Modello Organizzativo di Gestione e Controllo PARTE GENERALE · ... Oiettivi e finalità perseguiti...

Modello Organizzativo Gestione e controllo - Parte Generale

Edizione 1 Revisione 00 Data 22/12/2017 Pagina 1 di 29

Modello Organizzativo di

Gestione e Controllo

PARTE GENERALE ai sensi del D.Lgs. n. 231 del 8 Giugno 2001 e s.m.i.

Approvato dal consiglio di amministrazione il 22/12/2017



“Indice Generale”

Capitolo 1 - Termini e Definizioni

1.1 - Termini e definizioni

Capitolo 2 - Il quadro normativo

2.1 - Il contenuto del D.Lgs. 231/01

2.2 - I reati presupposto

2.3 - Criteri di imputazione della responsabilità dell’ente

2.4 - La condizione esimente della responsabilità amministrativa dell’Ente

2.5 - Il Modello di organizzazione gestione e controllo

2.6 - Reati commessi all’estero

2.7 - Le Sanzioni

2.8 - Responsabilità dell’ente e vicende modificative

Capitolo 3 - Il Modello di Organizzazione Gestione e Controllo 3.1 - La società

3.2 - Governance e struttura organizzativa

3.3 - Destinatari

3.4 - Obiettivi e finalità perseguiti con l’adozione del Modello

3.5 - Linee guida

3.6 - Elementi fondamentali del Modello

3.7 - Criteri per l’adozione del Modello

3.8 - Struttura del Modello

3.9 - Adozione, modifiche e integrazioni del Modello

Capitolo 4 - Analisi dei rischi

4.1 - Reati rilevanti per la Società

4.2 - Analisi delle attività sensibili

4.3 - Principi di mappatura e controllo delle potenziali aree di attività a rischio

Capitolo 5 - Sistemi di controllo interno

5.1 - Sistema di controllo interno

5.2 - Il sistema protocollare per la prevenzione dei reati

5.3 - Modalità di gestione delle risorse finanziarie

Capitolo 6 - Il Codice Etico 6.1 - Il Codice Etico 6.2 - Il Rapporto tra Modello e Codice Etico Capitolo 7 - Organismo di Vigilanza

7.1 - Disposizioni generali

7.2 - Funzione

7.3 - Composizione, Nomina e Permanenza in carica

7.4 - Requisiti

7.5 - Revoca e Ineleggibilità

7.6 - Compiti Responsabilità e Poteri

7.7 - Flussi informativi da e verso l’Organismo di Vigilanza e segnalazioni

7.71 - Informativa agli organi sociali

7.7.2 - Flussi informativi verso l’Organismo di Vigilanza

Capitolo 8 - Comunicazione e Formazione

8.1 - Informazione

8.2 - Comunicazione

8.3 - Formazione



Capitolo 9 - Sistema sanzionatorio

9.1 - Principi Generali

9.2 - Violazioni del Modello

9.3 - Criteri nell’adozione delle misure disciplinari

9.4 - Poteri di irrogazione delle sanzioni e procedimento disciplinare

9.5 - Misure nei confronti della Direzione e del legale rappresentante

9.6 - Misure e sanzioni nei confronti dei dirigenti 9.7 - Misure e sanzioni nei confronti dei dipendenti 9.8 - Le misure e le sanzioni nei confronti dei soggetti aventi rapporti contrattuali con la società

___________________________________________________________________________________________

STATO DELLE REVISIONI

EDIZIONE REVISIONE OGGETTO DATA APPROVAZIONE

01 00 Prima emissione 22/12/2017 CDA



Capitolo 1 - Termini e Definizioni

1.1 - Termini e definizioni “Analisi dei rischi” Attività dell’analisi specifica della singola organizzazione, finalizzata a rilevare le

attività nel cui ambito possono essere commessi reati.

“Appaltatori” Convenzionalmente si intendono tutti gli appaltatori di opere o di servizi ai sensi del codice

civile, nonché i subappaltatori, i somministranti, i lavoratori autonomi che abbiano stipulato un contratto d’opera

con la Società e di cui questa si avvale nelle attività sensibili.

“Attività Sensibili” Attività nel cui ambito possono essere potenzialmente commessi reati

presupposto ai sensi del Decreto.

“Audit del sistema di gestione” Processo di verifica sistematico, indipendente e documentato, realizzato al

fine di ottenere evidenze oggettive su registrazioni, dichiarazioni di fatti o altre informazioni necessarie a

determinare se il sistema di gestione è conforme alle politiche, alle procedure o requisiti di quello adottato

dall’organizzazione.

“CCNL” Contratto Collettivo Nazionale del Lavoro.

“Codice ANCE” Codice di comportamento delle imprese di costruzione redatto dall’Associazione

Nazionale Costruttori Edili (ANCE) ai sensi dell’art. 6 comma 3 del Decreto, approvato in data 31 marzo 2003 e

da ultimo revisionato il 20 dicembre 2013.

“Codice Etico” Codice Etico di comportamento adottato dall’azienda. Insieme dei diritti, doveri e delle

responsabilità dell’organizzazione nei confronti di terzi interessati quali dipendenti, clienti, fornitori, etc., e

finalizzati a promuovere, raccomandare o vietare determinati comportamenti indipendentemente da quanto

previsto a livello normativo.

“Consulenti” Soggetti che agiscono per conto della società sulla base di un mandato o di un altro

rapporto di collaborazione.

“Decreto” Decreto Legislativo n. 231 dell’8 giugno 2001.

“Delega” Atto interno di attribuzione di funzioni e compiti nell’ambito dell’organizzazione

aziendale.

“Destinatari” Tutti i soggetti cui è rivolto il Modello e, in particolare, gli organi societari ed i loro

componenti, i dipendenti e i collaboratori (ivi inclusi i dipendenti distaccati presso altre società), gli agenti della

Società, i Consulenti, gli Appaltatori e i Partner.

“Direzione” Consigliere delegato/Amministratore unico e/o legale rappresentante dell’impresa.

“Interesse” Il concetto di interesse è legato alla condotta dell’autore. È sufficiente che il fatto sia

stato commesso per favorire l’ente affinché questo ne risponda, indipendentemente dal fatto che l’obiettivo si

sia concretizzato. Anche solo l’intenzione dell’autore del reato di procurare un vantaggio all’ente è dunque

presupposto autonomo e sufficiente a coinvolgere la responsabilità dell’ente stesso.

“Linee Guida” Linee Guida di Confindustria per la costruzione dei Modelli di organizzazione, gestione

e controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231, aggiornate il 21 luglio 2014.

“Modello Organizzativo” Modello di Organizzazione, Gestione e Controllo previsto dal Decreto, adottato

dall’azienda. Insieme di strutture, delle responsabilità, delle modalità di espletamento delle attività e dei

protocolli/procedure adottate ed attuati tramite i quali si espletano le attività caratteristiche dell’organizzazione.

“O.d.V.” Organismo di Vigilanza ai sensi del Decreto. Organismo di vigilanza previsto

dall’Articolo 6, Comma 1, Lettera b) del D.Lgs. 231/01 cui è affidato il compito di vigilare sul funzionamento e

sull’osservanza del Modello 231 e di curarne l’aggiornamento continuo.

“Organo dirigente” Consiglio di Amministrazione dell’azienda.

“Procura” Negozio giuridico unilaterale con cui la Società attribuisce dei poteri di rappresentanza

nei confronti di terzi.

“Responsabile” Soggetto che per posizione organizzativa ricoperta o per le attività svolte è

maggiormente coinvolto nell’attività sensibile di riferimento o ne ha maggiore visibilità.



“Reati” Fattispecie di reato considerate dal Decreto.

“Rischio” Probabilità che sia raggiunta la soglia di commissione di un reato / illecito presupposto

della responsabilità amministrativa ai sensi del D.Lgs. 231/01 e s.m.i.

“Rischio accettabile” Riguardo al sistema di controllo preventivo da costruire in relazione al rischio di

commissione delle fattispecie di reato contemplate dal decreto 231, la soglia concettuale di accettabilità, nei casi

di reati dolosi, è rappresentata da un un sistema di prevenzione tale da non poter essere aggirato se non in modo

fraudolento.

“Risk Assessment” Processo di analisi che identifica e quantifica i rischi di un sistema.

“Risk Management” Processo, finalizzato alla formulazione di strategie, per gestire il rischio entro i limiti

accettabili e per fornire una ragionevole sicurezza sul conseguimento degli obiettivi aziendali.

“SGRA” Acronimo che identifica il Sistema di Gestione per la Responsabilità Amministrativa.

“Sistema Disciplinare” Sistema disciplinare di cui all’Articolo 6, Comma 2, Lettera e) del D.Lgs. 231/01

“Società” “Carba srl”

“TUF” Testo Unico delle disposizioni in materia di intermediazione finanziaria, noto come

“Testo Unico della Finanza”, emanato con Decreto Legislativo 24 febbraio 1998 n.58.

“Vantaggio” Il concetto di vantaggio è legato al risultato che l’ente ha effettivamente tratto

dall’illecito a prescindere dalla intenzionalità dell’autore. Il vantaggio è qualsiasi utilità patrimoniale

oggettivamente apprezzabile che derivi alla società a seguito della commissione di un reato da parte di un

soggetto apicale ovvero di un soggetto subordinato. Ha una natura oggettiva e deve essere valutato non ex ante,

bensì ex post. L’ente quindi non risponde se il fatto è stato commesso da uno dei soggetti qualificati nell’interesse

esclusivo proprio o di terzi.

Capitolo 2 - Il quadro normativo

2.1 - Il contenuto del D.Lgs. 231/01 In attuazione della delega di cui all’art. 11 della Legge 29 settembre 2000 n. 300, in data 8 Giugno 2001 è stato

emanato il Decreto Legislativo n. 231 (di seguito denominato il “Decreto”), entrato in vigore il 4 luglio 2001,

con il quale il Legislatore ha adeguato la normativa interna alle convenzioni internazionali in materia di

responsabilità delle persone giuridiche. In particolare, si tratta della Convenzione di Bruxelles del 26 luglio 1995

sulla tutela degli interessi finanziari delle Comunità Europee, della Convenzione firmata a Bruxelles il 26 maggio

1997 sulla lotta alla corruzione nella quale siano coinvolti funzionari della Comunità Europea o degli Stati membri,

e della Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle

operazioni economiche ed internazionali.

Il Decreto, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle

associazioni anche prive di personalità giuridica”, ha introdotto nell’ordinamento giuridico italiano un regime di

responsabilità amministrativa (assimilabile sostanzialmente alla responsabilità penale) a carico degli enti per

reati tassativamente elencati e commessi nel loro interesse o vantaggio:

da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti

stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone

fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi,

da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

La responsabilità dell’ente si aggiunge a quella della persona fisica che ha commesso materialmente il reato. La

previsione della responsabilità amministrativa di cui al Decreto coinvolge gli Enti che abbiano tratto interesse e/o

vantaggio dalla commissione del reato.



Gli enti a cui si applica il Decreto sono tutte le società, le associazioni con o senza personalità giuridica, gli Enti

pubblici economici e gli Enti privati concessionari di un servizio pubblico. Il Decreto non si applica, invece, allo

Stato, agli Enti pubblici territoriali, agli Enti pubblici non economici e agli Enti che svolgono funzioni di rilievo

costituzionale (es. partiti politici e sindacati).

2.2 - I reati presupposto In base al disposto del D.Lgs. 231/01 e successive integrazioni - la responsabilità amministrativa dell'ente si

configura con riferimento alle seguenti fattispecie di reato: Reati commessi nei rapporti con la Pubblica Amministrazione (art. 24-D.Lgs. 231/01)

Delitti informatici e trattamento illecito dei dati (art. 24 bis-D.Lgs. 231/01)

Delitti di criminalità organizzata (art. 24 ter-D.Lgs. 231/01)

Reati commessi nei rapporti con la Pubblica Amministrazione Concussione e corruzione (art. 25-D.Lgs.

231/01)

Falsità in monete, spendita ed introduzione nello stato, previo concerto di monete false (art. 25 bis-

D.Lgs. 231/01)

Delitti contro l’industria ed il commercio (art. 25 bis 1-D.Lgs. 231/01)

Reati societari (art. 25 ter-D.Lgs. 231/01)

Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25 quater-D.Lgs. 231/01)

Reati di mutilazione degli organi genitali femminili (art. 25 quater 1-D.Lgs. 231/01)

Delitti contro la personalità individuale (art. 25 quinquies-D.Lgs. 231/01)

Abusi di mercato (art. 25 sexies-D.Lgs. 231/01)

Omicidio colposo o lesioni commesse con violazione delle norme sulla sicurezza sul lavoro (art. 25

septies-D.Lgs. 231/01)

Ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, Autoriciclaggio (art.

25 octies-D.Lgs. 231/01)

Delitti in materia di violazione del diritto d’autore (art. 25 novies-D.Lgs. 231/01)

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25

decies-D.Lgs. 231/01)

Reati ambientali (art. 25 undecies-D.Lgs. 231/01)

Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 doudecies-D.Lgs. 231/01)

Delitti tentati (art. 26-D.Lgs 231/01)

Responsabilità amministrativa degli enti che operano nella filiera degli oli vergini di oliva (L. 9/2013)

Reati transnazionali (L. 146/06)

2.3 - Criteri di imputazione della responsabilità dell’ente La commissione di uno dei reati presupposto costituisce solo una delle condizioni per l’applicabilità della

disciplina dettata dal Decreto. Affinché possa essere contestato il reato all’ente devono sussistere due ulteriori

condizioni.

