Organizational, Management and Control Model
MIP S.P.A.
Modello di Organizzazione e Gestione ai sensi del D.Lgs. 231/2001
Adozione marzo 2026
SOMMARIO
1. INTRODUZIONE 3
2. STRUTTURA DEL MODELLO ORGANIZZATIVO 4
3. CODICE ETICO 6
4. LINEE GUIDA DI COMPORTAMENTO 7
INTEGRITÀ ED ETICA 7
CORRETTEZZA E ONESTÀ 8
CORRETTEZZA DEI FLUSSI FINANZIARI 8
IMPARZIALITÀ 9
RISERVATEZZA E TRATTAMENTO DEI DATI PERSONALI 9
TRASPARENZA E COMPLETEZZA DELL’INFORMAZIONE 11
CONFLITTO DI INTERESSI 12
LIBERA CONCORRENZA 12
Ambiti interessati 12
ANTIRICICLAGGIO 18
ANTICORRUZIONE 19
TRATTARE I CLIENTI CON LEALTÀ 20
5. POLICIES AZIENDALI E DICHIARAZIONI 21
6. ATTIVITÀ A RISCHIO DI REATO 35
7. PROTOCOLLI PER LA FORMAZIONE ED ATTUAZIONE DI DECISIONI 37
Gestione dei processi 37
Registrazioni contabili 38
Controlli 38
8. PROTOCOLLI IN MATERIA DI BILANCIO E SOCIETARIA E PROTOCOLLI DI PREVENZIONE DEI REATI TRIBUTARI 43
Formazione del bilancio e documenti similari 43
Normativa societaria 43
9. GESTIONE DELLE RISORSE FINANZIARIE 46
Separazione delle funzioni 46
Pianificazione 46
Esecuzione delle operazioni 46
Specifici monitoraggi 46
10. PROTOCOLLI E MISURE PER LA PREVENZIONE DEGLI ALTRI REATI E L’ESECUZIONE DI CONTROLLI 48
Tutela della salute e sicurezza sul lavoro e Ambiente 48
Misure di gestione del sistema ambientale e protocollo per la prevenzione degli ecoreati. 48
Antiriciclaggio Autoriciclaggio 48
Rapporti con la Pubblica Amministrazione 50
Violazione del diritto d’autore, delitti informatici e trattamento illecito di dati 58
Altre misure 61
11. SISTEMA DISCIPLINARE 64
Provvedimenti disciplinari. 65
Violazione delle norme del Codice Etico e delle procedure allegate al modello di organizzazione e gestione. 65
Sanzioni 66
12. ORGANISMO DI VIGILANZA 68
13. INFORMAZIONI ALL’ORGANISMO DI VIGILANZA 72
14. WHISTLEBLOWING 74
INTRODUZIONE
In generale
Nel 2001 l’ordinamento giuridico italiano è stato profondamente innovato (D.Lgs. 8 giugno 2001 n. 231 “Decreto”) con l’introduzione del principio della responsabilità sostanzialmente (anche se non nominalmente) penale dei soggetti diversi dalle persone fisiche (“Enti”) in ottemperanza degli obblighi derivanti dalla Convenzione Ocse sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, fatta a Parigi il 17 settembre 1997. Successivamente ai reati originari sono stati aggiunti ulteriori reati (in generale i “Reati” o il “Reato”).
Pertanto, se amministratori, dirigenti, dipendenti o collaboratori esterni della società o dell’Ente commettono qualche Reato nell’interesse o a vantaggio della società o dell’Ente (e non proprio) la responsabilità della società o dell’Ente si aggiunge e non si sostituisce alla responsabilità personale degli autori materiali dei Reati.
Tuttavia la società può essere esonerata da responsabilità se è organizzata in modo tale da assicurare il controllo della regolarità e della legalità del proprio operato, e quindi in modo idoneo a prevenire i Reati: la società o l’Ente, che per la conduzione dell’attività sociale si è da subito data regole e principi di comportamento tali da garantire il rispetto delle leggi e la trasparenza nei rapporti verso tutti i propri interlocutori, ha riorganizzato e riformulato tali regole e principi − integrandoli laddove necessario per soddisfare le prescrizioni del Decreto − e li ha trasfusi nel presente modello di organizzazione e gestione (“Modello Organizzativo” o “Modello” o “MOG”) che viene pertanto adottato, attuato e costantemente aggiornato.
I Reati di cui al Decreto sono previsti dagli articoli 24, 24bis, 25, 25bis, 25ter, 25quater, 25quater.1, 25quinquies, 25sexies, 25septies, 25octies, 25nonies, 25decies, 25undecies, 25duodecies, 25terdecies, 25quaterdecies, 25quinquiesdecies, 25sexiesdecies, 25septiesdecies e 25octiesdecies del Decreto, e successive modifiche e sono riportati nell’Allegato 1 insieme alle norme del codice penale e ad altre norme di natura penale da questi richiamate.
Il presente Modello Organizzativo è stato predisposto e integrato con l’estensione della valutazione dei rischi di reato alle fattispecie da ultimo previste dalla legge dopo un esame dell’organizzazione della Società alla luce dei principi e delle indicazioni delle seguenti associazioni di categoria:
Confindustria − Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/2001
STRUTTURA DEL MODELLO ORGANIZZATIVO
Struttura del MOG
Il presente Modello Organizzativo si compone di una parte generale, ovvero il presente documento, a cui sono allegati:
il testo delle disposizioni che fanno insorgere la responsabilità degli Enti per i Reati (Allegato 1);
il Codice Etico (Allegato 2);
l’organigramma societario aggiornato;
lo statuto societario aggiornato.
Costituiscono parte integrante del Modello le procedure aziendali e i protocolli nella versione volta per volta vigente, e in particolare:
protocollo reati tributari, gestione amministrativa e contabile;
regolamento di utilizzo degli strumenti informatici;
procedure in materia di anticorruzione;
protocollo acquisti;
protocollo affidamento incarichi professionali a terzi;
protocollo assunzioni;
protocollo conflitti di interesse;
protocollo contenziosi in materia di autoriciclaggio;
protocollo contestazioni disciplinari;
protocollo controlli;
protocollo finanziamenti;
protocollo vendite;
procedura whistleblowing;
MIP admin procedures;
MIP procedures;
La Società ha natura dinamica ed è in fase di crescita e cambiamento. Tutte le procedure e i protocolli, parte integrante e sostanziale del MOG, sono costantemente monitorati e saranno costantemente aggiornati e adattati di volta in volta alle specificità della Società con lo scopo di seguire i principi di cui al D.lgs. 231/2001 in modo continuativo e costante.
La Società, sempre nell’ottica di costante miglioramento e monitoraggio delle modalità di svolgimento delle proprie attività, in data 05/06/2024 si è altresì dotata della certificazione ISO 20121, rilasciata da Bureau Veritas, con validità 04/06/2027.
Destinatari
Le regole contenute nel MOG si applicano a tutti gli esponenti aziendali coinvolti, anche di fatto, nelle attività della Società considerate a rischio ai fini della citata normativa.
In particolare, il Modello si applica ai seguenti destinatari (di seguito “Destinatari”):
tutti i componenti del Consiglio di Amministrazione e tutti coloro che rivestono funzioni di gestione e direzione nella Società, o in una sua divisione o unità organizzativa dotata di autonomia finanziaria e funzionale, nonché coloro che esercitano anche di fatto la gestione e il controllo della Società;
i dirigenti (ovvero coloro che risultano inquadrati in tal modo in base al CCNL applicabile);
i dipendenti (ovvero i lavoratori con contratto di lavoro subordinato, anche a termine);
i Collaboratori che intrattengono un rapporto di collaborazione di qualsiasi natura con la Società compresi i Consulenti, gli intermediari e tutti coloro che entrano in rapporto con la Società;
i terzi che svolgano attività nell’interesse e/o a vantaggio della Società e, più in generale, tutti coloro che operano in nome e/o per conto della Società a qualunque titolo, senza distinzioni ed eccezioni.
I Soggetti Terzi, funzionalmente legati all’Ente, devono essere vincolati al rispetto delle prescrizioni dettate dal d.lgs. 231/2001 e dei principi etici e comportamentali adottati dalla Società attraverso il Modello Organizzativo e il Codice Etico, mediante la sottoscrizione di apposite clausole contrattuali, che consentano alla Società, in caso di inadempimento, di risolvere unilateralmente i contratti stipulati e di richiedere il risarcimento dei danni eventualmente patiti (ivi compresa l’eventuale applicazione di sanzioni ai sensi del Decreto).
CODICE ETICO
Il Codice Etico è allegato al presente MOG (sub Allegato 2) costituisce parte integrante e sostanziale dello stesso.
Il Codice Etico individua i principi guida e le direttive fondamentali di comportamento che i Destinatari del medesimo Codice devono osservare nello svolgimento delle proprie mansioni e attività.
LINEE GUIDA DI COMPORTAMENTO
INTEGRITÀ ED ETICA
La Società agisce in buona fede, con onestà e correttezza, in linea con quanto la Società stessa dichiara e concorda con i suoi interlocutori. La Società rispetta gli standard professionali ed etici sia locali che internazionali. La Società fornisce al personale le informazioni, le istruzioni e la formazione necessarie per garantire la salute e la sicurezza, per assolvere ai doveri e alle responsabilità imprescindibili in termini di salute e sicurezza sul lavoro.
La Società si impegna a promuovere e a diffondere la cultura della sicurezza, sviluppando la consapevolezza della gestione dei rischi, promuovendo comportamenti responsabili e preservando, soprattutto con azioni preventive, la salute e la sicurezza di tutti i Dipendenti e Collaboratori.
Ogni Dipendente e Collaboratore è tenuto allo scrupoloso rispetto delle norme e degli obblighi vigenti in materia di salute e sicurezza nei luoghi di lavoro, non dovendo esporre gli altri Destinatari a rischi e pericoli che possano provocare danni alla salute e alla incolumità fisica.
I principi e criteri fondamentali in base ai quali gli organi e dipendenti della Società prendono ogni decisione in materia di salute e sicurezza sul lavoro, nonché le misure necessarie per la protezione della sicurezza e salute dei lavoratori, comprese le attività di prevenzione dei rischi professionali, d’informazione e formazione, nonché di approntamento di un’organizzazione e dei mezzi necessari,
sono:
evitare i rischi;
valutare i rischi che non possono essere evitati;
combattere i rischi alla fonte;
adeguare il lavoro all’uomo, in particolare − per quanto concerne la concezione dei posti di lavoro e la scelta delle attrezzature di lavoro e dei metodi di lavoro e di produzione − al fine di attenuare il lavoro monotono e il lavoro ripetitivo e per ridurre gli effetti di questi lavori sulla salute;
tener conto del grado di evoluzione della tecnica;
sostituire ciò che è pericoloso con ciò che non è pericoloso o che è meno pericoloso;
programmare la prevenzione, mirando ad un complesso coerente che integri nella medesima la tecnica, l’organizzazione del lavoro, le condizioni di lavoro, le relazioni sociali e l’influenza dei fattori dell’ambiente di lavoro;
dare la priorità alle misure di protezione collettiva rispetto alle misure di protezione individuale;
impartire adeguate istruzioni ai lavoratori.
Tutti, sia ai livelli apicali che a quelli operativi, devono attenersi a tali principi, in particolare quando devono essere prese delle decisioni o fatte delle scelte e, in seguito, quando queste devono essere attuate.
La Società, inoltre si attiene ai principi di concorrenza leale, onestà, integrità, correttezza e buona fede, nel rispetto degli interessi legittimi dei Destinatari e delle collettività in cui è presente con la propria attività.
La Società si adopera affinché i principi del Codice Etico vengano recepiti, condivisi e applicati da tutti i destinatari, nel perseguimento degli obiettivi di redditività e costante sviluppo aziendale. La predisposizione del Codice Etico e quindi la sua applicazione costituiscono elemento essenziale del sistema di controllo interno della Società. La Società vigila con attenzione affinché le norme del Codice siano rispettate, predisponendo idonei strumenti di informazione, prevenzione e controllo e assicurando la trasparenza delle operazioni e dei comportamenti posti in essere da tutti i soggetti interessati operando, se del caso, con interventi correttivi.
CORRETTEZZA E ONESTÀ
La Società opera nel rispetto della legislazione corrente, dell’etica professionale e delle norme interne. Il perseguimento degli interessi non giustifica mai comportamenti che violino i principi di correttezza e onestà. In particolare, la Società si impegna ad implementare tutte le misure anticorruzione.
La Società profonde il massimo sforzo, per quanto di sua competenza, per prevenire e contrastare la corruzione, il riciclaggio e ogni altra forma di criminalità.
CORRETTEZZA DEI FLUSSI FINANZIARI
È tassativamente vietata qualsiasi operazione che possa comportare la benché minima possibilità di coinvolgimento della Società in vicende di ricettazione, riciclaggio, impiego di beni o di denaro di provenienza illecita, evasione fiscale.
I flussi finanziari devono essere gestiti in ottemperanza alle norme vigenti garantendo la completa tracciabilità delle relative operazioni, conservandone adeguata documentazione, nei limiti delle responsabilità assegnate a ciascun Destinatario.
In particolare, tutti i pagamenti e gli altri trasferimenti fatti da, o a favore della Società devono essere accuratamente ed integralmente registrati nei sistemi contabili e devono essere effettuati solo ai soggetti e per le attività contrattualmente formalizzate e/o deliberate da La Società.
Nell’esercizio dell’attività sociale gli organi e dipendenti della Società non devono:
acquistare, ricevere od occultare denaro o cose provenienti da un qualsiasi delitto, o comunque intromettersi nel farle acquistare, ricevere od occultare;
sostituire o trasferire denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compiere operazioni tali da ostacolare l’identificazione della loro provenienza delittuosa;
impiegare in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto.
IMPARZIALITÀ
Nell’ambito dei rapporti con i suoi interlocutori, la Società rifiuta ogni tipo di discriminazione basata su nazionalità, genere, origini razziali e etniche, fede religiosa, opinioni politiche, età, sessualità, disabilità o salute. È garantito inoltre il rispetto dei diritti umani universalmente riconosciuti enunciati nella Dichiarazione Universale dei Diritti dell’Uomo.
La Società intende tutelare il valore della parità di condizioni, astenendosi da comportamenti atti a favorire alcuni soggetti o categorie di soggetti a scapito di altri.
Inoltre, la Società si impegna a operare in modo equo e imparziale, adottando lo stesso comportamento verso tutti gli interlocutori con cui entra in contatto.
RISERVATEZZA E TRATTAMENTO DEI DATI PERSONALI
Come previsto dalla legge, la Società garantisce la riservatezza delle informazioni in suo possesso e il loro trattamento con metodi che assicurino alle parti interessate la massima trasparenza e impediscano l’accesso a terzi, salvo esigenze specifiche a fini aziendali o in base a un mandato nei casi previsti dalla normativa locale. In particolare, è vietato ai dipendenti utilizzare e divulgare informazioni riservate per fini che esulino dalla realizzazione delle loro attività professionali.
La Società considera la protezione dei dati personali come un diritto fondamentale.
La Società assicura perciò la riservatezza e la sicurezza delle informazioni in proprio possesso, garantendo anche mediante periodica formazione dei propri incaricati l’osservanza della normativa in materia, ed evitando il trattamento non consentito di dati personali.
Particolare cura è dedicata alla protezione dei dati cd. particolari ai sensi del Reg. EU 679/2016 e giudiziari.
È vietato accedere in maniera non autorizzata ai sistemi informativi utilizzati dalla Pubblica Amministrazione od alterarne in qualsiasi modo il funzionamento od intervenire con qualsiasi modalità cui non si abbia diritto su dati, informazioni o programmi contenuti in un sistema informatico o telematico o a questo pertinenti per ottenere e/o modificare indebitamente informazioni a vantaggio della Società o di terzi, o comunque al fine di procurare un indebito vantaggio della Società od a terzi.
È inoltre vietato:
accedere abusivamente ad un sistema informatico o telematico; detenere e diffondere abusivamente codici di accesso a sistemi informatici o telematici;
diffondere apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico;
intercettare, impedire o interrompere illecitamente comunicazioni informatiche o telematiche; installare apparecchiature atte a tali scopi;
danneggiare informazioni, dati e programmi informatici in genere o utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità; danneggiare sistemi informatici o telematici;
procedere al trattamento di dati personali in violazione di quanto disposto dal Regolamento Europeo 679/2016 e D.Lgs. 196/2003 smi.
Il trattamento da parte della Società dei dati personali relativi ai contraenti, ai Clienti, ai Dipendenti, agli Stagisti, agli Intermediari, ai Collaboratori esterni, ai Fornitori e partner professionali e ai terzi danneggiati si svolge secondo correttezza e conformemente alla normativa vigente sulla privacy prevista dal D.Lgs. 196/2003 s.m.i. e dal Regolamento Europeo n. 679/2016 e nel massimo rispetto del diritto dell’interessato alla riservatezza e alla protezione dei propri dati personali.
I Dipendenti, in qualità di incaricati al trattamento dei dati personali, rendono noti all'interessato la base giuridica del trattamento, le finalità e modalità del trattamento medesimo, la natura obbligatoria o meno del conferimento dei dati, i soggetti ai quali i dati possono essere comunicati, l'ambito di diffusione, i diritti e gli estremi identificativi del titolare, del responsabile del trattamento, se designato e quelli del data proteico officer, se designato, fornendo idonea informativa e richiedendo, in caso di trattamento di dati sensibili o giudiziari, il consenso dell'interessato.
Tutti i Dipendenti, in qualità di incaricati al trattamento dei dati personali, sono in particolare tenuti a:
dare adeguata informativa all'interessato e ottenerne l'assenso;
raccogliere e registrare i dati per scopi determinati, espliciti e legittimi e utilizzarli in altre operazioni del trattamento in termini compatibili con tali finalità;
trattare dati esatti e procedere al loro aggiornamento;
acquisire e trattare solo dati strettamente indispensabili all'espletamento delle attività demandate;
trattare dati pertinenti, completi e non eccedenti rispetto alle finalità per cui sono raccolti o successivamente trattati;
conservare i dati in una forma che consenta l'identificazione dell'interessato per un periodo non superiore a quello necessario per gli scopi del trattamento;
conservare i dati in un formato che ne consenta la portabilità.
