MODELLO DI ORGANIZZAZIONE E GESTIONE (“Modello 231”)
Transcript
MODELLO DI ORGANIZZAZIONE E GESTIONE (“Modello 231”)
MODELLO DI ORGANIZZAZIONE E GESTIONE ex D. Lgs. n. 231 del 8 giugno 2001 (“Modello 231”) Approvato dal Consiglio di Amministrazione in data 27\02\2013 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Sommario PRESENTAZIONE .......................................................................................................................... 4 PARTE GENERALE ........................................................................................................................ 7 1. QUADRO NORMATIVO ......................................................................................................... 7 1.1. Natura e ambito di applicazione della responsabilità ex D.Lgs. n. 231 \2001 ...................... 7 1.2. Criteri oggettivi di imputazione della responsabilità amministrativa .................................. 8 1.3. Criteri soggettivi di imputazione della responsabilità amministrativa ................................. 9 1.4. Adozione di un modello di prevenzione e controllo .......................................................... 10 1.5. Sistema sanzionatorio ........................................................................................................ 11 1.6. Reati per i quali è prevista la responsabilità amministrativa ............................................. 12 2. ASSETTO ORGANIZZATIVO ................................................................................................. 13 2.1. Storia e mission aziendale .................................................................................................. 13 2.2. Partecipazioni e governance di gruppo .............................................................................. 13 2.3. Processi gestionali caratteristici di SeSa ............................................................................. 14 2.3.1. Processi tipici del Ciclo Attivo .............................................................................. 14 2.3.2. Processi tipici del Ciclo Passivo ............................................................................ 15 2.3.3. Processi tipici del Ciclo del Personale .................................................................. 16 2.3.4. Processi tipici del Ciclo Amministrazione, Finanza e Controllo ............................ 16 2.3.5. Relazioni con i Soci e con gli Investitori ............................................................... 16 3. CODICE ETICO ..................................................................................................................... 17 3.1. Definizione ......................................................................................................................... 17 3.2. Canoni di comportamento: integrità, onestà, correttezza, professionalità, continuità aziendale ed attenzione alle persone................................................................................. 17 3.3. Rapporti con i Portatori di interesse .................................................................................. 19 3.4. Strumenti di applicazione del Codice Etico ........................................................................ 22 4. PROCESSO DI RISK ASSESSMENT PER LA PREVENZIONE DEI REATI EX D.LGS. N. 231 DEL 2001............................................................................................................................. 26 4.1. Metodologia di riferimento per la gestione dei rischi ........................................................ 26 4.2. Obiettivi da perseguire per favorire il processo di risk management ................................ 27 4.3. Individuazione delle attività sensibili per tipologia di reato (Mappa delle aree aziendali a rischio e mappa delle modalità attuative) ....................................................... 28 4.4. Standard di controllo interno per le attività sensibili ......................................................... 29 4.5. Gap analysis........................................................................................................................ 32 4.6. Responsabilità dello svolgimento delle attività di Risk Assessment 231 ........................... 32 5. ORGANISMO DI VIGILANZA ................................................................................................ 34 5.1. Composizione ..................................................................................................................... 34 5.2. Requisiti e nomina .............................................................................................................. 34 5.3. Regole di funzionamento ................................................................................................... 35 5.4. Cause di ineleggibilità e decadenza.................................................................................... 36 5.5. Compiti 37 5.6. Poteri 38 5.7. Flussi informativi dell’OdV verso il vertice aziendale ......................................................... 39 5.8. Flussi informativi verso l’OdV ............................................................................................. 40 5.9. Raccolta e conservazione delle informazioni ..................................................................... 40 6. DESTINATARI E ESTENSIONE DEL MODELLO 231 ............................................................... 41 6.1. Destinatari del Modello 231 ............................................................................................... 41 6.2. Attività di comunicazione interna ...................................................................................... 41 2 Modello di organizzazione e gestione ex D.Lgs. 231\2001 6.3. Comunicazione a terzi ........................................................................................................ 42 6.4. Attività di Formazione circa il Modello 231 e i suoi principi .............................................. 42 7. IL SISTEMA DISCIPLINARE ................................................................................................... 44 7.1. Violazioni del Modello ........................................................................................................ 44 7.2. Sistema disciplinare adottato da SeSa ............................................................................... 44 Riepilogo sistema di responsabilità attribuite dal Modello 231 ................................................ 47 PARTE APPLICATIVA .................................................................................................................. 48 3 Modello di organizzazione e gestione ex D.Lgs. 231\2001 PRESENTAZIONE SeSa Spa (“SeSa”) è la holding a capo di un gruppo di società specializzate nell'integrazione di tecnologie e soluzioni per la Information Technology, sviluppate in partnership con i principali produttori mondiali di informatica. L’evoluzione delle dinamiche di business e di governance del proprio gruppo, ha reso necessario per SeSa un progressivo potenziamento e una maggior integrazione delle componenti del proprio sistema di controllo interno; tale evoluzione non poteva che riguardare anche l’adozione del Modello di organizzazione e gestione previsto dal Decreto Legislativo 231 del 8 giugno 2001 (di seguito D.Lgs. 231\2001). Tale disciplina legislativa ha introdotto la responsabilità amministrativa degli enti collettivi, ossia il principio secondo cui le Società possono essere ritenute responsabili, e conseguentemente sanzionate patrimonialmente, in relazione a taluni reati commessi o tentati, nel loro interesse o vantaggio, dai loro amministratori o dipendenti. Per esonerarsi dall’imputabilità a loro carico di tale responsabilità amministrativa, il D.Lgs. 231\2001 prevede che le Società possano adottare modelli di organizzazione, gestione e controllo idonei a prevenire i reati previsti da tale normativa. Il “Modello 231” di SeSa si inserisce, pertanto, nel più ampio contesto del sistema dei controlli interni aziendali, costituendone una della componenti caratteristiche. In particolare esso consiste in un corpus di principi e regole di condotta, organizzative e di controllo, ritenute ragionevolmente idonee ad individuare e prevenire le condotte penalmente rilevanti ai sensi del D.Lgs. 231\2001. L'adozione del Modello, oltre a rappresentare un deterrente alla realizzazione di eventuali attività illecite, intende sostenere una cultura orientata alla correttezza e alla trasparenza dei comportamenti nella conduzione degli affari. L’obiettivo generale che SeSa ha inteso raggiungere nella stesura del presente Modello è stato quello di dare effettiva attuazione ai meccanismi di prevenzione richiesti dal comma 2 dell'art. 6 del D.Lgs. 231\2001, integrando tali meccanismi nel sistema di gestione dei rischi aziendali (risk management) della Società, così come indicato anche dalle Linee guida di Confindustria1. Il “Modello 231” di SeSa è strutturato in due parti: PARTE GENERALE, per la quale è prevista la diffusione a tutti gli stakeholders aziendali attraverso idonei meccanismi informativi; PARTE APPLICATIVA, sottoposta a periodica revisione e aggiornamento secondo le 1 Cfr. Confindustria, “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo”, del 31 marzo 2008. 4 Modello di organizzazione e gestione ex D.Lgs. 231\2001 risultanze proprie dell’attività di risk assessment; la documentazione relativa a tale parte segue i flussi informativi previsti dal presente Modello. La parte generale del Modello di SeSa Spa si compone dei seguenti contenuti: il codice etico, documento che esprime i principi fondamentali cui si ispira il Gruppo SeSa e che qualificano l’adempimento delle prestazioni lavorative e il comportamento nell’ambiente di lavoro; il processo di risk management a supporto delle esigenze del Modello; il funzionamento dell’Organismo di Vigilanza; i processi di comunicazione e formazione attivati dalla società; il funzionamento del sistema sanzionatorio. Segnatamente, la parte generale del documento è così strutturata: Titolo 1) che contiene la descrizione del quadro normativo vigente (capitolo 1) ed una breve descrizione dell’assetto organizzativo e di business di SeSa Spa (capitolo 2). I dati e le informazioni sono aggiornate alla data di approvazione del modello ed hanno scopo puramente descrittivo; Titolo 2) che contiene il codice etico (capitolo 3); Titolo 3) che descrive gli elementi costitutivi del “Modello 231” con particolare riferimento al processo di risk assessment per la prevenzione dei reati (capitolo 4), i requisiti ed i poteri dell’organismo di vigilanza (capitolo 5), la definizione dei principi adottati per la diffusione del modello e per la formazione del personale (capitolo 6), l’articolazione del sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello (capitolo 7). Gli elementi che costituiscono la parte applicativa del Modello di SeSa sono riconducibili ai seguenti output del processo di gestione dei rischi: elenco dei reati presupposto; mappa processi/attività sensibili per tipologia di reato con analisi delle possibili modalità commissive; standard di controllo interno per processo/attività sensibile; gap analysis. Ai fini del presente Documento: Per “Società” si intende SeSa SpA. Per “Gruppo SeSa” si intende SeSa SpA e le società da essa controllate direttamente o indirettamente. Per “Modello 231” si intende il modello di organizzazione e gestione di cui all’art. 2, comma 1, lett. a) del D.Lgs. 231\2001 adottata da SeSa SpA Per “Soggetti in posizione apicale” si intendono i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società, o comunque che ricoprono funzioni dotate di autonomia finanziaria e funzionale. Per “Portatori di interesse” o “stakeholders” si intendono gli individui o i gruppi di individui che influenzano e/o sono influenzati dalle attività dell’impresa, dai suoi prodotti e servizi, e dai relativi risultati di performance. Fanno, ad esempio, parte di questo insieme: i clienti, i fornitori, i finanziatori (banche e azionisti), i partner, i consulenti, tutti i collaboratori, in esclusiva o occasionali, della Società, ma anche gruppi di 5 Modello di organizzazione e gestione ex D.Lgs. 231\2001 interesse esterni, come i residenti di aree limitrofe all'azienda o gruppi di interesse locali. Per ”Destinatari del Modello 231” si intendono i componenti degli organi sociali, del management, i dipendenti e collaboratori della società e tutti coloro che operano per il conseguimento degli obiettivi della società. Per “Organismo di Vigilanza” o “OdV” si intende l’Organismo di controllo di cui all’art. 6, comma 2 lett. b) del D.Lgs. 231\2001 nonché l’Organismo preposto alla interpretazione, alle consultazioni, alle applicazioni e decisioni inerenti alle norme etiche, anche in ipotesi di violazione delle stesse. Per “Codice Etico” si intende il documento che espone il complesso di valori e di regole il cui rispetto e la cui osservanza costituiscono essenziali ed imprescindibili elementi di orientamento dell’attività del Gruppo SeSa Per “Destinatari del Codice Etico” si intendono tutti i soci, i dipendenti, collaboratori e amministratori del Gruppo SeSa nonché tutti coloro che, direttamente o indirettamente, stabilmente o temporaneamente, instaurano rapporti o relazioni con la Società stessa. Per “Garante” del Codice Etico si intende il soggetto a cui è demandata la vigilanza nell’applicazione e il rispetto del Codice Etico. In SeSa tale funzione è attribuita all’Organismo di Vigilanza sopra descritto. Per “rischi di commissione reati ex 231” si intende il rischio che un processo o una attività aziendale possano dare origine a comportamenti fonte di responsabilità amministrativa della società ex D. Lgs. 231\2001. 