La prima richiede che il reato sia stato commesso nell’interesse o a vantaggio dell’ente. La seconda che il reato

sia stato commesso:

1. da soggetti con funzioni di rappresentanza, amministrazione, o direzione dell’ente o di una sua unità

organizzativa dotata di autonomia finanziaria e funzionale, nonché coloro che esercitano, anche solo di

fatto, la gestione e il controllo dell’ente (c.d. soggetti in “posizione apicale”);

2. ovvero da soggetti sottoposti alla direzione o al controllo da parte dei soggetti apicali (c.d. soggetti

subordinati)



Nella categoria dei soggetti apicali richiamati al punto 1 possono essere fatti rientrare gli amministratori, i

direttori generali, i rappresentanti legali, ma anche i direttori di divisione con autonomia finanziaria e funzionale.

Alla categoria dei soggetti in posizione subordinata appartengono tutti coloro che sono sottoposti alla direzione

e vigilanza dei soggetti apicali e che, in sostanza, eseguono nell’interesse dell’ente le decisioni adottate dai vertici

o comunque operano sotto la loro direzione o vigilanza. Possono essere ricondotti a questa categoria tutti i

dipendenti dell’ente, nonché tutti coloro che agiscono in nome, per conto o nell’interesse dell’ente, quali, a titolo

di esempio, i collaboratori esterni, i parasubordinati e i consulenti.

L’ente non risponde se il fatto di reato è stato commesso nell’interesse esclusivo dell’autore del reato o di terzi.

2.4 - La condizione esimente della responsabilità amministrativa dell’Ente Il Decreto esclude la responsabilità dell’ente nel caso in cui, prima della commissione del reato, l’ente si sia dotato e

abbia efficacemente attuato un “Modello di Organizzazione, Gestione e Controllo” idoneo a prevenire la commissione

di reati della specie di quello che è stato realizzato.

L’adozione del Modello opera quale condizione esimente sia per le condotte poste in essere da un soggetto apicale sia

che da un subordinato.

Tuttavia, qualora il reato sia stato commesso da soggetti apicali di cui all’art. 5 comma 1 lett. a), per invocare l’esimente

di responsabilità devono concorrere anche le seguenti condizioni:

L’organo dirigente deve aver adottato ed efficacemente attuato, prima della commissione del fatto, un

Modello idoneo a prevenire reati della specie di quello verificatosi

Il compito di vigilare sul funzionamento e l’osservanza del Modello e di curare il suo aggiornamento

deve essere stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

La condotta vietata deve essere commessa mediante elusione fraudolenta del Modello;

Non vi è stata omissione o insufficiente vigilanza da parte dell’organismo di controllo.

Per i reati commessi dai soggetti subordinati, invece, l’ente risponde solo se venga provato che “la commissione

del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza” che gravano tipicamente

sul vertice aziendale. Anche in questo caso, comunque, l’adozione e l’efficace attuazione del Modello, prima della

commissione del reato, esclude l’inosservanza degli obblighi di direzione o vigilanza ed esonera l’ente da

responsabilità.

Pertanto, l’adozione e l’efficace attuazione di un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire

la commissione di reati presupposto richiamati dal D.lgs 231/01 pur non costituendo un obbligo giuridico, è lo

strumento per dimostrare la propria estraneità ai fatti di reato e, in definitiva, per andare esente dalla responsabilità

stabilita dal Decreto.

2.5 - Il Modello di organizzazione gestione e controllo Il Decreto non indica analiticamente le caratteristiche e i contenuti del Modello, ma si limita a dettare alcuni

principi di ordine generale e alcuni elementi essenziali di contenuto.

L’art. 6, commi 2 e 3, del D.Lgs. 231/01 definisce le “esigenze” cui devono rispondere i modelli di organizzazione,

gestione e controllo che sono:

Individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;

Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in

relazione ai reati da prevenire;

Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;

Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e

l’osservanza dei modelli;

Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.



Con riferimento all’efficacia del modello si richiede che esso:

- individui le attività aziendali nel cui ambito possono essere commessi i reati;

- preveda specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai

reati da prevenire;

- individui modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

- preveda obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza

dei modelli;

- introduca un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di

organizzazione, gestione e controllo.

Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il D. Lgs. 231/2001

richiede:

- una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello

o intervengano mutamenti nell’organizzazione o nell’attività dell’ente ovvero modifiche legislative, la modifica del

modello di organizzazione, gestione e controllo;

- l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e

controllo.

2.6 - Reati commessi all’estero In forza dell’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia anche in relazione a reati presupposto

commessi all’estero, sempre che siano soddisfatti i criteri di imputazione oggettivi e soggettivi stabiliti dal Decreto.

Il Decreto, tuttavia, condiziona la possibilità di perseguire l’ente per reati commessi all’estero all’esistenza dei seguenti

ulteriori presupposti:

1. che lo Stato del luogo in cui è stato commesso il reato non proceda già nei confronti dell’ente;

2. che l’ente abbia la propria sede principale nel territorio dello Stato italiano;

3. che il reato sia stato commesso, nell’interesse o a vantaggio dell’ente, all’estero, da un soggetto apicale o

sottoposto, ai sensi dell’art. 5 comma 1, del Decreto;

4. che sussistano le condizioni di procedibilità previste dagli artt. 7, 8, 9, 10 del Codice Penale.

Tali regole riguardano i reati commessi interamente all’estero da soggetti apicali o sottoposti. Per le condotte criminose

che siano avvenute anche solo in parte in Italia, si applica il principio di territorialità ex art. 6 del Codice Penale, in forza

del quale “il reato si considera commesso nel territorio dello Stato, quando l'azione o l'omissione, che lo costituisce, è

ivi avvenuta in tutto o in parte, ovvero si è ivi verificato l'evento che è la conseguenza dell'azione od omissione.”

2.7 - Le Sanzioni Le sanzioni per gli illeciti amministrativi dipendenti da reato sono:

1. la sanzione pecuniaria;

2. le sanzioni interdittive;

3. la confisca;

4. la pubblicazione della sentenza.

Tali sanzioni sono qualificate come amministrative, ancorché applicate da un giudice penale. In caso di condanna

dell’ente, è sempre applicata la sanzione pecuniaria. La sanzione pecuniaria è determinata dal giudice attraverso un

sistema basato su “quote”.

Il numero delle quote dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per

eliminare le conseguenze del fatto e attenuarne le conseguenze o per prevenire la commissione di altri illeciti. Nel

determinare l’entità della singola quota, il giudice tiene conto delle condizioni economiche e patrimoniali dell’ente allo

scopo di assicurare l’efficacia della sanzione.



Sono previsti casi di riduzione della sanzione pecuniaria. In particolare, la sanzione pecuniaria è ridotta della metà se il

colpevole ha commesso il fatto nell’interesse prevalente suo o di terzi e l’ente non ne ha ricavato alcun vantaggio

minimo, ovvero se il danno patrimoniale derivante dalla commissione del reato è di particolare tenuità. La riduzione

della sanzione pecuniaria viene invece quantificata da un terzo alla metà se, prima della dichiarazione di apertura del

dibattimento di primo grado, l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o

pericolose del reato, ovvero se è stato adottato e reso operativo un Modello idoneo a prevenire la commissione di

ulteriori reati.

Le sanzioni interdittive si applicano in aggiunta alla sanzione pecuniaria, ma solo se espressamente previste per l’illecito

amministrativo per cui si procede e purché ricorra almeno una delle seguenti condizioni: l’ente ha tratto dal reato un

profitto rilevante e il reato è stato commesso da un soggetto apicale, o da un soggetto subordinato, ma solo qualora

la commissione del reato sia stata agevolata da gravi carenze organizzative; in caso di reiterazione degli illeciti.

Le sanzioni interdittive previste dal Decreto sono:

1. l’interdizione dall’esercizio dell’attività;

2. la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

3. il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico

servizio;

4. l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;

5. il divieto di pubblicizzare beni o servizi.

Le sanzioni interdittive sono normalmente temporanee, ma nei casi più gravi possono eccezionalmente essere

applicate con effetti definitivi.

Tali sanzioni possono essere applicate anche in via cautelare, ovvero prima della condanna, qualora sussistano gravi

indizi della responsabilità dell’ente e vi siano fondati e specifici elementi tali da far ritenere il concreto pericolo che

vengano commessi illeciti della stessa indole di quello per cui si procede.

Le sanzioni interdittive, tuttavia, non si applicano qualora l’ente, prima della dichiarazione di apertura del dibattimento

di primo grado:

1. abbia risarcito il danno ed eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia

efficacemente adoperato in tal senso);

2. abbia messo a disposizione dell’autorità giudiziaria il profitto del reato;

3. abbia eliminato le carenze organizzative che hanno determinato il reato, adottando e rendendo operativi

modelli organizzativi idonei a prevenire la commissione di nuovi reati della specie di quello verificatosi.

Il Decreto prevede, inoltre, altre due sanzioni:

1. la confisca, che è sempre disposta con la sentenza di condanna e che consiste nell’acquisizione da parte dello

Stato del prezzo o del profitto del reato, ovvero di somme di denaro, beni o altre utilità di valore equivalente

al prezzo o al profitto del reato,

2. la pubblicazione della sentenza di condanna sul sito internet del Ministero della giustizia, nonché mediante

affissione nel Comune ove l’ente ha la sede principale.

Il Decreto prevede altresì l’applicabilità di misure cautelari reali in capo all’ente. In particolare: in forza dell’art. 53 del

Decreto, il Giudice può disporre il sequestro preventivo delle cose di cui è consentita la confisca, a norma dell’art. 19

del Decreto medesimo; in forza dell’art. 54 del Decreto, il Giudice può disporre, in ogni stato e grado del processo di

merito, il sequestro conservativo dei beni mobili e immobili dell’ente o delle somme o cose allo stesso dovute, se vi è

fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle

spese del procedimento e di ogni altra somma dovuta all’erario dello Stato.



2.8 - Responsabilità dell’ente e vicende modificative Il Decreto disciplina il regime della responsabilità dell’ente nel caso di vicende modificative: trasformazione, fusione,

scissione e cessione di azienda. Il Decreto sancisce la regola che, nel caso di “trasformazione dell’ente resta ferma la

responsabilità per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto”. Il nuovo ente

sarà quindi destinatario delle sanzioni applicabili all’ente originario, per fatti commessi anteriormente alla

trasformazione. In caso di fusione, il Decreto prevede che l’ente risultante dalla fusione, anche per incorporazione,

risponde dei reati dei quali erano responsabili gli enti partecipanti alla fusione. Nel caso di scissione parziale, il Decreto

prevede invece che resti ferma la responsabilità dell’ente scisso per i reati commessi anteriormente alla scissione.

Tuttavia, gli enti beneficiari della scissione, parziale o totale, sono solidalmente obbligati al pagamento delle sanzioni

pecuniarie dovute dall’ente scisso per reati anteriori alla scissione. L’obbligo è limitato al valore del patrimonio

trasferito. Se la fusione o la scissione sono intervenute prima della conclusione del giudizio di accertamento della

responsabilità dell’ente, il giudice, nella commisurazione della sanzione pecuniaria, terrà conto delle condizioni

economiche dell’ente originario e non di quelle dell’ente risultante dalla fusione. In ogni caso, le sanzioni interdittive

si applicano agli enti a cui è rimasto o è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale il reato

è stato commesso.

In caso di cessione o di conferimento dell’azienda nell’ambito della quale è stato commesso il reato, il Decreto stabilisce

che, salvo il beneficio della preventiva escussione dell’ente cedente, il cessionario è solidalmente obbligato con l’ente

cedente al pagamento della sanzione pecuniaria, nei limiti del valore dell’azienda ceduta e nei limiti delle sanzioni

pecuniarie che risultano dai libri contabili obbligatori, o di cui il cessionario era comunque a conoscenza.

Capitolo 3 - Il Modello di Organizzazione Gestione e Controllo 3.1 - La società Carba srl è una società di costruzioni specializzata nei lavori di movimento terra, costruzione di strade di opere

edili industriali e civili.

Costituita nell’aprile del 2005 opera in forma di Società a responsabilità limitata. Ha sede legale in via Don Luigi

Sturzo, 114 a Fontanella (BG) e sede operativa in Via Sorticelle, 14 Fontanella.

I principali settori di busines sono le lavorazioni di movimento terra, la costruzione e manutenzione di strade e

la costruzione e demolizione di edifici civili e industriali.

L’ambito territoriale di intervento è principalmente concentrato in regione Lombardia nelle province di Bergamo

Milano e Brescia. Opera sia in ambito pubblico, mediante la partecipazione diretta a gare di appalto, che privato.

Per quanto riguarda la collocazione di mercato, viste le dimensioni aziendali e il parco mezzi, Carba S.r.l. può

essere collocata tra i primi costruttori di edifici industriali e strade della zona.

3.2 - Governance e Struttura organizzativa La Società adotta un sistema di gestione tradizionale i cui organi sociali sono rappresentati dall'Assemblea dei

Soci, dal Consiglio di Amministrazione e da eventuali consiglieri delegati.

