Parte Speciale A.1 REATO DI CORRUZIONE TRA PRIVATI
Transcript
Parte Speciale A.1 REATO DI CORRUZIONE TRA PRIVATI
MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO ai sensi del D.lgs. 8 giugno 2001 n. 231 Parte Speciale A.1 REATO DI CORRUZIONE TRA PRIVATI di Fujitsu Technology Solutions S.p.A. Vers. 2.0 approvato dal CdA il 22/01/2015 Modello di organizzazione, gestione e controllo: Parte speciale A.1 1 REATO DI CORRUZIONE TRA PRIVATI Il reato di corruzione tra privati di cui all’art. 25-ter, comma 1, lett. s-bis), del Decreto 1.1 Si riporta di seguito una sintetica descrizione del reato di corruzione tra privati che - a seguito dell’attività di risk mapping e risk assessment svolte in linea con quanto previsto nel paragrafo 2.4 della Parte Generale del Modello – è stato ritenuto applicabile e rilevante per la Società, nonché una breve esposizione delle possibili modalità di attuazione dello stesso. Ai sensi dell’art. 26 del Decreto, la Società potrebbe essere considerata responsabile anche qualora le fattispecie fossero integrate nella forma del tentativo. 1.1.1 Corruzione tra privati (art. 2635 c.c.) L’art. 2635, comma 1, c.c. punisce, con la reclusione da uno a tre anni, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, a seguito della dazione o della promessa di denaro o altra utilità, per sé o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società. Ai sensi del successivo comma 2, il medesimo fatto è punito – anche se in maniera meno grave (e cioè con la reclusione fino a un anno e sei mesi) – se a commettere il fatto siano coloro che sono sottoposti alla direzione o alla vigilanza di soggetti qualificati di cui al primo comma. Il comma 3 stabilisce che le medesime sanzioni sono previste a carico del soggetto che promette denaro o altra utilità alle persone sopra indicate. Le pene stabilite dall’art. 2635 c.c. sono raddoppiate nel caso in cui la società “danneggiata” sia quotata in Italia o in altri Stati dell'Unione europea ovvero i cui titoli siano diffusi tra il pubblico in misura rilevante ai sensi dell'art. 116 del d.lgs. n. 58 del 1998. L’illecito è procedibile a querela della persona offesa, salvo che dal fatto derivi una distorsione della concorrenza nell’acquisizione di beni o servizi. La norma prevede, altresì, una clausola di riserva in forza della quale rimane esclusa la punibilità ex art. 2635 c.c. qualora il fatto integri un più grave reato. In virtù del richiamo al terzo comma dell’art. 2635 c.c. operato dall’art. 25-ter del Decreto, la corruzione tra privati costituisce fonte di responsabilità per l’ente al quale appartiene il corruttore. Potrà dunque configurarsi la responsabilità dell’ente nell’ipotesi in cui il corruttore (soggetto apicale o “sottoposto”) dia o prometta denaro o altra utilità, nell’interesse o a vantaggio del proprio ente di appartenenza, alle persone indicate nel primo e nel secondo comma dell’articolo 2635 c.c. appartenenti a un’altra società. A titolo esemplificativo, il reato potrebbe essere realizzato nel caso in cui un esponente della società dia, offra e/o prometta denaro o altra utilità: (i) a un amministratore di una società al fine di concludere accordi commerciali con tale società a condizioni svantaggiose per quest’ultima; (ii) nell'ambito di un contenzioso, a un amministratore della società controparte per ottenere un accordo transattivo sfavorevole per quest’ultima; (iii) con riferimento alla cessione di beni/asset e dismissioni in genere, a un amministratore della società controparte affinché acquisti un bene/asset dalla società a condizioni sfavorevoli per l'acquirente. 1 Modello di organizzazione, gestione e controllo: Parte speciale A.1 L’utilità data, promessa od offerta all’amministratore corrotto, potrebbe anche consistere a titolo esemplificativo: (i) nell’assunzione di persone legate all’amministratore corrotto da vincoli di parentela o simili; (ii) in regali o omaggi che non siano di modico valore e non direttamente ascrivibili a normali relazioni di cortesia (anche in connessione a ricorrenze socialmente riconosciute); (iii) nella conclusione di contratti per la fornitura di beni e servizi con controparti segnalate dall'amministratore corrotto; (iv) nella conclusione di contratti di consulenza con controparti segnalate dall'amministratore corrotto; (v) nella conclusione di contratti di sponsorizzazione con controparti segnalate dall'amministratore corrotto. 1.2 Le sanzioni previste dal Decreto a carico della Società per il reato di corruzione tra privati Si riporta di seguito una breve tabella riassuntiva delle sanzioni previste ai sensi dell’art. 25-ter del Decreto a carico dell’Ente, in conseguenza della commissione da parte di Soggetti Apicali e/o Soggetti Subordinati del reato di corruzione tra privati. Reato Art. 2635, commi 1 e 2, c.c. Corruzione tra privati Autore Comportamento Amministratori Commissivo o omissivo Direttori generali Sanzione pecuniaria (Valore quota da € 258 a € 1.549) Sanzione interdittiva Da 200 a 400 quote Dirigenti preposti alla redazione dei documenti contabili societari Sindaci Liquidatori Sottoposti alla direzione o alla vigilanza di soggetti qualificati precedentemente elencati Art. 2635, comma 3, c.c. Corruzione tra privati Chiunque Per quanto attiene le modalità di calcolo delle sanzioni pecuniarie, si rimanda a quanto indicato al paragrafo 1.5 della Parte Generale del Modello della Società. 2 Modello di organizzazione, gestione e controllo: Parte speciale A.1 Aree a Rischio Reato Diretto e Aree a Rischio Strumentale e relative Attività Sensibili. Principi di comportamento e protocolli di prevenzione 1.3 A seguito dello svolgimento delle attività propedeutiche alla costruzione del Modello e, segnatamente, delle attività di c.d. risk mapping e risk assessment svolte in linea con quanto previsto nel paragrafo 2.4 della Parte Generale del Modello, sono state individuate, nell’ambito della struttura organizzativa e aziendale della Società, le (i) “Aree a Rischio Reato Diretto”, per tali intendendosi tutte quelle aree aziendali che per lo svolgimento della propria attività intrattengono direttamente rapporti con privati e che possono comportare la commissione in via diretta del reato di corruzione tra privati, e (ii) “Aree a Rischio Strumentale”, intendendosi per tali quei settori della Società che gestiscono strumenti di tipo finanziario e/o mezzi sostitutivi i quali possono supportare la commissione del reato di corruzione tra privati. In particolare, con riferimento alle predette Aree sub (i) e (ii), sono state individuate le specifiche “Attività Sensibili” che possono astrattamente comportare il rischio per la Società di commissione del reato di corruzione tra privati. Successivamente, sono stati individuati i principi di comportamento e i principali protocolli di prevenzione che vengono attuati dalla Società al fine di prevenire la commissione del reato di corruzione tra privati. 1.3.1 Aree a Rischio Reato Diretto e Aree a Rischio Strumentale Sono elencate di seguito le specifiche Aree a Rischio Reato Diretto e le Aree a Rischio Strumentale individuate nell’ambito delle attività svolte dalla Società nonché le specifiche Attività Sensibili relative a dette Aree. Aree a Rischio Reato Diretto (i) (a) Gestione adempimenti normativi in materia di ambiente, salute e sicurezza sul lavoro. Attività Sensibili: - Analisi e studio delle normative in materia di ambiente, salute e sicurezza sul lavoro; - Gestione della struttura organizzativa preposta allo svolgimento delle attività correlate alla salute e sicurezza sul lavoro; - Rilevazione e analisi di dati e informazioni con riferimento agli accadimenti in materia di salute e sicurezza sul lavoro; - Attività di aggiornamento, formazione e informazione in materia di ambiente, salute e sicurezza sul lavoro; - Coinvolgimento/gestione dei rapporti con i soggetti pubblici o IPS per gli aspetti e gli adempimenti che riguardano la salute e sicurezza sul lavoro (D.Lgs. 81/08 - Testo Unico) e il rispetto delle cautele previste da leggi e regolamenti per l'impiego di dipendenti adibiti a particolari mansioni nonché degli aspetti connessi con la normativa ambientale; - Gestione di adempimenti, verifiche e ispezioni a fronte della produzione di rifiuti solidi, liquidi o gassosi, ovvero a fronte dell'emissione di fumi o la produzione di inquinamento acustico/elettromagnetico soggetti a controlli da parte di soggetti pubblici o incaricati di pubblico servizio; - Definizione e funzionamento del sistema di gestione della salute e della sicurezza sul lavoro in conformità alla normativa vigente; - Gestione degli approvvigionamenti correlati all'adeguamento dei luoghi di lavoro rispetto a quanto previsto dalla legge; 3 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - Gestione delle visite ispettive. (b) Gestione delle vendite (diretta e indiretta). Attività Sensibili: - Gestione del processo di raccolta degli ordini di vendita; - Definizione di politiche commerciali (i.e. prezzi, scontistica, ecc.); - Gestione degli ordini di vendita; - Gestione assistenza