Modello di organizzazione, gestione e controllo della società Mirafan srl

Ai sensi del D.lgs. 231/2001

“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”

Definizioni

Decreto: Il Decreto legislativo 8 giungo 2001 n. 231 e ss.mm.ii.;
Dipendenti: Persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali; quindi, ma non solo, tutti i soggetti – compresi i dirigenti – che intrattengono un rapporto di lavoro subordinato, di qualsivoglia natura, con la Società nonché i lavoratori in distacco o in forza con contratti di lavoro parasubordinato;
Documento informatico: Qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamente destinati a rielaborarli;
Illeciti amministrativi: Gli illeciti amministrativi di cui all’art. 187 – quinques del Testo Unico delle disposizioni in materia di intermediazione finanziaria;
Modello di organizzazione e di gestione: Il presente Modello di organizzazione, gestione e controllo così come previsto ex D.Lgs 231/2001;
Organismo di vigilanza: L’Organismo di vigilanza previsto dal D.Lgs 231/2001;
Reati: I reati di cui al D.Lgs 231/2001;
Società: Mirafan S.r.l.;
Soggetti apicali: Persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua Unità dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione o il controllo della Società.

Parte generale

Sezione I – Il Decreto Legislativo 231/2001

1.1. La Responsabilità Amministrativa degli Enti

In data 8 giugno 2001 è stato emanato – in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 – il Decreto legislativo n. 231 (di seguito denominato il “Decreto”), entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa italiana in materia di responsabilità delle persone giuridiche alle Convenzioni Internazionali a cui l’Italia ha aderito ed in particolare:

la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità europee;
La Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità europea o degli Stati Membri;
La Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali.

Con tale Decreto, rubricato “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, è stato introdotto nell’ordinamento italiano un regime di responsabilità amministrativa a carico di enti (società, associazioni etc.) per alcuni reati commessi nell’interesse o a vantaggio degli stessi da:

Persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro Unità organizzativa, dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;
Persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

La responsabilità amministrativa degli Enti si aggiunge a quella della persona fisica che ha materialmente commesso il reato e sono entrambe oggetto di accertamento nel corso del medesimo procedimento innanzi al giudice penale. Peraltro, la responsabilità dell’Ente permane anche nel caso in cui la persona fisica autrice del reato non sia identificata o punibile.

1.2 I reati previsti dal Decreto

I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’Ente, sono quelli espressamente e tassativamente richiamati dal Decreto e ss.mm.ii.

1.3. Le sanzioni previste dal Decreto

Il sistema sanzionatorio, a fronte del compimento dei reati indicati, prevede l’applicazione delle seguenti sanzioni amministrative:

Sanzioni pecuniarie;
Sanzioni interdittive;
Confisca;
Pubblicazione della sentenza.

La sanzione pecuniaria è ridotta della metà e non può comunque essere superiore a € 103.291,00 nel caso in cui: a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’Ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo; b) il danno patrimoniale cagionato è di particolare tenuità.
La sanzione è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado: a) l’Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso; b) è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.
Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni: a) l’Ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; b) in caso di reiterazione degli illeciti.
Le sanzioni interdittive hanno una durata non inferiore a 3 mesi e non superiore a 2 anni.
Il Decreto prevede le seguenti sanzioni interdittive:

Interdizione dall’esercizio dell’attività;
Sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
Divieto di contrattare con la Pubblica Amministrazione;
Esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
Divieto di pubblicizzare beni o servizi.

Ai sensi della normativa vigente, le sanzioni interdittive non si applicano in caso di commissione dei reati societari e di market abuse. Si precisa, infatti che, per tali reati, sono previste le sole sanzioni pecuniarie, raddoppiate nel loro ammontare dall’art. 39, comma 5, della L. 262/2005 (“Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari”).
Il Decreto prevede, inoltre, che, qualora vi siano i presupposti, per l’applicazione di una sanzione interdittiva che disponga l’interruzione dell’attività della società, il giudice, in luogo dell’applicazione della sanzione interdittiva, possa disporre la prosecuzione dell’attività da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:

La società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
L’interruzione dell’attività può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

1.4 Condizione esimente della Responsabilità amministrativa

Gli artt. 6 e 7 del Decreto prevedono forme specifiche di esonero dalla responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a vantaggio dell’Ente sia da soggetti apicali sia da dipendenti.
In particolare, nel caso di reati commessi da soggetti in posizione apicale, l’art. 6 prevede l’esonero qualora l’Ente stesso dimostri che:

L’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della fattispecie di quello verificatosi;
Il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di proporne l’aggiornamento sia affidato ad un organismo dell’Ente (“Organismo di Vigilanza”) dotato di autonomi poteri di iniziativa e controllo;
Le persone che hanno commesso il reato abbiano agito eludendo fraudolentemente il suddetto Modello;
Non via stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Per quanto concerne i dipendenti, l’art. 7 prevede l’esonero nel caso in cui l’Ente abbia adottato ed efficacemente attuato prima della commissione del reato un Modello idoneo a prevenire reati della specie di quello verificatosi.
Il Decreto prevede, inoltre, che il Modello debba rispondere alle seguenti esigenze:

Individuare le attività nel cui ambito esiste la possibilità che siano commessi reati;
Prevedere specifici “protocolli” diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
Prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza;
Introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Lo stesso Decreto prevede che i Modelli possano essere adottati, garantendo le esigenze di cui sopra, sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che, di concerto con i Ministri competenti, può formulare entro 30 giorni, osservazioni sull’idoneità del Modello a prevenire i reati. Con riferimento ai reati ed illeciti amministrativi in materia di market abuse, tale valutazione di idoneità viene compiuta dal Ministero della Giustizia, sentita la CONSOB.
È infine previsto che, negli Enti di piccole dimensioni, il compito di vigilanza possa essere svolto direttamente dall’organo dirigente.
Con riferimento all’effettiva applicazione del Modello il Decreto richiede:

Una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal Modello o intervengano mutamenti nella organizzazione o nella attività dell’ente ovvero modifiche legislative, la modificazione del Modello;
L’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal Modello.

1.5 Le “Linee Guida” di Confindustria

L’art. 6 del Decreto dispone espressamente che il Modello possa essere adottato sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.
Le Linee Guida di Confindustria sono state approvate dal Ministero della Giustizia con il D.M. 4 dicembre 2003. il successivo aggiornamento, pubblicato, da Confindustria in data 24 maggio 2004, è stato approvato dal Ministero della Giustizia, che ha giudicato tali Linee Guida idonee al raggiungimento delle finalità previste dal Decreto. Dette Linee Guida sono state aggiornate da Confindustria a Marzo 2014.
Nella definizione del Modello, le Linee Guida di Confindustria prevedono le seguenti fasi progettuali:

L’identificazione dei rischi e l’analisi del contesto aziendale con la finalità di individuare in quali aree di attività e secondo quali modalità si possono verificare i reati previsti dal Decreto, nonché di valutare il sistema di controllo esistente all’interno dell’ente ed il suo grado di adeguamento alle esigenze espresse del Decreto;
La predisposizione o il rafforzamento di un sistema di controllo interno idoneo a prevenire i rischi di reato identificati nella fase precedente.
Le componenti più rilevanti del sistema di controllo delineato nelle Linee Guida di Confindustria per garantire l’efficacia del Modello di organizzazione, gestione e controllo, sono le seguenti:
La previsione di principi etici e di regole comportamentali in un codice etico;
Un sistema organizzativo sufficientemente formalizzato e chiaro, con particolare riguardo alla attribuzione di responsabilità, alle linee di dipendenza gerarchica e alla descrizione dei compiti con specifica previsione di principi di controllo, quali, ad esempio, la contrapposizione di funzioni;
Procedure, manuali e informatiche (sistemi informativi), che regolino lo svolgimento delle attività, prevedendo opportuni controlli, come, ad esempio, la “separazione di responsabilità” tra coloro che svolgono fasi/attività cruciali in un processo a rischio;
Poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, prevedendo, laddove richiesto, l’indicazione dei limiti di spesa;
Sistema di controllo di gestione, capace di segnalare tempestivamente possibili criticità;
Informazione e formazione del personale.

Il sistema di controllo, inoltre, deve conformarsi ai seguenti principi:

Verificabilità, tracciabilità, coerenza e congruità di ogni operazione;
Segregazione dei compiti (nessuno può gestire in autonomia un intero processo);
Documentazione dei controlli effettuati.

1.6 Delitti tentati e delitti commessi all’estero

L’ente risponde anche degli illeciti dipendenti da delitti tentati e da reati commessi all’estero.
Nelle ipotesi di commissione nella forma del tentativo dei delitti previsti dal Decreto, le sanzioni pecuniarie e le sanzioni interdittive sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento. L’esclusione di sanzioni si giustifica, in tal caso, in forza della interruzione di ogni rapporto di immedesimazione tra Ente e soggetti che assumono di agire in suo nome e per suo conto.
In base al disposto dell’art. 4 del Decreto, l’Ente che abbia sede in Italia può essere chiamato a rispondere, in relazione a reati – contemplati dallo stesso Decreto – commessi all’estero, al fine di non lasciare sfornita di sanzione una condotta criminosa di frequente verificazione, nonché al fine di evitare facili elusioni dell’intero impianto normativo in oggetto.
I presupposti su cui si fonda la responsabilità dell’Ente per reati commessi all’estero sono:

Il reato deve essere commesso all’estero da un soggetto funzionalmente legato all’Ente, ai sensi dell’art. 5, comma 1 del Decreto;
L’Ente deve avere la propria sede principale nel territorio dello Stato italiano;
Le condizioni previste dagli artt. 7, 8, 9, 10 codice penale, con riferimento alla punibilità dei reati commessi all’estero, si devono essere verificate;
Non si procede nei confronti dell’Ente nello Stato in cui è stato commesso il fatto.

Sezione II – Il Modello di Organizzazione, gestione e controllo della MIRAFAN S.R.L.

2.1 Descrizione delle attività della MIRAFAN S.R.L.

MIRAFAN s.r.l. è una società attiva nella produzione ed in commercio internazionale sia all’ingrosso che al dettaglio, eseguito con qualsiasi modalità, anche a domicilio, di merci, prodotti ed accessori destinati all’abbigliamento, arredamento, casermaggio ed affini di aziende ed enti sia pubblici che privati; il commercio internazionale all’ingrosso di articoli di vestiario confezionati di qualunque tipo e pregio compresi quelli di maglieria esterna e di camiceria, accessori di abbigliamento di qualunque tipo e pregio, esclusi quelli costituiti da oggetti preziosi, biancheria intima di qualunque tipo e pregio, calzature ed articoli in pelle e cuoio di qualunque tipo e pregio, prodotti tessili di qualunque tipo e pregio, compresi quelli per l’arredamento della casa, mobili, articoli casalinghi, elettrodomestici, apparecchi radio e televisivi ed altri apparecchi per la registrazione sonora e visiva e materiale accessorio, elaboratori elettronici e materiale informatico, libri ed altre pubblicazioni realizzate con procedimenti tipografici o di altro genere, audiovisivi compresi.

2.2 Modello di governance

La Corporate governance di MIRAFAN S.R.L., basata sul modello tradizionale, è così articolata:
Assemblea dei soci competente a deliberare in sede ordinaria e straordinaria sulle materie alla stessa riservate dalla legge o dallo statuto;
Amministratore Unico, investito dei più ampi poteri per l’amministrazione della Società, con facoltà di compiere tutti gli atti opportuni per il raggiungimento degli scopi sociali, ad esclusione degli atti – riservati dalla legge – all’Assemblea dei soci.

2.3 Modello organizzativo

MANSIONI

AMMINISTRATORE UNICO:
Responsabilità

Individuazione VISION e MISSION (POLITICA – OBIETTIVI);
Rappresentante Legale.

Attività

Individuazione nuove opportunità di business;
Gestione e approvazione degli accordi di collaborazione commerciale con partner e fornitori (Italia ed Estero);
Scelta dei prezzi di listino e scontistica;
Partecipazione a fiere ed eventi (Italia ed Estero).

CFO:
Responsabilità:

Coordinamento e supervisione di tutti gli aspetti contabili e fiscali;
Gestione finanziaria della società (pianificazione a lungo termine del fabbisogno finanziario e del cash flow).

Attività

Approvazione di progetti;
Realizzazione di una stima di costi e profitti in modo da prevedere il raggiungimento degli obbiettivi stabiliti.

AMMINISTRAZIONE:
CLIENTI E FORNITORI:
Responsabilità

Gestione acquisti;
Rapporti commerciali con Enti pubblici;
Fatturazione attiva PA.

Attività

Gestione flusso dell’ordine al fornitore;
Gestione vendita e consegna di prodotti a listino;
Emissione fatture;
Inserimento opportunità e preventivi a sistema;
Ricerca nuovi prodotti e fornitori.

PAGAMENTI:
Responsabilità:

Gestione entrate/uscite.

Attività:

Esecuzione dei pagamenti;

MAGAZZINO:
Responsabilità

Gestione entrata\uscita merci;
Consegna\ritiro merci;
Ufficio stampa;
Commerciale.

Attività

Magazzino;
Gestione della movimentazione in entrata e uscita;
Spedizione della merce;
Verifica e mantenimento delle condizioni di stoccaggio;
Esecuzione di inventari di magazzino annuali;
Creazione schede prodotto;
Preparazione di preventivi;
Studio dei materiali;
Rapporto clienti;
Assistenza;
Trasporto merci per conto aziendale;

CSO ITALIA

Gestione rete commerciale.

CSO ESTERO

Contatti fornitori;
Gestione rete commerciale.

UFFICIO GARE:
Responsabilità

Collaborazione con il CEO;
Responsabile Gare.

Attività

Controllo ed individuazione di possibili gare sui portali dedicati;
Gestione Albi Fornitore;
Gestione gare in autonomia;
Contatti con fornitori;
Adempimenti contrattuali.

FUNZIONE CONFORMITA’ PER LA PREVENZIONE DELLA CORRUZIONE:

Supervisione della progettazione e dell’attuazione del Sistema di Gestione per la Prevenzione della Corruzione (SGPC);
Funzione di guida e consulenza in merito alle questioni legate alla corruzione;
Verifica della conformità del SGPC alla norma di riferimento;
Preparazione di report sulle prestazioni del SGPC da sottoporre all’alta direzione.

ODV (vedi paragrafo 3.2)

2.4 Finalità del Modello 231

MIRAFAN s.r.l. è sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione e immagine, delle aspettative dei propri soci e del lavoro dei propri dipendenti ed è consapevole dell’importanza di dotarsi di un sistema di controllo interno aggiornato ed idoneo a prevenire la commissione di comportamenti illeciti da parte dei propri amministratori, dipendenti, rappresentanti e partner d’affari.
A tal fine MIRAFAN ha avviato un progetto di analisi dei propri strumenti organizzativi, di gestione e di controllo, volto a verificare la corrispondenza dei principi comportamentali e delle procedure già adottate alle finalità previste dal Decreto e ad implementare il Modello di Organizzazione, Gestione e controllo ex D.Lgs 231/2001.
Attraverso l’adozione del Modello, la MIRAFAN intende perseguire i seguenti obiettivi:

Vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;
Diffondere la consapevolezza che dalla violazione del Decreto, delle prescrizioni contenute nel Modello e dei principi del Codice Etico, possa derivare l’applicazione di misure sanzionatorie (di natura pecuniaria e interdittiva) anche a carico della Società;
Consentire alla Società, grazie ad un sistema strutturato di procedure e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.

Scopo del Modello è la definizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) con l’obiettivo di ridurre il rischio di commissione dei reati mediante la individuazione delle “Aree di attività a rischio” e dei “Processi strumentali/funzionali” alla commissione e la proceduralizzazione delle principali aree di attività a rischio e dei principali processi strumentali.