L’Assemblea dei soci ha il compito di prendere le decisioni più rilevanti per la vita della società tra cui gli atti di

straordinaria amministrazione, la nomina degli organi sociali, l’approvazione del bilancio e le modifiche dello

Statuto. La gestione dell’impresa spetta al Consiglio di Amministrazione, che ha tutti i poteri di ordinaria

amministrazione e al Consigliere Delegato nominato con poteri estesi al compimento di tutti gli atti di ordinaria

amministrazione e uso disgiunto della firma sociale nei limiti dell’atto di nomina.

Non sono presenti e nominati sindaci o revisori.

La società è costituita in forma di società di capitali a responsabilità limitata.



La rappresentanza legale della Società spetta al Presidente del Consiglio di Amministrazione. I poteri di firma e

di rappresentanza sono affidati al legale rappresentante che ha la facoltà di nominare procuratori speciali per

singole attività revocabili in qualsiasi momento. La rappresentanza legale della Società spetta al Presidente del

Consiglio di Amministrazione e al consigliere delegato nei limiti dell’atto di nomina.

Il sistema di governance si articola su tre livelli nel rispetto della separazione delle funzioni:

l’assemblea dei soci che detiene poteri di controllo in relazione agli atti di straordinaria amministrazione

e a particolari atti dispositivi in materia economica e patrimoniale e di bilancio;

il CdA che ha tutti i poteri di ordinaria amministrazione della società, nei limiti delle limitazioni

statutarie;

il consigliere delegato che detiene i poteri operativi e di rappresentanza della società nei limiti della

procura.

L’attuale struttura interna in cui si articolano le unità produttive e amministrative è indicata nell’organigramma

organizzativo, funzionale e nominativo che individua gli uffici e le unità operative e i relativi responsabili. I

compiti, ruoli e responsabilità sono definiti nel mansionario aziendale.

Carba srl ha adottato un sistema di gestione aziendale (qualità, sicurezza e ambiente) conforme alle norme UNI

EN ISO 9001:2015 14001:20015 e OHSAS 18001:2007, per il quale ha ottenuto la certificazione da ente

riconosciuto Accredia.

Il sistema di gestione aziendale ha ottenuto la certificazione per le seguenti attività:

Costruzione di edifici industriali, strade, opere di evacuazione e predisposizione sottoservizi. Esecuzione di lavori

di movimento terra e scavi. (IAF28) per i seguenti schemi di certificazione:

UNI EN ISO 9001:2015 per il sistema di gestione per la qualità rilasciato da parte dell’ente di

certificazione SICIV n. SC 17-4199 emesso il 06/04/2017.

UNI EN ISO 9001:2015 14001:20015 per il sistema di gestione ambientale rilasciato da parte dell’ente di

certificazione SICIV n. SC 16-250 emesso il 07/08/2017.

BS OHSAS 18001:2007 per il sistema di gestione salute e sicurezza sul lavoro rilasciato da parte dell’ente

di certificazione SICIV n. SC 16-2 emesso il 06/04/2017.

3.3 - Destinatari Le disposizioni del presente Modello sono vincolanti per i componenti degli organi sociali, il management e i

dipendenti di Carba s.r.l. nonché tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della

Società (di seguito i “Destinatari”).

3.4 - Obiettivi e finalità perseguiti con l’adozione del Modello

Il Modello, ha quale obiettivo principale quello di configurare un sistema strutturato e organico di regole di

comportamento e di protocolli gestionali e di controllo, finalizzato a prevenire la commissione dei reati previsti

dal D.Lgs. 231/01.

Attraverso l’adozione del Modello, la Società intende perseguire le seguenti finalità:

vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto;

diffondere la consapevolezza che, dalla violazione del Decreto, delle prescrizioni contenute nel Modello

e dei principi del Codice di Comportamento, possa derivare l’applicazione di misure sanzionatorie

(pecuniarie e interdittive) anche a carico della Società;



diffondere una cultura d’impresa improntata alla legalità, nella consapevolezza dell’espressa

riprovazione da parte della Società di ogni comportamento contrario alla legge, ai regolamenti, alle

disposizioni interne e, in particolare, alle disposizioni contenute nel presente Modello;

realizzare un’equilibrata ed efficiente struttura organizzativa, con particolare riguardo alla chiara

attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli,

preventivi e successivi, sugli atti e le attività, nonché alla correttezza e veridicità dell’informazione

interna ed esterna;

consentire alla Società, grazie ad un sistema di presidi di controllo e ad una costante azione di

monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente

la commissione di reati rilevanti ai sensi del Decreto.

Le previsioni contenute nel presente Modello mirano pertanto all’affermazione e alla diffusione di una cultura di

impresa improntata alla legalità, quale presupposto indispensabile in ogni attività aziendale.

Il raggiungimento delle predette finalità si concretizza nell’adozione di misure idonee a migliorare l’efficienza

nello svolgimento delle attività di impresa e ad assicurare il costante rispetto della legge e delle regole,

individuando ed eliminando tempestivamente situazioni di rischio.

3.5 - Linee guida Per espressa previsione legislativa (art. 6, comma 3, D.Lgs. 231/2001), i Modelli di organizzazione e di gestione

possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli

enti, comunicati al Ministero della Giustizia.

I riferimenti normativi e regolamentari utilizzati nella predisposizione del Modello di Organizzazione e Controllo

di Carba s.r.l. sono:

Le linee guida di Confindustria 2014

Il Codice di Comportamento ANCE

La Circolare della Guardia di Finanza n. 83607/2012

Il Sistema della qualità aziendale certificato ISO 9001:2015

il D.Lgs 81/08

La legge 300/70

Il Sistema di gestione sulla sicurezza sul lavoro aziendale certificato BS OHSAS 18001:2007

Il Sistema di gestione ambientale aziendale certificato ISO 14001:2015

In particolare, Le Linee Guida di Confindustria aggiornate da Confindustria a marzo 2014 ed approvate dal

Ministero di Giustizia in data 21 luglio, nella definizione del modello di organizzazione, gestione e controllo,

prevedono le seguenti fasi progettuali:

l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e

secondo quali modalità si possano verificare i reati previsti dal D. Lgs. 231/2001;

la predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase

precedente, attraverso la valutazione del sistema di controllo esistente all’interno dell’ente ed il suo

grado di adeguamento alle esigenze espresse dal D. Lgs. 231/2001.

Le componenti più rilevanti del sistema di controllo delineato per garantire l’efficacia del modello sono le

seguenti:

previsione di principi etici e di regole comportamentali definite in un Codice Etico o di comportamento;

un sistema organizzativo sufficientemente aggiornato, formalizzato e chiaro, in particolare con riguardo

all’attribuzione di responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti con

specifica previsione di principi di controllo;

procedure che regolino lo svolgimento delle attività, prevedendo opportuni controlli;



poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite

dall’ente, prevedendo, laddove opportuno, adeguati di limiti di spesa;

sistemi di controllo di integrato che, considerando tutti i rischi operativi, siano capaci di fornire una

tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare;

informazione e comunicazione al personale, caratterizzata da capillarità, efficacia, autorevolezza,

chiarezza ed adeguatamente dettagliata nonché periodicamente ripetuta, a cui si aggiunge un adeguato

programma di formazione del personale, modulato in funzione dei livelli dei destinatari.

Le Linee Guida di Confindustria precisano, inoltre, che le componenti del sistema di controllo sopra descritte

devono conformarsi ad una serie di principi di controllo, tra cui:

verificabilità, tracciabilità, coerenza e congruità di ogni operazione, transazione e azione;

applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire

in autonomia un intero processo);

istituzione, esecuzione e documentazione dell’attività di controllo sui processi e sulle attività a rischio

di reato.

Si precisa che il mancato rispetto di punti specifici delle predette linee guida non inficia la validità del Modello.

Infatti, il Modello adottato dall’ente deve essere redatto con riferimento alla realtà concreta della società e

pertanto può anche discostarsi dalle Linee Guida, le quali, per loro natura, hanno carattere generale.

3.6 - Elementi fondamentali del Modello

Le caratteristiche che devono presentare i modelli di organizzazione e gestione, sono indicate nell’art. 6 comma

2 del decreto. In particolare, la lettera a) si riferisce espressamente ad un tipico sistema di gestione dei rischi,

mediante il quale l’“identificazione dei rischi” attraverso l’analisi del contesto aziendale evidenzi dove (ovvero in

quale area/settore di attività) e secondo quali modalità si possano verificare eventi pregiudizievoli per gli obiettivi

indicati dal D.Lgs. 231/01. Le “esigenze” cui devono rispondere detti modelli di organizzazione, gestione e

controllo che sono:

Individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;

Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in

relazione ai reati da prevenire;

Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;

Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e

l’osservanza dei modelli;

Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;

Istituire un organo di controllo interno all’ente con il compito di vigilare sul funzionamento, l’efficacia e

l’osservanza dei predetti modelli, nonché di curarne l'aggiornamento.

3.7 - Criteri per l’adozione del Modello L’adozione del Modello, in accordo con le previsioni del Decreto e ispirandosi alle linee guida di Confindustria

approvate dal Ministero della Giustizia nonché alle indicazioni di ANCE, ha comportato lo sviluppo di specifiche

analisi per l’individuazione delle aree aziendali a rischio di commissione dei reati.

Nel rispetto delle regole sopra descritte gli elementi fondamentali, sviluppati da Carba s.r.l. nella definizione del

proprio Modello possono essere così riassunti:

Analisi del contesto e mappatura delle attività cosiddette “sensibili”, e dei processi nel cui ambito, in linea

di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione dei reati ricompresi nel

Decreto in relazione alle attività aziendali;

previsione di specifici presidi di controllo e regole di comportamento (come esplicitati nella Parte generale

codice etico e parti Speciali del presente Modello) a supporto dei processi strumentali ritenuti esposti al



rischio potenziale di commissione di reati; Al tal fine in conformità al dettato dell’art. 6 comma 1 del D.Lgs

231/01, si è tenuto conto delle attività sensibili rilevate nell’analisi dei rischi e è stato effettuato un riscontro

delle strutture organizzative interne già attive ed operanti per verificarne la rispondenza, anche formale, ai

presupposti D.Lgs. 231/01 procedendo poi a integrare il sistema di gestione aziendale nel Modello

Organizzativo 231 completandolo con specifici protocolli e procedure laddove necessario.

istituzione di un Organismo di Vigilanza, con attribuzione di specifici compiti di vigilanza sull’efficace

attuazione ed effettiva applicazione del Modello e definizione dei flussi informativi;

adozione di un sistema sanzionatorio volto a garantire l’efficace attuazione del Modello e contenente le

misure disciplinari applicabili in caso di violazione delle prescrizioni contenute nel Modello stesso;

previsione di un’attività di informazione e formazione sui contenuti del presente Modello.

3.8 - Struttura del Modello Le componenti in cui si articola il Modello organizzativo della società sono:

1. La “Parte generale” che espone i principi generali, le linee guida, la struttura e gli obbiettivi perseguiti

con l’adozione del Modello;

2. Il “Codice Etico” che descrive i valori generali a cui si ispira Carba s.r.l nel perseguimento dei propri

obiettivi e delinea le regole di comportamento e di condotta;

3. Più ”Parti Speciali” che si riferiscono alle tipologie di reato previste nel decreto e delineano per ognuna

di esse le attività sensibili rilevate in relazione all’attività aziendale, declinando specifici principi di

comportamento;

4. L’”Appendice normativa” che espone le varie tipologie di reato previste dal D.Lgs 231/01;

5. Il “Documento di analisi dei rischi” che esegue la mappatura delle attività aziendali identificando le

“attività sensibili” ovvero quelle nel cui ambito possono essere commessi i reati di cui al Decreto;

6. Le “Disposizioni relative ai processi sensibili” contenenti “procedure” e “specifici protocolli” per la

formazione e attuazione delle decisioni e di controllo, che sono parte integrante del più ampio sistema

di gestione aziendale;

7. Le “Procedure di controllo” dirette al controllo delle attività sensibili.

Il Modello Organizzativo è integrato dal sistema di gestione aziendale esistente e ha come base anche i seguenti

documenti, per quanto di competenza:

i documenti di formalizzazione dei ruoli interni e esterni (deleghe e procure);

i documenti inerenti la struttura organizzativa e le responsabilità (organigramma mansionario deleghe

e procure);

i regolamenti aziendali interni volti a definire ruoli compiti e responsabilità;

lo statuto in cui viene definito l’oggetto sociale e i compiti e responsabilità degli organi sociali e dei

soggetti apicali CdA consiglieri delegati ecc.;

le delibere di CdA inerenti ruoli e responsabilità;

Il “Sistema di Gestione aziendale” integrato Qualità, Ambiente e Sicurezza conforme alle norme UNI EN

ISO 9001:2015, UNI EN ISO 14001:2015, BS OHSAS 18001:2007 certificato;

il “Sistema Disciplinare” volto a prevedere adeguate sanzioni per la violazione delle regole del Modello

organizzativo;

3.9 - Adozione, modifiche e integrazioni del Modello Il Consiglio di Amministrazione ha competenza esclusiva per l’adozione, la modifica e l’integrazione del Modello

e dei relativi documenti, “Parte Generale”, “Parti Speciali”, “Codice Etico”, nomina componenti e scelta della

composizione e della durata in carica dell’O.d.V., documento di analisi dei rischi.



