Modello di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n.231

Modello aggiornato al 2025

Approvato con delibera del CDA in data 28/03/2025

——

DEFINIZIONI

OPT SPA., con sede legale in Milano (MI), via Mauro Macchi 38
Decreto: Decreto legislativo 8 giugno 2001, n. 231
Modello: Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001 adottato dalla Società
Codice Etico: Codice Etico adottato dalla Società
Direzione: i componenti del Consiglio di Amministrazione, ognuno dei quali è responsabile di una serie di funzioni aziendali
Organismo di Vigilanza (OdV): organismo previsto dall’art.6 del Decreto, cui è affidato il compito di vigilare sul funzionamento e sull’osservanza del Modello e sul suo aggiornamento
Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della società
Soggetti subordinati: persone sottoposte alla direzione o alla vigilanza dei soggetti di cui al punto precedente
Attività sensibili: attività della Società nel cui ambito sussiste il rischio di commissione di reati di cui al Decreto
PA: Pubblica Amministrazione, per la quale si intendono congiuntamente:

– enti pubblici: enti creati mediante un atto dello Stato per far fronte a esigenze organizzative o funzionali dello Stato stesso, quali, ad es., i Comuni e le Province, i consorzi di bonifica o di irrigazione, le Camere di commercio, l’INPS, l’INAIL, l’IPSEMA.

– pubblici ufficiali: soggetti che esercitano una pubblica funzione legislativa, giudiziaria o amministrativa, e che possono formare o manifestare la volontà della Pubblica Amministrazione attraverso l’esercizio di poteri autoritari o certificativi, quali, ad es., i membri delle amministrazioni statali e territoriali, delle amministrazioni sovranazionali ( ad es., dell’ Unione Europea), delle Forze dell’ Ordine e della Guardia di Finanza, delle Camere di commercio, delle Commissioni Edilizie, i giudici, gli ufficiali giudiziari, gli organi ausiliari dell’amministrazione della giustizia (ad es., i curatori fallimentari), gli amministratori e dipendenti di enti pubblici, i privati investiti di poteri che consentono di formare o manifestare la volontà della Pubblica Amministrazione (ad es., i professionisti incaricati di redigere il piano regolatore comunale e gli amministratori di una società per azioni concessionaria nell’esercizio dell’ attività connessa all’espletamento di procedure a evidenza pubblica);

– soggetti incaricati di un pubblico servizio: soggetti che, a qualunque titolo, presentano un pubblico servizio, da intendersi come un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima, con esclusione dello svolgimento di semplici mansioni di ordine pubblico e della prestazione di opera meramente materiale. Anche un privato o un dipendente di una società privata può essere qualificato quale incaricato di un pubblico servizio quando svolge attività finalizzate al perseguimento di uno scopo pubblico e alla tutela di un interesse pubblico. Sono perciò identificabili come soggetti incaricati di un pubblico servizio, ad es., gli amministratori di società private che operano in regime di concessione, di compagnie portuali, di enti fieristici;

Linee guida Confindustria: documento di Confindustria (approvato il 7 marzo 2002 e aggiornato al 31 marzo 2014) per la predisposizione dei modelli di organizzazione, gestione e controllo di cui al Decreto
Dipendenti: soggetti aventi con la Società un contratto di lavoro subordinato
Consulenti e Collaboratori: soggetti che, sulla base di un mandato o di altro rapporto di collaborazione professionale anche parasubordinato, operano in nome e per conto ovvero nell’interesse e a favore della Società. Tra i Collaboratori vanno ricompresi i soggetti somministrati da Agenzie per il lavoro.
Normativa interna: policy, procedure, disposizioni organizzative, ordini di servizio e tutte le altre disposizioni, provvedimenti e atti della Società che attuano i principi di controllo contenuti nel presente documento.

STRUTTURA DEL PRESENTE DOCUMENTO

Il presente documento è composto da una Parte Generale e una Parte Speciale.

La Parte Generale tratta i seguenti argomenti:

la normativa di cui al D.Lgs. 231/2001;
il sistema di governance della Società;
la metodologia di predisposizione del Modello;
i soggetti ai quali si applica il Modello;
la composizione e il funzionamento dell’Organismo di Vigilanza;
il sistema sanzionatorio a presidio delle violazioni del Modello;
la diffusione del Modello e la formazione del personale.

La Parte Speciale contiene la disciplina delle Attività sensibili e riporta i presidi di controllo, finalizzati o comunque idonei a diminuire il rischio di commissione dei reati previsti dal Decreto. Tali presidi di controllo sono contenuti e trovano attuazione nella Normativa interna e, in particolare, nelle procedure aziendali.

Costituiscono inoltre parte integrante del Modello:

il documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli” che elenca le Attività sensibili;
il Codice Etico, che definisce i principi e le norme di comportamento della Società;
la Normativa interna.

PARTE GENERALE

1. IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231

1.1 La responsabilità da reato degli enti

Il Decreto Legislativo 8 giugno 2001, n.231 introduce e disciplina la responsabilità amministrativa derivante da reato degli enti collettivi. Tale forma di responsabilità coniuga aspetti del sistema sanzionatorio penale e di quello amministrativo. In base al Decreto, infatti, l’ente è punito con una sanzione di natura amministrativa, in quanto risponde di un illecito amministrativo, tuttavia il sistema sanzionatorio è fondato sul processo penale: l’Autorità competente a contestare l’illecito è il Pubblico Ministero, ed è il giudice penale che irroga la sanzione. La responsabilità da reato degli enti ha quindi formalmente natura amministrativa, ma è sostanzialmente una responsabilità penale.

Inoltre, la stessa è distinta e autonoma rispetto a quella della persona fisica che commette il reato, tanto che sussiste anche qualora non sia stato identificato l’autore del reato o quando il reato si sia estinto per una causa diversa dall’amnistia. In ogni caso, la responsabilità dell’ente si aggiunge, e non si sostituisce, a quella della persona fisica autrice del reato.

Il campo di applicazione del Decreto è molto ampio e riguarda tutti gli enti forniti di personalità giuridica, le società, le associazioni anche prive di personalità giuridica, gli enti pubblici economici. La Normativa in oggetto non è invece applicabile allo Stato, agli enti pubblici territoriali, agli enti pubblici non economici e agli enti che svolgono funzioni di rilievo costituzionale (quali, ad es., i partiti politici e i sindacati).

1.2 Le categorie di reati presupposto della responsabilità

L’ente può essere chiamato a rispondere soltanto per i reati – c.d. reati presupposto – indicati come fonte di responsabilità dal Decreto o comunque da una legge entrata in vigore prima della commissione del fatto costituente reato.

L’ente può essere chiamato a rispondere dinanzi al giudice italiano di reati presupposto commessi all’estero alle seguenti condizioni:

Sussistono le condizioni generali di procedibilità previste dagli artt. 7,8,9 e 10 c.p. per poter perseguire in Italia un reato commesso all’estero;
l’ente ha la propria sede principale nel territorio dello Stato italiano;
lo Stato del luogo in cui è stato commesso il reato non procede nei confronti dell’ente.

I reati presupposto appartengono alle categorie indicate di seguito, per maggiore chiarezza si allegherà al presente documento la scheda dei reati aggiornata (ALLEGATO A):

indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture [(art. 24) aggiornato al d.lgs n. 75/2020];
delitti informatici e trattamento illecito di dati [(art. 24-bis) aggiornato al D.L. n. 105/2019];
delitti di criminalità organizzata (art. 24-ter);
peculato, concussione, induzione indebita a dare o promettere altra utilità, corruzione, abuso d’ufficio e traffico di influenze illecite [(art.25) aggiornato al d.lgs n. 75/2020];
falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);
delitti contro l’industria e il commercio (art. 25-bis.1)
reati societari (art. 25-ter);
delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater);
pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1);
delitti contro la personalità individuale (art.25-quinquies);
abusi di mercato (art.25-sexies), ai sensi del D.lgs 107/2018;
omicidio colposo o lesioni gravi o gravissime, commessi con violazione delle norme antiinfortunistiche e sulla tutela dell’igiene, della salute e sicurezza sul lavoro (art. 25-septies) aggiornato al d.lgs 17/2019;
ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, autoriciclaggio (art. 25-octies);
delitti in materia di violazione del diritto d’autore (art.25-novies);
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies);
reati ambientali (art. 25-undecies) ai sensi del D.lgs 21/2018);
impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art.25-duodecies);
reati in materia di razzismo e xenofobia [(art.25 – terdecies) aggiornato al d.lgs. n. 39/2019)]
• frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25 – quaterdecies) ai sensi della L. n. 39/2019;
reati tributari di cui agli articoli 2 (dichiarazione fraudolenta mediante utilizzo di fatture o altri documenti per operazioni inesistenti), 3 (dichiarazione fraudolenta mediante altri artifici), 4 (dichiarazione infedele nelle fattispecie di frodi transfrontaliere), 5 (omessa dichiarazione nelle fattispecie di frodi transfrontaliere), 8 (emissione di fatture o altri documenti per operazioni inesistenti), 10 (occultamento o distruzione di documenti contabili), 10 quater (indebita compensazione nelle fattispecie di frode transfrontaliere), 11 (sottrazione fraudolenta al pagamento di imposte) del D.lgs n.74/2000 (art. 25 – quinquiesdecies) ai sensi della L. n.157/2019 e aggiornato al d.lgs n. 75/2020;
contrabbando (art. 25- sexiesdecies) ai sensi del d.lgs. n. 75/2020
delitti contro il patrimonio culturale (art. 25 – septiesdecies) l. 22/2022.
riciclaggio di beni culturali (art. 25 – duodevicies) l. 22/2022.
reati transnazionali (art. 10, Legge 16 Marzo 2006, n.146).

1.3 I criteri di imputazione della responsabilità all’ente e l’esimente della responsabilità

Oltre alla commissione di uno dei reati presupposto, affinché l’ente sia sanzionabile ai sensi del D.Lgs. 231/2001 devono essere integrati altri requisiti normativi. Tali ulteriori criteri della responsabilità degli enti possono essere distinti in “oggettivi” e “soggettivi”.

Il primo criterio oggettivo è integrato dal fatto che il reato sia stato commesso da parte di un soggetto legato all’ente da un rapporto qualificato. In proposito si distingue tra:

soggetti in “posizione apicale”, che rivestono posizioni di rappresentanza, amministrazione o direzione dell’ente, quali, ad esempio, gli amministratori, i direttori generali o direttori di un’unità organizzativa autonoma e in generale le persone che gestiscono, anche di fatto, l’ente stesso o una sua unità organizzativa autonoma;
soggetti “subordinati”, ovvero tutti coloro che sono sottoposti alla direzione e alla vigilanza del datore di lavoro ovvero dei soggetti apicali incaricati. Appartengono a questa categoria i dipendenti e quei soggetti che, pur non facendo parte del personale assunto, hanno una mansione da compiere sotto la direzione (anche di massima) e il controllo (più o meno attenuato) dei soggetti apicali.

L’identificazione dei soggetti di cui sopra prescinde dall’inquadramento contrattuale del rapporto che gli stessi hanno con l’ente; infatti, tra gli stessi devono essere ricompresi anche soggetti non appartenenti al personale dell’ente, laddove questi agiscano in nome, per conto o nell’interesse dell’ente stesso.

Ulteriore criterio oggettivo è rappresentato dal fatto che il reato deve essere commesso nell’interesse o a vantaggio dell’ente; è sufficiente la sussistenza di almeno una delle due condizioni, alternative tra loro (in questo senso, Cass. Pen., 20 dicembre 2005, n.3615):

l’interesse sussiste quando l’autore del reato ha agito con l’intento di favorire l’ente, indipendentemente dalla circostanza che poi tale obiettivo sia stato realmente conseguito;
il vantaggio sussiste quando l’ente ha tratto – o avrebbe potuto trarre – dal reato un risultato positivo, economico o di altra natura.