I principi contenuti nel presente Modello devono condurre, da un lato, a determinare una piena consapevolezza nel potenziale autore del reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi della Mirafan s.r.l. anche quando apparentemente essa potrebbe trarne un vantaggio), dall’altro, grazie ad un monitoraggio costante dell’attività, a consentire a MIRAFAN di reagire tempestivamente nel prevenire od impedire la commissione del reato stesso.
Tra le finalità del Modello c’è, quindi, quella di sviluppare la consapevolezza nei dipendenti, organi sociali, consulenti e partner, genericamente “soggetti terzi” che operino per conto o nell’interesse della società, di poter incorrere – in caso di comportamenti non conformi alle prescrizioni del Codice Etico e alle altre norme e procedure aziendali – in illeciti passibili di conseguenze penalmente rilevanti non solo per se stessi, ma anche per la società.
Gli elementi che caratterizzano il presente Modello sono: l’efficacia, la specificità e l’attualità.

L’efficacia.

L’efficacia del Modello dipende dalla sua idoneità in concreto ad elaborare meccanismi di decisione e di controllo tali da eliminare – o quantomeno ridurre significativamente – l’area di rischio da responsabilità. Tale idoneità è garantita dall’esistenza di meccanismi di controllo, preventivo e successivo, idonei ad identificare le operazioni che possiedono caratteristiche anomale, tali da segnalare condotte critiche rientranti nelle aree di rischio e strumenti di tempestivo intervento nel caso di individuazione di siffatte anomalie.

La specificità

La specificità del Modello è uno degli elementi che ne connotano l’efficacia. È necessaria una specificità connessa alle aree di rischio, così come richiamata dall’art. 6, comma 2 lett. a) del Decreto, che impone un censimento delle attività della Società nel cui ambito possono essere commessi i reati.
Ai sensi dell’art. 6, comma 2 lett. b) del Decreto è altrettanto necessario che il Modello preveda specifici protocolli diretti a regolamentare la formazione e l’attuazione delle decisioni della Società nell’ambito delle Aree di attività a rischio e dei processi strumentali individuati in sede di mappatura delle attività.
Analogamente, la individuazione delle modalità di gestione delle risorse finanziarie, la definizione di un sistema di flussi informativi verso l’Organo di Vigilanza e la introduzione di un adeguato sistema disciplinare sono obblighi che richiedono la specificità delle singole componenti del Modello.
Il Modello, ancora, deve tener conto delle caratteristiche proprie, delle dimensioni della Società e del tipo di attività svolte, nonché della storia della Società.

L’attualità

Un Modello è idoneo a ridurre i rischi da reato qualora sia costantemente aggiornato e adeguato nel tempo alle caratteristiche della struttura e dell’attività di impresa.
In tal senso, l’art. 6 del Decreto prevede che l’Organismo di Vigilanza, titolare di autonomi poteri di iniziativa e controllo, abbia la funzione di curare l’aggiornamento del Modello in maniera tale da poter mantenere nel tempo i requisiti di funzionalità ed efficacia che lo caratterizzano.
Come previsto nella Circolare della Guardia di Finanza n. 83607/2012 “ Attività della Guardia di Finanza a tutela del mercato dei capitali – volume III Responsabilità amministrativa degli enti dipendente da reato”, tale attività si concretizza nella predisposizione e presentazione, a cura dell’Organismo di vigilanza, di apposite note di adeguamento per gli organi aziendali che si adopereranno per assicurarne il recepimento.
L’art. 7 del Decreto stabilisce che l’efficace attuazione del Modello contempli una verifica periodica, nonché l’eventuale modifica dello stesso allorquando siano scoperte eventuali violazioni significative delle prescrizioni oppure intervengano modifiche nell’attività o nella struttura organizzativa della Società.

2.5 Destinatari

Le regole contenute nel Modello si applicano:

A coloro i quali siano titolari, all’interno della Società, di qualifiche formali, come quella di rappresentante legale, amministratore, sindaco;
A coloro i quali svolgano funzioni di direzione in veste di responsabili di specifiche Unità Organizzative;
A coloro i quali, seppure sprovvisti di una formale investitura, esercitino nei fatti attività di gestione e controllo della Società. La previsione, di portata residuale, è finalizzata a conferire rilevanza al dato fattuale, in modo da ricomprendere, tra gli autori dei reati anche coloro che, compiendo determinate operazioni, agiscono concretamente sulla gestione della società;
Ai lavoratori subordinati della Società, di qualsiasi grado e in forza di qualsiasi tipo di rapporto contrattuale, nonché ai dipendenti distaccati dalla o alla controllante;
A chi, pur non appartenendo alla Società, opera su mandato o nell’interesse della medesima (consulenti, collaboratori, partner, fornitori ecc..).

Il Modello costituisce un riferimento indispensabile per tutti coloro che contribuiscono allo sviluppo delle varie attività, in qualità di fornitori di beni, servizi e lavori, consulenti, partners nelle associazioni temporanee o società con cui MIRAFAN opera.

2.6 Struttura del Modello

Il presente Modello è costituito da una “Parte Generale” e da singole “Parti Speciali” predisposte per le diverse tipologie di reato contemplate nel Decreto.
Si evidenza che nelle Parti Speciali sono state riportate le tipologie di reato presupposto, identificate nell’ambito di un’attività di mappatura delle “Aree a rischio reato” e per le quali è stato ritenuto che MIRAFAN possa essere esposta, in via potenziale ed eventuale , al rischio di commissione degli illeciti in considerazione delle attività svolte.
E’ demandato all’Amministratore Unico, anche su iniziativa dell’Organismo di Vigilanza di mantenere il Modello costantemente aggiornato ed in particolare di integrarlo, ove necessario e/o opportuno, mediante apposite delibere, anche con ulteriori Parti Speciali relative ad altre tipologie di reato che, per effetto di sopravvenute normative, risultino inserite o comunque collegate all’ambito di applicazione del Decreto.

2.7 Elementi fondamentali del Modello

In linea con le esigenze definite all’art. 6, comma 2, del Decreto, gli elementi fondamentali sviluppati dalla MIRAFAN nella definizione del Modello, possono essere così riassunti:

Mappatura delle attività sensibili, con la descrizione di possibili modalità di realizzazione dei reati, nonché dei processi strumentali/funzionali potenzialmente associabili alla commissione dei reati richiamati nel Decreto, da sottoporre ad analisi e monitoraggio periodico;
Previsione di specifiche procedure operative dirette a regolamentare la formazione e l’attuazione delle decisioni della Società, nonché la gestione delle risorse finanziarie;
Identificazione dei principi etici e delle regole comportamentali volte alla prevenzione di condotte che possano integrare le fattispecie di reato previste dal Decreto, sanciti nel Codice Etico adottato dalla Società e, più in dettaglio, nel presente Modello;
Nomina di un Organismo di Vigilanza al quale sono attribuiti specifici compiti di vigilanza sull’efficace attuazione ed effettiva applicazione del Modello ai sensi dell’art. 6 punto b) del Decreto;
Adozione di un sistema sanzionatorio idoneo a garantire l’efficace attuazione del Modello, contenente le disposizioni disciplinari applicabili in caso di mancato rispetto delle misure indicate nel Modello medesimo;
Svolgimento di un’attività di informazione, sensibilizzazione e divulgazione sulle previsioni del Decreto e sui contenuti del Modello ai destinatari del Modello stesso;
Definizione delle modalità per l’adozione e l’effettiva applicazione del Modello nonché per le necessarie modifiche o integrazioni dello stesso.

2.8 Codice Etico e Modello 231

Le regole di comportamento contenute nel presente Modello si integrano con quelle del Codice Etico che ne costituisce parte integrante, pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni del Decreto, una portata diversa rispetto al Codice stesso. Sotto tale profilo infatti:

il Codice Etico rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale allo scopo di esprimere dei principi di “deontologia aziendale” che la Società riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Dipendenti e dei diversi portatori di interesse della Società (p.e. fornitori, partners, clienti ecc…);
il Modello risponde invece a specifiche prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reati.

2.9 Presupposti del Modello

Nella predisposizione del Modello, MIRAFAN ha tenuto conto della propria organizzazione aziendale, al fine di identificare le aree di attività più esposte al rischio di potenziale commissione dei reati contemplati nel Decreto.
La Società ha tenuto altresì conto del proprio sistema di controllo interno al fine di valutarne la capacità a prevenire le fattispecie di reato previste dal Decreto nelle aree di attività identificate a rischio.
Il sistema di controllo interno di MIRAFAN deve garantire, con ragionevole certezza, il raggiungimento dei seguenti obiettivi:

Obiettivo operativo, che riguarda l’efficacia e l’efficienza della Società nell’impiegare le risorse, nel proteggersi dalle perdite e nel salvaguardare il patrimonio aziendale;
Obiettivo di informazione completa, corretta e veritiera che si traduce nella predisposizione di rapporti completi, tempestivi ed affidabili a supporto del processo decisionale all’interno e all’esterno dell’organizzazione aziendale;
Obiettivo di conformità a leggi e regolamenti, al fine di garantire che tutte le operazioni ed azioni siano condotte nel rispetto delle leggi e dei regolamenti applicabili, dei requisiti prudenziali e delle procedure aziendali interne.

Il sistema di controllo interno di MIRAFAN si basa sui seguenti elementi:

Sistema organizzativo formalizzato e chiaro nella attribuzione delle responsabilità;
Sistema di controllo di gestione e reporting;
Poteri autorizzativi e di firma assegnati in coerenza con le responsabilità attribuite ai Responsabili di Area;
Sistema di comunicazione interna e formazione del personale sui presupposti della normativa e sui contenuti del Modello;
Procedure operative interne relative ai principali processi aziendali.

Alla base del sistema di controllo interno di MIRAFAN vi sono i seguenti principi:

Ogni operazione, transazione e azione deve essere veritiera, verificabile, coerente e documentata;
Nessuno deve poter gestire un intero processo in autonomia;
Il sistema di controllo interno deve poter documentare l’effettuazione dei controlli, anche di supervisione.

Tutto il personale, nell’ambito delle funzioni svolte, è responsabile della definizione e del corretto funzionamento del sistema di controllo attraverso i controlli di linea, costituiti dall’insieme delle attività di controllo che le singole unità operative svolgono sui loro processi.

2.10 Individuazione delle attività “a rischio”

Il Decreto prevede espressamente, all’art. 6 comma 2 lett. a), che il Modello dell’ente individui le attività aziendali, nel cui ambito possano essere potenzialmente commessi i reati di cui al medesimo Decreto.
È stata dunque condotta l’analisi delle attività aziendali di MIRAFAN e delle relative strutture organizzative, allo specifico scopo di identificare le aree di attività aziendale a rischio, ossia quelle nel cui ambito possono essere commessi i reati previsti nel Decreto, le attività sensibili, le esemplificazioni di possibili modalità di realizzazione dei reati, nonché i processi nel cui svolgimento, sempre in linea di principio, potrebbero crearsi le condizioni e/o potrebbero essere forniti gli strumenti per la commissione delle fattispecie di reato ( c.d. processi strumentali/funzionali).
La valutazione del grado di rischio, cui è esposta la Società, è stata effettuata in sede di mappatura delle attività aziendali, con riguardo a ciascuna attività sensibile e processo strumentale/funzionale, sulla base di considerazioni di tipo quantitativo e qualitativo che hanno tenuto conto, a titolo esemplificativo dei seguenti fattori; frequenza dell’accadimento, dell’evento o dell’attività, gravità delle sanzioni potenzialmente associabili alla commissione di uno dei reati, danno di immagine derivante dalla possibile realizzazione di condotte illecite nelle attività a rischio.
In considerazione delle attività caratteristiche di MIRAFAN le aree a rischio rilevate hanno riguardato, in particolar modo, i reati previsti agli artt. 24, 25, 25–ter, 24-bis, 25-decies, 25-septies del Decreto. In particolare i reati di:

Corruzione per un atto di ufficio o contrario ai doveri di ufficio (artt. 318 e 319 c.p.);
Corruzione in atti giudiziari (art. 319-ter c.p.);
Istigazione alla corruzione (art. 322 c.p.);
Induzione indebita a promettere utilità (art. 319 – quater c.p.);
Truffa in danno dello Stato, di altro Ente Pubblico o dell’Unione Europea (art. 640, comma 2, n. 1 c.p.);
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 c.p.);
Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.);
Indebita percezione di erogazioni in danno dello Stato o dell’Unione Europea (art. 316-ter c.p.);
Frode informatica in danno dello Stato o di altro Ente Pubblico (art. 640-ter c.p.);
Concussione (art. 317 c.p.);
Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e degli Stati Esteri (art. 322 –bis c.p.);
False comunicazioni sociali e comunicazioni sociali in danno della Società, dei soci e dei creditori (art. 2621 e 2622 c.c.);
Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
Impedito controllo (art. 2625 c.c.);
Formazione fittizia del capitale (art. 2632 c.c.);
Ostacolo all’esercizio delle funzioni delle autorità Pubbliche di Vigilanza (art. 2638 c.c.);
Illegale ripartizione degli utili o delle riserve (art, 2627 c.c.);
Corruzione tra privati (art. 2635 c.c.);
Indebita restituzione dei conferimenti (art. 2626 c.c.);
Illecita influenza sull’assemblea (art. 2636 c.c.);
Indebita ripartizione dei ben sociali da parte dei liquidatori (art. 2633 c.c.);
Omessa comunicazione del conflitto di interesse (art. 2629 c.c.);
Estensione delle qualifiche soggettive (art. 2639 c.c.);
Falsità in documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.);
Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.);
Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinques c.p.);
Frode informatica del certificatore di firma elettronica (art. 640-quinques c.p.);
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-ter c.p.);
Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.);
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinques c.p.);
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 – quater c.p.);
Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinques c.p.);
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro Ente Pubblico o comunque di pubblica utilità (art. 635-ter c.p.);
Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.);
Indebito utilizzo, falsificazioni, alterazione e ricezione di carte di credito o di pagamento (art. 55, comma 5, D.Lgs 231/2007);
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.);
Omicidio colposo (art. 589 c.p.);
Lesioni personali colpose (art. 590 c.p.).

Nello specifico è stato riscontrato il rischio di possibile commissione dei reati previsti dal Decreto nelle seguenti aree di attività aziendale:
1) GESTIONE DI RAPPORTI DI PROFILO ISTITUZIONALE CON SOGGETTI APPARTENENTI ALLA PUBBLICA AMMINISTRAZIONE

Gestione dei rapporti di “alto profilo” con soggetti istituzionali e/o altri soggetti appartenenti a Enti pubblici di rilevanza nazionale e internazionale.

2) GESTIONE DEL SISTEMA DI SICUREZZA AI SENSI DEL D.LGS 81/2008 E SS.MM.II

Espletamento e gestione degli adempimenti in materia di tutela della salute e della sicurezza nei luoghi di lavoro ai sensi del D.Lgs 81/2008 e ss.mm.ii;
Gestione dei rapporti con le Autorità di controllo in materia di tutela della salute e della sicurezza nei luoghi di lavoro, anche in occasione di verifiche e ispezioni (es. ASL, Vigili del Foco, Ispettorato del Lavoro etc..).

