
contrattualizzazione collettiva di settore e aziendale, sia per quanto riguarda le
sanzioni irrogabili (in linea di principio tipizzate in relazione al collegamento con
specificati indebiti disciplinari) sia per quanto riguarda la forma di esercizio di
tale potere.
In particolare, in merito alle sanzioni irrogabili, in conformità a quanto
prescritto dal D.Lgs. 231\2001, esse saranno adottate ed applicate nel rispetto
delle procedure previste dalle normative collettive nazionali e aziendali
applicabili ai contratti di lavoro.
Relativamente ai dirigenti, l’assunzione dei provvedimenti ritenuti idonei a
sanzionare la condotta illegittima da essi tenuta dovrà tenere conto della
specifica qualifica dirigenziale e, dunque, del particolare vincolo fiduciario
sottostante al rapporto di lavoro con la società.
Sia per quanto riguarda i dipendenti (quadri, operai, impiegati) sia per quanto
riguarda i dirigenti, la notizia della violazione del Modello 231 adottato dalla
società dovrà essere comunicata dall’OdV al Responsabile Risorse Umane che
provvederà all’espletamento della procedura di accertamento della violazione
ed all’eventuale irrogazione della sanzione e/o archiviazione del procedimento,
dandone notizia all’OdV.
L’OdV dovrà provvedere ad informare il Consiglio di Amministrazione ed il
Collegio Sindacale della presunta violazione del Modello 231 perché possano
provvedere ad assumere le opportune iniziative.
Quanto, infine, ai terzi che entrano in contatto con la società in ragione di
relazione di affari, nel caso in cui vengano accertate violazioni del Modello 231
adottato dalla società, si dovrà fare riferimento alle previsioni contenute nei
relativi contratti.
46
Riepilogo sistema di responsabilità attribuite dal Modello 231
SOGGETTO
RESPONSABILITÀ
RIF.
Cda
Approva il modello e le successive modifiche; fornisce
al Vice Presidente Esecutivo o amministratore
delegato le indicazioni generali per l’attuazione del
Modello 231
§ 4.6
Vice Presidente
Esecutivo o
Amministratore
Delegato
È responsabile della concreta applicazione del Modello
231
§4
Apicali
Danno attuazione alle norme contenute nel Modello
231 ed, in particolare, nel codice etico; informano
l’OdV in caso di violazioni delle norme stesse
§ 5.8
Dipendenti
Danno attuazione alle norme contenute nel Modello
231 ed, in particolare, nel codice etico; informano
l’OdV in caso di violazioni delle norme stesse
§ 5.8
Stakeholders
Sono destinatari del Modello 231
Pres.
OdV
Vigila sull’adeguatezza e sulla concreta applicazione
del Modello 231
§5
Internal Auditor
Supporta il processo di risk management collegato
all’applicazione del Modello 231
§ 4.6
Collegio sindacale
Provvede ad un periodico scambio di informazioni con
l’OdV in merito agli aspetti applicativi del modello;
laddove previsto, si identifica con l’OdV
§ 5.3
Società di revisione
Scambia le informazioni con l’OdV in merito al
funzionamento dei controlli interni relativi ai processi
sensibili sottoposti anche alla attività di revisione
legale dei conti
§ 5.3
47
PARTE APPLICATIVA
Si compone dei seguenti documenti, così come descritti nella parte generale
del modello:
Elenco generale reati presupposto;
Mappa generale reati e processi/attività sensibili;
Schede di dettaglio di ciascun reato sensibile.
48

MODELLO DI ORGANIZZAZIONE E GESTIONE (“Modello 231”)

Transcript

Documenti analoghi

Informativa_231_DANIELI AUTOMATION SpA

Modello di Organizzazione

Cod. 59_10 “Fornitura di attrezzature per il laboratorio Biomasse”

PARTE GENERALE ARCESE TRASPORTI S.P.A.

Clariant Prodotti (Italia) S.p.A.

cartello divieto di fumo interno edifici

Egregi Signori, Banca Euromobiliare SpA (di seguito la Società

Modello Organizzativo 231/01

PARTE GENERALE D.Lgs 231/01

segnaletica di divieto di fumo