Quanto ai criteri soggettivi di imputazione del reato all’ente, questi attengono agli strumenti preventivi di cui lo stesso si è dotato al fine di prevenire la commissione di uno dei reati previsti dal Decreto nell’esercizio dell’attività di impresa.

Infatti il Decreto, in caso di commissione di un reato da parte di un soggetto apicale, prevede l’esenzione dalla responsabilità per l’ente se lo stesso dimostra che:

l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro atteggiamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo;
il soggetto apicale ha commesso il reato eludendo fraudolentemente i modelli;
non vi è stata omessa o insufficiente vigilanza da parte del predetto organismo.

Nell’ipotesi di reati commessi da soggetti in posizione subordinata, l’ente può invece essere chiamato a rispondere solo qualora si accerti che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza, comunque esclusa se, prima della commissione del reato, l’ente si è dotato di un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello commesso.

1.4 Le indicazioni del Decreto in ordine alle caratteristiche del modello di organizzazione, gestione e controllo

Il Decreto si limita a disciplinare alcuni principi generali in merito al modello di organizzazione, gestione e controllo, prevedendone il seguente contenuto minimo:

individuazione delle attività dell’ente nel cui ambito possono essere commessi reati;
previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente, in relazione ai reati da prevenire;
individuazione di modalità di gestione delle risorse finanziarie idonee a impedire la commissione di reati;
adozione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;
individuazione di flussi informativi nei confronti dell’Organismo di Vigilanza;
previsione, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, di misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

Il Decreto stabilisce che il modello sia sottoposto a verifica periodica e aggiornamento, sia nel caso in cui emergano significative violazioni delle prescrizioni, sia qualora avvengano significativi cambiamenti nell’organizzazione o nell’attività dell’ente.

1.5 Le sanzioni

Il sistema sanzionatorio previsto dal D.Lgs. n.231/2001 è articolato in quattro tipi di sanzione, cui può essere sottoposto l’ente in caso di condanna ai sensi del Decreto:

sanzione pecuniaria: è sempre applicata qualora il giudice ritenga l’ente responsabile e viene calcolata tramite un sistema basato su quote, determinate dal giudice nel numero e nell’ammontare: il numero delle quote, da applicare tra un minimo ed un massimo e che variano a seconda della fattispecie, dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per eliminare o attenuare le conseguenze del reato o per prevenire la commissione di altri illeciti; l’ammontare della singola quota va invece stabilito, tra un minimo di € 258,00 e un massimo di € 1.549,00 , a seconda delle condizioni economiche e patrimoniali dell’ente;
sanzioni interdittive: si applicano, in aggiunta alle sanzioni pecuniarie, soltanto se espressamente previste per il reato per cui l’ente viene condannato e solo nel caso in cui ricorra almeno una delle seguenti condizioni:

– l’ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale o da un soggetto subordinato qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;

– in caso di reiterazione degli illeciti.

Le sanzioni interdittive previste dal Decreto sono:

– l’interdizione dall’esercizio dell’attività;

– la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

– il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

– l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di questi già concessi;

– il divieto di pubblicizzare beni o servizi.

Eccezionalmente applicabili con effetti definitivi, le sanzioni interdittive sono temporanee, con una durata che varia da tre mesi a due anni ed hanno a oggetto la specifica attività dell’ente cui si riferisce l’illecito. Esse possono essere applicate anche in via cautelare, prima della sentenza di condanna, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell’ente, nonchè fondati e specifici elementi che facciano ritenere concreto il pericolo di ulteriore commissione di illeciti della stessa indole di quello per cui si procede;

confisca: con la sentenza di condanna è sempre disposta la confisca del prezzo o del profitto del reato ovvero di beni o altre utilità di valore equivalente;
pubblicazione della sentenza di condanna: può essere disposta quando l’ente è condannato a una sanzione interdittiva e consiste nella pubblicazione a spese dell’ente della sentenza, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza nonché mediante affissione nel Comune ove l’ente ha la sede principale.

Le sanzioni amministrative a carico dell’ente si prescrivono nel termine di cinque anni dalla data di commissione del reato alla base dell’illecito amministrativo.

La condanna definitiva dell’ente è iscritta nell’anagrafe nazionale delle sanzioni amministrative da reato.

2. IL SISTEMA DI GOVERNANCE DI OPT SPA

La OPT SPA ha per oggetto sociale principalmente le seguenti attività:

a) la progettazione, l’attuazione e la validazione di specifici modelli di clinical governance rivolti a strutture sanitarie pubbliche e private, mirati anche all’ottenimento di certificazioni di sistema e dell’accreditamento istituzionale;

b) l’analisi dei bisogni, la progettazione, l’erogazione e la verifica di specifici percorsi formativi di educazione continua in medicina (ecm) rivolti a personale sanitario per la gestione dei rischi, per il recupero di efficienza, per l’aumento dell’efficienza e dell’appropriatezza clinica ed organizzativa;

c) l’attivita’ di consulenza di direzione aziendale, incluse attivita’ di formazioni del management e del personale direttivo e operativo, per aziende pubbliche e private, mirata all’analisi della situazione aziendale in essere e successiva elaborazione – sviluppo di piani per il miglioramento continuo, nonche’ la progettazione e realizzazione di ottimizzati asseti organizzativi e di reingegnerizzazione di processi aziendali;

d) la progettazione, l’implementazione e la successiva assistenza nell’ambito della realizzazione e mantenimento di sistemi organizzativi integrati (qualita’ – sicurezza – ambiente) mirata all’ottenimento di certificazione di sistema e di prodotto rilasciate da enti di certificazione indipendenti ed accreditati;

e) l’esecuzione di servizi e prestazioni a supporto delle attivita’ di cui sopra.

La struttura dell’azienda e le esigenze gestionali della Società hanno portato all’adozione di un sistema di governance in cui si presenta un consiglio di amministrazione con due amministratori delegati cui competono, con firma libera e disgiunta, la rappresentanza e la ordinaria amministrazione, fatti salvi i poteri che siano espressamente attribuiti alla competenza del consiglio di amministrazione o dell’assemblea dei soci dallo statuto o dalla legge. La straordinaria amministrazione invece spetta al consiglio di amministrazione o all’assemblea dei soci.

Il controllo sulla gestione sociale e il controllo contabile sono esercitati da un collegio sindacale composto da tre membri e da una società di revisione contabile.

Nel sistema di governance della Società si inseriscono il Modello e gli Strumenti di attuazione del Modello, volti, oltre che alla prevenzione dei reati previsti dal Decreto, a rendere il più efficiente possibile il sistema dei controlli.

Fondamento essenziale del Modello è il Codice Etico adottato dalla Società, che formalizza i principi etici e i valori cui la stessa si ispira nella conduzione della propria attività di impresa.

3. METODOLOGIA DI PREDISPOSIZIONE DEL MODELLO

Ai fini della predisposizione del presente documento, coerentemente con le disposizioni del Decreto, con le Linee-guida Confindustria e con le indicazioni desumibili dalla giurisprudenza, la Società ha proceduto:

all’identificazione dei processi, sotto-processi o attività aziendali in cui è possibile siano commessi i reati presupposto (c.d. risk assessment). Tale attività è stata svolta mediante:

– l’analisi preliminare del contesto aziendale, avente a oggetto la storia della Società, l’assetto organizzativo aziendale, il sistema delle procure e delle deleghe, i rapporti giuridici con soggetti terzi e il mercato di riferimento;

– interviste con i responsabili dei processi aziendali (c.d. process owner);

alla valutazione dell’adeguatezza, ai fini della diminuzione del rischio di commissione di reati presupposto, del sistema di controllo in essere, e allo “scostamento” dello stesso rispetto a un sistema di controllo “ideale” (c.d. gap analysis). Tale attività è stata svolta mediante:

– l’analisi delle prassi e delle procedure formalizzate o comunque consolidate all’interno della società;

– interviste con i process owner;

all’identificazione di adeguati presidi da implementare nel sistema di controllo al fine di rendere lo stesso idoneo a diminuire il rischio di commissione dei reati;
all’effettiva implementazione dei presidi di cui sopra nel sistema di controllo da parte dei singoli process owner di volta in volta coinvolti.

La metodologia sin qui illustrata si basa sul processo del risk management, rappresentato nel diagramma sotto riportato:

La società ha adottato la vigente versione del proprio modello di organizzazione, gestione e controllo con delibera del consiglio di amministrazione del 28/3/2025.

Il modello deve sempre essere tempestivamente modificato o integrato, esclusivamente mediante delibera, nel caso in cui:

siano sopravvenuti cambiamenti significativi nella normativa di riferimento (ad es.: introduzione nel Decreto di nuovi reati presupposto), nonché nell’organizzazione o nell’attività della Società;
siano state riscontrate violazioni o elusioni delle prescrizioni in esso contenute, che ne abbiano dimostrato la non efficacia ai fini della prevenzione dei reati.

Le modifiche delle procedure aziendali necessarie per l’attuazione del Modello avvengono a opera dei responsabili delle Funzioni interessate. L’Organismo di Vigilanza provvede a richiedere l’aggiornamento, se necessario, della parte speciale del presente documento; le eventuali modifiche saranno oggetto di ratifica da parte del primo Consiglio di Amministrazione utile.

4. APPLICAZIONE DEL MODELLO

Il Modello si applica a tutti:

gli Amministratori,
i Dipendenti,
i Consulenti,
i Collaboratori

della Società.

Inoltre, ogni contratto stipulato dalla Società con i fornitori di beni o servizi deve prevedere, in capo al fornitore, l’impegno o, nel caso in cui il fornitore sia una persona giuridica, la garanzia che i propri amministratori e dipendenti si impegnino:

a rispettare la normativa applicabile e a non commettere reati;
a rispettare i principi del Codice Etico (che sarà portato a conoscenza del fornitore stesso nelle modalità ritenute più opportune dalla Società, ad es. mediante pubblicazione sul proprio sito internet);
a ottemperare a eventuali richieste di informazioni da parte dell’OdV della Società stessa,

nonché la facoltà per la Società di procedere all’applicazione di forme di tutela (ad es. risoluzione del contratto, applicazione di penali, ecc.), laddove sia ravvisata una violazione di detti impegni e garanzie.

5. L’ORGANISMO DI VIGILANZA

5.1 Funzione

In ottemperanza al Decreto, la Società affida al proprio Organismo di Vigilanza il compito di vigilare costantemente:

sull’osservanza del Modello da parte dei soggetti cui si applica il Modello, come individuati nel paragrafo precedente e sull’attuazione delle prescrizioni del Modello stesso nello svolgimento delle attività della Società;
sull’efficacia del Modello nel prevenire la commissione dei reati di cui al Decreto;
sull’aggiornamento del Modello.

5.2 Requisiti e composizione dell’Organismo di Vigilanza

La giurisprudenza e le best practice in materia del D.Lgs. n.231/2001 hanno identificato come indispensabili i seguenti requisiti dell’organismo di vigilanza:

autonomia e indipendenza: la posizione dell’OdV nell’ambito dell’ente deve garantire la sua autonomia da ogni forma di interferenza e di condizionamento da parte di qualunque componente dell’ente e in particolare dei vertici dello stesso, soprattutto considerando che la funzione esercitata si esprime anche nella vigilanza in merito all’attività dei soggetti apicali; l’autonomia e l’indipendenza dell’organismo devono essere possedute dallo stesso nel suo complesso, perciò, in caso di organismi collegiali, ciascun membro non deve rivestire ruoli decisionali, operativi e gestionali tali da compromettere l’autonomia e l’indipendenza dell’intero organismo;
professionalità: l’organismo di vigilanza deve possedere competenze adeguate alle funzioni che è chiamato a svolgere. Pertanto è necessario che lo stesso sia composto da soggetti con professionalità adeguate in materia economica, legale e di controllo dei rischi aziendali;
continuità d’azione: l’organismo di vigilanza deve svolgere in modo continuativo le attività necessarie per la vigilanza sul Modello, sulla base di un piano di attività e tramite la conduzione costante di azioni di monitoraggio e di analisi del sistema dei controlli dell’ente.