Le procedure operative e gli altri documenti integranti il modello, procedure gestionali e di controllo, protocolli,

regolamento disciplinare, ecc. e le relative modifiche e integrazioni sono adottate dalla Direzione Generale nel

rispetto delle indicazioni generali.

L’efficace attuazione del Modello è verificata dall’Organismo di Vigilanza, nell’esercizio dei poteri di controllo allo

stesso conferiti.

Capitolo 4 - Analisi dei rischi

4.1 - Reati rilevanti per la Società L’adozione del Modello, ha comportato lo sviluppo di specifiche analisi per l’individuazione delle aree aziendali

a rischio di commissione dei reati in oggetto. In particolare, tali analisi sono state svolte con le seguenti modalità:

analisi dell’assetto organizzativo della Società, rappresentato nell’organigramma aziendale che

evidenzia ruoli e linee di riporto gerarchiche e funzionali;

analisi delle attività aziendali sulla base delle informazioni raccolte dal management aziendale, che, in

ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell’operatività

del settore aziendale di relativa competenza;

condivisione con il management delle risultanze emerse nel corso delle interviste effettuate;

analisi del corpus normativo aziendale e del sistema dei controlli in generale;

analisi del sistema di poteri e deleghe.

Le attività considerate rilevanti ai fini della predisposizione del Modello sono quelle che, a seguito di specifica

analisi dei rischi, hanno manifestato fattori di rischio relativi alla commissione di violazioni delle norme penali

indicate dal D.Lgs. 231/01.

La mappatura delle aree e processi a rischio per ogni reato presupposto è sintetizzata nel Documento di Analisi

dei rischi.

4.2 - Analisi delle attività sensibili Il D. Lgs. 231/2001 prevede espressamente, all’art. 6, comma 2, lett. a), che il Modello di Organizzazione,

Gestione e Controllo della Società individui le attività aziendali nel cui ambito possano essere potenzialmente

commessi i reati inclusi nel Decreto.

Nell’ambito di tale attività, la Società ha, in primo luogo, analizzato la propria struttura organizzativa,

rappresentata nell’organigramma, nel mansionario e nel SGI adottato e delle proprie attività di business.

I risultati dell’attività sopra descritta sono stati raccolti nel Documento analisi dei rischi, che illustra in dettaglio i

profili di rischio di commissione dei reati richiamati dal D. Lgs. 231/2001. Detto documento è custodito presso la

sede della Società a cura della funzione responsabile del sistema di gestione aziendale che ne cura l’archiviazione,

rendendola disponibile per eventuale consultazione agli Amministratori, all’Organismo di Vigilanza e a chiunque

sia legittimato a prenderne visione.

In particolare, nel documento Attività a Rischio-Reato sono rappresentate, per singola categoria di reato

presupposto (strutturata per articolo del D.Lgs. 231/2001) le aree aziendali (c.d. “attività sensibili”)

potenzialmente associabili ai reati dei quali è ritenuta possibile la commissione, gli esempi di possibili modalità

“attività sensibili” nonché i processi nel cui svolgimento, sempre in linea di principio, potrebbero crearsi le

condizioni, gli strumenti e/o i mezzi per la commissione dei reati individuati come applicabili (c.d. “processi

sensibili”).

4.3 - Principi di mappatura e controllo delle potenziali aree di attività a rischio



Nell’ambito dello sviluppo delle attività di definizione dei protocolli necessari a prevenire le fattispecie di

rischio-reato, sono stati analizzati, sulla base della conoscenza della struttura interna, del sistema di gestione

e della documentazione aziendale, i principali processi, sotto processi o attività, nell’ambito dei quali sono state

individuate le “attività sensibili” e mediante le quali potrebbero realizzarsi i reati o configurarsi le occasioni o i

mezzi per la realizzazione degli stessi.

Con riferimento a tali processi, sotto processi o attività è stato rilevato il sistema di gestione e di controllo in

essere focalizzandosi sulla presenza/assenza all’interno dello stesso dei seguenti elementi:

Regole comportamentali: esistenza di regole comportamentali idonee a garantire l’esercizio delle attività

aziendali nel rispetto delle leggi, dei regolamenti e dell’integrità del patrimonio aziendale;

Procedure: esistenza di procedure interne a presidio dei processi nel cui ambito potrebbero realizzarsi le

fattispecie di reati previste dal D.Lgs. 231/01 o nel cui ambito potrebbero configurarsi le condizioni, le

occasioni o i mezzi di commissione degli stessi reati. Le caratteristiche minime che sono state esaminate

sono per ogni procedura sono:

Definizione e regolamentazione delle modalità e tempistiche di svolgimento delle attività

Tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti

documentali che attestino le caratteristiche e le motivazioni dell’operazione ed individuino i

soggetti a vario titolo coinvolti nell’operazione (autorizzazione, effettuazione,

registrazione, verifica dell’operazione, tracciabilità e conservazione degli atti)

Chiara definizione della responsabilità delle attività

Esistenza di criteri oggettivi per l’effettuazione delle scelte aziendali

Adeguata formalizzazione e diffusione delle procedure aziendali in esame

Segregazione dei compiti: una corretta distribuzione delle responsabilità e la previsione di adeguati livelli

autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le

attività critiche su un unico soggetto

Livelli autorizzativi: chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione

dei limiti di esercizio in coerenza con le mansioni attribuite e con le posizioni ricoperte nell’ambito della

struttura organizzativa. Distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo

scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un

unico soggetto

Attività di controllo: esistenza procedure e documentazione di attività di controllo e supervisione, sui

processi a rischio reato.

Capitolo 5 - Sistemi di controllo interno

5.1 - Sistema di controllo interno Il Sistema di Controllo Interno e di Gestione dei Rischi della Società è costituito dall’insieme delle regole, delle

procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione,

misurazione, gestione e monitoraggio dei principali rischi, una conduzione dell’impresa coerente con gli obiettivi

aziendali.

ll sistema di controlli di Carba s.r.l. è strutturato per cui:

- nel caso di reati dolosi, non possa essere aggirato se non fraudolentemente;

- nel caso di reati colposi, come tali incompatibili con l’intenzionalità fraudolenta, risulti comunque violato,

nonostante la puntuale osservanza degli obblighi di vigilanza da parte dell’apposito organismo.

I controlli aziendali si sviluppano su più livelli:

- controlli di primo livello: eseguiti dalle funzioni operative, identificano e valutano i rischi e attuano

specifiche azioni di trattamento per la loro gestione;



- controlli di secondo livello: eseguiti dalle le funzioni preposte al controllo dei rischi, definiscono

metodologie e strumenti per la gestione dei rischi e svolgono attività di monitoraggio;

- controlli di terzo livello: che fornisce valutazioni indipendenti sull’intero Sistema.

Il Sistema di Controllo Interno e di Gestione dei Rischi si fonda su principi generali di prevenzione che prescrivono

che:

“ogni operazione, transazione, azione debba essere verificabile, documentata, coerente e congrua”:

ogni operazione deve essere supportata da adeguata documentazione sulla quale si possa procedere in

ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni

dell’operazione ed individui chi ha autorizzato, effettuato, registrato e verificato l’operazione stessa.

“nessuno possa gestire in autonomia un intero processo”: il sistema di controllo operante in azienda

deve garantire l’applicazione del principio di separazione delle funzioni, per cui l’autorizzazione

all’effettuazione di un’operazione, deve essere sotto la responsabilità di persona diversa da chi

contabilizza, esegue operativamente o controlla l’operazione. Inoltre, il sistema prevede che: a nessuno

siano attribuiti poteri illimitati; i poteri e le responsabilità siano chiaramente definiti e conosciuti

all’interno dell’organizzazione; i poteri autorizzativi e di firma siano coerenti con le responsabilità

organizzative assegnate.

“i controlli siano documentabili“: l’effettuazione dei controlli, anche di supervisione, effettuati in

coerenza con le responsabilità assegnate, deve essere sempre documentata (eventualmente attraverso

la redazione di verbali).

Le fonti e i principi costitutivi del Sistema di Controllo Interno e di Gestione dei Rischi della Società sono

rappresentate da:

Codice Etico, contenente i principi di comportamento, i valori etici e basilari cui si ispira la Società nel

perseguimento dei propri obiettivi;

Modello di Organizzazione, Gestione e Controllo parti generale e speciale ex D.lgs. 231/01;

Sistema di gestione aziendale integrato Qualità, Ambiente e Sicurezza conforme alle norme UNI EN ISO

9001:2015, UNI EN ISO 14001:2015, BS OHSAS 18001:2007 certificato; Il sistema è composto a titolo

esplicativo da Manuale dell’Organizzazione, Ordini di servizio, Linee guida, Direttive, Normative e

procedure,

ulteriore normativa interna di natura regolamentare;

insieme della documentazione aziendale che definisce i ruoli e le responsabilità all’interno

dell’organizzazione, ivi inclusa l’attribuzione delle competenze in materia di gestione dei rischi aziendali,

tra cui, a titolo esemplificativo e non esaustivo, gli Organigrammi, il mansionario, deleghe interne,

disposizioni organizzative e procedure gestionali e operative;

sistema di deleghe e poteri, strutturato in modo da attribuire poteri autorizzativi e di firma coerenti con

le responsabilità organizzative e gestionali assegnate.

5.2 - Il sistema protocollare per la prevenzione dei reati Il sistema preventivo realizzato attraverso le previsioni della parte generale del Modello e del Codice Etico non

può ritenersi di per sé sufficiente ad esaurire i presidi di organizzazione, gestione e controllo dei Modelli di

organizzazione e gestione. Il Modello 231 di Carba s.r.l. è integrato e fonda la sua efficacia esimente anche su

specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati

da prevenire che servono a chiarire ed esplicitare la portata applicativa dei precetti generali nonché ad agevolare

il controllo della loro osservanza.



La stesura dei protocolli è un’attività che deriva dall’analisi iniziale dello stato attuale (il cosiddetto “as-is”), e ha

tenuto conto tanto degli standard aziendali di emissione del sistema procedurale e regolamentare interno,

quanto, dal punto di vista contenutistico, di quanto già disciplinato attraverso regolamenti o procedure esistenti.

Il Modello in questo senso recepisce e integra formalmente regolamenti e procedure SGI esistenti,

eventualmente integrati laddove necessario con ulteriori presidi per coprire le esigenze del sistema preventivo

che il risk assessment ha individuato.

Tale sistema di “protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione

ai reati da prevenire” è stato pensato per garantire che i rischi di commissione dei reati, siano ridotti ad un “livello

accettabile”.

Nella stesura dei protocolli si precisa che le componenti del sistema di controllo interno sono integrate in un

sistema organico, nel quale non tutte necessariamente devono coesistere e dove la possibile debolezza di una

componente può essere controbilanciata dal rafforzamento di una o più delle altre in chiave compensativa.

Premesso quanto sopra, sulla base delle indicazioni fornite dalle Linee Guida di Confindustria, dal Codice ANCE e

dall’elaborazione giurisprudenziale il sistema per la prevenzione dei reati perfezionato da Carba srl si basa su:

principi generali di prevenzione

principi generali di comportamento

protocolli specifici

I Principi di Prevenzione Generali. Già visti in termini generali al punto 5.1, rappresentano le regole di base del

per aderire al Decreto. Sono applicabili ad ogni ambito e sono:

La Regolamentazione: intesa quale verifica dell’esistenza o creazione all’occorrenza di disposizioni

aziendali idonee a fornire principi di comportamento e regole preventive alle modalità operative per lo

svolgimento delle attività sensibili, nonché modalità di archiviazione della documentazione rilevante;

La Tracciabilità: intesa quale verifica dell’esistenza o creazione all’occorrenza di disposizioni per

garantire che ogni operazione relativa all’attività sensibile sia, ove possibile, adeguatamente

documentata. Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere

verificabile ex post, anche tramite appositi supporti documentali e/o informatici.

La Separazione dei compiti: intesa quale verifica dell’esistenza o creazione all’occorrenza di disposizioni

aziendali idonee a fornire principi di comportamento per la separazione delle attività tra chi esegue, chi

autorizza e chi controlla. Tale segregazione è garantita dall’intervento, all’interno di uno stesso macro

processo aziendale, di più soggetti al fine di garantire indipendenza e obiettività dei processi.

Il sistema delle procure e deleghe: intesa quale verifica dell’esistenza o creazione all’occorrenza di

disposizioni aziendali idonee a fornire i principi per l’assegnazione dei poteri autorizzativi e di firma

assegnati che devono essere coerenti con le responsabilità organizzative e gestionali, prevedendo, ove

richiesto, indicazione delle soglie di approvazione delle spese e chiaramente definiti e conosciuti

all’interno della Società. Devono essere definiti i ruoli aziendali ai quali è assegnato il potere di

impegnare la Società in determinate spese specificando i limiti e la natura delle stesse.