3) GESTIONE DEGLI ADEMPIMENTI IN MATERIA DI ASSUNZIONI, CESSAZIONE DEL RAPPORTO DI LAVORO, RETRIBUZIONI, RITENUTE FISCALI E CONTRIBUTI PREVIDENZIALI E ASSISTENZIALI, RELATIVI A DIPENDENTI E COLLABORATORI

Gestione dei rapporti con Funzionari competenti (INPS, INAIL, ASL, Direzione Provinciali del Lavoro ecc.), anche tramite il supporto di consulenti esterni, per l’osservanza degli obblighi previsti dalla normativa di riferimento:
- Predisposizione delle denunce relative a costituzione, modifica ed estinzione del rapporto di lavoro;
- Comunicazione elenchi del personale attivo, assunto e cessato presso l’INAIL;
- Controlli e verifiche circa il rispetto dei presupposti e delle condizioni previste dalla normativa vigente;
- Predisposizione ed esecuzione dei pagamenti verso gli Enti pubblici competenti.
Gestione dei rapporti con i Funzionari Pubblici nell’ambito del rispetto dei presupposti e delle condizioni richieste dalla normativa vigente per le assunzioni agevolate, anche in occasione di verifiche ispettive:
- Stipula di una Convenzione Ordinaria o di una Integrazione Lavorativa al fine di assolvere l’obbligo di assunzione dei disabili in maniera graduale e programmata;
- Presentazione del prospetto informativo riportante la situazione occupazionale dell’azienda ai competenti uffici istituiti presso i Centri per l’Impiego di ciascuna Provincia;
- Definizione del piano formativo, durata, rispetto dei limiti di età etc.

4) GESTIONE DEI CONTENZIOSI GIUDIZIALI E DELLE PROBLEMATICHE CONNESSE

Gestione dei rapporti con i Giudici, con i loro consulenti tecnici e con i loro ausiliari, nell’ambito di procedimenti giudiziari (civili, penali, amministrativi) con particolare riferimento alla nomina dei legali e dei consulenti tecnici e di parte;
Gestione dei rapporti con soggetti che possono avvalersi della facoltà di non rispondere nel processo penale.

5) GESTIONE DEL SISTEMA INFORMATIVO AZIENDALE

Utilizzo e gestione di software nell’ambito dei sistemi informativi aziendali;
Gestione delle attività connesse all’implementazione, manutenzione e aggiornamento del sito internet e della rete telematica aziendale.

6) COORDINAMENTO E GESTIONE DELLA CONTABILITÀ GENERALE E FORMAZIONE DEL BILANCIO

Coordinamento e gestione della contabilità generale, con particolare riferimento alle attività di:
- Rilevazione, classificazione e controllo di tutti i fatti gestionali aventi riflessi amministrativi, finanziari ed economici;
- Corretta tenuta dei rapporti amministrativi con terzi (es. clienti e fornitori);
- Gestione amministrativa e contabile dei cespiti;
- Accertamenti di tutti gli altri fatti amministrativi in corso d’anno (es. costi del personale, penalità contrattuali, finanziamenti passivi e relativi interessi etc…);
Raccolta e aggregazione dei dati contabili necessari per la predisposizione delle bozze di bilancio civilistico e/o consolidato;
Collaborazione e supporto all’Organo Amministrativo nello svolgimento delle attività di ripartizione degli utili di esercizio, delle riserve e restituzione dei conferimenti.

7) GESTIONE DEGLI ADEMPIMENTI SOCIETARI

Gestione dei rapporti con i Funzionari degli Enti competenti in materia di adempimenti societari (es. CCIAA);
Gestione dei rapporti con la Corte dei Conti, il Collegio Sindacale, la Società di Revisione e i Soci nelle attività di verifica della gestione aziendale;
Tenuta delle scritture contabili e dei Libri Sociali;
Predisposizione della documentazione che sarà oggetto di discussione e delibera in Assemblea e gestione dei rapporti con tale Organo Sociale.

Sono stati inoltre individuati i processi nel cui ambito, in linea di principio, potrebbero crearsi le condizioni e/o potrebbero essere forniti gli strumenti per la commissione delle fattispecie di reato (processi c.d. funzionali/strumentali):

Acquisti di beni, servizi e consulenze;
Rapporti con la Pubblica Amministrazione;
Gestione dei flussi monetari e finanziari;
Selezione, assunzione e gestione del personale;
Gestione dei rimborsi spese e delle spese di rappresentanza;
Gestione sponsorizzazioni, donazioni e omaggi;
Gestione della sicurezza sui luoghi di lavoro;
Gestione della sicurezza, manutenzione e sviluppo dei sistemi informativi;
Formazione del bilancio e gestione dei rapporti con Soci e Organi di Controllo.

2.11 Principi generali di controllo interno

Il sistema di organizzazione della Società deve rispettare i requisiti fondamentali di esplicita formalizzazione delle norme comportamentali; chiara, formale e conoscibile descrizione ed individuazione delle attività, dei compiti e dei poteri attribuiti a ciascuna direzione e alle diverse qualifiche e ruoli professionali; precisa descrizione delle attività di controllo e loro tracciabilità; adeguata segregazione di ruoli operativi e ruoli di controllo.
In particolare devono essere perseguiti i seguenti principi generali di controllo interno:
Norme comportamentali

Adozione del Codice Etico che descrive regole comportamentali di carattere generale a presidio delle attività svolte.

Definizione di ruoli e responsabilità

Adozione di un Modello organizzativo e di un Organigramma interno, regolarmente aggiornati, che individuano ruoli e responsabilità delle direzioni, delle funzioni e delle unità organizzative, descrivendo in maniera omogenea le attività proprie di ciascuna struttura. Tale documento è disponibile, diffuso e conosciuto all’interno della organizzazione.

Procedure e norme interne

Le attività sensibili devono essere regolamentate attraverso strumenti normativi aziendali così che si possano identificare le modalità operative di svolgimento delle attività, dei relativi controlli e le responsabilità di chi ha operato;
Deve essere individuato e formalizzato un Responsabile per ciascuna attività sensibile, tipicamente coincidente con il responsabile della struttura organizzativa competente per la gestione dell’attività stessa;
Le procedure e norme interne devono essere adeguatamente diffuse e devono essere oggetto di monitoraggio periodico ai fini di un loro aggiornamento in virtù del mutato contesto normativo e aziendale.

Segregazione dei compiti

All’interno di ogni processo aziendale rilevante devono essere separati i soggetti incaricati della decisione e della sua attuazione rispetto a chi la registra e chi la controlla;
Non deve esservi identità soggettiva tra coloro che assumono o attuano le decisioni, coloro che elaborano evidenze contabili delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;
Deve esistere una chiara separazione dei compiti tra chi esegue, chi controlla e chi autorizza, almeno in relazione agli aspetti più critici di ciascun processo;
La segregazione dei compiti deve essere evidenziata nell’ambito delle procedure aziendali adottate.

Poteri di firma e poteri autorizzativi interni

Deve essere definito un sistema di deleghe all’interno del quale vi sia una chiara identificazione ed una specifica assegnazione dei poteri di firma e autorizzativi interni e dei relativi limiti;
I poteri autorizzativi e di firma (deleghe, procure e connessi limiti di spesa) devono essere coerenti con le responsabilità organizzative assegnate;
Le procure devono essere coerenti con il sistema interno delle deleghe;
Devono essere previsti meccanismi di pubblicità delle procure verso gli interlocutori esterni;
Il sistema di deleghe deve identificare, tra l’altro:
- I requisiti e le competenze professionali che il delegato deve possedere in ragione dello specifico ambito di operatività della delega;
- L’accettazione espressa da parte del delegato o del subdelegato delle funzioni delegate e la conseguente assunzione degli obblighi conferiti;
- Le modalità operative di gestione degli impegni di spesa.
Le deleghe sono attribuite secondo i principi di:
- Autonomia decisionale e finanziaria del delegato;
- Idoneità tecnico-professionale del delegato;
- Disponibilità di risorse adeguate al compito e continuità delle prestazioni.
L’assunzione di impegni e la gestione dei rapporti di qualsivoglia natura con la Pubblica amministrazione sono riservate esclusivamente alle Aree aziendali a ciò preposte ed al personale autorizzato.

Attività di controllo e tracciabilità

Nell’ambito delle procedure o di altra regolamentazione interna devono essere formalizzati i controlli operativi e le loro caratteristiche (responsabilità, evidenza, periodicità);
La documentazione afferente alle attività sensibili deve essere adeguatamente formalizzata e archiviata in luogo idoneo alla conservazione, al fine di tutelare la riservatezza dei dati in essi contenuti e di evitare danni, deterioramenti e smarrimenti;
Le fasi salienti delle attività sensibili devono essere oggetto di un’adeguata tracciabilità, finalizzata a:
- Rendere chiaro chi ha svolto l’attività e chi ha effettuato il monitoraggio/controllo;
- Permettere ad una terza persona di ripercorrere le fasi salienti del processo.
Devono essere ricostruibili la formazione degli atti e i relativi livelli autorizzativi, lo sviluppo delle operazioni, materiali e di registrazione, con evidenza della loro motivazione e della loro causale, a garanzia della trasparenza delle scelte effettuate; deve essere prevista, laddove possibile, l’adozione di sistemi informatici, che garantiscano la corretta e veritiera imputazione di ogni operazione al soggetto che ne è responsabile e ai soggetti che vi partecipano. Il sistema deve prevedere l’impossibilità di modifica (non tracciata) delle registrazioni;
Il responsabile dell’attività sensibile deve produrre e mantenere adeguati report di monitoraggio che contengano evidenza dei controlli effettuati e di eventuali anomalie; coloro che effettuano il controllo degli adempimenti connessi all’espletamento delle attività sensibili devono porre particolare attenzione all’attuazione degli adempimenti stessi e riferire immediatamente all’Organismo di Vigilanza eventuali situazioni di irregolarità;
La Società deve essere pertanto dotata di uno o più archivi di riferimento, disponibili in caso di controllo;
I documenti riguardanti l’attività della Società, ed in particolare i documenti o la documentazione informatica riguardanti attività sensibili, sono archiviati e conservati, a cura della struttura organizzativa competente, con modalità tali da non permettere la modificazione successiva, se non con apposita evidenza;
L’accesso ai documenti già archiviati deve essere sempre motivato e consentito solo alle persone autorizzate in base alle norme interne o a quanto loro delegato, al Collegio Sindacale od organo equivalente o altri organi di controllo interno, alla Società di Revisione e all’Organismo di Vigilanza;
Nelle comunicazioni ufficiali verso la Pubblica Amministrazione deve essere assicurata la tracciabilità delle fonti e degli elementi informativi.

Sezione III – Organismo di vigilanza

3.1. Nomina organismo di vigilanza

L’art. 6, comma 1 lett. b), del Decreto prevede che la funzione di vigilare e di curare l’aggiornamento del Modello sia affidata ad un Organismo di Vigilanza interno o esterno dell’ente che, dotato di autonomi poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso rimessi.
Non potrà essere nominato componente dell’Organismo di Vigilanza e, se nominato decade, l’interdetto, l’inabilitato, il fallito o chi è stato condannato, ancorché con condanna non definitiva, ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o dagli uffici direttivi delle persone giuridiche ovvero sia stato condannato, anche con sentenza non definitiva o con sentenza di patteggiamento, per aver commesso uno dei reati previsti dal Decreto.
In ogni caso, il componente dell’Organismo di Vigilanza è scelto tra soggetti che non abbiano rapporti di parentela con i soci, gli Amministratori e il Management della Società, che ne possano compromettere l’indipendenza di giudizio.
In caso di nomina di un componente esterno, lo stesso non dovrà avere rapporti con la Società che possano configurare ipotesi di conflitto di interessi.
La MIRAFAN ha ritenuto idonea la costituzione di un Organismo di Vigilanza monocratico, funzionalmente dipendente dal Consiglio medesimo. Il componente dell’Organismo, nominato dall’Amministratore Unico previa valutazione dei requisiti di indipendenza e professionalità, è prescelto tra:

Professionisti esterni, aventi comprovata esperienza nella materia di cui al Decreto.

Nello svolgimento delle proprie funzioni, l’Organismo di Vigilanza riferisce esclusivamente all’Amministratore Unico.
All’Organismo di Vigilanza sono attribuiti autonomi poteri di spesa che prevedono l’impiego di un budget annuo adeguato, approvato dall’Amministratore Unico, su proposta dell’Organismo di Vigilanza. L’Organismo di Vigilanza può impegnare risorse che eccedono i propri poteri di spesa, dandone successivamente conto all’Amministratore Unico.
In particolare, la composizione dell’Organismo di Vigilanza è definita in modo da garantire i seguenti requisiti:

Autonomia e indipendenza: detto requisito è assicurato dall’assenza di un rapporto gerarchico all’interno della organizzazione della Società, dalla facoltà di reporting all’Amministratore Unico, dalla composizione dell’Organismo di Vigilanza il cui componente non si trovi in una posizione, neppure potenziale, di conflitto di interessi con la Società né è titolare all’interno della stessa di funzioni di tipo esecutivo;
Onorabilità e professionalità: requisito questo garantito dal bagaglio di conoscenze professionali, tecniche e pratiche, di cui dispone il componente dell’Organismo di Vigilanza;
Continuità dell’azione: con riferimento a tale requisito, l’Organismo di vigilanza è tenuto a vigilare costantemente, attraverso poteri di indagine, sul rispetto del Modello, a curarne l’attuazione e l’aggiornamento, rappresentando un riferimento costante per tutto il personale della Società.

Il componente dell’Organismo di Vigilanza resta in carica per 3 anni ed è in ogni caso rieleggibile.

3.2 Poteri e funzioni dell’Organismo di Vigilanza

All’Organismo di Vigilanza sono affidati i seguenti compiti:

Vigilare sul funzionamento e osservanza del Modello;
Curarne l’aggiornamento.

Tali compiti sono svolti dall’Organismo attraverso le seguenti attività:

Vigilanza sulla diffusione nel contesto aziendale della conoscenza, della comprensione e dell’osservanza del Modello;
Vigilanza sulla effettività del Modello, con particolare riferimento ai comportamenti riscontrati nel contesto aziendale, verificandone la coerenza rispetto ai principi di comportamento e di controllo definiti nel presente Modello;
Disamina dell’adeguatezza del Modello, ossia della effettiva capacità del Modello di prevenire la commissione dei reati previsti dal Decreto;
Analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello;
Formulazione di proposte di aggiornamento del Modello nell’ipotesi in cui si renda necessario e/o opportuno effettuare correzioni e/o adeguamenti dello stesso, in relazione alle mutate condizioni legislative e/o aziendali;
Segnalazione, anche documentale, all’Amministratore Unico di eventuali violazioni accertate nel modello organizzativo che possano comportare l’insorgere della responsabilità in capo alla Società.

Nello svolgimento di dette attività, l’Organismo provvederà ai seguenti adempimenti:

Programmare ed erogare un piano periodico di formazione volto a favorire la conoscenza delle prescrizioni del Modello differenziato secondo il ruolo e la responsabilità dei destinatari;
Documentare lo svolgimento dei suoi compiti;
Raccogliere, elaborare, conservare e aggiornare ogni informazione rilevante ai fini della verifica dell’osservanza del Modello;
Verificare e controllare periodicamente le aree/operazioni a rischio individuate nel Modello.

Al fine di consentire all’Organismo la migliore conoscenza in ordine all’attuazione del Modello, alla sua efficacia e al suo effettivo funzionamento, nonché alle esigenze di aggiornamento dello stesso, è fondamentale che l’Organismo di Vigilanza operi in stretta collaborazione con le Aree aziendali.
Ai fini dello svolgimento degli adempimenti sopra elencati, l’Organismo è dotato dei poteri di seguito indicati:

Accedere liberamente, senza autorizzazione, a ogni documento aziendale rilevante per lo svolgimento delle funzioni attribuite all’Organismo ai sensi del D.Lgs 231/2001;
Disporre che i responsabili delle Direzioni Aziendali, e in ogni caso tutti i destinatari, forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste per individuare e approfondire aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello e per la verifica dell’effettiva attuazione dello stesso da parte delle strutture aziendali; a tal fine è facoltà dell’Organismo di eseguire interviste e raccogliere informazioni;
Ricorrere a consulenti esterni nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica e controllo ovvero di aggiornamento del Modello;

3.3 Reporting dell’Organismo di Vigilanza

Al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l’Organismo di Vigilanza comunica direttamente all’Amministratore Unico e al Collegio Sindacale, ove esistente, lo stato di fatto sull’attuazione del Modello, gli esiti delle attività di vigilanza svolta e gli eventuali interventi opportuni per l’implementazione del Modello. Segnatamente, l’Organismo di Vigilanza riferisce all’Amministratore Unico e al Collegio Sindacale, ove esistente, secondo le seguenti modalità:

Almeno semestralmente nei confronti dell’Amministratore Unico attraverso una relazione scritta in ordine all’attuazione del Modello, all’esercizio delle proprie funzioni di vigilanza nei confronti dei destinatari del Modello e, in particolare, in ordine all’osservanza, da parte di questi, del Modello stesso, nonché all’adeguatezza e all’aggiornamento del Modello;
Almeno annualmente nei confronti del Collegio Sindacale, ove esistente, e della Società di revisione, ovvero su richiesta degli stessi, in ordine alle attività svolte.