I dati oggetto di trattamento devono essere custoditi e controllati in modo da ridurre al minimo i rischi di loro distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Sono vietate la comunicazione e la diffusione a terzi di dati senza autorizzazione.
In caso di cessazione, per qualsiasi causa, del trattamento dei dati o dell'autorizzazione al loro trattamento, gli stessi devono essere distrutti.
TRASPARENZA E COMPLETEZZA DELL’INFORMAZIONE
Tutte le informazioni fornite dalla Società sono esaurienti, trasparenti e precise, onde consentire a chiunque di assumere decisioni in piena consapevolezza dei rapporti da intrattenere con la Società.
La Società rifiuta ogni tipo di comportamento che contravvenga ai suddetti principi.
La Società assicura informazioni corrette, complete, adeguate e tempestive sia verso l’interno sia verso l’esterno.
In particolare, a tutti i soggetti che partecipano alla formazione dei dati contenuti nei bilanci, nelle relazioni e in tutte le comunicazioni “esterne”, viene richiesto di mantenere una condotta improntata ai principi di correttezza, trasparenza, collaborazione e rispetto delle norme di legge, nonché dei regolamenti vigenti, al fine di fornire un’informazione veritiera e corretta in merito alla situazione economica, patrimoniale e finanziaria della Società.
CONFLITTO DI INTERESSI
Nell’esecuzione di qualsiasi tipo di attività, la Società evita situazioni che diano origine a conflitti di interessi. Per conflitti di interessi si intendono non solo tutti i casi previsti dalla legge, ma anche situazioni in cui un dipendente agisce perseguendo interessi diversi dall’interesse della società stessa per trarne un vantaggio personale.
LIBERA CONCORRENZA
La Società riconosce la libera concorrenza del mercato come fattore essenziale per la crescita e lo sviluppo dell’attività.
La competitività della Società si basa sulla qualità dei servizi forniti e non sul discredito dei concorrenti.
Ambiti interessati
Rapporti con i clienti
Il rispetto di tutti i clienti è elemento centrale della visione strategica della Società, in quanto può consolidare e incrementare il successo realizzato nel tempo.
I rapporti contrattuali con i clienti e tutte le relative comunicazioni si attengono a principi di correttezza e onestà, professionalità, trasparenza e collaborazione nella costante ricerca della soluzione più idonea alle esigenze dei clienti tramite l’adozione di standard di alta qualità in tutti i servizi forniti. Tale obiettivo è sostenuto da procedure interne e tecnologie IT avanzate nonché da un costante monitoraggio della soddisfazione del cliente.
Rapporti con i dipendenti
Per la Società le persone sono un valore primario, la forza motrice della crescita, dello sviluppo e del costante adeguamento alle mutevoli esigenze dell’attività.
La Società crede nel valore dei suoi dipendenti e fonda il suo vantaggio competitivo sulla competenza e sull’impegno di ciascuno di essi. La Società offre al proprio personale formazione, aggiornamento e strumenti di sviluppo adeguati, monitorando costantemente le attività e i progressi compiuti.
Non si effettua alcuna discriminazione nella selezione, gestione o sviluppo di carriera delle Risorse Umane. Il personale viene assunto con regolari contratti di lavoro. Non sono tollerate forme di lavoro irregolare o di sfruttamento. Tutte le forme di lavoro forzato e obbligatorio e di lavoro minorile sono vietate.
La Società riconosce la libertà di associazione e la contrattazione collettiva per i suoi dipendenti in conformità alla legge e alla prassi in uso nei paesi dove opera.
La comunicazione con il personale si attiene a principi di trasparenza, chiarezza e esaustività. La Società ritiene che l’integrità morale e etica del suo personale sia un valore essenziale. Per questo motivo i dipendenti lavorano in condizioni rispettose della dignità individuale in un ambiente di lavoro sano e salubre.
La Società assicura la riservatezza delle informazioni in suo possesso anche nei confronti di Dipendenti e Collaboratori.
La Società vigila affinché i propri Dipendenti e Collaboratori si comportino e siano trattati con dignità e rispetto nel quadro di quanto previsto dalle norme di legge vigenti.
La Società non tollera nessuna forma di isolamento, sfruttamento e molestia né ammette alcuna forma di discriminazione, per motivi personali o di lavoro, da parte di qualsiasi Dipendente o Collaboratore verso altri Dipendenti o Collaboratori.
La Società vieta qualunque sanzione disciplinare nei confronti dei Dipendenti e dei Collaboratori che abbiano legittimamente rifiutato una prestazione di lavoro a loro richiesta indebitamente da parte di qualsiasi soggetto legato alla Società medesima. Il personale della Società non sarà licenziato, demansionato, sospeso, minacciato, vessato o discriminato in alcun modo nel trattamento lavorativo, per essersi rifiutato di effettuare un pagamento proibito.
La Società rispetta la normativa vigente in materia di lavoro, con particolare attenzione al lavoro minorile e delle donne ed a quanto disposto dalla legge in materia di salute e sicurezza del lavoro. La Società rispetta gli obblighi di legge in tema di diritti sindacali o comunque di associazione e rappresentanza.
I Dipendenti della Società sono tenuti al rispetto delle leggi e dei regolamenti vigenti. Sono tenuti inoltre al rispetto del presente Codice Etico, fermo naturalmente restando ogni altro obbligo di diligenza e fedeltà verso la Società e di osservanza delle disposizioni di questa.
La condotta proibita include l’offerta al personale o la ricezione da parte del personale della Società o da parte di chiunque agisca per conto della medesima, di un vantaggio economico o altra utilità.
Il personale della Società che viola il Codice Etico potrà essere soggetto a provvedimenti disciplinari e a ogni altra azione risulti necessaria per la tutela degli interessi della Società.
I consulenti, collaboratori, fornitori e partner professionali, clienti e chiunque abbia rapporti con la Società è tenuto al rispetto delle leggi e dei regolamenti vigenti in tutti i paesi in cui la medesima opera, nonché delle regole organizzative e procedimentali adottate dalla medesima, tra cui in particolare di quelle espressamente previste per la prevenzione della commissione di reati.
Non sarà iniziato o proseguito nessun rapporto con chi non intenda allinearsi a tale principio.
L’incarico di operare in rappresentanza e/o nell’interesse della Società nei confronti della Pubblica Amministrazione deve essere assegnato in forma scritta; in ogni caso, il compenso da corrispondere dovrà essere esclusivamente commisurato alla prestazione indicata in contratto, ed effettivamente resa alla Società, e i pagamenti non potranno essere effettuati a un soggetto diverso dalla controparte contrattuale né in un paese terzo diverso da quello delle parti o di esecuzione del contratto.
Rapporti con i Fornitori e partner professionali
La Società riconosce l’importanza del contributo fornito da altri partner professionali (fornitori, clienti, consulenti, etc.): la collaborazione è fondamentale per realizzare concretamente le attività quotidiane. Alla luce di tutto ciò, è assolutamente indispensabile creare e sviluppare una rete di rapporti durevoli e di reciproca soddisfazione.
Le relazioni con i Fornitori e partner professionali sono improntate alla ricerca di un giusto vantaggio competitivo, alla concessione di pari opportunità, alla correttezza, all’imparzialità e all’equità. Nella selezione di un Fornitore o partner professionali, i criteri sono basati sulla valutazione dei livelli di qualità, dell’idoneità tecnico professionale e del rispetto dell’ambiente oltre che dell’economicità. Nel processo di selezione non sono ammesse e accettate pressioni indebite, finalizzate a favorire un Fornitore o partner professionale piuttosto che un altro e tali da minare la credibilità e la fiducia riposta nella Società per quel che concerne la sua trasparenza e rigore nell’applicazione delle leggi e delle proprie procedure interne.
Più in particolare, i compensi e/o le somme corrisposte agli assegnatari di incarichi di natura professionale dovranno essere adeguatamente proporzionati alla attività svolta, anche in considerazione delle condizioni di mercato. I pagamenti non potranno essere effettuati ad un soggetto diverso dalla controparte contrattuale.
Rapporti con entità esterne
Tutti i rapporti fra la Società e Amministrazioni Pubbliche, Autorità indipendenti e Terzi si attengono a principi di correttezza, trasparenza, collaborazione e non interferenza, pur nel rispetto dei reciproci ruoli.
La Società rifiuta comportamenti che pregiudichino i suddetti principi.
I soggetti preposti ai rapporti con le Istituzioni Pubbliche e di Vigilanza devono mantenere la massima trasparenza, chiarezza e correttezza.
Tali rapporti non devono indurre le Istituzioni Pubbliche e di Vigilanza a interpretazioni parziali, falsate, ambigue o fuorvianti.
Non è consentito offrire denaro o doni a dirigenti, funzionari o dipendenti delle Istituzioni Pubbliche e delle Autorità di Vigilanza, a loro parenti, sia italiani sia di altri paesi, ad eccezione dei “doni di protocollo”, in occasioni ufficiali, in base a specifiche delibere del Consiglio di Amministrazione assunte al riguardo.
Si proibisce di offrire o di accettare qualsiasi oggetto, servizio, prestazione o favore di valore per ottenere un trattamento di riguardo in relazione a qualsiasi rapporto intrattenuto con la Pubblica Amministrazione.
Quando è in corso una qualunque trattativa, richiesta o rapporto con la Pubblica Amministrazione, il personale incaricato non deve cercare di influenzare impropriamente le decisioni della controparte, comprese quelle dei funzionari che trattano o prendono decisioni per conto della Pubblica Amministrazione; il personale incaricato deve in ogni caso pretendere da parte dei rappresentati, dipendenti e funzionari della Pubblica Amministrazione il rispetto del “Codice di comportamento dei dipendenti delle Pubbliche Amministrazioni”.
Nel corso di una richiesta o comunque rapporto con la Pubblica Amministrazione non vanno intraprese, direttamente o indirettamente, le seguenti azioni:
esaminare o proporre opportunità di impiego e/o di qualsiasi altro genere che possano avvantaggiare dipendenti della Pubblica Amministrazione a titolo personale;
offrire o in alcun modo fornire omaggi;
sollecitare o ottenere informazioni riservate che possano compromettere l’integrità o la reputazione di una o di entrambe le parti;
assumere, alle proprie dipendenze ex impiegati della Pubblica Amministrazione, o loro parenti e/o affini fino al terzo grado, che abbiano contribuito ad avallare le richieste effettuate da La Società alla Pubblica Amministrazione.
Le comunicazioni, le segnalazioni e le risposte a richieste inviate agli organi di controllo e alle Autorità pubbliche di Vigilanza devono essere predisposte nel rispetto dei principi di completezza, integrità, oggettività, trasparenza e tempestività.
È vietato esporre fatti non rispondenti al vero, occultare con mezzi fraudolenti, in tutto o in parte, circostanze da comunicare alle Autorità.
È severamente vietato ostacolare consapevolmente, in qualsiasi forma, le funzioni delle Autorità pubbliche di Vigilanza e degli organi di controllo nell’espletamento delle relative attività istituzionali di verifica.
Nel corso di una qualsiasi trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione sia in Italia che all’estero sono vietati, a mero titolo esemplificativo, i seguenti comportamenti ed azioni, tenuti ed intrapresi sia direttamente da organi o dipendenti della Società, sia tramite persone che agiscano per conto di questa:
promettere, offrire o in alcun modo fornire denaro, doni od omaggi a dirigenti, funzionari o dipendenti della Pubblica Amministrazione o a loro coniugi, parenti od affini, sia italiani che di altri paesi, salvo che si tratti di doni o utilità d’uso di modico valore;
in quei paesi dove è nel costume offrire doni a clienti od altri, è possibile agire in tal senso quando questi doni siano di natura appropriata e di valore modico, ma sempre nel rispetto delle leggi locali;
offrire od accettare qualsiasi oggetto, servizio, prestazione o favore di valore per ottenere un trattamento più favorevole in relazione a qualsiasi rapporto intrattenuto con la Pubblica Amministrazione; in generale promettere o fornire, anche tramite aziende terze, lavori/servizi di utilità personale;
tenere comportamenti comunque intesi ad influenzare impropriamente le decisioni dei pubblici dipendenti e funzionari che trattano o prendono decisioni per conto della Pubblica Amministrazione;
fornire o promettere di fornire, sollecitare o ottenere informazioni e/o documenti riservati o comunque tali da poter compromettere l’integrità o la reputazione di una od entrambe in violazione dei principi di trasparenza e correttezza professionale tra le parti;
far rappresentare la Società da un consulente o da un soggetto “terzo” quando si possano creare conflitti d’interesse.
In ogni caso i consulenti o soggetti “terzi”, ed il loro personale, eventualmente utilizzati dalla Società per essere rappresentata nei rapporti verso la Pubblica Amministrazione sono soggetti alle stesse direttive che vincolano i dipendenti della Società;
esaminare o proporre opportunità di impiego e/o opportunità commerciali o di qualsiasi altro genere che possano avvantaggiare dipendenti della Pubblica Amministrazione (o loro coniugi, parenti od affini) a titolo personale;
promettere od offrire la prestazione di consulenze.
I comportamenti descritti sono vietati anche una volta che la trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione siano conclusi, se tenuti nei confronti dei pubblici dipendenti e funzionari che hanno trattato o preso decisioni per conto della Pubblica Amministrazione.
Sempre a mero titolo esemplificativo è vietato assumere alle dipendenze della Società ex impiegati della Pubblica Amministrazione (o loro coniugi, parenti od affini), che abbiano partecipato personalmente e attivamente alla trattativa d’affari, o ad avallare le richieste effettuate dalla Società alla Pubblica Amministrazione.
ANTIRICICLAGGIO
La Società è impegnata nella lotta internazionale contro il riciclaggio e il finanziamento del terrorismo, combattendo presunti comportamenti a sostegno di tali reati.
Nell’esercizio dell’attività sociale gli organi e dipendenti della Società non devono:
acquistare, ricevere od occultare denaro o cose provenienti da un qualsiasi delitto, o comunque intromettersi nel farle acquistare, ricevere od occultare,
sostituire o trasferire denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compiere operazioni tali da ostacolare l’identificazione della loro provenienza delittuosa,
impiegare in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto.
Definizione
Il procedimento adottato dai criminali per celare l’origine e la responsabilità dei loro reati onde evitare l’azione penale, la reclusione e la confisca.
Le attività che possono destare sospetto sono:
difficoltà nell’ottenere informazioni su, o dubbi in merito alla buona fede del contraente o di altre parti coinvolte;
operazioni impostate e poi rapidamente annullate senza motivi chiaramente identificabili;
operazioni che comportino distacchi da, o il coinvolgimento di intermediari, in giurisdizioni diverse per nessun motivo apparente;
richieste di pagamento di cui sembrino avvantaggiarsi dei terzi;
Formazione e consapevolezza:
procedure di presentazione per il nuovo personale comprensive della formazione La Società;
presentazione/aggiornamento annuale del personale da parte di un membro incaricato dal senior management o di un consulente esterno.
La Società riconosce l’importanza della due diligence nei confronti della clientela come elemento di controllo essenziale per ridurre il rischio di riciclaggio di denaro. Il seguente elenco è stato modificato per tener conto di circostanze particolari:
falsa identità (indirizzo provvisorio/falso);
annullamento anticipato;
reticenza a provare l’identità se necessario;
pagamento di o a clienti senza alcun nesso apparente con il cliente;
ritardi nell’ottenere informazioni finanziarie.
Procedure
Le procedure adottate in materia di antiriciclaggio sono parte integrante del MOG nella versione di volta in volta vigente.
ANTICORRUZIONE
I dipendenti e collaboratori della Società devono svolgere l’attività con onestà e in modo etico.
Non saranno tollerate forme di corruzione, incluso la corruzione e l’estorsione. I dipendenti dovranno dunque astenersi da offrire o accettare pagamenti, regali, svaghi indebiti o altri vantaggi.
Nella nostra attività quotidiana ci atteniamo ai sei principi esposti di seguito:
i dirigenti della Società sono i soggetti di riferimento per quesiti e problemi relativi ai rischi di corruzione;
i dirigenti della Società sono impegnati nel prevenire atti di corruzione ad opera di persone ad essi associati;
Valutazione del rischio: la Società valuta la natura della sua esposizione ai rischi di corruzione sia interna che esterna;
Due diligence: adottiamo un approccio basato sul rischio e proporzionale nei confronti delle persone che forniscono servizi per o per conto dell’azienda;
Comunicazione: la Società impartisce una formazione adeguata al rischio da sostenere;
Monitoraggio e riesame: le politiche e le procedure sono riesaminate regolarmente per garantirne la costante validità.
TRATTARE I CLIENTI CON LEALTÀ
Trattare i clienti con lealtà è un’iniziativa fondata su principi etici di cui al presente MOG e Codice Etico, con la quale si impegnano le aziende ad attuare collettivamente una svolta nell’approccio al cliente.
Procedure
I consumatori possono essere certi di avere a che fare con aziende per le quali trattare i clienti con lealtà è elemento centrale della cultura aziendale.
Nella Società, ci atteniamo a un trattamento corretto dei clienti in tutto ciò che facciamo. Ognuno è invitato a coinvolgersi, discutere le decisioni e suggerire miglioramenti se del caso.
Trattare i clienti con lealtà è nostra precisa responsabilità e non è possibile delegarlo ad altri.
Impartiamo una formazione a tutto il personale interessato.
Utilizziamo informazioni comprensibili per il nostro cliente – anche quando usiamo un linguaggio tecnico, siamo adeguati ai nostri clienti.
Teniamo regolarmente riunioni con il personale in modo che tutti siano aggiornati in merito a ciò che accade nell’azienda.
I problemi evidenziati dal personale vengono analizzati e – se possibile –risolti opportunamente.
I prodotti e i servizi sono pensati per rispondere alle esigenze di gruppi di consumatori ben definiti e conseguentemente mirati.
Dalla Società, i servizi che offriamo rispondono alle esigenze del nostro cliente.
Abbiamo previsto un procedimento dettagliato/su misura in modo da poter sempre interagire con i nostri clienti, ricevere le loro richieste in costante evoluzione e rispondere loro adeguatamente, discutendo con loro schemi e procedure.
Organizziamo regolarmente formazioni per il nostro personale per garantirne la competenza in merito a particolari abilità tecniche.