I Principi Generali di Comportamento. Con riferimento alle attività sensibili individuate per ciascuna tipologia di

reato, i Principi Generali di Comportamento sono applicabili in ogni ambito e prevedono che:

tutte le operazioni, per la formazione e l’attuazione delle decisioni della Società rispondano ai principi

e alle prescrizioni contenute nelle disposizioni di legge, dell’atto costitutivo, del Codice Etico e delle

procedure aziendali;

siano definite e adeguatamente comunicate le disposizioni aziendali idonee a declinare i principi

generali in principi di comportamento, regole decisionali e modalità operative per lo svolgimento delle

attività sensibili, nonché modalità di archiviazione della documentazione rilevante;



per tutte le operazioni: siano formalizzate le responsabilità di gestione, coordinamento e controllo

all’interno dell’azienda, nonché i livelli di dipendenza gerarchica e la descrizione delle relative

responsabilità; siano sempre documentabili e ricostruibili le fasi di formazione degli atti; siano sempre

formalizzati e documentabili i livelli autorizzativi di formazione degli atti, a garanzia della trasparenza

delle scelte effettuate.

non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare

evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli

previsti dalla legge e dalle procedure del sistema di controllo interno;

l’accesso ai dati della Società sia conforme alla normativa applicabile in tema di Privacy; l’accesso e

l’intervento sui dati della Società sia consentito esclusivamente alle persone autorizzate; sia garantita la

riservatezza nella trasmissione delle informazioni;

i documenti riguardanti la formazione delle decisioni e l’attuazione delle stesse siano archiviati e

conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione

successiva, se non con apposita evidenza. L’accesso ai documenti già archiviati è consentito solo alle

persone autorizzate in base alle norme interne, e all’O.d.V.;

sia prevista un’attività di monitoraggio finalizzata all’aggiornamento periodico/tempestivo di procure,

deleghe di funzioni nonché del sistema di controllo, in coerenza con il sistema decisionale e con l’intero

impianto della struttura organizzativa;

il Responsabile di Processo sia formalmente riconosciuto dal sistema organizzativo aziendale (es.

deleghe interne, procedure), nel rispetto degli eventuali requisiti di efficacia stabiliti dalla legge per

l’atto attributivo di funzioni.

I Protocolli di Prevenzione Specifici. Nell’ambito delle Parti Speciali del Modello, i Principi Generali di

Comportamento vengono declinati, per ogni attività sensibile, in Protocolli di Prevenzione Specifici, che

completano il sistema di prevenzione e formazione delle decisioni e controllo interno. definito dalla Società per

aderire al Decreto.

5.3 - Modalità di gestione delle risorse finanziarie Con riferimento alle attività relative ai processi sensibili espressamente individuate, il Modello 231 prevede

specifiche modalità di gestione delle risorse finanziarie Le modalità di gestione devono assicurare la separazione

e l’indipendenza tra i soggetti che concorrono a formare le decisioni di impiego delle risorse finanziarie, coloro

che attuano tali decisioni e coloro ai quali sono affidati i controlli circa l’impiego delle risorse finanziarie.

Tutte le operazioni che comportano utilizzazione o impegno di risorse economiche o finanziarie devono avere

adeguata causale ed essere documentate e registrate, con mezzi manuali o informatici, in conformità a principi

di correttezza professionale e contabile. Il relativo processo decisionale deve essere verificabile.

Tutte le operazioni inerenti ad attività o prestazioni atipiche o inusuali devono essere specificamente e

chiaramente motivate e comunicate all’Organismo di Vigilanza.

Capitolo 6 - Il Codice Etico 6.1 - Il Codice Etico Il Codice Etico è un documento di ordine generale mediante il quale Carba s.r.l. intende definire i valori morali a cui ispira la propria condotta nel perseguimento dei propri obiettivi.

Riveste una portata generale in quanto contiene una serie di principi di “deontologia aziendale” e “codici di

condotta” che l’azienda riconosce come propri e sui quali intende richiamare l’osservanza di tutti gli organi

sociali, dei dipendenti, dei collaboratori e fornitori e in generale di tutti coloro che cooperano al perseguimento

dei fini aziendali.



6.2 - Il Rapporto tra Modello e Codice Etico Il Codice Etico va considerato quale elemento complementare del Modello, giacché le disposizioni contenute nel

secondo presuppongono il rispetto di quanto previsto nel primo, formando un insieme sistematico di norme

interne finalizzato alla diffusione di una cultura dell’etica e della trasparenza aziendale.

Per quanto riguarda la diversa portata e le relazioni tra i due documenti è opportuno precisare che: mentre il

Codice Etico riveste una portata generale in quanto contiene una serie di principi etici condivisi

dall’organizzazione applicabili in ogni situazione, di “deontologia aziendale” che l’azienda riconosce come propri

e sui quali intende richiamare l’osservanza di tutti i suoi dipendenti e di tutti coloro che cooperano al

perseguimento dei fini aziendali, Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi del

Codice Etico, risponde, invece, più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a

prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D.lgs. 231/2001.

Capitolo 7 - Organismo di Vigilanza

7.1 - Disposizioni generali L’art. 6, comma 1, del D. Lgs. 231/2001 richiede, quale condizione per beneficiare dell’esimente dalla

responsabilità amministrativa, che il compito di vigilare sull’osservanza e funzionamento del Modello, curandone

il relativo aggiornamento, sia affidato ad un Organismo di Vigilanza interno all’ente che, dotato di autonomi

poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso affidati.

L’Organismo di Vigilanza è pertanto istituito quale struttura a presidio dell’attuazione del Modello 231. Sono di

seguito disciplinati: la composizione (organo collegiale o monocratico), i requisiti professionali, le cause di

ineleggibilità e decadenza (es. onorabilità, assenza conflitti di interessi, etc.) e le regole di funzionamento

dell’Organismo (regolamento interno e regolamento per i flussi informativi).

7.2 - Funzione Il compito dell’ OdV è quello di vigilare con continuità sull’efficace funzionamento e sull’osservanza del Modello,

nonché di curarne l’aggiornamento, proponendo al Consiglio di Amministrazione o alla Direzione Generale

modifiche e/o integrazioni. L'Organismo di Vigilanza definisce e svolge le attività di competenza secondo la regola della collegialità ed è

dotato di "autonomi poteri di iniziativa e controllo”.

In considerazione delle caratteristiche sopra evidenziate nonché dell’attuale struttura organizzativa adottata

dall’azienda, l’O.d.V. può essere configurato in forma monocratica o collegiale e in questo caso lavora come unità

di staff. E’ posto in posizione verticistica e è indipendente da ogni struttura, area ufficio o funzione aziendale,

riportando direttamente al CDA.

Il funzionamento dell’Organismo di Vigilanza è disciplinato da un apposito Regolamento, predisposto e approvato dall’Organismo medesimo. Tale regolamento nel rispetto della norma prevede, tra l’altro, le funzioni, i poteri e i doveri dell’Organismo. Ogni attività dell’Organismo di Vigilanza è documentata per iscritto ed ogni riunione o ispezione cui esso partecipi è opportunamente verbalizzata. Copia de verbali è tenuta a cura dell’OdV.

7.3 - Composizione, Nomina e Permanenza in carica Carba s.r.l ha previsto che l’O.d.V. possa essere istituito sia in forma monocratica che collegiale (da due a tre

componenti), e possa essere composto sia da personale interno che da professionisti esterni appositamente

nominati.



L’O.d.V. è nominato dal Consiglio di Amministrazione, con provvedimento motivato che dia atto della sussistenza

dei requisiti di onorabilità, professionalità, autonomia e indipendenza. Con l’atto di nomina il CdA determina:

la composizione (interna/esterna)

la durata in carica

il numero dei componenti (momocatico/collegiale)

il fondo spese ordinario annuale

Nella scelta del numero e dei componenti il CdA tiene conto delle caratteristiche aziendali al fine di garantire i

presupposti di autonomia, indipendenza e professionalità dell’O.d.V.

L’incarico può avere una durata minima di anni 1 e massima di anni 3, rinnovabili per più mandati. Al fine di

garantire l’autonomia e la continuità di azione l’O.d.V. rimane comunque in carica fino alla nomina del nuovo

O.d.V., indipendentemente dalla scadenza del mandato o eventuale scioglimento anticipato del Consiglio di

Amministrazione che lo ha nominato.

All’atto dell’accettazione della carica, i membri dell’O.d.V., presa visione del Modello e data formale adesione al

Codice Etico, si impegnano a svolgere le funzioni loro attribuite garantendo la necessaria continuità di azione ed

a comunicare immediatamente al Consiglio di Amministrazione qualsiasi avvenimento suscettibile di incidere sul

mantenimento dei requisiti sopra citati.

Il venir meno dei requisiti soggettivi in capo ad un componente dell’O.d.V. ne determina l’immediata decadenza

dalla carica. In caso di decadenza, morte, dimissione o revoca, il Consiglio di Amministrazione provvede

tempestivamente alla sostituzione del membro cessato.

7.4 - Requisiti L’O.d.V. deve essere composto da soggetti dotati di specifiche competenze nelle attività di natura ispettiva,

nell’analisi dei sistemi di controllo e in ambito giuridico (in particolare penalistico), affinché sia garantita la

presenza di professionalità adeguate allo svolgimento delle relative funzioni. Ove necessario, l’O.d.V. può

avvalersi anche dell’ausilio e del supporto di competenze esterne per l’acquisizione di peculiari conoscenze

specialistiche.

I componenti dell’O.d.V. devono essere dotati dei requisiti di onorabilità, professionalità, autonomia e

indipendenza indicati nel presente Modello e devono garantire la necessaria continuità di azione.

Autonomia e indipendenza: detto requisito è assicurato dal posizionamento all’interno della struttura

organizzativa come unità di staff ed in una posizione più elevata possibile, prevedendo il “riporto” al

massimo vertice operativo aziendale, vale a dire al Consiglio di Amministrazione nel suo complesso.

Professionalità: requisito questo garantito dal bagaglio di conoscenze professionali, tecniche e pratiche

di cui dispongono i componenti dell’Organismo di Vigilanza. In particolare, la composizione prescelta

garantisce idonee conoscenze giuridiche e dei principi e delle tecniche di controllo e monitoraggio,

nonché dell’organizzazione aziendale e dei principali processi della Società.

Continuità d’azione: con riferimento a tale requisito, l’Organismo di Vigilanza è tenuto a vigilare

costantemente, attraverso poteri di indagine, sul rispetto del Modello da parte dei Destinatari, a curarne

l’attuazione e l’aggiornamento, rappresentando un riferimento costante per tutto il personale di

Fincantieri. In particolare, il requisito in esame è garantito dalla presenza nell’Organismo di non meno

di un dipendente della Società.

7.5 - Revoca e Ineleggibilità In caso di decadenza, decesso, dimissione o revoca di un componente dell’O.d.V., il Consiglio di Amministrazione

provvede tempestivamente alla sostituzione del membro cessato. Non può essere nominato componente



dell’Organismo di Vigilanza, e, se nominato decade, l’interdetto, l’inabilitato, il fallito o chi è stato condannato,

ancorché con condanna non definitiva, ad una pena che importi l’interdizione, anche temporanea, dai pubblici

uffici o l’incapacità di esercitare uffici direttivi, ovvero sia stato condannato, anche con sentenza non definitiva o

con sentenza di applicazione della pena su richiesta delle parti ex art. 444 c.p.p. (c.d. sentenza di

patteggiamento), per aver commesso uno dei Reati previsti dal Decreto.

La revoca di un componente dell’O.d.V. potrà avvenire solo per giusta causa, mediante delibera del Consiglio di

Amministrazione, ove per “giusta causa” si intende una grave negligenza nell’assolvimento dei compiti connessi

con l’incarico quali, tra l’altro:

l’omessa comunicazione al Consiglio di Amministrazione di un conflitto di interessi che impedisca il

mantenimento del ruolo di componente dell’Organismo stesso;

la violazione degli obblighi di riservatezza in ordine alle notizie e informazioni acquisite nell’esercizio

delle funzioni proprie dell’Organismo di Vigilanza;

l’accertamento di un grave inadempimento da parte dell’Organismo di Vigilanza nello svolgimento dei

propri compiti di verifica e controllo;

la sentenza di condanna (o di patteggiamento), ancorché non passata in giudicato, per uno dei reati

presupposto previsti dal Decreto o, comunque, la sentenza di condanna (o di patteggiamento), ancorché

non passata in giudicato, ad una pena che comporti l’interdizione anche temporanea dagli uffici direttivi

delle persone giuridiche o delle imprese.

Resta ferma la facoltà di procedere alla revoca dell’O.d.V. anche senza giusta causa di decadenza in caso di

cessazione del rapporto di fiducia. In questo caso in assenza il CdA deve motivare la decisione in forma specifica.

7.6 - Compiti Responsabilità e Poteri L’O.d.V. dispone di autonomi poteri di iniziativa e di controllo nell’ambito della Società, tali da consentire

l’efficace espletamento dei compiti previsti nel Modello. A tal fine, l’O.d.V. si dota di proprie regole di

funzionamento attraverso l’adozione di un apposito Regolamento (Regolamento dell’O.d.V.), che viene portato

a conoscenza del Consiglio di Amministrazione. Se nominato in forma collegiale l’O.d.V. può provvedere alla

nomina di un Presidente con compiti di rappresentanza e coordinamento. L’O.d.V., nel proprio Regolamento,

può delegare al Presidente specifiche funzioni.

All’O.d.V. non competono poteri di gestione o organizzazione, poteri decisionali o interdittivi, poteri di modifica

della struttura aziendale, poteri sanzionatori e in generale qualsiasi potere o facoltà di intervento o ingerenza

nelle attività aziendali.