clienti e reclami; - Partecipazione a bandi di gara. (c) Gestione del contenzioso. Attività Sensibili: - Apertura della pratica di contenzioso; - Monitoraggio delle attività svolte dai consulenti e dello stato di avanzamento dei contenziosi in essere; - Monitoraggio dei contenziosi in corso e di quelli chiusi (rendicontazione periodica dei contenziosi in essere con indicazione degli oneri da sostenere/sostenuti e/o rimborsi ottenuti). Aree a Rischio Strumentale (ii) (a) Gestione omaggi, liberalità, sponsorizzazioni, organizzazione di eventi e attività sociali. Attività Sensibili: - Gestione degli omaggi (i.e. iter autorizzativo, scelta dei beneficiari e delle tipologie di regalie, ecc.); - Concessione di erogazioni liberali (i.e. iter autorizzativo, erogazione della liberalità, ecc.); - Gestione delle attività di sponsorizzazione (i.e. iter autorizzativo, stipula del contratto di sponsorizzazione, ecc.). (b) Selezione, formazione, sviluppo e assunzione del personale. Attività Sensibili: - Gestione del processo di ricerca e selezione del personale; - Gestione assunzioni e cessazioni; - Definizione delle politiche di valutazione del personale e sviluppo di carriera; - Pianificazione e svolgimento delle attività di formazione; - Gestione del rapporto con i sindacati; - Definizione della politica retributiva del personale; 4 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - Definizione degli obiettivi e valutazione delle performance del personale; - Gestione del sistema incentivante; - Formulazione delle proposte di avanzamento di carriera; - Pianificazione, organizzazione e monitoraggio delle attività di formazione rivolte all’accrescimento delle competenze del personale; - Definizione e gestione dei piani di inserimento per i neo-assunti. (c) Gestione amministrativa del personale. Attività Sensibili: - Gestione dell'anagrafica dipendenti; - Gestione degli adempimenti in materia di sicurezza e riservatezza dei dati; - Calcolo e pagamento di salari e stipendi; - Gestione trasferte, anticipi e rimborsi spese; - Gestione benefits aziendali. (d) Gestione acquisiti beni e servizi. Attività Sensibili: - Ricerca e selezione dei fornitori/consulenti; - Gestione del processo di qualifica e valutazione del fornitore/consulente; - Gestione ed emissione degli ordini di acquisto/contratti; - Formalizzazione dei rapporti con i consulenti/fornitori di servizi; - Verifica e monitoraggio delle prestazioni rispetto al contratto/ordine; - Monitoraggio delle merci/servizi ricevuti in conformità con l'ordine di acquisto/contratto, sia in termini quantitativi che qualitativi; - Selezione dei fornitori connessi all'evento. (e) Amministrazione contabilità e bilancio. Attività Sensibili: - Gestione anagrafica fornitori; - Gestione contabilità fornitori; - Creazione/modifica anagrafica clienti; - Gestione contabilità clienti; - Gestione dei rapporti infragruppo (compresi finanziamenti); - Gestione del piano dei conti; 5 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - Gestione della Contabilità Generale; - Predisposizione del bilancio d’esercizio; - Gestione dei rapporti con i Soci, Società di Revisione, Collegio Sindacale e l'OdV. Tesoreria. (f) Attività Sensibili: - Gestione della piccola cassa; - Apertura e/o chiusura e gestione dei c/c bancari; - Predisposizione e verifica delle riconciliazioni bancarie; - Predisposizione e registrazione dei pagamenti; - Gestione degli investimenti finanziari; - Monitoraggio e registrazione degli incassi. (g) Gestione dei sistemi informativi. Attività Sensibili: - Assegnazione, gestione e cancellazione delle utenze di sistema e dei profili autorizzativi; - Politiche e Procedure di Sicurezza; - Sicurezza dei dati; - Sicurezza dei sistemi operativi; - Sicurezza rete interna e perimetrale; - Sicurezza fisica; - Gestione dei back-up e restore dei dati; - Gestione del Change Management. (h) Gestione attività di marketing. Attività Sensibili: - Definizione del piano di marketing; - Gestione campagne pubblicitarie; - Gestione dell'organizzazione e della partecipazione a eventi/fiere; - Gestione delle partnership; - Gestione Product Management. 6 Modello di organizzazione, gestione e controllo: Parte speciale A.1 Gestione del rapporto con gli intermediari commerciali. (i) Attività Sensibili: - Gestione del rapporto con gli intermediari commerciali. Gestione del credito e del rischio aziendale. (j) Attività Sensibili: - Valutazione della situazione finanziaria del cliente; - Gestione del credito; - Gestione del recupero crediti; - Gestione del rischio. (k) Gestione della qualità. Attività Sensibili: - Gestione delle non conformità esterne e interne; - Gestione del Sistema Qualità e degli audit interni. Affari legali. (l) Attività Sensibili: - Supporto all’attività di stesura e revisione dei contratti. (m) Gestione adempimenti doganali e fiscali. Attività Sensibili: - Predisposizione di dichiarazioni dei redditi o dei sostituti d'imposta o di altre dichiarazioni funzionali alla liquidazione dei tributi in genere, anche con il supporto di consulenti esterni; - Gestione delle attività correlate a visite ispettive e/o accertamenti dell'Amministrazione Finanziaria; - Gestione degli adempimenti doganali correlati a prodotti importati/esportati; - Monitoraggio degli oneri doganali. Le funzioni aziendali coinvolte nelle predette Attività Sensibili sono indicate nel relativo allegato del Modello. Le Aree a Rischio Reato Diretto e Aree a Rischio Strumentale sopra identificate, e le relative Attività Sensibili, potranno essere modificate e/o integrate a seguito degli aggiornamenti delle attività di risk mapping e risk assessment effettuate di volta in volta dalla Società - anche su richiesta dell’OdV - a seguito del verificarsi di situazioni quali, a titolo esemplificativo, cambiamenti organizzativi, aggiornamenti legislativi in relazione ai Reati, ecc. Tali modifiche e/o integrazioni, costituendo modifiche del Modello, dovranno essere successivamente oggetto di approvazione da parte del Consiglio di Amministrazione della Società. 7 Modello di organizzazione, gestione e controllo: Parte speciale A.1 1.3.2 Principi generali di comportamento Tutti i Destinatari del Modello, nell’espletamento delle rispettive attività e funzioni, devono agire nel rispetto, oltre che delle previsioni contenute nel Modello e nel Codice Etico, delle procedure aziendali adottate dalla Società in relazione alle operazioni relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale sopra identificate al fine di prevenire la commissione del reato di corruzione tra privati. In particolare, i Destinatari devono conoscere e rispettare: - la documentazione inerente la struttura gerarchico-funzionale aziendale e organizzativa della Società; - le disposizioni organizzative emanate dalla Società al fine di stabilire una policy aziendale coerente e uniforme; - le procedure interne della Società e di Gruppo attinenti le Aree a Rischio Reato Diretto e le Aree a Rischio Strumentale. In generale, per tutte le operazioni che concernono le Attività Sensibili di cui alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale sopra identificate, è fatto assoluto divieto di: - porre in essere condotte tali da integrare la commissione del reato di corruzione tra privati; - porre in essere qualsiasi comportamento che, pur non integrando in concreto il reato di corruzione tra privati, possa in astratto diventarlo; - porre in essere o agevolare operazioni in conflitto d'interesse - effettivo o potenziale - con privati, nonché attività che possano interferire con la capacità di assumere, in modo imparziale, decisioni nel migliore interesse della Società e nel pieno rispetto delle norme del Codice Etico; - elargire o promettere indebitamente denaro a un privato; - distribuire o promettere omaggi e regali che non siano di modico valore a terzi non Dipendenti di Fujitsu, in violazione di quanto previsto dal Codice Etico e dalle procedure aziendali; - accordare o promettere altri vantaggi, di qualsiasi natura essi siano, in favore di privati nonché a beneficio di altri individui o entità giuridiche riconducibili alla sfera di interesse di questi ultimi; - effettuare prestazioni in favore dei fornitori e/o clienti che non trovino adeguata giustificazione nel contesto del rapporto con essi costituito, al di fuori di quanto previsto dal Codice Etico e dalle procedure aziendali; - riconoscere compensi in favore di consulenti e di collaboratori esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti nella Società e/o in ambito locale o distribuire regalie od omaggi al di fuori di quanto previsto dal Codice Etico e dalle procedure aziendali; - presentare dichiarazioni e/o documenti e/o dati e/o informazioni non rispondenti al vero, errati, falsi o incompleti a privati. Inoltre, ai fini dell’attuazione dei comportamenti di cui sopra, la Società adotta idonee procedure aziendali prevedendo tra l’altro quanto segue: - deve essere garantito il rispetto dei principi di correttezza, trasparenza e buona fede; - nell’ambito delle Attività Sensibili di cui alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale sopra identificate, i rapporti con i privati sono gestiti in modo unitario, procedendo alla nomina di uno o più Responsabili Interni per ogni azione o pluralità di operazioni svolte; 8 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - sono formalizzate le responsabilità di gestione, coordinamento e controllo all’interno della Società; - sono formalizzati i livelli di dipendenza gerarchica e devono essere descritte le mansioni di ciascuno; - gli incarichi conferiti ai consulenti, fornitori e collaboratori esterni sono (i) redatti per iscritto, con l’indicazione del compenso pattuito, (ii) sottoscritti conformemente alle deleghe ricevute, (iii) contengono clausole standard al fine di garantire il rispetto delle previsioni del Modello e del Decreto; - nessun tipo di pagamento può essere effettuato in natura e, in caso di pagamento in contanti, la relativa spesa è preventivamente autorizzata e avviene nel rispetto della normativa vigente in materia di pagamenti in contanti; - coloro che svolgono una funzione di controllo e supervisione in ordine agli adempimenti connessi all’espletamento delle suddette attività pongono attenzione all’attuazione degli adempimenti stessi e riferiscono immediatamente all’OdV eventuali situazioni di irregolarità; - i documenti riguardanti la formazione delle decisioni e l’attuazione delle stesse devono essere archiviati e conservati a cura della funzione aziendale competente. L’accesso ai documenti già archiviati è consentito solo alle persone autorizzate in base alle procedure operative aziendali, nonché in ogni caso al Collegio Sindacale, alla società incaricata del controllo contabile e all’OdV; - le fasi di formazione e i livelli autorizzativi degli atti della Società sono sempre documentati e ricostruibili; - il sistema di deleghe e poteri di firma verso l’esterno è coerente con le responsabilità assegnate a ciascun procuratore; la conoscenza da parte dei soggetti esterni del sistema di deleghe e dei poteri di firma è garantita da strumenti di comunicazione e di pubblicità adeguati; - l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale è congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche; - non vi è identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno; - i sistemi di remunerazione premianti ai Dipendenti e collaboratori non rispondono a obiettivi palesemente irraggiungibili e sono coerenti con le mansioni e l’attività svolta e con le responsabilità affidate; - il trattamento dei dati della Società deve essere conforme alle previsioni del D. Lgs. n. 196 del 2003 e successive modifiche e integrazioni; - tutte le forme di liberalità finalizzate a promuovere beni, servizi o l’immagine della Società sono autorizzate, giustificate e documentate; - nell’ambito delle Attività Sensibili, la Società prevede le seguenti attività, in caso di rapporti intrattenuti dalla Società con privati: (i) la preventiva redazione, da parte della persona fisica che intrattiene il rapporto, di una agenda dell'incontro (indicante a titolo esemplificativo luogo, partecipanti, ecc.); (ii) la formalizzazione di un memorandum interno al termine dell'incontro, contenente, tra le altre cose, i principali temi affrontati, le eventuali decisioni maturate, ecc. Inoltre, la Società adotta una specifica procedura in cui sono disciplinate le attività relative alla partecipazione a gare e altre forme di confronto competitivo tra privati, in cui si prevedono, tra 9 Modello di organizzazione, gestione e controllo: Parte speciale A.1 l’altro: (i) i soggetti/funzioni coinvolte; (ii) le modalità di gestione; (iii) i ruoli e le responsabilità; (iv) la documentazione a supporto; (v) gli iter autorizzativi. 1.3.3 Il Responsabile Interno per le Aree a Rischio Reato Diretto e Aree a Rischio Strumentale In linea con le best practice, la Società individua e nomina uno o più Responsabili Interni per ciascuna delle operazioni relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale come meglio individuate nel precedente paragrafo 1.3.1. In assenza di nomina dei Responsabili Interni da parte della Società per una o più operazioni relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale, il Responsabile Interno della relativa operazione sarà ritenuto il responsabile della relativa direzione aziendale. Il Responsabile Interno: (a) - vigila sul regolare svolgimento delle operazioni afferenti le Aree a Rischio Reato Diretto e le Aree a Rischio Strumentale di cui è referente; - informa collaboratori e sottoposti in merito ai rischi di commissione del reato di corruzione tra privati connessi alle operazioni aziendali svolte; - può chiedere informazioni e chiarimenti a tutte le funzioni aziendali, alle unità operative o ai singoli soggetti che sono coinvolti nelle Attività Sensibili relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale; - informa periodicamente l’OdV dei fatti rilevanti relativi alle operazioni a rischio della propria direzione con riferimento alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale; - informa tempestivamente l’OdV di qualunque criticità o conflitto di interessi sorto nell’ambito dei rapporti tra la propria direzione, con riferimento alle Attività Sensibili relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale, e i privati; - può interpellare l’OdV in tutti i casi di inefficacia, inadeguatezza o difficoltà di attuazione dei protocolli di prevenzione o delle procedure operative di attuazione degli stessi al fine di ottenere chiarimenti in merito agli obiettivi e alle modalità di prevenzione previste dal Modello e dalla presente Parte Speciale A.1; - contribuisce all’aggiornamento del sistema di controllo relativo alla propria area di appartenenza e informa l’OdV delle modifiche e degli interventi ritenuti opportuni. La procedura relativa ai flussi informativi nei confronti dell’OdV da parte del Responsabile Interno specifica le informazioni che devono essere inviate allo stesso e le relative modalità di trasmissione. Fermo restando il potere discrezionale dell’OdV di attivarsi con specifici controlli di propria iniziativa o a seguito delle segnalazioni ricevute (si veda quanto previsto nella Parte Generale del Modello), l’OdV effettua periodicamente controlli a campione sulle attività connesse alle Aree a Rischio Reato Diretto e alle Aree a Rischio Strumentale, diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al Modello (i.e. a titolo esemplificativo e non esaustivo, l’esistenza e adeguatezza della relativa procura, limiti di spesa, continuità del reporting verso gli organi deputati, esistenza e rispetto delle clausole standard inserite nei contratti con i Terzi Destinatari, etc.). Inoltre, l’OdV cura l’emanazione e l’aggiornamento di istruzioni standardizzate relative a: - la compilazione omogenea e coerente dei reports da inviare all’OdV; - gli strumenti di controllo e monitoraggio sulle Attività Sensibili relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale; 10 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - gli atteggiamenti da assumere nell’ambito delle attività a rischio e, in genere, nei rapporti da tenere con i privati. Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico. Inoltre, l’OdV comunica i risultati della propria attività di vigilanza e controllo in materia di reato di corruzione tra privati al Consiglio di Amministrazione e al Collegio Sindacale, secondo le modalità previste nel Modello. La violazione delle disposizioni di cui alla presente Parte Speciale A.1 e in genere delle disposizioni normative e organizzative relative ai rapporti con i privati nell’ambito delle sopra elencate Attività Sensibili previste dalla Società, espongono il relativo responsabile della violazione alle sanzioni di cui al Sistema Disciplinare della Società, che costituisce parte integrante del Modello e indica al Consiglio di Amministrazione le opportune integrazioni ai sistemi gestionali e di controllo preventivo adottati dalla Società. 