Forniamo ai consumatori informazioni chiare e li teniamo adeguatamente informati prima, durante e dopo la vendita
POLICIES AZIENDALI E DICHIARAZIONI
POLICY ANTICORRUZIONE
In coerenza con il proprio Codice Etico la Società proibisce la corruzione senza alcuna eccezione.
In particolare, la Società vieta di:
offrire, promettere, dare, pagare, autorizzare qualcuno a dare o pagare, direttamente o indirettamente, un vantaggio economico o altra utilità a un Pubblico Ufficiale o a un privato;
accettare la richiesta da, o sollecitazioni da, o autorizzare qualcuno ad accettare o sollecitare, direttamente o indirettamente, un vantaggio economico o altra utilità da un Pubblico Ufficiale o da un privato;
quando l’intenzione sia:
indurre un Pubblico Ufficiale o un privato a svolgere in maniera impropria qualsiasi funzione di natura pubblica o qualsiasi attività associata a un business o ricompensarlo per averla svolta;
influenzare un atto ufficiale (o un’omissione) da parte di un Pubblico Ufficiale o qualsiasi decisione in violazione di un dovere d’ufficio;
ottenere, assicurarsi o mantenere un business o un ingiusto vantaggio in relazione all’attività di impresa;
in ogni caso violare le leggi applicabili.
La condotta proibita include l’offerta a, o la ricezione da parti di, personale della Società o da parte di chiunque agisca per conto della Società, di un vantaggio economico o altra utilità in relazione all’attività di impresa.
Il presente divieto non è limitato ai soli pagamenti in contanti, e include, a fini corruttivi:
omaggi;
spese di attenzione verso terzi, pasti e trasporti;
contributi in natura, come ad esempio le sponsorizzazioni;
attività commerciali, posti di lavoro o opportunità di investimento;
informazioni riservate che potrebbero essere usate per commerciare in titoli e prodotti regolati;
sconti o crediti personali;
facilitation payment;
assistenza o supporto ai familiari;
altri vantaggi o altre utilità.
Omaggi, pagamenti, spese, ospitalità o altre utilità possono essere effettuati o ricevuti qualora rientrino nel contesto di atti di cortesia commerciale e siano tali da non compromettere l’integrità e la reputazione di una delle parti e tali da non poter essere interpretati come finalizzati a creare un obbligo di gratitudine o ad acquisire vantaggi in modo improprio. In ogni caso gli omaggi, i vantaggi economici o altre utilità offerti o ricevuti in qualsiasi circostanza devono essere ragionevoli e in buona fede. Tutti gli omaggi, vantaggi economici o altre utilità offerti o ricevuti devono essere registrati e supportati da appropriata documentazione, essere effettuati in relazione a finalità di business in buona fede e legittime, ragionevoli secondo le circostanze, conformi agli standard di cortesia professionale generalmente accettati, rispettosi di leggi e regolamenti locali e comunque non devono consistere in pagamenti in contanti, né essere motivati dal desiderio di esercitare un’influenza illecita o dall’aspettativa di reciprocità.
I contributi politici possono costituire reato di corruzione e perciò presentano il rischio di poter ingenerare conseguenti responsabilità (se volti a ottenere un permesso o una licenza, aggiudicarsi un contratto, ecc).
A causa di questi rischi la Società non permette alcun contributo diretto o indiretto in qualunque forma a partiti politici, movimenti, comitati, organizzazioni politiche e sindacali né ai loro rappresentanti e candidati ad accezione di quelli considerati obbligatori dalle leggi e norme applicabili. In caso di dubbio sulla natura del contributo dovrà essere consultato un consulente legale esterno specializzato.
Tutti i contributi devono comunque essere sottoposti ad autorizzazione del vertice, supportati da eventuale parere legale, registrato in modo corretto, veritiero e trasparente. La documentazione relativa deve essere conservata in apposito archivio per garantire la tracciabilità.
I contributi di beneficenza, le donazioni e le attività di sponsorizzazione rappresentano un rischio con riferimento al reato di corruzione, quindi devono essere effettuati in coerenza con il budget approvato, sottoposti ad autorizzazione del vertice aziendale, supportati da eventuale parere legale, registrato in modo corretto, veritiero e trasparente. La documentazione relativa deve essere conservata in apposito archivio per garantire la tracciabilità.
La Società proibisce ogni forma di corruzione, incluse ma non limitatamente a quelle sopra descritte, a favore di chiunque.
La reputazione e la credibilità costituiscono delle risorse immateriali fondamentali.
La buona reputazione e la credibilità favoriscono e valorizzano gli investimenti degli enti territoriali, i rapporti con le istituzioni locali, la fedeltà degli utenti, lo sviluppo delle risorse umane e la correttezza e affidabilità dei fornitori.
Gli Amministratori e i dipendenti non usano ai fini privati le informazioni di cui dispongono per ragioni di ufficio, evitano situazioni o comportamenti che possano ostacolare il corretto adempimento dei compiti o nuocere agli interessi o all’immagine della Società.
Fermi restando gli obblighi di trasparenza previsti da leggi o regolamenti, gli Amministratori e i dipendenti informano per iscritto il loro superiore (i soci nel caso degli Amministratori) di tutti i rapporti, diretti e indiretti, di collaborazione con soggetti privati in qualunque modo retribuiti che gli stessi abbiano e abbiano avuto negli ultimi tre anni che posano costituire situazione di conflitto di interesse con l’incarico svolto per la Società.
Gli Amministratori e i dipendenti si astengono dal prendere decisioni o svolgere attività inerenti alle loro mansioni in situazioni di conflitto, anche potenziale, di interesse con interessi personali, del coniuge, di conviventi, di parenti, di affini entro il secondo grado. Il conflitto può riguardare interessi di qualsiasi natura, anche non patrimoniali, come quelli derivanti dall’intento di voler assecondare pressioni politiche, sindacali o dei superiori gerarchici.
Gli Amministratori e dipendenti si astengono dal partecipare all’adozione di decisioni o ad attività che possano coinvolgere interessi propri ovvero di parenti o affini entro il secondo grado, del coniuge o di conviventi oppure di persone con le quali abbiano rapporti di frequentazione abituale, ovvero di soggetti od organizzazioni con cui loro o il coniuge abbiano causa pendente o grave inimicizia o rapporti di credito o debito significativi, ovvero di soggetto od organizzazioni di cui siano tutori, curatori , procuratori o agenti, ovvero di enti, associazioni anche non riconosciute, comitati , società o stabilimenti di cui siano amministratori o gerenti o dirigenti.
Gli Amministratori e i dipendenti si astengono in ogni altro caso in cui esistano gravi ragioni di convenienza.
Gli Amministratori e i dipendenti rispettano le misure necessarie alla prevenzione degli illeciti di corruzione, in particolare rispettano le prescrizioni contenute nel Piano per la prevenzione della corruzione e trasparenza e segnalano al responsabile eventuali situazioni di illecito di cui siano venuti a conoscenza.
Gli Amministratori e i dipendenti assicurano l’adempimento degli obblighi di trasparenza previsti dalla normativa vigente prestando la massima collaborazione nell’elaborazione, reperimento e trasmissione dei dati sottoposti all’obbligo di pubblicazione sul sito istituzionale.
La tracciabilità dei processi decisionali deve essere in ogni caso garantita attraverso un adeguato supporto documentale.
Gli Amministratori e i dipendenti sono tenuti a riferire con tempestività e riservatezza all’Organismo di Vigilanza ogni notizia di cui siano venuti a conoscenza nell’espletamento delle loro attività lavorative, circa violazioni di norme giuridiche, del Codice Etico, del Modello o altre disposizioni aziendali che possano a qualunque titolo coinvolgere la Società.
Nessuna pratica discutibile o illegale può essere in alcun modo giustificata o tollerata per il fatto che essa sia “consuetudinaria” nel settore o nei paesi in cui la Società opera.
Nessuna prestazione dovrà essere imposta o accettata se la stessa può essere raggiunta solo compromettendo gli standard etici della Società.
Il Personale della Società non sarà licenziato, demansionato, sospeso, minacciato, vessato o discriminato in alcun modo nel trattamento lavorativo, per essersi rifiutato di effettuare un pagamento proibito, anche se tale rifiuto abbia dato origine alla perdita di un affare o ad altra conseguenza pregiudizievole per il business.
Il personale della Società che viola la presente policy aziendale potrà essere soggetto a provvedimenti disciplinari e a ogni altra azione risulti necessaria per la tutela degli interessi della Società.
Qualsivoglia scostamento dai protocolli di comportamento descritti e violazione della policy dovrà essere comunicato all’OdV.
La Società ha valutato i rischi specifici, ha implementato le relative procedure per i controlli commerciali e finanziari e per la regolamentazione di omaggi e regali, nonché il monitoraggio dei fornitori e dei partner commerciali anche con riferimento alla politica anticorruzione, ha migliorato le procedure di segnalazione e indagine, ha individuato un incaricato, oltre all’impegno del management, per la verifica del rispetto della politica anticorruzione, ha programmata ed effettuato attività di formazione e informazione sulla prevenzione della corruzione.
Tutto il personale è tenuto pertanto al pieno rispetto degli oneri di collaborazione nella prevenzione della corruzione e dell’illegalità.
In particolare, la collaborazione del personale si esplica nelle seguenti attività:
rispetto degli obblighi di trasparenza;
vigilanza sul rispetto del Codice Etico da parte dei dipendenti e collaboratori;
astensione nei casi di conflitto d’interessi;
pieno rispetto delle previsioni delle presenti misure;
segnalazione delle situazioni di illecito e di tutti i casi di conflitto di interessi che li riguardano al proprio Responsabile, all’Incaricato e all’Organismo di Vigilanza.
POLICY DI UTILIZZO DEGLI STRUMENTI ELETTRONICI ED INFORMATICI
Premessa
Il presente regolamento è diretto a definire le linee e guida e i principi generali circa le modalità di accesso ed utilizzo degli strumenti informatici, della rete informatica e telematica della Società, ai fini di un corretto utilizzo degli strumenti stessi da parte degli amministratori, dipendenti e collaboratori.
Di seguito vengono esposte regole minime comportamentali da seguire per evitare e prevenire condotte che, anche inconsapevolmente, possono comportare rischi alla sicurezza del sistema informativo ed all’immagine della Società.
La Società si impegna a formare gli incaricati al trattamento in merito ai rischi, alle procedure operative, alla prevenzione dei danni e, più in generale, alle problematiche relative alla sicurezza in materia di trattamento dei dati.
Il regolamento deve essere portato a conoscenza e distribuito a tutti i componenti della Società che devono consegnare al responsabile del trattamento la ricevuta di presa visione.
Il regolamento è costantemente aggiornato.
Norme di comportamento
Tutti i dipendenti e i collaboratori della Società devono custodire e utilizzare il sistema informativo della Società secondo un criterio di diligenza e correttezza, segnalando tempestivamente ogni danneggiamento, furto e smarrimento dei beni concessi in uso dalla Società e rispettare altresì le procedure di tutela e trattamento dei dati personali.
Ogni utente è responsabile, civilmente e penalmente, del corretto uso delle Risorse Informatiche, dei servizi/programmi a cui ha accesso e dei dati trattati a fini istituzionali.
È altresì responsabile del contenuto delle comunicazioni effettuate e ricevute a fini istituzionali anche per quanto attiene la riservatezza dei dati ivi contenuti, la cui diffusione impropria potrebbe configurare violazione del segreto d’ufficio o della normativa per la tutela dei dati personali:
ogni utilizzo del sistema informativo della Società diverso da finalità strettamente professionali è espressamente vietato.
I dati, documenti o file di qualsiasi genere (creati o modificati attraverso le applicazioni software utilizzate) devono essere salvati solo sui server presenti e non sui singoli computer in dotazione a tutto il personale.
Durante le sessioni di lavoro gli strumenti elettronici non possono essere lasciati incustoditi e accessibili a terzi. Pertanto, gli addetti, allorquando si allontanino o si assentino dalle postazioni di lavoro utilizzate per il trattamento dei dati, sono tenuti a chiudere le sessioni di lavoro oppure a rendere inaccessibile a terzi la propria postazione di lavoro (ad esempio mediante l’utilizzo di screen saver dotato di password).
Il salvataggio o la copia di dati su supporti rimovibili (es. chiavi USB, dischi) sono consentiti solo previa ed apposita autorizzazione da parte del responsabile. Qualora sulle copie di dati dovessero riguardare anche dati personali, gli stessi andranno utilizzati con le modalità previste dal Reg. Europeo 679/2016 (GDPR) e secondo il principio di necessità e minimizzazione. Al termine del trattamento, sarà cura del dipendente e/o collaboratore della Società distruggere o rendere inutilizzabili i dati conservati sui supporti rimuovibili.
Per garantire il rispetto delle norme che regolano la tutela giuridica del software e l’integrità e stabilità delle applicazioni installate sui computer in dotazione non è consentito:
alterare, rimuovere o danneggiare le configurazioni del software e dell’hardware;
installare e utilizzare programmi informatici che non siano ufficialmente forniti o acquistati dalla Società;
installare giochi, screensavers, client chat etc.;
installare dispositivi di comunicazione (modem) se non con l’autorizzazione espressa del responsabile dei sistemi informativi,
installare o connettere periferiche proprie,
scaricare da Internet o da supporto magnetico proveniente dall’esterno file di provenienza sconosciuta senza farli sottoporre a opportuno controllo;
divulgare informazioni tecniche relative al sistema informatico della Società che possano pregiudicare la sicurezza della stessa.
È inoltre espressamente vietato:
utilizzare gli strumenti elettronici della Società al fine di custodire, mettere in circolazione o promuovere materiale pubblicitario personale, codici maligni e/o altro materiale non autorizzato;
copiare o mettere a disposizione di altri materiale protetto dalla legge sul diritto d’autore (documenti, files musicali, immagini, filmati e simili) di cui la Società non abbia acquisito i diritti;
utilizzare gli strumenti elettronici per la realizzazione, redazione, memorizzazione e messa in circolazione di documenti di natura diffamatoria e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione, appartenenza sindacale e politica.
Il personale addetto alla gestione e manutenzione del sistema informatico può in ogni momento, previo congruo avviso all’interessato e per fini meramente diagnostici e tecnici, verificare sui singoli computer il rispetto delle regole precedenti.
Norme per l’autenticazione informatica.
L’accesso all’elaboratore della propria postazione di lavoro, sia esso collegato in rete o “stand alone”, così come dei dispositivi portatili (inclusi tablet e smartphone) è protetto da un sistema di autenticazione e consentito solo al personale appositamente incaricato.
La password assegnata (nel rispetto della normativa sulla Privacy e delle procedure vigenti) è personale e pertanto non deve essere comunicata a terzi e deve essere custodita dall’assegnatario con la massima diligenza. In caso di assenza del dipendente e/o collaboratore, e di contingente e indifferibile necessità di operatività e sicurezza del sistema, il responsabile può assicurare la disponibilità di dati e strumenti informatici richiedendo al responsabile del sistema informatico l’attribuzione di nuove credenziali di accesso ed eventuale assegnazione delle credenziali ad un nuovo temporaneo incaricato sostitutivo. Al suo ritorno in servizio, il dipendente e/o collaboratore verrà tempestivamente informato sull’intervento effettuato.
Il sistema informatico impone in modo automatico i requisiti di sicurezza della password (combinazione di lettere, numeri, caratteri speciali, etc.) nonché la modifica costante della stessa, a cadenza regolare, pena l’impossibilità di accedere al proprio account.
Al fine di proteggere i dati dal rischio di accesso abusivo e dall’azione dannosa di programmi maligni, ogni elaboratore della Società è stato installato un software antivirus.
Nonostante ciò è possibile che riescano ugualmente ad installarsi nei computer virus informatici non identificati o riconoscibili.
Pertanto in caso di anomalie al funzionamento del proprio computer, ciascun dipendente o collaboratore della Società deve darne rapida comunicazione al responsabile del trattamento.
Non possono in ogni caso essere modificate le impostazioni predefinite degli strumenti informatici.
È vietato collocare stampanti e fax in aree accessibili a soggetti non abilitati al trattamento e non presidiate (ad esempio i corridoi digli uffici).
PC Portatili e Smartphones
La società fornisce in dotazione pc portatili e smartphones a dipendenti e collaboratori. Le regole di utilizzo di tali elaboratori sono le stesse indicate per i pc connessi alla rete.
Tali dispositivi portatili possono essere utilizzati solo dal dipendente / collaboratore cui sono consegnati ed esclusivamente per le finalità di svolgimento della propria prestazione lavorativa / servizio per cui sono concessi in uso.
Ciascun utilizzatore prima della riconsegna dell’hardware utilizzato dovrà rimuovere tutti i dati ivi contenuti (salvo le applicazioni e i file aziendali).
Utilizzo servizi vari su Internet
I servizi on line devono essere esclusivamente utilizzati per finalità legate all’attività della Società.
Ogni altro utilizzo dell’accesso a internet, per finalità diverse da quelle professionali è vietato.
Al fine di non compromettere la sicurezza della società e di prevenire conseguenze legali o di altro genere a carico della Società, non è consentito:
registrarsi a siti, mailinglist, forum, bacheche elettroniche o altri servizi online (ad es. social networks) senza specifica autorizzazione in tal senso da parte del proprio responsabile di servizio;
utilizzare applicazioni chat line;
scaricare software, anche se gratuito, prelevato da siti Internet ed installare o utilizzare software peer to peer finalizzato allo scambio ed alla diffusione di materiale protetto dalla normativa vigente in tema di tutela del diritto d’autore;
prelevare da Internet e/o archiviare sul proprio elaboratore, ovvero sulle risorse di rete condivise, documenti, immagini e/o materiale digitale in genere di natura oltraggiosa o discriminatoria, o che comunque possano risultare offensivi della dignità umana, oppure tale da violare le norme di legge in materia di diritto d’autore.
fornire a soggetti non autorizzati l’accesso alla connessione Internet della Società;
effettuare transazioni commerciali e/o finanziarie di natura personale, ivi comprese operazioni di remote banking, acquisti online e simili.
Utilizzo del servizio di posta elettronica
Il servizio di posta elettronica viene fornito per permettere la comunicazione per le finalità della Società ed in stretta connessione con l’effettiva attività e mansioni del soggetto dipendente o collaboratore che utilizza tale funzionalità.