La responsabilità dell’O.d.V. si limita a quella di vigilare sul rispetto del Modello Organizzativo. In caso di rilievo

di attività a rischio reato o violazioni del modello il compito dell’O.d.V., di cui è responsabile e per cui potrebbe

rispondere in caso di negligenza, è quello di segnalare senza ritardo agli organi competenti e al CdA la situazione

rilevata.

All’O.d.V. è attribuito il compito di vigilare sul funzionamento e sull’osservanza del Modello e di curarne l’aggiornamento. A tal fine, all’O.d.V. sono attribuiti i seguenti compiti e poteri:

verificare l’efficienza, l’efficacia nonché l’adeguatezza del Modello rispetto alla prevenzione della commissione dei reati previsti dal Decreto, proponendone tempestivamente l’eventuale aggiornamento al Consiglio di Amministrazione;

verificare, sulla base dell’analisi dei flussi informativi e delle segnalazioni di cui è destinatario il rispetto delle regole di comportamento, dei protocolli di prevenzione e delle procedure previste dal Modello, rilevando eventuali scostamenti comportamentali;

svolgere periodica attività ispettiva, secondo le modalità e le scadenze previste; proporre tempestivamente all’organo o alla funzione titolare del potere disciplinare l’adozione delle

sanzioni disciplinari;



monitorare la definizione di programmi di formazione del personale. Per lo svolgimento delle proprie funzioni all’ O.d.V. sono attribuiti i seguenti poteri:

accedere liberamente presso qualsiasi unità organizzativa, senza necessità di preavviso, per richiedere

ed acquisire informazioni, documentazione e dati ritenuti necessari per lo svolgimento dei compiti

previsti dal Modello; chiedere informazioni o l’esibizione di documenti in merito alle attività sensibili a amministratori,

dipendenti, collaboratori, consulenti, agenti e rappresentanti esterni alla Società e in genere a tutti i

soggetti tenuti all’osservanza del Modello, sempre che tale potere sia espressamente indicato nei

contratti o nei mandati che legano il soggetto esterno alla Società. autonomia poteri di spesa sulla base di un preventivo annuale, approvato dal Consiglio di

Amministrazione, su proposta dell’Organismo stesso. In ogni caso, l’O.d.V. può richiedere

un’integrazione dei fondi assegnati, qualora non sufficienti all’efficace espletamento delle proprie

incombenze, e può estendere la propria autonomia di spesa di propria iniziativa in presenza di situazioni

eccezionali o urgenti, che saranno oggetto di successiva relazione e ratifica del CdA.

L’O.d.V. svolge le proprie funzioni coordinandosi, ove ritenuto opportuno, con le funzioni aziendali interessate

per gli aspetti inerenti l’interpretazione e il monitoraggio del quadro normativo e per gli aspetti peculiari previsti

dalla normativa di settore.

I componenti dell’O.d.V., nonché i soggetti dei quali l’Organismo, a qualsiasi titolo, si avvale, sono tenuti a

rispettare l’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio

delle loro funzioni. L’O.d.V. esercita le proprie funzioni nel rispetto delle norme di legge, nonché dei diritti

individuali dei lavoratori.

7.7 - Flussi informativi da e verso l’Organismo di Vigilanza e segnalazioni 7.71 - Informativa agli organi sociali

L’O.d.V. riferisce al Consiglio di Amministrazione, salvo quanto diversamente stabilito dal presente Modello. Ogni

qual volta lo ritenga opportuno e con le modalità indicate nel Regolamento dello stesso Organismo, informa il

Presidente del Consiglio di Amministrazione e la Direzione Generale in merito a circostanze e fatti significativi del

proprio ufficio o ad eventuali urgenti criticità del Modello emerse nell’ambito dell’attività di vigilanza.

Redige annualmente una relazione scritta al Consiglio di Amministrazione che deve contenere, quanto meno, le

seguenti informazioni:

la sintesi delle attività svolte nel semestre dall’O.d.V.;

una descrizione delle eventuali problematiche sorte riguardo alle procedure operative di attuazione

delle disposizioni del Modello;

una descrizione delle attività sensibili individuate;

una sintesi delle segnalazioni ricevute da soggetti interni ed esterni ivi incluso quanto direttamente

riscontrato, in ordine a presunte violazioni delle previsioni del presente Modello, dei protocolli di

prevenzione e delle relative procedure di attuazione, e l’esito delle conseguenti verifiche effettuate;

informativa in merito all’eventuale commissione di reati rilevanti ai fini del Decreto;

i provvedimenti disciplinari e le sanzioni eventualmente applicate dalla Società, con riferimento alle

violazioni delle previsioni del presente Modello, dei protocolli di prevenzione e delle relative procedure

di attuazione;

una valutazione complessiva sul funzionamento e l’efficacia del Modello con eventuali proposte di

integrazioni, correzioni o modifiche;

la segnalazione degli eventuali mutamenti del quadro normativo e/o significative modificazioni

dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa che

richiedono un aggiornamento del Modello;



il rendiconto delle spese sostenute annualmente.

7.7.2 - Flussi informativi verso l’Organismo di Vigilanza

Tutti i destinatari del Modello comunicano all’O.d.V. ogni informazione utile per agevolare lo svolgimento delle

verifiche sulla corretta attuazione del Modello. In particolare:

qualora riscontrino ambiti di miglioramento nella definizione e/o nell’applicazione dei protocolli di

prevenzione definiti nel presente Modello, redigono e trasmettono tempestivamente all’O.d.V. una

nota descrittiva delle motivazioni sottostanti gli aspetti di miglioramento evidenziati.

I Responsabili di Processo e/o di Funzione devono formalmente comunicare all’O.d.V.:

Il sistema delle deleghe e procure aziendali;

L’elenco dei provvedimenti disciplinari, i procedimenti disciplinari avviati per violazioni del Modello, i

provvedimenti di archiviazione di tali procedimenti e le relative motivazioni, l’applicazione di sanzioni

per violazione del Modello o delle procedure stabilite per la sua attuazione;

I provvedimenti da organi di polizia giudiziaria, o da qualsiasi altra Autorità, anche amministrativa, che

vedano il coinvolgimento di soggetti apicali, dai quali si evinca lo svolgimento di indagini, per i reati di

cui al D.lgs. 231/2001;

I rapporti predisposti dalle funzioni/organi di controllo nell’ambito delle loro attività di verifica, dai quali

possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle

norme del Decreto o delle previsioni del Modello;

Il riepilogo dei contenziosi con impatto ex D.lgs.231/2001 che riguardano la Società;

Eventuali disallineamenti riscontrati nell’attuazione dei protocolli previsti nelle Parti Speciali del

Modello e/o delle procedure aziendali;

Qualunque incidente che comporti deterioramento dell’ambiente e il report riepilogativo degli incidenti

occorsi nei luoghi di lavoro;

L’elenco sponsorizzazioni ed erogazioni liberali;

L’elenco delle persone che hanno accesso alle informazioni privilegiate;

Le comunicazioni effettuate a fronte di indagini/richieste straordinarie delle Autorità di Vigilanza;

Il report sullo stato delle offerte e commesse attive;

Gli accordi di partnership stipulati;

L’elenco aggiornato del personale assunto. Il personale che si trovi in potenziale conflitto di interessi

e/o rapporti con la Pubblica Amministrazione, il personale extra-comunitario lavorante su territorio

italiano, il personale assunto con contratti di lavoro atipici o di somministrazione lavoro;

Il registro delle visite ispettive effettuate da parte di Enti Pubblici;

Gli eventi di sicurezza inserenti le risorse informatiche aziendali che possano essere sintomatici di falle

nel sistema di controllo;

La commissione o la presunta commissione di reati di cui al Decreto di cui vengono a conoscenza,

nonché ogni violazione o la presunta violazione del Modello o delle procedure stabilite in attuazione

dello stesso di cui vengono a conoscenza.

I collaboratori e tutti i soggetti esterni alla Società, individuati come “Destinatari del Modello”, nell’ambito

dell’attività svolta per la Società:

sono tenuti a segnalare all’O.d.V., le violazioni di cui al punto precedente, purché tale obbligo sia

specificato nei contratti che legano tali soggetti alla Società.

Tutti i dipendenti e i membri degli organi sociali della Società possono chiedere chiarimenti all’O.d.V. in merito

alla corretta interpretazione/applicazione del presente Modello, dei protocolli di prevenzione, delle relative

procedure di attuazione.



Al fine di consentire il puntuale rispetto delle previsioni di cui al presente paragrafo, è istituita la casella di posta

elettronica

[email protected] dedicata alla comunicazione nei confronti dell’O.d.V. da parte dei dipendenti, dei

membri degli organi sociali della Società e dei collaboratori esterni.

Le comunicazioni possono anche:

essere inviate tramite posta al seguente indirizzo: ‐ Organismo di Vigilanza 231, Via Sorticelle n. 14

24056 Fontanella (BG)

essere lascate nell’apposita cassetta presso il banco della ricezione all’ingresso degli uffici della sede di

Via Sorticelle n. 14 a Fontanella

Tutte le segnalazioni sono conservate a cura dell’O.d.V. secondo le modalità indicate nel Regolamento

dell’O.d.V.. Sono trattate anche le segnalazioni rese in forma anonima.

L’O.d.V. deve trattare tutte le segnalazioni e condurre la fase istruttoria di indagine con la massima discrezione

affinchè sia sempre garantita la riservatezza circa l’identità di chi trasmette informazioni. È vietata qualsiasi forma

di ritorsione, discriminazione o penalizzazione nei confronti di coloro che effettuino in buona fede segnalazioni.

L’O.d.V. deve sempre pronunciarsi in merito ad ogni richiesta di chiarimento o segnalazione ricevuta. In via

ordinaria la fase istruttoria deve concludersi entro 30 giorni dalla ricezione della segnalazione. L’ emissione del

parere deve essere fatta entro i successivi 10 giorni.

L’O.d.V. e la Società si riservano ogni azione contro chiunque effettui in mala fede segnalazioni non veritiere.

Nella relazione semestrale al CdA l’O.d.V. riferisce circa le segnalazioni pervenute e lo stato delle indagini. La

violazione degli obblighi di informazione nei confronti dell’O.d.V. di cui al presente punto, costituendo violazione

del Modello, risulta assoggettata alle previsioni del sistema sanzionatorio.

Capitolo 8 - Comunicazione e Formazione

8.1 - Informazione Al fine di promuovere una cultura di impresa ispirata al rispetto della legalità e della trasparenza, l’azienda

assicura l’ampia divulgazione del Modello e l’effettiva conoscenza dello stesso da parte di chi è tenuto a

rispettarlo. L’adozione del Modello e le sue successive modifiche ed integrazioni, sono portate a conoscenza di

tutti i soggetti con i quali l’azienda intrattiene rapporti d’affari rilevanti.

Una copia del Modello in formato elettronico, è altresì inserita nel server aziendale, al fine di consentire ai

dipendenti una consultazione giornaliera, e pubblicata sul sito della Società al fine di renderlo disponibile a tutte

le parti interessate.

8.2 - Comunicazione La Società garantisce nei confronti di tutti i dipendenti e di tutti i soggetti con funzione di gestione,

amministrazione, direzione e controllo una corretta conoscenza e divulgazione del presente Modello. Il Modello

è comunicato a tutto il personale della società, ed a tutti i membri degli organi sociali a cura della a cura del

Responsabile del Personale, attraverso i mezzi divulgativi ritenuti più opportuni. Sono stabilite a cura del

Responsabile del personale sentito l’O.d.V., modalità idonee ad attestare l’avvenuta ricezione del Modello.

Per i soggetti esterni “Destinatari del Modello”, sono previste apposite forme di comunicazione. I contratti, che

regolano i rapporti con tali soggetti, devono prevedere chiare responsabilità in merito al rispetto delle politiche

di impresa della Società e l’accettazione dei principi generali del Modello.

Il Modello è comunicato ai fornitori e collaboratori esterni a cura del Responsabile del Personale, attraverso i

mezzi divulgativi ritenuti più opportuni, ivi comprese note informative.



I contratti, che regolano i rapporti con tali soggetti, devono prevedere chiare responsabilità in merito al rispetto

delle politiche di impresa della Società e l’accettazione dei principi generali del Modello e del Codice Etico. Il

Modello è pubblicato in forma integrale sul sito internet.

8.3 - Formazione Carba s.r.l. predispone, ogni anno, un piano di interventi formativi per i propri dipendenti e per le figure apicali

al fine della completa acquisizione dei contenuti del modello di gestione.

I programmi di formazione hanno lo scopo di garantire l’effettiva conoscenza del Modello da parte dei dipendenti

e dei membri degli organi sociali e hanno ad oggetto il Decreto, il quadro normativo di riferimento, il Codice Etico

e il Modello.

Il livello di formazione è modulato, con un differente grado di approfondimento, in relazione alla qualifica dei

destinatari e al diverso livello di coinvolgimento degli stessi nelle attività sensibili.

La formazione del personale ai fini dell’attuazione del Modello è gestita Responsabile del Personale. L’O.d.V.

verifica l’adeguatezza dei programmi di formazione, le modalità di attuazione e i risultati.

La partecipazione ai programmi di formazione di cui al presente punto ha carattere di obbligatorietà. La

violazione di tali obblighi, costituendo violazione del Modello, risulta assoggettata alle previsioni di cui al sistema

sanzionatorio.