6 Modello di organizzazione e gestione ex D.Lgs. 231\2001 PARTE GENERALE 1. QUADRO NORMATIVO 1.1.Natura e ambito di applicazione della responsabilità ex D.Lgs. 231 \2001 Il Legislatore italiano, in esecuzione della delega di cui alla Legge 29 settembre 2000, n. 300, con il D.Lgs. 231\2001, emanato in data 8 giugno 2001 (di seguito, anche “Decreto”), recante la ‘’Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha adeguato la normativa italiana in materia di responsabilità delle persone giuridiche ad alcune Convenzioni Internazionali in precedenza sottoscritte dallo Stato Italiano2. In merito ai soggetti responsabili per tale forma di responsabilità amministrativa, l’art. 1 del Decreto configura quali potenziali interessati gli enti forniti di personalità giuridica, le società (di persone e di capitali) e le associazioni anche prive di personalità giuridica, con esclusione dello Stato, degli enti pubblici territoriali, degli enti pubblici economici nonché degli enti che svolgono funzioni di rilievo costituzionale. La forza innovativa del D.Lgs. 231\2001 sta proprio nell’aver superato il principio secondo cui societas delinquere non potest, introducendo all’interno del nostro sistema giuridico, a carico degli enti collettivi, una forma di responsabilità amministrativa nell’ipotesi in cui alcune specifiche fattispecie di reato vengano commesse: da soggetti che rivestano funzioni di rappresentanza, amministrazione o di direzione di un ente collettivo o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale (si tratta dei c.d. soggetti in posizione apicale); da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti apicali (i c.d. soggetti in posizione subordinata). La responsabilità amministrativa della persona giuridica si aggiunge a quella (penale) della persona fisica che ha materialmente commesso il reato ed entrambe sono entrambe oggetto di accertamento nel corso di un procedimento innanzi al giudice penale. Peraltro, la responsabilità dell’Ente 2 In particolare: Convenzione di Bruxelles, del 26 luglio 1995, sulla tutela degli interessi finanziari; Convenzione di Bruxelles, del 26 maggio 1997, sulla lotta alla corruzione di funzionari pubblici, sia della Comunità Europea che degli Stati membri; Convenzione OCSE, del 17 dicembre 1997, sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali. Come sarà illustrato nel prosieguo, il Legislatore ha ratificato, con la Legge n. 146/2006, la Convenzione ed i protocolli della Nazioni Unite contro il crimine organizzato transnazionale adottati dall’Assemblea Generale del 15 novembre 2000 e 31 maggio del 2001 7 Modello di organizzazione e gestione ex D.Lgs. 231\2001 permane anche nel caso in cui la persona fisica autrice del reato non sia stata identificata o non risulti punibile. Infine, la responsabilità amministrativa ai sensi del D. Lgs. n. 231\2001 non dipende dalla commissione di qualsiasi reato, bensì esclusivamente dalla commissione di uno o più di quei reati specificamente richiamati nel capo I, sezione III, agli articoli 24, 24 bis, 25, 25 bis, 25 bis 1, 25 ter, 25 quater, 25 quater 1, 25 quinquies, 25 sexies, 25 septies, 25 octies , 25 novies e 25 undecies del D.Lgs. 231\2001 e successive modifiche ed integrazioni (cosiddetti “reati– presupposto”, di cui si da espressa elencazione nella PARTE APPLICATIVA del presente Modello). L’aggiornamento dei reati presupposto è curato nella parte applicativa del presente modello. 1.2.Criteri oggettivi di imputazione della responsabilità amministrativa Ai sensi dell’art. 5 del Decreto, l’Ente può essere imputato di un reato in presenza di un duplice presupposto oggettivo: (a) se il reato è stato strumentale esclusivamente o prevalentemente a recare un vantaggio all’ente o a perseguire gli interessi di quest’ultimo; (b) se il reato è stato commesso da soggetti che rivestono, nell’ente, una posizione apicale oppure subordinata. Quanto al primo requisito sub a), la sussistenza di un diretto interesse dell’Ente è requisito oggettivo di imputabilità e costituisce una indefettibile componente nella prospettazione di una responsabilità amministrativa ex D.Lgs. 231\2001. Coerentemente, l’art. 12, primo comma, lett. a) del Decreto prevede un’attenuazione della sanzione comminabile all’Ente ove risulti che l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne ha ricavato vantaggio o ne ha ricavato vantaggio minimo. In sintesi, quanto alla responsabilità amministrativa dell’Ente: - se il soggetto ha commesso reato perseguendo sia l’interesse proprio che quello dell’ente, quest’ultimo è passibile di sanzione; - se il soggetto ha commesso reato perseguendo prevalentemente l’interesse proprio ma anche quello dell’ente, quest’ultimo è passibile di sanzione ma potrà ottenere una attenuazione della sanzione ove non abbia tratto vantaggio o abbia tratto vantaggio minimo dalla commissione dell’illecito; - se il soggetto ha commesso reato perseguendo un interesse esclusivamente proprio o di terzi, l’ente non è responsabile, indipendentemente dal vantaggio eventualmente acquisito. Quanto al secondo criterio indicato sub b), perché un reato commesso nell’interesse o a vantaggio dell’ente possa essere ascritto anche alla 8 Modello di organizzazione e gestione ex D.Lgs. 231\2001 responsabilità di quest’ultimo è altresì necessario che l’autore del reato sia uno dei soggetti elencati dall’art. 5, comma 1, lett. a) e b), e cioè rientri: - tra le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; - tra le persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). 1.3. Criteri soggettivi di imputazione della responsabilità amministrativa Ai fini dell’imputazione soggettiva all’ente collettivo dell’illecito realizzato da persone fisiche appartenenti ad una delle due categorie di cui all’art. 5, comma 1, lett. a) e b) del decreto, il legislatore ha adottato un sistema a due livelli: (a) se il reato è commesso da soggetti che si trovano in posizione apicale, l’art. 6 esclude la responsabilità amministrativa dell’ente che abbia adottato validi ed efficaci modelli di prevenzione; in tal caso, spetta all’ente provare la sussistenza degli elementi atti ad escludere la sua responsabilità e, in particolare, l’idoneità dei modelli da essa predisposti per prevenire il fatto illecito poi commesso; (b) se il reato è commesso da soggetti sottoposti alla direzione e controllo di figure apicali (quindi coloro che sono adibiti a mansioni esecutive e sono eterodiretti, come i prestatori di lavoro subordinato, parasubordinato, i collaboratori esterni on rapporto continuativo, gli outsourcers), l’art. 7 stabilisce che l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza, con onere di provare la sussistenza della responsabilità a carico da parte di chi invoca la responsabilità dell’ente. In base all’orientamento prevalente emerso anche a seguito dell’applicazione del D.Lgs. 231\2001, per escludere la responsabilità sub (a) l’ente deve provare che: 1) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; 2) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo; 3) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione; 4) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b). 9 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Quanto, invece, all’ipotesi sub (b), ossia all’imputazione del reato commesso dal soggetto in posizione subordinata, l’art. 7 del decreto prevede: - al comma 1, che l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o di vigilanza; - al comma 2, che l’inosservanza degli obblighi di direzione e vigilanza è esclusa se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. 1.4.Adozione di un modello di prevenzione e controllo L’adozione di modelli di organizzazione e gestione, pur non obbligatoria, giunge ad escludere la responsabilità amministrativa dell’ente ove risultino rispettati i requisiti previsti dalle disposizioni del D.Lgs. 231\2001. I modelli sono tipizzati con differenti finalità e contenuti in relazione alle due diverse tipologie di soggetti attivi del reato ascrivibile all’ente, e cioè soggetti in posizione apicale e soggetti in posizione subordinata. I modelli di organizzazione e gestione inerenti i reati che sono suscettibili di essere commessi da soggetti in posizione apicale, ai sensi dell’art. 6, comma 2, devono presentare un contenuto minimo idoneo a garantire le seguenti esigenze: - individuare le attività nel cui ambito possono essere commessi reati; - prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire; - individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati; - prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli; - introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Quanto ai modelli di organizzazione e gestione inerenti i reati che possono essere commessi da soggetti in posizione subordinata, l’art. 7 del Decreto, al comma 3, specifica che i modelli devono prevedere, in relazione alla natura ed alle dimensioni dell’organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. Lo stesso art. 7 prescrive altresì che per l’efficace attuazione del modello vengano posti in essere: - una verifica periodica con eventuale modifica dello stesso modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione dell’attività; - un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 10 Modello di organizzazione e gestione ex D.Lgs. 231\2001 1.5.Sistema sanzionatorio La disciplina delle sanzioni comminabili all’ente è contenuta nella seconda sezione del Decreto, dall’art. 9 all’art. 23. Per gli illeciti amministrativi dipendenti da reato, l’art. 9 prevede che all’ente possano essere comminate le seguenti sanzioni: 1) 2) 3) 4) sanzioni pecuniarie; sanzioni interdittive; pubblicazione della sentenza; confisca. SANZIONI PECUNIARIE Le sanzioni pecuniarie trovano regolamentazione negli artt. 10, 11 e 12 del Decreto e sono applicabili a tutti gli illeciti dell’Ente; vengono irrogate per ‘’quote’’, in numero non inferiore a cento e non superiore a mille quote, mentre l’importo di ciascuna quota va da un minimo di € 258,23 ad un massimo di € 1.549,37. Il criterio di commisurazione della pena è articolato in una procedura bifasica: prima vi è la determinazione del numero di quote entro il range predefinito dalla singola fattispecie di reato presupposto, poi la definizione dell’importo della singola quota; la pena è dunque il risultato della moltiplicazione dei due fattori. Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’Ente nonché dell’attività svolta per eliminare od attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. L’importo della quota, viceversa, è fissato sulla base delle condizioni economiche e patrimoniali dell’Ente, allo scopo di assicurare l’efficacia della sanzione (art. 11 del Decreto). SANZIONI INTERDITTIVE Le sanzioni interdittive, di durata non inferiore a tre mesi e non superiore a due anni, hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’Ente e sono costituite da: • interdizione dall’esercizio dell’attività; • divieto di contrattare con la Pubblica Amministrazione; • sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; • esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi; • divieto di pubblicizzare beni o servizi. Le sanzioni interdittive si applicano solo ai reati per i quali sono espressamente previste e in presenza di specifici presupposti, indicativi della particolare gravità del fatto o della elevata pericolosità dell’ente. Il tipo e la durata delle sanzioni interdittive sono stabiliti dal giudice tenendo conto della gravità del fatto, del grado di responsabilità dell’Ente e dell’attività svolta dall’Ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. In luogo dell’applicazione della sanzione, il giudice può disporre la prosecuzione dell’attività dell’Ente da parte di un commissario giudiziale. Le sanzioni interdittive possono essere applicate all’Ente in via cautelare quando sussistono gravi indizi di responsabilità nella commissione del reato e vi sono fondati elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per cui si procede (art. 45). Anche in tale ipotesi, in luogo della misura cautelare interdittiva, il giudice può nominare un commissario giudiziale. 11 PUBBLICAZIONE CONFISCA DELLA SENTENZA Modello di organizzazione e gestione ex D.Lgs. 231\2001 L’art. 18 del Decreto prevede che la pubblicazione della sentenza possa essere disposta quando nei confronti dell’ente viene applicata una sanzione interdittiva: la pubblicazione avviene a cura della cancelleria del giudice ma a spese dell’ente. L’art. 19 del Decreto dispone che la confisca del prezzo o del profitto del reato sia sempre ordinata nei confronti dell’ente con la sentenza di condanna, salvo per la parte che può essere restituita al danneggiato. La confisca può essere disposta anche per equivalente. 1.6. Reati per i quali è prevista la responsabilità amministrativa L’art. 2 del D.Lgs. n. 231 del 2001 elenca puntualmente i reati per i quali è prevista la responsabilità amministrativa dell’ente e le relative sanzioni; la responsabilità per illecito amministrativo può essere imputata all’ente solamente in presenza di un fatto espressamente previsto come reato e sanzionato da una norma di legge ordinaria entrata in vigore antecedentemente alla commissione della condotta illecita. Nella terza sezione del D.Lgs. n. 231 del 2001 sono poi esaminati i casi di responsabilità amministrativa per reati previsti dal codice penale: agli originari artt. 24 e 25 che componevano tale sezione, con successivi interventi normativi, sono state aggiunte ulteriori ipotesi di responsabilità. I reati riconducibili alla applicazione del D.Lgs. 231\2001 sono riepilogati nel documento n. 1 e le modalità del loro aggiornamento sono descritte nel § 4 del presente modello. 