Nel rispetto dei principi sopra citati, e tenuto conto della struttura e dell’operatività della Società, il ruolo di organismo di vigilanza della Società stessa verrà attribuito dal consiglio di amministrazione.

5.3 Requisiti di eleggibilità

Il ruolo di Organismo di Vigilanza non può essere affidato ad un soggetto che sia:

indagato o condannato, anche con sentenza non ancora definitiva o con pena condizionalmente sospesa, salvi gli effetti della riabilitazione:

– per uno o più illeciti tra quelli previsti dal D.Lgs. 231/2001;

interdetto, inabilitato, fallito o condannato, anche con sentenza non ancora definitiva, a una pena che comporti l’interdizione, anche temporanea, da pubblici uffici o l’incapacità ad esercitare uffici direttivi;
sottoposto o sottoposto in passato a misure di prevenzione disposte ai sensi del Decreto Legislativo 6 settembre 2011, n.159 (“Codice delle leggi antimafia e delle misure di prevenzione, nonché nuove disposizioni in materia di documentazione antimafia, a norma degli artt. 1 e 2 della Legge 13 agosto 2010, n.136” );
sottoposto alle sanzioni amministrative accessorie di cui all’art.187-quater del Decreto Legislativo 24 febbraio 1998, n.58.

5.4 Permanenza in carica, recesso, revoca e sostituzione dell’Organismo di Vigilanza

I soggetti cui verrà affidato il ruolo di OdV rimarranno in carica come previsto dallo statuto dell’organismo e le modalità di esercizio saranno disciplinate seguendo tali documenti (ALLEGATO B)

Alla scadenza dell’incarico o alla cessazione dello stesso per recesso, l’OdV continua comunque a svolgere le proprie funzioni e ad esercitare i propri poteri, come in seguito meglio specificati, sino alla nomina del nuovo Organismo da parte del Consiglio di Amministrazione.

La revoca dell’incarico dell’OdV può avvenire solo attraverso delibera del Consiglio di Amministrazione per uno dei seguenti motivi:

la perdita dei requisiti di eleggibilità (da comunicarsi obbligatoriamente da parte del soggetto nominato al Consiglio di Amministrazione);
l’inadempimento agli obblighi inerenti l’incarico affidato, compresa la mancanza di buona fede e di diligenza nell’esercizio del proprio incarico;
la sopravvenuta incapacità o impossibilità a esercitare l’incarico per qualsiasi motivo, compresa l’applicazione di una misura cautelare personale o di una pena detentiva.

Il Consiglio di Amministrazione revoca l’incarico di OdV al soggetto non più idoneo e, dopo adeguata motivazione, provvede alla sua immediata sostituzione.

5.5 Attività e poteri

Per l’espletamento dei compiti assegnati, l’Organismo di Vigilanza è investito di tutti i poteri di iniziativa e controllo su ogni attività aziendale e su ogni livello del personale. L’OdV riporta esclusivamente al Consiglio di Amministrazione, che può verificare la diligenza dell’Organismo nello svolgimento dell’incarico allo stesso assegnato.

L’OdV, salvo prevalenti disposizioni di legge, ha libero accesso – senza necessità di alcun consenso preventivo – presso tutte le funzioni e organi della Società, onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei propri compiti.

L’Organismo di Vigilanza svolge le proprie funzioni coordinandosi con il consiglio di amministrazione, per l’esercizio della propria attività, dell’ausilio e del supporto del personale dipendente e di consulenti esterni per problematiche che richiedano competenze specialistiche.

L’Organismo di Vigilanza organizza la propria attività sulla base di un piano di azione annuale, mediante il quale sono programmate le iniziative da intraprendere volte alla valutazione della efficacia ed effettività del Modello, nonché all’aggiornamento dello stesso. Tale piano è presentato al Consiglio di Amministrazione.

L’Organismo di Vigilanza ha i seguenti compiti e poteri, che esercita nel rispetto delle norme di legge applicabili :

svolgere, anche per il tramite di altri soggetti (ad es. i propri consulenti), attività ispettive;
accedere a tutta la documentazione o comunque alle informazioni riguardanti le attività della Società, che può richiedere a tutto il personale della stessa, nonché agli amministratori, alla società di revisione e ai Consulenti e Collaboratori della stessa;
segnalare al Consiglio di Amministrazione fatti gravi e urgenti, nonché eventuali accadimenti che rendano necessaria la modifica o l’aggiornamento del Modello;
proporre al soggetto titolare del potere disciplinare l’adozione di sanzioni collegate alla violazione del Modello, di cui al paragrafo 6;
coordinarsi con la funzione responsabile del personale per definire i programmi di formazione inerenti al D.Lgs. n.231/2001 e al Modello, di cui al paragrafo 7;
redigere, con cadenza annuale, una relazione scritta al Consiglio di amministrazione, con il seguente contenuto minimo:

– sintesi delle attività, dei controlli svolti dall’OdV nel periodo e delle risultanze degli stessi;

– eventuali discrepanze tra la Normativa interna e il Modello;

– segnalazioni ricevute su eventuali violazioni del Modello e risultati delle verifiche riguardanti le suddette segnalazioni;

– procedure disciplinari attivate su proposta dell’OdV ed eventuali sanzioni applicate;

– valutazione generale del Modello e dell’effettivo funzionamento dello stesso, con eventuali proposte di integrazioni e migliorie;

– rendiconto delle spese eventualmente sostenute.

Il Consiglio di Amministrazione ha facoltà di convocare in qualsiasi momento l’OdV. Del pari, l’OdV ha, a sua volta, facoltà di richiedere un confronto con il Consiglio di Amministrazione per motivi urgenti.

L’Organismo di Vigilanza, inoltre, si confronta con la società di revisione, almeno annualmente, in merito all’applicazione e all’aggiornamento del Modello, nonché su fatti o eventi rilevanti riscontrati.

I dipendenti dovranno inoltrare eventuali segnalazioni di infrazione al codice etico e al modello organizzativo al proprio responsabile di funzione/ufficio/unità o al responsabile delle risorse umane, che provvederanno a risolvere la criticità, dandone tempestiva notizia all’OdV.

In alternativa la segnalazione potrà essere inoltrata direttamente all’OdV, in forma scritta tramite l’invio di una mail alla casella di posta

odv@optsalute.it

oppure indirizzando le proprie comunicazioni tramite posta ordinaria a:

OPT SPA

c.a Organismo di Vigilanza

Via Mauro Macchi 38

Milano – (MI)

I collaboratori della Società dovranno inoltrare eventuali segnalazioni di infrazione al codice etico e al modello organizzativo direttamente all’OdV, che provvederà a risolvere la criticità, dandone tempestiva notizia all’OdV. In alternativa la segnalazione potrà essere presentata direttamente all’OdV in forma scritta tramite l’invio di una mail alla casella di posta

odv@optsalute.it

oppure indirizzando le proprie comunicazioni tramite posta ordinaria a:

OPT SPA

c.a Organismo di Vigilanza

via Mauro Macchi 38

Milano – (MI)

Le segnalazioni possono essere fornite in forma anonima e devono descrivere nella maniera più precisa e circostanziata possibile i fatti oggetto delle stesse; la società e l’organismo di vigilanza, in attuazione del disposto di cui all’art. 6 comma 2bis d.lgs n. 231/2001, come introdotto dalla l.n. 179/2017 poi integrata dal d.lgs 24 del 10 marzo 2023, attraverso tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione. La società garantisce, inoltre, il divieto di atti di ritorsione o discriminatori nei confronti del segnalante direttamente o indirettamente collegati alla denuncia.

L’autore di segnalazioni che si rivelano infondate ed effettuate con dolo o colpa grave verrà sanzionato ai sensi dell’art. 6, comma 2 bis, lett. d) del d.lgs n. 231/2001; la società si riserva di sporgere eventuale denuncia di calunnia, diffamazione o altro diverso reato commesso, qualora se ne ravvisassero gli estremi.

6. SISTEMA DISCIPLINARE

6.1 Principi generali

Il modello costituisce un insieme di regole alle quali il personale e in generale tutti i soggetti cui lo stesso si applica devono attenersi; ogni violazione dello stesso, pertanto, comporta l’avvio di un procedimento in contraddittorio col soggetto interessato, con eventuale applicazione di sanzioni, ai sensi della vigente normativa.

In caso riceva una segnalazione di violazione del Modello, l’Organismo di Vigilanza pone immediatamente in essere i dovuti accertamenti, mantenendo – per quanto le attività di accertamento lo consentano – la riservatezza sul soggetto nei confronti del quale sta procedendo. Effettuate le opportune analisi e valutazioni, l’OdV informa degli esiti il titolare del potere disciplinare, affinché questi possa avviare, se l’OdV ha riscontrato una violazione, l’iter procedurale per procedere all’addebito.

A titolo esemplificativo, costituiscono violazioni del Modello i seguenti comportamenti:

la violazione, anche con condotte omissive, dei principi del Modello e della Normativa interna;
la redazione di documentazione non veritiera;
la sottrazione, la distruzione o l’alterazione di documentazione per sottrarsi al sistema dei controlli previsto dal Modello e qualsiasi altra condotta che possa costituire ostacolo all’attività dell’OdV;
la discriminazione di lavoratori che denunciano illeciti dei quali sono venuti a conoscenza.

6.2 Misure disciplinari

Nei confronti dei lavoratori subordinati, il sistema disciplinare è applicato in conformità alle disposizioni dell’art. 7 della Legge 20 maggio 1970, n. 300 (c.d. Statuto dei Lavoratori) e del vigente CCNL applicato dalla Società. L’inosservanza dei doveri imposti dal Modello potrà comportare l’applicazione delle seguenti sanzioni disciplinari:

– biasimo verbale per mancanze lievi;

– biasimo scritto, in via esemplificativa, per i casi di violazione, anche con condotte omissive, dei principi del Modello o degli Strumenti di attuazione del Modello;

– multa in misura non eccedente l’importo di 4 ore della normale retribuzione per le ipotesi, in via esemplificativa, di redazione di documentazione non veritiera;

– sospensione dal servizio e dalla retribuzione per un massimo di 10 giorni, in via esemplificativa, per la sottrazione, la distruzione o l’alterazione di documentazione per sottrarsi al sistema dei controlli previsto dal Modello e qualsiasi altra condotta che possa costituire ostacolo alle attività dell’OdV.

Nel caso di recidiva nel biennio nella stessa violazione o per violazioni di particolare gravità ovvero che hanno esposto la Società al pericolo di conseguenze pregiudizievoli, si applica una sanzione di maggiore gravità rispetto a quella prevista per la violazione commessa, sino al licenziamento con preavviso ex art.2118 cc.

Nei casi più gravi o qualora il fatto costituisca violazione anche di doveri derivanti dalla legge o dal rapporto di lavoro, tali da non consentire il proseguimento del rapporto di lavoro neppure in via provvisoria (giusta causa), può essere applicato il licenziamento senza preavviso, ex art. 2119 c.c., fermo il rispetto del procedimento disciplinare.

Se la violazione è commessa da un dipendente con qualifica di dirigente, l’Organismo di Vigilanza informa, oltre al titolare del potere disciplinare, anche il Consiglio di amministrazione, affinché lo stesso possa provvedere alla sospensione cautelare dal servizio del soggetto che ha commesso la violazione, per massimo 15 giorni in attesa della definizione dell’iter disciplinare.

Se la violazione è commessa da un Amministratore della Società, l’Organismo di Vigilanza ne dà immediata comunicazione al Consiglio di Amministrazione. Il Consiglio di Amministrazione, tenuto conto della gravità del fatto, dell’eventuale dolo o colpa e del danno derivante alla Società, potrà proporre all’Assemblea la revoca dalla carica, fatto salvo il risarcimento del danno.