1.3.4 Protocolli di prevenzione La Società definisce i seguenti protocolli di prevenzione rilevanti in relazione alle operazioni effettuate dalla Società con riferimento alle Attività Sensibili relative alle Aree a Rischio Reato Diretto e Aree a Rischio Strumentale di cui al precedente paragrafo 1.3.1. Tali protocolli sono contenuti, tra l’altro, nelle procedure aziendali adottate dalla Società al fine di prevenire il rischio di commissione del reato di corruzione tra privati nello svolgimento delle operazioni relative a tali attività. (a) Per le operazioni relative agli adempimenti normativi in materia di ambiente, salute e sicurezza sul lavoro: - in aggiunta ai controlli preventivi di cui al precedente paragrafo 1.3.2, si vedano quelli contenuti nella Parte Speciale D e nella Parte Speciale G del Modello. (b) Per le operazioni relative alla gestione delle vendite: - la Società si dota di procedure specifiche atte a regolamentare i processi aziendali rilevanti, ivi inclusi, a titolo esemplificativo, quelli di "Vendita Diretta", “Gestione delle Opportunità” (ivi inclusa la gestione dei bandi di gara), “Vendita Indiretta”, “Gestione dei partner di Vendita Indiretta”, “Sales Channel Controlling” e “Evasione Ordini Cliente”; - la Società si dota, altresì, di procedure in materia di: analisi dei costi e decisioni pricing; risk management; monitoraggio, pianificazione e implementazione dei servizi; - - la Società prevede regole formalizzate per l’esercizio dei poteri autorizzativi e di firma con previsione di meccanismi di firma abbinata (o doppia autorizzazione interna) conferiti a soggetti legittimati ad intrattenere rapporti anche con soggetti privati, oltre che con la PA; - la Società adotta una procedura prevedendo tra l’altro: (i) analisi di segmentazione del mercato; (ii) gestione delle proposte d'acquisto; (iii) la formalizzazione degli incontri con i clienti; la Società dispone di un listino prezzi per tutte le tipologie di prodotti commercializzati e di servizi. Il listino è aggiornato periodicamente e, in seguito alla revisione del documento, il listino viene distribuito a tutti gli addetti della Direzione Vendite. In caso di modifiche al listino è previsto un nuovo step autorizzativo da parte della struttura di Vendita con la collaborazione delle funzioni aziendali competenti; 11 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - la Società definisce una procedura nella quale vengono illustrate le soluzioni metodologiche utilizzate per la definizione del prezzo di vendita di un prodotto, servizio o soluzione a prescindere dal canale di vendita che può essere di tipo diretto o indiretto; - la politica commerciale della Società prevede specifiche tipologie di scontistica, definendone le condizioni applicabili, nel rispetto della segregazione delle funzioni tra chi propone e chi approva la richiesta; - con riferimento al processo di vendita indiretta, la Società disciplina in una specifica procedura le modalità di prestazione dei servizi promozionali e delle tipologie di bonus/sconti utilizzati nell’ambito dei contratti con i distributori e i select partners; - in caso di variazioni o modifiche delle condizioni commerciali standard, la funzione aziendale competente valuta le modifiche da apportare e le sottopone al processo di approvazione, così come descritto nelle procedure adottate dalla Società. La Società assicura l’archiviazione della documentazione relativa alle variazioni o modifiche effettuate; - la Società regolamenta il sottoprocesso di gestione ordini di vendita attraverso specifiche procedure, tra cui quelle volte a regolare il processo di vendita diretta e le modalità di evasione degli ordini-cliente; - l’attività di gestione ordini di vendita è regolata da una specifica procedura adottata dalla Società prevedendo tra l’altro: (i) la verifica di congruenza tra i dati contenuti nell'ordine con i dati del contratto/offerta accettata, registrati precedentemente; (ii) specifiche modalità di gestione delle non conformità sia per errori formali sia nel caso di non congruenza sostanziale dei dati; (iv) la verifica di ciascun ordine è effettuata da una funzione diversa da quella che lo ha disposto; (v) l’archiviazione della documentazione; - la Società disciplina un'apposita procedura a presidio del processo di assistenza e reclami che prevede tra l’altro: (i) i ruoli e responsabilità dei diversi soggetti coinvolti; (ii) i poteri attribuiti nella definizione delle azioni da porre in atto; (iii) le modalità operative di gestione degli eventuali resi da cliente; - la Società adotta una procedura che descrive i processi e le relative attività per la gestione dei bandi di gara. La Società adotta ulteriori procedure per regolamentare le attività di analisi, qualificazione, valutazione dei rischi, iter autorizzativo, predisposizione dell’offerta e verifica del contratto; - l’individuazione e selezione dei partner avviene previa verifica, in particolare, dei requisiti di onorabilità e dell’eventuale esistenza di relazioni privilegiate tra il partner medesimo e i clienti con i quali entrerà in contatto. Inoltre, la Società acquisisce preventivamente una dichiarazione del partner sulla provenienza non delittuosa di beni e/o denaro o altre utilità; - si vedano, inoltre, i controlli preventivi di cui al precedente paragrafo 1.3.2. (c) Per le operazioni relative alla gestione degli adempimenti doganali e fiscali: - L’Ufficio competente effettua l'invio telematico delle dichiarazioni Intrastat, mediante accesso al portale internet dell'Agenzia delle Dogane o le altre modalità stabilite dalla legge. Il modulo Intrastat riporta la firma (anche elettronica) della funzione aziendale competente e dell'Amministratore Delegato, autorizzati a rapportarsi con enti pubblici tramite procura; - la funzione competente procede al pagamento degli oneri doganali a seguito della ricezione, da parte degli spedizionieri o altri soggetti titolati (ad es. agenti), della fattura e della documentazione a supporto (es. bolla doganale) con indicazione degli importi corrisposti; 12 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - il pagamento degli oneri doganali è effettuato esclusivamente mediante strumenti di pagamento tracciabili (ad es. bonifico bancario, assegno, etc.), nel rispetto delle procure esistenti; - la documentazione predisposta dallo Studio Fiscale esterno eventualmente incaricato dalla Società o dalla funzione aziendale competente, viene visionata ed analizzata al fine di verificare la congruità sui calcoli effettuati. Le imposte di periodo vengono versate dalla Società tramite modello F24 nel rispetto delle procedure aziendali; - le dichiarazioni fiscali vengono sottoscritte dal rappresentante legale pro tempore; - le attività correlate a visite ispettive e ad accertamenti dell'Amministrazione Finanziaria sono gestite dalla funzione aziendale competente in conformità alle previsioni di cui alla specifica procedura aziendale adottata dalla Società; - tutta la documentazione relativa alla gestione delle attività correlate a visite ispettive e ad accertamenti dell'Amministrazione Finanziaria è debitamente archiviata presso l’Ufficio competente in conformità alle previsioni di cui alla procedure aziendali adottate dalla Società; - si vedano, inoltre, i controlli preventivi di cui al precedente paragrafo 1.3.2. (d) Per le operazioni relative alla gestione del contenzioso: - La Società adotta una procedura per la gestione dei contenziosi giudiziali, stragiudiziali e procedimenti arbitrali (ivi inclusa la gestione degli accordi transattivi) che prevede tra l’altro quanto segue: (i) a fronte dell'avvio di un contenzioso, la nomina di un legale esterno, selezionato in base alla professionalità dello stesso, a cui viene affidata la gestione delle attività connesse al contenzioso; (ii) predisposizione di report di monitoraggio dello stato dei contenziosi in essere inviati, con frequenza periodica, all'Ufficio legale; (iii) lo svolgimento dell'attività di monitoraggio dei contenziosi in essere da parte dell'Ufficio legale, di concerto con altra funzione aziendale competente; (iv) la gestione dei contenziosi del lavoro in capo alla funzione risorse umane, così come meglio individuata dalla procedura adottata dalla Società, la quale si occupa della trattativa con il dipendente e/o sindacati; (v) l’autorizzazione da parte della funzione aziendale competente di concerto con l'Amministratore Delegato con riferimento alle decisioni da prendere in relazione al contenzioso; (vi) la formale identificazione dei soggetti aziendali e dei livelli autorizzativi per la sottoscrizione degli accordi transattivi, incluso l’eventuale utilizzo di legali esterni; (vii) la formalizzazione delle motivazioni sottostanti la decisione di stipulare accordi transattivi; (vii) la definizione di specifiche attività di monitoraggio degli accordi transattivi stipulati e conservazione della relativa documentazione e (viii) la tracciabilità degli eventuali flussi finanziari derivanti da accordi transattivi, incluse le remunerazioni riconosciute ai legali esterni eventualmente utilizzati. (e) Per le operazioni relative alla gestione omaggi, liberalità e sponsorizzazioni: - la Società dispone di una specifica procedura e di una specifica istruzione a regolamentazione degli omaggi, delle regalie aziendali e delle erogazioni liberali. La cessione di prodotti in omaggio deve essere previamente autorizzata da parte della funzione aziendale competente, come individuata dalla predetta procedura. In nessun caso sono previsti omaggi/regalie nei confronti di privati per influenzare o compensare un atto del loro ufficio; - le decisioni di effettuare erogazioni liberali avvengono nel rispetto del budget e sono preventivamente approvate; - gli omaggi sono selezionati da un elenco gestito dall’Ufficio competente e, comunque, da soggetto diverso da quello che intrattiene rapporti con la clientela; 13 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - è prevista la predisposizione di report periodici sulle spese per la concessione di utilità, con indicazione specifica di nominativi/beneficiari e di