3.4 Flussi informativi nei confronti dell’Organismo di Vigilanza

Il Decreto enuncia, tra le esigenze che il Modello deve soddisfare, l’istituzione di obblighi informativi nei confronti dell’Organismo di Vigilanza. Detti flussi riguardano tutte le informazioni e i documenti che devono essere portati a conoscenza dell’Organismo di Vigilanza.
Per ciascuna “area a rischio reato”, è identificato un “Responsabile Interno” che dovrà, tra l’altro, fornire all’Organismo di Vigilanza, almeno con cadenza semestrale, i flussi informativi così come definiti dall’Organismo stesso. Anche nel caso in cui, nel periodo selezionato, non vi siano state segnalazioni significative da comunicare all’Organismo di Vigilanza, allo stesso dovrà essere inviata una segnalazione “negativa”.
Sono stati inoltre istituiti precisi obblighi gravanti sugli organi sociali e sul personale della MIRAFAN, e in particolare:

I destinatari devono riferire all’Organismo di Vigilanza ogni informazione relativa a comportamenti che possano integrare violazioni o presunte violazioni delle prescrizioni del Modello o fattispecie di reato;
Gli organi sociali devono riferire all’Organismo di Vigilanza ogni informazione rilevante per il rispetto e il funzionamento del Modello.

Oltre alle informazioni sopraindicate, devono essere obbligatoriamente trasmesse all’Organismo di Vigilanza le seguenti informazioni:

i piani di comunicazione e formazione sui principi e i contenuti del Decreto e del Modello di organizzazione gestione e controllo;
i piani e i risultati delle attività di controllo e di audit svolte all’interno della Società, in relazione a processi e attività rilevanti ai sensi del presente Modello;
le analisi di risk assessment e di mappatura delle attività e dei processi rilevanti in funzione del Modello Organizzativo;
gli eventuali procedimenti disciplinari avviati per violazione del Modello e i relativi provvedimenti sanzionatori o di archiviazione, con le relative motivazioni;
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra Autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per ipotesi di reato di cui al D.Lgs 231/01, che riguardino direttamente o indirettamente la Società;
le richieste di assistenza legale inoltrate dai componenti gli organi sociali, dai dirigenti e/o dagli altri dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto, che riguardino direttamente o indirettamente la Società;
eventuali ispezioni, accertamenti e visite promossi dalla Pubblica Amministrazione o da altri Enti competenti nei confronti della Società e i relativi contenziosi in essere;
modifiche nel sistema delle deleghe e delle procure, modifiche statutarie o modifiche dell’organigramma aziendale;
segnalazione di infortuni gravi, rientrando in tale categoria quegli infortuni sul lavoro con prognosi superiore ai 40 giorni occorsi ai dipendenti, appaltatori, subappaltatori e/o collaboratori presenti nei luoghi di lavoro della Società.

I destinatari del presente Modello possono, inoltre, trasmettere all’Organismo di Vigilanza indicazioni e suggerimenti relativi all’attuazione, all’adeguatezza e all’aggiornamento del Modello Organizzativo.
L’Organismo di Vigilanza raccoglierà e valuterà tutte le informazioni e le segnalazioni pervenutegli.
È rimesso alla discrezionalità dell’Organismo di Valutazione valutare, sulla base delle segnalazioni ricevute, le iniziative da assumere. In particolare potrà convocare, qualora lo ritenga opportuno, sia il segnalante per ottenere maggiori informazioni sia l’eventuale presunto autore della violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che ritenga necessarie per appurare la fondatezza della segnalazione.
Le segnalazioni dovranno essere in forma scritta e anonima. Pertanto, è obbligo dell’Organismo di Vigilanza agire in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, fatti salvi gli obblighi di legge a tutela dei diritti della Società e dei terzi, assicurando l’anonimato del segnalante e la riservatezza dei fatti dal medesimo segnalati.
Tutte le informazioni, la documentazione e le segnalazioni raccolte nell’espletamento dei compiti istituzionali devono essere archiviate e custodite, per almeno 5 anni, dall’Organismo di valutazione, avendo cura di mantenere riservati i documenti e le informazioni acquisite, anche nel rispetto della normativa sulla privacy.

Sezione IV – Informazione, formazione del personale e aggiornamento del Modello

4.1 Comunicazione del Modello e formazione del personale

La comunicazione del Modello Organizzativo e di Controllo e la formazione del personale rappresentano per la Società fondamentali requisiti per l’attuazione del Modello stesso.
È obiettivo della Società garantire la corretta divulgazione e conoscenza del Modello Organizzativo e di Controllo nei confronti delle risorse già presenti in azienda, di quelle da inserire, nonché dei collaboratori, partner e terzi che intrattengono rapporti con MIRAFAN.
Il Modello Organizzativo e di controllo è comunicato mediante consegna e sottoscrizione della dichiarazione di ricezione, presa d’atto ed accettazione dei suddetti documenti.
Inoltre, in relazione alle controparti con cui MIRAFAN instaura rapporti contrattuali, la Società informa le stesse circa l’adozione e l’attuazione del Codice Etico e del Modello Organizzativo e di controllo, ai sensi del D.Lgs 231/2001, mediante inserimento nei contratti di specifica clausola con cui la Società richiede alle controparti di uniformarsi, nell’ambito dei rapporti commerciali con la Società, ai principi di comportamento di cui al Codice Etico di MIRAFAN, pubblicato sul sito internet della Società.
MIRAFAN si impegna a favorire la conoscenza e la comprensione del Modello Organizzativo sia da parte dei soggetti apicali sia da parte dei dipendenti, attraverso:

Appositi corsi di formazione, con grado di approfondimento diversificato, a seconda dell’inquadramento, della posizione e del ruolo;
Corsi di formazione estesi, di volta in volta, ai neo-assunti.

La partecipazione ai corsi è obbligatoria. Le rispettive presenze, nonché le informative, dovranno essere opportunamente tracciate. In particolare, la struttura e la calendarizzazione dei corsi, dei seminari e di eventuali altre iniziative vengono approvate dall’Organismo di Vigilanza, su proposta dell’Area Aziendale competente. L’Organismo di Vigilanza provvederà a monitorare l’attuazione delle iniziative di formazione e comunicazione.
La formazione avrà i seguenti contenuti ed obiettivi minimi, da adattarsi in relazione alle specifiche esigenze organizzative della Società e ai diversi livelli di destinatari:

Illustrare il Modello e il Codice Etico ed approfondirne il contenuto;
Informare il personale sul sistema delle segnalazioni e dei flussi informativi previsti dal Modello;
Informare e formare sul sistema di principi di controllo e di comportamento previsti dal Modello;
Favorire lo scambio di informazioni sulle aree a rischio della Società e sul relativo sistema di controllo;
Informare sui comportamenti etici richiesti dalla Società e su quanto richiesto ai fornitori.

Tutte le iniziative formative adottate dovranno essere adeguatamente tracciate.

4.2 Aggiornamento del Modello

L’adozione e l’efficace attuazione del Modello sono – per espressa previsione legislativa – una responsabilità rimessa all’Amministratore Unico. Ne deriva che il potere di adottare eventuali aggiornamenti del Modello compete, dunque, all’Amministratore Unico.
L’attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantire l’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei reati previsti dal Decreto. Compete all’Organismo di Vigilanza la concreta verifica circa la necessità od opportunità di procedere all’aggiornamento del Modello.

Sezione V – Sistema sanzionatorio

5.1 Destinatari e apparato sanzionatorio e/o risolutivo

Ai sensi degli artt. 6, comma 2 lett. e) , e 7, comma 4 lett. b), del Decreto, aspetto essenziale per l’effettività del Modello Organizzativo adottato dalla Società è costituito dalla predisposizione di un adeguato sistema sanzionatorio da applicare in caso di violazione delle regole di condotta contenute nel presente Modello e nel Codice Etico.
Il sistema sanzionatorio costituisce parte integrante del Modello e, ai sensi dell’art. 2106 c.c., integra, per quanto non previsto e limitatamente alle fattispecie contemplate nel presente Modello, i CCNL di categoria applicati al personale dipendente.
L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dall’azienda in piena autonomia indipendentemente dall’illecito che eventuali condotte possano determinare.
Il presente sistema sanzionatorio è suddiviso in Aree, a seconda della categoria di inquadramento dei destinatari nonché della natura del rapporto che intercorre tra i destinatari stessi e la Società.

5.2 Criteri generali di irrogazione delle sanzioni

Nei casi di accertamento dell’inosservanza o violazione del Modello Organizzativo, il tipo e l’entità delle sanzioni specifiche che verranno applicate saranno proporzionali alla gravità delle mancanze e, comunque, risponderanno ai seguenti criteri generali:

Elemento soggettivo della condotta (dolo o colpa, quest’ultima per imprudenza, negligenza o imperizia anche in considerazione della prevedibilità o meno dell’evento);
Rilevanza degli obblighi violati;
Gravità del pericolo creato;
Entità del danno eventualmente creato alla Società dall’eventuale applicazione delle sanzioni previste dal Decreto;
Livello di responsabilità gerarchica e/o tecnica;
Presenza di circostanze aggravanti o attenuanti con particolare riguardo alle precedenti prestazioni lavorative, ai precedenti disciplinari nell’ultimo biennio;
Eventuale condivisione di responsabilità con altri lavoratori che abbiano concorso nel determinare la mancanza.

Qualora con un solo atto siano state commesse più infrazioni, punite con sanzioni diverse, si applica la sanzione più grave.
La recidiva nel biennio comporta automaticamente l’applicazione della sanzione più grave nell’ambito della tipologia prevista.
I principi della tempestività e della immediatezza impongono l’irrogazione della sanzione disciplinare, prescindendo dall’esito dell’eventuale giudizio penale.

5.3 Prima area – Lavoratori dipendenti (impiegati e quadri)

5.3.1 Sanzioni nei confronti dei lavoratori dipendenti

Ai comportamenti tenuti dai lavoratori dipendenti (impiegati e quadri) in violazione delle disposizioni e dei principi di comportamento e di controllo previsti dal presente Modello e dal Codice Etico, sono applicabili le procedure previste dall’articolo 7 della legge 30 maggio 1970 n. 300 e ss.mm. ii e le norme di cui alla CCNL di categoria, cui si rimanda.
In particolare, le sanzioni previste nella presente sezione si applicano nei confronti di impiegati e quadri alle dipendenze della Società che pongano in essere illeciti disciplinari derivanti da:

violazione delle disposizioni del Modello e del Codice Etico, del Decreto o qualsivoglia altra disposizione penale in esso inclusa;
mancato rispetto delle disposizioni di cui al Modello nello svolgimento di attività in aree a “rischio”;
danneggiamento della Società ovvero l’aver causato una situazione oggettiva di pericolo per i beni della stessa.

Il compimento degli illeciti di cui ai punti precedenti, a seconda della gravità della infrazione, è sanzionato con i seguenti provvedimenti:

Richiamo inflitto verbalmente per mancanze lievi;
Richiamo inflitto per iscritto nei casi recidiva delle infrazioni di cui al precedente punto;
Multa in misura non eccedente l’importo di 4 ore della normale retribuzione di cui al CCNL di categoria, nei casi di recidiva nella commissione delle infrazioni di cui ai punti a), b) e c) aventi una rilevanza esterna e/o in presenza di circostanze aggravanti che possano compromettere l’efficacia stessa del Modello;
Sospensione dalla retribuzione e dal servizio per un massimo di dieci giorni nei casi di recidiva nella commissione delle infrazioni da cui possa derivare l’applicazione della multa e/o in presenza di circostanze aggravanti che espongano la Società al rischio di sanzioni e responsabilità;
Licenziamento disciplinare con preavviso nei casi di reiterata grave violazione delle disposizioni del Modello, del Codice Etico, del Decreto o di disposizioni penali in esso incluse, avente rilevanza esterna, nello svolgimento di attività sensibili e di processi di supporto o strumentali alla commissione dei reati di cui al D.Lgs 231/2001;
Licenziamento disciplinare senza preavviso per mancanze così gravi da non consentire la prosecuzione, neppure provvisoria, del rapporto di lavoro (c.d. giusta causa), quali una grave violazione delle disposizioni del Modello, del Codice Etico, del Decreto o di disposizioni penali in esso incluse, avente rilevanza esterna e/o un’elusione fraudolenta realizzata attraverso un comportamento inequivocabilmente diretto alla commissione di un reato ricompreso fra quelli previsti nel Decreto, a prescindere dal perfezionamento del reato stesso, tale da far venire meno il rapporto fiduciario con il datore di lavoro.

5.4 Seconda area – Dirigenti

5.4.1 Sanzioni nei confronti dei Dirigenti

Nel caso in cui i dirigenti commettano un illecito disciplinare si provvederà ad applicare ni confronti degli stessi le seguenti misure in conformità a quanto previsto dal CCNL di Lavoro dei Dirigenti:

In caso di violazione non grave di una o più disposizioni previste nel Modello, il dirigente incorre nel richiamo scritto all’osservanza del Modello, la quale costituisce condizione necessaria per il mantenimento del rapporto fiduciario con la Società;
In caso di grave violazione – o ripetute violazioni – di una o più prescrizioni del Modello tale da configurare un notevole inadempimento, il dirigente incorre nel provvedimento del licenziamento con preavviso, anche in considerazione della particolare natura fiduciaria del rapporto di lavoro;
Laddove la violazione di una o più prescrizioni del Modello sia di gravità tale da ledere irreparabilmente il rapporto di fiducia, non consentendo la prosecuzione, anche provvisoria del rapporto di lavoro, il lavoratore incorre nel provvedimento del licenziamento senza preavviso.

5.5 Terza area – Soggetti apicali e membri di organi di controllo

5.5.1 Sanzioni nei confronti dei soggetti apicali

Nel caso in cui un soggetto apicale commetta un illecito disciplinare quale, ad esempio, una violazione delle disposizioni del presente Modello e/o del Codice Etico con particolare riferimento alla formazione delle decisioni della Società, una violazione nell’esercizio del sistema di deleghe e procure e/o una violazione delle misure relative alla gestione delle risorse finanziarie, l’Amministratore Unico dovrà essere prontamente informato e assumerà i più opportuni provvedimenti, in funzione della gravità della violazione, ivi inclusi l’avocazione a sé di operazioni rientranti nelle deleghe del singolo soggetto e/o la revoca delle deleghe stesse.
Nel caso in cui il soggetto apicale rivesta la qualifica di dirigente, nel caso di violazione posta in essere in qualità di soggetto apicale, a questo verranno applicate le sanzioni della presente Sezione, fatta salva in ogni caso l’applicabilità delle diverse azioni disciplinari esercitabili in base al rapporto di lavoro subordinato intercorrente con la Società e nel rispetto delle procedure di legge, in quanto applicabili.
Nella ipotesi in cui la violazione delle prescrizioni del Modello venga posta in essere dal soggetto apicale nell’ambito delle mansioni dirigenziali svolte, l’eventuale applicazione della sanzione espulsiva comporterà la revoca delle deleghe e la cessazione della carica.