Se la violazione è commessa da un lavoratore somministrato, l’OdV ne darà immediata comunicazione al titolare del potere disciplinare affinchè lo stesso proceda a segnalare il fatto all’Agenzia di somministrazione per l’avvio di procedimento disciplinare, con facoltà di richiedere la sostituzione del lavoratore.

Se la violazione è commessa da un collaboratore autonomo, l’Organismo di Vigilanza ne dà immediata comunicazione titolare al Consiglio di Amministrazione che tenuto conto della gravità del fatto, dell’eventuale dolo o colpa e del danno derivante alla Società, potrà recedere dal contratto con effetto immediato, fatto salvo il risarcimento del danno.

7. COMUNICAZIONE DEL MODELLO E FORMAZIONE DEI SOGGETTI AI QUALI LO STESSO SI APPLICA

La formazione relativa al modello e alla normativa di riferimento è affidata operativamente alla Direzione Generale, che a tale fine si coordina con l’Organismo di Vigilanza, al quale ne fornisce anche relazione.

La società attua specifici piani di formazione con lo scopo di garantire la conoscenza del modello adottato e del codice etico. I contenuti e i metodi della formazione sono differenziati per i dipendenti, i soggetti apicali ed i collaboratori.

La formazione potrà essere svolta in aula, in alternativa tramite l’utilizzo di piattaforma e-learning, o con ulteriori metodologie che l’azienda ritenesse idonea.

Tutto il personale in forza ed i collaboratori saranno debitamente informati sui contenuti della normativa, tramite la messa a disposizione del modello e del codice etico.

PARTE SPECIALE

1. REATI RILEVANTI PER LA SOCIETÀ

L’identificazione dei processi, sotto-processi o attività aziendali ove possono essere commessi i reati presupposto (risk assessment) ha portato la Società ad individuare a quali categorie di tali reati presupposto risulta essere maggiormente sensibile l’attività svolta. Esse sono:

indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture (art. 24) aggiornato al d.lgs n. 75/2020
delitti informatici e trattamento illecito di dati (art. 24-bis) aggiornato al D.L. n. 105/2019);
delitti di criminalità organizzata (art. 24-ter);
peculato, concussione, induzione indebita a dare o promettere altra utilità e corruzione, abuso d’ufficio e traffico di influenze illecite (art.25) aggiornato al d.lgs n. 75/2020;
falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento ( art. 25-bis);
delitti contro l’industria e il commercio (art. 25-bis.1);
reati societari (art. 25-ter);
omicidio colposo o lesioni gravi o gravissime, commessi con violazione delle norme antiinfortunistiche e sulla tutela dell’igiene, della salute e sicurezza sul lavoro (art. 25-septies) aggiornato al d.lgs 17/2019;
ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita e autoriclaggio (art.25-octies);
delitti in materia di violazione del diritto d’autore (art. 25- novies);
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria ( art. 25- decies);
reati ambientali (art. 25-undecies) ai sensi del D.lgs 21/2018);
impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto)
reati tributari di cui agli articoli 2 (dichiarazione fraudolenta mediante utilizzo di fatture o altri documenti per operazioni inesistenti), 3 (dichiarazione fraudolenta mediante altri artifici), 4 (dichiarazione infedele nell’ambito di frodi transfrontaliere), 5 (omessa dichiarazione nell’ambito di frodi transfrontaliere), 8 (emissione di fatture o altri documenti per operazioni inesistenti), 10 (occultamento o distruzione di documenti contabili), 10 quater (indebita compensazione nell’ambito di frodi transfrontaliere), 11 (sottrazione fraudolenta al pagamento di imposte) di cui al D.lgs n.74/2000 (art. 25 – quinquiesdecies) ai sensi della L. n.157/2019
reati in materia di razzismo e xenofobia

Di seguito, sono riportate:

le Attività Rilevanti (anche) per la gestione delle risorse finanziarie, cioè quelle attività della Società nelle quali possono essere create disponibilità finanziarie da utilizzare per la commissione di reati di corruzione (anche nei confronti di soggetti privati);
le Attività Sensibili con riferimento a ciascuna delle categorie di reato identificate come rilevanti per la Società;
per ogni Attività sensibile e attività rilevante (anche) per la gestione delle risorse finanziarie, i presidi di controllo in essere, finalizzati o comunque idonei a diminuire il rischio di commissione dei reati previsti dal Decreto. Tali presidi di controllo sono contenuti e trovano attuazione nella Normativa interna e, in particolare, nelle procedure aziendali.

2. PRESIDI DI CONTROLLO GENERALI

Con riferimento a tutte le attività di cui ai successivi paragrafi, trovano attuazione i seguenti presidi di controllo generali:

le responsabilità e le mansioni del personale sono formalizzate e descritte nella documentazione aziendale (Job Description);
le fasi delle operazioni sono documentate e archiviate;
non vi è identità soggettiva univoca fra coloro che compiono le operazioni e coloro che devono darne evidenza contabile.

3. GESTIONE DELLE RISORSE FINANZIARIE E REATI TRIBUTARI

3.1 Attività rilevanti per la gestione delle risorse finanziarie

Ai sensi dell’art.6, comma 2, lettera c) D.Lgs. 231/2001, il modello organizzativo deve individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati.

L’attività di risk assessment ha portato la Società a individuare le seguenti attività sensibili per la commissione di reati di corruzione, traffico di influenze illecite e reati tributari.

Reati tributari disciplinati dal D.lgs n. 74/2000:

art. 2 (dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti) costituito dalla condotta di colui che, al fine di evadere le imposte sui redditi o sul valore aggiunto, avvalendosi di fatture o altri documenti per operazioni inesistenti, indica nelle dichiarazioni annuali di dette imposte elementi passivi fittizi;
art. 3 (dichiarazioni fraudolenta mediante altri artifici) costituito dalla condotta di che, al fine di evadere le imposte sui redditi o sul valore aggiunto, compiendo operazioni soggettivamente o oggettivamente simulate o mediante documenti falsi, indica nelle dichiarazioni di dette imposte elementi attivi inferiori o passivi fittizi;
art. 4 (dichiarazione infedele) costituito dalla condotta di indicare nelle dichiarazioni redditi o iva elementi attivi inferiori o passivi inesistenti nell’ambito di frodi transfrontaliere;
art. 5 (omessa dichiarazione) costituito dalla condotta di non presentare le dichiarazioni redditi o iva nell’ambito di frodi transfrontaliere;
art. 8 (emissione di fatture o altri documenti per operazioni inesistenti) costituito dalla condotta di colui che, al fine di consentire a terzi di evadere le imposte sui redditi o sul valore aggiunto, emette o rilascia fatture o altri documenti per operazioni inesistenti;
art. 10 (occultamento o distruzione di documenti contabili) costituito dalla condotta di colui che, al fine evadere le imposte sui redditi o sul valore aggiunto o di consentirne a terzi l’evasione, occulta o distrugge scritture contabili;
art. 10 quater (indebita compensazione) costituito dalla condotta di non versare le somme dovute utilizzando, in compensazione, crediti non spettanti nell’ambito di frodi transfrontaliere;
art.11 (sottrazione fraudolenta al pagamento di imposte) costituito dalla condotta di colui che, al fine evadere le imposte sui redditi o sul valore aggiunto o interessi o sanzioni ad esse relativi, aliena simulatamente o compie atti fraudolenti sui beni rendendo inefficace la procedura di riscossione coatta;

Per l’esemplificazione dei comportamenti di gestione delle risorse finanziarie strumentali alla commissione dei reati, si rimanda al documento “D.Lgs. 231/2001- Mappatura dei rischi e dei controlli”.

3.2 Presidi di controllo

Gestione delle risorse finanziarie

L’Amministratore Delegato autorizza tutti i pagamenti a eccezione di tipologie minime di spesa (“piccola cassa”) gestite in autonomia. In ogni caso l’amministratore verifica sempre la consuntivazione delle spese mensili e ne chiede i giustificativi.
Le risorse finanziarie una volta autorizzate vengono movimentate dai soggetti a cui è stata fornita l’autorizzazione in relazione alla tipologia di attività, previo un check di verifica sulla fornitura effettiva del prodotto o del servizio.
Le fatture possono essere registrate solo a fronte di contratto, ordine di acquisto o ordine di servizio, o previa verifica dell’effettività in caso di forniture continuative.
In caso altri soggetti debbano essere in grado di disporre di risorse finanziarie, gli stessi vengono formalmente identificati tramite gli atti più idonei, quali deleghe interne o procedure speciali, che stabiliscono soglie di spesa per l’impiego delle risorse finanziarie, coerenti con le responsabilità delegate, e obblighi di rendicontazione verso il soggetto delegante.
Ove possibile, non vi è identità soggettiva tra chi emette ordini di acquisti e chi autorizza i relativi pagamenti. laddove ciò non sia possibile in merito alle singole operazioni, sussiste il controllo compensativo della rendicontazione e della verifica ex post degli acquisti svolti, reso possibile della tracciabilità e archiviazione di tutte le attività.
Se vengono effettuati acquisti online, viene verificato il movimento della carta aziendale dall’amministrazione, la quale provvederà a riconciliare il pagamento con i relativi documenti.
Tutte le operazioni sono documentate e registrate in conformità ai principi di correttezza contabile.
A eccezione della piccola cassa, tutte le operazioni di incasso e pagamento avvengono con mezzi che garantiscono la tracciabilità delle operazioni stesse (ad es. bonifici, RI.BA).
Le operazioni bancarie e finanziarie sono svolte esclusivamente attraverso intermediari comunitari o comunque sottoposti a una regolamentazione di trasparenza equivalente alla disciplina dell’Unione Europea.
La riconciliazione dei saldi bancari è quindicinale.
Le operazioni di straordinaria amministrazione spettano al consiglio di amministrazione, salvo specifiche deleghe, e talune particolari operazioni sul patrimonio societario devono necessariamente essere autorizzate dall’assemblea dei soci.
Su alcuni progetti l’azienda deve rendicontare particolari tipi di attività al cliente (es. spese di rappresentanza e trasferta dei docenti, sale per eventi etc.)
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Gestione dei rimborsi delle spese del personale e delle spese di rappresentanza

Le spese di rappresentanza, sono pagate direttamente con carta di credito personale prepagata; in caso di pagamento diretto del dipendente lo stesso viene rimborsato dietro presentazione nota spese.
Le spese effettuate con la carta di credito aziendale devono comunque essere rendicontate e giustificate.
Il rimborso delle spese sostenute avviene tramite presentazione all’Amministrazione dei giustificativi delle stesse, ed avviene con il metodo dell’inserimento nel cedolino busta paga.

Affidamento di consulenze

Solo gli Amministratori Delegati possono ufficializzare l’affidamento delle consulenze, previa verifica delle competenze necessarie.
I soggetti cui conferire incarichi di consulenza sono scelti in base a requisiti di professionalità e competenza, con l’impegno da parte degli stessi a rispettare il Codice Etico e la normativa applicabile.
Il pagamento della consulenza professionale avviene da parte dell’Amministrazione solo dopo che il soggetto che ha richiesto la consulenza comunica all’Amministrazione stessa l’avvenuta prestazione da parte del soggetto incaricato. In alcuni casi vengono erogati acconti, se previsti, in conformità a quanto disciplinato dal contratto.
I compensi per le prestazioni professionali richieste sono conformi all’incarico conferito e congrui rispetto alle prassi di mercato o alle tariffe professionali eventualmente applicabili.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Selezione e valutazione di fornitori di beni e servizi

Sono disciplinati ruoli, responsabilità e modalità operative del processo degli acquisti, comprese le modalità di selezione, valutazione e autorizzazione al pagamento dei fornitori. In particolare:

– la funzione che ravvisa la necessità di beni o servizi può negoziare in autonomia con il fornitore prestabilito. La richiesta di acquisto, viene autorizzata dagli amministratori delegati salvo casi particolari in cui è prevista l’approvazione dell’intero CDA.