Capitolo 9 - Sistema sanzionatorio

9.1 - Principi Generali L’efficace attuazione del Modello non può prescindere dalla predisposizione di un adeguato apparato

sanzionatorio, che svolge una funzione essenziale nel sistema del D. Lgs. 231/01, costituendo il presidio di tutela

per le procedure interne e rappresentando un elemento qualificante per la sua concreta operatività. L’art. 6,

comma 2, lett. e) e l’art. 7, comma 4, lett. b) del D. Lgs. 231/01 stabilisco, con riferimento sia ai soggetti in

posizione apicale che ai soggetti sottoposti ad altrui direzione, la necessaria predisposizione di “un sistema

disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”.

Più in generale il sistema disciplinare si applica a tutti i destinatari del Modello e prevede sanzioni in caso di

violazioni commesse da dipendenti assunti con contratti di lavoro di qualsiasi tipologia e natura, dirigenti,

amministratori e collaboratori esterni.

E’ opportuno puntualizzare che l’applicazione delle sanzioni prescinde dalla concreta commissione di un reato e

dall’eventuale instaurazione di un procedimento penale e non sostituisce né presuppone l’irrogazione di ulteriori

sanzioni di altra natura (penale, amministrativa, tributaria), che possano derivare dal medesimo fatto.

La finalità del sistema disciplinare è infatti quella di reprimere qualsiasi violazione di disposizioni del Modello,

promuovendo nel personale aziendale e in tutti coloro che collaborano a qualsiasi titolo con la Società la

consapevolezza della ferma volontà di quest’ultima di perseguire qualsiasi violazione delle regole poste a presidio

del corretto svolgimento delle mansioni e/o degli incarichi assegnati.

9.2 - Violazioni del Modello Costituiscono infrazioni tutte le violazioni, realizzate anche con condotte omissive e in eventuale concorso con

altri, delle prescrizioni del presente Modello, dei Principi e dei Protocolli di Prevenzione e delle relative procedure

di attuazione, nonché le violazioni delle previsioni del Codice Etico.



Si riportano di seguito, a titolo esemplificativo e non esaustivo, alcuni comportamenti che costituiscono

infrazione:

l’omessa redazione della documentazione prevista dal presente Modello, dai Protocolli di Prevenzione

e dalle procedure di attuazione;

la violazione o l’elusione del sistema di controllo previsto dal Modello, in qualsiasi modo effettuata,

come, ad esempio, attraverso la sottrazione, la distruzione o l’alterazione della documentazione

prodotta, l’ostacolo ai controlli, l’impedimento all’accesso alle informazioni e alla documentazione nei

confronti dei soggetti preposti ai controlli delle procedure e delle decisioni;

l’omessa comunicazione all’O.d.V. delle informazioni prescritte;

la violazione o l’elusione degli obblighi di vigilanza da parte degli apicali nei confronti dell’operato dei

propri sottoposti.

9.3 - Criteri nell’adozione delle misure disciplinari I criteri adottati nella determinazione delle sanzioni sono quelli della gradualità e proporzionalità. L’entità e il

tipo di misura disciplinare in base ai seguenti riscontri:

gravità delle violazioni commesse;

tipologia di rapporto di lavoro instaurato con il prestatore (subordinato, parasubordinato, dirigenziale

etc.,), tenuto conto della specifica disciplina sussistente sul piano normativo e contrattuale;

eventuale recidiva;

mansioni e posizione funzionale delle persone coinvolte nei fatti;

volontarietà della condotta o grado di negligenza, imprudenza o imperizia;

comportamento complessivo del lavoratore, con particolare riguardo alla sussistenza o meno di

precedenti disciplinari, nei limiti consentiti dalla legge e dal CCNL;

altre particolari circostanze che accompagnano la violazione disciplinare. Sulla base dei principi e criteri

sopra indicati;

all’analogia con sanzioni per violazioni similari in ordine a gravità del fatto comminate dal CCNL.

9.4 - Poteri di irrogazione delle sanzioni e procedimento disciplinare La competenza in materia disciplinare in merito alla fase istruttoria e decisionale del procedimento spetta alla

Direzione Generale o agli organi e funzioni titolari del potere disciplinare che risultano competenti in virtù dei

poteri e delle attribuzioni loro conferiti da regolamenti o atti interni in materia disciplinare.

L’O.d.V. svolge una funzione consultiva nel corso dell’intero svolgimento del procedimento disciplinare. In

particolare, acquisita la notizia di una violazione o di una presunta violazione del Modello, si attiva

immediatamente per dar corso ai necessari accertamenti, garantendo la riservatezza del soggetto nei cui

confronti si procede.

Se la notizia o l’accertamento della eventuale violazione viene segnalata o rilevata dall’O.d.V. prima dell’avvio

del procedimento da parte degli organi titolari del potere sanzionatorio:

In caso di accertata/presunta violazione da parte di un dipendente della Società (intendendo ogni

soggetto legato alla Società da un rapporto di lavoro subordinato), l’O.d.V. informa immediatamente il

titolare dell’ufficio o responsabile gerarchico, il titolare del potere disciplinare e il legale rappresentante

Se la violazione riguarda un dirigente della Società, l’O.d.V. deve darne comunicazione, al legale

rappresentante;

Se la violazione riguarda un amministratore della Società, l’O.d.V. deve darne immediata comunicazione

al Presidente Consiglio di Amministrazione se non direttamente coinvolti, mediante relazione scritta.



Qualora si verifichi una violazione da parte dei collaboratori o dei soggetti esterni che operano su

mandato della Società, l’O.d.V. informa il legale rappresentante.

9.5 - Misure nei confronti della Direzione e del legale rappresentante

La Società valuta con rigore le infrazioni al presente Modello poste in essere da coloro che rappresentano il

vertice della Società e ne manifestano l’immagine verso i dipendenti, i soci, i creditori e il pubblico. La formazione

e il consolidamento di un’etica aziendale sensibile ai valori della correttezza e della trasparenza presuppone,

anzitutto, che tali valori siano acquisiti e rispettati da coloro che guidano le scelte aziendali, in modo da costituire

esempio e stimolo per tutti coloro che, a qualsiasi livello, operano per la Società.

Nei confronti della Direzione che abbia commesso una violazione del Modello o delle procedure stabilite in

attuazione del medesimo, il Consiglio di Amministrazione può applicare, nel rispetto dei principi di gradualità e

proporzionalità, ogni idoneo provvedimento consentito dalla legge, fra cui le seguenti sanzioni:

richiamo formale scritto;

sanzione pecuniaria pari all’importo da due a cinque volte gli emolumenti calcolati su base mensile;

revoca, totale o parziale, delle eventuali deleghe e procure.

Nei casi più gravi, e comunque, quando la mancanza sia tale da ledere la fiducia della Società nei confronti del

responsabile, il Consiglio di Amministrazione convoca l’Assemblea, proponendo la revoca dalla carica.

9.6 - Misure e sanzioni nei confronti dei dirigenti Il rapporto dirigenziale si caratterizza per la natura eminentemente fiduciaria. Il rispetto da parte dei dirigenti

della Società delle prescrizioni del Modello e delle relative procedure di attuazione costituisce elemento

essenziale del rapporto di lavoro. Nei confronti dei dirigenti che abbiano commesso una violazione del Modello

o delle procedure stabilite in attuazione del medesimo, la Direzione Generale avvia i procedimenti di competenza

per effettuare le relative contestazioni e applicare le misure sanzionatorie più idonee, in conformità con quanto

previsto dal CCNL dirigenti e, ove necessario, con l’osservanza delle procedure di cui all’art. 7 della Legge 30

maggio 1970, n. 300. Le sanzioni devono essere applicate nel rispetto dei principi di gradualità e proporzionalità.

Con la contestazione può essere disposta cautelativamente la revoca delle eventuali procure e deleghe affidate

al soggetto interessato, fino alla eventuale risoluzione del rapporto in presenza di violazioni così gravi da far venir

meno il rapporto fiduciario con la Società.

9.7 - Misure e sanzioni nei confronti dei dipendenti Il Modello costituisce un complesso di norme alle quali il personale dipendente deve uniformarsi anche ai sensi

di quanto previsto dagli artt. 2104 e 2106 c.c. e dal Contratto Collettivo Nazionale di Lavoro Edilizia e Industria

(di seguito, “CCNL”) in materia di norme comportamentali. Tutti i comportamenti tenuti dai dipendenti in

violazione delle previsioni del Modello e delle sue procedure di attuazione costituiscono inadempimento alle

obbligazioni primarie del rapporto di lavoro e, conseguentemente, infrazioni, comportanti la possibilità

dell’instaurazione di un procedimento disciplinare.

Le sanzioni disciplinari applicabili nei confronti dei lavoratori dipendenti saranno comminate nel rispetto delle

procedure previste dall’art. 7 della Legge 300/1970, delle specifiche del CCNL di categoria di riferimento e del

regolamento disciplinare interno.

Nel rispetto dei principi di gradualità e proporzionalità della sanzione, potranno essere comminati i seguenti

provvedimenti:

Rimprovero verbale o scritto. Vi incorre il lavoratore che commetta violazioni di lieve entità, quali, ad esempio: l’inosservanza delle procedure prescritte, l’omissione ingiustificata dei controlli previsti nelle aree individuate



come a rischio, la mancata trasmissione di informazioni rilevanti all’O.d.V., l’adozione di un comportamento non conforme a quanto prescritto dal Modello 231 di non particolare gravità. Multa. Vi incorre il lavoratore recidivo, al quale nei precedenti due anni sono già state più volte contestate una più volte con rimprovero verbale o scritto, le medesime violazioni, seppure di lieve entità, ovvero il lavoratore che ha posto in essere reiterati comportamenti non conformi alle prescrizioni del modello, prima ancora che gli stessi siano stati accertati e contestati. Sospensione dal servizio e dalla retribuzione. Vi incorre il lavoratore che, nel violare le procedure interne previste dal Modello 231 o adottando un comportamento non conforme alle prescrizioni del Modello 231 stesso, ovvero compiendo atti contrari all’interesse dell’azienda arrechi danno all’azienda o la esponga ad una situazione oggettiva di pericolo relativo integrità dei propri beni, della reputazione o delle persone che vi lavorano. Trasferimento per punizione. Vi incorre il lavoratore che, operando in aree a rischio, adotti comportamenti fortemente difformi da quanto stabilito nei protocolli del Modello 231, oppure comportamenti gravi già censurati in precedenza o, ancora, azioni dirette in modo univoco al compimento di un reato contemplato dal D. Lgs. 231/01. Licenziamento con indennità sostitutiva di preavviso. Vi incorre il lavoratore che, operando in aree a rischio, adotti comportamenti fortemente difformi da quanto stabilito nei protocolli del Modello 231, oppure comportamenti gravi già censurati in precedenza o, ancora, azioni dirette in modo univoco al compimento di un reato contemplato dal D. Lgs. 231/01. Licenziamento senza preavviso. Vi incorre il lavoratore che adotti, nello svolgimento dell’attività in aree a rischio, una condotta palesemente in violazione delle prescrizioni del Modello 231 o della Legge, tale da determinare, potenzialmente o di fatto, l’applicazione all’azienda delle misure previste dal D. Lgs. 231/01, con conseguente grave danno patrimoniale e di immagine per l’azienda stessa.

9.8 - Le misure e le sanzioni nei confronti dei soggetti aventi rapporti contrattuali con la

società

L’inosservanza delle norme indicate nel Modello adottato dalla Società ai sensi del D. Lgs. 231/2001 da parte di

fornitori, collaboratori, consulenti esterni, partner aventi rapporti contrattuali/commerciali con l’azienda, può

determinare, in conformità a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione del relativo

contratto, fermo restando la facoltà di richiedere il risarcimento dei danni verificatisi in conseguenza di detti

comportamenti, ivi inclusi i danni causati dall’applicazione da parte del Giudice delle misure previste dal D. Lgs.

231/2001.

Codice Etico


CODICE ETICO

ai sensi del D.Lgs. n. 231 del 8 Giugno 2001 e s.m.i.