motivazioni di attestazione di inerenza e di congruità; tale documentazione deve essere approvata dal superiore gerarchico; - la Società si dota di una procedura che contiene specifiche previsioni relative alla gestione dell'organizzazione / sponsorizzazione di eventi, congressi e workshop, prevedendo tra l’altro: (i) la definizione dei ruoli, compiti e responsabilità dei soggetti aziendali coinvolti nella gestione di eventi / congressi e workshop; (ii) i controlli da porre in essere; (iii) le autorizzazioni richieste; (iv) i flussi informativi previsti; (v) l’archiviazione della documentazione a supporto. Inoltre, la Società prevede un controllo relativo alla gestione delle sponsorizzazioni verso ONLUS/ONG volto a verificare l'onorabilità e le reali finalità della ONLUS/ONG. Per le operazioni relative alla selezione, formazione, sviluppo e assunzione del personale: (f) - la Società adotta una procedura a regolamentazione del processo di gestione delle risorse umane all'interno della quale si descrivono tutte le attività svolte per la gestione del personale dalla ricerca/selezione di nuove risorse fino alla cessazione del rapporto di lavoro; - le funzioni aziendali competenti definiscono un piano di assunzioni annuale, che è approvato da HQ; - l'avvio del processo di ricerca e selezione del personale avviene sulla base di: (i) richiesta del Responsabile di Direzione/Ufficio che necessita della relativa risorsa; (ii) budget approvato dall'Amministratore Delegato e dalla funzione aziendale competente, come individuata nella procedura adottata dalla Società; (iii) autorizzazione all’avvio del processo di ricerca e selezione da parte dell'Amministratore Delegato e della predetta funzione aziendale competente; - per il processo di ricerca e selezione del personale, la Società può avvalersi dell'ausilio di società esterne di recruitment. In ogni caso la Società svolge una pluralità di colloqui, almeno due, atti a valutare l'idoneità del candidato/a; - la documentazione riepilogativa delle informazioni chiave del candidato/a (ad es. relativa al percorso di studi effettuato, alle esperienze pregresse e all’inquadramento salariale considerato) e inerente il processo di selezione è predisposta e archiviata, con accesso limitato al solo personale della funzione aziendale competente; - il contratto di assunzione, predisposto dal personale della funzione aziendale competente, è autorizzato sulla base delle procure in essere; - in caso di assunzione del candidato, la Società richiede la consegna di documentazione idonea ad identificare il candidato stesso (ad es. copia della carta identità, codice fiscale, copia del CV aggiornato e recapiti telefonici). La Società comunica il nuovo inserimento al fornitore esterno eventualmente incaricato della gestione delle paghe che, a sua volta, provvede a gestire gli adempimenti normativi previsti; - in caso di assunzione di lavoratori di Paesi terzi, la Società effettua una verifica del rispetto della normativa in materia di immigrazione ; - ai nuovi dipendenti, da parte della funzione aziendale competente, è fornita copia di: (i) disposizioni vigenti in termini di legge sulla privacy; (ii) procedura di utilizzo degli strumenti aziendali; (iii) Modello e Codice Etico della Società. Il dipendente sottoscrive per adesione ai contenuti e per ricezione della documentazione preliminare ottenuta contestualmente all'assunzione; 14 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - in caso di cessazione di rapporto lavorativo, ove applicabile, il dipendente consegna alla funzione aziendale competente, e per conoscenza al Responsabile della struttura, la lettera di dimissioni seguendo la normativa vigente. Il Direttore della funzione aziendale competente comunica l’uscita della persona dall’azienda alle direzioni e ai reparti coinvolti, alla struttura IT la data di cessazione concordata, al fine di permettere il blocco dell'utenza del dipendente sui sistemi aziendali e comunica la cessazione al fornitore esterno eventualmente incaricato della gestione delle paghe l’ultimo giorno di lavoro. Il dipendente riconsegna i beni aziendali utilizzati firmando il modulo di riconsegna materiali; - la Società nell’ambito della gestione delle risorse umane adotta una procedura disciplinando i principali strumenti utilizzati per la valutazione della performance lavorativa e le attività formative correlate allo sviluppo delle competenze del personale; - all'interno del "Contratto integrativo aziendale per il personale non dirigente”, la Società regolamenta le modalità di accesso ad aumenti retributivi e ad eventuali bonus, la cui erogazione è effettuata in ossequio alle prescrizioni di cui alla procedura adottata dalla Società; - nell’ambito delle procedure specificamente adottate dalla Società viene regolamentato il processo di pianificazione e svolgimento delle attività di formazione; la funzione aziendale competente redige un piano formale di formazione annuale sulla base di: (i) un budget definito; (ii) esigenze e priorità definite dalle funzioni aziendali competenti, quali individuate nella procedure; (iii) contributi pubblici ottenuti. Il piano di formazione è rilasciato ed approvato nel rispetto di quanto stabilito dalle procedure aziendali adottate dalla Società; - i rapporti con i sindacati e le relative decisioni in merito ad accordi sono gestiti dalle funzioni aziendali competenti, eventualmente anche con l’intervento dell’'Amministratore Delegato, secondo quanto previsto dalla procedura adottata dalla Società Gli incontri fra le parti vengono puntualmente verbalizzati ed archiviati; - la Società, in termini di aumenti retributivi, opera secondo quanto previsto dal CCNL di riferimento. La gestione degli aumenti retributivi è regolamentata da una procedura adottata dalla Società; - all'interno del "Contratto integrativo aziendale per il personale non dirigente", la Società regolamenta le modalità di accesso ai premi aziendali (ad es. al Premio di Risultato); - l'erogazione di tali premi (ad es. Premio di Risultato) è formalmente approvata da parte delle funzioni aziendali competenti, come da procedura adottata dalla Società; - le politiche retributive, oltre che sulla base di quanto previsto dal CCNL, sono ereditate dalla Casa Madre che ha la responsabilità di effettuarne il monitoraggio; - è previsto un piano valutativo sviluppato su base annua. Sulla valutazione annua non incidono gli obiettivi economici definiti ad inizio esercizio contabile. La Società si è, inoltre, dotata di uno strumento per la verbalizzazione delle valutazioni, per la revisione e l'approvazione del Management locale e per l'archiviazione dei dati registrati; - le modalità di calcolo e di erogazione del bonus individuale sono disciplinate dalla procedura adottata dalla Società; - la formulazione e l’iter di approvazione, da almeno due funzioni aziendali, delle proposte di avanzamento carriera sono disciplinati dalla procedura adottata dalla Società; - la Società, in merito alla scelta dell'Istituto di formazione prescelto al fine di erogare la formazione, opera secondo quanto previsto dalla procedura adottata per la scelta dei fornitori; 15 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - la Società prevede una procedura relativa al processo di selezione ed inserimento del personale della Società la quale prevede, inter alia: (i) l’identificazione delle funzioni coinvolte nel processo di selezione; (ii) l’iter autorizzativo da seguire; (iii) le modalità di definizione del profilo del candidato da selezionare; (iv) le modalità di screening della figura ricercata; (v) la formalizzazione dei giudizi espressi in fase di colloquio attraverso la redazione di appositi documenti; (vi) la documentazione da fornire al neo-assunto; - la Società formalizza una procedura volta a disciplinare il processo di gestione di avanzamento carriera, definendo in particolare: (i) i ruoli; (ii) le responsabilità; (iii) la documentazione a supporto; (iv) i flussi autorizzativi. (g) Per le operazioni relative alla gestione amministrativa del personale: - la Società adotta una procedura che prevede che la creazione e le variazioni dell'anagrafica dipendenti sono effettuate e comunicate alle funzioni interessate dal responsabile dell'Ufficio competente. Relativamente alle variazioni legate ad aumenti retributivi/passaggi di livello, queste sono preventivamente autorizzate dalla funzione aziendale competente; - l'inserimento e la gestione/manutenzione dell'anagrafica dipendenti può essere gestita da una società esterna incaricata, previa comunicazione scritta da parte della funzione aziendale competente; - è verificata la correttezza delle modifiche apportate all'anagrafica dipendenti alla ricezione dei cedolini il mese successivo; - le ferie e i permessi sono preventivamente approvati dal Responsabile di Direzione/Ufficio. In caso di assenza per malattia, viene verificato che sia stato consegnato il relativo certificato medico alla funzione aziendale competente. Gli straordinari sono approvati dal Responsabile di Direzione/Ufficio