5.5.2 Sanzioni disciplinari nei confronti di membri di organi di controllo

In caso di illecito disciplinare commesso da un membro dell’Organismo di Controllo, l’Amministratore Unico dovrà essere prontamente informato e lo stesso provvederà a richiamare per iscritto tale membro o a revocarlo a seconda della gravità dell’illecito commesso.
Sono fatte salve le sanzioni previste per i dipendenti e dirigenti che rivestano la carica di membri interni dell’Organismo di Vigilanza.

5.6 Quarta area – Soggetti esterni sottoposti a vigilanza o direzione

5.6.1 Misure nei confronti di collaboratori, consulenti e soggetti terzi

Ogni comportamento posto in essere da Collaboratori, Consulenti, partner, agenti o genericamente soggetti terzi legati contrattualmente da MIRAFAN che configuri un illecito disciplinare potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nei contratti, nelle lettere di incarico o negli accordi i partnership, la risoluzione automatica del rapporto contrattuale ai sensi dell’articolo 1456 c.c. o l’esercizio della facoltà di recesso, anche senza preavviso, dal rapporto stesso, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società.
Di tale misura occorre informare tempestivamente l’Organismo di Vigilanza.
Ai fini del presente Modello costituisce illecito disciplinare:

La violazione delle disposizioni e delle prescrizioni del Codice Etico e del presente Modello attinenti l’oggetto dell’incarico aventi rilevanza esterna e/o l’elusione fraudolenta delle stesse realizzata attraverso un comportamento inequivocabilmente diretto alla commissione di un reato ricompreso tra quelli previsti nel Decreto, a prescindere dal perfezionamento del reato stesso;
La mancata, incompleta o non veritiera documentazione dell’attività svolta, oggetto dell’incarico, tale da impedire la trasparenza e verificabilità della stessa.

Parte speciale “A” – Reati nei rapporti con la Pubblica Amministrazione

A.1 La tipologia dei reati nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del Decreto)

Per quanto concerne la presente Parte Speciale “A” di seguito si rimette una breve descrizione dei reati in essa contemplati, indicati negli artt. 24 e 25 del Decreto e suddivisi tra: reati potenzialmente realizzabili e reati che, per quanto non si possano escludere tout court, sono stati ritenuti remoti in considerazione delle attività svolte dalla Società ed in ogni caso ragionevolmente coperti dal rispetto dei principi etici e delle regole comportamentali enunciate nel Codice Etico adottato dalla Società. L’identificazione delle aree di attività a rischio di commissione dei retai previsti e le considerazioni svolte sulla possibile realizzabilità dei predetti reati, sono state realizzate anche attraverso le interviste ai soggetti aziendali di ciascuna Area aziendale competente, come tali provvisti della più ampia e approfondita conoscenza della operatività di ciascun singolo settore della attività aziendale.
I reati che sono stati considerati potenzialmente realizzabili sono i seguenti:

A.1.1) Corruzione per un atto di ufficio o contrario ai doveri di ufficio (artt. 318 – 319 c.p.)

Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale riceva, per sé o per altri, denaro o
altri vantaggi per compiere, omettere o ritardare atti del suo ufficio (determinando un vantaggio in favore dell’offerente). L’attività del pubblico ufficiale potrà estrinsecarsi sia in un atto dovuto (ad esempio velocizzare una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio il pubblico ufficiale che accetta denaro per garantire la aggiudicazione di una gara). Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio.

A.1.2) Corruzione in atti giudiziari (art. 319 – ter c.p.)

Tale ipotesi di reato si configura nel caso in cui i fatti indicati negli artt. 318 e 319 c.p. sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo. Il reato di corruzione in atti giudiziari può essere commesso nei confronti di giudici o membri del Collegio Arbitrale competenti a giudicare sul contenzioso/arbitrato nell’interesse dell’Ente (compresi gli ausiliari e i periti d’ufficio), e/o di rappresentanti della Pubblica Amministrazione, quando questa sia una parte nel contenzioso, al fine di ottenere illecitamente decisioni giudiziali e/o stragiudiziali favorevoli.

A.1.3) Pene per il corruttore (art. 321 c.p.)

Le pene stabilite nel primo comma dell’art. 318, nell’art. 319, nell’art. 319 – bis, nell’art. 319 – ter e nell’art. 320 c.p., in relazione alle suddette ipotesi degli artt. 318 e 319 c.p., si applicano anche a chi dà o premette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.

A.1.4) Istigazione alla corruzione (art. 322 c.p.)

Tale ipotesi di reato si configura nei confronti di chiunque offra o prometta denaro o altra utilità non dovuti ad un pubblico ufficiale o incaricato di pubblico servizio che rivesta la qualità di pubblico impiegato per indurlo a compiere, omettere o ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri e tale offerta e promessa non sia accettata.

A.1.5) Induzione indebita a dare o promettere utilità (art. 319 – quater c.p.)

Tale ipotesi di reato punisce la condotta dei soggetti apicali o dei soggetti subordinati che siano indotti a versare o promettere denaro o altra utilità, in ragione dell’abuso di potere del pubblico ufficiale o l’incaricato di pubblico servizio.

A.1.6) Truffa in danno dello Stato, di altro ente pubblico o dell’Unione Europea (art. 640, comma 2 n. 1, c.p.)

La fattispecie prevede un reato comune che può essere commesso da chiunque. Il fatto che costituisce
reato consiste nel procurare a sé o ad altri un ingiusto profitto a danno di un’altra persona (in questa fattispecie il danno deve essere subito dallo Stato o da altro ente pubblico), inducendo, mediante artifici o raggiri, taluno in errore. Tale reato può realizzarsi, ad esempio, nel caso in cui, nella predisposizione di documenti o dati per la partecipazione a procedure di gara, si forniscano alla Pubblica Amministrazione informazioni non veritiere (ad esempio supportate da documentazione artefatta), al fine di ottenere l’aggiudicazione della gara stessa.

A.1.7) Truffa aggravata per il conseguimento di erogazione pubbliche (art. 640 – bis c.p.)

Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente erogazioni pubbliche.
Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti pubblici.
È opportuno notare che il reato di cui all’art. 640 – bis assume carattere generale, rispetto a quello previsto dall’art. 316 – ter (cfr. infra) che assume, invece, carattere sussidiario. Inoltre il reato in questione può facilmente concorrere con quello di cui all’art. 316 – bis, in quanto può concretizzare condotte prodromiche alla erogazione del contributo distratto dalla destinazione prevista.

A.1.8) Malversazione a danno dello Stato o dell’Unione Europea (art. 316 – bis c.p.)

Tale ipotesi di reato si configura nel caso in cui, dopo avere ricevuto finanziamenti o contributi da parte dello Stato italiano o dell’Unione Europea, non si proceda all’utilizzo delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell’aver distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l’attività programmata si sia comunque svolta). Tenuto conto che il consumo del reato coincide con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati.

A.1.9) Indebita percezione di erogazioni in danno dello Stato e dell’Unione Europea (art. 316-ter c.p.)

Tale ipotesi di reato si configura nei casi in cui – mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o mediante l’omissione di informazioni dovute – si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o dall’Unione Europea. In questo caso, contrariamente a quanto visto in merito al punto precedente (art. 316 –bis), a nulla rileva l’uso che venga fatto delle erogazioni, poiché il reato viene a realizzarsi nel momento dell’ottenimento dei finanziamenti. Infine va evidenziato che tale ipotesi di reato è residuale rispetto alla fattispecie della truffa ai danni dello Stato.

A.1.10) Frode informatica in danno dello Stato o di altro ente pubblico (art. 640 – ter c.p.)

La fattispecie in esame è diretta a reprimere le ipotesi di illecito arricchimento conseguito alterando in qualunque modo il funzionamento di un sistema informatico o telematico, condotta integrata quando si attui una interferenza con il regolare svolgimento di un processo di elaborazione dati al fine di ottenere uno spostamento patrimoniale ingiustificato. Altra modalità di realizzazione del reato consiste nell’intervento abusivo su dati, programmi o informazioni contenuti in un sistema informatico o telematico, intervento attraverso il quale l’agente procura a sé o ad altri un ingiusto profitto con danno altrui. Da notare che la fattispecie in esame viene presa in considerazione dal Decreto soltanto nell’ipotesi in cui il fatto sia commesso in danno dello Stato o di altro Ente Pubblico.

A.1.11) Concussione (art. 317 c.p.)

Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale, abusando della sua posizione, costringa taluno a procurare a sé o ad altri denaro o altre utilità non dovutegli. Questo reato è suscettibile di un’applicazione meramente residuale nell’ambito delle fattispecie considerate dal Decreto; in particolare, tale forma di reato potrebbe ravvisarsi, nell’ambito di applicazione del decreto stesso, nell’ipotesi in cui un dipendente o agente della società concorra nel reato del pubblico ufficiale, il quale, approfittando di tale qualità, richieda a terzi prestazioni non dovute (sempre che, da tale comportamento, derivi in qualche modo un vantaggio per la società).

A.1.12) Circostanze aggravanti (art. 319 – bis c.p.)

La pena è aumentata se il fatto di cui all’art. 319 ha per oggetto il conferimento di pubblici impieghi o stipendi o pensioni o la stipulazione di contratti nei quali sia interessata l’amministrazione alla quale il pubblico ufficiale appartiene nonché il pagamento o il rimborso di tributi.

A.1.13) Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari della Comunità Europea e degli Stati esteri (art. 322 – bis c.p.)

Le disposizioni degli artt. 314, 316, da 317 a 320 e 322, terzo e quarto comma, si applicano anche:

ai membri della Commissione delle Comunità Europee, del Parlamento Europeo, della Corte di Giustizia e della Corte dei Conti delle Comunità Europee;
ai funzionari e agli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità Europee o del regime applicabile agli agenti delle Comunità Europee;
alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità Europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità Europee;
ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità Europee;
a coloro che, nell’ambito di altri Stati Membri dell’Unione Europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio.

Le disposizioni degli artt. 321 e 322, primo e secondo comma, si applicano anche se il denaro o altra utilità è dato, offerto o promesso:

alle persone indicate nel primo comma del presente paragrafo;
a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di pubblico servizio nell’ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali.

Le persone indicate nel primo comma sono assimilate ai pubblici ufficiali, qualora esercitino funzioni corrispondenti, e agli incaricati di pubblico servizio negli altri casi.

A.2 Aree a rischio

I reati sopra considerati trovano come presupposto l’instaurazione di rapporti con la Pubblica Amministrazione. Le aree di attività ritenute più specificatamente a rischio ai fini della presente Parte Speciale “A” sono:

GESTIONE DEI RAPPORTI DI PROFILO ISTITUZIONALE CON SOGGETTI APPARTENENTI ALLA PUBBLICA AMMINISTRAZIONE
- Gestione dei rapporti di “alto profilo” con soggetti istituzionali e/o altri soggetti appartenenti a Enti pubblici di rilevanza nazionale e internazionale in occasione di incontri, conferenze, tavoli di lavoro, eventi promozionali e di divulgazione istituzionale.
GESTIONE DEI RAPPORTI E DEGLI ADEMPIMENTI VERSO ENTI PUBBLICI E AUTORITÀ AMMINISTRATIVE INDIPENDENI, ANCHE IN OCCASIONE DI VERIFICHE ED ISPEZIONI
Gestione dei rapporti, anche per via telematica e anche in fase di verifiche ispettive, con Enti pubblici e Autorità Amministrative Indipendenti, quali a titolo esemplificativo:
- Gestione dei rapporti con i Funzionari di Guardia di Finanza, dell’Agenzia delle Entrate e degli altri Enti competenti in materia fiscale e tributaria, anche in occasione di verifiche, ispezioni ed accertamenti e gestione delle relative comunicazioni;
- Gestione delle comunicazioni e degli adempimenti nei confronti dell’Autorità Garante della Privacy, anche in occasione di visite ispettive, ai sensi del Regolamento UE 2016/679;
- gestione delle comunicazioni e degli adempimenti richiesti dall’Autorità di Vigilanza sui contratti pubblici, anche in occasione di visite ispettive.

GESTIONE DEL SISTEMA SICUREZZA AI SENSI DEL D.LGS 81/2008 (TESTO UNICO SICUREZZA) E SS.MM.II.
- Espletamento e gestione degli adempimenti in materia di tutela della salute e della sicurezza nei luoghi di lavoro, ai sensi del D.Lgs 81/2008 e ss.mm.ii.;
- Gestione dei rapporti con le Autorità di controllo in materia di tutela della salute e della sicurezza nei luoghi di lavoro, anche in occasione di verifiche e ispezioni (es. ASL, Vigili del Fuoco, Ispettorato del Lavoro etc.).
GESTIONE DEGLI ADEMPIMENTI IN MATERIA DI ASSUNZIONI, CESSAZIONE DEL RAPPORTO DI LAVORO, RETRIBUZIONI, RITENUTE FISCALI E CONTRIBUTI PREVIDENZIALI E ASSISTENZIALI, RELATIVI A DIPENDENTI E COLLABORATORI
- Gestione dei rapporti con Funzionari competenti (INPS, INAIL, ASL, Direzione Provinciale del Lavoro ecc.), anche tramite il supporto di un consulente esterno, per l’osservanza degli obblighi previsti dalla normativa di riferimento:
  1. predisposizione delle denunce relative a costituzione, modifica ed estinzione del rapporto di lavoro;
  2. comunicazione elenchi del personale attivo, assunto e cessato presso l’INAIL;
  3. controlli e verifiche circa il rispetto dei presupposti delle condizioni previste dalla normativa vigente;
  4. predisposizione ed esecuzione dei pagamenti verso gli Enti pubblici competenti.
- Gestione dei rapporti con i Funzionari Pubblici nell’ambito del rispetto dei presupposti e delle condizioni richieste dalla normativa vigente per le assunzioni agevolate, anche in occasione di verifiche ispettive:
  1. stipula di una Convenzione Ordinaria o di Integrazione Lavorativa al fine di assolvere l’obbligo di assunzione dei disabili in maniera graduale e programmata;
  2. presentazione del prospetto informativo riportante la situazione occupazionale dell’azienda ai competenti uffici istituiti presso i Centri per l’impiego di ciascuna Provincia;
  3. definizione del Piano formativo, durata, rispetto dei limiti di età, etc.
GESTIONE DEI CONTENZIOSI GIUDIZIALI E PROBLEMATICHE CONNESSE
- Gestione dei rapporti con i Giudici, con i loro consulenti tecnici e con i loro ausiliari, nell’ambito di procedimenti giudiziari (civili, penali, amministrativi), con particolare riferimento alla nomina dei legali e dei consulenti tecnici di parte.
GESTIONE DEGLI ADEMPIMENTI SOCIETARI
- Gestione dei rapporti con i Funzionari degli enti competenti in materia di adempimenti societari (ad es. CCIAA);
- Gestione dei rapporti con la Corte dei Conti, la società di revisione e i soci nelle attività di verifica della gestione aziendale.

Eventuali integrazioni delle suddette aree di attività a rischio potranno essere proposte dall’Organismo di Vigilanza in considerazione del verificarsi di fattori esterni (ad esempio legislativi, come la introduzione di nuove categorie di reati) o di fattori interni (ad esempio le modifiche organizzative o di business).

A.3 Destinatari della Parte Speciale e principi di comportamento

La presente Parte Speciale si riferisce a tutti i Destinatari del Modello così come definiti nella Parte Generale.
In particolare la presente Parte Speciale ha la funzione di:

Fornire in elenco dei principi di comportamento cui i Destinatari sono tenuti ad attenersi per una corretta applicazione del Modello;
Fornire all’Organismo di Vigilanza e ai responsabili delle altre funzioni aziendali chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifiche previste.