12 Modello di organizzazione e gestione ex D.Lgs. 231\2001 2.ASSETTO ORGANIZZATIVO 2.1.Storia e mission aziendale Costituito negli anni settanta, il gruppo SeSa è uno dei principali operatori italiani nel settore ICT. Da sempre ha come obiettivo quello di fornire ai propri clienti soluzioni IT a valore aggiunto distinguendosi sul mercato per professionalità, competenza ed innovazione. SeSa è la holding a capo di un gruppo di società specializzate nella distribuzione e nella integrazione di tecnologie e soluzioni IT, in partnership con i principali produttori mondiali di informatica. L'accesso alle tecnologie più evolute e la capacità di unirle alle soluzioni progettate internamente permettono al gruppo SeSa di essere fornitore globale delle aziende e di affiancarle nel percorso verso l'innovazione. Con un fatturato consolidato di oltre 800 milioni di euro nel 2010, un team composto da specialisti del settore ed oltre 18.000 clienti gestiti, il gruppo SeSa è leader in Italia nella commercializzazione di soluzioni e servizi ICT per le imprese. SeSa svolge attività di holding operativa di partecipazioni ed il suo core business consiste nella erogazione di servizi amministrativi, finanziari e di marketing a favore delle società controllate. Nel corso della sua storia aziendale, SeSa si è sempre contraddistinta per la correttezza del proprio operato e si è fatta portatrice di valori umani e morali improntati al rispetto ed alla valorizzazione della personalità individuale di tutti i suoi dipendenti e collaboratori. Questi valori risultano adesso formalizzati nel Codice Etico di cui al § 3 del presente documento. 2.2.Partecipazioni e governance di gruppo L’amministrazione di SeSa è affidata ad un Consiglio di Amministrazione che si avvale di un sistema formalizzato di deleghe di parte dei suoi poteri ad alcuni amministratori. Il Presidente ricopre le funzioni di indirizzo strategico dell’attività della società e cura le relazioni istituzionali. Il Vice Presidente Esecutivo ha la delega per l’indirizzo ed il coordinamento di tutte le funzioni operative. Riportano al Vice Presidente Esecutivo i dirigenti della macroarea funzionale Amministrazione Finanza e Controllo, della macroarea EDP e Operazioni, della macroarea dei Servizi finanziari di Gruppo e della macroarea delle Risorse Umane. 13 Modello di organizzazione e gestione ex D.Lgs. 231\2001 2.3.Processi gestionali caratteristici di SeSa Data la natura della società, strutturata quale Holding operativa di partecipazioni, i processi gestionali sono finalizzati all’erogazione di servizi amministrativi, finanziari, di organizzazione e controllo, di gestione delle risorse umane, di consulenza e di marketing a favore prevalentemente delle società del gruppo. I processi aziendali analizzati ai fini del presente modello possono pertanto essere raccolti nei seguenti cicli gestionali caratteristici: I. II. III. ATTIVO: insieme dei processi che generano ricavi; PASSIVO: insieme dei processi che generano il sostenimento di costi operativi; PERSONALE: insieme dei processi legati alla gestione del personale operante in SeSa; IV. V. AMMINISTRAZIONE FINANZA E CONTROLLO: insieme dei processi legati alla gestione amministrativa ed alla movimentazione delle risorse finanziarie (incassi, pagamenti, accesso al credito, rapporti con i finanziatori); RELAZIONI CON I SOCI E GLI INVESTITORI: insieme dei processi legati alla diffusione di informazioni ai soci ed agli investitori. 2.3.1. Processi tipici del Ciclo Attivo I clienti di SeSa sono quasi totalmente società da essa controllate o ad essa collegate, alle quali, sulla base di formali rapporti contrattuali, vengono erogati i seguenti servizi: Tenuta della contabilità: l’attività di registrazione dei dati contabili è svolta in aderenza agli obblighi di legge ed ai principi contabili nazionali ed è finalizzata a garantire la correttezza e l’affidabilità delle registrazioni contabili e dei report gestionali nonché al tempestivo adempimento di tutti gli obblighi previsti dalle vigenti normative di legge. Redazione dei progetti di bilancio: I progetti di bilancio vengono redatti in aderenza agli obblighi di legge ed ai principi contabili nazionali. I bilanci stessi, gli allegati e le relative carte di lavoro sono messi a disposizione per qualsiasi verifica venga effettuata da parte di soggetti formalmente incaricati dalle aziende clienti. Nella policy aziendale sono codificate procedure specifiche per la redazione dei bilanci e per le verifiche relative alla corretta imputazione alle singole poste di bilancio. Reportistica e controllo di gestione: I report gestionali vengono redatti in base alle specifiche procedure e sono finalizzati a fornire una informazione completa veritiera e corretta alle aziende clienti. 14 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Consulenza fiscale, finanziaria e societaria: La consulenza fornita dalla società copre tutte le specifiche attività previste nei singoli contratti stipulati con le aziende clienti e viene svolta nei limiti permessi dalle leggi con espressa esclusione delle attività rimesse alla privativa di specifiche categorie professionali. Gestione della tesoreria: La tesoreria delle aziende clienti viene gestita ispirandosi ai generali criteri di trasparenza, correttezza e legalità ed è svolta seguendo le specifiche procedure operative nel rispetto delle indicazioni strategiche e generali delle aziende clienti. In particolare risultano definite le procedure di inoltro alle banche e agli altri istituti finanziari delle disposizioni di addebito o di accredito, i poteri di firma ed i limiti e le deleghe operative. Gestione del personale: Il servizio è svolto internamente, con il supporto di consulenze esterne adeguatamente qualificate. Altre attività: possono essere occasionalmente svolte attività non tipizzate contrattualmente purché rientranti nell’ambito della gestione amministrativa delle aziende. Per l’espletamento di tali attività deve essere preventivamente verificata la capacità di agire delle risorse preposte al loro svolgimento nonché l’assenza di potenziali conflitti di interesse o di impedimenti di natura normativa. Le operazioni svolte con i clienti sono effettuate in conformità alle condizioni generali di vendita in uso presso il mercato di riferimento ed in conformità con i contratti di fornitura di servizi in essere. 2.3.2. Processi tipici del Ciclo Passivo I costi operativi della società sono relativi, per la parte più significativa, alla retribuzione del personale dipendente (i cui processi tipici sono descritti nel paragrafo seguente), nonché degli organi di governance. Gli altri costi operativi sono per lo più riferiti alle seguenti voci di spesa: Consulenze esterne: le consulenze esterne vengono approvate dai responsabili di funzione nel rispetto dei limiti di spesa assegnati ed in funzione della professionalità riconosciuta ai consulenti. Costi per acquisto di materiale di consumo: l’acquisto di materiale di consumo viene approvato dai responsabili di funzione nel rispetto dei limiti di spesa assegnati e deve essere funzionale all’attività della società. Altri: vengono valutati di volta in volta dai responsabili di funzione con riguardo alle necessità della società e sempre nel rispetto dei limiti di spesa assegnati. 15 Modello di organizzazione e gestione ex D.Lgs. 231\2001 2.3.3. Processi tipici del Ciclo del Personale I processi tipici del ciclo del personale sono i seguenti: Recruiting: la valutazione del personale da assumere è effettuata sulla base della corrispondenza dei profili dei candidati rispetto ai profili attesi e alle esigenze aziendali. La fase di selezione e reclutamento è volta ad approfondire aspetti caratteriali, motivazionali e professionali del candidato ed a verificare la corrispondenza fra le sue aspirazioni e le esigenze aziendali. Durante i colloqui, oltre a valutare l’affidabilità, l’esperienza, le conoscenze, le capacità relazionali e la motivazione del candidato è importante giudicare la sintonia o l’adattabilità dello stesso alla cultura e ai valori del Gruppo. Il personale è sempre assunto con regolare contratto di lavoro. L’attività di gestione e selezione delle risorse umane viene condotta sulla base delle esigenze specifiche dell’azienda ed è svolta da soggetti dotati di delega per tale attività. Sono considerate attività collegate alla ricerca e selezione delle risorse umane la ricezione spontanea di curricula vitae, la gestione dell’archivio dei curricula vitae ricevuti, la definizione delle specifiche di ricerca indirizzate a terzi fornitori di servizi di selezione del personale. Il recruiting viene svolto anche per le società clienti. Gestione paghe e Contratto di lavoro: tale attività, effettuata anche a favore delle società del gruppo, viene svolta internamente, con il supporto di consulenze esterne adeguatamente qualificate. Formazione del Personale: le necessità formative vengono gestite dalla società sulla base anche delle indicazioni provenienti dalle società clienti. 2.3.4.Processi tipici del Ciclo Amministrazione, Finanza e Controllo L’attività di amministrazione finanza e controllo segue le linee guida già indicate per lo svolgimento delle stesse attività nei confronti delle aziende clienti. Per quanto concerne la copertura finanziaria degli investimenti diversi da quelli riguardanti attrezzature e beni strumentali, questi sono autorizzati e decisi sulla base di un codificato sistema di deleghe. L’immobilizzazione di risorse non deve pregiudicare l’equilibrio economico-finanziario della società. 2.3.5. Relazioni con i Soci e con gli Investitori L’attività è mirata ad assicurare il corretto posizionamento e l’informazione ai soci circa le attività sociali e a promuovere una base solida e fidelizzata di azionisti. 16 Modello di organizzazione e gestione ex D.Lgs. 231\2001 3.CODICE ETICO 3.1.Definizione Il Codice Etico descrive un complesso di valori e principi di comportamento ai quali gli amministratori, i sindaci, il management e i dipendenti di SeSa, nonché tutti coloro che per essa operano, si ispirano e uniformano per il perseguimento degli obiettivi aziendali. Il Codice Etico non contempla ogni comportamento o situazione concreta, ma ha lo scopo di enunciare i valori ed i principi la cui osservanza ed attuazione è affidata al senso di responsabilità dei destinatari. Il rispetto di tali valori e principi rappresenta un elemento essenziale ed imprescindibile di orientamento dell’attività aziendale. Il Codice Etico, approvato dal Consiglio di Amministrazione di SeSa, è parte integrante del Modello 231 della Società e potrà essere modificato in tutto o in parte su proposta dell’Organismo di Vigilanza, con le medesime modalità utilizzate per la sua originaria approvazione, ogni volta che se ne ravvisi la necessità. Ciascun destinatario, nel caso di dubbi o incertezze interpretative, è tenuto a chiedere indicazioni direttamente all’Organismo di Vigilanza, che funge da garante del codice etico e dovrà pronunciarsi in merito; le suddette pronunce avranno valore vincolante ed orientativo per le future interpretazioni del Codice Etico. 3.2. Canoni di comportamento: integrità, onestà, correttezza, professionalità, continuità aziendale ed attenzione alle persone. L’osservanza delle norme e dei canoni di comportamento stabiliti in questo Codice Etico sono un impegno costante e un dovere di tutti coloro che operano per SeSa. La conduzione degli affari e delle attività aziendali della Società deve essere improntata ad inderogabili principi di integrità, correttezza, professionalità, continuità aziendale ed attenzione alle persone. In nessun caso il perseguimento dell’interesse della Società giustifica e rende accettabile una condotta contrastante con i disposti della Legge del Codice. L’osservanza delle norme del Codice deve considerarsi obbligo primario di tutti Destinatari del Codice, i quali sono tenuti a conformare ad esso le proprie azioni e i propri comportamenti nella consapevolezza che la sua osservanza costituisce parte essenziale della qualità della prestazione di lavoro e professionale. 