– La funzione IT gestisce direttamente gli acquisti ma deve comunque avere l’autorizzazione dell’amministratore delegato per procedere in via definitiva.

– Al ricevimento del prodotto/servizio, viene effettuato un primo controllo qualità volto ad autorizzare la ricezione della stessa. Vengono segnalate le eventuali non conformità all’amministrazione.

– L’amministrazione, ricevuto il riscontro della funzione richiedente sui beni consegnati o sul servizio reso dal fornitore, effettua il pagamento.

– In caso di anomalie nella fattura, l’amministrazione gestisce il rapporto col fornitore o con il referente che si è occupato dell’acquisto.

– Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Gestione e pagamento dei documenti contabili e gestione e adempimento obblighi fiscali

Gli amministratori delegati autorizzano il pagamento delle imposte a fronte delle dichiarazioni redatte dal fiscalista.
La società di revisione, revisiona il bilancio al fine di individuare eventuali discrepanze rispetto ai principi contabili applicati.
Il collegio sindacale effettua il controllo delle scritture contabili e relaziona al Cda.
Le fatture emesse dall’amministrazione sono tutte legate all’esecuzione di contratti.
La conservazione della documentazione fiscale e tributaria è demandata all’amministrazione nei cui uffici può accedere tutto il personale incaricato ed autorizzato.
Le dichiarazioni dei redditi e iva vengono elaborate dallo studio del fiscalista e presentate agli amministratori. La società di revisione contabile verifica il puntuale adempimento agli obblighi di natura fiscale-tributaria.

4. INDEBITA PERCEZIONE DI EROGAZIONI, TRUFFA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO O PER IL CONSEGUIMENTO DI EROGAZIONI PUBBLICHE O FRODE INFORMATICA IN DANNO DELLO STATO O DI UN ENTE PUBBLICO E FRODE NELLE PUBBLICHE FORNITURE; PECULATO, CONCUSSIONE, INDUZIONE INDEBITA A DARE O PROMETTERE UTILITÀ E CORRUZIONE, TRAFFICO DI INFLUENZE ILLECITE E ABUSO D’UFFICIO

4.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevanti i seguenti reati:

truffa a danno dello Stato o di un altro ente pubblico, previsto dall’art. 640 c.p., comma 2, n. 1 c.p. e costituito dalla condotta di chi, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, se il fatto è commesso a danno dello Stato o di un altro ente pubblico;
truffa aggravata per il conseguimento di erogazioni pubbliche, previsto dall’art. 640 bis c.p.;
frode informatica in danno dello Stato o di altro ente pubblico, previsto dall’art. 640-ter c.p. e costituito dalla condotta di chi, alterando in qualsiasi modo il funzionamento di un sistema informatico, o telematico, o intervenendo senza diritto con qualsiasi modalità su dati, informazioni, o programmi contenuti in un sistema informatico, o telematico, o a esso pertinenti, procura a sé, o ad altri, un ingiusto profitto, con danno dello Stato o di altro ente pubblico;
frode nelle pubbliche forniture (art. 356 c.p.)
frode ai danni del Fondo europeo agricolo di garanzia e del Fondo europeo agricolo per lo sviluppo rurale (art. 2 l. 898/1986)
peculato (art. 314 co.1 e 316 c.p.) costituito dalla condotta del p.u. o incaricato di pubblico servizio che si impossessa di denaro o altra utilità in ragione del proprio ufficio o funzione
corruzione per l’esercizio della funzione, previsto dall’art. 318 c.p. e costituito dalla condotta del pubblico ufficiale che, per l’esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altra utilità o ne accetta la promessa;
corruzione per un atto contrario ai doveri d’ufficio, previsto dall’art. 319 c.p. e costituito dalla condotta del pubblico ufficiale il quale, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compito un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro o altre utilità, o ne accetta la promessa;
corruzione in atti giudiziari, previsto dall’art. 319-ter c.p. e costituito da fatti di corruzione, qualora commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo;
induzione indebita a dare o promettere utilità, previsto dall’art. 319-quater c.p. e costituito dalla condotta del pubblico ufficiale o dall’incaricato di pubblico servizio che, salvo che il fatto costituisca più grave reato, abusando della sua qualità o dei suoi poteri, induce taluno a dare o promettere indebitamente, a lui o a un terzo, denaro o altre utilità, nonché dalla condotta di colui che dà o promette il denaro o altre utilità;
corruzione di persona incaricata di un pubblico servizio, previsto dall’art. 320 c.p., e costituito dalle condotte di cui agli artt. 318 e 319 c.p. qualora commesse dall’incaricato di un pubblico servizio;
traffico di influenze illecite, (art. 346 bis c.p.), introdotto dalla L.n. 3/2019 nel novero dei reati presupposto previsti dal D.lgs n. 231/2001 all’art. 25 e costituito dalla condotta di colui che, sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o incaricato di pubblico servizio, indebitamente fa dare o promettere a sé o ad altri denaro o altre utilità come prezzo della propria mediazione illecita;
abuso d’ufficio (art. 323 c.p.) consistente del procurare a sé o altri un vantaggio nell’esercizio delle proprie funzioni da parte del pubblico ufficiale o incaricato di pubblico servizio

ai sensi dell’art.321 c.p. (pene per il corruttore), le pene stabilite dagli artt. 318, comma 1, 319, 319-bis, 319-ter e 320 c.p. in relazione alle ipotesi degli artt. 318 e 319 c.p., si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio denaro o altra utilità;

• istigazione alla corruzione, previsto dall’art. 322 c.p. e costituito dalla condotta di chi offre o promette denaro o altra utilità non dovuti a un pubblico ufficiale o a un incaricato di un pubblico servizio per l’esercizio delle sue funzioni o dei suoi poteri, o per indurre lo stesso a omettere o ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, qualora l’offerta o la promessa non sia accettata, nonché dalla condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro o altra utilità per l’esercizio delle sue funzioni o dei suoi poteri o che sollecita una promessa o dazione di denaro o altra utilità da parte di un privato per le finalità indicate dall’art.319 c.p.;

ai sensi dell’art. 25, comma 4 D.Lgs. 231/2001, i reati di cui agli artt. da 317 a 320 e 322, commi 3 e 4, c.p. si applicano anche se le condotte sono rivolte verso:

i membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e della Corte dei conti delle Comunità europee;
i funzionari e gli agenti assunti per contratto a norma dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee;
le persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità europee;
i membri e gli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità europee;
coloro che, nell’ambito di altri Stati membri dell’Unione europea, svolgono funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio;
persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell’ambito di altri Stati esteri o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche internazionali ovvero al fine di ottenere o di mantenere un’attività economica o finanziaria.

4.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione dei reati di indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico, nonché peculato, concussione, induzione indebita a dare o promettere utilità, corruzione, abuso d’ufficio e traffico di influenze illecite:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs 231/2001- Mappatura dei rischi e dei controlli”.

4.3 Presidi di controllo

Accertamenti, ispezioni e verifiche da parte dei pubblici ufficiali (ad es. rappresentanti di ASL, ARPA, Vigili del Fuoco, Guardia di Finanza, ecc.)

Ad accertamenti, ispezioni e verifiche partecipano solo i soggetti di volta in volta identificati dalla direzione, i quali sono inoltre tenuti ad accompagnare gli ispettori presso l’azienda e a rendere agli stessi disponibile la documentazione richiesta;
gli ispettori sono eventualmente dotati, su richiesta degli stessi, di idonee strutture (locali segregabili, accessi di rete, hardware);
i soggetti autorizzati a partecipare ad accertamenti, ispezioni o verifiche informano gli Amministratori Delegati dell’inizio e della fine del procedimento e di qualsiasi criticità emersa durante il suo svolgimento;
al termine dell’accertamento, ispezione o verifica, gli stessi soggetti relazionano per iscritto al CDA e all’OdV comunicando agli stessi:

– i dati identificativi degli ispettori (nome ed ente di appartenenza);

– la data e l’ora di arrivo degli ispettori;

– la durata dell’ispezione;

– l’oggetto della stessa;

– l’esito della stessa;

– l’eventuale verbale redatto dagli ispettori;

– l’elenco degli eventuali documenti consegnati.

Affidamento di consulenze

Trovano applicazione i presidi di controllo di cui all’attività STR3.

Gestione dei beni strumentali e delle utilità aziendali (autovetture, telefoni cellulari e personal computer)

Solo i soggetti identificati dall’inquadramento possono essere destinatari di beni strumentali o utilità aziendali (es. phone, pc policy);
L’azienda ha previsto sia un form di assegnazione che di riconsegna;
detti soggetti sono individuati esclusivamente sulla base del ruolo ricoperto e delle mansioni svolte;
le tipologie di beni strumentali e utilità aziendali assegnate sono i personal computer, i telefoni cellulari, carta di credito ed auto aziendali.
è mantenuto un inventario aggiornato dei beni attribuiti agli assegnatari (individualmente).

Rapporti con l’autorità giudiziaria, anche tramite avvocati

Solo gli Amministratori Delegati possono nominare e coordinare avvocati per assistere la Società nei contenziosi..
Sarà presente un archivio di tutte le pratiche legali in essere consultabile.
I compensi per le prestazioni del legale incaricato sono congrui rispetto alle prassi di mercato e alle tariffe professionali applicabili.
Ogni richiesta di anticipo o fondo spese da parte del legale incaricato dovrà essere giustificata dallo stesso e verrà documentata e registrata in conformità ai principi di correttezza contabile.

Rapporti con la PA, anche attraverso consulenti, per gli adempimenti amministrativi, fiscali, doganali, ecc., e/o per l’ottenimento di autorizzazioni o certificazioni

Sono formalmente identificati, in relazione alle rispettive aree di competenza, i soggetti che possono inviare comunicazione alla PA.
detti soggetti, inoltre, informano anticipatamente i responsabili di di eventuali incontri con rappresentanti della PA, e relazionano lo stesso su detti incontri;
il contenuto di ogni comunicazione inviata alla PA è previamente verificato e validato dal soggetto competente;
la documentazione inviata alla PA, compresa quella in formato elettronico e/o inviata con modalità telematiche (classica o PEC), è conservata in un apposito archivio elettronico;
trovano applicazione i presidi di controllo di cui all’attività STR5
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Gestione dei rimborsi delle spese del personale e delle spese di rappresentanza

Trovano applicazione i presidi di controllo di cui all’attività STR2

Selezione e valutazione di fornitori di beni e servizi

Trovano applicazione i presidi di controllo di cui all’attività STR4

Selezione e amministrazione del personale

Solo gli Amministratori Delegati possono firmare l’assunzione del personale (previo passaggio in CDA).
Gli amministratori si occupano della selezione del personale;
per ogni profilo ricercato, salvo motivi di oggettiva impossibilità o difficoltà, dovuta alla particolarità del profilo stesso, viene esaminata più di una candidatura;
i candidati sono sottoposti a più colloqui valutativi, di tipo sia tecnico sia attitudinale;
In alcuni contratti di sponsorizzazione, il cliente chiede di segnalare eventuali rapporti di parentela tra i dipendenti e soggetti della PA.
la documentazione inerente la selezione dei candidati viene conservata in un apposito archivio;
periodicamente verranno svolte verifiche delle competenze e degli obiettivi raggiunti dal personale aziendale in colloquio con il responsabile;
le valutazioni in ordine a modifiche dell’inquadramento o a incentivazioni vengono fatte in CDA;
ai neo assunti vengono date specifiche policy in primis un disciplinare tecnico (dispositivi aziendali, liberatorie, on boarding etc.) modello Unilav, istruzioni operative sulla sicurezza, credenziali di accesso, strumenti di lavoro aziendali.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

5. DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI (ART.24-BIS DEL DECRETO)

5.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevanti i seguenti reati:

falsità in documenti informatici, previsto dall’art. 491-bis c.p. e costituito dalle ipotesi di falsità, materiale o ideologica, commesse su atti pubblici, certificati, autorizzazioni, scritture private o atti privati, da parte di un rappresentante della Pubblica Amministrazione ovvero da un privato, qualora le stesse abbiano ad oggetto un “documento informatico avente efficacia probatoria”, ossia un documento informatico munito quanto meno di firma elettronica semplice. Per “documento informatico” si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti ( tale delitto estende la penale perseguibilità dei reati previsti all’interno del libro II, Titolo VII, Capo III del Codice Penale ai documenti informatici aventi efficacia probatoria);
accesso abusivo a un sistema informatico o telematico, previsto dall’art. 615-ter c.p. e costituito dalla condotta di chi si introduce abusivamente, ossia eludendo una qualsiasi forma, anche minima, di barriere ostative all’ingresso in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà di chi ha diritto di escluderlo;
detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, previsto dall’art. 615-quater c.p. e costituito dalla condotta di chi abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni in questo senso, allo scopo di procurare a sé o ad altri un profitto, o di arrecare ad altri un danno;
diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, previsto dall’art. 615-quinquies c.p., e che sanziona la condotta di chi, per danneggiare illecitamente un sistema informatico o telematico, ovvero le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero per favorire l’interruzione o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna, o comunque mette a disposizione di altri apparecchiature, dispositivi o programmi informatici;
danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico, o comunque di pubblica utilità, previsto dall’art. 635-ter c.p. e costituito dalla condotta di chi commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, salvo che il fatto costituisca più grave reato;
danneggiamento di sistemi informatici o telematici di pubblica utilità, previsto dall’art. 635-quinquies c.p. e costituito dalla condotta descritta dal precedente articolo 635-quater c.p., qualora essa sia diretta a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento;
frode informatica del soggetto che presta servizi di certificazione di firma elettronica, previsto dall’art. 640-quinquies c.p. e costituito dalla condotta del soggetto che presta servizi di certificazione di firma elettronica il quale, al fine di procurare a sé o agli altri un ingiusto profitto, ovvero di arrecare ad altri danno, viola gli obblighi previsti dalle legge per il rilascio di un certificato qualificato.

5.2 Attività sensibili

L’attività di risk assessment ha portato la Società ad individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione dei delitti informatici e del trattamento illecito di dati:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

5.3 Presidi di controllo

Gestione dei sistemi software, della rete e dell’hardware

I software e gli hardware in uso presso la Società sono elencati in un inventario costantemente aggiornato.
Il Backup viene costantemente monitorato da remoto.
Le manutenzioni esterne vengono registrate su rapporti consegnati all’amministratore di sistema.
La società segue pedissequamente i dettami della 196/2003 legge sulla sicurezza nel trattamento dei dati e del nuovo GDPR 679/2016.
L’azienda adotta un sistema informatico gestionale SOSMART.
Gli strumenti aziendali in dotazione ai dipendenti hanno solo un uso aziendale.
Esiste un regolamento per l’utilizzo degli strumenti informatici aziendali fatto sottoscrivere a tutti i dipendenti.
Tutto il software è correttamente licenziato.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Utilizzo della postazione di lavoro

Le attribuzioni dei profili (user-id) assegnati agli utenti – che comprendono anche la possibilità o meno di essere amministratore del computer in uso – sono coerenti con i ruoli e le attribuzioni degli stessi in azienda e sono consegnate in busta chiusa;
per l’accesso degli utenti ai sistemi software e alla rete sono previsti codici identificativi (user-id) individuali e univoci;
sono stabiliti criteri per la creazione delle password di accesso (ad es. lunghezza minima, regole di complessità, scadenza).
Regole di gestione dello smart working e regolamento per l’utilizzo degli strumenti informatici aziendali.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Gestione delle Smart card e Spid

Sono formalmente identificati, in relazione alle rispettive aree di competenza, i soggetti che possono utilizzare le password per l’accesso a siti di enti pubblici e che possono utilizzare le smart card per l’invio di documentazione.

6. DELITTI DI CRIMINALITÀ ORGANIZZATA E REATI TRANSNAZIONALI (ART. 24-TER DEL DECRETO E ART. 10, L. 146/2006)

6.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevante il seguente reato:

associazione per delinquere, previsto dagli art. 416 c.p. e 416 bis c.p., e che punisce coloro che promuovono o costituiscono od organizzano un’associazione di tre o più persone allo scopo di commettere più delitti, nonché coloro che vi partecipano.

6.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione di delitti di criminalità organizzata e dei reati transnazionali:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

6.3 Presidi di controllo

Affidamento di consulenze

Trovano applicazione i presidi di controllo di cui alle attività STR3 e PA2.

Selezione e valutazione di fornitori di beni e servizi e terzisti

Trovano applicazione i presidi di controllo di cui alle attività STR4 e PA7.

Inoltre:

la valutazione dei fornitori tiene conto dei seguenti indicatori di anomalia, che consentono di rilevare eventuali controparti o transazioni “a rischio”:

– cambiamenti frequenti della ragione sociale;

– cambiamenti frequenti dei dati bancari;

– richieste di ricevere pagamenti su conti correnti situati in paesi nei quali la controparte non svolge la propria attività o paesi in black-list;

– cessione di prodotti a un prezzo palesemente sproporzionato rispetto al valore di mercato;

per ogni fattura relativa a una fornitura ricevuta, l’Amministrazione:

– verifica l’effettiva corrispondenza della stessa (con riferimento sia all’esistenza della transazione, sia all’importo della stessa come indicato in fattura) alle bolle di consegna o agli ordini;

– richiede conferma alla funzione destinataria della fornitura dell’effettiva avvenuta consegna di beni o effettuazione dei servizi da parte del soggetto che ha emesso la fattura.

Gestione amministrativo contabile e tributaria

Trovano applicazione i presidi di controllo di cui alle attività da STR1 a STR5 e da SOC1 a SOC8

Rapporti con PA

Trovano applicazione i presidi di controllo di cui alle attività da PA1 a PA9

Gestione dei rifiuti e Protezione dell’habitat

Trovano applicazione i presidi di controllo di cui alle attività AMB1 e AMB2

7. FALSITÀ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO (ART. 25-BIS DEL DECRETO)

7.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevante il seguente reato:

contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni, previsto dall’art. 473 c.p. e costituito dalla condotta di chi, potendo conoscere dell’esistenza del titolo di proprietà industriale, contraffà o altera marchi o segni distintivi, nazionali o esteri, di prodotti industriali o, senza essere concorso nella contraffazione o alterazione, fa uso di tali marchi o segni contraffatti o alterati, o contraffà o altera brevetti, disegni o modelli industriali, nazionali o esteri o, senza essere concorso nella contraffazione o alterazione, fa uso di tali brevetti, disegni o modelli contraffatti o alterati. Tali delitti sono punibili a condizione che siano state osservate le norme delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela della proprietà intellettuale o industriale.

7.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare la seguente Attività sensibile, nella quale sussiste il rischio di commissione di reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

7.3 Presidi di controllo

Apposizione di loghi di clienti su piattaforme informatiche o materiale

Il logo viene scaricato online direttamente e prima dell’apposizione, ne viene verificata la corrispondenza all’artwork originale;
in occasione della revisione delle presentazioni aziendali si verifica la corrispondenza dei loghi presenti;
In fase contrattuale si chiede al cliente l’invio e l’aggiornamento dei loghi utilizzabili.
viene espressamente raccolta l’autorizzazione per l’utilizzo dei loghi aziendali.

8. REATI SOCIETARI (ART.25-TER DEL DECRETO)

8.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevanti i seguenti reati:

false comunicazioni sociali, previsto dall’art. 2621 c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per gli altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazioni ovvero omettono informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale, o finanziari della società o del gruppo al quale essa appartiene, alterandola in modo sensibile e idoneo a indurre in errore i destinatari sulla predetta situazione. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti od amministrati dalla società per conto di terzi;
false comunicazioni sociali in danno della società, dei soci o dei creditori, previsto dall’art. 2622 c.c. e costituito dalla condotta degli amministratori, dei direttori generali, dei dirigenti preposti alla redazione dei documenti contabili societari, dei sindaci e dei liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per gli altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettendo informazioni la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, alterandola in modo sensibile o idoneo ad indurre in errore i destinatari sulla predetta situazione, cagionano un danno patrimoniale alla società, ai soci o ai creditori;
impedito controllo, previsto dall’art. 2625 c.c. e costituito dalla condotta degli amministratori i quali, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo svolgimento delle attività di controllo legalmente attribuite ai soci o ad altri organi sociali;
indebita restituzione dei conferimenti, previsto dall’art.2626 c.c. e costituito dalla condotta degli amministratori i quali, fuori dei casi di legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i conferimenti ai soci o li liberano dall’obbligo di eseguirli;
illegale ripartizione degli utili e delle riserve, previsto dall’art. 2627 c.c. e costituito dalla condotta degli amministratori che ripartiscono utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva, ovvero che ripartiscono riserve, anche non costituite con utili, che non possono per legge essere distribuite;
illecite operazioni sulle azioni o quote sociali o della società controllante, previsto dall’art. 2628 c.c. e costituito dalla condotta degli amministratori i quali, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote sociali, cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge; ovvero degli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote emesse dalla società controllante, cagionando una lesione del capitale sociale o delle riserve non distribuibili per legge;
operazioni in pregiudizio dei creditori, previsto dall’art 2629 c.c. e costituito dalla condotta degli amministratori i quali, in violazione delle disposizioni di legge a tutela dei creditori , effettuano riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando danno ai creditori;
formazione fittizia del capitale, previsto dall’art. 2632 c.c. e costituito dalla condotta degli amministratori e dei soci conferenti i quali, anche in parte, formano od aumentano fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della società nel caso di trasformazione;
corruzione tra privati, previsto dall’art.2635, comma 3, c.c. e costituito dalla condotta di colui che dà o promette denaro o altra utilità agli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, nonché a coloro che sono sottoposti alla direzione o alla vigilanza di detti soggetti, affinché per sé o per altri, compiano o omettano atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società;
illecita influenza sull’assemblea, previsto dall’art. 2636 c.c. costituita dalla condotta di colui che, con atti simulati o fraudolenti, determinala maggioranza in assemblea allo scopo di procurare a sé o altri un ingiusto profitto.

8.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione dei reati societari:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

8.3 Presidi di controllo

Rilevazione, registrazione e rappresentazione dell’attività d’impresa nel bilancio

La rilevazione, registrazione e rappresentazione dell’attività d’impresa è quotidianamente svolta dall’amministrazione, in conformità alle disposizioni di legge e ai principi contabili applicabili;
in caso di dubbi su aspetti contabili (ad es. imputazione voci/poste di bilancio/compilazione documenti) viene richiesto il parere di un consulente esterno;
l’addetto contabile:

– segnala agli amministratori le scadenze connesse agli adempimenti ed eventuali aggiornamenti;

– archivia i documenti e le carte di lavoro;

i documenti contabili definitivi sono sottoposti ad approvazione degli amministratori e dei revisori prima della condivisione con gli organi sociali (Consiglio di Amministrazione e assemblea dei soci) nonché prima dell’invio telematico a Camera di Commercio e Registro delle Imprese.

Gestione dei rimborsi delle spese del personale e delle spese di rappresentanza

Trovano applicazione i presidi di controllo di cui alle attività STR2 e PA6

Operazioni sul capitale sociale e operazioni di straordinaria amministrazione

Gli amministratori predispongono idonea documentazione a supporto dell’operazione, così da supportare la relativa delibera del Consiglio di Amministrazione.
Ai fini della registrazione contabile dell’operazione, l’Amministrazione verifica la completezza, l’inerenza e la correttezza della documentazione di supporto dell’operazione.
Le operazioni di straordinaria amministrazione spettano al consiglio di amministrazione, salvo specifiche deleghe, e talune particolari operazioni sul patrimonio societario devono necessariamente essere autorizzate dall’assemblea dei soci.