Fermo restando il rispetto dei principi generali enunciati nella Parte Generale, la presente Parte Speciale prevede l’espresso divieto a carico del Destinatari del Modello di:

Porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate;
Porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarle;
Porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato.

Obiettivo della presente Parte Speciale è che tutti i Destinatari adottino regole di condotta conformi a quanto prescritto dalla stessa al fine di impedire il verificarsi dei reati previsti nel Decreto ed in particolare sono tenuti a osservare, oltre ai principi generali enunciati nella Parte Generale, i seguenti principi:

Stretta osservanza di tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la Pubblica Amministrazione;
Instaurazione e mantenimento di qualsiasi rapporto con i terzi in tutte le attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio sulla base di criteri di correttezza e trasparenza che garantiscano il buon andamento della funzione o servizio e imparzialità nello svolgimento degli stessi.

Nell’ambito dei suddetti comportamenti è fatto divieto in particolate di:

Effettuare, ricevere o sollecitare elargizioni in denaro, regali o vantaggi di altra natura, ove eccedano l’importo di € 150,00, come stabilito dal Codice di Condotta dei dipendenti pubblici;
Distribuire omaggi al di fuori di quanto previsto dalla prassi aziendale (vale a dire ogni forma di regalo offerto o ricevuto eccedente l’importo di € 150,00, come stabilito dal Codice di Condotta dei dipendenti pubblici, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri (anche in quei paesi in cui la elargizione di doni rappresenta una prassi), o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli omaggi consentiti si caratterizzano sempre per l’esiguità del loro valore o perché volti a promuovere iniziative di carattere artistico (ad esempio la distribuzione di libri d’arte), o il brand image della Società. I regali offerti – salvo quelli di modico valore – devono essere documentati in modo adeguato per consentire le prescritte verifiche;
Accordare altri vantaggi di qualsiasi natura (promesse di assunzione ecc.) in favore di rappresentanti della Pubblica Amministrazione che possano determinare le stesse conseguenze previste al precedente punto;
Effettuare prestazioni in favore dei consulenti, dei Partner e dei fornitori che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito o in relazione al tipo di incarico da svolgere;
Presentare dichiarazioni non veritiere a organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;
Destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazione, contributi o finanziamenti per scopi diversi da quelli cui erano destinati;
Alterare il funzionamento di sistemi informativi e tematici o manipolare i dati in essi contenuti;
Coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari ecc.) devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’Organismo di Vigilanza eventuali situazioni di irregolarità;
Nei rapporti con interlocutori appartenenti alla Pubblica Amministrazione è fatto divieto di effettuare spese di rappresentanza (rimborso di viaggi, soggiorni ecc.) ingiustificate;
Inoltre, nei confronti della Pubblica Amministrazione è fatto espresso divieto di:
1. esibire documenti e dati incompleti e/o comunicare dati falsi e alterati;
2. sottrarre o omettere l’esibizione di documenti veri;
3. omettere informazioni dovute;
Nel corso dei processi civili, penali o amministrativi, è fatto divieto di porre in essere (direttamente o indirettamente) qualsiasi attività che possa favorire o danneggiare una delle parti in causa;
In particolare, a titolo meramente esemplificativo e non esaustivo, è fatto divieto di elargire, promettere o dare denaro o altra utilità a giudici, arbitri, funzionari di cancelleria, periti, testimoni, ecc. ovvero a persone comunque indicate da codesti soggetti, nonché adottare comportamenti – anche a mezzo di soggetti terzi (es. professionisti esterni) – contrari alla legge e ai presidi aziendali, per influenzare indebitamente le decisioni dell’organo giudicante ovvero le posizioni della Pubblica Amministrazione, quando questa sia una parte nel contenzioso;
È altresì fatto divieto di favorire indebitamente gli interessi della Società inducendo con violenza o minaccia, o, alternativamente, con offerta di danaro o altra utilità, a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti all’Autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale;
Nell’ambito di ispezioni effettuate da parte delle autorità di vigilanza presso la sede della società, dovrà essere assicurata la presenza di almeno due soggetti appartenenti alla Struttura interessata dall’Ispezione, fatte salve le situazioni particolari delle quali dovrà essere data espressa e tempestiva comunicazione all’Organismo di Vigilanza.

A.4 Responsabile interno

Per ogni area a rischio l’Amministrazione Unico della società, o un dirigente da questi incaricato, nomina un “Responsabile Interno”.
Il responsabile interno:

Diviene il soggetto referente e responsabile delle attività a rischio;
Garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;
Collabora con l’Organismo di Vigilanza nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;
Comunica tempestivamente all’Organismo di Vigilanza eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

Ogni Responsabile Interno può delegare le attività operative a referenti da lui indicati, dandone comunicazione all’Organismo di Vigilanza.

A.5 Processi strumentali

Di seguito sono riportati i processi c.d. strumentali nel cui ambito, in linea di principio, potrebbero crearsi le condizioni e/o potrebbero essere forniti gli strumenti per la commissione delle fattispecie di reati di cui alla presente Parte Speciale:

Acquisti di beni, servizi e consulenze;
Rapporti con la Pubblica Amministrazione e con le Autorità Amministrative Indipendenti;
Gestione dei flussi monetari e finanziari;
Selezione, assunzione e gestione del personale;
Gestione dei rimborsi spese e delle spese di rappresentanza;
Gestione sponsorizzazioni, donazioni e omaggi;
Gestione della sicurezza sui luoghi di lavoro;
Formazione del bilancio e gestione dei rapporti con Soci e Organi di controllo.

Parte speciale “B” – Reati societari

B.1 Le tipologie dei reati societari (art. 25-ter del Decreto)

Per quanto concerne la presente Parte Speciale “B”, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati e indicati all’art. 25 – ter del Decreto (di seguito i Reati Societari) e suddivisi tra: reati potenzialmente realizzabili e reati che, per quanto non si possano escludere tout court, sono stati ritenuti remoti in considerazione delle attività svolte dalla Società ed in ogni caso ragionevolmente coperti dal rispetto dei principi etici e delle regole comportamentali enunciate nel Codice Etico adottato dalla Società. L’identificazione delle aree di attività a rischio di commissione dei reati previsti e le considerazioni svolte sulla possibile realizzabilità dei predetti reati, è stata realizzata anche attraverso le interviste ai soggetti aziendali di ciascuna Area aziendale competente, come tali provvisti della più ampia e profonda conoscenza della operatività di ciascun singolo settore dell’attività aziendale.
I reati che sono stati considerati potenzialmente realizzabili sono i seguenti:

B.1.1 False comunicazioni sociali e comunicazioni sociali in danno della Società, dei Soci o dei Creditori (artt. 2621 e 2622 c.c.)

I reati previsti dagli artt. 2621 e 2622 c.c. possono essere commessi esclusivamente dagli amministratori, dai direttori generali, dai dirigenti preposti alla redazione dei documenti contabili societari, dai sindaci o dai liquidatori della società. La fattispecie prevista dall’art. 2621 c.c. è configurata come contravvenzione, mentre quella prevista dall’art. 2622 c.c. è configurata come delitto, punito a querela della persona offesa se commesso da amministratori, da direttori generali, dai dirigenti preposti alla redazione dei documenti contabili societari , dai sindaci o dai liquidatori di una società non quotata (art. 2622, primo comma, c.c.) e perseguibile d’ufficio se commesso dai medesimi esponenti di una società quotata (art. 2622, terzo comma, c.c.). L’elemento che distingue la contravvenzione ex art. 2621 c.c. dalle due fattispecie delittuose di cui all’art. 2622 c.c. è costituito dall’avere, in questi ultimi due casi, cagionato un danno patrimoniale alla società, ai soci o ai creditori. Oggetto delle condotte punibili sono i bilanci, le relazioni o le altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico. Le false informazioni punibili hanno ad oggetto la situazione economica, patrimoniale o finanziaria della società o del gruppo (nel caso che si tratti di bilancio consolidato). La punibilità è estesa anche all’ipotesi nella quale le informazioni riguardino beni posseduti o amministrati dall’ente per conto di terzi. Le modalità della condotta incriminata possono estrinsecarsi tanto in forma attiva (esposizione dei fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni) quanto in forma omissiva. Per quanto concerne la forma attiva, è opportuno considerare che il canone interpretativo maggiormente rigoroso include nell’area del penalmente rilevante anche le valutazioni verificabili attraverso parametri idonei (escludendo le valutazioni di natura schiettamente soggettiva). Quanto alla forma omissiva, il fatto è integrato dalla omissione di informazioni imposte dalla legge (viene quindi in considerazione ogni legge che imponga una comunicazione con obblighi specifici nonché con clausole generali che rimandino al principio della completezza dell’informazione): con riferimento alle valutazioni, si può ipotizzare che l’omessa indicazione dei criteri utilizzati per le valutazioni possa integrare una omissione significativa.
Il mancato superamento anche di una delle soglie quantitative stabilite (variazione del 5% del risultato economico di esercizio al lordo delle imposte; variazione dell’1% del patrimonio netto; variazione del 10% rispetto alla valutazione corretta per le valutazioni estimative) importa per ciò solo la non rilevanza penale del fatto. Residua tuttavia in tali ipotesi, la configurabilità di un illecito amministrativo di cui sono chiamati a rispondere amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci o liquidatori. L’illecito amministrativo in discorso, che non genera responsabilità diretta dell’ente ai sensi del D.Lgs 231/2001, è punito con la sanzione pecuniaria da 10 a 100 quote e con le sanzioni della “interdizione dagli uffici direttivi delle persone giuridiche e delle imprese da sei mesi a tre anni, dall’esercizio dell’ufficio di amministratore, sindaco, liquidatore, direttore generale e dirigente preposto alla redazione dei documenti contabili societari, nonché di ogni altro ufficio con potere di rappresentanza della persona giuridica o dell’impresa”.

B.1.2 Operazioni in pregiudizio dei creditori (art. 2629 c.c.)

Tale ipotesi di reato consiste nella effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o di fusioni con altra società o di scissioni, tali da cagionare danno ai creditori. Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato.

B.1.3 Impedito controllo (art. 2625 c.c.)

Tale ipotesi di reato consiste nell’impedire o ostacolare, mediante occultamento di documenti o altri idonei artifici, lo svolgimento delle attività di controllo legalmente attribuite ai soci o ad altri organi sociali qualora tale condotta abbia cagionato un danno ai soci.
L’illecito può essere commesso esclusivamente dagli amministratori.

B.1.4 Formazione fittizia del capitale (art. 2632 c.c.)

Tale ipotesi di reato è integrata dalle seguenti condotte: a) formazione o aumento in modo fittizio del capitale sociale mediante attribuzione di azioni o quote sociali per somma inferiore al loro valore nominale; b) sottoscrizione reciproca di azioni o quote; c) sopravvalutazione rilevante dei conferimenti di beni in natura, di crediti, ovvero del patrimonio della società nel caso di trasformazione.
Soggetti attivi del reato sono gli amministratori e i soci conferenti.
Si precisa che non è, invece, incriminato l’omesso controllo ed eventuale revisione da parte di amministratori e sindaci, ai sensi dell’art. 2343, III comma, c.c., della valutazione dei conferimenti in natura contenuta nella relazione di stima redatta dall’esperto nominato dal Tribunale.

B.1.5 Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza (art. 2638 c.c.)

Si tratta di due ipotesi di reato distinte per modalità di condotta e momento offensivo:

La prima si realizza (i) attraverso l’esposizione nelle comunicazioni previste dalla legge alle Autorità pubbliche di Vigilanza (al fine di ostacolare l’esercizio delle funzioni di quest’ultime) di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei soggetti sottoposti alla vigilanza ovvero (ii) mediante l’occultamento, con altri mezzi fraudolenti, di fatti che avrebbero dovuto essere comunicati e concernenti la medesima situazione economica, patrimoniale o finanziaria. La responsabilità sussiste anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi;
La seconda si realizza con il semplice ostacolo all’esercizio delle funzioni di vigilanza svolte da parte di pubbliche Autorità, attuato consapevolmente e in qualsiasi forma, anche omettendo le comunicazioni dovute alle Autorità medesime.

Il termine “Autorità pubblica di Vigilanza” è chiaramente generico, completamente indeterminato e fa sorgere rilevanti dubbi interpretativi. In maniera precauzionale il termine è stato interpretato in maniera tale da includere tutte le autorità amministrative esistenti nel nostro sistema giuridico senza considerare il tipo di vigilanza concretamente svolto dalle stesse e l’indipendenza dal potere politico: pertanto, l’autorità garante per la protezione dei dati personali (così come l’autorità garante della concorrenza e del mercato e l’autorità per la garanzia nelle comunicazioni) può essere considerata autorità di vigilanza. L’esercizio delle funzioni di tali autorità è tutelato dal dettato normativo dell’art. 2638 c.c.
Dato quanto sopra, il reato di cui all’art. 2368 c.c. deve essere riferito a specifiche e determinate tipologie di informazione, che possono attenere alla posizione economica e finanziaria del soggetto sottoposto alla vigilanza dell’autorità in questione. Tale requisito richiesto espressamente dalla legge limita la sua applicazione e richiede di riflettere sulla tipologia di dati e informazioni che nel caso specifico verranno comunicati all’autorità di vigilanza. Il reato si realizza solo quando l’informazione comunicata ha le caratteristiche previste dalla legge.
Considerazioni analoghe devono essere fatte con riferimento ai rapporti della Società con le altre autorità di vigilanza.
Soggetti attivi dell’ipotesi di reato descritta sono gli amministratori, i direttori generali, i sindaci e i liquidatori.

B.1.6 Illegale ripartizione degli utili o delle riserve (art. 2627 c.c.)

Tale ipotesi di reato consiste nella ripartizione di utili (o acconti sugli utili) non effettivamente conseguiti o destinati per legge a riserva, ovvero nella ripartizione di riserve (anche non costituite con utili) che non possono per legge essere distribuite.
Si fa presente che la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato.
Soggetti attivi del reato sono gli amministratori. Il decreto non ha inteso punire anche i soci beneficiari della ripartizione degli utili o delle riserve, escludendo il concorso necessario. Resta, tuttavia, la possibilità del concorso eventuale, in virtù del quale risponderanno del reato, secondo le regole generali del concorso di cui all’art. 110 c.p., anche i soci che hanno svolto un’attività di istigazione o di determinazione della condotta illecita degli amministratori.

B.1.7 Corruzione tra privati (art. 2635 c.c.)

Tale ipotesi di reato rileva ai fini della responsabilità amministrativa dell’ente qualora i soggetti apicali o i soggetti subordinati diano o promettano denaro o altra utilità a:

Amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori di altre società;
Coloro che siano sottoposti alla direzione o alla vigilanza di uno dei soggetti di cui al punto che precede.

Si fa presente che l’ente risponderà del reato quando i predetti soggetti agiscano come corruttori, non anche quando siano stati corrotti.

B.1.8 Indebita restituzione dei conferimenti (art. 2626 c.c.)

Tale ipotesi di reato consiste nel procedere, fuori dei casi di legittima riduzione del capitale sociale, alla restituzione, anche simulata, dei conferimenti ai soci o alla liberazione degli stessi dall’obbligo di eseguirli.
Soggetti attivi del reato sono gli amministratori. Il decreto non ha inteso punire anche i soci beneficiari della ripartizione degli utili o delle riserve, escludendo il concorso necessario. Resta, tuttavia, la possibilità del concorso eventuale, in virtù del quale risponderanno del reato, secondo le regole generali del concorso di cui all’art. 110 c.p., anche i soci che hanno svolto un’attività di istigazione o di determinazione della condotta illecita degli amministratori.

B.1.9 Illecita influenza sull’assemblea (art. 2636 c.c.)