17 Modello di organizzazione e gestione ex D.Lgs. 231\2001 La violazione dei principi e dei contenuti del Codice potrà costituire inadempimento alle obbligazioni primarie del rapporto contrattuale o di lavoro o illecito disciplinare, con ogni conseguenza di legge anche in ordine alla rescissione del contratto o alla conservazione del rapporto di lavoro e comportare il risarcimento dei danni dalla stessa derivanti. In nessun modo la convinzione di agire a vantaggio o nell’interesse della Società può giustificare l’adozione di comportamenti in contrasto con i principi e i contenuti del Codice. Sono proibite senza eccezione alcuna, pratiche e condotte che determinino il compimento o il concorso al compimento di frodi. Tale impegno è vincolante per chiunque abbia rapporti con la Società. Gli organi sociali, nella consapevolezza della propria responsabilità, oltre che al rispetto della legge, della normativa vigente e dello statuto, sono tenuti all'osservanza delle previsioni del Modello e del Codice Etico che ne è parte. Ai componenti degli organi sociali, dei dirigenti, dei dipendenti ed a tutti i destinatari del Codice Etico è richiesto: - di tenere un comportamento coerente con i canoni ispiratori del Codice Etico, . integrità: coerenza di comportamento, ripudio di qualsiasi forma di corruzione e discriminazione nella gestione dei rapporti con tutti i portatori di interesse nei confronti dell’azienda; . correttezza: onestà e lealtà, rispetto dei regolamenti aziendali e delle disposizione di legge, chiarezza e trasparenza; . professionalità: competenza, applicazione e qualità nello svolgimento delle attività d’impresa, elemento fondamentale per competere ed operare in modo efficace ed efficiente sul mercato; . continuità aziendale: capacità di porre in essere comportamenti nell’interesse dell’azienda in una prospettiva di continuità aziendale sostenibile nel lungo periodo. In questo ambito rientra la lungimirante politica aziendale di reinvestire pressoché integralmente in azienda gli utili prodotti dalla gestione; . attenzione alle persone: l’attenzione alle Risorse Umane dell’azienda ed a quelle che compongono la collettività in cui essa opera sono considerati un valore primario e fondante della Società. In particolare la Società tutela e promuove il valore delle Risorse Umane, favorendone la crescita professionale e impegnandosi a garantire pari opportunità di crescita per i dipendenti, ripudia qualsivoglia forma di discriminazione basata su sesso, razza, religione, età, stato di salute, condizioni economiche appartenenza politica e/o sindacale dei propri dipendenti, collaboratori, consulenti o professionisti - di tenere un comportamento ispirato ad autonomia, indipendenza, e correttezza con le istituzioni pubbliche, i soggetti privati (inclusi i creditori 18 Modello di organizzazione e gestione ex D.Lgs. 231\2001 sociali), le associazioni economiche, le forze politiche, nonché con ogni altro operatore nazionale ed internazionale; - limitatamente agli organi sociali, di garantire una partecipazione assidua ed informata alle adunanze ed alle attività degli organi sociali; - di non ostacolare in alcun modo le attività di controllo e/o di revisione svolte dai soci, dagli altri organi sociali, incluso l’Organismo di Vigilanza, o dalla società di revisione; - di fare un uso riservato delle informazioni di cui vengono a conoscenza per ragioni d’ufficio, evitando di avvalersi della loro posizione per ottenere vantaggi personali, sia diretti che indiretti. I Dipendenti ed i Collaboratori devono essere a conoscenza della Legge e dei comportamenti conseguenti relativi l’attività svolta; qualora esistessero dubbi relativamente a come procedere nella conduzione delle attività, i Dipendenti ed i Collaboratori sono tenuti a chiedere le necessarie delucidazioni alla Società che a sua volta provvederà ad informare adeguatamente i propri Dipendenti. La Società assicura che saranno realizzate le opportune attività di informazione e sensibilizzazione in merito alle problematiche attinenti il presente Codice Etico, il Modello Organizzativo e la loro applicazione. 3.3.Rapporti con i Portatori di interesse RAPPORTI CON GLI AZIONISTI I rapporti con gli azionisti sono regolati, oltre che dalle norme di legge e statutarie, anche dalla attenzione alla salvaguardia degli interessi delle minoranze e di tutti i destinatari del Codice Etico, il tutto nel rispetto dei principi generali del Codice stesso. RAPPORTI CON IL PERSONALE La Società s'impegna a sviluppare le capacità, la professionalità e l’impegno di tutti i propri dipendenti e collaboratori, al fine del più efficace raggiungimento degli obiettivi aziendali, creando un ambiente di lavoro sicuro e sereno, ove sia assente ogni forma di turbamento, condizionamento, disagio ed intimidazione legata alla attività svolta. Le Risorse Umane sono considerate un valore primario. La Società tutela e promuove il valore delle Risorse Umane, favorendone la crescita professionale e impegnandosi a garantire pari opportunità. SeSa ripudia qualsivoglia forma di discriminazione basata su sesso, razza, religione, età, stato di salute, condizioni economiche appartenenza politica e/o sindacale dei propri dipendenti, collaboratori, consulenti o professionisti. E’ dovere primario di SeSa e dei propri collaboratori tutelare l’integrità psicofisica dei lavoratori e assicurargli il trattamento previdenziale, contributivo ed assicurativo previsto dalle norme e dai contratti di lavoro vigenti. La Società si ispira alla tutela e alla promozione dei diritti umani, dei principi di uguaglianza, solidarietà, ripudio della violenza, in qualunque forma esercitata, della guerra e per favorire la tutela dei diritti civili e politici, dei diritti sociali, economici e 19 Modello di organizzazione e gestione ex D.Lgs. 231\2001 culturali e dei diritti cosiddetti di terza generazione (diritto all’autodeterminazione, alla pace, allo sviluppo e alla salvaguardia dell’ambiente). È ripudiata ogni sorta di discriminazione, di corruzione, di lavoro forzato o minorile nonché qualsiasi pratica contraria ai diritti dell’uomo, della solidarietà sociale e della dignità dei popoli. La Società mantiene un rapporto di fiducia e di fedeltà con ciascuno dei suoi dipendenti e collaboratori i quali devono operare con diligenza, accuratezza, efficienza e professionalità. I Destinatari debbono avere la consapevolezza del significato etico delle proprie azioni e non devono perseguire l’utile personale o aziendale in violazione delle leggi vigenti e delle norme del presente Codice. Le informazioni inerenti la gestione del personale sono divulgate e rese disponibili a tutti i dipendenti tramite gli strumenti di comunicazione aziendale, cioè essenzialmente Intranet, posta elettronica, posta interna, bacheche aziendali. La Società riconosce e rispetta il diritto del proprio personale a partecipare ad investimenti, affari o ad attività di altro genere al di fuori di quella svolta nell’interesse di della Società, purché si tratti di attività consentite dalla legge, compatibili con gli obblighi assunti nei confronti della Società e non in conflitto di interesse con la Società stessa. I Destinatari del Codice sono tenuti ad evitare e a segnalare potenziali conflitti di interesse tra le attività, anche non economiche, personali e familiari e le mansioni che ricoprono all’interno della struttura od organo di appartenenza. RAPPORTI CON LE COMUNITÀ LOCALI SeSa promuove lo sviluppo delle aree in cui opera anche fornendo il proprio sostegno ed il proprio know-how alla realizzazione di iniziative di carattere umanitario, sociale e di salvaguardia ambientale. RAPPORTI CON CLIENTI E FORNITORI SeSa persegue il proprio successo d’impresa attraverso l’offerta di servizi di qualità a condizioni competitive e nel rispetto di tutte le normative vigenti. SeSa riconosce che l’apprezzamento di chi richiede i servizi è di primaria importanza per il proprio successo di impresa. Le politiche commerciali sono finalizzate ad assicurare la qualità, l’affidabilità, la sicurezza e l’osservanza delle disposizioni delle leggi, dei regolamenti e dei principi contabili nazionali. SeSa si impegna a ricercare nei fornitori e collaboratori esterni professionalità idonea e impegno alla condivisione dei principi e contenuti del Codice e promuove la costruzione di rapporti duraturi per il progressivo miglioramento della performance nella tutela e promozione dei principi e contenuti del Codice. E’ fatto obbligo a tutti i Destinatari del Codice di osservare le procedure interne per la selezione e la gestione dei rapporti con i fornitori e i collaboratori esterni e di adottare nella selezione, criteri di valutazione oggettivi secondo modalità trasparenti, in modo da non precludere ad alcun soggetto, in possesso dei requisiti richiesti, la possibilità di candidarsi con successo a diventare fornitore o collaboratore della Società. Nei rapporti con i clienti i destinatari non dovranno tenere una condotta ingannevole che possa indurre il cliente stesso in errore circa la valutazione tecnico-economica dei prodotti e servizi offerti/forniti. Il compenso da corrispondere dovrà essere esclusivamente commisurato alla 20 Modello di organizzazione e gestione ex D.Lgs. 231\2001 prestazione indicata in contratto e i pagamenti non potranno in alcun modo essere effettuati a un soggetto diverso dalla controparte contrattuale. È fatto esplicito divieto ai Destinatari (direttamente o tramite terzi) di offrire o ricevere a/da chiunque alcuna regalia che possa anche solo essere interpretata come eccedente le normali pratiche commerciali o di cortesia, ovvero essere intesa come rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività collegabile alla Società. Nel caso in cui un Destinatario dovesse ricevere offerte e/o richieste di regali o benefici - salvo omaggi di modico valore e/o secondo le consuetudini commerciali – è tenuto ad informarne immediatamente il proprio superiore gerarchico, ovvero il proprio Referente, al quale è demandata la responsabilità di valutare – in proprio o con il coinvolgimento degli Organi preposti – l’eventuale sussistenza di un rischio di deroga dalle disposizioni della Legge e del Modello e la necessità di intraprendere le opportune azioni correttive. RAPPORTI CON LE IMPRESE CONCORRENTI I rapporti con le imprese concorrenti, sia in ambito nazionale che internazionale, devono essere leali, onesti, corretti e tenendo comunque un comportamento che tuteli gli assets materiali ed immateriali della Società, l’integrità dei propri diritti, la valorizzazione del patrimonio umano e delle risorse aziendali, lo sviluppo del knowhow e dei valori aziendali. La società si astiene dal tenere comportamenti di tipo collusivo, predatorio o caratterizzati dall’abuso di informazioni privilegiate o posizioni dominanti. RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE E LE ISTITUZIONI PUBBLICHE Nei rapporti con la Pubblica Amministrazione e le Istituzioni Pubbliche, i Destinatari devono agire nel rispetto delle Leggi, dei Regolamenti e del Modello, ovvero secondo onestà, correttezza e lealtà, senza influenzare impropriamente, in alcun modo le decisioni della controparte al fine di ottenere un trattamento di favore. Tutte le attività di relazione con la Pubblica Amministrazione e le Istituzioni devono essere documentate e rintracciabili, onde favorire lo svolgimento delle attività di supervisione e controllo delegate dall’Azienda all’Organismo di Vigilanza, nell’attività di attuazione del presente Modello. Non è consentito offrire denaro o doni a Dirigenti, Funzionari o Dipendenti della Pubblica Amministrazione o di istituzioni pubbliche o a loro parenti salvo che si tratti di doni od utilità d’uso appropriate e di modico valore che comunque non devono essere interpretabili come contropartita nella richiesta di favori e/o agevolazioni. Si proibisce di offrire e/o accettare qualsiasi oggetto, servizio, prestazione o favore per ottenere o procacciare trattamenti favorevoli in relazione a qualsiasi rapporto intrattenuto con la Pubblica Amministrazione. Se la Società utilizza un Ente e/o Soggetto terzo per essere rappresentata nei rapporti verso la Pubblica Amministrazione, nei confronti dello stesso, dei suoi Dipendenti e/o Collaboratori sono applicate le stesse direttive valide per i Destinatari del presente Codice. La Società inoltre, non potrà essere rappresentata da Soggetti terzi la cui collaborazione possa connotare ipotesi di conflitto di interessi. 21 Modello di organizzazione e gestione ex D.Lgs. 231\2001 RAPPORTI TRA I PORTATORI DI INTERESSE I rapporti tra i singoli portatori di interesse della Società, per quanto inerenti l’attività della Società, devono essere improntati a criteri e comportamenti di onestà, correttezza, collaborazione, lealtà e reciproco rispetto. 3.4. Strumenti di applicazione del Codice Etico La Società si impegna a promuovere e mantenere un adeguato sistema di controllo interno anche al fine di presidiare eventi o circostanze che potrebbero generare violazioni del codice etico. La responsabilità di realizzare un sistema di controllo interno efficace è comune a ogni livello della struttura organizzativa della Società; di conseguenza, tutti i Destinatari del Codice, nell’ambito delle funzioni e responsabilità ricoperte, sono impegnati nel definire e nel partecipare attivamente al corretto funzionamento del sistema di controllo interno. La società promuove ed assicura l’applicazione ed il rispetto del Codice Etico tramite organi di riferimento appositamente costituiti quali l’Organismo di Vigilanza e la funzione di Internal Auditing oltre che eventuali strutture di supporto. La funzione di Garante del Codice Etico è affidata all’Organismo di Vigilanza. L’organismo di vigilanza, la funzione di Internal Auditing, il collegio sindacale e la società di revisione hanno libero accesso ai dati, alla documentazione e alle informazioni utili per lo svolgimento dell’attività di competenza. Qualsiasi violazione (effettiva e/o potenziale) commessa in relazione ai Principi Generali o alle disposizioni del Codice e del Modello può essere da chiunque denunciata all’Organismo di Vigilanza che provvederà a segnalarla alle funzioni interne competenti, individuate, a seconda del tipo di violazione riscontrata. La società adotta sistemi di segnalazione che garantiscano la riservatezza del Segnalante riservandosi comunque la possibilità di non procedere in caso di segnalazione anonima. Trasparenza e attendibilità della gestione finanziaria e contabile La Società opera nel rispetto delle Leggi, delle regolamentazioni e dei principi contabili nazionali, in relazione alla tenuta della contabilità ed alla redazione dei bilanci annuali e infrannuali nonché di ogni tipo di documentazione di tipo amministrativo, fiscale o finanziario richiesta dalle normative in vigore Ogni operazione e transazione della Società deve essere legittima, coerente e congrua, correttamente autorizzata e adeguatamente registrata in modo che possa essere verificabile in ogni momento il relativo processo decisionale, autorizzativo e di svolgimento. Nessuna movimentazione finanziaria può essere effettuata in carenza del rispetto delle procedure stabilite dalla Società e in assenza di adeguata documentazione a 22 Modello di organizzazione e gestione ex D.Lgs. 231\2001 supporto. Ferme restando le disposizioni stabilite dal codice civile, dalla legislazione tributaria e dalle altre fonti normative nazionali, il sistema contabile della Società deve consentire, in qualunque momento, la puntuale verifica di ogni operazione che implichi la movimentazione di mezzi di pagamento in entrata ed in uscita, delle ragioni sostanziali che ne