Non è possibile utilizzare tale servizio per finalità private o in contrasto con quelle della Società.
Al fine di non compromettere la sicurezza della Società bisogna adottare le seguenti norme comportamentali:
qualunque email che, nonostante i controlli preventivi antispamming e antivirus automatici, pervenga da destinatari sconosciuti e contenga file (in particolare programmi eseguibili o file di word processor e fogli di calcolo contenenti delle macro, file compressi) non potrà essere aperta e così anche gli eventuali allegati e dovrà essere immediatamente eliminata. Il comportamento sopradescritto va seguito anche se si ricevono file non concordati da destinatari sconosciuti.
è fatto divieto utilizzare le caselle di posta elettronica per l’invio di messaggi personali o per la partecipazione a dibattiti, forum o mailing list, salvo diversa ed esplicita autorizzazione.
La casella di posta elettronica assegnata deve essere mantenuta in ordine, cancellando i documenti inutili specialmente se contengono allegati molto pesanti.
In caso di disattivazione del profilo i dati relativi all’utente (file, posta elettronica, ecc.) verranno conservati, in via separata non direttamente accessibile, per tempi compatibili con le normali esigenze di continuità operativa aziendale, di norma 12 mesi (o per obblighi legali / contrattuali ed eventuali procedimenti giudiziari). In caso di necessità operativa, tali dati potranno essere messi nella disponibilità di coloro che subentrano nella posizione lavorativa occupata precedentemente dall’utente, per le consultazioni di volta in volta necessarie, limitate alle effettive necessità e disciplinate tramite apposito atto scritto. Non sarà consentito un accesso generalizzato a tali dati, salvo se dettato da eccezionali esigenze che lo possano richiedere.
In riferimento alla posta elettronica, l’indirizzo email individualizzato dell’utente verrà immediatamente disattivato, si procederà all’attivazione di un risponditore automatico che evidenzi indirizzi alternativi a cui rivolgersi, provvedendo altresì ad adottare misure idonee ad impedire la visualizzazione dei successivi messaggi in arrivo.
Utilizzo dei software gestionali
La Società concede in uso a dipendenti e collaboratori alcuni software gestionali per consentire lo svolgimento della propria attività.
Tali software devono essere utilizzati conformemente alle indicazioni negli stessi contenuti, secondo principi di correttezza e liceità, e senza apportare modifiche alle impostazioni predefinite.
Ciascun utente dei sopra citati software è responsabile della corretta conservazione della propria utenza (username e password) e della relativa assoluta riservatezza, secondo i criteri qui sopra elencati.
Trattamento dei dati personali
L’utilizzo di tutti gli strumenti informatici aziendali deve avvenire nel rispetto della normativa di cui al GDPR relativamente al trattamento dei dati personali.
Il trattamento è sempre ispirato ai principi di liceità, correttezza, trasparenza e minimizzazione.
Gli accessi ai dati personali di terzi sono limitati, per ciascuna utenza, alle effettive necessità relative alla mansione / attività svolta.
Costituiscono parte integrante della presente procedura tutti gli aggiornamenti del regolamento di utilizzo degli strumenti informatici, di volta in volta vigenti, nonché le norme che regolano l’utilizzo di pc fissi e portatili comunicate di volta in volta all’utente all’atto della consegna del dispositivo.
POLICY PER LA QUALITÀ, L’AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITÀ AMMINISTRATIVA
La Società si impegna, mettendo a disposizione risorse umane, strumentali, ed economiche, ad adottare e mantenere attivo un sistema di gestione aziendale per la Qualità, Ambiente e Sicurezza conforme alle norme in tema di sicurezza e ambiente, assicurando un impegno costante di vigilanza sull’operato delle funzioni aziendali preposte. Attraverso il sistema di gestione l’azienda assicura la soddisfazione di tutte le parti interessate.
La Società è consapevole che per il successo presente e futuro è necessario porsi degli obiettivi specifici in termini di qualità, tutela della salute e della sicurezza e ambiente e rispetto di principi etici. Le modalità fissate per il raggiungimento di tali obiettivi si possono sintetizzare nella volontà di promozione e diffusione della mentalità del miglioramento costante.
A tale scopo si sono individuate e impostate azioni miranti alla consultazione e alla partecipazione di tutto il personale della Società e alla diffusione della formazione e competenza di quest’ultimo a tutti i livelli.
La presente policy si applica alle attività svolte dalla Società in sede.
La Società si avvale di Fornitori accuratamente selezionati che svolgono attività anche in magazzini nonché cantieri anche stradali.
La Società si premura di raccogliere dai Fornitori le adeguate garanzie di rispetto della normativa in materia di salute, sicurezza e ambiente. Sono in programma specifici audit a riguardo.
La Società si impegna a seguire e a sostenere i seguenti indirizzi:
impegnarsi nel rispetto della legislazione applicabile e delle restanti compliance obligations sottoscritte dalla Società in tema di qualità, salute e sicurezza, etica e ambiente, responsabilità amministrativa e nell’attuazione dei Sistemi di Gestione adottati;
impegnarsi affinché le attività della Società siano tutte svolte nel pieno rispetto dei principi espressi nel Codice Etico aziendale
garantire la tutela dei lavoratori dal punto di vista contrattuale, di salute e sicurezza per rischi legati alle attività lavorative e ai luoghi di lavoro, garantendo il rispetto dei loro diritti, nonché promuovendo la crescita professionale e personale e non ricorrendo o dando sostegno ad alcuna forma di discriminazione nell’assunzione, retribuzione, accesso alla formazione, promozione, cessazione del rapporto o pensionamento nel rispetto dell’etica, in base a razza, origine nazionale, territoriale o sociale, casta, nascita, religione, disabilità, genere, orientamento sessuale, responsabilità familiari, stato civile, appartenenza sindacale, opinioni politiche, età, o qualsiasi altra condizione che potrebbe dare luogo a discriminazione;
garantire le condizioni di lavoro fondamentali, in tal senso deve essere tutelato il rispetto della libertà e della dignità di tutti i dipendenti ed è fatto divieto assoluto di ricorrere a qualsiasi forma di coercizione fisica, corporale, mentale, ad offese verbali o di altro tipo che possano ledere la dignità di qualsiasi dipendente o collaboratore;
garantire la tutela del lavoro infantile e minorile in genere (C 138 E 182 ILO – R 146 ILO) in tal senso la Società rifiuta nel modo più assoluto l’impiego di personale infantile e garantisce che il lavoro minorile eventualmente impiegato avvenga nei limiti di legge e delle dei regolamenti ILO;
rifiutare il lavoro forzato o obbligato (C 29- C 105 ILO), in tal senso la Società rifiuta nel modo più assoluto di ricorrere a lavoro forzato o coatto; è fatto assoluto divieto di impiegare personale contro la propria volontà e di ricorrere ad ogni forma di lavoro sotto la minaccia di punizioni; inammissibili sono i comportamenti di abuso fisico o verbale: forme di minaccia, molestie, corruzione o qualsiasi pratica fraudolenta non sono ammessi.
garantire la salute e sicurezza dei lavoratori (C 155 - R 164 ILO) in tal senso l'azienda assicura il diritto alla sicurezza ed alla salute sui luoghi di lavoro, assicurando condizioni di lavoro sicure e salubri, con particolare attenzione alla valutazione, alla gestione, alla prevenzione dei rischi, di lesioni e di malattie correlate sui luoghi di lavoro; è stato nominato un Rappresentante dei Lavoratori per la Sicurezza sui luoghi di lavoro Territoriale, nonché il Responsabile del Servizio di Prevenzione e Protezione; viene assicurata tutta la formazione ed addestramento necessari per l’acquisizione di consapevolezza da parte dei lavoratori dei rischi che incombono e delle misure preventive e protettive da adottare
garantire la libertà di associazione (C 87 – C 98 ILO), in tal senso l'azienda assicura il diritto di libertà sindacale e di contrattazione collettiva, non ostacolando in alcun modo l’elezione o la nomina di rappresentanti sindacali o l’iscrizione ai sindacati da parte dei dipendenti. Non viene fatta alcuna recriminazione ai rappresentanti sindacali e viene promossa la contrattazione collettiva
garantire il rispetto dell'orario di lavoro e del salario contrattuale di cui al C.C.N.L. applicato, in tal senso l'Azienda garantisce un salario/stipendio dignitoso a tutto il personale, assicurandosi che sia più che sufficiente per una vita dignitosa a tutta la famiglia; viene adottato il C.C.N.L. al momento vigente; l’orario di lavoro rispetta i dettami della normativa di riferimento e non deve superare le 48 ore settimanali, compreso l’eventuale straordinario. Il personale può essere coinvolto nel lavoro straordinario, solo se manifesta un pieno consenso a tale adesione.
tutelare la parità di salario e in tal senso l'assenza discriminazione (C100-C111 ILO – C 177), in tal senso l'Azienda garantisce, a parità di qualifica e livello professionale, l’assenza di discriminazione e la parità di salario/stipendio. Viene garantito il diritto alle pari opportunità in termini di salari/stipendi, assunzioni, avanzamenti di carriera tra uomini e donne, e di qualsiasi altro trattamento, a prescindere da razza, origine nazionale, territoriale o sociale, casta, nascita, religione, disabilità, genere, orientamento sessuale, responsabilità familiari, stato civile, appartenenza sindacale, opinioni politiche, età, o qualsiasi altra condizione che potrebbe dare luogo a discriminazione;
selezionare e verificare accuratamente i propri fornitori appaltatori e sub-appaltatori per ciò che riguarda la responsabilità sociale; così anche essi devono essere coinvolti nel rispetto ad ogni livello dei requisiti imposti dagli standard di riferimento. I fornitori vengono selezionati e qualificati sulla base anche della loro capacità di garantire il rispetto degli standard social accountability;
impegnarsi nella protezione dell’ambiente e nella prevenzione dell’inquinamento, attraverso una continua ricerca di soluzioni innovative, tecnologiche e gestionali volte alla minimizzazione degli impatti sull’ambiente;
impegnarsi al miglioramento continuo delle proprie prestazioni, attraverso la definizione di obiettivi e traguardi specifici per la gestione e controllo degli aspetti ambientali diretti ed indiretti correlati alle proprie attività e agli standard etici aziendali;
assicurare che siano rese disponibili le necessarie risorse per lo sviluppo e il mantenimento dei Sistemi di Gestione adottati;
perseguire la soddisfazione del Cliente;
monitorare i processi aziendali e renderli efficaci ed efficienti e definire e diffondere all’interno della Società gli obiettivi, anche quantitativi stabiliti, i programmi di miglioramento ed i risultati via via ottenuti;
identificare e valutare i rischi e le opportunità correlate agli aspetti di salute, sicurezza, agli obblighi di conformità, ai fattori interni ed esterni che influenzano le prestazioni di salute, sicurezza e le relative misure di mitigazione e gestionali;
tutelare la Salute e Sicurezza dei lavoratori ed impegnarsi ad eliminare i pericoli e a ridurre i rischi per la Salute e Sicurezza dei Lavoratori nella prevenzione degli infortuni e delle malattie professionali con la collaborazione attiva del Servizio di Prevenzione e Protezione;
impegnarsi al miglioramento continuo delle proprie prestazioni, attraverso la definizione di obiettivi e traguardi specifici per la prevenzione e la protezione della salute e sicurezza dei lavoratori;
valutare con continuità i rischi derivanti dalle attività aziendali in modo da programmare le necessarie misure di prevenzione e protezione
comunicare la presente Policy a tutte le persone che operano per conto dell’azienda e agli stakeholders;
rendere gli ambienti di lavoro sempre più sicuri e salubri per i propri dipendenti, collaboratori, appaltatori e visitatori;
verificare che le attività dei fornitori e dei subappaltatori siano svolte rispettando le norme sulla tutela della sicurezza e salute e sulla salvaguardia dell’ambiente;
utilizzare le migliori tecnologie disponibili per ottimizzare l’uso delle risorse, sensibilizzare il personale alla riduzione degli sprechi
condurre Audit periodici anche nei confronti dei Fornitori per una costante verifica del rispetto della normativa vigente.
Da un punto di vista della tutela ambientale, la Società segue i seguenti principi, il cui rispetto è richiesto anche ai Fornitori tutti:
impegnarsi nel rispetto più assoluto di tutte le normative Nazionali e locali vigenti in materia ambientale.
promuovere la politica ambientale a tutti i livelli dell’organizzazione comunicando gli obiettivi di miglioramento che l’azienda si pone e coinvolgendo ogni dipendente al loro raggiungimento.
impegnarsi nella salvaguardia dell’ambiente mediante la prevenzione e la riduzione dell’inquinamento causato dalle proprie attività, in particolare attraverso la riduzione dei consumi di energia, di acqua, di materiali e di imballaggi e la diminuzione delle quantità di rifiuti destinati allo smaltimento durante tutto il ciclo di vita del prodotto;
rispettare la sutainability policy adottata così come di volta in volta vigente.
ATTIVITÀ A RISCHIO DI REATO
Le attività a rischio di Reato, così come sono state rilevate tramite apposita indagine condotta con l’assistenza di CREA AVVOCATI ASSOCIATI, come risulta dalle interviste allegate al documento preparatorio del presente Modello Organizzativo e al loro aggiornamento in occasione dell’ultima revisione del MOG, possono essere potenzialmente compiute nelle seguenti aree (“Aree”):
Attività e reato/fattispecie reato
Funzioni coinvolte per aree
Rischio
Ottenere finanziamenti e/o contributi
(Truffa aggravata).
CdA, Admin
minimo
Amministrare e gestire le aree di attività che utilizzano o hanno accesso a sistemi informatici e telematici, tutela della riservatezza dei dati
(Reati informatici).
CdA, Admin
minimo
Ricorso all’outsourcing o assunzione manodopera straniera
(Intermediazione illecita e sfruttamento del lavoro)
Admin, HR
minimo
Utilizzo brevetti, modelli industriali, esercizio del commercio in genere tutela proprietà industriale
(frodi e segni mendaci per il compratore)
CdA, Admin, Creative, Production
medio
Ottenere concessioni, licenze ed autorizzazioni da parte della Pubblica Amministrazione.
Avere rapporti in genere con la P.A. e con le Autorità di controllo e di vigilanza, compreso il rischio frode nelle pubbliche forniture
(peculato, concussione, corruzione, induzione indebita a dare o promettere utilità, istigazione alla corruzione (anche con riferimento a membri organi CE e Stati esteri), abuso d’ufficio, Traffico di influenze illecite, Erogazioni e rapporti con Pubblico Ufficiale/Incaricato di Pubblico Servizio, corruzione attiva)
CdA, Admin, Produciton
minimo
Sicurezza e igiene del lavoro
(omicidio colposo o lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche)
Datore di Lavoro, RSPP
minimo
Appalti, subappalti e gestione del personale
(sfruttamento del lavoro e intermediazione illecita di manodopera, impiego di cittadini di paesi terzi il cui soggiorno è irregolare).
CdA
minimo
Gestione del Sistema Ambientale
(reati ambientali).
CdA, consulenti esterni
minimo
Gestione commesse private
(corruzione fra privati).
Tutte le funzioni della Società
minimo
Gestione pagamenti, gestione piccola cassa
(ricettazione – riciclaggio, impiego di denaro, beni o utilità di provenienza illecita).
Admin, Production
minimo
Gestione degli aspetti fiscali e degli adempimenti antiriciclaggio
CdA, Admin
minimo
Condotte di Razzismo e Xenofobia
(reati di razzismo e xenofobia).
Tutte le aree aziendali
minimo
Gestione contabilità, predisposizione progetti di bilancio, rapporti con Soci, Società di revisione (reati societari).
CdA, Admin, consulenti esterni
minimo
Condotte di associazioni con finalità terrorismo
Tutte le aree aziendali
minimo
Contrabbando
Tutte le aree aziendali
minimo
Reati tributari
CdA, Admin, consulenti esterni
minimo
Delitti in materia di strumenti di pagamento diversi dai contanti
Admin
minimo
Reati contro il patrimonio culturale
Tutte le aree aziendali
minimo
Le condotte aziendali integranti i Reati che possono essere tenute nell’esercizio dell’attività della Società sono, a mero titolo di esempio, quelle illustrate in sede di indagine per la rilevazione delle attività a rischio di Reato e riportate nel documento “Istruttoria” per la costruzione ed attuazione del Modello Organizzativo.
PROTOCOLLI PER LA FORMAZIONE ED ATTUAZIONE DI DECISIONI
Gestione dei processi
L’istruttoria compiuta ha permesso di accertare che l’organizzazione della Società è tale per cui per le Attività a rischio di reato, nessuno possa gestire in autonomia un intero processo ed è invece garantita l’applicazione del principio di separazione di funzioni: vale a dire l’autorizzazione all’effettuazione di un’operazione (formazione della decisione) è sotto la responsabilità di persona diversa da chi esegue operativamente, contabilizza o controlla l’operazione (attuazione della decisione).
Costituiscono parte integrante del presente Modello Organizzativo le procedure attualmente vigenti in Azienda.
In particolare:
a nessuno sono attribuiti poteri illimitati;
i poteri e le responsabilità sono chiaramente definiti, senza sovrapposizioni tra le varie funzioni, e sono noti all’interno dell’organizzazione;
le funzioni ed i compiti di coloro che sono coinvolti nelle fasi rilevanti di un processo potenzialmente a rischio sono separati (ad esempio funzione acquisti e funzione finanziaria);
i poteri autorizzativi e di firma sono coerenti con le responsabilità organizzative assegnate;
le soglie autorizzative di spesa sono stabilite con precisione e rese note;
il sistema di responsabilità del vertice aziendale è chiaramente definito e le deleghe, ove sussistenti, sono coerenti con esso;
le procure conferite verso l’esterno sono coerenti con il sistema delle deleghe;
nel sistema delle procure la “richiesta di denaro o altra utilità a terzi” è esplicitamente esclusa,
le procure ove esistenti sono rese note agli interlocutori esterni;
il potere di rappresentare la Società nei confronti di tutti i terzi è conferito con atti formali e trascritti.
La documentazione di cui la Società si è dotata e si doterà nel corso della propria strutturazione, per rappresentare il proprio sistema organizzativo e per disciplinare il proprio operato anche in relazione alle attività sensibili ai fini del Modello include, a titolo esemplificativo, quanto di seguito indicato:
organigrammi;
documenti descrittivi dei ruoli e delle responsabilità chiave;
policy e procedure;
contratti di outsourcing con terze parti attraverso cui vengono affidati a strutture esterne, interi processi o porzioni di essi;
Per la rappresentazione del sistema organizzativo della Società si rimanda ai documenti raccolti ed esaminati nel corso della fase istruttoria il cui esito è allegato al MOG e ne fa parte integrante.
Le procedure interne sono caratterizzate dai seguenti elementi:
massima separatezza possibile, all’interno di ciascun processo, tra il soggetto che lo inizia (impulso decisionale), il soggetto che lo esegue e lo conclude, e il soggetto che lo controlla;
traccia scritta di ciascun passaggio rilevante del processo;
adeguato livello di formalizzazione;
evitare che i sistemi premianti dei soggetti con poteri di spesa o facoltà decisionali a rilevanza esterna siano basati su target di performance sostanzialmente irraggiungibili.
Registrazioni contabili
Ogni operazione, transazione, azione deve essere:
legittima, coerente, congrua, autorizzata e verificabile,
correttamente ed adeguatamente registrata, sì da rendere possibile la verifica della legittimità, coerenza, e congruità del processo di decisione, autorizzazione e svolgimento; la registrazione può essere eseguita solo in presenza di tutti gli elementi documentali e/o dei controlli richiesti,
corredata di un supporto documentale idoneo a consentire, in ogni momento, i controlli sulle caratteristiche e motivazioni dell’operazione e l’individuazione di chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa.
Controlli
Sono regolarmente eseguiti controlli su:
flussi finanziari aziendali,
documentazione aziendale e, in particolare, fatture passive; per queste ultime viene verificato che l’esborso corrisponda ad un’effettiva operazione verso la Società e sia congruo con questa,
collaboratori esterni,
genuinità e veridicità (formale e sostanziale) dei documenti prodotti alla pubblica amministrazione per qualsiasi scopo,
documentazione da presentare per i progetti finanziabili (sia di progetto che quella attestante i requisiti tecnici, economici e professionali della Società),
dipendenti e collaboratori esterni che partecipano al processo di acquisizione di beni e servizi per la Società,
assunzione e gestione del personale nelle aree che sono state individuate tra quelle a rischio Reato,
l’effettuazione dei controlli, inclusi quelli di supervisione, è documentata (attraverso la redazione di verbali o in diverso modo con efficacia equivalente)
sono attualmente vigenti in azienda procedure per le registrazioni contabili del ciclo attivo, tesoreria e del ciclo passivo nonché procedure per le verifiche ispettive interne.
L’adozione e l’implementazione del Modello si inseriscono nel sistema di Controllo interno in una linea già perseguita con l’attuazione dei principi di corporate governance e con l’adozione del Codice Etico, l’ottenimento delle certificazioni ISO, l’adozione di una Sustainability Policy nonché di tutte le altre policies aziendali vigenti, in modo da assicurare la massima correttezza e trasparenza nel perseguimento delle politiche aziendali, nonché la tutela della posizione e dell’immagine acquisita dalla Società. Il sistema di controllo interno è un complesso di regole, procedure e strutture organizzative volte ad assicurare il buon andamento dell’impresa ed a garantire, in particolare, l’efficienza e l’efficacia dei processi aziendali, l’adeguato controllo dei rischi, l’attendibilità e l’integrità del sistema informativo, la salvaguardia del patrimonio e la conformità dell’attività d’impresa alle normative applicabili ed alle direttive aziendali.
La responsabilità dell’effettiva attuazione del sistema di controllo interno ha carattere diffuso ed integrato nelle strutture aziendali.
I presidi di controllo finalizzati alla prevenzione del rischio di commissione dei reati presupposto sono articolati su tre livelli:
principi generali di controllo, ai quali, a prescindere dal grado di rilevanza delle singole fattispecie di reato o dal grado di rischio sotteso a ciascuna delle attività sensibili identificate, la società si ispira nel disegno del sistema dei controlli:
segregazione delle attività: deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza le operazioni1;
esistenza di norme e regole formalizzate: devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione delle attività, delle responsabilità e dei controlli;
esistenza di deleghe e procure: devono esistere regole formalizzate per l’esercizio delle deleghe e procure;
tracciabilità: i soggetti, le funzioni/unità organizzative interessate e/o i sistemi informativi utilizzati devono assicurare l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportano la formazione e l’attuazione delle decisioni della Società e le modalità di gestione delle risorse finanziarie;
archiviazione/tenuta dei documenti: i documenti inerenti le attività della Società devono essere sempre archiviati e conservati a cura della struttura competente e con modalità tali da non permetterne la modificazione successiva, se non dandone specifica evidenza e consentendone l’accesso soltanto ai soggetti competenti, secondo le normative interne, e agli organi di controllo;
riservatezza: l’accesso ai documenti già archiviati, è consentito al responsabile della funzione e al soggetto da questi eventualmente delegato. È altresì consentito agli organi e alle funzioni di controllo competenti quali ad esempio la società di revisione, i componenti dell’Organismo di Vigilanza, ecc.
principi generali di comportamento, che prevedono disposizioni particolari volte a indirizzare le modalità di formazione ed attuazione delle decisioni, nell’ambito di ciascuna delle famiglie di reato ritenuta rilevante;
principi specifici di controllo, che consistono in presidi di controllo finalizzati a prevenire il concretizzarsi delle modalità di attuazione delle fattispecie di reato in ciascuna delle “attività sensibili” mappate.
Un ulteriore livello di controllo è rappresentato da specifiche Guideline predisposte ed emanate ai fini 231 ed inserite nel sistema normativo interno.
Inoltre, oltre a tali Guideline, tutte le Policy, Guideline e Operating Procedure emanate e richiamate all’interno del Modello costituiscono parte integrante del Modello stesso.
La violazione delle disposizioni inserite in tali norme in quanto richiamate dal Modello, potrà essere sanzionata ai sensi delle previsioni riportate nel sistema disciplinare di cui infra.
Le componenti del sistema di controllo interno sono di seguito analizzate relativamente agli aspetti di:
cultura del controllo;
attività di controllo e separazione dei compiti;
collaborazione fra Funzioni ed Organi di controllo;
formalizzazione dei processi;
reporting e comunicazioni.
La promozione e lo sviluppo della cultura del controllo all’interno dell’organizzazione si confermano quali obiettivi primari della politica attuata dal Management ed avvengono tramite:
lo svolgimento delle attività di controllo a tutti i livelli aziendali, garantendo indipendenza tra il personale incaricato delle attività di controllo e quello che svolge attività operative;
la diffusione ed attuazione del Codice Etico e di tutte le procedure aziendali;
il presidio dei temi relativi ad antiriciclaggio, normativa sulla “privacy” e antifrode, tramite strutture dedicate.
In particolare, le componenti più rilevanti del sistema di controllo interno possono essere indicate nei seguenti strumenti:
codici di comportamento e policy;
sistema organizzativo, procedure manuali ed informatiche;
poteri autorizzativi e di firma;
sistemi di controllo e di gestione;
comunicazione al personale;
formazione del personale;
meccanismi disciplinari.
Le componenti del sistema di controllo interno devono pertanto essere informate ai
seguenti principi:
verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
applicazione del principio di separazione delle funzioni;
applicazione di regole e criteri improntate a principi di trasparenza;
documentazione dei controlli;
previsione di un adeguato sistema sanzionatorio per la violazione delle regole e
delle procedure previste dal Modello;
individuazione dei requisiti dell’Organismo di Vigilanza.
Il sistema di controllo interno si applica:
a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società o in una sua unità organizzativa autonoma;
ai Dipendenti, anche se all’estero per lo svolgimento delle attività;
ai Consulenti e comunque a coloro i quali operano su mandato o per conto della stessa;
a quei soggetti che agiscono nell’interesse della Società in quanto legati alla stessa da rapporti giuridici contrattuali o da accordi di altra natura, quali, ad esempio, Partner in jointventure o di business.
Il vertice, sentito l’Organismo di Vigilanza, stabilisce le eventuali ulteriori categorie di destinatari del controllo, in relazione ai rapporti giuridici ed all’attività svolta dagli stessi nei confronti della Società.
PROTOCOLLI IN MATERIA DI BILANCIO E SOCIETARIA E PROTOCOLLI DI PREVENZIONE DEI REATI TRIBUTARI
Formazione del bilancio e documenti similari
L’istruttoria compiuta ha consentito di verificare che nella formazione del bilancio preliminarmente sono svolte le seguenti attività: tutte le funzioni ricevono istruzioni scritte concernenti i dati e le notizie che devono essere forniti all’amministrazione; nonché i controlli che devono essere svolti su elementi forniti dall’amministrazione e da confermare a questa,
i responsabili di funzione che forniscono dati ed informazioni relative al bilancio e documenti similari devono sottoscrivere una dichiarazione di veridicità e completezza delle informazioni trasmesse; in tali dichiarazioni viene asseverato ciò che obiettivamente e concretamente il soggetto responsabile può documentalmente dimostrare (anche a seguito di verifica ex post) sulla base dei dati in suo possesso, evitando affermazioni generali e generiche,
sono tenuti incontri periodici, con stesura di verbale firmato dai partecipanti, dell’Organismo di vigilanza con il responsabile amministrativo aventi ad oggetto il bilancio, con eventuali approfondimenti ed analisi documentali di fattispecie di particolare rilievo e complessità presenti nella bozza di bilancio predisposta;
viene tenuta almeno una riunione all’anno dell’Organismo di vigilanza con i consulenti esterni, avente per oggetto il bilancio (con relativa nota integrativa), con stesura di verbale firmato dai partecipanti.
Normativa societaria
Viene tenuta almeno una riunione all’anno tra il Responsabile Amministrativo e l’Organismo di Vigilanza per verificare l’osservanza della disciplina prevista in tema di normativa societaria, nonché il rispetto dei comportamenti conseguenti da parte degli Amministratori, dei Dirigenti e dei Dipendenti.
Sono in vigore:
Procedure per l’introduzione/integrazione dei principi di disciplina in tema di rapporti di Corporate Governance o di osservanza della normativa societaria;
Procedure autorizzative per acquisti e vendite di azioni o quote proprie e/o della società controllante e/o di altra società;
Procedure che disciplinano le operazioni di riduzione del capitale sociale, fusione e scissione societaria.
È stata compiuta un’attività di implementazione del ciclo attivo passivo e del sistema di supply chain con particolare attenzione ai soggetti esteri e comunque ai centri di acquisto (soggetti abilitati ad acquistare beni e servizi per la Società) e ai centri dai quali pervengono alla Società dati e informazioni per la fatturazione attiva per prevenire il rischio dell’originarsi di fatture false passive o attive.
Nell’attività di implementazione rientra la verifica dell’adeguatezza di eventuali processi di digitalizzazione nonché della messa a punto di un sistema amministrativo – contabile e gestionale adeguato alla prevenzione dei reati tributati.
Tutte le funzioni coinvolte sono formate e informate sui rischi di “distrazioni” contabili e gestionali, la Società esprime in ogni occasione formativa l’attenzione per questi aspetti.
La gestione della contabilità e bilancio e la gestione dell’area di rischio reati tributari, con riferimento alla gestione della contabilità, degli acquisti e della gestione del patrimonio riguarda le seguenti attività ritenute sensibili:
contabilità generale;
bilancio d’esercizio;
situazioni contabili infra annuali;
fatturazione passiva, fatturazione attiva (controllo emissione fatture);
paghe e stipendi;
ammortamenti;
ratei e risconti;
svalutazione crediti;
gestione vertenze;
gestione adempimenti fiscali e tributari;
rapporti con Revisore;
rapporti con altre società, con la PA, enti, autorità di vigilanza;
validazione prezzi di vendita.
I controlli finalizzati a prevenire i reati tributari permeano l’intera organizzazione aziendale essendo numerose le circostanze per le quali si possa incorrere in una condotta che induca un reato tributario.
In tal senso, numerosi sono in tale ambito i reati presupposto, di seguito un elenco indicativo e non esaustivo dei reati individuati nell’ambito del risk assessment:
delitto di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti;
delitto di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti;
delitto di dichiarazione fraudolenta mediante altri artifici;
delitto di emissione di fatture o altri documenti per operazioni inesistenti;
delitto di emissione di fatture o altri documenti per operazioni inesistenti;
delitto di occultamento o distruzione di documenti contabili;
delitto di sottrazione fraudolenta al pagamento di imposte;
delitti commessi nell’ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a dieci milioni di euro: delitto di dichiarazione infedele; delitto di omessa dichiarazione; delitto di indebita compensazione.
La gestione amministrativa e contabile ha per oggetto la disciplina delle varie operazioni da porre in essere per la corretta predisposizione di comunicazioni dirette ai soci, ad enti terzi ed al pubblico in generale, riguardo alla situazione economica, patrimoniale e finanziaria della Società.
La presente procedura, abbinata al sistema esterno di verifica, che prevede organi di controllo, ovvero il Revisore dei conti e l’Organismo di vigilanza, costituisce un sistema integrato e coordinato di misure preventive adottate dall’Azienda come tutela contro il rischio di commissione di reati previsti in materia di responsabilità penale amministrativa.
GESTIONE DELLE RISORSE FINANZIARIE
Separazione delle funzioni
La funzione che gestisce le operazioni finanziarie, sia in uscita che in entrata, è separata da ogni altra funzione.
Tale funzione esegue ogni operazione:
su richiesta scritta della funzione interessata,
ottenuta la previa autorizzazione scritta delle funzioni a ciò delegate:
qualora l’operazione abbia un valore superiore a quelli specificamente previsti nelle varie procure attribuite ai soggetti che operano nell’interesse della Società
qualora l’operazione sia richiesta da un’Area.
Pianificazione
Le singole funzioni pianificano per iscritto il fabbisogno finanziario in relazione a specifiche operazioni e lo comunicano alla funzione che gestisce le operazioni finanziarie.
Esecuzione delle operazioni
Sono previsti ed eseguiti:
la regolare ed ordinata contabilizzazione di ogni operazione finanziaria in uscita ed in entrata,
rendiconti periodici (almeno trimestrali) di tutte le operazioni in uscita ed in entrata,
riconciliazioni dei flussi totali in uscita ed in entrata
Specifici monitoraggi
Sono eseguiti specifici processi di monitoraggio delle risorse finanziarie destinate alle seguenti attività/operazioni, in modo da evitarne lo stanziamento allo scopo del compimento di un Reato:
attività svolte dalle Aree,
operazioni inerenti ad attività o prestazioni atipiche o inusuali in relazione all’attività svolta dalla Società,
spese sostenute, o di cui sia chiesto il rimborso, da organi, dipendenti e collaboratori esterni che operano nelle Aree o nell’interesse di queste,
operazioni finanziarie realizzate con modalità non usuali, quali delegazione di pagamento, espromissione, accollo di debito, cessione di credito, compensazione, ecc.
In particolare, viene verificato che ogni operazione sia:
giustificata, specificamente e chiaramente,
congrua,
documentata,
comprovata da idonea ricevuta (per le operazioni finanziarie in uscita).
Sono state adottate e sono attualmente vigenti in azienda, tra le procedure di qualità, procedure specifiche per le operazioni finanziarie e di registrazione del ciclo attivo – ciclo passivo – tesoreria, nonché istruzioni antiriciclaggio.
PROTOCOLLI E MISURE PER LA PREVENZIONE DEGLI ALTRI REATI E L’ESECUZIONE DI CONTROLLI
Tutela della salute e sicurezza sul lavoro e Ambiente
La Società ha adottato procedure sul cui rispetto vigila il RSPP e il Datore di Lavoro, per assicurare:
il rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
l’effettuazione della valutazione dei rischi e la predisposizione delle misure di prevenzione e protezione conseguenti;
il compimento delle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
la sorveglianza sanitaria;
l’informazione e formazione dei lavoratori;
la vigilanza sul rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
l’acquisizione di documentazioni e certificazioni obbligatorie di legge;
le verifiche periodiche dell’applicazione e dell’efficacia delle procedure adottate,
l’adozione di idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui da a) ad h).
I compiti descritti sono affidati a RSPP.
Il mancato rispetto delle misure indicate nella procedura è sanzionato come descritto nel prosieguo.
I protocolli, le procedure, le disposizioni operative in materia di sicurezza e ambiente sono parte integrante del presente modello nella versione di volta in volta in vigore.
Misure di gestione del sistema ambientale e protocollo per la prevenzione degli ecoreati.
La relativa gestione è affidata a consulenti esterni nell’ambito delle tematiche ambientali in generale, pur non esistendo un rischio specifico a carico della Società sul tema.
I rischi si possono riscontrare eventualmente nelle attività affidate a Fornitori, nei confronti dei quali sono in programma specifici audit.
Antiriciclaggio - Autoriciclaggio
Sono in vigore procedure per:
verifica della regolarità dei pagamenti con riferimento alla piena coincidenza tra destinatari/ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni e
in particolare, controlli formali e sostanziali dei flussi finanziari aziendali che tengono conto della sede legale della controparte (ad es. paradisi fiscali, paesi a rischio terrorismo, ecc.), degli Istituti di credito utilizzati,
verifica sul rispetto delle soglie per i pagamenti per contanti, eventuale utilizzo di libretti al portatore o anonimi per la gestione della liquidità, ecc.
tempestiva informazione all’Organismo di Vigilanza ed agli organi di controllo di gestione delle possibili infrazioni relative alle operazioni di registrazione, segnalazione e ai limiti all’uso di strumenti di pagamento e di deposito (contante, titoli al portatore, conti e libretti di risparmio anonimi o con intestazioni fittizie,
determinazione dei requisiti minimi in possesso dei soggetti offerenti e fissazione dei criteri di valutazione delle offerte nei contratti standard,
verifica sul livello di adeguamento delle società controllate rispetto alla predisposizione di misure e controlli antiriciclaggio.