Gestione dei beni strumentali e delle utilità aziendali (autovetture, telefoni cellulari e personal computer)

Trovano applicazione i presidi di controllo di cui all’attività PA3

Selezione e amministrazione del personale

Trovano applicazione i presidi di controllo di cui all’attività PA8.
L’amministrazione del personale viene gestita dagli amministratori con la collaborazione di un consulente del lavoro per l’assistenza normativa.

Vendite

La negoziazione e la sottoscrizione di accordi commerciali con i Clienti sono di competenza degli Amministratori Delegati.
I contratti sottoscritti dal cliente sono archiviati e custoditi presso la sede aziendale.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Selezione e valutazione di fornitori di beni e servizi

Trovano applicazione i presidi di controllo di cui alle attività STR4, PA7 e CT2.

9. OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME COMMESSI CON LA VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO (ART.25-SEPTIES DEL DECRETO)

9.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevanti i seguenti reati:

omicidio colposo, previsto dall’art.589 c.p. e che punisce chiunque cagiona per colpa la morte di una persona.
lesioni personali colpose, previsto dall’art. 590 c.p. e che punisce chiunque cagiona ad altri per colpa una lesione personale. Con riferimento al D.Lgs.231/2001 rilevano le lesioni personali gravi o gravissime; le lesioni sono gravi se la malattia ha messo in pericolo la vita della vittima, ha determinato un periodo di convalescenza superiore ai quaranta giorni, ovvero ha comportato l’indebolimento permanente della potenzialità funzionale di un senso o di un organo; sono gravissime se la condotta ha determinato una malattia probabilmente insanabile (con effetti permanenti non curabili) oppure ha cagionato la perdita totale di un senso, di un arto, della capacità di parlare correttamente o di procreare, la perdita dell’uso di un organo ovvero ha deformato o sfregiato il volto della vittima.

Ai sensi del D.Lgs. 231/2001, la condotta che integra i reati di omicidio e lesioni colpose gravi o gravissime deve conseguire alla violazione di norme antinfortunistiche concernenti la tutela della salute e della sicurezza sui luoghi di lavoro.

9.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, identificate come rilevanti dall’art.30, comma 1, D.Lgs. 81/2008, nelle quali sussiste il rischio di commissione dei reati di omicidio colposo o lesioni gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

9.3 Presidi di controllo

In ottemperanza al Decreto 81/2008, il Modello adottato dalla Società costituisce un sistema di controllo rispetto a quello previsto dalla normativa antinfortunistica, che si differenzia dalla mera valutazione e gestione dei rischi di incidente e si concretizza invece in un idoneo sistema di controllo sull’attuazione delle misure adottate. Con riferimento ai reati in materia di salute e sicurezza sul lavoro, le finalità del Modello sono quindi quelle di controllo sul sistema operativo, onde garantirne la continua verifica e l’effettività.

Rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici

Il rispetto della normativa rilevante è assicurato, da un ruolo interno di compliance, attraverso:

– l’identificazione delle norma in materia di salute e sicurezza applicabili all’attività della Società;

– l’aggiornamento legislativo;

– il controllo periodico della conformità alla normativa applicabile;

Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Valutazione dei rischi di predisposizione delle misure di prevenzione e protezione conseguenti

L’operazione di individuazione e di rilevazione dei rischi è effettuata dal datore di lavoro con il supporto degli Responsabile del Servizio di Prevenzione e Protezione (“RSPP”), del medico competente;
i dati e le informazioni rilevanti per la valutazione dei rischi e conseguentemente all’individuazione delle misure di tutela (ad es. documentazione tecnica, misure strumentali, esiti di sondaggi interni, ecc.) sono raccolti ed elaborati sotto la supervisione del datore di lavoro con il supporto del RSPP e, se necessario, di ulteriori soggetti in possesso di idonei requisiti, certificabili nei casi previsti, di competenza tecnica;
il Documento di Valutazione dei Rischi (“DVR”) viene redatto tenendo conto di:

– attività di routine e non di routine;

– attività di tutte le persone che hanno accesso al posto di lavoro (compresi esterni);

– comportamento umano;

– pericoli provenienti dall’esterno;

– pericoli legati alle operazioni o creati nell’ambiente circostante;

– infrastrutture, attrezzature e materiali presenti presso il luogo di lavoro;

– modifiche apportate ai processi e/o al sistema di gestione, tra cui le modifiche temporanee, e il loro impatto sulle operazioni, processi e attività;

– eventuali obblighi giuridici applicabili in materia di valutazione dei rischi e di attuazione delle necessarie misure di controllo;

– progettazione di ambienti di lavoro;

– processi e procedure;

la valutazione dei rischi è nuovamente svolta e aggiornata in caso di modifiche:

– normative;

– Nuove Lavorazioni;

– di attrezzature, impianti e luoghi di lavoro;

– nuove situazioni emergenziali;

conseguentemente alla valutazione dei rischi, al fine della mitigazione dei rischi stessi, sono individuati i necessari presidi sia individuali sia collettivi atti a tutelare i lavori tramite:

– l’identificazione delle attività per le quali prevedere l’impiego di Dispositivi di Protezione Individuale (“DPI”).

– la definizione dei criteri di scelta dei DPI, che devono assicurare l’adeguatezza dei DPI stessi alle tipologie di rischio individuate in fase di valutazione e la loro conformità alle norme tecniche vigenti (ad es. marcatura CE);

– la definizione delle modalità di consegna ed eventualmente di conservazione dei DPI, tempistiche e modulistica di consegna;

Attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazione dei rappresentanti dei lavoratori per la sicurezza

La gestione delle emergenze è attuata attraverso la predisposizione di specifici piani, condivisi e in accordo alle normative emergenziali in vigore, che prevedono:

– l’identificazione delle situazioni che possono causare una potenziale emergenza;

– la definizione delle modalità con procedure e protocolli ad hoc per rispondere alle condizioni di emergenza (anche per eccezionali emergenze sanitarie e biologiche) e prevenire o mitigare i relativi rischi in tema di salute e sicurezza (ad es. individuazione di percorsi per l’evacuazione, predisposizione modalità di lavoro agile, sanificazione degli ambienti di lavoro, implementazione di misure volte ad accertare le condizioni di salute del lavoratore);

– la pianificazione della verifica dell’efficacia dei piani di gestione delle emergenze;

– l’aggiornamento delle procedure di emergenza in caso di incidenti o di esiti negativi delle simulazioni periodiche;

– la disciplina delle influenze reciproche fra i diversi processi;

tra il personale sono individuati gli addetti agli interventi di emergenza, (da formare secondo i requisiti di legge); gli stessi sono formalmente incaricati tramite lettere che ne riportano compiti e responsabilità;
i sistemi per la lotta agli incendi sono scelti per tipologia e numero in ragione della specifica valutazione del rischio di incendio o di eventuali indicazioni fornite dall’autorità competente e sono costantemente mantenuti in efficienza;
l’efficienza dei piani è garantita attraverso la periodica attività di prova, finalizzata ad assicurare la piena conoscenza da parte del personale delle corrette misure comportamentali e l’adozione di idonei strumenti di tracciabilità atti a dare evidenza degli esiti delle prove e delle attività di verifica e di manutenzione dei presidi predisposti;
nei casi previsti dalla normativa di riferimento, al termine degli interventi gli appaltatori devono rilasciare la dichiarazione di conformità alle regole dell’arte;
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.
il coinvolgimento e la consultazione del personale vengono svolti con riferimento a:

– identificazione dei pericoli, valutazione dei rischi e definizione delle misure di tutela;

– indagine relative a un incidente;

– modifiche all’operatività o agli ambienti di lavoro significative in materia di salute e Sicurezza.

Sorveglianza sanitaria

la verifica dell’idoneità del lavoratore alla mansione è svolta dal medico competente della Società che, in ragione delle indicazioni fornite dal datore di lavoro e sulla base della propria conoscenza dei luoghi di lavoro e delle attività, verifica preventivamente l’idoneità sanitaria del lavoratore rilasciando giudizi di idoneità totale o parziale ovvero di inidoneità alla mansione;
in ragione dell’attività svolta e sulla base degli esiti della visita preliminare (specialmente per i lavoratori somministrati), il medico competente definisce un protocollo di sorveglianza sanitaria a cui sottopone i lavoratori;

Informazione e formazione dei lavoratori

Tutto il personale, compresi i soggetti neo-assunti, riceve, sulla base di specifici piani, opportune informazioni circa la corrente modalità di espletamento dei propri incarichi, è formato e, nei casi previsti dalla normativa, è addestrato; prima dell’inizio dell’attività viene definita la formazione tramite tutoraggio e all’occorrenza e-learning.
preliminarmente all’utilizzo delle attrezzature, il lavoratore incaricato viene opportunamente formato e/o addestrato;
è prevista una verifica documentata dalla formazione e/o dell’addestramento; la documentazione inerente la formazione e l’addestramento del personale è conservata in un apposito archivio informatico e ne è tenuto conto anche al fine dell’attribuzione di nuovi incarichi e mansioni ai lavoratori;
Rspp è depositario della formazione dei lavoratori.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori

è formalizzato un sistema di gestione degli audit interni ed esterni per la verifica di eventuali infortuni ed incidenti.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Acquisizione di documentazioni e certificazioni obbligatorie di legge

vengono acquistate solo le attrezzature conformi a quanto previsto dalla normativa vigente (in termini ad es. di marcatura CE, di dichiarazione di conformità rilasciata dall’installatore, ecc.).

Verifiche periodiche dell’applicazione e dell’efficacia delle procedure adottate

Sono condotte verifiche periodiche, a intervalli pianificati, dell’applicazione e dell’efficacia delle procedure adottate anche con la collaborazione dei soggetti aziendali competenti e/o di consulenti esterni (internal audit, external audit);
eventuali criticità sono prontamente segnalate e gestite dai soggetti competenti secondo la struttura della Società;
le informazioni sui risultati delle verifiche sono trasmesse al datore di lavoro.
Certificazione ISO 9001; ISO 27001.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

10. RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA, AUTORICICLAGGIO (ART. 25-OCTIES DEL DECRETO)

10.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevanti i seguenti reati:

ricettazione, previsto dall’art.648 c.p. e costituito dalla condotta di chi, fuori dei casi di concorso nel reato, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farle acquistare, ricevere od occultare;
riciclaggio, previsto dall’art. 648-bis c.p. e costituito dalla condotta di chi, fuori dei casi di concorso nel reato, sostituisce o trasferisce denaro, beni od altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa;
impiego di denaro, beni o utilità di provenienza illecita, previsto dall’art. 648-ter c.p. e costituito dalla condotta di chi, fuori dei casi di concorso nel reato e dei casi previsti dagli artt. 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto;
Autoriciclaggio previsto dall’art. 648 ter.1 c.p. e costituito dalla condotta di colui che, avendo commesso o concorso a commettere un delitto, impiega, sostituisce o trasferisce in attività di vario genere il denaro o i beni o utilità derivanti dalla commissione del delitto, così occultandone l’illecita provenienza.

10.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

10.3 Presidi di controllo

Vendite

Trovano applicazione i presidi di controllo di cui alle attività SOC7.

Selezione e valutazione di fornitori di beni

Trovano applicazione i presidi di controllo di cui alle attività STR4, PA7, CT2 e SOC8.

Operazioni sul capitale sociale e operazioni di straordinaria amministrazione

Trovano applicazione i presidi di controllo di cui alle attività STR1 e SOC4.