hanno determinato l’effettuazione, delle persone che ne hanno autorizzato l’esecuzione e dei relativi documenti a supporto. La Società, in qualità di contribuente, deve adempiere correttamente e tempestivamente a tutti gli obblighi posti a suo carico dalle norme vigenti in materia fiscale. Informativa economica, finanziaria e societaria La Società favorisce una corretta e tempestiva informazione a tutti gli organi e alle funzioni interessate in ordine alla formazione del bilancio di esercizio, dei bilanci infraannuali, delle relazioni, dei prospetti, delle comunicazioni sociali in genere e di quant’altro richiesto per il suo funzionamento, in conformità alle disposizioni di legge, ai principi, alle norme tecniche vigenti. Determina altresì la corretta collaborazione tra i predetti organi e funzioni aziendali e favorisce i controlli da parte degli organi competenti. Ogni comunicazione all’esterno rispetta le leggi, i regolamenti e le pratiche di condotta professionale ed è realizzata con chiarezza, trasparenza e tempestività, in ottemperanza della vigente normativa in materia di informazioni privilegiate. I rapporti con i mezzi di informazione sono riservati esclusivamente alle funzioni aziendali a ciò delegate. Tutto il Personale della Società è tenuto a concordare preventivamente con tali funzioni competenti eventuali informazioni da fornire a rappresentanti dei mezzi di informazione nonché le rispettive modalità ed ogni impegno a fornire dette informazioni. Tutela della salute, della sicurezza, dell’ambiente e dell’incolumità pubblica Le attività della Società devono essere condotte in conformità agli accordi e agli standard internazionali e alle leggi, ai regolamenti, alle pratiche amministrative e alle politiche nazionali relative alla tutela della salute e sicurezza dei lavoratori, dell’ambiente e della incolumità pubblica. La gestione operativa deve fare riferimento a criteri di salvaguardia ambientale e di efficienza energetica perseguendo il miglioramento continuo delle condizioni di salute e di sicurezza sul lavoro e di protezione ambientale. I Dipendenti ed i Collaboratori della Società, nell’ambito delle proprie mansioni, partecipano attivamente al processo di prevenzione dei rischi, di salvaguardia dell’ambiente e dell’incolumità pubblica e di tutela della salute e della sicurezza nei confronti di se stessi, dei colleghi e dei terzi. Informazioni riservate e segreto professionale Le attività della Società possono comportare l’acquisizione, la conservazione, il trattamento, la comunicazione e la diffusione di notizie, documenti e altri dati attinenti la Società stessa nonché le aziende clienti. Fermi restando la trasparenza delle attività poste in essere e gli obblighi di informazione imposti dalle disposizioni vigenti, è obbligo di tutti i Destinatari del 23 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Codice assicurare la riservatezza richiesta dalle circostanze per ciascuna notizia appresa in ragione della propria funzione lavorativa. È proibito a tutti i Destinatari del Codice trattare ed utilizzare informazioni in ogni modo acquisite ed attinenti a qualsiasi soggetto titolare, in ragione dell’attività svolta per la Società, per fini che esulino dall’ordinario svolgimento dei propri compiti professionali. È proibito a tutti i Destinatari del Codice Etico divulgare all’esterno informazioni riservate attinenti la Società nonché rilasciare qualsivoglia dichiarazione coinvolgente la Società, senza previa autorizzazione del Presidente e/o dell’Amministratore Delegato e sotto la supervisione della funzione di Investor Relator che stabilisce le modalità di comunicazione nel rispetto delle normative e dei regolamenti vigenti. In nessun caso è permesso divulgare notizie o comunicati falsi e tendenziosi. Tutela della privacy La Società si impegna a proteggere le informazioni relative al proprio personale e ai terzi, generate o acquisite all’interno e nelle relazioni d’affari e ad evitare ogni uso improprio di queste informazioni. La Società intende garantire che il trattamento dei dati personali svolto all’interno delle proprie strutture avvenga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità degli interessati, così come previsto dalle disposizioni normative vigenti. La raccolta ed il trattamento dei dati personali devono avvenire in modo lecito e secondo correttezza e, comunque, sono raccolti e registrati solo dati necessari per scopi determinati, espliciti e legittimi. La conservazione dei dati avverrà per un periodo di tempo non superiore a quello necessario agli scopi della raccolta. La Società si impegna inoltre ad adottare idonee e preventive misure di sicurezza per tutte le banche-dati nelle quali sono raccolti e custoditi dati personali, al fine di evitare rischi di distruzione e perdite oppure di accessi non autorizzati o di trattamenti non consentiti. Salvaguardia dei beni aziendali Ciascun destinatario è responsabile della protezione e della conservazione dei beni, materiali e immateriali e delle risorse, che gli vengono affidate per espletare i suoi compiti. È vietato ogni utilizzo di detti beni e risorse che sia in contrasto con gli interessi della SOCIETÀ, o sia dettato da motivi professionali estranei al rapporto di lavoro con la stessa. Nessun dipendente o collaboratore può fare, o consentire ad altri, uso improprio dei beni assegnati e delle risorse della Società. Tutte le Apparecchiature Informatiche nonché i Personal Computer, fissi o mobili, i relativi programmi e/o le applicazioni, affidate agli “utenti aziendali” sono strumenti di lavoro, pertanto: (i) vanno custoditi in modo appropriato; (ii) possono essere utilizzati solo per fini professionali in relazione alle mansioni assegnate e non anche per scopi personali né, tanto meno, illeciti; (iii) non è consentita la memorizzazione di file o documenti di natura illecita, oltraggiosa o discriminatoria, o in dispregio delle norme sul diritto d'autore. 24 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Organismo di Vigilanza come garante del Codice Etico Nel Modello 231 di SeSa Spa l’Organismo di Vigilanza assolve anche funzione di Garante del Codice Etico ed a lui devono essere segnalate eventuali violazioni del Codice stesso. Il Garante ha il compito di promuovere l’attuazione del Codice anche attraverso l’emanazione e la diffusione di procedure di riferimento e di programmi di formazione e comunicazione. Il Garante esamina le notizie di possibili violazioni del Codice informando del risultato le strutture competenti. 25 Modello di organizzazione e gestione ex D.Lgs. 231\2001 4.PROCESSO DI RISK ASSESSMENT PER LA PREVENZIONE DEI REATI EX D.LGS. N. 231 DEL 2001. 4.1.Metodologia di riferimento per la gestione dei rischi L’art. 6, comma 2 lettere a) e b), del D.Lgs. 231\2001 indica, tra le caratteristiche essenziali per la costruzione del modello di organizzazione e gestione, l’attivazione di un adeguato processo di risk management (gestione del rischio aziendale).3 Per l’interpretazione del dettato normativo e la conseguente attuazione del modello di prevenzione richiesto dalla norma sopracitata, la Società ha fatto riferimento al modello Enterprise Risk Management (“ERM”) diffuso dal Committee of Sponsoring Organizations of the Treadway Commission4 a cui si sono ispirate le regolamentazioni e le best practice nazionali di tutti i principali paesi tra i quali l’Italia. La gestione del rischio aziendale è: “… un processo, posto in essere dal Consiglio di Amministrazione, dal management e da altri operatori della struttura aziendale; utilizzato per la formulazione delle strategie in tutta l’organizzazione; progettato per individuare eventi potenziali che possono influire sull’attività aziendale, per gestire il rischio entro i limiti del rischio accettabile per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.” Per rischio si intende un qualsiasi evento che possa avere un impatto negativo sul raggiungimento degli obiettivi aziendali. Per rischio accettabile si intende l’ammontare del rischio che un azienda è disposta ad accettare nel perseguire la creazione di valore. L’identificazione e la valutazione del rischio (cosiddetto risk assessment) rappresentano, pertanto, attività tipiche del processo di risk management, cui devono seguire specifiche scelte dei soggetti aziendali a vario livello responsabili (gestione del rischio appunto), nonché e idonee azioni di monitoraggio dell’adeguatezza delle scelte stesse. Contestualizzando tale processo nell’ambito dei Modelli di prevenzione dei reati richiesto dal D.Lgs. 231\2001, risulta immediato come attività qualificanti del modello stesso siano: I. l’identificazione dei rischi di commissione dei reati: ossia l’analisi del contesto aziendale per evidenziare dove (in quale area/settore di attività) e 3 In proposito: Confindustria, LINEE GUIDA PER LA COSTRUZIONE DEI MODELLI DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS. n. 231 del 2001. 4 Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management Integrated Framework,2004. Edizione italiana: AIIA - PWC (a cura di), La gestione del rischio aziendale, Milano, Il Sole 24ore, 2006. 26 Modello di organizzazione e gestione ex D.Lgs. 231\2001 secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D.Lgs. 231\2001. II. La valutazione del sistema dei controlli interni esistenti all’interno della società in termini di capacità di ridurre ad un livello accettabile i rischi identificati. III.La gestione dei rischi, in senso stretto, comporta di dover intervenire (congiuntamente o disgiuntamente) su due fattori determinanti: i) la probabilità di accadimento dell’evento e ii) l’impatto dell’evento stesso. Gli interveti si possono riferire a scelte di riorganizzazione sia in termini di responsabilità che di meccanismi operativi utilizzati. IV.Il monitoraggio dei sistemi di controllo interno esistenti, intesa come attività sistematica di comprensione dell’adeguatezza delle attività sopra descritte rispetto ai cambiamenti di contesto, organizzativo e di business che interessano la Società. In questa ottica, il concetto di rischio applicabile nei modelli previsti dal D.Lgs. 231\2001, fa riferimento ai possibili accadimenti, al verificarsi dei quali potrebbe scattare una responsabilità amministrativa della società. Eventi che riguardano, appunto, la commissione di reati penali da parte di soggetti riconducibili alla Società, dai quali la stessa può trarre indebito vantaggio. Il concetto di rischio accettabile è riconducibile, nello stesso modo, al livello di prevenzione di tali rischi ritenuto accettabile in relazione alle scelte di gestione aziendali. 4.2.Obiettivi da perseguire per favorire il processo di risk management Al fine di favorire la corretta applicazione delle attività di risk management anche in nell’ottica del “Modello 231” la società si impegna a svolgere le seguenti attività: formalizzare le modalità di esercizio dei poteri e delle responsabilità, nell’ambito dei processi ritenuti “sensibili”, esprimendo in modo chiaro quali soggetti abbiano poteri decisionali, quali abbiano poteri gestionali, quali abbiano poteri di autorizzazione alla spesa, per quali tipologie d’attività, con quali limiti; evitare le eccessive concentrazioni di potere, in particolare di operazioni a rischio di reato o di illecito, in capo a singoli uffici o a singole persone, attuando nel concreto il principio della segregazione funzionale/contrapposizione degli interessi; evitare la convergenza di poteri di spesa e di poteri di controllo della stessa e distinguere tra poteri autorizzativi e poteri organizzativi e gestionali; assicurare la verificabilità, documentabilità, coerenza e congruenza di ogni operazione aziendale; dare priorità, per l’attuazione di decisioni che possano esporre la Società a 27 Modello di organizzazione e gestione ex D.Lgs. 231\2001 responsabilità per gli illeciti amministrativi da reato, alla trasparenza nella formazione di dette decisioni e nelle attività conseguenti, con costante possibilità di controllo. 4.3.Individuazione delle attività sensibili per tipologia di reato (Mappa delle aree aziendali a rischio e mappa delle modalità attuative) L’attuazione del modello di prevenzione dei reati di SeSa SpA segue l’impostazione metodologica del processo di risk management e presuppone l’espletamento di una serie di attività operative che devono trovare idonea formalizzazione nell’ambito del sistema dei controlli interni aziendali. Di seguito vengono indicate le attività richieste dal modello, nonché i profili organizzativi per l’espletamento delle stesse. 