di appartenenza; - mensilmente, il responsabile dell'Ufficio competente effettua un controllo dei cedolini elaborati dallo studio esterno eventualmente incaricato; - il pagamento degli stipendi è autorizzato dalle funzioni aziendali competenti, come stabilito dalle procure in essere, nel rispetto delle prescrizioni di cui alla procedura adottata dalla Società; - il modulo di nota spese deve essere approvato dal diretto Responsabile del dipendente che ha sostenuto la spesa. Tutti i giustificativi a supporto delle spese chieste a rimborso sono verificati dall'Ufficio competente, come stabilito dalla procedura adottata dalla Società; - mensilmente il personale dell'Ufficio competente verifica la correttezza del modulo nota spese e i giustificativi in allegato prima di effettuare il rimborso delle spese richieste; - le richieste di anticipo stipendio da parte dei dipendenti sono autorizzate dalle funzioni aziendali competenti, come stabilito dalla procedura adottata dalla Società; - -l'assegnazione/revoca dei benefit aziendali è definita dalle funzioni aziendali competenti sulla base di criteri a tal fine formalizzati nella procedura adottata dalla Società; - è assicurata l’archiviazione e il monitoraggio dei benefits e degli strumenti di lavoro assegnati al dipendente; - il rilascio della carta di credito "corporate” è autorizzato dall'Ufficio competente; 16 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - gli aspetti legati alla normativa privacy sono gestiti dalla funzione aziendale competente. Al momento dell'assunzione, la nuova risorsa sottoscrive la lettera relativa alla normativa privacy e al trattamento dei dati sensibili; - gli aspetti legati alla normativa privacy sono gestiti direttamente dalla Direzione competente. Per gli aspetti di competenza tecnici, la funzione aziendale competente fornisce le informazioni necessarie per la predisposizione del DPS; - la Società formalizza specifiche procedure, ivi inclusa in particolare quella relativa alla amministrazione del personale, ove sono definiti, tra l'altro: (i) i ruoli e le responsabilità dei soggetti coinvolti; (ii) le modalità di rilevazione delle presenze/assenze; (iii) i livelli autorizzativi per richieste ferie, approvazione straordinario, ecc.; (iv) i criteri di assegnazione / revoca dei benefit; (v) le modalità di utilizzo dei benefit aziendali; (vi) le modalità e tipologia di informazioni da inviare all'outsourcer (es. variazioni anagrafica, ore mensili, giustificativi, ecc.); (vii) la tipologia di controlli da effettuare sulle attività svolte dall'outsourcer (es. report delle variazioni in anagrafica, verifica cedolini a campione, ecc.); - la Società formalizza una specifica procedura che regolamenta la gestione delle trasferte e la policy relative ai viaggi d’affari in cui sono definiti, tra l'altro: (i) la tipologia di spese sostenibili; (ii) i limiti d’importo per ciascuna tipologia di spesa; (iii) le modalità di rendicontazione delle spese; (iv) le modalità di rimborso spese ed erogazioni anticipi; (v) le autorizzazioni necessarie all’ottenimento del rimborso delle spese sostenute (anche spese di rappresentanza). (h) Per le operazioni relative alla gestione acquisti beni e servizi: - La selezione di fornitori è effettuata dalla funzione competente nel rispetto del processo di acquisto e dell'iter autorizzativo previsto dalla procedura adottata dalla Società; - la Società definisce quali fornitori di beni e servizi devono sottostare all’ iter di omologazione, il quale prevede tra l’altro che: (i) esso inizia formalmente attraverso la compilazione di una domanda scritta da parte della funzione richiedente; (ii) l’effettuazione di diversi livelli di verifiche e quantomeno una valutazione preliminare del fornitore e un successivo audit sul campo; (iii) l’obbligo di restituzione da parte del Fornitore dei documenti necessari debitamente compilati, sottoscritti e timbrati per accettazione entro il termine stabilito dalla Società; (iv) la comunicazione dell’esito dell’omologazione al Richiedente ed al Fornitore; (v) l’aggiornamento del Data Base Fornitori da parte della funzione aziendale competete. Il processo di omologazione si conclude solo al completamento delle azioni correttive (eventualmente riscontrate) vincolanti all’ottenimento dell’omologazione stessa. Tutti i documenti previsti dal processo di omologazione devono essere archiviati, come da procedura adottata dalla Società. Il Fornitore è oggetto di verifica periodica per la conferma di omologazione; - la Società regola per iscritto le condizioni contrattuali da utilizzare con i fornitori che hanno superato il processo di omologazione, riportanti tra l’altro i riferimenti all'accettazione del Codice Etico della Società; - la Società adotta una specifica procedura relativa alla gestione dei rapporti con i Fornitori prevedendo tra l’altro: (i) la coerenza tra le richieste di acquisto e i relativi ordini di acquisto; (ii) la segregazione delle funzioni tra chi richiede, chi dispone e chi autorizza un acquisto, una fornitura o comunque una spesa; (iii) le informazioni di carattere generale e specifico che consentano di individuare in modo esauriente e non ambiguo l’acquisto, la fornitura o la spesa e le modalità di erogazione della stessa; (iv) il contenuto minimo di qualsiasi richiesta e ordine di acquisto (quali ad es. riferimenti al numero/data di offerta del Fornitore; riferimenti all’Accordo Quadro, Contratto e/o Condizioni generali di Fornitura FTS; riferimenti alle attività di commessa per l’esecuzione 17 Modello di organizzazione, gestione e controllo: Parte speciale A.1 delle quali viene emesso l’ordine; condizioni di pagamento; modalità di fatturazione; modalità di fornitura; luogo di consegna; termini di consegna; nome del richiedente o del responsabile di progetto/servizio, penali ecc.); - la Società adotta procedure che prevedano i compiti e le responsabilità del “Richiedente della fornitura” di verificare l’avvenuta evasione della richiesta di acquisto effettuata prevedendo tra l’altro: (i) la verifica della conformità della fornitura e la richiesta di chiarimenti al Fornitore per eventuali non conformità riscontrate; (ii) la registrazione dell’entrata merci; (iii) la verifica che nulla osta al Fornitore per l’emissione della fattura fornendo, ove previsto, il numero di entrata merci. Nel caso in cui non vi siano documenti che attestino l’avvenuta fornitura, sarà cura del servizio richiedente notificare eventuali anomalie alla funzione competente e alla contabilità in modo da procedere tempestivamente al blocco a sistema del pagamento della prestazione. Più in dettaglio, per la fornitura di prodotti e servizi, la Società adotta una procedura, prevedendo tra l’altro: (i) le verifiche che devono essere effettuate sulla completezza e sui tempi di fornitura con richiesta ai fornitori della documentazione attestante i controlli di conformità eseguiti; (ii) le funzioni competenti ad effettuare dette verifiche; - nel caso in cui emerga la necessità di affidare la gestione dei contenziosi a legali esterni, la funzione aziendale competente procede ad identificare lo studio a cui affidare l'incarico sulla base della: (i) tipologia di contenzioso; (ii) rapporto di qualità / prezzo; (iii) storicità di rapporti; - i consulenti esterni utilizzati dalla Società ai fini formativi possono essere scelti anche attraverso specifica indicazione del Responsabile dell’Ufficio che effettua la richiesta. In quest'ultimo caso occorre comunque attenersi alla procedura acquisti attualmente in vigore comprensiva ai fini della valutazione e delle autorizzazioni; - - la Società prevede, nell'ambito delle procedure dalla medesima adottate, uno specifico controllo, in occasione dell'inserimento anagrafico e in fase di richiesta di offerta e emissione OdA, nonché di rinnovo dell’omologazione, in merito alla corrispondenza dei nominativi dei fornitori in anagrafica con i nominativi di individui direttamente o indirettamente collegabili ad organizzazioni terroristiche elencati in apposite black list (OFAC/ONU/UE), come da riferimenti espressi contenuti nei D.Lgs. 109/07 e D.Lgs. 231/07; - la Società prevede, nell'ambito di una procedura dalla medesima adottata l'implementazione di un controllo periodico effettuato sull'anagrafica fornitori volto a verificare che le variazioni apportate siano complete, giustificate da documentazione di supporto e accurate. Tale controllo è effettuato da parte di un soggetto diverso da chi si occupa della gestione dell'anagrafica, prevedendo l'estrazione periodica del report delle variazioni all'anagrafica ed effettuando un controllo volto a verificare che: (a) tutte le variazioni apportate sono giustificate dalla presenza della documentazione di supporto ; (b) le variazioni sono apportate in maniera completa e accurata; - la Società adotta una procedura per descrivere operativamente e regolamentare i processi tramite i quali la Società assicura l’attivazione, il monitoraggio e il controllo delle attività che eroga attraverso la sua rete di service partner e