CSMT Gestione Scarl...• art. 25-quater: «delitti con finalità di terrorismo o di eversione...
Transcript of CSMT Gestione Scarl...• art. 25-quater: «delitti con finalità di terrorismo o di eversione...
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 1 of 32
CSMT Gestione Scarl
Modello di organizzazione e gestione
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 2 of 32
1 STORICO REVISIONI
Rev. Data Autore Sommario delle modifiche 0 26/3/12 Alessandro Marini Prima emissione
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 3 of 32
2 SOMMARIO 1 STORICO REVISIONI ....................................................................................................2 2 SOMMARIO..................................................................................................................3 3 IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N° 231..........................................................4
3.1 I CONTENUTI PRINCIPALI .........................................................................................4 3.2 L’APPLICABILITÀ DELLA “RESPONSABILITÀ AMMINISTRATIVA” ED I SOGGETTI
INTERESSATI..........................................................................................................5 3.3 IL MODELLO DI ORGANIZZAZIONE E GESTIONE E RELATIVE ATTIVITÀ CONNESSE ..........5 3.4 SANZIONI PREVISTE DAL DECRETO ...........................................................................6
4 GLOSSARIO E ABBREVIAZIONI ......................................................................................8 5 IL MODELLO DI ORGANIZZAZIONE E GESTIONE DI C.S.M.T Gestione Scarl........................ 10
5.1 OBIETTIVI CUI TENDE IL MODELLO.......................................................................... 10 5.2 I PRINCIPI REGOLATORI DEL MODELLO.................................................................... 11 5.3 COMPOSIZIONE DEL MODELLO ............................................................................... 11 5.4 COSTRUZIONE DEL MODELLO ................................................................................. 13 5.5 RILEVAZIONE DEI PROCESSI SENSIBILI ................................................................... 13 5.6 ATTIVITÀ SENSIBILI PER C.S.M.T. Gestione .............................................................. 14
6 L’ESPOSIZIONE AL RISCHIO ........................................................................................ 15 6.1 PREMESSA METODOLOGICA.................................................................................... 15 6.2 STRUTTURA GENERALE DEL SISTEMA DI CONTROLLO INTERNO .................................. 15 6.3 I REATI CONTRO LA PA .......................................................................................... 16 6.4 INDUZIONE A NON RENDERE O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ
GIUDIZIARIA ART:25-decies ................................................................................... 18 6.5 I REATI INFORMATICI ART.24-bis ............................................................................ 18 6.6 DELITTI IN MATERIA DI VIOLAZIONI DELLA LEGGE SUL DIRITTO D'AUTORE ART.25-
novies.................................................................................................................. 19 6.7 I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI BENI DI PROVENIENZA ILLECITA
ART.25-octies ....................................................................................................... 19 6.8 I REATI SOCIETARI ART.25-ter................................................................................ 20 6.9 I REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI
CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL'IGIENE E DELLA SALUTE SUL LAVORO ART.25-septies ............................................................. 22
6.10 REATI AMBIENTALI (art. 25-undecies)...................................................................... 24 6.11 REATI DI TERRORISMO E EVERSIONE DELL’ORDINE DEMOCRATICO............................. 24 6.12 MALVERSAZIONE, INDEBITA PERCEZIONE DI FONDI, TRUFFA ..................................... 25
7 L’ORGANISMO DI VIGILANZA E CONTROLLO.................................................................. 27 7.1 GENERALITÀ ......................................................................................................... 27 7.2 FLUSSO DI INFORMAZIONE VERSO L’ORGANISMO DI VIGILANZA ................................ 27
8 SISTEMA SANZIONATORIO.......................................................................................... 29 8.1 CRITERI GENERALI DI IRROGAZIONE DELLA SANZIONE ............................................. 29 8.2 LE SANZIONI ........................................................................................................ 30
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 4 of 32
3 IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N° 231
3.1 I CONTENUTI PRINCIPALI Con il Decreto legislativo 8 Giugno 2001 n°231, emanato in esecuzione della delega di cui all'art. 11 della Legge 29 settembre 2000 n. 300, è stata introdotta nell’ordinamento giuridico italiano la «responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica» a seguito della commissione di illecito. I reati per i quali il decreto risulta applicabile sono:
• art. 24: «malversazione, indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico», che relaziona la responsabilità amministrativa dell’ente alla commissione di reati quali l’indebita percezione di erogazioni a danno dello Stato (o di altro ente pubblico, o delle Comunità europee) la truffa (a danno dello Stato o di un altro ente pubblico) la frode informatica (se commessa in danno dello Stato o di altro ente pubblico);
• art. 24-bis: «delitti informatici e trattamento illecito di dati» correla la responsabilità amministrativa dell’ente alla commissione di reati quali il reato di accesso abusivo ad un sistema informatico o telematico, il reato di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, il reati di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, il reato di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, il reato di falsificazioni informatiche ed il reato di danneggiamento di informazioni, dati e programmi informatici, ancorché, utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità;
• art. 24-ter: «delitti di criminalità organizzata»; prevede l’estensione della responsabilità degli enti anche agli illeciti dipendenti dai delitti di criminalità organizzata commessi nel territorio dello Stato, in particolare i c.d. reati associativi (es.: art. 416 e ss. del c.p.);
• art. 25: «concussione e corruzione», che correla la responsabilità amministrativa dell’ente alla commissione di reati quali la concussione, la corruzione per un atto d’ufficio o per un atto contrario ai doveri d’ufficio;
• art. 25-bis: «falsità in monete, in carte di pubblico credito, in valori in bollo ed in strumenti o segni di riconoscimento» che correla la responsabilità amministrativa dell’ente alla commissione dei reati di falso nummario, di uso di valori contraffatti, di contraffazione e uso di segni distintivi e brevetti nonché l’introduzione ed il commercio di prodotti con segni falsi;
• art. 25-bis 1: «delitti contro l’industria ed il commercio»; • art. 25-ter: «reati societari», che relazionano la responsabilità amministrativa dell’ente alla
commissione di illeciti quali le false comunicazioni sociali, la falsità delle relazioni o nelle comunicazioni delle società di revisione, l’aggiotaggio, l’ illecita ripartizione degli utili e delle riserve, le irregolari operazioni sulle azioni o quote sociali o della società controllante, le operazioni in pregiudizio dei creditori, l’illecita influenza sull’assemblea, l’omessa comunicazione del conflitto d’interessi, l’ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza;
• art. 25-quater: «delitti con finalità di terrorismo o di eversione dell’ordine democratico», che mettono in relazione la responsabilità amministrativa dell’ente alla commissione dei delitti aventi finalità di terrorismo o di eversione dell’ordine democratico previsti sia nel codice penale che nelle leggi speciali;
• art. 25-quater-1: «pratiche di mutilazione degli organi genitali femminili»;
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 5 of 32
• art. 25-quinquies: «delitti contro la personalità individuale», che correlano la responsabilità amministrativa dell’ente alla commissione di illeciti quali la detenzione di materiale pornografico e le iniziative turistiche volte allo sfruttamento della prostituzione minorile;
• art. 25-sexies: «reati di abuso del mercato», che correlano la responsabilità amministrativa dell’ente alla commissione degli illeciti di abuso di informazioni privilegiate e manipolazione del mercato;
• art. 25-septies: «reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro»;
• art. 25-octies: «ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita»;
• art. 25-novies: «delitti in materia di violazione del diritto d’autore»; • art. 25-novies: «induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all’autorità giudiziaria»; • art. 25-decies: «reati transnazionali» introdotti con la legge 16 Marzo 2006, n° 146,
relazionano la responsabilità amministrativa dell’ente a reati quali il riciclaggio e l’associazione per delinquere su scala internazionale;
• art. 25-undecies: “reati ambientali” introdotti con il D.Lgs 121/2011, focalizzano i reati ambientali legati all’inquinamento di aria, acqua e suolo e il danneggiamento di specie animali e vegetali.
3.2 L’APPLICABILITÀ DELLA “RESPONSABILITÀ AMMINISTRATIVA” ED I SOGGETTI INTERESSATI
Ai sensi dell’art. 5, D. Lgs. 231/2001, perché possa risultare integrata la responsabilità amministrativa dell’ente non appena sia stato commesso un reato da una persona fisica funzionalmente collegata all’ente stesso, occorre che l’illecito sia stato commesso «nel suo interesse o a suo vantaggio», al contrario l’ente non risponde se il suo autore ha «agito nell’interesse esclusivo proprio o di terzi». Inoltre, affinché, parallelamente alla responsabilità penale dell’autore del reato (persona fisica) possa profilarsi la responsabilità amministrativa dell’ente, è necessario che il reato sia stato commesso da soggetti che rivestano un ruolo apicale all’interno dell’ente o da soggetti in posizione subordinata. Più precisamente, sempre ai sensi dell’art. 5, «l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
• da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (cosiddetti soggetti apicali);
• da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (cosiddetti sottoposti)».
La responsabilità amministrativa dell’ente sorge anche nelle ipotesi in cui sia commesso, nella forma del tentativo, uno dei reati previsti dal Decreto.
3.3 IL MODELLO DI ORGANIZZAZIONE E GESTIONE E RELATIVE ATTIVITÀ CONNESSE Laddove il reato sia stato commesso da soggetti in posizione apicale, il decreto legislativo sancisce che l’ente non risponda amministrativamente se fornisce la prova che (art. 6):
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 6 of 32
• l’organo dirigente ha adottato e realizzato adeguatamente, prima della commissione del reato, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro perfezionamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
• i soggetti hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
• non vi è stata omessa o insufficiente vigilanza da parte dell’organismo preposto (secondo punto).