Tale ipotesi di reato consiste nel determinare la maggioranza in assemblea con atti simulati o fraudolenti, allo scopo di conseguire, per sé o per altri, un ingiusto profitto.
Il reato è costruito come reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.
I reati la cui commissione è stata ritenuta remota sono i seguenti:

B.1.10 Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)

Tale ipotesi di reato consiste nella ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, che cagioni in danno ai creditori.
Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato.
Soggetti attivi del reato sono esclusivamente i liquidatori.

B.1.11 Omessa comunicazione del conflitto di interessi (art. 2629 c.c.)

Tale ipotesi di reato consiste nella violazione degli obblighi previsti dall’art. 2391, comma primo, c.c. da parte dell’amministratore.

B.1.12 Estensione delle qualifiche soggettive (art. 2639 c.c.)

Per tutti i reati previsti dal paragrafo B.1, al soggetto formalmente investito della qualifica o titolare della funzione prevista dalla legge civile è equiparato sia chi è tenuto a svolgere la stessa funzione, diversamente qualificata, sia chi esercita in modo continuativo e significativo i poteri tipici inerenti alla qualifica o alla funzione.
Fuori dei casi di applicazione delle norme riguardanti i delitti dei pubblici ufficiali contro la pubblica amministrazione, le disposizioni sanzionatorie relative agli amministratori si applicano anche a coloro che sono legalmente incaricati dall’autorità giudiziaria o dall’autorità di pubblica vigilanza di amministrare la società o i beni dalla stessa posseduti o gestiti per conto di terzi.

B.2 Aree a rischio

In relazione ai reati e alle condotte criminose sopra esplicitate, le aree di attività ritenute più specificatamente a rischio, ai fini della presente Parte speciale “B” del Modello, e le correlate “attività sensibili”, risultano essere le seguenti:

COORDINAMENTO E GESTIONE DELLA CONTABILITÀ GENERALE E FORMAZIONE DEL BILANCIO
- Coordinamento e gestione della contabilità generale, con particolare riferimento alle attività di:
  1. rilevazione, classificazione e controllo di tutti i fatti gestionali aventi riflessi amministrativi, finanziari ed economici;
  2. corretta tenuta dei rapporti amministrativi con i terzi (es. clienti, fornitori etc.);
  3. gestione amministrativa e contabile dei cespiti;
  4. accertamenti di tutti gli altri fatti amministrativi in corso d’anno (es. costi del personale, penalità contrattuali, finanziamenti e relativi interessi etc.)
- Raccolta e aggregazione dei dati contabili necessari per la predisposizione delle bozze di bilancio civilistico;
- Collaborazione e supporto all’Organo Amministrativo nello svolgimento delle attività di ripartizione degli utili di esercizio, delle riserve e restituzione dei conferimenti.
GESTIONE DEGLI ADEMPIMENTI SOCIETARI
- Gestione dei rapporti con la Corte dei Conti, la società di revisione e i soci nelle attività di verifica della gestione aziendale;
- Tenuta delle scritture contabili e dei Libri Sociali;
- Predisposizione della documentazione che sarà oggetto di discussione e delibera in Assemblea e gestione dei rapporti con tale organo sociale.

Eventuali integrazioni delle suddette aree di attività a rischio potranno essere proposte dall’Organismo di Vigilanza in considerazione del verificarsi di fattori esterni (ad esempio legislativi, quali la introduzione di nuove categorie di reati) o di fattori interni (ad esempio modifiche organizzative o di business).

B.3 Destinatari della Parte Speciale e principi di comportamento

La presente Parte Speciale si riferisce a tutti i Destinatari del Modello, come definiti nella Parte Generale del presente Modello che, a qualunque titolo, operino negli ambiti aziendali interessati dalle attività e dagli adempimenti di natura societaria e nelle aree di business.
In particolare, la presente Parte Speciale ha la funzione di:

Fornire un elenco dei principi di comportamento cui i Destinatari sono tenuti ad attenersi per una corretta applicazione del Modello;
Fornire all’Organismo di Vigilanza e ai responsabili delle altre funzioni aziendali chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.

La Presente Parte Speciale prevede l’espresso divieto, a carico dei Destinatari, di:

Porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che – considerati individualmente o collettivamente – integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-ter del D.Lgs 231/2001);
Violare i principi e le procedure aziendali previste nella presente Parte Speciale.

La presente Parte Speciale comporta, conseguentemente, l’obbligo a carico dei Destinatari di rispettare, oltre ai principi generali enunciati nella Parte Generale, i seguenti principi di comportamento:

Tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della società;
Osservare rigorosamente tutte le norme poste dalla legge a tutela della integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;
Assicurare il regolare funzionamento della società e degli organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare;
Effettuare con tempestività, correttezza e buona fede tutte le comunicazioni previste dalla legge e dai regolamenti nei confronti delle Autorità di Vigilanza, non frapponendo alcun ostacolo all’esercizio delle funzioni di vigilanza.

Nell’ambito dei suddetti comportamento è fatto divieto, in particolare, di:
con riferimento al precedente punto 1:

Rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni e prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della società;
Omettere dati e informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della società;

Con riferimento al precedente punto 2:

Restituire conferimenti ai soci o liberarli dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;
Ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;
Effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno;
Procedere a formazione o aumento fittizio del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale;

Con riferimento al precedente punto 3:

Porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, lo svolgimento dell’attività di controllo da parte del socio, del Collegio Sindacale o della società di revisione;
Porre in essere, in occasione di assemblee, atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di formazione della volontà assembleare;
Mantenere traccia di tutta la documentazione richiesta e consegnata agli organi di controllo, nonché di quella utilizzata nell’ambito di attività assembleari;

Con riferimento al precedente punto 4:

Omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni periodiche previste dalle leggi e dalla normativa applicabile nei confronti dell’Autorità di Vigilanza, nonché la trasmissione dei dati e documenti previsti dalla normativa e/o specificamente richiesti dalla predetta autorità;
Esporre nelle predette comunicazioni e trasmissioni fatti non rispondenti al vero, ovvero occultare fatti rilevanti relativi alle condizioni economiche, patrimoniali e finanziarie della società;
Porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di vigilanza anche in sede di ispezione da parte delle autorità pubbliche di vigilanza (espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nella comunicazione o nella messa a disposizione di documenti).

Al fine di prevenire la commissione del reato di corruzione tra privati, è fatto inoltre divieto di:

Effettuare, ricevere o sollecitare elargizioni in denaro, regali o vantaggi di altra natura, ove eccedano l’importo di € 150,00, come stabilito dal Codice di Condotta dei dipendenti pubblici, a soggetti appartenenti ad enti privati;
Distribuire omaggi al di fuori di quanto previsto dalla prassi aziendale. In particolare, è vietata qualsiasi forma di regalo a soggetti appartenenti ad enti privati, o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli omaggi consentiti si caratterizzano sempre per l’esiguità del loro valore o perché volti a promuovere iniziative di carattere artistico o la brand image della società. I regali offerti – salvo quelli di modico valore – devono essere documentati in modo adeguato per consentire le prescritte verifiche;
Accordare altri vantaggi di qualsiasi natura (promesse di assunzioni etc.), in favore di soggetti appartenenti ad enti privati che possano determinare le stesse conseguenze previste al precedente punto;
Effettuare prestazioni in favore dei consulenti, dei partner e dei fornitori che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito o in relazione al tipo di incarico da svolgere.

Ad integrazione dei principi di comportamento, si prescrivono le seguenti regole di comportamento, funzionali alla riduzione al minimo del rischio di commissione di taluni reati, come di seguito indicato.

Per la prevenzione dei reati di false comunicazioni sociali (ex art. 2621 c.c.) e false comunicazioni sociali in danno dei soci e dei creditori (ex art. 2622 c.c.), la redazione del bilancio annuale, della relazione di gestione e della relazione semestrale si richiede:
- La sottoscrizione da parte dei responsabili che hanno concorso alla formazione della bozza di bilancio e delle altre comunicazioni sociali di una dichiarazione attestante la veridicità, la completezza e la coerenza dei dati e delle informazioni ivi contenute;
- L’esame del progetto di bilancio, antecedentemente all’approvazione assembleare, da parte dell’Organismo di Vigilanza;
- La verifica, con cadenza periodica, dei saldi dei conti di contabilità generale al fine di garantire la quadratura della contabilità generale con i rispettivi partitari e con i conti sezionali;
- L’identificazione delle risorse interessate, dei dati e delle informazioni che le stesse devono fornire, nonché delle tempistiche, per la predisposizione del bilancio o di altra comunicazione sociale;
- La verifica della completezza e correttezza dei dati e delle informazioni comunicate dalle suddette risorse e sigla sulla documentazione analizzata;
- Lo svolgimento e formalizzazione dell’analisi degli scostamenti rispetto ai dati del periodo precedente e formalizzazione delle motivazioni che hanno portato i maggiori scostamenti.
Per la prevenzione dei reati di indebita restituzione di conferimenti (ex art. 2626 c.c.), illegale ripartizione degli utili e delle riserve (ex art. 2627 c.c.), illecite operazioni sulle azioni sociali (ex art. 2628 c.c.), operazioni in pregiudizio dei creditori (ex art. 2629 c.c.), formazione fittizia del capitale (ex art. 2632 c.c.), considerato che l’obiettivo è evitare tutte le condotte idonee, anche solo potenzialmente, a ledere l’integrità del capitale sociale, è necessario:
- Assegnare specificatamente le responsabilità decisionali ed operative per l’effettuazione di attività che vengono ad incidere sul capitale sociale e stabilire meccanismi di coordinamento tra le varie funzioni coinvolte;
- Informare delle attività di cui al punto precedente l’Organismo di Vigilanza.
Per la prevenzione dei reati di omessa convocazione dell’assemblea (ex art. 2631 c.c.) e illecita influenza sull’assemblea (ex art. 2636 c.c.), considerato che si tratta di condotte illecite dirette ad influenzare la libera e corretta formazione della volontà assembleare e del mercato, è necessario disciplinare le procedure attraverso le quali l’organo amministrativo rilascia informazioni ai soci in ordine alle materie all’ordine del giorno, anche attraverso l’adozione di uno specifico regolamento assembleare;

B.4 Responsabile interno

Per ogni area a rischio, come individuate al punto B.2, l’Amministratore Unico della Società, o un dirigente da questi incaricato, nomina un “Responsabile Interno”.
Il Responsabile interno:

Diviene il soggetto referente e responsabile delle attività a rischio;
Garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;
Collabora con l’Organismo di Vigilanza nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;
Comunica tempestivamente all’Organismo di Vigilanza eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

Ogni Responsabile Interno può delegare le attività operative a referenti da lui indicati, dandone comunicazione all’Organismo di Vigilanza.

Parte speciale “C” – Reati di criminalità informatica

C.1 Le tipologie di reati di criminalità informatica (art. 24-bis del decreto)

Per quanto concerne la presente Parte Speciale “C”, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati, indicati all’art. 24-bis del decreto, e suddivisi tra reati potenzialmente realizzabili e reati che, per quanto non si possano escludere tout court, sono stati ritenuti remoti in considerazione delle attività svolte dalla Società ed in ogni caso ragionevolmente coperti dal rispetto dei principi etici e delle regole comportamentali enunciate nel Codice Etico adottato dalla Società. L’identificazione delle aree di attività a rischio di commissione dei reati previsti e le considerazioni svolte sulla possibile realizzabilità dei predetti reati, sono state realizzate anche attraverso le interviste ai soggetti aziendali di ciascuna Area aziendale competente, come tali provvisti della più ampia e profonda conoscenza dell’operatività di ciascun singolo settore dell’attività aziendale.
I reati che sono stati considerati potenzialmente realizzabili sono i seguenti:

C.1.1 Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.)

Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamene destinati ad elaborarli.
I reati la cui commissione è stata ritenuta remota sono i seguenti:

C.1.2 Accesso abusivo ad un sistema informatico o telematico (art. 615 –ter c.p.)

Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni se:

Il fatto è commesso da un pubblico ufficiale o da un incaricato di pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
Il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
Dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo, riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre agli otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio.

C.1.3 Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635- quinques c.p.)

Se il fatto di cui all’art. 635 quater c-p. (rubricato “Danneggiamento di sistemi informatici o telematici”) è diretto a distruggere, danneggiare, rendere in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da 1 a 4 anni.
Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto, inservibile, la pena è della reclusione da 3 a 8 anni.
Se ricorre la circostanza di cui al n. 1) del secondo comma dell’art. 365 c.p. ovvero il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

C.1.4 Frode informatica del certificatore di firma elettronica (art. 640- quinques c.p.)

Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad
altri un ingiusto profitto, ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il
rilascio di un certificato qualificato, è punito con la reclusione fino a 3 anni e con la multa da 51 a 1.032 €.

C.1.5 Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 – quater c.p.)

Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a 5.164,00 €.
La pena è della reclusione da uno a due anni e della multa da 5.164 euro a 10.329 euro se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell’art. 617 – quater.

C.1.6 Danneggiamento di informazioni, dati e programmi informatici (art. 635 – bis c.p.)

Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui, è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.
Se ricorre la circostanza di cui al n. 1) del secondo comma dell’art. 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede di ufficio.

C.1.7 Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 – quinques c.p.)

Chiunque allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione sino a 2 anni e con la multa sino a 10.329,00 euro.

C.1.8 Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 – quater c.p.)

Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi
e quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.
I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.
Tuttavia si procede d’ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso:

In danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità;
Da un pubblico ufficiale o da un incaricato di un pubblico servizio con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema;
Da chi esercita anche abusivamente la professione di investigatore privato.

C.1.9 Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617 –quinques c.p.)

Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da 1 a 4 anni. La pena è della reclusione da 1 a 5 anni nei casi previsti dal quarto comma dell’art. 617-quater.

C.1.10 Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 –ter c.p.)

Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da 1 a 4 anni.
Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l‘alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da 3 a 8 anni.
Se ricorre la circostanza di cui al n. 1 del secondo comma dell’art. 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

C.1.11 Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.)

Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’art. 635-bis, ovvero
attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da 1 a 5 anni.
Se ricorre la circostanza di cui al n. 1 del secondo comma dell’art. 635 ovvero se il fatto è commesso con abuso della qualità di operatore si sistema, la pena è aumentata.

C.1.12 Indebito utilizzo, falsificazione, alterazione e ricettazione di carte di credito o di pagamento (art. 55 comma 5 D.Lgs 231/2007)

Chiunque, ai fine di trarne profitto per sé o per altri, indebitamente utilizza, non essendone titolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, è punito con la reclusione da 1 a 5 anni e con la multa da 310 a 1.550 euro. Alla stessa pena soggiace chi, al fine di trarne profitto per sé o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abiliti al prelievo di denaro contante o all’acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documenti di provenienza illecita o comunque falsificati o alterati, nonché ordini di pagamento prodotti con essi.