È fatto obbligo in particolare di:
tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla gestione anagrafica di fornitori/clienti/partner anche stranieri;
non intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuta o sospettata l’appartenenza ad organizzazioni criminali o comunque operanti al di fuori della liceità quali, a titolo esemplificativo ma non esaustivo, persone legate all’ambiente del riciclaggio, al traffico di droga, all’usura;
valutare l’attendibilità di fornitori e clienti con modalità che consentano di verificarne la correttezza professionale;
non utilizzare strumenti anonimi per il compimento di operazioni di trasferimento di importi rilevanti;
effettuare un costante monitoraggio dei flussi finanziari aziendali;
garantire adeguata informativa e formazione;
rispettare il Codice Etico;
È fatto divieto di:
emettere fatture o altri documenti per operazioni in tutto o in parte inesistenti;
emettere fatture o altri documenti recanti l’indicazione di corrispettivi o IVA in misura superiore a quella reale o nomi diversi da quelli veri affinché, pur risultando veritiera la cessione o la prestazione, il relativo costo possa essere realizzato da soggetti diversi da coloro che hanno fruito della prestazione o cessione;
effettuare pagamenti a fronte del ricevimento di fatture relative ad attività non espletate;
occultare o distruggere tutti o parte dei documenti la cui tenuta è obbligatoria, in misura totale o anche solo tale da rendere impossibile la ricostruzione di tutta la gestione economica del contribuente per quell’anno.
Rapporti con la Pubblica Amministrazione
Sono vigenti una policy aziendale anticorruzione (con particolare attenzione alla regolamentazione di omaggi e regalie) i protocolli per la gestione dei rapporti con la Pubblica Amministrazione , nell’ambito del rispetto dei principi generali e dei divieti fissati dal Codice Etico.
Il processo di partecipazione a gare ed appalti pubblici, a richieste d’offerta private, di ottenimento di concessioni, licenze ed autorizzazioni, così come il processo di gestione delle commesse, sono descritti dalle procedure aziendali di qualità e operative.
In particolare, sono vigenti in azienda procedure specifiche per la gestione di licenze, autorizzazioni, permessi da parte della P.A., per le ispezioni, controlli e rapporti con al P.A., e per la gestione degli investimenti e delle spese realizzati con fondi pubblici.
Sono vigenti in azienda istruzioni operative sugli obblighi di tracciabilità dei pagamenti in conformità alla L. 163/2010
Inoltre, i poteri con riferimento ai rapporti con la Pubblica Amministrazione sono attribuiti dal vertice aziendale, per iscritto.
È stata anche predisposta e adottata una Politica anti-corruzione integrata al Codice Etico ed è stata estesa la valutazione del rischio con riferimento al disposto della L. 190/2012.
In particolare, sono stati valutati i rischi specifici, sono state implementate le relative procedure per i controlli commerciali e finanziari e per la regolamentazione di omaggi e regalie, è stato implementato il monitoraggio dei fornitori e dei partner commerciali anche con riferimento alla politica anti-corruzione, sono state migliorate procedure di segnalazione e indagine anche con riferimento alla L. 190/2012, è stato individuato un incaricato, oltre all’impegno del management, per la verifica del rispetto della politica anti-corruzione.
Le misure di prevenzione della corruzione
Al fine di realizzare un’azione mirata di prevenzione integrata dei fenomeni corruttivi intesi in senso ampio, la Società ha agito come segue:
individuazione delle aree a maggior rischio di corruzione, incluse quelle previste nell’art. 1, comma 16, della L. n. 190 del 2012, valutate in relazione al contesto, all’attività e alle funzioni dell’impresa;
programmazione della formazione, con particolare attenzione alle aree a maggior rischio di corruzione;
applicazione di procedure per l’attuazione delle decisioni dell’ente in relazione al rischio di fenomeni corruttivi (così come descritto in questa sezione del Modello);
individuazione di modalità di gestione delle risorse umane e finanziarie idonee ad impedire la commissione dei reati (così come descritto in questa sezione del Modello);
applicazione ed aggiornamento del Codice Etico (che è parte integrante del Modello di organizzazione e gestione);
applicazione di procedure per l’aggiornamento periodico dei protocolli di cui sopra come previsto dalle disposizioni di qualità;
previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato a vigilare sul funzionamento e l’osservanza dei Modello (nell’ambito degli obblighi informativi previsti dal Modello);
applicazione del Codice sanzionatorio alle violazioni del Codice Etico e del Modello con riferimento agli obblighi di prevenzione della corruzione (con le modalità e le tutele descritte nel CCNL e nel codice disciplinare).
Incaricato responsabile della prevenzione della corruzione
L’incaricato responsabile della prevenzione della corruzione viene individuato tra i dipendenti e nominato con atto di nomina scritta, registrata, archiviata e conservata anche agli atti dell’Organismo di Vigilanza.
La Legge 190/2012 ha riposto notevole fiducia nella figura del responsabile, infatti le norme prevedono che il responsabile della prevenzione della corruzione debba:
definire procedure appropriate per selezionare e formare i dipendenti destinati a operare in settori particolarmente esposti alla corruzione;
verificare l’efficace attuazione del Modello con riferimento all’area prevenzione della corruzione e la sua idoneità;
proporre modifiche del Modello in caso di accertamento di significative violazioni o di mutamenti dell’organizzazione;
individuare il personale da inserire nei programmi di formazione sui temi dell’etica e della legalità.
Per l'adempimento dei compiti previsti dalla Legge 190/2012 sopra esemplificati, egli può in ogni momento:
verificare e chiedere delucidazioni per iscritto e verbalmente a tutti i dipendenti circa comportamenti che possono integrare, anche solo potenzialmente, corruzione e illegalità;
richiedere ai dipendenti che hanno istruito un procedimento di fornire motivazioni per iscritto circa le circostanze di fatto e di diritto che sottendono all'adozione del provvedimento finale;
effettuare, ispezioni e verifiche al fine di procedere al controllo del rispetto delle condizioni di correttezza e legittimità dei procedimenti in corso o già conclusi.
Tutta l'attività sopra descritta verrà esercitata dal medesimo sempre in un’ottica di collaborazione volta al miglioramento progressivo dell'azione della Società e dei suoi dipendenti.
Considerato il delicato compito organizzativo e di raccordo che deve essere svolto dal medesimo, la Società assicura un adeguato supporto, mediante assegnazione di appropriate risorse strumentali e finanziarie, nei limiti della disponibilità di bilancio.
Entro il 31 dicembre di ogni anno, egli ha l’obbligo di trasmettere all’Organismo di Vigilanza e al vertice aziendale una relazione sull’attività di controllo, monitoraggio, implementazione svolta nel periodo.
Affinché egli possa vigilare efficacemente sull’attività della Società è resa nota la casella email dell’incaricato, alla quale potranno scrivere dipendenti e non, segnalando casi di illeciti concreti o potenziali, nella consapevolezza che alla casella suddetta avrà accesso esclusivamente l’incaricato della prevenzione della corruzione e i componenti dell’Organismo di Vigilanza, che l’identità del segnalante non può essere rivelata e che sono vietati tutti atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante medesimo per motivi collegati, direttamente o indirettamente, alla segnalazione.
Azioni per contrastare la corruzione
La Società, secondo quanto previsto dal Modello integrato, agisce a prevenzione dei fenomeni di corruzione:
attraverso l’adozione di idonee procedure per la formazione, attuazione e controllo delle decisioni, in qualunque forma assunte;
assicurando la massima trasparenza alla propria azione;
adottando azioni di formazione per i dipendenti impiegati nelle attività a maggior rischio di corruzione;
adottando e aggiornando opportunamente il proprio Modello e Codice Etico.
Tra le misure implementate dalla Società per la prevenzione della corruzione si elencano le seguenti:
interventi sull’organizzazione del lavoro per attuare il principio di separazione delle funzioni per cui nessuno deve gestire in autonomia un intero processo;
creazione di un sistema permanente di controlli e formazione degli auditors interni;
astensione sulle situazioni di conflitto di interesse.
La Società ispira ogni propria azione ai principi di correttezza, trasparenza e tracciabilità e ai principi codificati nel Codice Etico, nei Codici di Comportamento di cui è dotata, nel Modello, espressione dei valori e delle politiche dell’Impresa.
Il sistema di organizzazione della Società rispetta i requisiti fondamentali di formalizzazione e chiarezza, trasparenza, comunicazione e separazione dei ruoli.
In particolare, conformemente a quanto previsto nelle procedure e nelle norme aziendali, è fatto obbligo di instaurare e mantenere ogni rapporto con la Pubblica Amministrazione e con soggetti privati sulla base di criteri di massima correttezza e trasparenza che garantiscano il buon andamento della funzione o servizio e l’imparzialità nello svolgimento degli stessi.
A tal fine a tutti i destinatari:
è fatto divieto di porre in essere, concorrere o dare causa alla realizzazione di comportamenti tali che, integrino, direttamente o indirettamente, le fattispecie di reato indicate nel D.Lgs. 231/2001 e nella legge 190/2012 e comunque rientranti tra quelle considerate nel Modello;
è fatto divieto di violare i principi e le procedure aziendali elaborate dalla Società per prevenire i reati nei rapporti con la Pubblica Amministrazione ed i privati, in particolare, il fenomeno della corruzione e la corruzione tra privati;
è fatto obbligo di prestare la massima collaborazione a tutti i soggetti che svolgono attività di verifica e controllo;
è fatto divieto di discriminare il dipendente che effettui eventuali segnalazioni.
La Società adotta una serie di misure di formazione del personale, in particolare:
definizione di procedure appropriate per selezionare e formare i dipendenti destinati ad operare in settori particolarmente esposti alla corruzione;
previsione, per le attività nell'ambito delle quali è più elevato il rischio di corruzione, di meccanismi di formazione, attuazione e controllo delle decisioni idonei a prevenire il rischio di corruzione;
organizzazione di attività di formazione del personale per la conoscenza e la corretta applicazione del codice di comportamento;
La Società intende sviluppare interventi di formazione/informazione, rivolti a tutto il proprio personale, con la duplice funzione di prevenire e contrastare il fenomeno corruttivo e fornire la massima informazione sulle situazioni concrete di rischio, articolati su più livelli:
un intervento di tipo "informativo" che abbia come caratteristica principale la diffusione dei principi normativi e la contestualizzazione dei profili di rischio legati alle attività svolte;
una formazione diretta al vertice aziendale, all’ufficio tecnico, all’ufficio gare e agli impiegati, con l'obiettivo di definire le responsabilità e i protocolli operativi per evitare/segnalare il verificarsi di episodi di corruzione tra il personale;
una formazione "periodica" attivabile su richiesta in caso di nuove assunzioni o di assegnazione di nuovo personale alle strutture in cui è maggiormente presente il rischio di corruzione, nonché in caso di modifiche legislative o variazioni dei processi sensibili;
una formazione "intervento" da attivare nel caso sia rilevato un episodio di potenziale corruzione su istanza dell’incaricato della prevenzione della corruzione o dell’Organismo di Vigilanza.
Obiettivo dei percorsi formativi è di assicurare una formazione puntuale e continua che possa essere declinata in base ai diversi livelli di responsabilità e ai diversi livelli di "rischio" presenti nelle strutture della società.
Pertanto, oltre a quanto previsto dal Modello e dal Sistema Disciplinare, i dipendenti che direttamente o indirettamente svolgono una delle attività a rischio qui indicate, partecipano ad un programma formativo che è in fase di programmazione.
L’incaricato della prevenzione della corruzione, di concerto con la Direzione e l’Organismo di Vigilanza, individua i dipendenti che hanno l’obbligo di partecipare ai programmi di formazione.
Il Programma di formazione ha per oggetto:
i temi della legalità e dell’etica;
le buone prassi;
gli adempimenti connessi all’implementazione della policy e delle procedure anti-corruzione;
la disciplina dei reati contro la pubblica amministrazione e il contenuto della Legge 190/2012.
Il momento formativo verrà registrato mediante verbale di Addestramento/Formazione.
La partecipazione ai corsi di formazione da parte del personale individuato nel programma annuale sarà obbligatoria.
Il sistema dei controlli interni (Audit) costituisce strumento di supporto nella prevenzione del fenomeno della corruzione.
Con particolare riferimento agli atti adottati nei settori che presentano un elevato rischio di corruzione, i controlli si articolano in due distinte tipologie di attività:
il “controllo di linea” costituito dall’insieme delle attività di controllo che le singole unità operative della Società svolgono sui propri processi;
attività di “Auditing” o “Audit interno” finalizzato alla individuazione ed al contenimento dei rischi aziendali, tale attività è estesa a tutti i processi della Società. Ai responsabili di processo sono rimesse le azioni correttive.
Al fine di prevenire e controllare il rischio derivante da possibili atti di corruzione l’incaricato per la prevenzione della corruzione e l’Organismo di Vigilanza possono richiedere in qualsiasi momento ai dipendenti di dare per iscritto adeguata motivazione circa i presupposti e le circostanze di fatto che sottendono ad ogni azione da questi ultimi posta in essere nello svolgimento della loro funzione.
L’incaricato per la prevenzione della corruzione e l’Organismo di Vigilanza inoltre possono in ogni momento verificare e chiedere delucidazioni per iscritto e verbalmente a tutti i dipendenti su comportamenti che possono integrare anche solo potenzialmente corruzione e illegalità.
L’incaricato per la prevenzione della corruzione e l’Organismo di Vigilanza procederanno alla verifica del rispetto del Codice Etico e della policy anti-corruzione secondo le seguenti azioni complementari:
raccolta di informazioni,
verifiche e controlli presso le aree,
funzione di internal – audit.
L’incaricato per la prevenzione della corruzione e l’Organismo di Vigilanza infine possono tenere conto di segnalazioni provenienti da eventuali portatori di interesse, sufficientemente circostanziate, che evidenzino situazioni di anomalia e configurino la possibilità di un rischio probabile di corruzione. Tali segnalazioni dovranno essere effettuate tramite posta elettronica certificata (per gli utenti esterni) o attraverso l'indirizzo di posta elettronica.
PROTOCOLLI SPECIFICI IMPLEMENTATI IN CONFORMITÀ ALLE LINEE GUIDA DI CONFINDUSTRIA ANTI-CORRUZIONE
Aree a rischio reato
Protocolli di prevenzione
Partecipazione a procedure di gara o di negoziazione diretta per la vendita di beni e servizi o finalizzate alla realizzazione di opere a favore della PA, nonché la successiva attività di erogazione del servizio e/o della prevista prestazione contrattuale.
Monitoraggio delle offerte economiche relative a gare e a trattative private con la PA, corredato da analisi del trend dei prezzi praticati, nonché monitoraggio delle fasi evolutive dei procedimenti di gara o di negoziazione diretta.
Attività funzionalmente connesse con l’esercizio, da parte dell’ente, di compiti di natura pubblicistica in quanto correlate all’esercizio di una funzione pubblica o di un pubblico servizio.
Reporting interno, a fronte delle attività di monitoraggio, per favorire sistemi di cross control e gestione delle anomalie tra le diverse funzioni aziendali.
Realizzazione di accordi di partnership con terzi soggetti per collaborazioni commerciali e, in generale, il ricorso ad attività di intermediazione finalizzate alla vendita di prodotti e/o servizi nei confronti di soggetti pubblici nazionali.
Procedure di tracciabilità dei flussi finanziari aziendali con l’individuazione dei soggetti autorizzati all’accesso alle risorse.
Rapporti con:
Autorità Indipendenti e di Vigilanza e altri organismi di diritto pubblico;
pubblici ufficiali e incaricati di pubblico servizio relativamente agli adempimenti fiscali, tributari e previdenziali;
Autorità Giudiziaria, pubblici ufficiali e incaricati di pubblico servizio nell’ambito del contenzioso penale, civile, del lavoro, amministrativo, tributario e fiscale
Verifiche, a cura di idonee funzioni aziendali distinte da quella “commerciale”, sull’effettiva erogazione delle forniture e/o sulla reale prestazione dei servizi, inclusi i controlli sui livelli qualitativi attesi, anche ai fini della risoluzione di possibili contestazioni del cliente a fronte di ipotesi di disservizi.
Presidi specifici a fronte del ricorso a partnership commerciali, intermediazioni e forme aggregative tra imprese quali, ad es. ricorso ad attestazioni in ottica 231, attivazione sistemi di monitoraggio gestionale estesi alle aree di interesse, etc.
Partecipazione a procedure per l’ottenimento di licenze, provvedimenti amministrativi ed autorizzazioni da parte della PA.
Attività di acquisto dalla PA, ovvero le attività di acquisto svolte con la qualifica di pubblica funzione o incaricato di pubblico servizio.
Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici italiani o comunitari e il loro concreto utilizzo.
Selezione e assunzione del personale.
Gestione delle finanziarie e di strumenti finanziari derivati.
Gestione delle posizioni creditorie e delle iniziative di recupero delle stesse (in relazione a ipotesi di stralci di credito, parziali o totali), nonché le transazioni commerciali remissive a fronte di disservizi e contestazioni.
Controlli dei collaboratori esterni (ad esempio agenti) e della congruità delle provvigioni pagate rispetto a quelle praticate nell’area geografica di riferimento.
Monitoraggio dei procedimenti di richiesta di erogazioni, contributi o finanziamenti pubblici e attivazione di approfondimenti su potenziali indicatori di rischio (es. concentrazione richieste andate a buon fine su determinati soggetti PA).
Selezione, negoziazione, stipula ed esecuzione di contratti di acquisto, ivi compresi gli appalti di lavori, riferita a soggetti privati, con particolare riferimento al ricevimento di beni e attività finalizzate all’attestazione di avvenuta prestazione dei servizi e di autorizzazione al pagamento specialmente in relazione ad acquisti di natura immateriale, tra cui:
consulenze direzionali, commerciali, amministrativo-legali e collaborazioni a progetto;
pubblicità;
sponsorizzazioni;
spese di rappresentanza;
locazioni passive;
attività di sviluppo di software e servizi ICT.
Predisposizione di specifiche procedure organizzative relative ad acquisti, consulenze, sponsorizzazioni, reclutamento del personale, spese di rappresentanza, Linee Guida per la gestione della finanza aziendale, ecc.), assicurando per esempio:
verifiche preventive sulle controparti o sui beneficiari;
definizione di criteri qualitativi e/o quantitativi con adeguati livelli di autorizzazione per le spese di rappresentanza;
distinzione dei ruoli;
stratificazione dei poteri di firma;
tracciabilità dei flussi finanziari.
Partecipazione a procedure di gara o di negoziazione diretta, indette da organismi pubblici dell’Unione Europea o stranieri o a similari procedure svolte in un contesto competitivo a carattere internazionale.