Ai sensi del comma II dell’art. 6, il Modello di organizzazione e gestione deve rispondere all’esigenza di:
• individuare i processi nei quali possono essere commessi i suddetti reati; • redigere appositi protocolli volti a pianificare la formazione e la realizzazione delle decisioni
dell’ente in riferimento ai reati da prevenire; • identificare le modalità di gestione delle risorse finanziarie atte ad ostacolare la
commissione di reati; • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul
funzionamento e l’osservanza dei modelli; • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure
indicate nel Modello. Nell’ipotesi in cui, invece, il reato sia stato compiuto da «soggetti sottoposti all’altrui direzione», l’art. 7 del decreto legislativo prevede che l’ente sia responsabile «se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza», inosservanza che è esclusa «se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi». La medesima norma dispone poi che il Modello debba comprendere misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio; lo stesso articolo inoltre prescrive che l’efficace attuazione del Modello richiede sia la «verifica periodica» che la «eventuale modifica» del Modello nei casi in cui siano «scoperte significative violazioni delle prescrizioni» od in cui «intervengano mutamenti nell’organizzazione o nell’attività», sia un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso.
3.4 SANZIONI PREVISTE DAL DECRETO L’art. 9, comma 1, del D.Lgs. 231/01, elenca le sanzioni distinguendole in: sanzione pecuniaria, sanzioni interdittive, confisca e pubblicazione della sentenza. In riferimento alla sanzione pecuniaria, che è sempre applicata, è stato stabilito un sistema di calcolo per quote, da determinarsi per quantità e valore, questo per meglio adattare l’entità della sanzione alla realtà del caso. Ogni quota va da un valore minimo di 258,00 euro, ad un massimo di 1.550,00 euro; Salvo diversa previsione normativa, non potranno essere applicate complessivamente un numero di quote inferiore a cento (100) ne superiore a mille (1000). Riprendendo l’art. 9 del Decreto, al comma 2, si elencano le sanzioni interdittive. Esse sono:
• l’interdizione dall’esercizio dell’attività;
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 7 of 32
• la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
• il divieto di contrarre con la P.A., salvo che per ottenere le prestazioni di un pubblico servizio;
• l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi.
A differenza della sanzione pecuniaria, sempre applicata, le sanzioni interdittive trovano applicazione a condizione che ricorra almeno una delle condizioni richiamate dall’art. 13, cioè:
• l’ente deve aver tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti che si trovino in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative.
• reiterazione degli illeciti. Le sanzioni interdittive hanno una durata non minore di tre mesi e non superiore a due anni.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 8 of 32
4 GLOSSARIO E ABBREVIAZIONI D.Lgs. 231/2001 o il Decreto Decreto Legislativo 8 giugno 2001, n. 231 recante la disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300. Modello L'insieme delle procedure e degli strumenti che la Società ha adottato nella propria organizzazione aziendale, ragionevolmente idonei ad assicurare la prevenzione dei reati di cui al Decreto. La Società CSMT Gestione Scarl con sede in Brescia, via Branze 45. Attività Sensibili le attività che presentano il rischio di commissione dei reati. Reati (presupposto) le fattispecie di reato nominate dal Decreto e presupposto della responsabilità amministrativa ex D.Lgs. 231/2001. P.A. La Pubblica Amministrazione, i Pubblici Ufficiali e gli Incaricati di Pubblico Servizio, italiani ed esteri, intesi nell'accezione più ampia. Pubblico Ufficiale Il soggetto che esercita una pubblica funzione legislativa, giudiziaria o amministrativa. E' pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione della volontà della Pubblica Amministrazione per mezzo di poteri autoritativi o certificativi. Incaricato di Pubblico Servizio Colui il quale, a qualunque titolo, svolge un pubblico servizio, ovvero un'attività disciplinata allo stesso modo della pubblica funzione, ma senza l'esercizio di poteri autoritativi o certificativi. OdV Organismo di Vigilanza, preposto alla vigilanza sul funzionamento e sull’osservanza del Modello nonché al relativo aggiornamento. Soggetti apicali Persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione o il controllo della Società. Soggetti subordinati Persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente. Consulenti I soggetti che agiscono in nome e/o per conto della Società in forza di un rapporto contrattuale di collaborazione o di specifico mandato. Dipendenti I soggetti aventi un rapporto di lavoro subordinato con la società, ivi inclusi i Dirigenti.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 9 of 32
Partner Le controparti contrattuali di C.S.M.T., sia persone fisiche, sia persone giuridiche, con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 10 of 32
5 IL MODELLO DI ORGANIZZAZIONE E GESTIONE DI C.S.M.T Gestione Scarl
5.1 OBIETTIVI CUI TENDE IL MODELLO Per C.S.M.T. Gestione Scarl l’esigenza di assicurare presupposti di correttezza e trasparenza nella conduzione di tutte le attività aziendali è fondamentale per garantire la propria posizione ed immagine, il lavoro dei propri dipendenti e il mercato in cui essa opera. Sulla base delle motivazioni sopraccitate, la società ha ritenuto necessario e conforme alle proprie politiche aziendali l’attuazione di un Modello di organizzazione e gestione previsto dal D.Lgs. 231/2001. Il Consiglio di Amministrazione ha stabilito che l’adozione del Modello possa rappresentare uno strumento direttivo dedicato a tutti coloro che operano in nome e per conto della società perché, nell’esercizio delle proprie attività, si impegnino a perseguire comportamenti corretti e lineari, atti a prevenire il rischio di commissione dei reati previsti nel Decreto (e successive modifiche e/o integrazioni). Il Modello è rivolto ai componenti degli Organi sociali ed ai dipendenti, intendendosi come tali tutti coloro che sono legati alla società da un rapporto di lavoro subordinato, ivi compresi i dirigenti, nonché in genere a quanti si trovino a svolgere, in nome o per conto della società, una o più delle attività identificate come possibili fonti di rischio. La particolare configurazione operativa di CSMT Gestione Scarl quale centro per il trasferimento tecnologico legato al mondo accademico comporta un significativo coinvolgimento di assegnisti, ricercatori e docenti delle università nello svolgimento delle attività dell’azienda. La diffusione delle regole del Modello a tutta questa categoria di collaboratori e l’inclusione delle regole all’interno delle Convenzioni con l’Università rappresenta il principale vincolo di efficacia del Modello stesso. Al fine di garantire che consulenti, personale universitario e partner commerciali rispettino i principi trattati nel Modello e nel Codice Etico sono previste clausole contrattuali specifiche. In tal modo per la società sarà possibile recedere dal contratto o risolverlo in caso di mancato rispetto dei protocolli previsti per le attività svolte. Il Modello, in conclusione, mira a prevenire la possibile commissione delle diverse tipologie di reati presenti nel Decreto mediante la costruzione di un sistema strutturato e organico di procedure, protocolli, codici comportamentali e di attività di controllo da svolgersi anche in via preventiva (c.d. controllo ex ante). In particolare, mediante l’individuazione di “processi a rischio” e la conseguente definizione di specifiche procedure preventive, il Modello si propone come obiettivi quelli di:
• fissare la consapevolezza, in tutti coloro che operano in nome e per conto della società nelle aree di attività a rischio, di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni sul piano penale non solo nei propri confronti, ma anche nei confronti della società;
• ribadire che tali forme di comportamento illecito sono contrarie sia alle disposizioni di legge che ai principi etico-sociali su cui la società si fonda e sui quali intende appoggiarsi per lo svolgimento della propria missione aziendale, e quindi fortemente condannate dalla società;
• permettere alla società di intervenire tempestivamente per contrastare la commissione di reati grazie, anche, ad un’azione di monitoraggio sui processi considerati a rischio.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 11 of 32
5.2 I PRINCIPI REGOLATORI DEL MODELLO Per il corretto sviluppo e relativa applicazione del Modello l’azienda si impegna a fornire una chiara e formalizzata assegnazione di poteri e responsabilità in relazione alle mansioni attribuite, stabilendo che l’autorizzazione all’effettuazione di una operazione debba essere sotto la responsabilità di un soggetto diverso da chi contabilizza, esegue operativamente o controlla l’operazione (qualora il controllo venga effettuato da un unico soggetto). La gestione efficiente delle attività e dei processi aziendali dovrà, comunque, essere garantita. Inoltre, per garantire il rispetto delle leggi, dei regolamenti e dell’integrità del patrimonio aziendale nello svolgimento delle attività aziendali sarà opportuna la definizione di regole comportamentali idonee a tale scopo, predisponendo anche una specifica documentazione normativa per le singole attività aziendali, articolata in procure, conferite al Direttore Generale, poteri, deleghe e procedure. Il sistema delle procedure prevede che siano definite e regolamentate le modalità e le tempistiche di svolgimento delle attività e dei processi aziendali a rischio reato e che sia garantita, ove possibile, l’oggettività dei processi decisionali. Tra i principi regolatori del Modello si evidenzia l’importanza di assicurare la tracciabilità delle operazioni per garantire che ogni operazione, transazione e/o azione sia verificabile, documentata, coerente e congrua. Per di più è importante che le regole comportamentali e le procedure stabilite siano diffuse a tutti i livelli aziendali e che venga compiuta un’efficiente mappatura delle attività e dei processi aziendali a rischio di reato, procedendo ad individuare piani d’azione necessari per eliminare o ridurre il rischio rilevato. Il Modello stabilisce anche l’attribuzione di specifici compiti di controllo all’Organismo di Vigilanza, che ha il compito di monitorarne l’efficacia ed il corretto funzionamento.
5.3 COMPOSIZIONE DEL MODELLO Il Modello di gestione e controllo dei rischi di CSMT Gestione Scarl si basa sulle logiche di Enterprise Risk Management (ERM) sintetizzate dal framework CoSO:2004 (vedere figura), lo schema di riferimento adottato a livello mondiale per la gestione dei rischi d’impresa. Il framework CoSO pone alla base delle scelte aziendali di gestione dei rischi la definizione degli obiettivi strategici, operativi, di reporting e di adesione alle normative cogenti definiti dalla Società. Su questo modello di riferimento la Società ha costruito la documentazione descrittiva del proprio modello di gestione secondo lo schema indicato in figura che prende in considerazione:
• le politiche organizzative definite dalla società per la gestione dei propri processi operativi;
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 12 of 32
• le politiche della qualità suggerite dalla applicazione all’azienda delle normative relative alla norma ISO 9001:2000;
• le prescrizioni cogenti contenute nel D.Lgs. 231/2001; • le linee guida di Confindustria, documento utilizzato come linea guida metodologica, oltre che come
riferimento per alcuni aspetti puntuali riferiti ad elementi operativi correlati al decreto.
La struttura documentale di modello di gestione dei rischi d’impresa (ERM) risulta quindi composta da:
• Manuale della Qualità riportante le prescrizioni operative per la Società derivanti dall’adozione della norma ISO 9001:2000 per la gestione dei processi aziendali;
• Il Codice Etico adottato dalla Società che descrive i valori che guidano l’attività della Società e che devono essere adottati da tutti i dirigenti, i dipendenti ed i collaboratori e che promuove o vieta determinati comportamenti;
• Il Modello di Organizzazione e Gestione di CSMT Gestione Scarl, documento che descrive gli aspetti generali e le politiche organizzative adottate a livello operativo per controllare i rischi correlati al D.Lgs. 231/2001 e la struttura di controllo correlata (Organismo di Vigilanza, Sistema Sanzionatorio).
La documentazione operativa dettagliata descrive, regola e controlla lo svolgimento dell’attività d’impresa secondo le linee guida strategiche e programmatiche condensate nella documentazione sopra elencata. Essa è sostanzialmente composta da:
• Linee guida organizzative • Prescrizioni • Procedure Organizzative • Disposizioni inerenti il sistema di controllo di gestione e la gestione amministrativa, contabile e
finanziaria • Comunicazioni al personale in materia organizzativa, disciplinare, regolamentare.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 13 of 32
5.4 COSTRUZIONE DEL MODELLO Secondo le prescrizioni del D.Lgs. 231/2001 l’implementazione del Modello è stata suddivisa nelle seguenti fasi:
• Analisi conoscitiva e acquisizione della documentazione, nonché del Codice Etico • Interviste e colloqui con i soggetti di vertice e responsabili di funzione • Identificazione e studio dei processi attuati dalla Società e delle relative interazioni; • Mappatura delle attività e dei processi a rischio di reato; • Valutazione dei rischi • Identificazione ed analisi degli attuali metodi di prevenzione attuati, verificando se tali
metodi sono sufficienti a prevenire e, quindi, ad impedire la commissione di reati ed, in particolare, dei reati di cui al D.Lgs.231/2001;
• Definizione di ulteriori protocolli di prevenzione per colmare eventuali inefficienze emerse dalla precedente analisi, integrando la documentazione della Società con le attività ed i controlli definiti dalla Direzione e/o con la produzione di documentazione normativa ex-novo.
• Programmazione della formazione specifica per l’applicazione e la gestione del Modello • Previsione dei compiti, assetto strutturale, responsabilità e Regolamento dell’Organismo di
Vigilanza • Disciplina dei flussi informativi all’O.D.V. • Predisposizione del sistema sanzionatorio
I Modello di Organizzazione e Gestione e il Regolamento dell’OdV sono soggetti all’approvazione del Consiglio di Amministrazione della Società. Il Modello di Organizzazione e Gestione non è comunque documento che si redige una volta per tutte ma è un documento in continua evoluzione che è necessario monitorare ed aggiornare con continuità. Inoltre, sin dal momento della sua adozione dopo l’approvazione del Consiglio di Amministrazione, il Modello deve essere implementato in ogni procedura aziendale identificata come potenziale generatrice di rischio rispetto ai reati del decreto. Tale attività si concretizza con l’emissione della documentazione procedurale, normativa, organizzativa che attraversa la vita della società.
5.5 RILEVAZIONE DEI PROCESSI SENSIBILI L’analisi delle attività e dei processi aziendali attraverso la loro mappatura consente di identificare quali tra questi possono essere soggetti a rischio di reato secondo il Decreto Legislativo 231/01. La Società si impegna a procedere alla regolamentazione di tali processi:
• Definendone una chiara e formalizzata assegnazione di poteri e delle responsabilità, con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell’ambito della struttura organizzativa;
• Istituendo regole comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti e dell’integrità del patrimonio aziendale;
• Assegnando una “proceduralizzazione” delle attività aziendali a rischio di reato, con lo scopo di
o Definire e conformare sia le modalità che le tempistiche per lo svolgimento delle suddette attività,
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 14 of 32
o Garantire la tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali che attestino le caratteristiche e le motivazioni dell’operazione
o Garantire, ove necessario, la “oggettivazione” dei processi decisionali o Limitare decisioni aziendali basate su scelte soggettive non legate a predefiniti
criteri oggettivi. • Utilizzare un’adeguata documentazione atta al controllo e alla supervisione di attività
compiute sulle transazioni aziendali; • Accertare l’esistenza e il corretto funzionamento di meccanismi di sicurezza anche
informatici che garantiscano un’adeguata protezione/accesso ai dati e ai beni aziendali ( tenendo conto delle limitate dimensioni della società).
I risultati dell’attività di mappatura consentono di identificare le unità organizzative che, in considerazione dei compiti e delle responsabilità attribuite, potrebbero potenzialmente essere coinvolte nelle attività a rischio reato, individuando così le principali fattispecie di rischio e delineando le misure atte a contrastare la possibilità di realizzazione dei comportamenti illeciti.
5.6 ATTIVITÀ SENSIBILI PER C.S.M.T. Gestione Dall’analisi dei processi e delle attività a rischio è emerso che alcune fattispecie di reato potrebbero in concreto realizzarsi nell’azienda C.S.M.T. Gestione Scarl. I suddetti reati sono individuabili nelle seguenti categorie di illeciti presenti nel Decreto:
• reati commessi nei rapporti con la P.A.( artt.24 e 25); • ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-
octies); • malversazione, indebita percezione di fondi, truffa (art. 24); • reati informatici (art. 24-bis); • reati inerenti l’inosservanza delle norme sulla sicurezza del lavoro (art. 25-septies); • reati societari (art. 25-ter); • reati in materia di violazioni della Legge sul diritto d'autore (art. 25-novies); • reati di terrorismo (art. 25-quater); • induzione a non rendere o a rendere dichiarazioni mendaci all’Autorità Giudiziaria(art. 25-
decies) • reati ambientali (art. 25-undecies).
Per contro la società non risulta significativamente esposta, al fine di trarne beneficio, alla commissione degli altri reati presupposto previsti dal decreto. Le attività considerate sensibili appartengono genericamente ai seguenti processi aziendali:
• Processo di Acquisto; • Processo Commerciale (attività di vendita di prodotti e servizi presso società pubbliche e
private); • Processo di Produzione; • Processo di Gestione Progetti (finanziati e privati); • Processi amministrativi, contabili e di controllo; • Processi di gestione dei sistemi informatici; • Processi di gestione dei rapporti istituzionali.
Alcuni dei reati sopra elencati rappresentano una fonte di rischio trasversale a tutti i processi di cui l’azienda si compone.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 15 of 32
6 L’ESPOSIZIONE AL RISCHIO
6.1 PREMESSA METODOLOGICA L’esposizione al rischio rispetto ai reati previsti dal D.Lgs. 231/2001 può avvenire secondo tre modalità distinte:
• Esposizione diretta, se l’esecuzione delle attività all’interno del processo sono di per sé stesse esposte al rischio di commissione di illecito. Ad esempio le attività svolte da parte degli organi di vigilanza, comportando un contatto diretto con la Pubblica Amministrazione, espongono il personale incaricato ai reati di corruzione o falsità nelle dichiarazioni rese all’autorità giudiziaria;
• Esposizione strumentale, se il processo di per se stesso non è esposto a rischio di illecito, ma lo è il suo risultato. Ad esempio: l’assunzione di dipendenti legati a figure della Pubblica Amministrazione può costituire la “dazione” attraverso la quale si perfeziona il reato di corruzione per un atto dovuto o contrario ai doveri d’ufficio; ovvero la stipula di contratti di consulenza, se effettuata senza particolari attenzioni o cautele, può costituire la modalità attraverso la quale costituire fondi da utilizzare per scopi di natura illecita;
• Esposizione non rilevante, se l’attività o il processo non presentano una significativa esposizione al rischio di commettere determinate categorie di reati.
Di seguito sono analizzati i macroprocessi sensibili al rischio analizzandoli dal punto di vista dei reati previsti dal Decreto e presentando i relativi controlli implementati per ridurre il profilo di rischio eventualmente evidenziato.
6.2 STRUTTURA GENERALE DEL SISTEMA DI CONTROLLO INTERNO CSMT Gestione Scarl ha adottato un sistema di controllo interno basato sulle indicazioni modellistiche definite dal frame work CoSO, come descritto nel par. 4.2. Dal punto di vista documentale il modello si basa sul un approccio modulare coerente e funzionale al sistema di controllo interno. Questa scelta permette di rintracciare distinti livelli di misure di prevenzione e controllo di seguito rappresentati:
• Codice Etico, con l’obiettivo di evidenziare i valori etici fondamentali ai quali si ispira la Società e ai quali tutti i dipendenti e collaboratori si devono uniformare nello svolgimento dei compiti e delle funzioni loro affidate;
• Modello di organizzazione, gestione e controllo che fissa le misure di prevenzione e
controllo in ragione della tipologia e del grado di esposizione al rischio reato nei processi individuati come sensibili;
• Policy, Linee guida e procedure che individuano specifiche misure di prevenzione e
controllo per il corretto svolgimento delle attività nelle singole funzione e nelle relazioni interfunzionali;
• Il Collegio Sindacale, deputato al controllo contabile della società. Il Collegio Sindacale
verifica che il bilancio d’esercizio sia redatto con chiarezza e rappresenti in modo veritiero e corretto la situazione patrimoniale e finanziaria, nonché il risultato economico della società. Inoltre il Collegio, in conformità ai principi di revisione, effettua verifiche a campione al fine di accertare ragionevolmente che i dati contenuti nelle scritture contabili e in altri
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 16 of 32
documenti di supporto siano attendibili e sufficienti per la redazione del bilancio di esercizio.
6.3 I REATI CONTRO LA PA LA DEFINIZIONE DI PUBBLICA AMMINISTRAZIONE Per Pubblica Amministrazione si intendono tutti gli enti pubblici, territoriali e non, i membri e gli organi interni degli enti, compresi i pubblici funzionari. Agli effetti della legge penale è considerato comunemente come “Ente della Pubblica Amministrazione” qualsiasi persona giuridica che abbia in cura interessi pubblici e che svolga attività legislativa, giurisdizionale o giuridica in forza di norme di diritto pubblico e di atti autorizzativi. L’art. 1, comma 2 del D.Lgs. 165/2001 in tema di ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche definisce come amministrazioni pubbliche tutte le amministrazioni dello Stato. Non tutte le persone fisiche che agiscono nella sfera e in relazione con i suddetti enti sono soggetti nei confronti dei quali (o ad opera dei quali) si perfezionano le fattispecie delittuose previste dal D.Lgs. 231/2001. In particolare le figure che assumono rilevanza a tal fine sono soltanto quelle dei “pubblici ufficiali” e degli “incaricati di pubblico servizio”, distinguendosi, questi ultimi in pubblici impiegati e non. L’ESPOSIZIONE AL RISCHIO I principali processi soggetti all’esposizione al rischio (sia in via diretta che in via strumentale) di reato contro la pubblica amministrazione sono relativi:
• Al processo di approvvigionamento; • Al processo commerciale, dove i potenziali illeciti sono legati alla corruzione per un atto
d’ufficio o alla corruzione per un atto contrario ai doveri d’ufficio, nonché illecita istigazione alla corruzione;
• Alle procedure amministrative sensibili alla possibile corruzione per un atto d’ufficio. È il caso di segnalare che i processi di acquisto (ordini/contratti con fornitori) possono comportare il rischio di commissione di fatti corruttivi. Ad esempio la stipulazione di un contratto per una prestazione inesistente può costituire il mezzo per far ottenere, direttamente o indirettamente, il corrispettivo economico della stessa ad un Pubblico Ufficiale o ad un Incaricato di Pubblico Servizio, ovvero può risultare funzionale alla costituzione di fondi «extracontabili» e, quindi, alla creazione di disponibilità occulte attraverso l’emissione di fatture per operazioni inesistenti, spostamenti di denaro non giustificati, pagamenti di consulenze mai effettivamente prestate ovvero di valore nettamente inferiore a quello dichiarato dalla società. In questo senso anche il settore della selezione del personale può essere esposto al rischio di commissione di fatti corruttivi. Si segnala inoltre che la società, in quanto a maggioranza pubblica, potrebbe incorrere nel reato di concussione nel momento in cui un soggetto in posizione apicale, un dipendente o un collaboratore, offrissero, avendone la possibilità, trattamenti di privilegio a fornitori in cambio di denaro o altre tipologie di compenso. In ogni caso, è necessario prestare attenzione alla circostanza che, in ogni settore o attività in cui vi siano contatti diretti o indiretti della società (o meglio di soggetti funzionalmente legati ad essa, siano essi apicali o subordinati) con la Pubblica Amministrazione, la stessa appare potenzialmente esposta al rischio di commissione dei reati di cui all’art. 24 e in parte all’art. 25 del D.Lgs. 231/2001.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 17 of 32
Da quanto è emerso dalle analisi condotte per la stesura del Modello, nell’attività di gestione dei rapporti con le Istituzioni e le Autorità Pubbliche di Vigilanza e di gestione di contenziosi giudiziali e stragiudiziali, sussiste quindi il rischio potenziale di commissione del reato di corruzione per un atto contrario ai doveri dell’ufficio (art. 319 c.p.) ad opera di soggetti che rivestano nella società una delle posizioni rilevanti ex D.Lgs. 231/2001.. Inoltre assumono rilievo ai sensi e per gli effetti di cui al D.Lgs. 231/2001 le fattispecie di corruzione «impropria», vale a dire di corruzione per un «atto d’ufficio» (art. 318 c.p.) e quello di «istigazione alla corruzione», di cui all’art. 322 c.p. Infine, poiché la società fruisce di erogazioni, contributi o finanziamenti pubblici, è potenzialmente esposta ai delitti di malversazione, di indebita percezione di erogazioni e di truffa per il conseguimento di erogazioni pubbliche a danno dello Stato o di altro ente pubblico o delle Comunità Europee. Questa fattispecie di reato viene specificamente trattata al cap. 5.13. MISURE PER LA PREVENZIONE Per quel che riguarda le attività ed i controlli implementati al fine di prevenire i reati contro o a danno della Pubblica Amministrazione, la società ha adottato controlli/attività descritti ai punti seguenti.
1. una specifica procedura per i rapporti con la Pubblica Amministrazione che regolamenta in particolare: • la gestione del contenzioso nelle varie sedi di interesse per la società (penale, civile,
amministrativo, tributario, giuslavoristico, arbitrale etc.); • la gestione dei rapporti con le Istituzioni e le Autorità Pubbliche di Vigilanza e la
gestione delle ispezioni;
2. una procedura Approvvigionamenti beni e servizi non direttamente collegati alla produzione, che regolamenta il processo di selezione, acquisto e valutazione sia di beni e servizi, che dei relativi fornitori. Nel caso specifico di ricorso a professionisti esterni, (per i quali si potrebbe configurare il reato di corruzione indiretta tramite dazione di denaro a un terzo da parte del professionista, liquidato con regolare fattura) il rapporto di collaborazione è stato implementato con specifiche clausole di controllo tra cui: • La dichiarazione sottoscritta di non esser mai stati sottoposto o comunque implicato in
procedimenti penali per reati contemplati dal D.Lgs. 231/2001 ovvero, in caso contrario, dichiarazione esplicita dei reati;
• La predisposizione di clausola regolatrice delle violazioni al D.Lgs. 231/2001 (es. clausola risolutiva espressa, penale);
• Firma di presa visione del Codice Etico e dichiarazione di impegno al rispetto dello stesso;
• Dichiarazione sottoscritta di essere a conoscenza della normativa del D.Lgs. 231/2001 e delle implicazioni per la società e di impegno al rispetto della stessa.
3. Una procedura che definisce le modalità di selezione ed assunzione del personale. Ad
integrazione della modulistica di riferimento è previsto l’impegno al rispetto del Codice Etico e dei principi del Modello, come parte integrante degli obblighi del lavoratore. Questa procedura è finalizzata ad evitare che si realizzi una corruzione impropria di un pubblico ufficiale attraverso l’assunzione nell’azienda di un parente o di persona segnalata dallo stesso.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 18 of 32
6.4 INDUZIONE A NON RENDERE O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA ART:25-‐decies
Questo reato è stato aggiunto tra i reati presupposto di recente con la Legge n. 116/2009. Esso è rubricato, nel codice penale, tra i reati “contro l’amministrazione della giustizia”, quei reati cioè il cui carattere specifico non li rende come genericamente contemplati tra i reati contro la Pubblica Amministrazione. Ed è proprio questo carattere di specialità rispetto ai reati analizzati nel paragrafo precedente che rende la sua analisi separata e successiva rispetto ai reati contro la Pubblica Amministrazione. L’ESPOSIZIONE AL RISCHIO La società è soggetta all’esposizione a tale rischio in misura trasversale a tutti i processi facenti parte di quella che è l’Organizzazione stessa, in relazioni e quanto concerne principalmente le relazioni con la Polizia, i Carabinieri e la Guardia di finanza. MISURE PER LA PREVENZIONE La società oltre ai principi adottati dal Codice Etico ha definito una specifica procedura per i rapporti con la Pubblica Amministrazione che regolamenta in particolare:
• la gestione del contenzioso nelle varie sedi di interesse per la società (penale, civile, amministrativo, tributario, giuslavoristico, arbitrale etc.);
• la gestione dei rapporti con le Istituzioni e le Autorità Pubbliche di Vigilanza e la gestione delle ispezioni.
6.5 I REATI INFORMATICI ART.24-‐bis La Legge n. 48 del 18 marzo 2008, “Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno” ha apportato significative modifiche al Codice Penale e al D.Lgs. 231/01. Tra le principali novità si possono segnalare: l’eliminazione della diversità nella definizione di "documento informatico" tra il diritto civile e il diritto penale; l'introduzione del delitto di false dichiarazioni al Certificatore (art. 495-bis c.p.); la profonda modifica dell'art. 615 - quinquies (Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico); la rivisitazione del danneggiamento di dati, programmi, e dei sistemi informatici, anche di pubblica utilità, con l'introduzione della punibilità a querela del danneggiamento di dati "privati"; l'introduzione di una nuova fattispecie di frode informatica, commessa dal soggetto che presta servizi di certificazione di firma elettronica; l'estensione ai reati "informatici" della responsabilità amministrativa degli enti, di cui al D.Lgs. 231/01. L’ESPOSIZIONE AL RISCHIO I risultati dell’analisi di rischio conducono ad identificare e qualificare come potenzialmente diretta l’esposizione al rischio verso i reati in oggetto. Il rischio si evidenzia nel processo di delivery nelle fattispecie di “accesso abusivo ad un sistema informatico o telematico” (art 615 ter c.p.) di “detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art 615 quater c.p.). Esempi di situazioni in cui la Società potrebbe incorrere nei reati in questione sono rappresentati dalla possibilità che un dipendente o in genere chi si trovi a svolgere attività di consulenza, in nome o per conto della società, acceda al sistema informatico di un cliente senza autorizzazione diretta, utilizzando credenziali non
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 19 of 32
specificamente autorizzate dal proprietario. Tale esempio si estende anche al danneggiamento del sistema informativo dei clienti anche se l’accesso è avvenuto da soggetti muniti di autorizzazione. MISURE PER LA PREVENZIONE La società si impegna alla redazione di una specifica norma che regoli il corretto comportamento al quale chi opera in nome o per conto della società deve attenersi. In particolare tutti i dipendenti o collaboratori che per l’esecuzione della propria attività di consulenza presso il cliente devono accedere al sistema informativo del cliente, o ad una sua parte, devono ottenere credenziali specifiche unitamente ad una autorizzazione scritta che autorizzi l’accesso al sistema stesso attraverso l’utilizzo delle credenziali fornite.
6.6 DELITTI IN MATERIA DI VIOLAZIONI DELLA LEGGE SUL DIRITTO D'AUTORE ART.25-‐ novies
La Legge n. 99 del 23 luglio 2009 ha introdotto nei reati presupposto della responsabilità amministrativa degli enti alcune norme penali contenute nella legge sul diritto d'autore (L. 633/41). In via generale è possibile affermare che questi articoli colpiscono la riproduzione e duplicazione di opere dell'ingegno. Tali, ai sensi dell'art 2 punto 8 della L. 633/41 sono anche: “i programmi per elaboratore, in qualsiasi forma espressi purché originali quale risultato di creazione intellettuale dell'autore. Restano esclusi dalla tutela accordata dalla presente legge le idee e i principi che stanno alla base di qualsiasi elemento di un programma, compresi quelli alla base delle sue interfacce. Il termine programma comprende anche il materiale preparatorio per la progettazione del programma stesso”. L’ESPOSIZIONE A RISCHIO Il processo di gestione dei sistemi informatici è sensibile rispetto all’abusiva duplicazione o distribuzione di software non originali che si può realizzare ad esempio attraverso lo scambio tra collaboratori di programmi per elaboratore non originali oppure attraverso il download non autorizzato da siti pirata. MISURE PER LA PREVENZIONE La società implementa tutte le attività correlate alla gestione della propria infrastruttura IT secondo le proprie regole organizzative, che prevedono in particolare l’individuazione e l’esecuzione di controlli sulla configurazione hardware e software delle macchine. Inoltre nella gestione dei collegamenti verso l’esterno devono essere poste in atto misure volte a scongiurare lo scarico di materiale comunque protetto da diritto d’autore.
6.7 I REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI BENI DI PROVENIENZA ILLECITA ART.25-‐octies
La responsabilità amministrativa della società ex D.Lgs. 231/01 può sorgere esclusivamente se sono commessi, ad opera di soggetti legati ad esso, i reati di ricettazione, riciclaggio e impiego di beni di provenienza illecita da cui derivi almeno un interesse per l’ente, in base al richiamo espresso agli articoli del Codice penale. Va sottolineato preliminarmente come l’art. 25-octies del Decreto è stato introdotto dall’art. 63, comma 3 del Decreto legislativo 21 novembre 2007, n°231, “Attuazione della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo” che prevede l’estensione della
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 20 of 32
responsabilità amministrativa degli enti ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita - artt. 648, 648-bis e 648-ter del codice penale. La violazioni della normativa antiriciclaggio prevista dal D.Lgs. 231/07 (violazione dell’obbligo di identificazione e registrazione, omessa comunicazione delle operazioni sospette, violazione delle norme sull’archivio unico informatico ecc.) non comporta, di per sé, responsabilità ex D.Lgs. 231/01 e relative sanzioni, salvo che tale violazione non sia funzionale al concorso, ancorché omissivo, nella commissione dei reati previsti dal Codice penale. L’ESPOSIZIONE AL RISCHIO Dall’analisi condotta è stato possibile rilevare come il reato in questione si possa configurare soprattutto nel processo di approvvigionamento e nella fattispecie di:
• riciclaggio di denaro di provenienza illecita • ricettazione di merce di provenienza illecita.
Per l’Azienda C.S.M.T. Gestione Scarl la commissione di tale reato non pare costituire un’ipotesi ad alto grado di rischio Scarl Gli eventi che si possono verificare sono legati sostanzialmente a proposte di fornitura caratterizzate da prezzi molto inferiori a quelli di mercato. MISURE PER LA PREVENZIONE Da quanto sopra esposto, per ciò che riguarda le attività ed i controlli implementati al fine di prevenire la commissione dei reati di ricettazione, riciclaggio e impiego di beni di provenienza illecita, la società ha adottato una procedura volta a verificare tutte le caratteristiche della società fornitrice prima dell’accettazione di una transazione proposta, soprattutto nel caso in cui questa proponga prodotti o servizi a prezzi molto più bassi dei prezzi di mercato. Tale controllo mira ad assicurare che l’azienda fornitrice operi con i necessari requisiti di onorabilità e affidabilità. Inoltre CSMT Gestione adotta le seguenti pratiche operative relativamente alla selezione dei fornitori:
• Definizione di un albo dei fornitori qualificati per la gestione degli acquisti; • Predisposizione di clausola regolatrice delle violazioni al D.Lgs. 231/2001 (es. clausola
risolutiva espressa, penale); • Richiesta di certificato antimafia per gli acquisti che superano il valore di 100.000 € • Distribuzione del Codice Etico e dichiarazione di impegno al rispetto dello stesso; • Dichiarazione sottoscritta di essere a conoscenza della normativa del D.Lgs. 231/2001 e
delle implicazioni per la società e di impegno al rispetto della stessa; • Controlli specifici sui flussi finanziari esplicitati nella procedura di “gestione
amministrativa”.
6.8 I REATI SOCIETARI ART.25-‐ter Diversi interventi normativi hanno riguardato negli ultimi anni il tema dei reati societari, dapprima con la sostanziale riforma operata dal D.Lgs. 61/2002, successivamente con la Legge 18 aprile 2005, n. 62 (c.d. Market Abuse) di recepimento della Direttiva comunitaria 2003/6/CE che ha modificato il Testo Unico della Finanza e da ultimo con la Legge 262/2005 (c.d. Tutela del Risparmio) che ha inciso per lo più sulle sanzioni. La tipologia dei reati in oggetto, che vale la pena di anticipare essere reati propri – hanno cioè come autori soggetti qualificati – ha destato e desta particolare interesse sia per la frequenza nella loro commissione sia per la molteplicità degli interessi che si vuole proteggere:
• la tutela dell’integrità del patrimonio aziendale, • la tutela dei soci e dei creditori,
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 21 of 32
• la concorrenza leale, • la trasparenza dei mercati finanziari, • la tutela degli investitori non istituzionali e dell’intero mercato, ecc.
L’ESPOSIZIONE AL RISCHIO Dall’analisi effettuata è emerso che l’area alla quale prestare maggiore attenzione sia quella relativa ai processi amministrativi. In particolare per quanto riguarda i reati di falso (false comunicazioni sociali art. 2621 c.c.) gli eventi sensibili sono i seguenti:
• vendite fittizie di beni o fittizie erogazioni di servizi, con emissione di false fatture; • falsificazione delle quantità e dei prezzi o loro sottofatturazione con ristorno della
differenza; • Vendite di beni o cessione di partecipazioni o altri strumenti finanziari a prezzi di favore, o
comunque inferiori al valore effettivo, ad un terzo intermediario; • Rivendita da parte di costui e riaccredito della differenza; • Emissione di false fatture o utilizzo di fatture fittizie per prestazioni di servizi; • mancata contabilizzazione di vendite effettuate o servizi prestati (fatturati o non fatturati)
o di acquisti; • Acquisti apparenti o fittizi di beni o servizi; • in caso di costituzione o aumento del capitale, conferimenti di beni il cui valore sia inferiore
a quello per il quale vengono emesse le azioni o le quote della società cui il bene è conferito;
• Conferimenti di beni dissimulanti vendite (la società, che intende conferire beni a valore superiore a quello di mercato alla controllata, simula la vendita di beni, incassandone fittiziamente il prezzo e versandolo alla controllata a titolo di aumento del capitale);
• Acquisto di azioni proprie con corresponsione ai soci di un prezzo superiore a quello effettivo e ristorno alla società della differenza;
• Distribuzione simulata di utili; • Sovrastima del valore delle immobilizzazioni, materiali o immateriali, o sottostima delle
quote di ammortamento delle stesse. Inoltre rappresenta una prassi fondamentale, per i reati in questione, porre attenzione alle procedure per la gestione delle risorse finanziarie con particolare alla Gestione della Cassa. MISURE PER LA PREVENZIONE Dalle sopra esposte considerazioni e pur considerando che dall’analisi dei processi non sono emerse criticità particolari che vanno a toccare nello specifico le attività di natura gestionale-contabile-amministrativa, sono comunque adottati alcuni ulteriori accorgimenti da adottare in via preventiva per abbassare ulteriormente la soglia di rischio agendo in particolare sulla sfera relativa alla gestione dei rapporti con le autorità di vigilanza ed alle interrelazioni tra gli organi sociali e di controllo già previsti dalla legislazione vigente e più in generale dalla documentazione aziendale. In particolare sono adottati:
• una specifica procedura per la gestione dei rapporti con le Istituzioni e le Autorità Pubbliche di Vigilanza e la relativa gestione delle ispezioni;
• una procedura per lo svolgimento delle attività appartenenti alla sfera amministrativo-societaria di CSMT Gestione,
• l’obbligo di incontri periodici, singoli o collegiali, tra l’OdV, l’Organo amministrativo, la Società di revisione ed il Collegio Sindacale e l’obbligo di trasmissione con congruo anticipo all’OdV ed al Collegio Sindacale di tutta la documentazione afferente argomenti all’ordine del giorno dell’assemblea o, comunque, da sottoporre agli stessi;
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 22 of 32
• l’esplicito richiamo alla riservatezza delle informazioni possedute dai membri del Consiglio di Amministrazione;
• la definizione di specifiche modalità di interazione il Collegio Sindacale in termini sia di trasmissione e comunicazione dei dati al fine di svolgere l’attività di controllo, sia di presa visione della documentazione redatta dal Collegio Sindacale nello svolgimento della propria attività.
6.9 I REATI DI OMICIDIO COLPOSO E LESIONI COLPOSE GRAVI O GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME ANTINFORTUNISTICHE E SULLA TUTELA DELL'IGIENE E DELLA SALUTE SUL LAVORO ART.25-‐septies
Il 1 Aprile 2008, è stato approvato dal Consiglio dei Ministri il Decreto attuativo della Legge 123 del 3 Agosto 2007 riferita alla sicurezza nei luoghi di lavoro, tale Decreto cita all’Articolo 30 i Modelli di Organizzazione e Gestione, affermando che:
• il Modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al Decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:
o al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
o alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
o alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
o alle attività di sorveglianza sanitaria; o alle attività di informazione e formazione dei lavoratori; o alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni
di lavoro in sicurezza da parte dei lavoratori; o alla acquisizione di documentazioni e certificazioni obbligatorie di legge; o alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate;
• Il Modello organizzativo e gestionale di cui al comma 1 deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività di cui al comma 1;
• Il Modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;
• Il Modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione del medesimo Modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del Modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico;In sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui ai commi precedenti per le parti corrispondenti.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 23 of 32
L’ESPOSIZIONE AL RISCHIO La definizione delle attività sensibili ai sensi del Decreto è stata effettuata considerando le attività entro le quali si possono verificare gli infortuni e quelle nell’ambito delle quali può essere commesso, da parte della società, il reato di violazione colposa della normativa e delle misure di prevenzione. In considerazione di tale dicotomia si possono distinguere:
• le attività a rischio infortunio e malattia professionale evidenziate nel Documento di Valutazione dei Rischi ed intese come le attività dove potenzialmente si possono verificare gli eventi dannosi:
• le attività a rischio reato, intese come le attività che possono potenzialmente originare i reati richiamati dall’art. 25-septies del Decreto, in quanto una loro omissione od inefficacie attuazione potrebbe integrare la responsabilità della società nell’ambito della Responsabilità della Direzione, nell’ambito della gestione delle risorse, nell’ambito della realizzazione del servizio.
MISURE PER LA PREVENZIONE Il presente Modello non intende sostituirsi alle prerogative e responsabilità di legge disciplinate in capo ai soggetti individuati dal D.Lgs. 81/08. Esso costituisce, invece, un presidio ulteriore di controllo e di verifica dell’esistenza, efficacia ed adeguatezza, della struttura del sistema di gestione per la tutela della salute e sicurezza sui luoghi di lavoro. Il primo presupposto del Modello, al fine della prevenzione degli infortuni sui luoghi di lavoro, è dato dal rispetto di alcuni principi e dalla tenuta di alcuni comportamenti che dovranno essere osservati da parte dei lavoratori della Società, nonché da tutti i soggetti esterni che si trovino legittimamente presso i locali della società, in particolare:
• rispettare la normativa e le procedure aziendali interne per la protezione individuale e collettiva, esercitando ogni opportuno controllo ed attività idonee a salvaguardare le salute e la sicurezza propria, dei colleghi e del personale esterno, eventualmente presente sui luoghi di lavoro;
• non adottare comportamenti imprudenti quanto alla salvaguardia della propria salute e sicurezza;
• utilizzare correttamente i macchinari, le apparecchiature, ed ogni altro mezzo o attrezzature di lavoro;
• utilizzare in modo appropriato e corretto i dispositivi di sicurezza e di protezione messi a disposizione;
• segnalare, senza indugio, in ragione delle responsabilità attribuite, le anomalie, nonché le eventuali altre situazioni di pericolo di cui si viene a conoscenza;
• sottoporsi ai controlli sanitari previsti; • sottoporsi agli interventi formativi previsti.
La società, in forza di tali principi, per quanto non registri infortuni, ha provveduto a:
• Adottare come parte integrante di questo Modello, il “sistema” degli adempimenti aziendali nascenti dal D.Lgs. 81/08;
• Individuare una serie di raccordi tra i soggetti richiamati dalla normativa speciale in materia di salute e sicurezza sui luoghi di lavoro ed il sistema di controllo ai sensi del D.Lgs. 231/01;
• Affidare specificatamente all’Organismo di Vigilanza il potere/compito di monitorare l’attività aziendale nonché la funzionalità dell’intero Sistema di Gestione preventivo in materia di salute e sicurezza;
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 24 of 32
• Qualificare come obbligo di informazione tutte le segnalazioni su possibili carenze od inadeguatezze dei luoghi o delle attrezzature da lavoro, non prontamente riscontrate dalle funzioni competenti.
La società dispone, inoltre, di un’apposita documentazione che permette il controllo e la verifica della corretta manutenzione di tutte le strutture di accesso alla struttura sede (porte, ascensori..), di tutti gli elementi del sistema antincendio (estintori, via d’uscite di sicurezza..) e di tutte le strumentazioni straordinarie che il C.S.M.T. Gestione Scarl possiede e gestisce presso i suoi laboratori. La manutenzione delle suddette componenti avviene in parte da dipendenti interni e in parte attraverso accordi specifici presi a lungo termine con aziende adibite ed esperte in questi lavori.
6.10 REATI AMBIENTALI (art. 25-‐undecies) L’ordinamento giuridico nazionale sanziona gran parte delle condotte contemplate dalla direttiva 2008/99/CE come violazioni formali, ossia come reati di pericolo astratto, punite in via contravvenzionale. Il riferimento è ovviamente alle disposizioni contenute nel c.d. “Codice dell’ambiente”, ossia il decreto legislativo 3 aprile 2006, n. 152, il quale sanziona le violazioni concernenti gli scarichi di acque all’articolo 137, quelle relative ai rifiuti agli articoli 256 (gestione non autorizzata), 257 (bonifica dei siti), 258 (violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari), 259 (spedizioni transfrontaliere) e 260 (traffico illecito di rifiuti), quelle relative all’esercizio di attività pericolose all’art. 279 (ex art. 25 del d.P.R. 203/1988). Le restanti fattispecie di reato previste nell’art. 25-undecies e relative alla tutela di specie animali e vegetali con particolare riferimento a quelle in via di estinzione non paiono evidenziare un pericolo di esposizione per la CSMT Gestione. L’ESPOSIZIONE AL RISCHIO CSMT Gestione ha una limitata esposizione ai reati ambientali poiché le attività sperimentali che si svolgono nei suoi laboratori comportano un limitato o nullo utilizzo di sostanze pericolose. MISURE PER LA PREVENZIONE La società pone particolare attenzione alla gestione delle attività al fine di minimizzare la produzione di rifiuti pericolosi. La società ha quindi adottato una procedura di smaltimento degli eventuali reagenti chimici utilizzati che prevede l’utilizzo di appositi contenitori esterni per la raccolta. La società ha anche attivato accordi con aziende esterne per lo svuotamento dei contenitori e lo smaltimento delle sostanze pericolose. Riguardo alla gestione di eventuali fumi la società ha adottato una politica aziendale mirata all’utilizzo di gas inerti non inquinanti per tutti gli utilizzi che lo consentono rendendo quindi innocua l’eventualità di una loro dispersione in aria.
6.11 REATI DI TERRORISMO E EVERSIONE DELL’ORDINE DEMOCRATICO Già previsti dal nostro codice penale, e rafforzati dal varo della convenzione internazionale per la repressione del finanziamento del terrorismo siglata a New York il 9 dicembre 1999, i reati previsti dall’art. 25-quater sono relativi a due macro-aree:
• il supporto ad attività terroristiche attraverso associazione, assistenza, arruolamento e addestramento di persone;
• la pura condotta criminale che si realizza nell’esecuzione di atti di terrorismo (anche internazionale).
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 25 of 32
L’ESPOSIZIONE AL RISCHIO L’esposizione dell’azienda a questo tipo di reato potrebbe realizzarsi nella gestione delle relazioni con i centri di ricerca internazionale, e si potrebbe verificare nel caso in cui, per esempio, si riceva la richiesta di emettere inviti per l’emissione del visto di accesso sul territorio nazionale a ricercatori stranieri provenienti da Paesi considerati “a rischio” o inseriti nelle liste di riferimento internazionali. Inoltre la commissione dei reati in oggetto potrebbe realizzarsi in astratto nel caso in cui organizzazioni apparentemente lecite ma, in realtà, dedite al terrorismo, usufruiscano dei locali che CSMT Gestione offre come spazi attrezzati a società startup o di ricerca e li utilizzino come base per la loro attività illecita. MISURE PER LA PREVENZIONE La società ha adottato una procedura interna per garantirsi dallo specifico rischio di favoreggiamento del terrorismo:
1. Attraverso la predisposizione di una specifica procedura di verifica del personale scientifico proveniente da centri di ricerca internazionali con particolare riferimento a quelli provenienti dai paesi c.d. “a rischio”;
2. Con la definizione di specifici controlli sulla proprietà, le attività e la provenienza di società e centri di ricerca che richiedono la possibilità di attivare una propria sede presso CSMT Gestione.
6.12 MALVERSAZIONE, INDEBITA PERCEZIONE DI FONDI, TRUFFA La malversazione si configura nel caso in cui, dopo avere ricevuto finanziamenti, sovvenzioni o contributi da parte dello Stato italiano, di altri Enti Pubblici o dell'Unione Europea destinati alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, non si proceda all'utilizzo o alla destinazione delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell'avere distratto, anche parzialmente, le attribuzioni di denaro, senza che rilevi che l'attività programmata si sia comunque svolta). Rileva che i predetti finanziamenti, sovvenzioni o contributi siano qualificati come “attribuzioni di denaro a fondo perduto o caratterizzate da una onerosità ridotta rispetto a quella derivante dalla applicazione delle ordinarie condizioni di mercato”. Tenuto conto che il momento in cui viene considerato consumato il reato trova coincidenza con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati. Indebita percezione di erogazioni in danno dello Stato o dell’Unione Europea (art. 316-ter c.p.), invece, ha luogo qualora, mediante l'utilizzo o la presentazione di dichiarazioni o di documenti falsi o mediante l'omissione di informazioni dovute, si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri Enti Pubblici o dalla Unione Europea. In questa fattispecie, contrariamente a quanto visto in merito al punto precedente (art. 316-bis), a nulla rileva l'uso che venga fatto delle erogazioni, in quanto il reato viene a realizzarsi nel momento dell'ottenimento dei finanziamenti. Infine, va ancora sottolineato che tale ipotesi di reato assume natura residuale rispetto alla fattispecie della truffa aggravata ai danni dello Stato ex art.640 bis c.p., poiché si configura solamente nei casi in cui la condotta non integri gli estremi di tale più grave reato.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 26 of 32
L’ESPOSIZIONE AL RISCHIO La Società presenta un elevato livello di attività sui progetti finanziati. E’ quindi reale la possibilità che si possano verificare azioni e/o omissioni che la espongano a tale tipologia di reato con particolare riferimento al processo di gestione dei progetti finanziati e per le fattispecie di :
• indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.), per esempio, tramite la costruzione di documentazione certificante la possibilità di accedere a erogazioni da parte dello Stato, sia per la Società che per la clientela;
• truffa aggravata per il conseguimento di erogazioni pubbliche (640 bis c.p), attraverso la costruzione di documentazione atta a sbloccare l'erogazione da parte dello stato di fondi sui progetti finanziati. Tale fattispecie si realizzerebbe per esempio attraverso la gestione di fatture (sia attive che passive) modificate al fine di potere essere caricate sul monitoraggio di un progetto finanziato, oppure attraverso la dichiarazione di ore di lavoro di dipendenti non effettivamente effettuate.
MISURE PER LA PREVENZIONE Per proteggersi dagli illeciti in esame l’azienda predispone una procedura di verifica e autorizzazione in modo da garantire un attento controllo da parte della Direzione dei contenuti degli ordini di vendita e di acquisto per attività su progetto finanziato e un controllo dei contenuti della documentazione finalizzata al monitoraggio delle attività per i progetti finanziati. In particolare per quanto riguarda gli ordini di acquisto di servizi di consulenza:
• il Capo Progetto o il responsabile della Gestione dei Progetti Finanziati deve inoltrare alla segreteria acquisti, tramite mail, la richiesta di incaricare un professionista per le attività del progetto mettendo in conoscenza il Direttore Generale ed il Responsabile Amministrativo;
• il professionista deve essere incaricato attraverso l’emissione di un ordine di acquisto secondo la procedura informatica aziendale;
• L’ordine di acquisto deve riportare la clausola regolatrice delle violazioni al D.Lgs. 231/2001 (es. clausola risolutiva espressa, penale);
• l’ordine di acquisto deve riportare con precisione le attività sul quale deve prestare la consulenza;
• L’ordine di acquisto deve essere vistato dal Responsabile Amministrativo e firmato dal Direttore Generale.
All’atto dell’accettazione dell’incarico il professionista: • Firma per presa visione del Codice Etico e dichiarazione di impegno al rispetto dello stesso; • Dichiara di essere a conoscenza della normativa del D.Lgs. 231/2001 e delle implicazioni
per la società e di impegno al rispetto della stessa.
Riguardo alla possibilità che il personale dipendente possa indicare un maggior numero di ore di quelle effettivamente effetuate sul progetto la Società ha predisposto una procedura che prevede:
• la compilazione da parte del dipendente del foglio dei tempi dedicati al progetto (Timesheet);
• consegna del Timesheet al Capo Progetto o al Responsabile della Gestione dei Progetti Finanziati, che lo analizza e firma dopo verifica delle congruità delle ore lavorate rispetto al budget del progetto;
• analisi da parte dell’area Amministrativa-Controllo Progetti per la verifica della quadratura delle ore del personale al fine di verificare la congruità delle ore caricate dal dipendente con le ore effettivamente lavorabili;
• approvazione dei Timesheet da parte del Responsabile Amministrativo.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 27 of 32
7 L’ORGANISMO DI VIGILANZA E CONTROLLO
7.1 GENERALITÀ Il decreto legislativo prevede, all’art. 6, comma 1, lett. b) che l’Ente non risponda di eventuali reati commessi se il compito di vigilare sul funzionamento e l’osservanza del modello di gestione predisposto, e di curarne l’aggiornamento, sia stato affidato ad un organismo (OdV) dell’Ente dotato di autonomi poteri di iniziativa e controllo. In conformità a tale prescrizione l’OdV di CSMT Gestione ha natura collegiale o monocratica ed i membri dell’Organismo possono essere nominati tra i componenti del Consiglio di Amministrazione privi di deleghe, tra i componenti del Comitato di Indirizzo, ovvero tra soggetti esterni. I Componenti del Consiglio di Amministrazione che fanno parte dell’Organo di Vigilanza non devono essere in numero superiore a due. La Presidenza dell’OdV è assegnata di preferenza ad un membro dell’Organismo non appartenente al Consiglio di Amministrazione; ciò trova la sua giustificazione nell’esigenza di garantire l’effettiva indipendenza dell’OdV rispetto alla gestione aziendale, assicurando al contempo un collegamento costante con il CdA cui spetta, in definitiva, di assicurare l’efficace attuazione del modello. L’OdV provvede direttamente a dotarsi di un Regolamento che disciplini il suo funzionamento; all’interno del regolamento sono trattati:
- la struttura dell’OdV, - i requisiti e le competenze richieste ai membri, - i principi di condotta cui l’organismo deve attenersi, - le risorse assegnate, - le autorità e responsabilità di pertinenza dell’OdV, tra cui la gestione delle verifiche sul Modello
di Organizzazione e Gestione, - le modalità di reporting e gestione dei documenti.
7.2 FLUSSO DI INFORMAZIONE VERSO L’ORGANISMO DI VIGILANZA Ai sensi dell’art. 6, comma 2, lett. d) del decreto, viene istituito l’obbligo di informazione verso l’OdV in merito a situazioni di potenziale rischio di illecito, o ad atti che si configurino come violazioni del Sistema. È istituito inoltre un obbligo di riporto funzionale a carico del Direttore Generale e del Responsabile Amministrativo; in particolare, questi devono riportare all’OdV periodicamente, ovvero in tutte le situazioni in cui se ne ravvisa la necessità, sull’attività svolta (controlli effettuati, modifiche suggerite a procedure operative, nuove attività avviate esposte ai rischi di reato previste dal D.Lgs. 231/2001) mediante comunicazione, preferibilmente scritta, anche via e-‐mail. SEGNALAZIONE Il personale dipendente (ovvero collaboratore esterno) della Società che intenda segnalare una violazione (o presunta violazione) del Sistema è tenuto a contattare l’OdV:
1. Attraverso la casella di posta elettronica dell’OdV: [email protected]
2. Tramite comunicazione scritta indirizzata a:
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 28 of 32
Organismo di Vigilanza e Controllo di CSMT Gestione c/o CSMT Gestione Scarl. Via Branze, 45 – 25123 Brescia
Nel caso di segnalazioni anonime e non in forma scritta, l’OdV le valuterà a sua discrezione secondo la gravità della violazione denunciata. L’OdV garantisce l’anonimato e la riservatezza di ogni informazione inerente il soggetto segnalante al fine di garantirlo da potenziali atti ritorsivi di qualsiasi natura, fatti salvi gli obblighi di legge. Ogni informazione, segnalazione e rapporto sono conservati dall’Organismo di Vigilanza in un apposito archivio cartaceo e/o informatico. Fatti salvi gli ordini legittimi delle Autorità, i dati e le informazioni conservate nell’archivio sono poste a disposizione di soggetti esterni all’Organismo di Vigilanza solo previa autorizzazione dell’Organismo stesso. ATTIVAZIONE DELL’ODV L’OdV esamina tutte le segnalazioni pervenute alla propria attenzione, le valuta e, in caso lo ritenga necessario, si attiva avviando tutte le necessarie indagini, quali:
• la convocazione del responsabile della violazione (o presunta tale); • il coinvolgimento delle funzioni interessate dalla segnalazione; • l’accesso a qualunque fonte di informazione della Società, documento o dato ritenuto rilevante ai fini
dell’inchiesta. ALTRE INFORMAZIONI È fatto obbligo a tutta l’Organizzazione (Organi societari, Dirigenti, responsabili e dipendenti) di comunicare tempestivamente all’OdV le informazioni riguardanti:
• i provvedimenti e/o notizie provenienti da ogni autorità giudiziaria, dai quali emerga lo svolgimento di indagini per illeciti ai sensi del D.Lgs. 231/01 in cui possa essere coinvolta l’azienda;
• le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ai sensi del D.Lgs. 231/01;
• le notizie relative ai procedimenti disciplinari ed alle eventuali sanzioni comminate nei confronti dei dipendenti, oppure dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
• le decisioni relative alla richiesta, erogazione ed utilizzo di finanziamenti pubblici e sostanzialmente qualsiasi altro rapporto intrapreso con la Pubblica Amministrazione, che non sia tra quelli rilevati come in essere al momento della predisposizione dell’analisi di rischio;
• la tipologia, il numero, i destinatari e le motivazioni a supporto di tutti gli atti di liberalità posti in essere;
• tutte le eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti, concernenti possibili carenze o inadeguatezze dei luoghi o delle attrezzature di lavoro, ovvero dei dispositivi di protezione messi a disposizione della Società, sia ogni altra situazione di pericolo connesso alla salute e sicurezza sul lavoro .
È inoltre istituito un flusso di comunicazioni periodico nei confronti dell’OdV, da parte del Direttore Generale e del Responsabile Amministrativo, per quelle informazioni, in riferimento all’attività della Società, che possono assumere rilevanza quanto all’espletamento delle funzioni dell’Organismo, in particolare:
• l’elenco dei conti correnti aperti e chiusi, • l’elenco scostamenti tra importo pagato, Richiesta di acquisto, ordine/contratto, • i contratti di consulenze professionali, • l’elenco donazioni, sponsorizzazioni, borse di studio e comodati d’uso,
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 29 of 32
• i verbali del Collegio Sindacale, • la reportistica periodica in materia di salute e sicurezza sul lavoro, e segnatamente il verbale della
riunione periodica di cui all’art. 35 del D.Lgs. 81/08, nonché tutti i dati relativi ad eventuali infortuni sul lavoro occorsi,
• il bilancio annuale corredato della nota integrativa. Tale elenco potrà essere integrato di volta in volta con richieste specifiche emesse dall’OdV nei confronti dei vari responsabili di struttura. L’Organismo, dopo aver valutato le segnalazioni, pianifica le attività, anche di natura ispettiva, utilizzando le risorse necessarie. Per le questioni connesse alla tutela della salute e sicurezza sul lavoro, l’OdV potrà avvalersi delle risorse attivate dalla Società per la gestione dei relativi aspetti.
8 SISTEMA SANZIONATORIO CSMT Gestione condanna qualsiasi comportamento difforme alle previsioni del presente Modello e del Codice Etico, anche qualora detto comportamento sia posto in essere nell’interesse od a vantaggio della società. Il sistema sanzionatorio del presente Modello è finalizzato esclusivamente a rafforzarne l’efficacia ed il rispetto da parte del personale tutto. Le misure sanzionatorie stabilite non sostituiscono eventuali ulteriori sanzioni di altra natura che possano derivare come conseguenza del medesimo fatto di reato (sanzione penale, amministrativa, civile). I provvedimenti sanzionatori, disposti dal presente Modello, sono applicati dalla Direzione su segnalazione esclusiva e motivata dell’OdV. L'adeguatezza del sistema disciplinare alle prescrizioni del Decreto deve essere costantemente monitorata dall'OdV.
8.1 CRITERI GENERALI DI IRROGAZIONE DELLA SANZIONE La tipologia e l’entità della sanzione da applicare, una volta accertata la violazione, è definita in base ai seguenti criteri:
• valutazione della condotta in base al dolo, colpa, negligenza o imperizia; • rilevanza degli obblighi violati; • livello di responsabilità del soggetto coinvolto in base a criteri gerarchici; • presenza di circostanze aggravanti o attenuanti.
Costituiscono infrazioni disciplinari per le quali potranno essere applicate le sanzioni previste nei successivi paragrafi i seguenti comportamenti:
• l’inadempimento dell’obbligo di vigilanza e controllo da parte dei soggetti che hanno tale responsabilità sui propri sottoposti;
• la violazione, commissiva od omissiva, delle procedure previste e/o stabilite per l’attuazione del Modello;
• la mancata collaborazione o reticenza del personale nel fornire le informazioni all’OdV; • la violazione (con dolo o colpa grave) all’obbligo di comunicazione verso l’OdV, secondo quanto
stabilito dal presente Modello sui flussi comunicativi; • la redazione, nonché l’agevolazione alla redazione, di documentazione incompleta e non veritiera;
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 30 of 32
• l’omessa redazione della documentazione prevista dal presente Modello o dalle procedure previste per l’attuazione dello stesso;
• la violazione o l’elusione del sistema di controllo previsto da Modello.
8.2 LE SANZIONI SANZIONI PER I LAVORATORI DIPENDENTI Con riguardo ai lavoratori dipendenti, il Decreto prevede che il sistema disciplinare deve rispettare i limiti connessi al potere sanzionatorio imposti dall'ari. 7 della Legge n. 300/1970 (c.d. "Statuto dei lavoratori") e dalla contrattazione collettiva di settore e aziendale, sia per quanto riguarda le sanzioni irrogabili sia per quanto riguarda la forma di esercizio di tale potere. Con riferimento alle sanzioni irrogabili, si precisa che esse saranno adottate ed applicate nel rispetto delle procedure previste dalle normative collettive nazionali ed aziendali applicabili al rapporto di lavoro. Fermo restando il principio di collegamento tra i provvedimenti disciplinari irrogabili e le fattispecie in relazioni alle quali le stesse possono essere assunti, nell'irrogazione della sanzione disciplinare deve necessariamente essere rispettato il principio della proporzionalità tra infrazione e sanzione. La violazione delle disposizione del Modello potrà costituire inadempimento delle obbligazioni contrattuali, con ogni conseguenza di legge e nel rispetto in particolare degli artt. 2104, 2106, 2118 e 2119 del Codice Civile, dell’ art.7 della Legge n. 300/1970. Le sanzioni individuate sono:
• il rimprovero verbale per le violazioni di lieve entità: riguarda la violazione di lieve entità delle procedure interne previste dal Modello o l’adozione, nell’espletamento di attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni del Modello medesimo, dovendosi ravvisare in tali comportamenti una non osservanza delle disposizioni portate a conoscenza del personale con ordini di servizio, circolari, istruzioni o altro mezzo idoneo in uso presso CSMT Gestione;
• il rimprovero scritto, per le reiterate violazioni di lieve entità: riguarda la reiterata violazione di lieve entità delle procedure interne previste dal Modello o l’adozione, nell’espletamento di attività nelle aree a rischio, di un comportamento più volte non conforme alle prescrizioni del Modello medesimo, prima ancora che dette mancanze siano state singolarmente accertate e contestate;
• la sospensione dal servizio e del trattamento economico, per violazioni di grave entità che aumenti il grado di esposizione al rischio di commissione reato: riguarda la violazione di grave entità, commessa con grave colpa o grave negligenza, delle procedure interne previste dal Modello o l’adozione, nell’espletamento di attività nelle aree a rischio, di un comportamento non conforme alle prescrizioni del Modello medesimo, nonché contrari ai principi etici della Società. La sospensione dal servizio e dal trattamento economico è temporanea, comunque, non superiore a 10 giorni.
• il licenziamento per inadempimento degli obblighi contrattuali: concerne l’adozione di un comportamento palesemente in violazione alle prescrizioni del Modello, diretto in modo univoco al compimento di un reato sanzionato dal D.Lgs. 231/0, e tale da determinare la probabile concreta applicazione a carico della Società di misure previste dal D.Lgs. 231/01, dovendosi ravvisare in tale comportamento il compimento di “atti tali da far venire meno radicalmente la fiducia dell’azienda nei suoi confronti e da non consentire comunque la prosecuzione nemmeno provvisoria del rapporto di lavoro”, ovvero il verificarsi delle mancanze richiamate ai punti precedenti con la determinazione di un grave pregiudizio per la Società.
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 31 of 32
SANZIONI PER I DIRIGENTI In caso di violazione, da parte dei dirigenti, dei principi generali del Modello, delle regole di comportamento imposte dal Codice Etico e delle procedure aziendali, la Società assume nei confronti dei responsabili i provvedimenti ritenuti idonei in funzione delle violazioni commesse, anche in considerazione del particolare vincolo fiduciario sottostante al rapporto di lavoro tra azienda e lavoratore con qualifica di dirigente. Le sanzioni individuate sono:
• il rimprovero scritto, per le violazioni di lieve entità: questa misura viene applicata quando vengono ravvisati comportamenti, nell’espletamento delle attività nelle aree a rischio, che costituiscano violazioni di lieve entità rispetto alle disposizioni del Modello. Con la contestazione, può essere disposta la revoca di eventuali procure affidate al soggetto interessato.
• la risoluzione del rapporto, per le violazioni di grave entità rispetto alle disposizioni del Modello: questa misura viene applicata quando vengono ravvisati comportamenti, nell’espletamento di attività nelle aree a rischio, che costituiscano violazioni di grave entità rispetto alle disposizioni del Modello.
MISURE NEI CONFRONTI DEGLI AMMINISTRATORI In caso di violazione della normativa vigente, del Modello o del Codice Etico da parte degli Organi Amministrativi della Società, l'OdV informerà, in mancanza di altro Organo cui riferire per ragioni di opportunità, l’Assemblea. Le sanzioni individuate sono:
• richiamo formale scritto, in caso di violazione non grave; • sanzione pecuniaria pari all’importo da due a cinque volte gli emolumenti calcolati su base mensile, in
caso di violazione grave; • revoca, totale o parziale, delle eventuali procure, in caso di violazione grave o reiterata o dalla quale
sono derivate conseguenze dannose per la società; Qualora la violazione dell’amministratore sia grave e tale da ledere la fiducia della società nei suoi confronti, il Consiglio di Amministrazione convoca l’Assemblea, proponendo la revoca dalla carica. MISURE NEI CONFRONTI DEI COMPONENTI DELL’ODV In caso di violazione delle norme del presente Modello o della normativa vigente, tali da configurarsi come un grave inadempimento dei propri doveri così come definiti nel presente Modello o una grave negligenza nell’espletamento dei compiti connessi all’incarico, oltre alla revoca dall’incarico potrà essere applicata la sanzione pecuniaria pari all’importo da due a cinque volte gli emolumenti calcolati su base mensile e, nei casi più gravi, la revoca dell’appartenenza al organismo stesso. MISURE NEI CONFRONTI DEI SINDACI In caso di violazione da parte di un componente del Collegio Sindacale, l’Organismo di Vigilanza deve darne
MODELLO DI ORGANIZZAZIONE E GESTIONE Edizione: marzo 2012 RKM-1105113AM
Decreto Legislativo 231 RIFERIMENTO: 2311203121SG REV: 0
2311203121SG_Modello di organizzazione e gestione.docx Pag. 32 of 32
immediata comunicazione al Consiglio di Amministrazione mediante relazione scritta. Il Consiglio di Amministrazione, qualora si tratti di violazioni gravi tali da integrare giusta causa propone all’Assemblea la revoca del componente del Collegio Sindacale o dell’intero Collegio. MISURE NEI CONFRONTI DI CONSULENTI , PARTNER E FORNITORI Consulenti, partner e fornitori restano esclusi dai procedimenti e provvedimenti disciplinari sopra descritti sulla base delle normative vigenti relative ai lavoratori subordinati. In ogni caso, ogni violazione della normativa vigente, del Modello o del Codice Etico da parte di consulenti, professionisti, partner e fornitori in genere (nonché ogni altro soggetto con cui la società entri in contatto nello svolgimento di relazioni d'affari) è sanzionata secondo quanto previsto nelle specifiche clausole contrattuali inserite nei relativi contratti, sulla base delle disposizioni di legge applicabili, di atti di recesso per giusta causa, con ogni eventuale conseguenza anche sotto il profilo risarcitorio. Resta salva l'eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti alla Società, come nel caso di applicazione alla stessa da parte del giudice delle misure previste dal Decreto. Tali azioni sono motivate dal fatto che la Società ha interesse ad estendere quanto più possibile la cultura della legalità d’impresa anche rispetto a coloro che abbiano contatti, pur occasionali, con la struttura; pertanto si inseriscono nella contrattualistica apposite clausole nelle quali si chiede a tali soggetti l’adesione formale al rispetto di tutte le procedure comportamentali esistenti nell’azienda.