1.L’identificazione dei rischi di commissione dei reati ex D.Lgs. 231\2001 avviene attraverso: a) l‘individuazione dei reati presupposto ex 231/01 e loro aggiornamento periodico; tale attività deve garantire un aggiornamento dei reati presupposto con cadenza almeno annuale; b) l’identificazione dei processi/attività sensibili ai fini della commissione dei reati ex n. 231 del 2001; tale attività deve garantire la diffusione di una idonea cultura di controllo interno in merito alla tematica e alle responsabilità collegate al decreto 231/01, deve inoltre agevolare le analisi di processo in merito alle modalità attuative dei reati nonché all’adeguatezza dei meccanismi di controllo esistenti. La formalizzazione dei più significativi processi gestionali, anche ai fini della tutela di responsabilità ex 231/01, può rappresentare una delle modalità di perseguimento dell’obiettivi propri di questa attività. c) l’identificazione delle ipotetiche modalità attuative dei reati per processo sensibile; tale attività deve favorire la conoscenza e l’analisi critica periodica delle potenziali modalità commissive dei reati ex 231/01 anche al fine delle successive valutazioni di adeguatezza dei meccanismi di controllo interno posti in essere. La formalizzazione di tale attività può avvenire attraverso idonee matrici di correlazione delle modalità attuative per processo/reato. d) l’individuazione delle attività e dei meccanismi di controllo ritenuti idonei a prevenire la commissione dei reati nelle modalità attuative previste. Le attività e i meccanismi operativi che connotano il sistema di controllo interno aziendale, possono riguardare un insieme di diverse operazioni gestionali, quali: approvazioni, autorizzazioni, verifiche, riconciliazioni, esame della performance operativa, protezione dei beni aziendali, separazione dei compiti, check and balance. Tra queste operazioni particolare rilevanza deve essere data 28 Modello di organizzazione e gestione ex D.Lgs. 231\2001 alle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati. Le attività di controllo possono inoltre riguardare il funzionamento dei sistemi informativi; a tale possono, così come individuato dal Modello ERM, essere individuati due gruppi di controlli: generali e applicativi. I controlli generali riguardano l’acquisizione e lo sviluppo dei software, nonché la gestione e la manutenzione degli stessi. I controllo applicativi sono finalizzati a verificare la correttezza dei dati processati in termini di autorizzazioni, completezza, accuratezza; nonché a prevenire o correggere eventuali errori o omissioni nell’inserimento dei dati stessi. L’individuazione dei controlli preventivi deve trovare idonea formalizzazione nelle procedure aziendale che descrivono i processi “sensibili”. Gli standard di controllo applicati in SeSa SpA sono descritti nel §4.4. 2.La valutazione dei rischi di commissione dei reati avviene attraverso l’espletamento di un’attività di gap analysis5. Le modalità di espletamento di tale attività in SeSa SpA è descritta nel § 4.5. 4.4.Standard di controllo interno per le attività sensibili L’individuazione e la condivisione preliminare degli standard di controllo interno (o “presidi di controllo”) rappresenta un pre-requisito per sviluppare la gap analysis. A tal fine la descrizione dei sistema dei controlli preventivi attuato in SeSa SpA si riconduce a classificazioni generalmente accettate nell’ambito di best practice internazionali, e prende le mosse dalla definizione stessa di sistema di controllo interno, inteso come: … l’insieme dei “processi” volti a fornire, a tutti gli stakeholders, una ragionevole sicurezza sul fatto che il perseguimento degli obiettivi di business, propri della Società, avvenga assicurando al contempo: il rispetto delle norme, l’attendibilità dell’informativa finanziaria, adeguati livelli di performance e la salvaguardia dei beni aziendali. Le componenti fondamentali del sistema di controllo interno, a prescindere dalle finalità specifiche e dagli ambiti di applicazione possono essere ricondotte alle seguenti6: 5 La gap analysis è uno strumento che consente di confrontare le prestazioni effettive con le prestazioni potenziali di un’azienda. In ambito 231 è da intendersi come attività volta ad documentare gli scostamenti tra standard di controllo “preventivo” individuati nel modello e nel sistema procedurale aziendale e la loro effettiva attuazione nell’operatività aziendale. La gap analysis rappresenta, pertanto, il principale strumento di valutazione dei rischi di commissione dei reati, consentendo di dare evidenza della sistematica attività di monitoraggio sull’adeguatezza dei controlli preventivi posti in essere, nonché sulla loro effettiva attuazione. 29 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Ambiente di controllo: rappresenta l’insieme di principi, regole e valori in cui le persone operano ed assumono responsabilità. Per la valutazione di tal componente assumono rilevanza, a titolo esemplificativo, i seguenti elementi: integrità e valori etici; filosofia e stile gestionale del Management; struttura organizzativa; attribuzione di autorità e responsabilità; politiche e pratiche del personale; competenze del personale. In generale si è soliti riconoscere l’ambiente di controllo all’interno di un’organizzazione con gli atteggiamenti e le azioni del “Top Management” con riferimento agli elementi sopra citati. Valutazione dei rischi (Risk Assessment): fa riferimento ai meccanismi idonei ad identificare, analizzare e gestire tutti i rischi collegati con il funzionamento dell’organizzazione. Informazione e comunicazione: è data dal sistema informativo aziendale (sistema informatico, flusso di reporting, sistema di indicatori per processo/attività) che deve permettere sia ai vertici della società che al personale operativo di effettuare i compiti loro assegnati. Attività di controllo: intese come le politiche e le procedure che garantiscono al management che le risposte al rischio siano eseguite e che gli obiettivi prefissati sia adeguatamente perseguiti. Monitoraggio: inteso come un insieme di attività sistematiche di analisi, indirizzo e miglioramento nel tempo, della qualità e dei risultati dei controlli interni della Società. Le citate componenti del sistema di controllo interno sono prese a riferimento per l’analisi del sistema di controlli preventivi richiesti dal D.Lgs. 231\2001. L’analisi del sistema di controllo interno, infatti: è focalizzata sugli aspetti di disegno dell’ambiente di controllo, con la rilevazione delle attività sensibili e - previa analisi dell’effettiva applicabilità - la verifica del rispetto degli standard previsti per ciascuna fattispecie; è integrata dall’analisi dei rischi (e dalla gap analysis specifica) condotta secondo le metodologie proprie dell’attività di auditing . Al fine di favorire una immediata comprensione e applicazione a tutti i livelli dell’organizzazione, i controlli preventivi, vengono ricondotti nell’ambito della seguente classificazione7: 6 Definizioni fornite da: Committee of Sponsoring Organizations of the Treadway Commission (1992), Internal control - Integrated Framework, www.coso.org. 7 Classificazione desunta da: Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management - Integrated Framework, 2004 , 30 Modello di organizzazione e gestione ex D.Lgs. 231\2001 POLITICHE E PROCEDURE: laddove le prime definiscono ciò che si deve fare, le seconde come procedere. Generalmente le politiche sono per lo più verbali e nascono da consolidati canali di comunicazione utilizzati dal management verso gli altri dipendenti, le procedure rappresentano invece modalità esecutive delle attività, che preferibilmente, se routinarie e significative, devono trovare forma scritta. Le procedure devono assicurare idonee informazioni sui seguenti aspetti: - la struttura organizzativa del processo gestionale oggetto di analisi (con particolare riferimento ai profili di accountability8, separazione dei compiti e delle responsabilità9, eventuali meccanismi di check and balance10); - i meccanismi operativi, che si riferiscono agli strumenti, alle tecniche e i processi di comunicazione, decisione e controllo che danno sostanza al sistema di controllo interno. - gli obiettivi perseguiti nello svolgimento del processo; CONTROLLI SUI SISTEMI INFORMATIVI: in tale categoria rientrano sia i controlli generali relativi alla gestione e alle infrastrutture dell’information tecnology, alla gestione della sicurezza, alla acquisizione, sviluppo e manutenzione dei software; sia i controlli applicativi, legati alla verifica della completezza, accuratezza, autorizzazione e validità dei dati rilevati e processati. CONTROLLI DI PROCESSO: legati a meccanismi operativi o ad attività specifiche poste in essere anche per prevenire la commissione dei reati previsti rientranti nell’ambito del D.Lgs. n. 231 del 2001. Tali controlli riflettono l’ambiente e il settore in cui opera la Società, nonché le sue caratteristiche organizzative e dimensionali. Stante quanto sopra descritto e anche al fine di favorire l’identificazione degli standard di controllo interno (finalizzati a prevenire la commissione dei reati previsti dal D.Lgs. 231\2001) per attività “sensibile”, gli standard stessi sono strutturati su due livelli: 8 È il principio che richiede che qualsiasi attività, a prescindere dalla sua rilevanza, faccia riferimento a una persona. 9 È il principio che fa riferimento alla suddivisione dei compiti e delle responsabilità tra soggetti aziendali diversi delle operazioni, caratteristiche del processo indagato, che incidono direttamente o indirettamente sul patrimonio dell’azienda. Tale accorgimento organizzativo, laddove giustificato da un favorevole rapporto costi/benefici, oltre a limitare il rischio di commissione di reati, favorisce la distribuzione della conoscenza dei processi aziendali fra più operatori, consentendo di migliorare la trasparenza dello svolgimento dei singoli processi aziendali e la fiducia sui singoli operatori. 10 È il principio fondato sull’attribuzione di obiettivi volutamente antagonistici a determinate funzioni aziendali, al fine di ottenere un giusto equilibrio tra efficienza ed economicità delle azioni e utilità delle stesse. 31 Modello di organizzazione e gestione ex D.Lgs. 231\2001 1. STANDARD DI CONTROLLO GENERALI di trasparenza delle attività, che devono essere sempre presenti in tutte le Attività Sensibili prese in considerazione dal Modello 231; 2. STANDARD DI CONTROLLO SPECIFICI, che prevedono disposizioni particolari volte a disciplinare gli aspetti peculiari delle Attività Sensibili e che devono essere contenuti nelle procedure aziendali di riferimento. Tali procedure riportano l’indicazione, tra le normative di riferimento, del Modello 231. Rientrano tra i primi: il rispetto del sistema di valori espresso dalle politiche aziendali; il rispetto dei principi sottostanti alla formulazione delle procedure aziendali, l’adeguatezza dei controlli generali sui sistemi informativi. Rientrano tra i secondi l’adeguatezza dei controlli applicativi sui sistemi informativi, nonché degli specifici controlli di processo. Per l’individuazione analitica dei controlli preventivi per tipologia di reato e per attività sensibile si veda il documento n. 3 della Parte Applicativa del presente modello. 4.5.Gap analysis La Gap Analysis consiste nello svolgimento di attività di verifica finalizzate a verificare la conformità dei comportamenti aziendali rispetto alle procedure operative che regolano il funzionamento dell’attività aziendale. In particolare ai fini 231 si concentra sulla verifica della rispondenza delle attività operative dei processi sensibili rispetto agli standard di controllo ritenuti idonei alla prevenzione dei reati ex D.Lgs 231\2001. Le tecniche seguite per lo svolgimento della Gap Analysis sono formalizzate dal Vice Presidente Esecutivo o Amministratore Delegato e sono condivise con l’ODV che ne valuta l’adeguatezza in relazione all’organizzazione aziendale. 4.6. Responsabilità dello svolgimento delle attività di Risk Assessment 231 L’attività di risk assessment è svolta secondo le linee di indirizzo definite dal Consiglio di Amministrazione e le scelte attuative del Vice Presidente Esecutivo o Amministratore Delegato che si avvale del supporto della funzione di internal auditing. Almeno annualmente l’Amministratore Delegato riferisce al Consiglio di Amministrazione sulle attività condotte ai fini dell’attuazione del Modello 231 di SeSa . 32 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Nell’ambito del processo di sviluppo e monitoraggio del Modello 231, possono essere costituiti gruppi di progetto coordinati dal responsabile della funzione di internal auditing e finalizzati allo svolgimento delle attività previste nel modello. Il programma di tale attività ed i relativi risultati devono essere comunicati all’Organismo di Vigilanza che ne valuta la coerenza rispetto alle caratteristiche della società. 33 Modello di organizzazione e gestione ex D.Lgs. 231\2001 5.ORGANISMO DI VIGILANZA 5.1.Composizione L’Organismo di Vigilanza di SeSa (di seguito e infra anche “OdV”) è collegiale ed è dotato ai sensi dell’art. 6, comma 1, lett.b), del D.Lgs. 231\2001 di “autonomi poteri di iniziativa e controllo”. Le funzioni dell’OdV possono essere svolte: dal Collegio Sindacale della Società (ai sensi dell’art.6 comma 4); essere attribuite ad uno specifico organo. In questo secondo caso l’OdV è composto da tre membri. Almeno due di essi devono essere soggetti non dipendenti della società. I membri esterni devono essere scelti tra esperti legali e\o di analisi dei sistemi di controllo interno. Tutti i componenti dell’Odv devono possedere i requisiti di cui al paragrafo successivo. Per lo svolgimento delle proprie attività, l’OdV si può avvalere della collaborazione di strutture aziendali anche appositamente costituite per lo svolgimento delle attività previste dal Modello. 5.2.Requisiti e nomina L’OdV è individuato con delibera del Consiglio di Amministrazione che approva il Modello di cui al presente documento e resta in carica fino alla scadenza del Consiglio di Amministrazione che lo ha nominato o, nel caso in cui le sue funzioni siano attribuite al Collegio Sindacale, alla scadenza di quest’ultimo. L’OdV elegge al suo interno un membro con funzioni di Presidente. Nel caso in cui I componenti dell’OdV individuati devono essere dotati degli idonei requisiti di autonomia, indipendenza, professionalità e continuità d’azione, nonché dei mezzi organizzativi necessari per l’esercizio della suddetta funzione. Al fine di garantire l’autonomia dell’iniziativa di controllo da ogni forma d’interferenza e/o di condizionamento da parte di qualunque componente dell’ente, l’OdV “riporta”, con cadenza almeno annuale, al Consiglio di Amministrazione della Società e, se costituito, al comitato di controllo interno. 