fornitori, nonché le modalità di controllo dei fornitori attivati per soddisfare le esigenze interne alla Società; - si vedano, inoltre, i controlli preventivi di cui al seguente paragrafo (i). Per le operazioni relative ad amministrazione contabilità e bilancio: (i) - in relazione alla gestione anagrafica fornitori, ad integrazione di quanto previsto al paragrafo 1.4.4, lett. (h), che precede: (i) è mantenuta una lista completa ed aggiornata dei fornitori preferenziali di FTS; (ii) per ogni fornitore viene tenuta aggiornata una scheda anagrafica, che 18 Modello di organizzazione, gestione e controllo: Parte speciale A.1 comprende i principali elementi di valutazione e la conseguente omologazione o non omologazione del fornitore stesso; (iii) l'inserimento/modifica di un fornitore a sistema è specificamente autorizzato dalla funzione aziendale competente, la quale verifica l'accuratezza dei dati inseriti; (iv) almeno una volta l'anno, anche sulla base degli input ricevuti dai Settori competenti, la funzione aziendale competente riesamina l'intera lista per la valutazione dei fornitori esistenti; - tutta la documentazione (es. fatture con i relativi Ordini di Acquisto, fatture siglate, ecc.) è verificata dall'Ufficio competente e successivamente inoltrata alla società esterna o alla funzionale aziendale competente incaricata della gestione delle registrazioni contabili, come da procedura adottata dalla Società; - sono verificate e valorizzate le merci ed i servizi ricevuti con i prezzi presenti all'interno dell'ordine d'acquisto/dei contratti ed è richiesto il benestare scritto al richiedente la prestazione. La registrazione delle fatture passive avviene solo successivamente alla ricezione di tutta la documentazione di supporto necessaria, come previsto dalle procedure aziendali; - sulla base delle impostazioni a sistema, è vietato registrare una fattura collegandola alle righe di un ordine d'acquisto per le quali è stata precedentemente registrata una fattura a copertura delle stesse; - la Società provvede all'archiviazione e alla conservazione delle fatture ricevute ed emesse – ed in generale dei documenti contabili - in conformità alle procedure dalla stessa adottate e comunque nel rispetto degli obblighi di legge; - in relazione alla creazione/modifica dell’anagrafica clienti, la Società si è dotata di una procedura prevedendo tra l’altro: (i) la creazione anagrafica clienti con relativa assegnazione dei parametri della linea di credito assegnata; (ii) che la modifica di una posizione anagrafica già esistente deve essere autorizzata ed avvenire a cura delle funzioni competenti specificamente individuate dalla procedura, al fine di garantire la segregazione dei compiti; - le fatture attive vengono registrate automaticamente, all'interno del sistema informatico contabile della Società, in seguito all'autorizzazione dell'ordine di vendita e dell'uscita merci/servizi da parte del Responsabile dell'Ufficio competente; - periodicamente, in conformità alla specifica procedura aziendale, è eseguita una transazione all'interno del sistema informatico contabile della Società, al fine di ottenere un report riepilogativo degli ordini bloccati; - l'approvazione delle note di credito da emettere nei confronti dei clienti viene data dal Responsabile dell'Ufficio competente, come da procedura adottata dalla Società - gli accordi relativi alle prestazioni intercompany sono firmati nel rispetto delle Personal Approval Authorization esistenti (PAA); - in relazione alla gestione del piano di conti: (i) la richiesta di apertura/modifica di un conto all'interno del Piano dei Conti di Gruppo è effettuata dal responsabile della funzione aziendale competente; (ii) la Società dispone di un modulo standard per la richiesta di apertura/modifica di un conto; (iii) la funzione competente di Gruppo, valutata la fondatezza della richiesta di apertura/modifica di un conto, provvede a operare la creazione/modifica del conto all'interno del sistema informatico contabile della Società; - si vedano, inoltre, i protocolli preventivi di cui alla Parte Speciale C del Modello; 19 Modello di organizzazione, gestione e controllo: Parte speciale A.1 Per le operazioni relative alla tesoreria: (j) - la Società formalizza una procedura per la gestione della piccola cassa, che prevede che ogni spesa sia preventivamente autorizzata dalle funzioni aziendali competenti; - l'Ufficio competente provvede a rimborsare tramite cassa le spese sostenute dal personale della Società dietro autorizzazione scritta del responsabile del dipendente e in seguito alla presentazione dei giustificativi di spesa; - periodicamente, il personale incaricato di gestire la cassa aziendale svolge le relative riconciliazioni tra dato fisico e dato contabile, che vengono verificate dal responsabile incaricato; - l'apertura dei conti correnti bancari è autorizzata nel rispetto delle procure esistenti. - l'Ufficio competente, in accordo con le altre funzioni competenti, provvede a gestire l'aggiornamento dei poteri di firma e le relative comunicazioni; - relativamente ai conti correnti rispetto ai quali sia in essere un contratto di cash pooling, le riconciliazioni sono effettuate automaticamente tramite sistemi informatici. Periodicamente, almeno mensilmente, sono effettuate le riconciliazioni bancarie su eventuali conti correnti intestati alla Società su cui non è in essere un contratto di cash pooling, nel rispetto del principio di segregazione tra chi elabora le riconciliazioni e chi le approva, come da procedura adottata dalla Società; - le riconciliazioni bancarie sono approvate e predisposte nel rispetto della procedura adottata dalla Società; - i prospetti di riconciliazione dei conti correnti bancari e tutti i documenti, in uso da parte della Società nell’ambito dell’attività di riconciliazione vengono debitamente archiviati presso l'Ufficio competente; - la Società adotta una procedura prevedendo tra l’altro: (i) la segregazione delle funzioni tra chi richiede l’effettuazione di un pagamento, chi controlla e verifica tale richiesta (anche con riferimento alla relativa liquidità finanziaria) e chi autorizza il pagamento; (iii) la verifica di congruità tra la richiesta di pagamento e la relativa disposizione di pagamento prima dell’effettuazione della stessa; (iv) specifiche modalità di gestione dei pagamenti non collegati a documenti fiscali (es. multe, ecc.) ed al pagamento di salari e stipendi, ivi incluse le modalità di archiviazione della relativa documentazione; - i pagamenti predisposti dall'Ufficio competente vengono autorizzati tramite firma dai procuratori abilitati; - la Società definisce una procedura per la gestione degli incassi e dei pagamenti che prevede, tra l’altro: (i) le funzioni aziendali coinvolte; (ii) le modalità di predisposizione delle disposizioni di pagamento; (iii) le modalità di registrazione dei pagamenti e degli incassi; (iv) la regola per cui tutti gli assegni incassati/emessi devono contenere la dicitura “NON TRASFERIBILE”; - la Società definisce una procedura relativa alla gestione dei conti correnti bancari che prevede, tra l’altro: (i) i ruoli, compiti e responsabilità degli Uffici coinvolti; (ii) la modalità di svolgimento delle riconciliazioni e relativa frequenza; (iii) l'esistenza di standard form; (iv) l’attività di verifica e modalità di archiviazione delle riconciliazioni effettuate; (v) le modalità di aggiornamento e modifica dei poteri di firma; (k) Per le operazioni relative alla gestione dei sistemi informativi: - si vedano i controlli preventivi di cui alla Parte Speciale B del Modello. 20 Modello di organizzazione, gestione e controllo: Parte speciale A.1 Per le operazioni relative alla gestione attività di marketing: (l) - le funzioni aziendali di marketing interessate inseriscono all'interno del sistema in uso da parte della Società le attività promozionali previste per l'anno, ai fini di condividerle all'interno della Società e con la competente funzione aziendale di Gruppo, e tracciarne le modalità di esecuzione; - il piano di marketing annuale di FTS viene autorizzato dalla competente funzione aziendale della Società o di Gruppo, così come di volta in volta previsto dalle procedure aziendali; - le attività di comunicazione istituzionale possono essere affidate ad agenzie esterne, selezionate dalla competente funzione aziendale di Gruppo. I contenuti e le decisioni rilevanti sono definite e/o approvate dalla competente funzione aziendale di Gruppo; - il piano di attività relativo a eventi / congressi / iniziative promozionali organizzate in partnership con altre aziende (es. Microsoft, Intel, ecc.) rientra all'interno del piano di marketing annuale, definito in fase di elaborazione del budget advertising & promotion per l'anno successivo; qualsiasi scostamento dal budget deve essere preventivamente autorizzato dalla funzione aziendale competente; - l'identificazione di partner commerciali esterni con cui organizzare eventi viene effettuata a livello di Gruppo; - il rapporto con i partner coinvolti nell'organizzazione