C.2 Aree a rischio

In relazione ai reati e alle condotte criminose sopra esplicitate, ai fini della presente Parte Speciale “C” del Modello, le aree di attività ritenute più specificatamente a rischio e le correlate “attività sensibili” sono:

GESTIONE DEI RAPPORTI E DEGLI ADEMPIMENTI VERSO ENTI PUBBLICI E AUTORITÀ AMMINISTRATIVE INDIPENDENTI, ANCHE IN OCCASIONE DI VERIFICHE E ISPEZIONI
- Gestione dei rapporti, anche per via telematica e anche in fase di verifiche ispettive, con Enti Pubblici e
- individualmente o collettivamente – integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate;
- Porre in essere condotte, anche con l’ausilio di terzi, miranti ad accedere in maniera non autorizzata ai sistemi informativi utilizzati dalla Pubblica Amministrazione o a sistemi informativi altrui con l’obiettivo di:
  1. acquisire abusivamente informazioni contenute nei suddetti sistemi informativi;
  2. danneggiare, distruggere o alterare dati o programmi contenuti nei suddetti sistemi informativi;
  3. alterare, in qualsiasi modo, il funzionamento del sistema informativo;
  4. utilizzare abusivamente codici di accesso a sistemi informatici e telematici nonché procedere alla diffusione degli stessi;
- Formare falsamente documenti societari aventi rilevanza esterna, mediante accesso ai sistemi e alterazione dei dati;
- Distruggere, alterare, danneggiare informazioni, dati, programmi informatici della Società o della Pubblica Amministrazione, per ottenere vantaggi o condizioni favorevoli per l’azienda;
- Porre in essere condotte miranti alla distruzione o all’alterazione dei documenti informatici aventi finalità probatoria in assenza di una specifica autorizzazione;
- Utilizzare o installare programmi diversi da quelli autorizzati;
- Aggirare o tentare di aggirare i meccanismi di sicurezza aziendali;
- Lasciare il proprio Personal Computer incustodito;
- Rilevare ad alcuno le proprie credenziali di autenticazione (nome utente e password) alla rete aziendale o anche ad altri siti/sistemi;
- Detenere o diffondere abusivamente codici di accesso a sistemi informatici o telematici di terzi o di enti pubblici;
- Entrare nella rete aziendale e nei programmi con un codice di identificazione utente diverso da quello assegnato.

I Responsabili delle Aree operative devono attivarsi, in base al proprio ruolo e responsabilità, al fine di porre in essere le azioni necessarie a:

Verificare la sicurezza dei sistemi informativi utilizzati segnalando all’Area competente eventuali disservizi;
Identificare e segnalare all’Area competente le potenziali vulnerabilità nel sistema dei controlli IT;
Assicurare la corretta implementazione tecnica del sistema di “deleghe e poteri” aziendali a livello di sistemi informatici ed abilitazioni utente riconducibili ad una corretta segregazione dei compiti;
Monitorare, per la parte di rispettiva competenza, il corretto utilizzo degli accessi (user-id e password) ai sistemi informatici da parte di terzi;
Vigilare sulla corretta applicazione di tutti gli accorgimenti ritenuti necessari al fine di fronteggiare, nello specifico, i delitti informatici e di trattamento illecito dei dati, suggerendo ogni più opportuno adeguamento.

Sono infine previste le seguenti regole nell’utilizzo e nella gestione dei sistemi informativi aziendali:

Deve essere assicurata una corretta gestione degli utenti di amministrazione, con la finalità di impedire l’utilizzo di tali credenziali a personale non autorizzato;
Devono essere assicurati il corretto mantenimento e l’integrità dei file di log generati dai sistemi;
Deve essere assicurata un’adeguata manutenzione/aggiornamento periodico delle credenziali utente al fine di prevenire eventuali erronee abilitazioni ai sistemi applicativi. A tal fine devono essere osservate, con riferimento ai diversi applicativi aziendali, le regole atte ad assicurare l’aggiornamento delle password dei singoli utenti;
La navigazione in Internet e l’utilizzo della posta elettronica attraverso i sistemi informatici aziendali deve avvenire esclusivamente per lo svolgimento della propria attività lavorativa;
Deve essere garantita la sicurezza fisica dell’infrastruttura tecnologica della Società, anche mediante monitoraggio delle attività di gestione e manutenzione sulla stessa;
Nell’ambito delle attività svolte, i fornitori terzi devono rispettare i principi di comportamento e le regole indicate nella Presente Parte Speciale al fine di tutelare la sicurezza dei dati ed il corretto utilizzo dei sistemi informativi aziendali.

C.4 Responsabile Interno

Per ogni Area a rischio, il Presidente del Consiglio di Amministrazione o un Dirigente da questi incaricato, nomina un “Responsabile Interno”.
Il Responsabile Interno:

Diviene il soggetto referente e responsabile delle attività a rischio;
Garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;
Collabora con l’Organismo di Vigilanza nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;
Comunica all’Organismo di Vigilanza eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

Ogni responsabile Interno può delegare le attività operative a referenti da lui indicati, dandone comunicazione all’Organismo di Vigilanza.

C.5 I processi strumentali

Gestione della sicurezza, manutenzione e sviluppo dei sistemi informativi.

Parte speciale “D” – “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria”

D.1 Le tipologie di reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” (art. 25-decies del decreto)

Per quanto concerne la presente Parte Speciale “D”, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati, indicati all’art. 25-decies del decreto. L’identificazione delle aree di attività a rischio di commissione dei reati previsti e le considerazioni svolte sulla possibile realizzabilità dei predetti reati, sono state realizzate anche attraverso le interviste ai soggetti aziendali di ciascuna Area aziendale competente, come tali provvisti della più ampia e profonda conoscenza dell’operatività di ciascun singolo settore dell’attività aziendale.

D.1.1 Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377 – bis c.p.)

L’art. 377 – bis c.p. punisce il fatto di chi induce (mediante violenza o minaccia o con l’offerta o la promessa di denaro o altra utilità) a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere dichiarazioni utilizzabili in un procedimento penale, quando tale soggetto ha la facoltà di non rispondere.
La condotta di induzione a non rendere dichiarazioni (cioè di avvalersi dalla facoltà di non rispondere ovvero di rispondere dichiarazioni false) deve essere realizzata in modo tipico (o mediante violenza o minaccia o con l’offerta o la promessa di denaro o altra utilità).
Il soggetto passivo è necessariamente un soggetto al quale la legge attribuisca la facoltà di non rispondere: l’indagato (o l’imputato) di reato connesso o collegato (sempre che gli stessi non abbiano già assunto l’ufficio di testimone), nonché a quella ristretta categoria di testimoni (i prossimi congiunti), cui l’art. 199 c.p. conferisce la facoltà di astenersi dal testimoniare.
Non è facile immaginare una casistica che possa determinare la responsabilità dell’ente, ma è ipotizzabile il caso di un dipendente imputato o indagato che venga indotto a rendere false dichiarazioni (o ad astenersi dal renderle) per evitare un maggior coinvolgimento della responsabilità risarcitoria dell’ente stesso collegata al procedimento penale nel quale il dipendente è coinvolto.

D.2 Aree a rischio

In relazione ai reati e alle condotte criminose sopra esplicitate, ai fine della presente Parte Speciale “D” del Modello, le aree di attività ritenute più specificatamente a rischio e le correlate “attività sensibili” sono:

GESTIONE DEI CONTENZIOSI GIUDIZIALI E DELLE PROBLEMATICHE CONNESSE
- Gestione dei rapporti con soggetti che possono avvalersi della facoltà di non rispondere nel processo penale.

Eventuali integrazioni delle suddette aree di attività a rischio potranno essere proposte dall’Organismo di Vigilanza in considerazione del verificarsi di fattori esterni (ad esempio legislativi: introduzione di nuove categorie
di reati) o di fattori interni (ad esempio modifiche organizzative o business).

D.3 Destinatari della Parte Speciale: principi di comportamento

La presente Parte Speciale si riferisce a tutti i Destinatari del Modello così come definiti nella Parte Generale.
In particolare la presente Parte Speciale ha la funzione di:

Fornire un elenco di principi di comportamento cui i Destinatari sono tenuti ad attenersi per una corretta applicazione del Modello;
Fornire all’Organismo di Vigilanza e ai responsabili delle altre funzioni aziendali chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare tutte le attività di controllo, monitoraggio e verifica previste.

Fermo restando il rispetto dei principi generali enunciati nella Parte Generale, la presente Parte Speciale prevede l’espresso divieto a carico di tutti i Destinatari di:

Porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che – considerati individualmente o collettivamente – integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate;
Prendere contatti con dipendenti o terzi coinvolti in procedimenti penali, allo scopo di indurli a rendere dichiarazioni atte ad evitare l’eventuale rischio di un coinvolgimento della società;
Porre in essere atti di minaccia o altre forme analoghe di coartazione ovvero di dare o promettere elargizioni in denaro o altre forme di utilità affinché il soggetto (dipendente o terzo) coinvolto in un procedimento penale non presti una fattiva collaborazione al fine di rendere dichiarazioni veritiere, trasparenti e correttamente rappresentative dei fatti o non esprima liberamente le proprie rappresentazioni dei fatti, esercitando la propria facoltà di non rispondere attribuita dalla legge, in virtù delle suddette forme di condizionamento.

In particolare, nel corso di procedimento giudiziari, è fatto divieto di:

Elargire somme di denaro ai soggetti coinvolti quali testimoni nel procedimento penale;
Offrire omaggi e regali alle figure coinvolte come testimoni in un procedimento penale o ai loro familiari, o a conferire loto qualsiasi forma di utilità che possa influenzare la testimonianza o impedirla, ostacolarla o indurre a false dichiarazioni in fase di dibattimento per assicurare un qualsivoglia vantaggio per l’azienda;
Accordare altri vantaggi di qualsiasi natura (promesse di assunzione, promozione etc.) alle persone coinvolte quali testimoni in un procedimento penale o loro familiari;
Effettuare alle persone coinvolte quali testimoni in un procedimento penale qualsiasi tipo di pagamento in contanti o in natura.

Inoltre, la Società dovrebbe selezionare i soggetti autorizzati ad interloquire con i dipendenti coinvolti in procedimenti penali e gli eventuali colloqui intercorsi dovrebbero essere verbalizzati.

D.4. Responsabile Interno

Per ogni Area a rischio, il Presidente del Consiglio di Amministrazione o un Dirigente da questi incaricato, nomina un “Responsabile Interno”.
Il Responsabile Interno:

Diviene il soggetto referente e responsabile delle attività a rischio;
Garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;
Collabora con l’Organismo di Vigilanza nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;
Comunica all’Organismo di Vigilanza eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

Ogni responsabile Interno può delegare le attività operative a referenti da lui indicati, dandone comunicazione all’Organismo di Vigilanza.

D.5 I processi strumentali

Acquisti di beni, servizi e consulenze;
Rapporti con la Pubblica Amministrazione e con le Autorità Amministrative Indipendenti;
Gestione dei flussi monetari e finanziari;
Selezione, assunzione e gestione del personale;
Gestione dei rimborsi spese e delle spese di rappresentanza;
Gestione sponsorizzazioni, donazioni e omaggi.

Parte speciale “E” – Reati commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

E.1 Le tipologie dei reati commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25 – septies del decreto)

Per quanto concerne la presente Parte Speciale “E”, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati, indicati all’art. 25-septies del decreto. L’identificazione delle aree di attività a rischio di commissione dei reati previsti e le considerazioni svolte sulla possibile realizzabilità dei predetti reati, sono state realizzate anche attraverso le interviste ai soggetti aziendali di ciascuna Area aziendale competente, come tali provvisti della più ampia e profonda conoscenza dell’operatività di ciascun singolo settore dell’attività aziendale.
I reati che sono stati considerati potenzialmente realizzabili sono i seguenti:

E.1.1 Omicidio colposo (Art. 589 c.p.)

Il reato si configura nel caso in cui si cagioni per colpa la morte di una persona.

E.1.2 Lesioni personali colpose (art. 590 c.p.)

Il reato si configura nel caso in cui si cagionino per colpa ad una persona lesioni gravi o gravissime, a seguito della violazione delle norme per la prevenzione degli infortuni sul lavoro.
Le lesioni si considerano gravi nel caso in cui: a) dal fatto derivi una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni; b) il fatto produce l’indebolimento permanente di un senso o di un organo (art. 583, comma 1, c.p.).
Le lesioni si considerano gravissime se dal fatto deriva: a) una malattia certamente o probabilmente insanabile; b) la perdita di un senso; c) la perdita di un arto o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella; d) la deformazione, ovvero lo sfregio del viso (art. 583, comma 2, c.p.).
Ai fini della integrazione dei suddetti reati, non è richiesto l’elemento soggettivo del dolo, ovvero la coscienza e la volontà di cagionare l’evento lesivo ma la mera negligenza, impudenza o imperizia del soggetto agente, ovvero l’inosservanza da parte di quest’ultimo di leggi, regolamenti, ordini e discipline (art. 43 c.p.).

E.2 Aree a rischio

GESTIONE DEL SISTEMA SICUREZZA AI SENSI DEL D.LGS 81/2008 E SS.MM.II
- Espletamento e gestione degli adempimenti in materia di tutela della salute e della sicurezza nei luoghi di lavoro ai sensi del D.Lgs 81/2008 e ss.mm.ii;
- Gestione dei rapporti con le Autorità di controllo in materia di tutela della salute e della sicurezza nei luoghi di lavoro, anche in occasione di verifiche e ispezioni.

E.3 Destinatari della Parte Speciale e principi di comportamento

La presente Parte Speciale si riferisce a tutti i Destinatari del Modello così come definiti nella Parte Generale.
In particolare la presente Parte Speciale ha la funzione di:

Fornire un elenco di principi di comportamento cui i Destinatari sono tenuti ad attenersi per una corretta applicazione del Modello;
Fornire all’Organismo di Vigilanza e ai responsabili delle altre funzioni aziendali chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare tutte le attività di controllo, monitoraggio e verifica previste.

Fermo restando il rispetto dei principi generali enunciati nella Parte Generale, la presente Parte Speciale prevede l’espresso divieto a carico di tutti i Destinatari di:

Porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che – considerati individualmente o collettivamente – integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate. Ai fini del perseguimento degli obiettivi di cui all’art. 30 del D.Lgs 81/2008, la Società adotta le seguenti misure:
1. nomina del Responsabile del Servizio Prevenzione e Protezione;
2. nomina del medico competente;
3. emissione di comunicazioni interne del Datore di Lavoro in merito alla sicurezza e salute sul lavoro;
4. predisposizione e aggiornamento del Documento di Valutazione dei Rischi, con identificazione del rischio specifico di gestanti e puerpere, di quello da stress –lavoro correlato, nonché dal rischio da utilizzo di videoterminal;
5. identificazione delle misure di prevenzione e protezione in relazione alla tipologia di mansione svolta;
6. identificazione di macchinari e strumentazione e regole di utilizzo;
7. regole per l’utilizzo degli impianti elettrici e degli estintori e norme antincendio;
8. norme per l’utilizzo di archivi e depositi;
9. sorveglianza sanitaria;
10. piano gestione emergenze;
11. piano primo soccorso;
12. piano formazione in materia di salute e sicurezza: formazione preposti, addestramento del personale per emergenze e addestramento del personale addetto al primo soccorso.

E.4 Responsabile Interno

Relativamente a tale tipologia di reati, nell’ottica della previsione di un sistema integrato di controllo, si deve fare riferimento al Datore di Lavoro, al Responsabile dei servizi di prevenzione e protezione (RSPP) in quanto qualificabile come controllo tecnico-operativo, ed all’Organismo di Vigilanza incaricato del controllo sulla efficienza ed efficacia delle procedure rilevanti ai sensi del D.Lgs n. 231/2001.
Il Responsabile Interno:

Diviene il soggetto referente e responsabile delle attività a rischio;
Garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;
Collabora con l’Organismo di Vigilanza nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;
Comunica all’Organismo di Vigilanza eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

Ogni responsabile Interno può delegare le attività operative a referenti da lui indicati, dandone comunicazione all’Organismo di Vigilanza.

E.5 I processi strumentali

Il processo “Gestione della sicurezza sui luoghi di lavoro” è stato individuato come quello nel cui ambito, in linea di principio, potrebbero crearsi le condizioni e/o potrebbero essere forniti gli strumenti per la commissione delle fattispecie di reato.

Contenuto

Parte generale
Parte speciale “A” – Reati nei rapporti con la Pubblica Amministrazione
Parte speciale “B” – Reati societari
Parte speciale “C” – Reati di criminalità informatica
Parte speciale “D” – “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria”
Parte speciale “E” – Reati commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro