Modello di organizzazione e controllo D.L. 231 231.pdf · controllo D.L. 231 Rev. 1 Pag. 3 di 25...

Modello di organizzazione e controllo D.L. 231

Rev. 1

Pag. 1 di 25

Modello di organizzazione gestione e

controllo delle attività della Società

Trentino Mobilità S.p.A. per la

prevenzione di comportamenti illeciti o

contrari alle previsioni del codice etico.

Revisione

Revisione Data Motivo

0 19/03/2010 Prima emissione

1 01/10/2010 Inserimento Documento operativo Gestione delle sponsorizzazioni

Approvazione

Presidente Data


Rev. 1

Pag. 2 di 25

SOMMARIO 1 FINALITÀ E STRUTTURA DEL MODELLO.....................................................................4 2 IL DECRETO LEGISLATIVO N. 231/01........................................................................5 2.1 Il Regime di responsabilità amministrativa previsto a carico delle persone

giuridiche, Società e associazioni. .........................................................................5 3 METODOLOGIA SEGUITA PER L’ADOZIONE DEL MODELLO ORGANIZZATIVO in

Trentino Mobilità S.p.A. ............................................................................................0 3.1 I contenuti del modello di organizzazione e gestione........................................0 3.2 Modalità di gestione del modello organizzativo.................................................0

4 METODOLOGIA ADOTTATA .....................................................................................0 4.1 La governance aziendale.......................................................................................0 4.2 Il Sistema dei Controlli Interni ..................................................................................0

5 METODOLOGIA SEGUITA PER L’INDIVIDUAZIONE DELLE ATTIVITA A RISCHIO DI COMMISSIONE DI REATI............................................................................................0

5.1 Individuazione delle attività “sensibili” ..................................................................0 5.2 Aggiornamento della valutazione delle attività a rischio di commissione di

reato ...........................................................................................................................0 6 SISTEMA DI CONTROLLO - PROTOCOLLI PER LA FORMAZIONE E L’ATTUAZIONE

DELLE DECISIONI........................................................................................................0 7 MAPPA DI GESTIONE DELLE RISORSE FINANZIARIE DA PARTE DELLE AREE A

RISCHIO.......................................................................................................................0 8 ORGANISMO DI VIGILANZA.....................................................................................0 9 OBBLIGHI DI INFORMAZIONE ...................................................................................0 9.1 Aree a rischio.............................................................................................................0 9.2 Atti ufficiali..................................................................................................................0 9.3 Sistema delle deleghe .............................................................................................0

10 SISTEMA DISCIPLINARE ..............................................................................................0 10.1 Sanzioni per i lavoratori dipendenti .......................................................................0 10.2 Misure nei confronti di personale facente funzione ...........................................0 10.3 Misure nei confronti degli Amministratori ..............................................................0 10.4 Misure nei confronti di Collaboratori parasubordinati........................................0

11 VERIFICHE PERIODICHE.............................................................................................0 12 MODELLO E CODICE ETICO.....................................................................................0 Allegati: • I principi del governo societario:

• Documento operativo Gestione ed attività dell’Organismo di Vigilanza • Documento operativo Gestione degli incassi


Rev. 1

Pag. 3 di 25

• Documento operativo Gestione della sicurezza sul lavoro • Documento operativo Gestione degli acquisti e investimenti • Documento operativo Gestione dei sistemi informativi • Documento operativo Gestione delle sponsorizzazioni

• Organigramma • Decreto Legislativo 8 giugno 2001, n. 231 • Schema valutazione rischio reato ai fini del Modello di organizzazione e

Controllo D.L. 231 • Codice Etico della Società


Rev. 1

Pag. 4 di 25

1 FINALITÀ E STRUTTURA DEL MODELLO

Il Decreto Legislativo n. 231 dell’8 giugno 2001 ha introdotto - in attuazione della delega di cui all'articolo 11 della legge 29 settembre 2000, n. 300, di ratifica ed esecuzione delle convenzioni OCSE e Unione Europea contro la corruzione nel commercio internazionale e contro la frode ai danni della Comunità Europea - il principio della responsabilità amministrativa degli enti per taluni reati – espressamente indicati dagli articoli 24-26 del Decreto medesimo – che, seppure compiuti da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente ovvero da persone sottoposte alla direzione o alla vigilanza di questi, possono considerarsi direttamente ricollegabili allo stesso ente qualora “commessi nel suo interesse o a suo vantaggio”. L’art. 6 del Decreto contempla l’esonero dalla responsabilità in parola per quegli enti che, abbiano adottato, ed efficacemente attuato, prima della commissione del fatto, “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”. Alla luce della disciplina suesposta, la Società Trentino Mobilità S.p.A., con:

Sede Legale e operativa: via Brennero, 98 38122 Trento

ha redatto il presente documento per estrarre e riassumere, dal complessivo sistema di normative organizzative e di regole di controllo interno che disciplinano lo svolgimento delle operazioni aziendali, quelle che specificamente presidiano i rischi di commissione dei reati previsti dal D. Lgs. 231/2001. Da ciò nasce il presente documento, appositamente denominato Modello di organizzazione e gestione ai sensi dell’art. 6, comma 1, lettera a) del decreto legislativo n. 231 dell’8 giugno 2001 (il Modello), redatto in conformità alle indicazioni contenute nelle Linee Guida della Confindustria. Questo Modello rappresenta il modello di organizzazione e gestione approvato dal C.d.A. il 19 marzo 2010. Il Modello descrive gli strumenti organizzativi posti in essere per lo svolgimento dei processi aziendali in modo coordinato e controllato. Sono descritti sia quelli


Rev. 1

Pag. 5 di 25

specifici del business aziendale che quelli di misurazione, gestione e controllo, nelle aree aziendali cosiddette “a rischio”, ove cioè potrebbero essere commessi i reati considerati dal Decreto indicato. Il Modello di organizzazione e gestione della Società Trentino Mobilità S.p.A. si compone:

- del Codice Etico, documento che definisce la mission aziendale, gli strumenti, i principi etici ed i valori di riferimento cui la Società si ispira per il suo perseguimento;

- di una Parte Generale, che si ispira ai valori e principi sanciti dal codice etico, in cui sono descritti il processo di definizione e le regole di funzionamento del Modello di organizzazione e gestione, nonché i meccanismi di concreta attuazione dello stesso (il presente documento);

- di una Parte Specifica che a sua volta è composta da: - documenti operativi (manuali, ordini di servizio ed istruzioni) che

descrivono le regole della governance societaria, dell’assetto organizzativo e delle modalità di gestione ed esecuzione delle attività;

- il Sistema dei controlli interni, definito nei documenti operativi che descrivono le attività e la struttura dei controlli aziendali.

2 IL DECRETO LEGISLATIVO N. 231/01

2.1 Il Regime di responsabilità amministrativa previsto a carico delle persone giuridiche, Società e associazioni.

In data 8 giugno 2001 è stata emanato – in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 – il Decreto legislativo n. 231 (di seguito denominato il “Decreto”), entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui l’Italia ha già da tempo aderito, quali la Convenzione di Bruxelles il 26 luglio 1995 sulla tutela degli interessi finanziari delle Comunità Europee, la convenzione anch’essa firmata a Bruxelles il 26 maggio 1997 sulla lotta alla corruzione nella quale sono coinvolti funzionari della Comunità Europea o degli Stati membri e la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche e internazionali. Il decreto legislativo n. 231/01 ha introdotto nell’ordinamento italiano un regime di responsabilità amministrativa (riferibile però sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come Società, Consorzi, ecc. di seguito denominati ”Enti”) per alcuni reati commessi, nell’interesse o vantaggio degli stessi:


Rev. 1

Pag. 6 di 25

i) da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi, ii) da persone fisiche sottoposte alla direzione o alla Vigilanza di uno dei soggetti spora indicati. Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto. L’ampliamento della responsabilità mira a coinvolgere nella punizione di taluni illeciti penali gli Enti che abbiano tratto vantaggio dalla commissione di reato. Tra le sanzioni previste, le più gravi sono rappresentata da misure interdittive quali la sospensione o la revoca di licenze e concessioni, il divieto di contrarre con la Pubblica Amministrazione, l’interdizione dall’esercizio e dall’attività, l’esclusione o revoca di finanziamenti o contributi, il divieto di pubblicizzare beni e servizi. Ai sensi dell’art. 4, nei casi previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli Enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. L’illecito configurato dalla legge a carico dell’Ente dipende dalla commissione di uno dei reati, commessi nel suo interesse o a suo vantaggio, previsti e disciplinati dalla sezione terza del decreto legislativo 231/01 (rif. Allegato C – Decreto Legislativo 8 giugno 2001, n. 231)

***

L’art. 6 del D.Lgs. 231/01 nell’introdurre il suddetto regime di responsabilità amministrativa, prevede una forma specifica di esonero da detta responsabilità qualora l’Ente dimostri che:

A) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

B) il compito di vigilare sul funzionamento e l’osservanza dei modelli, di curare il loro aggiornamento è stato affidato a un organismo dell’Ente dotato di autonomi poteri di iniziativa di controllo;

C) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione di gestione;


Rev. 1

Pag. 7 di 25

D) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera “B”.

In relazione all’estensione dei poteri delegati e al rischio di commissione dei reati i modelli di organizzazione di gestione devono rispondere alle seguenti esigenze:

a) individuare l’attività nel cui ambito possono essere commessi i reati; b) prevedere specifici protocolli diretti a programmare la formazione e

l’attuazione delle decisione dell’ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire

la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell’organismo deputato

a vigilare sul funzionamento e l’osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto

delle misure indicate nel modello. I modelli di cui alla lettera “A” possono essere adottati, garantendo le esigenze di cui sopra (“a” ed “e”), sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicate al Ministero della Giustizia che, di concerto con i Ministri competenti, può formulare, entro 30 giorni, osservazioni sulla idoneità dei modelli a prevenire i reati. Negli enti di piccole dimensioni, i compiti indicati dall’art. 6 comma 1 lettera b (compito di vigilanza sul funzionamento osservanza e modelli e di curare il loro aggiornamento) possono essere svolti direttamente dall’organo dirigente.

3 METODOLOGIA SEGUITA PER L’ADOZIONE DEL MODELLO ORGANIZZATIVO in Trentino Mobilità S.p.A.

3.1 I contenuti del modello di organizzazione e gestione

Alla luce delle innovazioni introdotte dal D. Lgs. 231/01, il sistema organizzativo e gestionale della Società Trentino Mobilità S.p.A. intende garantire che lo svolgimento delle proprie attività avvengano nel rispetto della normativa vigente e delle previsioni del Codice Etico adottato in data 19 marzo 2010 con presentazione e spiegazione al C.d.A. e, nella settimana seguente, a tutto il personale. Il Modello è stato predisposto tenendo conto delle tipologie di reato attualmente contemplate dal Decreto e, in tale ambito, delle possibili condotte illecite che potrebbero essere realizzate nel settore specifico di attività della Società.


Rev. 1

Pag. 8 di 25

Nell’ottica della pianificazione e gestione delle attività aziendali tese all’efficienza, alla correttezza, alla trasparenza ed alla qualità, la Società ha adottato ed attua le misure organizzative, di gestione e di controllo descritte, o richiamate, nel presente documento, di seguito indicato come Modello, approvato dal C.d.A. in conformità alle indicazioni contenute nelle:

� Linee Guida per la Costruzione del modelli di Organizzazione, Gestione e Controllo redatte da Confindustria, nella nuova versione del 31 marzo 2008,

� nelle linee guida ABI, per quanto compatibili. Il Modello è rappresentato dal presente documento e dagli allegati ed è costituito da un insieme organico di principi, regole, disposizioni, schemi organizzativi, strumentale alla realizzazione ed alla diligente gestione di un sistema di controllo delle attività sensibili finalizzato alla prevenzione della commissione di reati dai quali possa derivare la responsabilità della Società ai sensi del D. Lgs. n. 231/2001. Il Modello vuole essere risposta efficace nel:

� provvedere all’individuazione delle attività nel cui ambito possono essere commessi reati;

� definire specifiche attività dirette a programmare la formazione e

l’attuazione delle decisioni della Società in relazione ai reati da prevenire;

� l’individuare di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

� adempiere agli obblighi di informazione nei confronti dell’organismo

deputato a vigilare sul funzionamento e sull’osservanza del Modello;

� l’introdurre di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Non è obiettivo del presente documento quello di riprodurre e/o di sostituire la normativa interna in vigore tempo per tempo, che rimane naturalmente applicabile, anche a presidio e tutela dei rischi connessi al Decreto L. 231.


Rev. 1

Pag. 9 di 25

3.2 Modalità di gestione del modello organizzativo

Il Modello è sottoposto a verifica periodica (almeno annuale) e viene aggiornato quando:

� lo richiede l’organismo di vigilanza o la direzione aziendale, � sono scoperte violazioni delle prescrizioni, � si verifichino mutamenti dell’organizzazione o delle attività della Società, � sono modificate le norme di riferimento.

È fatto obbligo a chiunque operi nella Società o collabori con essa di attenersi alle pertinenti prescrizioni del Modello, ed in specie di osservare gli obblighi informativi dettati per consentire il controllo della conformità dell’operato alle prescrizioni stesse. Copia del modello, e dei documenti ad esso allegati, previa verbale illustrazione dello stesso, viene consegnata nelle mani di tutti i soggetti societari tenuti all’osservanza del modello per quanto di loro competenza. Nello stesso modo verranno comunicati gli aggiornamenti del modello. Trentino Mobilità S.p.A. provvede a notificare e ad illustrare singolarmente a ciascun soggetto tenuto a rispettare il modello le pertinenti prescrizioni riferite alla specifica attività o funzione. In ogni caso copia aggiornata del modello, dei documenti ad esso allegati e dei suoi aggiornamenti è depositato presso la sede di Trentino Mobilità S.p.A. Notizia dell’adozione del modello è data ai Soci.

4 METODOLOGIA ADOTTATA

Il processo seguito per la predisposizione e formalizzazione del Modello ha previsto le seguenti attività:

o analisi del quadro generale di controllo della Società (statuto, organigramma, sistema normativo e di conferimento di poteri e deleghe, ecc.);

o analisi dell’operatività aziendale al fine di identificare le “attività sensibili”, ovvero le attività nel cui ambito possono essere commesse le tipologie di reato considerate, e le unità organizzative (uffici o persone) coinvolte;

o analisi e valutazione dell’effettiva esposizione al rischio di commissione dei reati e dei passi procedurali e controlli in essere;


Rev. 1

Pag. 10 di 25

o redazione o aggiornamento dei documenti aziendali (in corrispondenza di ogni attività “sensibile”) per descrivere i controlli sul processo di formazione ed attuazione delle decisioni della Società atti a prevenire la commissione dei reati nonché a disciplinare le modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati e loro attivazione;

o istituzione di un Organismo di Vigilanza ai sensi del Decreto e definizione dei flussi informativi nei suoi confronti e tra questo e il Presidente.

o introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto del Modello e/o dei Protocolli.

4.1 La governance aziendale

Per Trentino Mobilità S.p.A. lo Statuto costituisce il documento fondamentale su cui è basato il sistema di governo della Società. I principi del governo societario posti dallo Statuto e dalle altre fonti di grado subordinato sono illustrati nei documenti di cui all’allegato A. Tali documenti descrivono le principali attività svolte dalla Società e le corrispondenti responsabilità delle funzioni aziendali. Le variazioni organizzative e gli aggiornamenti dell'organigramma, sono gestiti all’interno del modello organizzativo e portati a conoscenza di tutto il personale dipendente con adeguata e tempestiva comunicazione, tramite Ordine di servizio.


Rev. 1

Pag. 11 di 25

4.2 Il Sistema dei Controlli Interni

Il Sistema dei controlli interni per Trentino Mobilità S.p.A. è costituito dall’insieme delle regole e dei documenti operativi attraverso le quali il personale concorre al conseguimento degli obiettivi aziendali e delle seguenti principali finalità:

- efficacia ed efficienza dei processi aziendali; - salvaguardia del valore delle attività e protezione dalle perdite; - affidabilità e integrità delle informazioni contabili e gestionali; - conformità delle operazioni con la legge, la normativa di vigilanza

nonché con le politiche, i piani, i regolamenti e le procedure interne. I principi generali del sistema dei controlli interni della società sono illustrati nei documenti operativi del sistema organizzativo e nello specifico nel “documento operativo - Organismo di vigilanza gestione ed attività”. Il personale di qualsiasi funzione e grado è sensibilizzato sulla necessità dei controlli, conoscendo il proprio ruolo ed impegnandosi affinché lo svolgimento dei controlli stessi sia efficace. I meccanismi regolatori sono attuati in tutta l’azienda, anche se con diversi livelli di coinvolgimento e di responsabilità.

5 METODOLOGIA SEGUITA PER L’INDIVIDUAZIONE DELLE ATTIVITA A RISCHIO DI COMMISSIONE DI REATI

L’art. 6.2, lett. a) del D.Lgs. 231/01 indica, come uno dei requisiti del Modello, sia l’individuazione delle cosiddette “aree sensibili” o “a rischio”, cioè di quei processi e di quelle attività aziendali in cui potrebbe determinarsi il rischio di commissione di uno dei reati espressamente richiamati dal D.Lgs. 231/01. Si è, pertanto, analizzata la realtà operativa aziendale nelle aree/settori aziendali in cui è possibile la commissione dei reati previsti dal D.Lgs. 231/01, evidenziando i momenti ed i processi maggiormente rilevanti. Parallelamente, è stata condotta un’indagine sugli elementi costitutivi dei reati in questione, allo scopo di identificare le condotte concrete che, nel contesto aziendale, potrebbero realizzare le fattispecie delittuose.

5.1 Individuazione delle attività “sensibili”

Con riferimento ai reati precedentemente indicati (rif. 2.1) e suscettibili di configurare la responsabilità amministrativa della Società, sono identificati i reati


Rev. 1

Pag. 12 di 25

astrattamente applicabili alla realtà di Trentino Mobilità S.p.A. riassunti nelle seguenti macro voci:

- delitti commessi nei confronti della Pubblica Amministrazione; - delitti contro la fede pubblica; - delitti contro la personalità individuale; - reati in materia societaria; - reati in materia di sicurezza sul lavoro - reati in materia di antiriciclaggio

La valutazione delle attività a rischio di commissione di reati è effettuata a cura di un gruppo interno con il supporto di uno o più professionisti esterni, coordinato dall’Amministratore Delegato (AD) e composto da:

� AD; � Direttore; � Uno o più professionisti esterni individuato/i dall’AD;

Successivamente si procede ad individuare, per ogni categoria di reato, le attività “sensibili”. Le modalità operative prevedono le seguenti fasi:

� individuazione ed elencazione delle attività svolte in azienda; � individuazione alle attività associabili ai reati definiti nel D.L. 231; � individuazione dei rischi di commissione dei reati, associandoli alle attività

identificate; � valutazione della significatività dei rischi e quindi dell’attività che li ha

originati; � definizione delle attività svolte per diminuire la probabilità di commissione

del reato. La valutazione inizia con l’individuazione e l’elencazione delle attività svolte in Società attraverso la determinazione dei processi corrispondenti. Tale valutazione porta al seguente macro elenco:

� gestione e controllo della sosta su strada (rif. contratti con Comuni di Trento, Lavis, Levico Terme, Pergine Valsugana);

� gestione dei parcheggi di struttura (rif. Contratto con Comune di Trento); � progettazione/realizzazione parcheggi; � attività logistiche (gestione materiali e magazzini); � attività contabili e finanziarie; � attività informatiche; � attività di acquisto; � attività di gestione delle risorse umane.


Rev. 1

Pag. 13 di 25

L’individuazione ed elencazione delle attività è condotta a cura del gruppo di valutazione anche sulla base delle eventuali valutazioni effettuate negli anni precedenti. Nell’elencazione delle attività sono comprese sia quelle svolte direttamente dalla Società sia quelle affidate a terzi (fornitori). Per ognuno dei reati richiamati nel decreto legislativo n. 231/01 quali ed es.:

� indebita percezione di erogazioni, truffa in danno dello stato di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato o di un ente pubblico.;

� concussione e corruzione; ………. i componenti del gruppo di valutazione individuano se in Società sono svolte attività che possono portare alla commissione di tali reati. Il gruppo di valutazione, opera in base:

� all’esperienza maturata, la cultura generale e la capacità di giudizio dei singoli;

� all’introduzione e/o eliminazione di nuove attività/servizi; � a procedure/prassi esistenti; � all’introduzione di nuove convenzioni e/o contratti o eliminazione di quelli

esistenti; � a modifiche nei documenti operativi o nelle pratiche di lavoro; � ai dati raccolti; � alle persone coinvolte; � al comportamento ambientale di fornitori e sub-fornitori.

Per la valutazione della significatività dei rischi di reato i componenti del gruppo di valutazione si basano su dati oggettivi raccolti quali ad esempio:

� presenza ed applicazione di procedure operative e/o altre disposizioni interne per tenere sotto controllo le attività svolte direttamente o influenzare le attività svolte da personale esterno per conto della Società;

� le condizioni operative normali, anormali; � le non conformità e reclami/comunicazioni relative alle attività; � gli aggiornamenti della legislazione; � registrazioni inerenti la formazione svolta al personale; � ogni dato o informazione collegata ad eventuali sviluppi della Società;


Rev. 1

Pag. 14 di 25

È responsabilità del AD valutare quali azioni intraprendere qualora le informazioni disponibili fossero insufficienti per la valutazione (ad esempio indagini, rilevazioni, ….). I componenti del gruppo di lavoro effettuano la valutazione secondo criteri di giudizio generali, verificabili ad un controllo indipendente, riproducibili e soddisfacenti le condizioni di trasparenza, come evidenziato nella seguente tabella:

La

valutazione di ogni rischio avviene calcolando la media delle somme dei punteggi assegnati dai membri del gruppo di lavoro ai singoli criteri sopra riportati.


Rev. 1

Pag. 15 di 25

La soglia, che se superata definisce l’attività a rischio significativo di commissione di reato, è definita dal gruppo di lavoro con la prima valutazione. Le attività che si avvicinano o superano tale soglia sono immediatamente prese in considerazione per individuare e porre in essere correttivi (procedure, controlli, definizione di responsabilità, formazione, …. ) per l’eliminazione dei rischi.

5.2 Aggiornamento della valutazione delle attività a rischio di commissione di reato

Dopo un primo periodo di attuazione del modello organizzativo e non oltre i primi sei mesi di applicazione, la valutazione delle attività a rischio di commissione di reato, a discrezione del gruppo di lavoro, può essere affinata ed aggiornata. Il gruppo di lavoro come sopra definito, rivaluterà le attività pesandole in modo differente con la distinzione Dirette (D = svolte da personale interno alla società) o Indirette (I = affidate a personale esterno es. professionisti, fornitori). La valutazione delle attività Indirette (I) è modulata considerando la capacità di controllo/influenza che la Società può esercitare. Il criterio adottato consiste nel moltiplicare il valore precedentemente calcolato per un coefficiente che varia in relazione alla capacità che ha la Società di influenzare lo svolgimento dell’attività.

Capacità di controllo/influenza

Coefficiente

Nulla 0

Bassa 0,1 – 0,3

Media 0,4 – 0,6

Alta 0,7 – 0,9

Conseguentemente anche la soglia di significatività tiene conto di questa diversa capacità di influenza che la Società può esercitare sull’attività in esame.

Attività Rischio significativo se soglia Diretta ≥ xx,x

Indiretta ≥ xx,x

La soglia è definita dal gruppo di lavoro ed è aggiornata nel tempo nell’ottica di un miglioramento continuo nella diminuzione dei rischi. In ogni caso, le attività che presentano rischi significativi sono immediatamente prese in considerazione per individuare e porre in essere le azioni correttive per la riduzione o l’eliminazione dei rischi.


Rev. 1

Pag. 16 di 25

I risultati della valutazione sono raccolti in un “Registro analisi dei rischi di commissione dei reati” gestito dall’AD. In tale Registro sono riportate tutte le attività che, indipendentemente dalla votazione assegnata, abbiano:

� riferimento a prescrizioni legislative, nazionali o comunitarie; � riferimento ad eventi critici accaduti; � riferimento a procedure operative e/o istruzioni e/o altre disposizioni interne

che già regolano le attività in oggetto. Il Registro analisi dei rischi di commissione dei reati riporta, per ogni tipologia di reato:

� le attività sensibili definendo se sono Dirette (D) o Indirette (I); � le attività corrispondenti; � gli strumenti/provvedimenti utilizzati dalla Società per tenerli sotto controllo o

per influenzarli; � l’eventuale procedura che descrive le responsabilità e le modalità

operative associate; � gli eventuali obiettivi di miglioramento stabiliti.

Il Registro è conservato a cura dell’AD ed aggiornato come descritto in seguito:

� revisionato annualmente (periodo massimo) a cura del gruppo di valutazione secondo le modalità descritte nel presente paragrafo e sottoposto all’approvazione del Presidente;

� indipendentemente dal periodo in cui è stato aggiornato il Registro, l’analisi viene ripetuta ogni qualvolta vi siano:

o significative modificazioni delle attività operative della Società; o introduzione nuovi servizi con possibili attività sensibili; o segnalazioni o accadimenti significativi occorsi a rischio di

commissione di reato. L’AD è responsabile del corretto aggiornamento del “Registro analisi dei rischi di commissione dei reati” e della convocazione del gruppo di valutazione per le analisi supplementari. La valutazione può essere condotta con il supporto di strumenti informatici applicativi più comuni. Il documento di riferimento valido rimane comunque la copia cartacea conservata dall’AD.


Rev. 1

Pag. 17 di 25

Dopo l’analisi dei rischi, la Società, ha individuato aree o settori funzionali nel cui ambito si possono manifestare fattori di rischio relativi alla commissione di violazioni delle norme penali indicate dal D. Lgs. n. 231 del 2001 o, in generale, del Codice Etico della Società. La maggior parte dei reati sopra considerati trova come presupposto l’instaurazione di rapporti con la Pubblica Amministrazione. Tenuto conto della molteplicità dei rapporti che la Società intrattiene con Amministrazioni Pubbliche in Provincia di Trento, le aree di attività ritenute più specificamente a rischio sono state circoscritte, ai fini del presente Modello, alle seguenti aree:

1. Sicurezza sul Lavoro; 2. Amministrazione e Finanza (gestione contributi ed amministrazione incassi) 3. Acquisti.

Costituiscono situazioni di particolare attenzione nell’ambito delle suddette aree di attività a rischio: - la gestione della sicurezza del personale sul campo e presso i parcheggi; - la partecipazione a procedure per l’ottenimento di erogazioni, contributi o

finanziamenti da parte della Provincia Autonoma di Trento nonché il loro concreto impiego;

- fattori di rischio relativi alla gestione della contante da incasso parcometri e strutture di parcheggio;

- fattori di rischio relativi alla scorretta o incompleta rilevazione, registrazione e rappresentazione dell’attività della Società nelle scritture contabili, nei bilanci e nei documenti ad uso informativo, sia interno che esterno;

- in caso di situazioni di conflitto di interessi, fattori di rischio relativi alla attuazione di operazioni di gestione o organizzative interne a condizioni svantaggiose per la Società od alla omissione di decisioni vantaggiose per la Società (rif. Convenzione fra Enti e Soci).

Eventuali integrazioni delle suddette aree di attività a rischio potranno essere disposte dal Presidente della Società al quale viene dato mandato di individuare le relative ipotesi e di definire gli opportuni provvedimenti operativi. Il Modello prescrive, per ciascuna area a rischio individuato, le modalità di svolgimento delle relative attività ed indica, ove rilevanti, le specifiche procedure cui attenersi, prevedendo in particolare:

� i protocolli per la formazione e l’attuazione delle decisioni; � le modalità di gestione delle risorse finanziarie; � gli obblighi di informazione all’organismo di Vigilanza.

Pertanto, l’organigramma della Società ai fini che riguardano il D. Lgs. 231/01, risulta strutturato come in allegato B.


Rev. 1

Pag. 18 di 25

6 SISTEMA DI CONTROLLO - PROTOCOLLI PER LA FORMAZIONE E L’ATTUAZIONE DELLE DECISIONI

In ragione dell’articolazione delle attività, la Società adotta un sistema di deleghe. L’organigramma individua le gerarchie ed é aggiornato in occasione di ogni variazione organizzativa significativa. Con riferimento alle attività relative alle aree a rischio espressamente individuate, il Modello prevede specifici documenti (deleghe, procedure, istruzioni,… ) contenenti la descrizione formalizzata:

1) delle modalità interne per l’assunzione e l’attuazione delle decisioni di gestione, con l’indicazione delle attività relative e dei soggetti titolari delle funzioni, competenze e responsabilità;

2) delle modalità di documentazione, e di conservazione, degli atti delle procedure, in modo da assicurare trasparenza e verificabilità delle stesse;

3) delle modalità di controllo della conformità tra le procedure previste e la loro attuazione e documentazione (verifiche effettuate dall’organismo di vigilanza).

Le procedure interne previste assicurano, per quanto possibile, la separazione e l’indipendenza gerarchica tra chi elabora la decisione, chi la attua e chi è tenuto a svolgere i controlli. Sono stabiliti limiti all’autonomia decisionale per l’impiego delle risorse finanziarie, mediante la determinazione di puntuali soglie quantitative in coerenza con le competenze gestionali e le responsabilità organizzative affidate alle singole persone. Il superamento dei limiti di cui sopra, può avere luogo nel rispetto delle procedure di autorizzazione e di rappresentanza stabilite, sempre assicurando separazione e indipendenza gerarchica tra coloro che autorizzano la spesa, coloro che la devono attuare e coloro ai quali sono affidati i controlli. Deroghe ai protocolli e alle procedure previsti nel Modello sono ammesse in caso di emergenza o di impossibilità temporanea di attuazione delle stesse. La deroga, con l’espressa indicazione della sua ragione, viene immediatamente comunicata all’organismo di Vigilanza. I protocolli sono aggiornati su proposta o segnalazione del Consiglio di Amministrazione e/o dell’organismo di Vigilanza.

7 MAPPA DI GESTIONE DELLE RISORSE FINANZIARIE DA PARTE DELLE AREE A RISCHIO

Con riferimento alle attività relative ai processi sensibili espressamente individuati, il Modello prevede specifiche modalità di gestione delle risorse finanziarie. Le modalità di gestione assicurano la separazione e l’indipendenza tra i soggetti che


Rev. 1

Pag. 19 di 25

concorrono a formare le decisioni di impiego delle risorse finanziarie, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa l’utilizzo delle risorse finanziarie. La Società, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale, di intermediari finanziari e bancari sottoposti ad una regolamentazione di trasparenza e di stabilità conforme a quella adottata negli Stati Membri dell’UE. Tutte le operazioni che comportano utilizzazione o impegno di risorse economiche o finanziarie hanno adeguata causale e sono documentate e registrate, con mezzi manuali o informatici, in conformità ai principi di correttezza professionale e contabile. Il relativo processo decisionale è verificabile. Tutte le operazioni inerenti ad attività o prestazioni atipiche o inusuali sono specificamente e chiaramente motivate e comunicate all’organismo di Vigilanza. Le modalità di gestione sono aggiornate, anche su proposta o segnalazione dell’organismo di Vigilanza

8 ORGANISMO DI VIGILANZA

Tutto quanto concerne l’organismo di vigilanza viene definito e descritto nel documento, parte integrale del presente modello organizzativo, “Documento operativo gestione ed attività Organismo di vigilanza “. L’Organismo di Vigilanza è istituito con delibera del C.D.A. L’Organismo di Vigilanza viene tenuto costantemente informato sull’evoluzione delle attività dell’Azienda e ha libero accesso a tutta la documentazione rilevante. All’organismo di Vigilanza sono segnalate da parte del management eventuali situazioni dell’attività aziendale che possano esporre l’azienda al rischio di reato.

9 OBBLIGHI DI INFORMAZIONE

Il Modello prevede, per le attività relative alle aree a rischio espressamente individuate, specifici obblighi di informazione nei confronti dell’organismo di Vigilanza. In ogni caso l’organismo di Vigilanza ha accesso a tutta la documentazione relativa a tali aree. É assicurata piena libertà a tutto il personale della Società di rivolgersi direttamente all’organismo di Vigilanza, per segnalare violazioni del Modello a eventuali irregolarità.

9.1 Aree a rischio

In ambito aziendale dovrà essere portata a conoscenza dell’organo di Vigilanza, oltre alla documentazione prescritta nel Modello secondo le procedure ivi


Rev. 1

Pag. 20 di 25

contemplate, ogni altra informazione, di qualsiasi tipo, proveniente anche da terzi e attinente all’attuazione del Modello nelle aree di attività a rischio. Valgono al riguardo le seguenti prescrizioni:

1. devono essere raccolte eventuali segnalazioni relative alla commissione di reati prevista dal Decreto in relazione all’attività della Società o comunque a comportamenti non in linea con le regole di condotta adottate dalla Società stessa;

2. l’afflusso di segnalazioni, incluse quelle di natura ufficiosa, deve essere canalizzato versa l’organismo di Vigilanza della Società;

3. l’organismo di Vigilanza della Società valuterà le segnalazioni ricevute e gli eventuali provvedimenti conseguenti a sua ragionevole discrezione e responsabilità, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali rifiuti di procedere a una indagine interna; le iniziative assunte al riguardo dovranno essere condivise dall’organismo di Vigilanza della Società con l’organo dirigente che avrà il potere di avocare a sé la trattazione del caso;

4. le segnalazioni, in linea con quanto previsto col Codice Etico, potranno essere in forma scritta e avere ad oggetto ogni violazione o sospetto di violazione del Modello. L’organismo di Vigilanza della Società agirà in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.

9.2 Atti ufficiali

Oltre alle segnalazioni anche ufficiose di cui al capitolo precedente devono essere obbligatoriamente trasmesse all’Organismo di Vigilanza le informative concernenti:

1. i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini per i reati di cui al Decreto;

2. le richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dal Decreto;

3. i rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo dai quali possano emergere fatti, atti, eventi od ammissioni con profili di criticità rispetto all’osservanza delle norme del Decreto;


Rev. 1

Pag. 21 di 25

4. le notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del Modello organizzativo con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i Dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.

Periodicamente l’organismo di Vigilanza propone, se del caso, all’AD eventuali modifiche della lista sopra indicata.

9.3 Sistema delle deleghe

All’organismo di Vigilanza, infine, deve essere comunicato il sistema delle deleghe adottato dalla Società.

10 SISTEMA DISCIPLINARE

Aspetto essenziale per l’effettività del Modello è costituito dalla predisposizione di un adeguato sistema sanzionatorio per la violazione delle regole di condotta imposte dal presente Modello e dal Codice Etico adottato al fine della prevenzione dei reati di cui al Decreto. L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello sono assunte dall’azienda in piena autonomia indipendentemente dall’illecito che eventuali condotte possano determinare. Al fine di garantire l’effettività del modello di organizzazione gestione e controllo Trentino Mobilità S.p.A. ha predisposto un adeguato sistema sanzionatorio, nel caso di violazione delle regole di condotta volte a prevenire la commissione dei reati previsti dal D.Lgs. 231/01, e, in generale, per la violazione delle procedure interne del modello stesso.

10.1 Sanzioni per i lavoratori dipendenti

Oltre ai casi previsti e disciplinati negli artt. del CCNL del Commercio costituiscono illecito disciplinare del dipendente della Società:

1. la mancata, incompleta o non veritiera documentazione dell’attività svolta prescritta per i processi sensibili;

2. l’ostacolo ai controlli, l’impedimento ingiustificato all’accesso alle informazioni ed alla documentazione opposto ai soggetti preposti ai controlli delle procedure e delle decisioni, incluso l’Organismo di Vigilanza, o altre condotte idonee alla violazione o elusione del sistema di controllo;


Rev. 1

Pag. 22 di 25

3. le violazioni ingiustificate e reiterate delle altre prescrizioni del Modello. La sanzione disciplinare, graduata in ragione della gravità della violazione, è applicata al dipendente, anche su segnalazione e richiesta dell’Organismo di Vigilanza, nel rispetto della vigente normativa di legge e dì contratto. In particolare si prevede che: 1) il rimprovero verbale o scritto, applicabile qualora il lavoratore violi una delle

procedure interne previste dal Modello (ad esempio, che non osservi le procedure prescritte, ometta di dare comunicazione all’Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere i controlli, …) o adotti nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello stesso;

2) l’ammonizione scritta, applicabile qualora il lavoratore sia recidivo nel violare le procedure previste dal Modello o nell’adottare, nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modulo stesso;

3) la sospensione dal servizio e dalla retribuzione (non superiore a 10 giorni), applicabile, qualora il lavoratore, nel violare una delle procedure interne previste dal Modello, o adottando nell’espletamento di attività nelle aree sensibili un comportamento non conforme alle prescrizioni del Modello, arrechi danno o crei una situazione di potenziale pericolo alla Società, ovvero qualora il lavoratore sia incorso in recidiva nelle mancanze di cui al punto 2);

4) la risoluzione del rapporto di lavoro per giustificato motivo, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un notevole inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D.Lgs. 231/2001 o che ne determini la concreta applicazione a carico della Società nelle misure previste dal D.Lgs. 231/2001;

5) la risoluzione del rapporto di lavoro per giusta causa, applicabile qualora il lavoratore adotti nell’espletamento di attività nelle aree sensibili, un comportamento non conforme alle prescrizioni del Modello e ne costituisca un gravissimo inadempimento, diretto in modo non equivoco al compimento di un reato sanzionato dal D.Lgs. 231/2001 o che ne determini la concreta applicazione a carico della Società nelle misure previste dal D.Lgs. 231/2001, nonché il lavoratore che sia incorso con recidiva nelle mancanze di cui al punto 3).


Rev. 1

Pag. 23 di 25

E’ inteso che saranno seguite tutte le disposizioni e le garanzie previste dalla legge e dai contratti di lavoro in materia di procedimento disciplinare; in particolare si rispetterà:

� l’obbligo – in relazione all’applicazione di qualunque provvedimento disciplinare – della previa contestazione dell’addebito al dipendente e dell’ascolto di quest’ultimo in ordine alla sua difesa;

� l’obbligo, con la sola eccezione dell’ammonizione verbale, che la contestazione sia fatta per iscritto e che il provvedimento non sia emanato se non decorsi i giorni specificatamente indicati per ciascuna sanzione nei contratti di lavoro dalla contestazione dell’addebito.

Per quanto concerne l’accertamento delle infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano validi i poteri conferiti al management della Società, nei limiti delle rispettive deleghe e competenze. Il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, saranno applicate anche tenendo conto:

� dell’intenzionalità del comportamento, del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento;

� del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;

� delle mansioni del lavoratore; � della posizione funzionale e del livello di responsabilità ed autonomia delle

persone coinvolte nei fatti costituenti la mancanza; � delle altre particolari circostanze che accompagnano l’illecito disciplinare.

Per quanto riguarda l’accertamento delle suddette infrazioni, i procedimenti disciplinari e l’erogazione delle sanzioni, restano invariati i poteri già conferiti, nei limiti della rispettiva competenza, all’AD. Il sistema disciplinare viene costantemente monitorato dall’Organismo di Vigilanza e dal Direttore.

10.2 Misure nei confronti di personale facente funzione

Le violazioni rilevanti delle pertinenti prescrizioni del Modello commesse da persone che rivestono, o che di fatto esercitano, funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, sono segnalate dall’Organismo di Vigilanza al Presidente per le determinazioni del caso, che a seconda della gravità della violazione possono consistere:


Rev. 1

Pag. 24 di 25

� nel richiamo formale in forma scritta, che censuri la violazione delle prescrizioni del Modello;

� nella sospensione dalla carica e dal compenso per un periodo compreso fra un mese e sei mesi, per violazioni particolarmente gravi, reiterate o molteplici;

� proposta o decisione di revoca dalla carica, in caso di violazioni di eccezionale gravità.

10.3 Misure nei confronti degli Amministratori

In caso di violazione del Modello da parte del Presidente e/o dall’AD, l’Organismo di Vigilanza informerà il CdA ed il Collegio Sindacale della stessa i quali provvederanno ad assumere le opportune iniziative previste dalla vigente normativa.

10.4 Misure nei confronti di Collaboratori parasubordinati.

I contratti di collaborazione stipulati dalla Società con lavoratori parasubordinati, consulenti, agenti e assimilati contengono una clausola di risoluzione del rapporto per gli inadempimenti alle prescrizioni del Modello loro riferite ed espressamente indicate.

11 VERIFICHE PERIODICHE

Il presente Modello è soggetto a due tipi di verifiche: � verifiche sugli atti: con frequenza almeno semestrale si procede a una

verifica dei principali atti societari conclusi dalla Società in aree di attività a rischio;

� verifiche delle procedure: periodicamente si verifica l’effettivo funzionamento del presente Modello con le modalità stabilite dall’organismo di Vigilanza.

Inoltre, sarà intrapresa una revisione di tutte le segnalazioni ricevute nel corso dell’anno, delle azioni intraprese dall’organismo di Vigilanza e dagli altri soggetti interessati, degli eventi considerati rischiosi, della consapevolezza del personale rispetto alle ipotesi di reato previste dal Decreto, con interviste a campione. Come esito di tale attività, si redige un rapporto da sottoporre all’attenzione del Consiglio


Rev. 1

Pag. 25 di 25

di Amministrazione della Società che evidenzi le possibili manchevolezze e suggerisca le azioni da intraprendere.

12 MODELLO E CODICE ETICO

Le regole di comportamento contenute nel presente Modello si integrano con quelle del Codice Etico, pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni riportate nel Decreto, una valenza diversa rispetto al Codice stesso. Sotto tale profilo infatti:

� il Codice Etico rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale da parte della Società allo scopo di esprimere dei principi di “deontologia aziendale” che la stessa riconosce come propri e sui quali richiama l’osservanza da parte di tutti i dipendenti;

� il Modello risponde invece all’esigenza di specificare prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reati per fatti che, commessi apparentemente a vantaggio dell’azienda, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo.

Modello di organizzazione e controllo D.L. 231 231.pdf · controllo D.L. 231 Rev. 1 Pag. 3 di 25...

Documents

Transcript of Modello di organizzazione e controllo D.L. 231 231.pdf · controllo D.L. 231 Rev. 1 Pag. 3 di 25...