Procedimentalizzazione dei rapporti e delle operazioni che si svolgono nelle aree geografiche a maggiore rischio reato, eventualmente adottando particolari cautele già nella fase precontrattuale e di negoziazione, nonché nella individuazione dei soggetti incaricati delle relative operazioni e nello scambio di comunicazioni formali che ne attestino la trasparenza e correttezza.
Consultazione di studi e rilievi analitici, ormai consolidati e di particolare attendibilità, che periodicamente enti specializzati svolgono per valutare il livello di corruzione nelle pubbliche amministrazioni in tutti i paesi del mondo.
Partecipazione a procedure di evidenza pubblica in associazione con altri partner (RTI, ATI, joint venture, consorzi, etc.).
Per evitare la propagazione di responsabilità agli enti che abbiano realizzato forme di associazione con altri partner commerciali, a fronte di un illecito corruttivo commesso dall’esponente di uno di questi ultimi, può essere utile:
la conduzione di adeguate verifiche preventive sui potenziali partner;
la previsione di un omogeneo approccio e di una condivisa sensibilità da parte dei componenti dell’ATI/RTI o dei consorziati o intermediari sui temi afferenti la corretta applicazione del decreto 231, anche in relazione all’adozione di un proprio modello organizzativo da parte di ciascun componente del raggruppamento nonché all’impegno, esteso a tutti i soggetti coinvolti, di adottare un proprio Codice Etico;
acquisizione dai partner di informazioni sul sistema dei presidi dagli stessi implementato, nonché flussi di informazione tesi ad alimentare un monitoraggio gestionale, ovvero attestazioni periodiche sigli ambiti di rilevanza 231 di interesse (es. attestazioni rilasciate con cadenza periodica in cui ciascun partner dichiari di non essere a conoscenza di informazioni o situazioni che possano, direttamente o indirettamente, configurare le ipotesi di reato previste dal decreto 231);
eventuale definizione di specifiche clausole contrattuali di audit (da svolgere sia con idonee strutture presenti all’interno dell’aggregazione tra imprese che con l’eventuale ricorso a soggetti esterni), da attivarsi a fronte di eventuali indicatori di rischio rilevati;
adozione, accanto al Codice Etico, di uno specifico Codice di Comportamento rivolto ai fornitori e partner che contenga le regole etico- sociali destinate a disciplinare i rapporti dei suddetti soggetti con l’impresa, cui auspicabilmente aderiscano le controparti che affiancano la società nelle diverse opportunità di business (es. joint venture, ATI, RTI, consorzi, etc)
Istituzione di una procedura volta a fornire ai soggetti aziendali alcune regole comportamentali da seguire nella gestione di rapporti con professionisti e soggetti appartenenti a società terze, che preveda:
la segnalazione tempestiva ai superiori e all’Organismo di Vigilanza aziendale di ogni richiesta di denaro o di regalia non giustificata dai normali rapporti amministrativi, ricevuta da soggetti appartenenti ad altre aziende;
nell’ambito della procedura che precede (o mediante autonomo protocollo) prevedere regole predefinite per il conferimento di incarichi o consulenze a soggetti terzi, ispirandosi a criteri di legalità, trasparenza, condivisione funzionale, inerenza e giustificabilità.
istituzione di una procedura per il controllo dei flussi finanziari e la tracciabilità dei pagamenti.
previsione di un meccanismo di segnalazione tempestiva ai superiori di qualsiasi situazione di conflitto di interessi che possa insorgere in capo a soggetti aziendali e relative modalità di intervento.
istituzione di una procedura che garantisca il rispetto dei criteri di legalità, trasparenza, condivisione funzionale e giustificabilità nel:
regolare la gestione della proprietà industriale ed intellettuale e di un protocollo volto a regolare la acquisizione alla società di invenzioni o soluzioni innovative individuate o sviluppate da soggetti terzi;
disciplinare il rapporto con soggetti appartenenti a società concorrenti, clienti o target.
Violazione del diritto d’autore, delitti informatici e trattamento illecito di dati
L’unica area rilevata come a rischio medio, nel corso dell’istruttoria svolta, operando la Società nel comparto creativo ed essendo dunque costantemente a contatto con diritti di privativa di terze parti, è adeguatamente presidiata dall’adozione di procedure ad hoc di minimizzazione del rischio.
In particolare, nei confronti del Cliente vengono adottate tutte le cautele circa la licenza d’uso sempre concessa per iscritto, e nei confronti dei Fornitori, viene segnalata l’esistenza dei diritti di privativa e raccolta sempre e preventivamente apposita manleva.
Oltre a quanto specificamente previsto in ciascuna delle procedure aziendali vigenti, è fatto divieto di:
usare nomi o segni distintivi che siano idonei a produrre confusione con nomi o segni distintivi legittimamente usati da altre compagnie;
imitare servilmente i prodotti di un concorrente che abbiano caratteristiche peculiari e specifiche tali da poter essere considerate proteggibili dalla normativa di settore;
effettuare una descrizione di un prodotto non esattamente corrispondente a quella reale;
diffondere notizie e/o apprezzamenti sui prodotti e sull’attività di un concorrente che siano anche solo potenzialmente idonei a determinarne il discredito;
partecipare a gare qualora tale attività non rientri nella propria job description ovvero, in tale ultima ipotesi, senza preventiva autorizzazione da parte delle funzioni competenti;
denigrare un concorrente o, comunque, convincere fraudolentemente un appaltatore a scegliere la Società preferendola ad altre nell’ambito di una gara;
effettuare qualsiasi attività che possa essere considerata una forma di concorrenza non pienamente corretta e trasparente.
Inoltre, è fatto divieto di:
divulgare informazioni relative ai sistemi informatici aziendali;
utilizzare i sistemi informatici aziendali per finalità non connesse alla mansione svolta;
utilizzare illecitamente materiale tutelato dall’altrui diritto d’autore.
Al fine di limitare le rischiosità connesse ai reati informatici e alle violazioni del diritto d’autore, la Società:
fornisce, ai Destinatari, un’adeguata informazione circa il corretto utilizzo degli userID e delle password per accedere ai principali sottosistemi informatici utilizzati presso la Società;
regolamenta, attraverso opportune policy e regolamenti aziendali, l’utilizzo dei sistemi informatici e l’accesso agli stessi da parte dei Destinatari sulla base delle finalità connesse agli impieghi da questi ultimi svolti;
effettua, per quanto possibile, nel rispetto della normativa sulla privacy, degli accordi sindacali in essere e dello Statuto dei Lavoratori, controlli periodici sulla rete informatica aziendale al fine di individuare comportamenti anomali;
predispone e mantiene adeguate difese fisiche a protezione dei server della Società;
predispone e mantiene adeguate difese a protezione degli ulteriori sistemi informatici aziendali;
effettua, per quanto possibile, controlli periodici sui contenuti del sito internet aziendale.
Ai Destinatari è fatto divieto di:
modificare in qualsiasi modo la configurazione delle postazioni di lavoro fisse
mobili assegnate dalla Società;
installare o utilizzare strumenti software e/o hardware che potrebbero essere
adoperati per valutare o compromettere la sicurezza di sistemi informatici o telematici (es. sistemi per individuare le password, decifrare i file criptati, ecc.);
ottenere credenziali di accesso a sistemi informatici o telematici aziendali, o di terzi con metodi o procedure differenti da quelle a tale scopo autorizzate dalla Società;
manomettere, sottrarre o distruggere il patrimonio informatico aziendale di clienti o di terzi, comprensivo di dati, archivi e programmi;
effettuare prove o tentare di compromettere i controlli di sicurezza di sistemi
informatici aziendali;
divulgare, cedere o condividere con personale interno o esterno alla Società
le proprie credenziali di accesso ai sistemi ed alla rete aziendale o di terzi;
sfruttare eventuali vulnerabilità o inadeguatezze nelle misure di sicurezza dei sistemi informatici o telematici aziendali o di terzi per ottenere l’accesso a risorse o informazioni diverse da quelle cui si è autorizzati ad accedere, anche nel caso in cui tale intrusione non provochi un danneggiamento a dati, programmi o sistemi;
violare i sistemi informatici di società concorrenti per acquisire la documentazione relativa ai loro progetti;
danneggiare le infrastrutture tecnologiche di società concorrenti al fine di impedirne l’attività o danneggiarne l’immagine;
manipolare i dati presenti sui propri sistemi come risultato dei processi di business;
danneggiare, distruggere o manomettere documenti informatici aventi efficacia probatoria, registrati presso enti pubblici (es. polizia, uffici giudiziari, ecc.), e relativi a procedimenti o indagini giudiziarie in cui la Società sia coinvolta a qualunque titolo.
Con riferimento alla gestione del sito internet la Società pone in essere i seguenti adempimenti:
disciplina formalmente le modalità attraverso le quali modificare il sito internet aziendale;
indica quali figure interne partecipino al processo decisionale di modifica del sito internet aziendale e quali figure siano invece demandate ad attuare effettivamente le modifiche, prevedendo, ove necessario, una preventiva consultazione del consulente legale;
prevede che l’accesso al sito internet aziendale a fini di modifica sia attuabile solo in possesso di specifiche password a tale scopo generate, in conformità anche alla vigente normativa sulla privacy;
fornisce alle figure aziendali interessate adeguata informazione circa le potenziali rischiosità in materia di responsabilità amministrativa degli enti connesse all’attività di configurazione del sito internet aziendale;
adotta misure tali da consentire che l’utilizzo di materiale coperto da altrui diritto d’autore all’interno del sito internet avvenga solamente in presenza di un diritto all’utilizzazione dello stesso;
verifica l’eventuale pubblicazione sul proprio sito internet aziendale di materiale non autorizzato;
adegua il proprio sistema informatico alla normativa vigente in tema di privacy, verificando in particolare la tenuta delle misure di sicurezza, anche effettuando, ove necessario, la cd. DPIA (Data Protecion Impact Assessment) ai sensi dell’art. 35 del Regolamento Europeo n. 679/2016, ovvero analoga analisi del rischio.
Altre misure
Con riferimento al rischio di condotte di frode nelle pubbliche forniture, l’Impresa controlla accuratamente la fase di esecuzione degli appalti e subappalti a mezzo dei propri tecnici e preposti e adotta idonee procedure per evitare forniture di materiali e attrezzature non conformi alle normative tecniche o in quantità inferiori o con qualità inferiori rispetto a quelle pattuite.
Sono emanate, e rese note a tutti i dipendenti della Società istruzioni contenenti richiami netti ed inequivocabili ad un corretto utilizzo degli strumenti informatici disponibili ai dipendenti medesimi. Con riferimento al trattamento dei dati personali, sono vigenti procedure aziendali in materia di privacy che descrivono la protezione fisica dei dati, l’utilizzo dei sistemi informativi, i controlli specifici e prevedono la definizione delle funzioni responsabili dei sistemi medesimi.
È previsto un processo commerciale e di approvvigionamento, descritto nelle procedure aziendali di qualità.
È previsto un processo operativo di controllo del personale delle imprese appaltatrici.
E’ previsto un protocollo di gestione e monitoraggio dei contenziosi giudiziali e stragiudiziali nonchè degli accordi transattivi.
E’ previsto un protocollo per la selezione del personale.
La selezione e assunzione del personale è ispirata a un criterio di trasparenza sulla base dei seguenti parametri:
professionalità adeguata rispetto all’incarico o alle mansioni da assegnare;
uguaglianza di trattamento tra i diversi candidati;
affidabilità rispetto al rischio di infiltrazione criminale.
La Società assicura che vengano prodotti prima dell’assunzione i seguenti documenti:
curriculum vitae;
casellario giudiziario;
certificato dei carichi pendenti, non anteriore a tre mesi.
La Società conserva la documentazione esibita in sede di assunzione anche al fine di consentirne la consultazione da parte dell’OdV nell’espletamento della consueta attività di vigilanza e controllo.
È previsto ed attuato un programma di visite ispettive presso fornitori e partner per verificare il rispetto degli impegni di cui al Codice Etico ovvero viene richiesta ai medesimi ogni documentazione utile.
La Società è dotata di strumenti informatici che impediscono l’accesso e/o la ricezione di materiale relativo alla pornografia minorile.
E’ valutata con particolare attenzione e sensibilità l’organizzazione diretta e/o indiretta di viaggi o di periodi di permanenza in località estere con specifico riguardo a località note per il fenomeno del c.d. “turismo sessuale”.
La possibilità di partnership commerciali è previamente attentamente valutata al fine di escludere società operanti in settori quali la comunicazione telematica di materiale relativo alla pornografia minorile ed il turismo nelle aree geografiche richiamate al punto precedente.
Esistono misure di controllo nella fase di assunzione per la prevenzione del reato di impiego di cittadini terzi il cui soggiorno è irregolare.
La Società si è dotata di una procedura di selezione dei fornitori e inoltre verifica periodicamente il possesso dei requisiti di affidabilità e onorabilità dei fornitori.
Le prestazioni di beni, lavori o servizi, che possano riguardare attività sensibili, da parte di società terze, devono essere disciplinate sotto forma di contratto scritto.
Il contratto tra le parti deve prevedere le seguenti clausole:
l’obbligo da parte della società prestatrice di attestare la veridicità e la completezza della documentazione prodotta e delle informazioni comunicate alla Società in forza di obblighi di legge;
l’impegno da parte della società prestatrice a rispettare, durante la vigenza del contratto, i principi ispiratori del Codice Etico, nonché le disposizioni del Decreto 231/2001 e ad operare in linea con essi;
l’obbligo di ottemperare ad eventuali richieste di informazioni, dati o notizie da parte dell’OdV della Società.
Il contratto deve inoltre prevedere la facoltà per la Società di procedere all’applicazione di forme di tutela (ad es. risoluzione del contratto, applicazione di penali, ecc.), laddove sia ravvisata una violazione dei principi fondamentali e del Codice di Comportamento e del Modello.
Con particolare riferimento alle attività esternalizzate, il sistema di organizzazione e controllo aziendale, in considerazione delle responsabilità che ne possono derivare, si ispira ai seguenti principi di:
individuazione specifica dei ruoli e delle responsabilità dei soggetti coinvolti nello svolgimento delle attività;
tracciabilità dei processi aziendali affidati in outsourcing;
definizione delle modalità e dei livelli di qualità del servizio;
istituzione di flussi informativi tra l’outsourcer di servizi e il soggetto esternalizzante.
SISTEMA DISCIPLINARE
Il sistema disciplinare è volto a prevenire e sanzionare, sotto il profilo contrattuale, la commissione degli illeciti amministrativi dipendenti dai reati di cui al D.Lgs. 231/2001.
L’applicazione delle sanzioni prescinde dall’apertura e dell’esito del procedimento penale eventualmente avviato dall’Autorità Giudiziaria, nel caso in cui la condotta da censurare integri una fattispecie di reato rilevante ai sensi del D.Lgs. 231/2001.
Il presente sistema disciplinare, in quanto previsto dal modello di organizzazione e gestione, è complementare e non alternativo al sistema disciplinare previsto nel CCNL vigente e applicato.
Al fine di rendere il sistema disciplinare idoneo e quindi efficace sarà valutata la sanzionabilità anche della mera condotta che ponga a rischio le regole, i divieti e le procedure previste dal modello e anche solo degli atti preliminari finalizzati alla loro violazione.
Sono soggetti all’applicazione del presente sistema disciplinare i dipendenti, i componenti del Consiglio di Amministrazione, i consulenti, i collaboratori, i fornitori, gli appaltatori e i subappaltatori, gli agenti e i terzi in genere che abbiano rapporti contrattuali con la Società.
Per i soggetti legati alla Società da un rapporto di lavoro subordinato il procedimento disciplinare per violazioni del modello di organizzazione è quello disciplinato dalla legge e dal CCNL vigente e applicato.
Per i terzi contrattualmente legati alla Società in forza di un rapporto diverso dalla subordinazione il procedimento disciplinare sarà gestito dal vertice aziendale su segnalazione dell’OdV e potrà essere esercitato il diritto di risoluzione secondo quanto previsto dalle clausole contrattuali.
Per i componenti del Consiglio di Amministrazione sarà interessato anche l’organo di appartenenza.
Il procedimento per l’irrogazione delle sanzioni di cui al presente sistema disciplinare tiene conto delle particolarità derivanti dallo status giuridico del soggetto nei confronti del quale si procede.
In ogni caso l’Organismo di Vigilanza deve essere coinvolto nel procedimento disciplinare.
L’accertamento delle infrazioni al modello di organizzazione spetta all’Organismo di Vigilanza che dovrà segnalare tempestivamente al vertice aziendale le violazioni accertate.
È prevista l’istituzione di un canale informativo dedicato per facilitare il flusso di segnalazioni all’OdV sulle violazioni alle disposizioni del presente modello di organizzazione.
Tutti i destinatari devono essere informati circa l’esistenza ed il contenuto del presente sistema disciplinare.
Sarà compito del vertice aziendale di concerto con l’Organismo di Vigilanza provvedere alla comunicazione dello stesso.
Sono sanzionate tutte le violazioni ai principi e alle regole contenute nel modello di organizzazione e nelle procedure che disciplinano le attività potenzialmente esposte alla commissione dei reati presupposto.
Provvedimenti disciplinari.
Le infrazioni disciplinari sono punite, a seconda della gravità e delle mancanze, con i seguenti provvedimenti:
rimprovero verbale
rimprovero scritto
multa per un importo fino a tre ore di retribuzione
sospensione dal lavoro e dalla retribuzione fino a tre giorni
licenziamento con preavviso
licenziamento senza preavviso
Per i provvedimenti disciplinari più gravi del richiamo o del rimprovero verbale deve essere effettuata la contestazione scritta al lavoratore con l’indicazione specifica dei fatti costitutivi dell’infrazione.
Il provvedimento non potrà essere emanato se non trascorsi otto giorni da tale contestazione, nel corso dei quali il lavoratore potrà presentare le sue giustificazioni. Se il provvedimento non verrà emanato entro gli otto giorni successivi tali giustificazioni si riterranno accolte. A tali fini si chiarisce che gli otto giorni entro i quali il provvedimento deve essere emanato sono successivi allo scadere dei primi otto e quindi entro sedici giorni dalla contestazione. Il provvedimento deve essere emanato entro sedici giorni dalla contestazione anche nel caso in cui il lavoratore non presenti alcuna giustificazione.