Gestione sponsorizzazioni, donazioni, regalie e omaggi

Trovano applicazione i presidi di controllo di cui alle attività STR1 e STR5

11. DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE (ART. 25-NOVIES DEL DECRETO)

11.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevante il seguente reato:

art. 171-bis, L. 22 aprile 1941, n.633, costituito dalla condotta di chi:

– abusivamente duplica, per trarne profitto, programmi per elaborare o ai medesimi fini importa, distribuisce, vende, detiene a scopo commerciale o imprenditoriale o concede in locazione programmi contenuti in supporti non contrassegnati dalla Società italiana degli autori ed editoria (SIAE);

– utilizza qualsiasi mezzo inteso a consentire o facilitare la rimozione arbitraria o l’elusione di protezioni di un software;

– al fine di trarne profitto, su supporti non contrassegnati SIAE riproduce, trasferisce su altro supporto, distribuisce, comunica, presenta o dimostra in pubblico il contenuto di una banca di dati, esegue l’estrazione o il reimpiego della banca di dati, distribuisce, vende o concede in locazione una banca di dati.

11.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare la seguente Attività sensibile, nella quale sussiste il rischio di commissione dei delitti in materia di violazione del diritto d’autore:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

11.3 Presidi di controllo

Gestione delle licenze software

Trovano applicazione i presidi di controllo di cui all’attività INF1. Inoltre:

– i contratti con i fornitori di software prevedono un controllo da parte dell’azienda della liceità di quanto fornito e sulla conformità a quanto dichiarato nelle licenze.

12. INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA (ART. 25-DECIES DEL DECRETO)

12.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevante il seguente reato:

induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, previsto dall’art. 377-bis c.p. e che punisce, salvo che il fatto costituisca più grave reato, chiunque, con violenza o minaccia, o con offerta o promessa di denaro o di altra utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti all’autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha facoltà di non rispondere.

12.2 Attività sensibili e presidi di controllo

Il reato di cui all’art. 377-bis c.p. non risulta essere collegabile a specifiche attività d’impresa svolte dalla Società, oltre che non inquadrabile in uno specifico sistema di controlli, posto che potrebbe essere commesso a ogni livello aziendale e in un numero indeterminato di modalità.

Si ritiene, perciò, che i principi contenuti nel Codice Etico costituiscano lo strumento più adeguato per prevenire la commissione di tale reato.

Tutti i destinatari del Modello, quindi, al fine di evitare condotte che possano integrare tale delitto, adottano prassi e comportamenti che siano rispettosi del Codice Etico; in particolare, i destinatari del Modello seguono i principi etici della Società relativi ai rapporti con l’Autorità giudiziaria.

13. REATI AMBIENTALI (ART. 25-UNDECIES DEL DECRETO)

13.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevanti i seguenti reati:

distruzione o deterioramento di habitat all’interno di un sito protetto, previsto dall’art. 733-bis c.p. e che si configura nel caso in cui, mediante lo svolgimento delle attività aziendali, si provochi la distruzione di un habitat all’interno di un sito protetto ovvero se ne determini il deterioramento compromettendone lo stato di conservazione;
reati connessi allo scarico di acque reflue industriali contenenti sostanze pericolose, previsti dall’art. 137, commi 2, 3, 5, 11 e 13, Decreto Legislativo 3 aprile 2006, n. 152 e che si configura nel caso in cui sia realizzato lo scarico di acque reflue industriali contenenti determinate sostanze pericolose:

– in assenza di autorizzazione o con autorizzazione sospesa o revocata (art. 137, comma 2);

– senza osservare le prescrizioni dell’autorizzazione, o le altre prescrizioni dell’autorità competente (art. 137, comma 3);

– oltre i valori limite fissati dalla legge o quelli più restrittivi fissati dalle regioni o dalle province autonome o dall’autorità competente (art. 137, comma 5);

reati connessi alla gestione dei rifiuti, previsti dall’art. 256, commi 1, 3, 5 e 6, D.Lgs. 152/2006 e che si configurano nei seguenti casi:

– attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti – sia pericolosi sia non pericolosi – in mancanza della prescritta autorizzazione, iscrizione o comunicazione (comma 1);

– realizzazione o gestione di una discarica non autorizzata, anche eventualmente destinata allo smaltimento di rifiuti pericolosi (comma 3);

– effettuazione di attività non consentite di miscelazione di rifiuti (comma 5);

– deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi con violazione delle disposizioni di cui all’articolo 227, comma1, lett.b), D.Lgs. 152/2006 (comma 6, primo periodo);

inquinamento del suolo, del sottosuolo, di acque superficiali o sotterranee, previsto dall’art. 257, commi 1 e 2, D.Lgs. 152/2006 e costituito dalla condotta di chi cagiona l’inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio, non provvedendo alla comunicazione alle autorità competenti entro i termini previsti ovvero alla bonifica del sito secondo il progetto approvato dall’autorità competente;
predisposizione o utilizzo di un certificato di analisi rifiuto falso, previsto dall’art. 258, comma 4, secondo periodo, D.Lgs. 152/2006 e che punisce chiunque, nella predisposizione di un certificato di analisi di rifiuti, fornisca false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti, ovvero faccia uso di un certificato falso durante il trasporto:
traffico illecito di rifiuti, previsto dall’art. 259, comma 1, D.Lgs. 152/2006 e che punisce chiunque effettui una spedizione di rifiuti costituente traffico illecito ai sensi dell’art. 26 del regolamento (CEE) 1° febbraio 1993, n.259, ovvero tale spedizione tratti i rifiuti elencati nell’Allegato II del citato regolamento in violazione dell’art. 1, comma 3, lettere a), b), e) e d) del regolamento stesso;
attività organizzate per il traffico illecito di rifiuti, previsto dall’art. 260, commi 1 e 2, D.Lgs. 152/2006 e che punisce chi effettui, con più operazioni e attraverso l’allestimento di mezzi e attività continuative organizzate, la cessione, il ricevimento, il trasporto, l’esportazione o l’importazione o, comunque, la gestione abusiva di ingenti quantitativi di rifiuti;
falsificazione di un certificato di analisi di rifiuti utilizzato nell’ambito del sistema di controllo della tracciabilità degli stessi, utilizzo di un certificato o di una copia cartacea della scheda SISTRI fraudolentemente alterati, previsti dall’art. 260-bis, commi 6, 7 e 8, D.Lgs. 152/2006 e che si configurano nel caso in cui:

– nella predisposizione di un certificato di analisi dei rifiuti, utilizzato nell’ambito del sistema di controllo della tracciabilità dei rifiuti, siano fornite false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti, nonché si inserisca un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti (comma 6);

– il trasportatore ometta di accompagnare il trasporto dei rifiuti con la copia cartacea della scheda SISTRI – Area Movimentazione e , ove necessario sulla base della normativa vigente, con la copia del certificato analitico che identifica le caratteristiche dei rifiuti pericolosi (comma 7);

– durante il trasporto si faccia uso di un certificato di analisi dei rifiuti contenente false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti trasportati (comma 7);

– il trasportatore accompagni il trasporto dei rifiuti (pericolosi o non pericolosi) con una copia cartacea della scheda SISTRI – Area Movimentazione fraudolentemente alterata (comma 8);

violazione dei valori limite di emissione nell’esercizio di uno stabilimento, previsto dall’art. 279, comma 5, D.Lgs. 152/2006 e che si configura nel caso in cui le emissioni in atmosfera prodotte superando i valori limite di qualità dell’area previsti dalla vigente normativa.

13.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione dei reati ambientali:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

13.3 Presidi di controllo

Gestione dei rifiuti

l’azienda sta migliorando continuamente la differenziazione dei rifiuti;
la differenziazione dei rifiuti ne previene la possibile miscelazione illecita;
L’azienda sta cercando di eliminare l’utilizzo di plastica.
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

Protezione dell’habitat

E’ effettuata un’adeguata informazione al personale che può, con il proprio operato, danneggiare l’habitat circostante i siti nei quali la Società svolge la propria attività;
Procedura e canale informatizzato di comunicazione per la normativa whistleblowing.

14. IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE (ART. 25-DUODECIES DEL DECRETO)

14.1 Reati applicabili

L’attività di risk assessment ha portato la Società a identificare come rilevante il seguente reato:

impiego di cittadini di paesi terzi il cui soggiorno è irregolare, previsto dall’art. 22, comma 12-bis del Decreto Legislativo 25 luglio 1998, n.286, e costituito dalla condotta di chi, in qualità di datore di lavoro, occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo, ovvero sia revocato o annullato se i lavoratori occupati sono (alternativamente):

– in numero superiore a tre;

– minori in età non lavorativa;

– sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell’art. 603-bis c.p., cioè esposti a situazioni di grave pericolo, con riferimento alle prestazioni da svolgere e alle condizioni di lavoro.

14.2 Attività sensibili

L’attività di risk assessment ha portato la Società a individuare le seguenti Attività sensibili, nelle quali sussiste il rischio di commissione del reato e di impiego di cittadini di paesi terzi il cui soggiorno è irregolare:

Per l’esemplificazione delle possibili modalità di commissione di reati, si rimanda al documento “D.Lgs. 231/2001 – Mappatura dei rischi e dei controlli”.

14.3 Presidi di controllo

Selezione e amministrazione del personale

Trovano applicazione i presidi di controllo di cui alle attività PA8 e SOC6.

Inoltre:

in fase di assunzione, gli amministratori raccolgono dal candidato copia regolare del permesso di soggiorno, del quale verifica la scadenza al fine di monitorarne la validità durante il prosieguo del rapporto di lavoro;
come da Codice Etico la società è vincolata nella selezione ai principi di trasparenza ed uguaglianza in fase di selezione e amministrazione del personale senza alcuna discriminazione basata su razza, genere, orientamento sessuale, politico, religioso ecc

Selezione e valutazione di fornitori di servizi

Trovano applicazione i presidi di controllo di cui alle attività STR4, PA7, CT2, SOC8 E RRI2.

Inoltre:

Per la somministrazione dei servizi del lavoro gli stessi verranno valutati di volta in volta.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Modello di organizzazione, gestione e controllo ai sensi del Decreto legislativo 8 giugno 2001, n.231

——

DEFINIZIONI

STRUTTURA DEL PRESENTE DOCUMENTO

PARTE GENERALE

1. IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231

2. IL SISTEMA DI GOVERNANCE DI OPT SPA

3. METODOLOGIA DI PREDISPOSIZIONE DEL MODELLO

4. APPLICAZIONE DEL MODELLO

5. L’ORGANISMO DI VIGILANZA

6. SISTEMA DISCIPLINARE

PARTE SPECIALE

1. REATI RILEVANTI PER LA SOCIETÀ

2. PRESIDI DI CONTROLLO GENERALI

3. GESTIONE DELLE RISORSE FINANZIARIE E REATI TRIBUTARI

5. DELITTI INFORMATICI E TRATTAMENTO ILLECITO DI DATI (ART.24-BIS DEL DECRETO)

6. DELITTI DI CRIMINALITÀ ORGANIZZATA E REATI TRANSNAZIONALI (ART. 24-TER DEL DECRETO E ART. 10, L. 146/2006)

7. FALSITÀ IN MONETE, IN CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO (ART. 25-BIS DEL DECRETO)

8. REATI SOCIETARI (ART.25-TER DEL DECRETO)

9. OMICIDIO COLPOSO O LESIONI GRAVI O GRAVISSIME COMMESSI CON LA VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E SICUREZZA SUL LAVORO (ART.25-SEPTIES DEL DECRETO)

10. RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA, AUTORICICLAGGIO (ART. 25-OCTIES DEL DECRETO)

11. DELITTI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE (ART. 25-NOVIES DEL DECRETO)

13. REATI AMBIENTALI (ART. 25-UNDECIES DEL DECRETO)

14. IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE (ART. 25-DUODECIES DEL DECRETO)

Questo sito web utilizza i cookie