di eventi e congressi è regolato tramite apposito contratto predisposto e gestito dalla competente funzione aziendale; - i clienti che hanno partecipato ad attività promozionali od eventi marketing sono tracciati nel sistema adottato dalla Società, che registra altresì tutte le opportunità individuate sul singolo Cliente e lo stato di avanzamento delle stesse ai fini della pianificazione dei Forecast e delle previsioni di business rispetto ai budget assegnati; - si vedano, inoltre, i controlli preventivi di cui al precedente paragrafo (e). (m) Per le operazioni relative alla gestione del rapporto con gli intermediari commerciali: - l'iter di collaborazione operativa con gli intermediari commerciali (agenti, subagenti e mediatori) considerati avviene nel rispetto di quanto previsto dalle procedure aziendali; - la Società definisce con una procedura specifica la regolamentazione del rapporto con gli intermediari commerciali, che prevede, tra l'altro: (i) i ruoli e le responsabilità dei soggetti coinvolti; (ii) la formalizzazione dei criteri che hanno portato alla scelta di un intermediario commerciale; (iii) le modalità di determinazione del compenso; (iv) le modalità di monitoraggio delle attività svolte; (v) le verifiche sul compenso corrisposto rispetto a quanto accordato; (vi) gli specifici controlli sui conti correnti degli intermediari volti a verificare che le sedi degli istituti bancari utilizzati dai fornitori siano nel Paese della controparte stessa (ovvero in altro Paese, previa autorizzazione di almeno due distinti esponenti della Direzione) e il conto corrente sia intestato all'intermediario; (vii) gli specifici controlli sulla corrispondenza dei nominativi degli intermediari commerciali in anagrafica con i nominativi di individui elencati in apposite black list (OFAC/ONU/UE); (n) Per le operazioni relative alla gestione del credito e del rischio aziendale: - è effettuata dalla funzione aziendale competente, avvalendosi degli strumenti messi a disposizione dalla Società, una valutazione sul rischio correlato alla vendita diretta di prodotti e/o servizi relativamente a tutte le tipologie di clientela; 21 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - la Società dispone di un "risk register" riepilogativo di tutte le informazioni necessarie per ogni opportunità per una corretta e continua valutazione del rischio. In base al livello di rischio identificato sono previsti diversi livelli autorizzativi; - in base al livello di rischio (escalation) previsto esistono diversi livelli autorizzativi in concomitanza di livelli di rischiosità più elevati; - a livello di valutazione della situazione finanziaria del cliente: (a) la Società effettua un'indagine preliminare di solidità finanziaria e solvibilità del cliente (ad es. attraverso il database CERVED Lince); (b) successivamente viene richiesta copertura del credito, mediante una società esterna di assicurazione del credito stesso; (c) la Società ritiene di non dover assoggettare a copertura assicurativa del fido le seguenti categorie di clientela: (i) Enti pubblici; (ii) Assicurazioni/Banche/Enti Finanziari; (iii) Corporate Resellers ; - la Società, ad eccezione dei clienti il cui fido risulta garantito da una società esterna di assicurazione del credito, gestisce internamente il processo di recupero crediti in base ai seguenti step obbligatori: (a) monitoraggio continuo sull'esposizione del credit limit assegnato; (b) valutazione caso per caso dello sforamento raggiunto da parte del cliente; (c) valutazione ed aggiornamento continuo dell'ageing; (d) sollecito informale con il cliente; (e) lettera di sollecito; (f) messa in mora del cliente; (g) delega all’Ufficio legale interno per la valutazione di una eventuale causa; - tutti gli step previsti per il processo di recupero crediti necessitano delle autorizzazioni formali delle funzioni competenti, come da procedura adottata dalla Società; - i piani di rientro concordati con i clienti sono sottoscritti da almeno due funzioni aziendali competenti, come da procedura adottata dalla Società; - gli accantonamenti al fondo svalutazione crediti vengono monitorati e sono oggetto di supervisione on-going da parte delle funzioni aziendali competenti attraverso uno specifico strumento di monitoraggio, nel rispetto delle prescrizioni di cui alla procedura adottata dalla Società ; - la Società definisce una procedura che disciplina il processo di gestione del credito e recupero crediti, la quale prevede, tra l’altro: (i) i ruoli; (ii) le responsabilità; (iii) la documentazione a supporto; (iv) i flussi autorizzativi; (v) la soglia di svalutazione dei crediti. (o) Per le operazioni relative alla gestione della qualità: - la Società adotta una procedura, con lo scopo di regolamentare tutte le attività di monitoraggio del sistema di Gestione, per far sì che i servizi offerti al cliente siano in linea con le richieste del cliente stesso e soddisfino i requisiti delle norme ISO per le quali la Società risulta di volta in volta certificata (ad es. 9001, ISO 14001, ISO 20000-1e ISO 27001) e dei requisiti cogenti; - con frequenza almeno annuale, è stabilito un programma di audit interni, approvato dalla Direzione e condiviso con le funzioni competenti. Gli audit interni vengono condotti seguendo una prassi predefinita: (i) preparazione di un audit; (ii) esecuzione di un audit; (iii) osservazioni rilevate; (iv) pianificazione e verifica delle azioni correttive/preventive; (v) conclusione e documentazione di un audit. L'esito di ciascun audit interno viene verbalizzato in un rapporto all'interno del quale sono indicate le eventuali anomalie rilevate; il rapporto viene successivamente esaminato, datato e firmato e condiviso con la funzione aziendale competente, in linea con quanto previsto dalla procedura adottata dalla Società; 22 Modello di organizzazione, gestione e controllo: Parte speciale A.1 - la Società si dota di una procedura che prevede (i) modalità di registrazione delle non conformità rilevate in corso di audit; (ii) individuazione e attuazione delle azioni correttive/preventive. Al termine di ogni attività di audit, la funzione competente provvede a indire una riunione, che prevede la partecipazione delle altre funzioni competenti o interessate al fine di discutere le difformità rilevate e le azioni correttive da intraprendere; periodicamente viene verificato lo stato di risoluzione delle difformità rilevate e l’esecuzione delle azioni correttive con le funzioni competenti o interessate; una volta all’anno, viene effettuata una riunione di “Riesame della Direzione” per discutere in merito allo stato del sistema di gestione aziendale, nel rispetto di quanto previsto dalla procedure aziendali. - è eseguito il monitoraggio delle norme di riferimento tramite la sottoscrizione di abbonamenti a riviste di settore e la periodica ricezione di comunicazioni, in merito a qualità, certificazioni e normative, inviate da enti esterni; (p) Per le operazioni relative agli affari legali: - per i contratti con i fornitori, l’Ufficio legale applica i modelli standard approvati dalla Società con le opportune modifiche per recepire i requisiti cogenti nazionali; - per i contratti di vendita stipulati con i clienti, l’Ufficio legale adegua di volta in volta i modelli standard già esistenti in base alle specifiche contrattuali negoziate fra FTS e il Cliente; - tutti i contratti e le relative modifiche, laddove deroghino alle condizioni generali standard approvate dalla Società, sono preventivamente valutati dall’Ufficio legale, nel rispetto di quanto previsto dalle procedure aziendali; - la Società prevede l'inserimento, nei contratti e negli accordi stipulati con i fornitori ed i consulenti, di clausole che prevedono il rispetto da parte di questi ultimi del Modello di Gestione e Controllo e del Codice Etico e, in caso di inosservanza degli stessi, la risoluzione del rapporto contrattuale. Inoltre, la Società si dota di una procedura che regolamenta il processo di redazione dei contratti con i fornitori e i consulenti e che prevede, tra l’altro: (i) le modalità di coinvolgimento degli Uffici/Funzioni coinvolte; (ii) l'individuazione delle tipologie contrattuali che devono essere sottoposte ad una valutazione preventiva da parte della funzione legale; (iii) le condizioni generali di acquisto; (iv) le autorizzazioni necessarie per eventuali variazioni degli standard contrattuali. **** Costituiscono parte integrante del Modello le procedure aziendali che danno attuazione ai principi e ai protocolli di prevenzione sopra indicati per prevenire il reato di corruzione tra privati. L’OdV verifica che le procedure operative aziendali diano piena attuazione ai principi e alle prescrizioni contenute nella presente Parte Speciale A.1. La presente Parte Speciale A.1 e le procedure operative aziendali che ne danno attuazione sono costantemente aggiornate, anche su proposta o segnalazione dell’OdV, al fine di garantire il raggiungimento delle finalità del presente Modello, senza che ciò dia luogo a modifica del Modello stesso. 23