Nel caso in cui l’infrazione contestata sia di gravità tale da poter comportare il licenziamento, il lavoratore potrà essere sospeso cautelativamente dalla prestazione lavorativa fino al momento della comminazione del provvedimento, fermo restando per il periodo considerato il diritto alla retribuzione.
La comminazione del provvedimento dovrò essere motivata e comunicata per iscritto.
Il lavoratore potrà presentare le proprie giustificazioni anche verbalmente.
I provvedimenti disciplinari diversi dal licenziamento potranno essere impugnati dal lavoratore in sede sindacale, secondo le norme contrattuali.
Non si terrà conto ad alcun effetto delle sanzioni disciplinari decorsi due anni dalla loro applicazione.
Violazione delle norme del Codice Etico e delle procedure allegate al modello di organizzazione e gestione.
La violazione delle norme del Codice Etico e delle procedure allegate al modello di organizzazione e gestione o da questo richiamate o adottate in sua attuazione nonché l’inosservanza della disciplina prevista in tema di normativa societaria costituiscono illecito disciplinare della/e persona/e competente/i all’attuazione della misura.
In particolare, integrano illecito disciplinare punibile con le sanzioni disciplinari di cui alle precedenti norme, secondo la gravità dell’infrazione e delle responsabilità connesse alla posizione di lavoro occupata dal dipendente:
l’inosservanza di uno o più dei principi o delle disposizioni del Codice Etico
il mancato rispetto delle disposizioni, anche in parte, di una o più procedure allegate al modello di organizzazione e gestione
la mancata, incompleta o non veritiera documentazione dell’attività di controllo svolta in esecuzione ed in conformità al modello di organizzazione e gestione
la violazione dei principi di indirizzo dell’attività della Società
la mancata, incompleta o non veritiera documentazione dell’attività di monitoraggio delle risorse finanziarie svolta in esecuzione ed in conformità al modello di organizzazione e gestione
la violazione o l’elusione del sistema di controllo, realizzate mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle procedure di cui al modello di organizzazione e gestione, l’ostacolo ai controlli, l’impedimento ingiustificato all’acceso alle informazioni e alla documentazione opposto ai soggetti preposti ai controlli, incluso l’Organismo di vigilanza, o altre condotte idonee alla violazione o elusione del sistema di controllo,
la mancata collaborazione con l’Organismo di vigilanza.
La gravità dell’infrazione sarà valutata sulla base di: tempi e modalità concrete di realizzazione dell’infrazione, presenza e intensità dell’elemento intenzionale, entità del danno o del pericolo come conseguenza dell’infrazione per la Società e per tutti i dipendenti e portatori di interessi della Società tessa, prevedibilità delle conseguenze, circostanze nelle quali l’infrazione ha avuto luogo.
La recidiva costituisce un’aggravante e comporta l’applicazione di una sanzione più grave.
Sanzioni
Le sanzioni irrogabili sono le seguenti:
per impiegati: richiamo verbale, ammonizione scritta, sospensione, licenziamento a seconda della gravità dell’infrazione
per dirigenti: ammonizione scritta o licenziamento con o senza preavviso, a seconda della gravità dell’infrazione. In particolare, il dirigente incorrerà nella più grave sanzione del licenziamento senza preavviso ogniqualvolta la violazione di una o più prescrizioni del modello sia di gravità tale da ledere irreparabilmente il rapporto di natura fiduciaria che lega i dirigenti alla Società
per amministrazione: adozione da parte del Consiglio di Amministrazione dei provvedimenti previsti dalla legge e/o dallo statuto, graduabili secondo la gravità dell’infrazione fino alla sottoposizione al Consiglio di Amministrazione della proposta di revoca. In ogni caso l’Organismo di Vigilanza informerà senza indugio e per iscritto il Consiglio di Amministrazione.
per lavoratori autonomi, consulenti, collaboratori, fornitori, appaltatori e subappaltatori, agenti e terzi in genere che abbiano rapporti contrattuali con la Società: risoluzione del contratto senza preavviso in applicazione di apposita clausola che deve essere inserita in ogni accordo e contratto con il seguente od equivalente contenuto “La parte contraente della Società (vale a dire, a seconda dei casi, il consulente, il fornitore, il subappaltatore, l’agente, ecc.), nello svolgimento delle attività oggetto del presente contratto , si impegna ad osservare i principi e le disposizioni del Codice Etico, della politica aziendale e del modello di organizzazione e gestione che costituiscono parte integrante e sostanziale del presente contratto. La Società ha come principio imprescindibile il rispetto delle leggi e regolamenti vigenti e vieta i comportamenti che ne costituiscono violazione; tra questi in particolare i comportamenti illeciti previsti dal DLgs 8 giugno 2001 n. 231. In caso di inadempimento all’impegno assunto dalla parte contraente di The F Charging, The F Charging si riserva la facoltà di risolvere il contratto, salvo il diritto al risarcimento del danno”. I comportamenti in violazione delle regole che compongono il modello di organizzazione verranno valutati dall’Organismo di Vigilanza che, sentito il parere del vertice aziendale e previa diffida, riferirà tempestivamente e per iscritto al Consiglio di Amministrazione. La Società, come previsto nell’apposita clausola sopra riportata, si riserva la facoltà di proporre domanda di risarcimento qualora da tali comportamenti derivino alla Società medesima danni concreti sia materiali che di immagine.
Le violazioni concretanti o comunque connesse ai reati di prostituzione e pornografia minorile sono di particolare gravità e quindi punibili con le massime sanzioni disciplinari.
Il Codice Etico, le Procedure, il cui mancato rispetto viene sanzionato, ed il sistema disciplinare sono formalmente dichiarati vincolanti per tutti i dipendenti anche mediante circolari interne o comunicati formali, nonché esposti, così come previsto dall’art. 7, c. 1, L. n. 300/1970, “mediante affissione in luogo accessibile a tutti”.
ORGANISMO DI VIGILANZA
Il compito di vigilare sul funzionamento e l’osservanza del Modello Organizzativo e di curarne l’aggiornamento è affidato ad apposito organismo (“Organismo di vigilanza”).
L’Organismo di vigilanza, al fine di poter svolgere in maniera adeguata i propri compiti, ha i seguenti requisiti ed opera con le seguenti caratteristiche:
professionalità, per titoli di studio ed esperienza professionale maturata,
capacità di svolgere l’incarico, vale a dire non essere interdetto, inabilitato, fallito, condannato ad una pena che importa l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi,
onorabilità, e precisamente:
godere il pieno esercizio dei diritti civili, essere di condotta specchiatissima ed illibata, non aver riportato, anche con sentenza non definitiva, una delle condanne o delle pene accessorie per uno dei Reati),
non essere stato condannato, anche con sentenza non definitiva:
per i delitti di bancarotta semplice o fraudolenta, ricorso abusivo al credito, denuncia di creditori inesistenti o altre inosservanze da parte del fallito agli obblighi impostigli dalla legge fallimentare,
per uno dei reati previsti dalle norme che disciplinano l’attività bancaria, finanziaria, mobiliare, assicurativa e dalle norme in materia di mercati e valori mobiliari, di strumenti di pagamento,
per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l’economia pubblica, per un delitto in materia tributaria,
per un qualunque delitto non colposo alla pena della reclusione per un tempo non inferiore a due anni,
per uno dei reati previsti dalle disposizioni penali del codice civile in materia di società e di consorzi,
non aver rivestito la qualifica di componente dell’Organismo di vigilanza in seno ad Enti nei cui confronti siano state applicate le sanzioni previste dal Decreto in relazione a illeciti commessi mentre era in carica,
non essere stato sottoposto alle misure di prevenzione della sorveglianza speciale di pubblica sicurezza e dell’obbligo di soggiorno nel comune di residenza o di dimora abituale previste dalle disposizioni di legge contro la mafia,
non essere incorso nelle sanzioni amministrative accessorie della perdita temporanea dei requisiti di onorabilità e dell’incapacità temporanea ad assumere incarichi di amministrazione, direzione e controllo, previste dall’art. 187 quater Decreto Legislativo n. 58/1998;
indipendenza dalla gestione della Società, vale a dire:
non essere coniuge, o convivente, parente od affine entro il secondo grado di un Amministratore esecutivo della Società, ovvero non essere coniuge, o convivente, o parente di primo grado di soggetto che si trovi nelle situazioni suindicate, non avere relazioni economiche di rilevanza tale da condizionarne l’autonomia di giudizio, intrattenute direttamente, indirettamente o per conto terzi, con la Società, con le sue controllate, con gli Amministratori esecutivi,
non avere titolarità, diretta, indiretta, o per conto terzi, di diritti e/o rapporti tali da permettere di esercitare il controllo o un’influenza notevole sulla Società;
non partecipare a patti parasociali per il controllo della Società;
non essere legato alla Società o alle società o Enti da questa controllate o partecipate o quelle sottoposte a comune controllo da un rapporto continuativo di consulenza o di prestazione d’opera retribuita, ovvero da altri rapporti di natura patrimoniale che ne compromettano l’indipendenza, o non essere comunque con questa in conflitto di interessi,
affidamento dell’incarico da parte dell’organo di vertice,
durata dell’incarico per un periodo non inferiore a tre anni, rinnovabile per una sola volta, salvo la decadenza dall’incarico per il venir meno dei requisiti previsti nel presente punto e nei due precedenti o la revoca per giustificato motivo,
insindacabilità delle attività poste in essere dall’Organismo di vigilanza da parte di alcun altro organismo o struttura aziendale, ferma tuttavia restando la responsabilità dell’organo dirigente in relazione all’adeguatezza dell’intervento dell’Organismo di vigilanza,
autonomia, vale a dire riporto al massimo vertice operativo aziendale e senza attribuzione di compiti operativi che ne possano minare − in quanto partecipe di decisioni o della loro esecuzione − l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello Organizzativo,
libera disponibilità delle risorse finanziarie, attribuite sulla base di un preventivo di spesa proposto dall’Organismo stesso ed approvato nel contesto delle procedure di formazione del budget della Società, per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.); con facoltà altresì di impegnare autonomamente risorse eccedenti quelle attribuitegli, quando ciò sia necessario per fronteggiare situazioni eccezionali e urgenti, con obbligo di informarne senza ritardo il proprio riporto,
dotazione di tutti i poteri necessari a svolgere le funzioni di cui infra al n. 2 del presente paragrafo, tra cui in particolare libero accesso ad ogni scrittura e documento della Società e facoltà di ottenere da ogni dipendente della Società le informazioni ed i documenti richiesti, sempreché strettamente attinenti all’idoneo espletamento dell’incarico conferito all’Organismo di vigilanza medesimo, e precisamente attinenti al funzionamento, all’osservanza ed all’aggiornamento del Modello Organizzativo (le “Informazioni” ed i “Documenti”),
dotazione di risorse adeguate, con facoltà di organizzarsi a propria discrezione e libertà dedicando il tempo che ritenga necessario all’attività di vigilanza e facoltà di utilizzare figure professionali specialistiche interne e/o esterne,
continuità di azione, e precisamente periodica esecuzione di interventi sia presso la Società che all’esterno, verbalizzazione (sia pur sintetica) di ogni riunione, raccolta, catalogazione ed archivio della documentazione, stesura di relazioni al proprio riporto con periodicità almeno trimestrale.
L’Organismo di vigilanza svolge le seguenti attività:
vigila sull’efficienza ed efficacia del Modello Organizzativo, vale a dire verifica che i comportamenti concreti siano coerenti con il modello istituito; a tal fine:
svolge attività ispettiva con modalità predeterminate e approvate dall’organo dirigente,
ha accesso a tutti i Documenti redatti ai fini del Modello Organizzativo della Società,
può chiedere Informazioni agli Amministratori e ad ogni altro soggetto in posizione apicale,
può chiedere Informazioni a tutto il personale dipendente e dirigente dell’impresa impiegato nelle aree di rischio, anche senza preventiva autorizzazione dell’organo dirigente,
può chiedere Informazioni al responsabile della funzione di controllo di gestione e del controllo interno,
può chiedere Informazioni a collaboratori esterni, consulenti, agenti e rappresentanti esterni alla Società,
può prendere visione della documentazione relativa all’attività della Società svolta nelle Aree,
riceve periodicamente Informazioni dai responsabili delle Aree specificamente individuati,
propone l’attivazione delle procedure sanzionatorie previste al paragrafo 8.,
segnala all’organo dirigente, per gli opportuni provvedimenti, quelle violazioni accertate del Modello Organizzativo che possano comportare l’insorgere di una responsabilità in capo alla Società,
all’esito di ogni attività ispettiva, informativa e propositiva redige verbale analitico il cui contenuto è riportato in apposito libro e comunicato all’organo dirigente,
redige con periodicità regolare una relazione scritta dell’attività svolta, inviata all’organo dirigente.
La relazione è riportata in apposito libro;
disamina in merito all’adeguatezza del Modello Organizzativo, vale a dire alla sua reale (e non meramente formale) capacità di prevenire, in linea di massima, i comportamenti non voluti;
analizza circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello Organizzativo;
cura il necessario aggiornamento in senso dinamico del Modello Organizzativo, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti che si dovessero rendere necessari in conseguenza di:
significative violazioni delle prescrizioni del Modello Organizzativo, o
significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa, o
modifiche normative;
Tale cura, di norma, si realizza in due momenti distinti ed integrati:
presentazione di proposte di adeguamento del Modello Organizzativo verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale. A seconda della tipologia e della portata degli interventi, le proposte saranno dirette verso le funzioni di Personale ed Organizzazione, Amministrazione, ecc., o, in taluni casi di particolare rilevanza, verso il Consiglio di Amministrazione;
verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte;
segnala al Consiglio di Amminsitrazione le infrazioni degli Amministratori al Codice Etico ed alle Procedure;
porta a conoscenza dei soci, eventualmente in occasione del Consiglio di Amministrazione per l’approvazione del bilancio, eventuali anomalie qualora sussista il sospetto di gravi irregolarità commesse dal Consiglio di Amministratore e dai Suoi Componenti.
L’Organismo di vigilanza disciplina lo svolgimento delle attività di cui sopra mediante formulazione di apposito regolamento (calendarizzazione dell’attività, verbalizzazione delle attività svolte, disciplina dei flussi informativi dalle strutture aziendali all’Organismo, individuazione dei criteri e delle procedure di analisi, ecc.).
INFORMAZIONI ALL’ORGANISMO DI VIGILANZA
Gli organi ed i dipendenti della Società che operano nelle Aree devono informare l’Organismo di vigilanza in relazione a:
le risultanze periodiche dell’attività di controllo dagli stessi posta in essere per dare attuazione al Modello Organizzativo (report riepilogativi dell’attività svolta, attività di monitoraggio, indici consuntivi, ecc.);
le anomalie o atipicità riscontrate.
A titolo esemplificativo l’obbligo di informazione riguarda:
le attività inerenti e conseguenti la richiesta, erogazione ed utilizzo di finanziamenti pubblici;
l’affidamento di appalti a seguito di gare a livello nazionale e/o europeo, ovvero di trattativa privata;
le commesse attribuite da enti pubblici o soggetti che svolgano funzioni di pubblica utilità;
le richieste di assistenza legale da parte degli organi e dipendenti nei confronti dei quali la magistratura procede per i Reati;
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per Reati;
le commissioni di inchiesta o relazioni interne dalle quali emergano responsabilità per Reati;
la reportistica periodica in materia di salute e sicurezza sul lavoro;
infortuni sul lavoro
le notizie relative alla effettiva attuazione, a tutti i livelli aziendali, del Modello Organizzativo, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.
Le informazioni sugli argomenti di cui ai punti i), ii), iii), vii) e viii), ix) devono essere fornite a mezzo di prospetti riepilogativi con cadenza non superiore ai sei mesi.
Gli organi, i dipendenti della Società ed i collaboratori esterni devono informare l’Organismo di vigilanza in relazione ad ogni violazione del Modello Organizzativo di cui siano comunque venuti a conoscenza. A tutti sono assicurati:
piena libertà di rivolgersi direttamente all’Organismo di vigilanza, per segnalare violazioni del Modello Organizzativo o eventuali irregolarità, e
esonero dall’applicazione di sanzioni disciplinari e protezione da ritorsioni di qualsiasi genere; fatta eccezione unicamente per le informative improprie, sia in termini di contenuti che di forma, che restano sanzionabili a termini contrattuali o secondo la prassi aziendale.
Sono vietati atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.
L’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2bis può essere denunciata all’Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale indicata dal medesimo.
Il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni ai sensi dell’articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante conseguente alla segnalazione da questi effettuata ai fini del presente Modello. È onere del datore di lavoro, in caso di controversie legate all’irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante.ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.
La Società si è attivata per dotarsi di una piattaforma per le segnalazioni digitali anonime tramite sito aziendale.
WHISTLEBLOWING
Gli organi, i dipendenti della Società ed i collaboratori esterni devono informare l’Organismo di Vigilanza in relazione ad ogni violazione del Modello Organizzativo, di qualsiasi legge o regolamento italiano o europeo o di qualsiasi regolamento aziendale di cui siano comunque venuti a conoscenza. A tutti sono assicurati:
piena libertà di rivolgersi direttamente all’Organismo di Vigilanza, per segnalare violazioni del Modello Organizzativo o eventuali irregolarità, e
esonero dall’applicazione di sanzioni disciplinari e protezione da ritorsioni di qualsiasi genere, fatta eccezione unicamente per le informative improprie, sia in termini di contenuti che di forma, che restano sanzionabili a termini contrattuali o secondo la prassi aziendale.
Sono vietati atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.
L’adozione di misure discriminatorie nei confronti dei soggetti che effettuano le segnalazioni di cui al comma 2bis può essere denunciata all’Ispettorato nazionale del lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche dall’organizzazione sindacale indicata dal medesimo.
Il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono altresì nulli il mutamento di mansioni ai sensi dell’articolo 2103 del codice civile, nonché qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante conseguente alla segnalazione da questi effettuata ai fini del presente Modello. È onere del datore di lavoro, in caso di controversie legate all’irrogazione di sanzioni disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del segnalante.ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali misure sono fondate su ragioni estranee alla segnalazione stessa.
La Società si è dotata di una piattaforma per le segnalazioni digitali anonime che è messa a disposizione di tutti i soggetti sul sito aziendale.