34 Modello di organizzazione e gestione ex D.Lgs. 231\2001 I requisiti di autonomia e indipendenza attengono al bagaglio di strumenti e tecniche che l’OdV deve possedere per poter svolgere efficacemente l’attività assegnata. Si tratta di tecniche specialistiche proprie di chi svolge attività di controllo e/o consulenza aziendale sia dal punto di vista giuridico che da quello tipicamente di auditing. La nomina quale membro dell’OdV è condizionata all’assenza di cause di incompatibilità con la nomina stessa. In particolare, costituiscono motivi di ineleggibilità e/o di decadenza dei membri dell’OdV: • avere rapporti di coniugio, parentela o di affinità entro il quarto grado con amministratori o soggetti apicali di SeSa; • essere titolare, direttamente o indirettamente, di partecipazioni azionarie in SeSa o società controllate o collegate tali da permettere di esercitare il controllo o un’influenza notevole sulla società, ovvero comunque da comprometterne l’indipendenza; • essere titolari di deleghe, procure o, più in generale, poteri o compiti o rapporti economici, di collaborazione o consulenziali che possano pregiudicarne l’indipendenza del giudizio o della funzione; • trovarsi nella condizione giuridica di interdetto, inabilitato, fallito o condannato a una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi; • essere stato sottoposto a misure di prevenzione disposte dall’autorità giudiziaria, salvi gli effetti della riabilitazione; • essere sottoposti a procedimenti penali, condannati o soggetti a pena ai sensi degli artt. 444 e ss. c.p.p., salvi gli effetti della riabilitazione, in relazione ad uno dei reati previsti dal Decreto o a reati della stessa indole (in particolare, reati contro il patrimonio, contro la Pubblica Amministrazione, contro la fede pubblica, contro l’ordine pubblico, reati tributari, reati fallimentari, reati finanziari; ecc.); • essere destinatari di un provvedimento di applicazione di una sanzione in sede amministrativa per uno degli illeciti amministrativi di cui agli articoli 185, 187bis e 187- ter del TUF. 5.3.Regole di funzionamento Il Presidente assente o impossibilitato è sostituito in tutte le sue attribuzioni dal membro più anziano per età. L’OdV si riunisce con cadenza almeno semestrale durante l’esercizio sociale, su convocazione del Presidente. E' inoltre convocato dal Presidente ogniqualvolta il medesimo ne ravvisi la necessità, nel luogo fissato, a mezzo di apposito avviso trasmesso a tutti i componenti, nonché in caso di richiesta anche di uno solo dei suoi componenti 35 Modello di organizzazione e gestione ex D.Lgs. 231\2001 ovvero dal Presidente del Collegio Sindacale o dal Presidente del Consiglio di Amministrazione qualora ne ravvisino la necessità. La convocazione è effettuata con un preavviso di almeno cinque giorni lavorativi, salvo il caso d’urgenza. Per la validità delle deliberazioni occorre la presenza della maggioranza dei membri in carica. Le deliberazioni sono prese a maggioranza assoluta di voti. A parità di voti prevale quello di chi presiede la riunione. Alle adunanze dell’OdV possono partecipare, con funzione informativa e consultiva, altri soggetti - membri del Collegio Sindacale, Società di Revisione ecc. - qualora espressamente invitati dall’OdV. L’OdV, in occasione della prima riunione, si dota di un proprio regolamento di funzionamento coerente con le disposizioni del presente Modello. 5.4.Cause di ineleggibilità e decadenza Costituiscono cause di decadenza dell’OdV e delle risorse umane dedicate: -il venire meno dei requisiti di cui al § 5.2; -l’assenza ingiustificata per più di due riunioni consecutive. In casi di particolare gravità, anche il Consiglio di Amministrazione potrà disporre – sentito il parere del Collegio Sindacale - la sospensione dei poteri dell’OdV e la nomina di un organo ad interim. Fatta salva l’ipotesi di una rivisitazione del ruolo e del posizionamento dell’OdV sulla base dell’esperienza di attuazione del Modello, l’eventuale revoca degli specifici poteri propri dell’OdV o dei suoi componenti potrà avvenire soltanto per giusta causa, previa delibera del Consiglio di Amministrazione sentito il parere del Collegio Sindacale. A tale proposito, per “giusta causa” di revoca dovrà intendersi: • un grave inadempimento dei propri doveri così come definiti nel Modello e nello Statuto; • una sentenza di condanna della Società ai sensi del Decreto o una sentenza di patteggiamento, passata in giudicato, ove risulti l’“omessa o insufficiente vigilanza” da parte dell’Organismo, secondo quanto previsto dall’art. 6, comma 1, lett. d) del Decreto; • una sentenza di condanna o di patteggiamento emessa nei confronti di uno dei membri dell’Organismo per aver commesso uno dei reati previsti dal Decreto o reati della stessa natura. 36 Modello di organizzazione e gestione ex D.Lgs. 231\2001 5.5.Compiti I compiti che vengono attribuiti dal Consiglio di Amministrazione all’OdV sono i seguenti: • Verificare sull’adeguatezza del Modello 231 rispetto alla previsioni del D.Lgs. 231\2001 e alle evoluzioni giurisprudenziali in materia, curando in particolare la sua efficacia a prevenire comportamenti illeciti. • Vigilare sul rispetto del Modello 231 rilevando gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni. • Formulare proposte all’organo dirigente per gli eventuali aggiornamenti ed adeguamenti del Modello 231, da realizzarsi mediante le modifiche e/o le integrazioni che si dovessero rendere necessarie in conseguenza di: significative violazioni delle prescrizioni del Modello stesso; significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa; modifiche normative. • Curare il necessario aggiornamento della parte generale del Modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Tale cura, di norma, si realizza in due momenti distinti ed integrati: 1. presentazione di proposte di adeguamento del modello verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale. A seconda della tipologia e della portata degli interventi, le proposte saranno dirette verso le funzioni di Personale ed Organizzazione, Amministrazione, ecc., o, in taluni casi di particolare rilevanza, verso il Consiglio di Amministrazione (Cd. Piano di Miglioramento) 2. follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte (da inserire nel Cd. Programma di Vigilanza). • Predisporre almeno annualmente un Programma di Vigilanza da sottoporre al CDA • Predisporre una relazione informativa, su base almeno annuale per l’organo dirigente e, in particolare, per la sua eventuale articolazione organizzativa costituita dal Comitato per il controllo interno, in ordine alle attività di verifica e controllo compiute ed all’esito delle stesse, inviandone copia anche al Collegio Sindacale della Società. • Segnalare all’organo dirigente, per gli opportuni provvedimenti, le eventuali violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo all’ente. • Assicurare il collegamento funzionale degli organismi di vigilanza delle altre società controllate di SeSa. 37 Modello di organizzazione e gestione ex D.Lgs. 231\2001 • Segnalare alle funzioni competenti la notizia di violazione del Modello e monitorare, di concerto con la funzione del Personale, l’applicazione delle sanzioni disciplinari; • Promuovere e monitorare le iniziative per la diffusione della conoscenza del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei suoi principi. Le attribuzioni dell’OdV non costituiscono in alcun modo limitazione o deroga alle prerogative e ai doveri del massimo vertice societario (Consiglio di Amministrazione e Amministratore Delegato), il quale continua anche dopo l’adozione del Modello a mantenere la piena operatività delle attribuzioni connesse allo svolgimento del proprio Ufficio, con ogni conseguente potere e responsabilità di legge. 5.6. Poteri Per l’espletamento dei compiti ad esso assegnati, all’OdV sono riconosciuti tutti i poteri necessari ad assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello. In particolare, nell’espletamento delle sue attività l’OdV esercita, tra gli altri, i seguenti poteri: effettuare tutte le verifiche e le ispezioni ritenute opportune ai fini del corretto espletamento dei propri compiti; accedere presso tutte le funzioni, gli archivi ed i documenti della Società, al fine di ottenere ogni informazione, dato o documento ritenuto necessario; disporre, ove occorra, l’audizione delle risorse che possano fornire indicazioni o informazioni utili in merito allo svolgimento dell’attività aziendale o ad eventuali disfunzioni o violazioni del Modello; avvalersi, sotto la sua diretta sorveglianza e responsabilità, dell’ausilio di tutte le strutture della Società ovvero di consulenti esterni aventi professionalità specialistiche nell’ambito giuridico, contabile ed organizzativo; disporre, per ogni esigenza necessaria al corretto svolgimento dei suoi compiti, delle risorse finanziarie stanziate dal Consiglio di Amministrazione. nel contesto delle procedure di formazione del budget aziendale, l’organo dirigente dovrà approvare una dotazione adeguata di risorse finanziarie, proposta dall’Organismo stesso, della quale l’Organismo potrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.); procede alla definizione degli aspetti attinenti alla continuità dell’azione dell’Organismo, quali la calendarizzazione dell’attività, la 38 Modello di organizzazione e gestione ex D.Lgs. 231\2001 verbalizzazione delle riunioni e la disciplina dei flussi informativi dalle strutture aziendali all’Organismo, potrà essere rimessa allo stesso Organismo, il quale in questi casi dovrà disciplinare il proprio funzionamento interno. A tale proposito è opportuno che l’Organismo formuli un regolamento delle proprie attività (determinazione delle cadenze temporali dei controlli, individuazione dei criteri e delle procedure di analisi, ecc.). 5.7.Flussi informativi dell’OdV verso il vertice aziendale L’OdV riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio dei compiti assegnati. Sono previste le seguenti linee di riporto: -in via continuativa all’Amministratore Delegato e al Presidente del CDA; -almeno annualmente, nei confronti del Consiglio di Amministrazione e del Collegio Sindacale. Ove risultino accertati fatti di particolare materialità o significatività, l’OdV riferisce tempestivamente anche al Collegio Sindacale. Al fine di garantire un adeguato procedimento idoneo ad assicurare i flussi informativi interni, si prevede, inoltre, quanto segue: alla notizia di una violazione del Modello commessa da parte di uno o più membri del Consiglio di Amministrazione, l’OdV procede alla necessaria istruttoria e, se non ritiene quanto denunciato palesemente infondato e\o irrilevante, informa il Collegio Sindacale e tutti gli amministratori. Il Consiglio di Amministrazione procede agli accertamenti necessari e assume, sentito il Collegio Sindacale, i provvedimenti opportuni. alla notizia di una violazione del Modello commessa da parte di uno o più Sindaci, l’OdV procede alla necessaria istruttoria e, se non ritiene quanto denunciato palesemente infondato e\o irrilevante, informa il Consiglio di Amministrazione e tutti i sindaci. Il Collegio Sindacale procede agli accertamenti necessari e assume, sentito il Consiglio di Amministrazione, i provvedimenti opportuni. Quanto alla linea di reporting verso Consiglio di Amministrazione e Collegio sindacale sopra citata, l’OdV predispone: un rapporto annuale relativo all’attività svolta (i controlli e le verifiche specifiche effettuati e l’esito degli stessi, l’eventuale aggiornamento della mappatura dei processi sensibili, ecc.); una segnalazione periodica, relativa a innovazioni legislative in materia di responsabilità amministrativa degli enti. 39 Modello di organizzazione e gestione ex D.Lgs. 231\2001 5.8.Flussi informativi verso l’OdV L’OdV deve essere informato, mediante apposite segnalazioni da parte dei soggetti tenuti all’osservanza del Modello in merito a eventi che potrebbero ingenerare responsabilità di SeSa ai sensi del D.Lgs. 231\2001. Valgono al riguardo le seguenti prescrizioni di carattere generale: devono essere raccolte da ciascun Responsabile di Funzione, eventuali segnalazioni relative alla commissione, o al ragionevole pericolo di commissione dei reati contemplati dal D.Lgs. 231\2001 o della sussistenza di comportamenti non conformi alle regole di comportamento di cui al Modello; ciascun dipendente deve segnalare la violazione (o presunta violazione) del Modello contattando il proprio diretto superiore gerarchico e/o l’OdV all’indirizzo mail [email protected] (con disposizione dell’OdV sono istituiti “canali informativi dedicati” per facilitare il flusso di segnalazioni e informazioni); i consulenti, i collaboratori e i partner commerciali, per quanto riguarda la loro attività svolta nei confronti di SeSa, effettuano la segnalazione direttamente all’OdV mediante “canali informativi dedicati” da definire contrattualmente; l’OdV valuta le segnalazioni ricevute, la loro attendibilità e ricevibilità (soprattutto nel caso in cui si tratti di violazioni anonime o palesemente irricevibili) e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto infra previsto in ordine al sistema disciplinare. I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente o in mala fede. Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere trasmesse all’OdV le notizie relative ai procedimenti disciplinari azionati in relazione a notizia di violazione del Modello e alle sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni. 5.9.Raccolta e conservazione delle informazioni Ogni informazione, segnalazione, report previsti nel Modello sono conservati dall’OdV in un apposito database informatico e/o cartaceo. I dati e le informazioni conservate nel data base sono poste a disposizione di soggetti esterni all’OdV previa autorizzazione dell’OdV. Questo ultimo definisce con apposita disposizione interna criteri e condizioni di accesso al database nel rispetto della normativa vigente. 40 Modello di organizzazione e gestione ex D.Lgs. 231\2001 6.DESTINATARI E ESTENSIONE DEL MODELLO 231 6.1.Destinatari del Modello 231 I principi e i contenuti del presente Modello di organizzazione e gestione ex D.Lgs. 231\2001 sono destinati ai componenti degli organi sociali, del management, ai dipendenti di SeSa e a tutti coloro che operano in Italia e all’estero per il conseguimento degli obiettivi di SeSa. 6.2.Attività di comunicazione interna La formazione e la comunicazione del Modello 231 sono importanti ed inderogabili requisiti della sua effettiva attuazione da parte dei soggetti che operano per SeSa. Innanzitutto, è obiettivo primario della società assicurare a tutti i soggetti interessati una corretta conoscenza del contenuto del Modello 231, degli obblighi che ne derivano nonché delle regole operative a cui deve conformarsi dalla sua quotidiana attuazione all’interno del complesso aziendale. La comunicazione del Modello 231 in capo al personale aziendale sarà curata dalla Funzione Personale, sotto il controllo dell’OdV. Tale attività dovrà riguardare tutto il personale dipendente, compresi i dirigenti, i quadri e i responsabili di settore, con grado di approfondimento diversificato secondo posizione e ruolo. Il Modello 231 adottato dalla società è consegnato in copia dall’OdV a ciascun componente degli organi sociali di SeSa, a ciascun dirigente e a ciascun responsabile di Funzione di SeSa. Questi soggetti, ricevuta la comunicazione da parte dell’OdV, in concomitanza ad una formale audizione, sottoscriveranno una dichiarazione di conoscenza dei contenuti nel Modello 231 adottato da SeSa, che verrà archiviata e conservata dall’OdV. L’adozione del Modello 231 è inoltre comunicata a tutte le risorse presenti in azienda al momento della definitiva approvazione, mediante apposita comunicazione alla quale dovrà fare seguito il riscontro di ogni soggetto che, con consone modalità, dovrà dare atto di averne preso opportuna visione. Alle risorse assunte dopo l’adozione del Modello 231, invece, verrà consegnata copia del Modello 231 con dichiarazione di presa conoscenza, contestualmente all’instaurazione del rapporto di collaborazione. In ogni caso, il Modello 231 adottato dalla società è reso disponibile a tutti i dipendenti sul sito intranet aziendale e sulle bacheche aziendali e la sua diffusione a qualsiasi possibile soggetto interessato è garantita attraverso la pubblicazione dei principi generali del Modello 231 di SeSa attraverso il sito internet aziendale. 41 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Eventuali modifiche e/o aggiornamenti del Modello 231 adottato verranno tempestivamente comunicate con opportune modalità scelte dalla Funzione e sotto il controllo dell’OdV. 6.3.Comunicazione a terzi I principi e i contenuti del Modello 231 adottato dalla società sono portati a conoscenza di tutti coloro con i quali SeSa intrattiene relazioni contrattuali. L’informativa avviene, per i soggetti destinatari, attraverso la circolarizzazione di una comunicazione ufficiale sull’esistenza del Modello e del Codice Etico, con invito alla consultazione sul sito internet della Società. SeSa provvede ad inserire nei contratti con controparti commerciali, finanziarie e consulenti apposite clausole contrattuali che prevedono, in caso di inosservanza dei principi etici stabiliti, la possibile risoluzione degli obblighi negoziali. In ogni caso, nelle negoziazioni dell’azienda sarà standardizzato un corpus normativo di clausole che prevedono l’applicabilità del Modello 231 adottato dalla società, salvaguardandone i principi e l’attuazione. 6.4.Attività di Formazione circa il Modello 231 e i suoi principi Ai fini dell’attuazione del Modello, la formazione del personale sarà gestita dalla Funzione Personale in stretto coordinamento con l’Organismo di vigilanza, e sarà articolata sui livelli di seguito indicati: personale direttivo e con funzioni di rappresentanza dell’ente: verrà effettuato un training iniziale di aggiornamento e predisposto una informativa con la messa a disposizione di documentazione di supporto; saranno altresì effettuati periodicamente seminari di aggiornamento e inviate comunicazioni inerenti l’approfondimento delle tematiche rilevanti; altro personale: verrà redatta una nota informativa interna sui principi di riferimento del Modello e sul Codice etico e saranno inviate comunicazioni di aggiornamento sul contenuto e l’attuazione del Modello. Per tutti i destinatari del modello, in ogni caso, saranno organizzati corsi di formazione, meeting, anche mediante l’utilizzo di strumenti di e-learning. La struttura dei corsi di formazione, verrà di volta in volta approvata dall’OdV su proposta della competente Funzione aziendale in stretto coordinamento con la Funzione Personale. 42 Modello di organizzazione e gestione ex D.Lgs. 231\2001 La partecipazione a corsi di formazione, meeting o l’utilizzo di strumenti di elearning disposti ed approvati dall’OdV è obbligatoria per tutti i dirigenti e tutti i responsabili di Funzione di SeSa. 43 Modello di organizzazione e gestione ex D.Lgs. 231\2001 7.IL SISTEMA DISCIPLINARE 7.1.Violazioni del Modello La mancata osservanza delle norme e delle disposizioni contenute nel Modello 231, lede il rapporto di fiducia in essere tra l’autore della condotta e SeSa, comportando l’applicazione di provvedimenti di carattere sanzionatorio e disciplinare A titolo esemplificativo, costituisce violazione del Modello 231: - la mancata osservanza nell’espletamento delle attività relative alle aree “a rischio reato”, delle procedure aziendali di riferimento nelle quali sono recepiti i presidi di controllo; - il compimento di azioni o condotte, anche di negligenza o inerzia, non conformi alle prescrizioni del Modello 231 (e/o del Codice Etico in esso contenuto); - l’inosservanza di obblighi di informazione nei confronti dell’OdV previsti dal Modello 231, che: 1) espongano la società a una situazione oggettiva di rischio di commissione di uno dei reati contemplati dal D.Lgs. 231\2001; 2) siano diretti in modo univoco al compimento di uno o più reati contemplati dal D.Lgs. 231\2001; 3) siano tali da determinare l’applicazione a carico della società di sanzioni previste dal D.Lgs. 231\2001. 7.2.Sistema disciplinare adottato da SeSa Il sistema sanzionatorio si rivolge ai dirigenti, ai dipendenti, agli Amministratori, ai Sindaci e ai terzi con cui la società entra in contatto nello svolgimento di relazioni d’affari, prevedendo corrispondenti provvedimenti di sanzione. L’art. 6, comma 1, lett. e) del D.Lgs. 231\2001 considera requisito essenziale ai fini dell’esimente rispetto alla responsabilità della Società l’introduzione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”. La definizione di un sistema di sanzioni applicabili in caso di violazione delle regole di cui al Modello 231 adottato dalla società, dunque, è un presupposto per l’esclusione della responsabilità amministrativa dell’ente e rende efficiente l’azione di controllo dell’OdV, garantendone l’effettività. 44 Modello di organizzazione e gestione ex D.Lgs. 231\2001 L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dallo svolgimento e dall’esito del procedimento penale che l’autorità giudiziaria abbia eventualmente avviato nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del D.Lgs. 231\2001. Più precisamente, la mancata osservanza delle norme e delle disposizioni, contenute nel Modello 231, lede di per sé sola il rapporto di fiducia in essere tra l’agente e SeSa e comporta l’introduzione di azioni di carattere sanzionatorio e disciplinare, a prescindere dall’eventuale instaurazione o dall’esito di un giudizio penale, nei casi in cui la violazione costituisca reato. L’applicazione delle sanzioni potrà pertanto avere luogo anche se l’agente abbia posto in essere soltanto una violazione dei principi sanciti dal Modello 231 che non concretizzi un reato o non determini responsabilità diretta dell’ente. Per quanto concerne l’applicazione di sanzioni da comminarsi a seguito di violazioni al Modello 231 in materia di salute e sicurezza sul lavoro, si prevede l’applicazione del sistema disciplinare previsto dalla normativa vigente in materia di salute e sicurezza, sia per il personale dirigente sia per i dipendenti. L’adeguatezza del sistema sanzionatorio alle prescrizioni del D.Lgs. 231\2001 deve essere costantemente monitorata dall’OdV e dal Responsabile Risorse Umane, ai quali dovrà essere garantito un adeguato flusso informativo in merito alle tipologie di sanzioni comminate ed alle circostanze poste a fondamento delle stesse. In caso di violazione delle disposizioni del Modello di organizzazione, gestione e controllo adottato dalla società, il tipo e l’entità delle sanzioni da irrogare saranno proporzionate ai seguenti criteri generali: - gravità dell’inosservanza; - livello di responsabilità gerarchica e/o tecnica dell’autore della violazione; - elemento soggettivo della condotta (distinzione tra dolo e colpa); - rilevanza degli obblighi violati; - conseguenze in capo alla società; - eventuale concorso di altri soggetti nella responsabilità; - circostanze aggravanti o attenuanti con particolare riguardo alla professionalità, alle precedenti prestazioni lavorative, ai precedenti disciplinari, alle circostanze in cui è stato commesso il fatto. La gravità dell’infrazione sarà valutata sulla base delle seguenti circostanze: - i tempi e le modalità concrete di realizzazione dell’infrazione; - la presenza e l’intensità dell’elemento intenzionale; - l’entità del danno o del pericolo come conseguenze dell’infrazione per la società e per i dipendenti; - la prevedibilità delle conseguenze; 45 Modello di organizzazione e gestione ex D.Lgs. 231\2001 - le circostanze nelle quali l’infrazione ha avuto luogo. Il grado della colpa e della recidività dell’infrazione costituisce un’aggravante ed importa l’applicazione di una sanzione più grave. Qualora con un solo atto siano state commesse più infrazioni, punite con sanzioni diverse, potrà essere applicata la sanzione più grave. L’eventuale irrogazione della sanzione disciplinare, prescindendo dalla instaurazione del procedimento e/o dall’esito del giudizio penale, dovrà ispirarsi ai principi di tempestività, immediatezza e, per quanto possibile, di equità. Con riguardo ai lavoratori dipendenti, il D.Lgs. 231\2001 prevede che il sistema disciplinare rispetti i limiti connessi al potere sanzionatorio imposti dall’art. 7 della L. 300/1970 (c.d. “Statuto dei lavoratori”) e dalla contrattualizzazione collettiva di settore e aziendale, sia per quanto riguarda le sanzioni irrogabili (in linea di principio tipizzate in relazione al collegamento con specificati indebiti disciplinari) sia per quanto riguarda la forma di esercizio di tale potere. In particolare, in merito alle sanzioni irrogabili, in conformità a quanto prescritto dal D.Lgs. 231\2001, esse saranno adottate ed applicate nel rispetto delle procedure previste dalle normative collettive nazionali e aziendali applicabili ai contratti di lavoro. Relativamente ai dirigenti, l’assunzione dei provvedimenti ritenuti idonei a sanzionare la condotta illegittima da essi tenuta dovrà tenere conto della specifica qualifica dirigenziale e, dunque, del particolare vincolo fiduciario sottostante al rapporto di lavoro con la società. Sia per quanto riguarda i dipendenti (quadri, operai, impiegati) sia per quanto riguarda i dirigenti, la notizia della violazione del Modello 231 adottato dalla società dovrà essere comunicata dall’OdV al Responsabile Risorse Umane che provvederà all’espletamento della procedura di accertamento della violazione ed all’eventuale irrogazione della sanzione e/o archiviazione del procedimento, dandone notizia all’OdV. L’OdV dovrà provvedere ad informare il Consiglio di Amministrazione ed il Collegio Sindacale della presunta violazione del Modello 231 perché possano provvedere ad assumere le opportune iniziative. Quanto, infine, ai terzi che entrano in contatto con la società in ragione di relazione di affari, nel caso in cui vengano accertate violazioni del Modello 231 adottato dalla società, si dovrà fare riferimento alle previsioni contenute nei relativi contratti. 46 Modello di organizzazione e gestione ex D.Lgs. 231\2001 Riepilogo sistema di responsabilità attribuite dal Modello 231 SOGGETTO RESPONSABILITÀ RIF. Cda Approva il modello e le successive modifiche; fornisce al Vice Presidente Esecutivo o amministratore delegato le indicazioni generali per l’attuazione del Modello 231 § 4.6 Vice Presidente Esecutivo o Amministratore Delegato È responsabile della concreta applicazione del Modello 231 §4 Apicali Danno attuazione alle norme contenute nel Modello 231 ed, in particolare, nel codice etico; informano l’OdV in caso di violazioni delle norme stesse § 5.8 Dipendenti Danno attuazione alle norme contenute nel Modello 231 ed, in particolare, nel codice etico; informano l’OdV in caso di violazioni delle norme stesse § 5.8 Stakeholders Sono destinatari del Modello 231 Pres. OdV Vigila sull’adeguatezza e sulla concreta applicazione del Modello 231 §5 Internal Auditor Supporta il processo di risk management collegato all’applicazione del Modello 231 § 4.6 Collegio sindacale Provvede ad un periodico scambio di informazioni con l’OdV in merito agli aspetti applicativi del modello; laddove previsto, si identifica con l’OdV § 5.3 Società di revisione Scambia le informazioni con l’OdV in merito al funzionamento dei controlli interni relativi ai processi sensibili sottoposti anche alla attività di revisione legale dei conti § 5.3 47 Modello di organizzazione e gestione ex D.Lgs. 231\2001 PARTE APPLICATIVA Si compone dei seguenti documenti, così come descritti nella parte generale del modello: Elenco generale reati presupposto; Mappa generale reati e processi/attività sensibili; Schede di dettaglio di ciascun reato sensibile. 48