Codice Etico


Codice Etico - “Indice degli argomenti” Sezione 0 - “Introduzione generale” 0.1 - Premessa 0.2 - Destinatari del Codice Etico 0.3 - Diffusione Sezione 1 - “Principi Generali di comportamento” 1.0 - Premessa 1.1 - Principi Generali di comportamento Sezione 2 - Rapporti con l’esterno 2.1 - Clienti 2.2 - Fornitori subappaltatori e collaboratori esterni 2.3 - Pubblica amministrazione 2.4 - Autorità pubbliche di vigilanza 2.5 - Forze politiche, associazioni ed istituzioni portatrici di interessi 2.6 - Rapporti con istituzioni e associazioni di categoria 2.7 - Altri interlocutori esterni Sezione 3 - “Rapporti interni” 3.1 - Relazioni con il personale 3.1.1 Diritti riconosciuti ai lavoratori 3.1.2 Doveri del personale 3.1.3 Doveri dei responsabili di funzione Sezione 4 - “Criteri di condotta” 4.0 - Introduzione 4.1 - Trasparenza e etica negli affari 4.2 - Rispetto della dignità della persona 4.3 - Ripudio di ogni discriminazione 4.4 - Rispetto della Legalità 4.5 - Centralità sviluppo e valorizzazione delle risorse umane 4.6 - Equità dell’autorità 4.7 - Responsabilità verso la collettività 4.8 - Concorrenza 4.9 - Pubblica amministrazione 4.10 - Tutela dell’ambiente 4.11 - Riservatezza, Tutela della privacy e acquisizione di informazioni presso terzi 4.12 - Tutela della salute e sicurezza sui luoghi di lavoro 4.13 - Tutela del patrimonio aziendale materiale e immateriale 4.14 - Doveri del personale dipendente 4.15 - Utilizzo dei beni aziendali e rimborsi spesa 4.16 - Sistema della Deleghe 4.18 - Regali, omaggi e benefici 4.19 - Conflitto di interessi 4.20 - Trasparenza della contabilità 4.21 - Separazione dei compiti 4.22 - Tracciabilità delle operazioni 4.23 - Controlli e verifiche e accesso alla documentazione da parte degli organi di controllo 4.24 - Incarico di pubblico servizio 4.25 - Whisteblowing 4.26 - Utilizzo di Sovvenzioni e finanziamenti. 4.27 - Partecipazione a gare e procedure di evidenza pubblica. 4.28 - Contenzioso

Codice Etico


Sezione 5 – “Disposizioni finali e attuative” 5.1 - Vigilanza in materia di attuazione del Codice Etico 5.2 - Efficacia interna del Codice Etico 5.3 - Efficacia esterna del Codice Etico 5.4 - Violazioni del Codice Etico 5.5 - Diffusione, comunicazione e formazione 5.6 - Rapporti con il Modello Organizzativo 5.7 - Gerarchia delle fonti 5.8 - Approvazione e modifiche ___________________________________________________________________________________________



01 00 Prima emissione 22/12/2017 (CdA)

___________________________________________________________________________________________

- Sezione 0 - “Introduzione generale” 0.1 - Premessa

Carba s.r.l. crede nel valore del lavoro e considera la legalità, la correttezza e la trasparenza presupposti imprescindibili per il raggiungimento dei propri obiettivi economici, produttivi e sociali. Tramite l’adozione del Codice Etico, l’azienda ha inteso definire i valori che condivide a cui devono uniformarsi tutti i destinatari sia interni che esterni. II Codice Etico è parte integrante del Modello Organizzativo per la prevenzione dei reati indicati nel D.Lgs. 231/2001. La violazione delle sue disposizioni configura un illecito di natura disciplinare ovvero un presupposto per la risoluzione contrattuale con parti terze.

0.2 - Destinatari del Codice Etico Per “Destinatari” si intendono: Membri componenti gli organi collegiali Direzione Generale Dirigenti Dipendenti (sia a tempo determinato che a tempo indeterminato) Collaboratori e Consulenti esterni Fornitori di beni e servizi Qualsiasi altro soggetto che possa agire in nome e per conto dell’azienda sia direttamente che

indirettamente, stabilmente o temporaneamente o coloro i quali instaurano rapporti o relazioni con l’azienda ed operano per perseguirne gli obiettivi.

0.3 - Diffusione

Codice Etico


Del Codice Etico è data ampia diffusione interna ed è a disposizione di qualunque interlocutore dell’impresa. Sarà cura dell’organizzazione metterlo a disposizione dei soggetti interessati. La Direzione, o un suo delegato, si fa carico dell’effettiva diffusione del documento all’interno ed all’esterno. I destinatari sono tenuti ad apprenderne i contenuti ed a rispettarne i precetti. I dipendenti aziendali, oltre al rispetto di per sé dovuto alle normative vigenti ed alle disposizioni previste dalla contrattazione collettiva, si impegnano ad adeguare le modalità di prestazione dell’attività lavorativa alle finalità ed alle disposizioni previste dal Codice Etico, sia nei rapporti intra-aziendali quanto nei rapporti con soggetti esterni all’azienda ed in particolar modo, con le Pubbliche Amministrazioni e con le altre autorità pubbliche. I collaboratori, i consulenti e i lavoratori autonomi che prestano la propria attività in favore dell’azienda e gli altri soggetti terzi (indicati come destinatari), per poter operare con l’organizzazione devono dichiarare, l'adesione alle disposizioni e ai principi in esso previsti anche mediante la sottoscrizione del Codice Etico, ovvero di un estratto di esso. Tale condizione rappresenta un requisito preliminare essenziale e alla stipulazione di contratti di qualsiasi natura fra l’azienda e tali soggetti. Le disposizioni del Codice Etico sottoscritte o, in ogni caso, approvate, anche per fatti concludenti, costituiscono parte integrante dei contratti stessi. Le violazioni da parte dei tali soggetti delle disposizioni del Codice Etico, in base alla loro gravità, potranno legittimare il recesso da parte dell’azienda dei rapporti contrattuali e causa di risoluzione automatica del contratto ai sensi dell'art. 1456 c.c. (clausola risolutiva espressa). L’organizzazione precisa che esigenza imprescindibile di ogni rapporto di proficua collaborazione è rappresentata dal rispetto, dei principi e delle disposizioni contenuti nel presente Codice Etico. In tal senso, al momento della stipula dei contratti o di accordi con gli altri destinatari, l’azienda dota i suoi interlocutori di una copia del presente documento, anche per estratto, o comunque provvede ad informarli sui contenuti essenziali del Codice Etico e ad acquisire il consenso e l’adesione espressa ai principi contenuti.

- Sezione 1 - “Principi Generali di comportamento” 1.0 - Premessa In questa sezione vengono trattati i principi etici di carattere generale condivisi e applicati dall’organizzazione che specificano i valori di riferimento ai quali l’organizzazione riconduce in ogni suo comportamento e mediante i quali si propone di agire. Carba srl si aspetta che tali valori che ne definiscono l’identità e rappresentano il biglietto da visita e la credibilità della reputazionale, siano condivisi da dipendenti e collaboratori. È infatti indispensabile che non rimangano meri enunciati ma vengano tradotti in condotte e comportamenti immanenti all’azienda. Come organizzazione e come individui, tutti i destinatari sono pertanto tenuti ad applicarli in modo corretto nei rapporti sia interni che esterni.

1.1 Principi Generali di comportamento L’organizzazione agisce in ogni sua attività con integrità trasparenza e onestà, mantenendo rapporti corretti con tutte le istituzioni pubbliche e private, con le imprese terze e con i clienti. La storia, l’identità, l’operato dell’organizzazione si declinano in un’etica degli affari fondata su valori e principi di ordine generale a cui l’organizzazione si attiene quali: Affidabilità e serietà: nelle operazioni finanziarie, nei rapporti con clienti e le altre parti interessate

l’organizzazione impronta il suo operato al rispetto degli impegni assunti provvedendo ad adempiere alle proprie obbligazioni in maniera puntuale e conforme a quanto pattuito, senza ritardi ingiustificati. In ogni comunicazione con l’esterno le informazioni riguardanti l’Impresa e le sue attività devono essere veritiere, chiare, verificabili.

Trasparenza e etica negli affari: nel nostro comportamento e nelle nostre azioni noi siamo onesti e leali, tanto verso i nostri clienti e i nostri partner, tanto verso i nostri dipendenti. L’organizzazione promuove modalità che consentano alle parti interessate ed agli attori sociali di poter disporre delle informazioni

Codice Etico


veritiere per poter conoscere, valutare e ricostruire l’operato, la storia e le scelte dell’aziendali. Nelle operazioni finanziarie opera con trasparenza documentando la tracciabilità delle stesse. E’ vietato ogni comportamento volto ad alterare la veridicità dei dati e informazioni contenute in documenti o relazioni aziendali. In nessun caso la violazione del principio di verità può essere giustificato dal conseguimento di un vantaggio aziendale. L’Impresa ed i suoi collaboratori devono tenere comportamenti corretti negli affari di interesse dell’Impresa e nei rapporti con la Pubblica Amministrazione.

Integrità e correttezza: Valori fondamentali nell’approccio alle relazioni interne e esterne e nella gestione degli affari e vero biglietto da visita con il quale l’organizzazione si vuole presentare e a cui associare la propria immagine nei confronti di tutte le parti interessate interne e esterne. L’impresa ed i suoi collaboratori devono tenere comportamenti corretti negli affari e nei rapporti con le parti interessate e la Pubblica Amministrazione. Si declinano nel rispetto degli impegni assunti e nel rifiuto di ogni forma di elusione delle norme legislative o contrattuali, ai soli fini dilatori o elusivi delle obbligazioni assunte. Nel rifiuto dello sfruttamento di posizioni dominanti o della debolezza altrui al fine di raggiungere un miglior risultato approfittando di lacune contrattuali o interpretazioni dilatorie e volutamente elusive degli impegni assunti e nello sfruttamento della eventuale posizione di dipendenza o di debolezza nei quali l’interlocutore si sia venuto a trovare;

Competenza responsabilità: Le attività aziendali sono perfettamente adattati ai contratti conclusi con i nostri clienti, basati sulle comprovate competenze del nostro personale, e nel rispetto della privacy.

Rispetto della legalità: L’organizzazione opera nel rigoroso rispetto della legge e adempie in maniera puntuale le proprie obbligazioni contrattuali verso i terzi. Contrasta ogni forma di corruzione, crede nei valori democratici e condanna qualsiasi attività che possa avere finalità di terrorismo o di eversione dell’ordine democratico.

Rispetto e tutela del mercato e della libera concorrenza: intesa quale astensione da comportamenti collusivi, predatori e di abuso di posizione. Si declina nel rifiuto dello sfruttamento di posizioni dominanti o della debolezza altrui al fine di raggiungere un miglior risultato per l’organizzazione. L’impresa crede nella libera e leale concorrenza ed informa le proprie azioni all’ottenimento di risultati competitivi che premino la capacità, l’esperienza e l’efficienza. Qualsiasi azione diretta ad alterare le condizioni di corretta competizione è contraria alla politica aziendale. In nessun caso il perseguimento dell’interesse dell’Impresa può giustificare un condotta dei vertici o dei collaboratori che non sia rispettosa delle leggi vigenti e conforme alle regole del presente Codice.

Rispetto della dignità della persona L’organizzazione riconosce i valori contenuti nella Dichiarazione Universale dei diritti umani. Per questo intende sostenerne il rispetto, l’applicazione e la diffusione in ambito aziendale, assumendo comportamenti socialmente responsabili ed eticamente corretti nei confronti di tutte le parti interessate dal proprio processo produttivo. A tal fine non sono ammessi e tollerati comportamenti discriminatori, l’utilizzo di lavoro infantile e di ogni forma di sfruttamento dei lavoratori o limitazione delle loro libertà individuale, sindacale, di pensiero e movimento. Rispetta l’ambiente e le norme sulla salute e sicurezza nei luoghi di lavoro.

Non discriminazione L’organizzazione nella gestione del personale si attiene ai principi di imparzialità e non discriminazione. E’ vietato disporre misure interne o sanzioni disciplinari ritorsive. In caso di procedimenti disciplinari è sempre garantito il diritto di difesa del lavoratore, l’oggettività e proporzionalità della sanzione alla gravità della violazione. Sono vietate le sanzioni corporali e ogni forma di abuso verbale. Nessuno può essere punito per un fatto che non sia espressamente e preventivamente vietato.

Responsabilità sociale e ambientale: l’organizzazione in tutte le attività è impegnata a essere rispettosa della dignità umana, delle regole sociali e dell’ambiente.

- Sezione 2 - Rapporti con l’esterno 2.1 - Clienti Costituisce obiettivo primario della Carba s.r.l. la piena soddisfazione delle esigenze dei propri clienti. In questo quadro, assicura al cliente la migliore esecuzione degli incarichi affidati e impronta la propria attività al criterio della qualità, intesa essenzialmente come obiettivo del pieno soddisfacimento del cliente. Nei rapporti con la clientela e la committenza assicura correttezza e chiarezza nelle trattative commerciali e nell’assunzione dei vincoli contrattuali, nonché il fedele e diligente adempimento contrattuale.

Codice Etico


L’organizzazione offre i propri prodotti e servizi senza alcuna discriminazione. In particolare adotta un approccio al cliente fondato su efficienza, trasparenza, collaborazione e cortesia. Fornisce informazioni accurate, complete e veritiere in modo da consentire al cliente una decisione razionale e consapevole. Tutela la privacy dei propri clienti secondo le norme vigenti in materia, impegnandosi a non comunicare né diffondere i relativi dati personali fatti salvi gli obblighi di legge. I contratti e le comunicazioni ai clienti da parte dell’azienda devono essere sempre:

Chiari e semplici, formulati con il linguaggio il più possibile vicino a quello normalmente adoperato dagli interlocutori

Conformi alle normative vigenti e tali da non configurare pratiche elusive o comunque scorrette Completi così da non trascurare alcun elemento rilevante, ai fini della decisione del cliente

Nel partecipare alle gare di appalto valuta attentamente la congruità e l’eseguibilità delle prestazioni richieste, con particolare riguardo alle condizioni tecniche ed economiche, alla sicurezza e agli aspetti ambientali, facendo rilevare ove possibile tempestivamente le eventuali anomalie. La formulazione delle offerte sarà tale da consentire il rispetto di adeguati standard qualitativi, di congrui livelli retributivi del personale dipendente e delle vigenti misure di sicurezza e tutela ambientale.

L’organizzazione richiede che tutto il personale dipendente e ogni altro collaboratore esterno nei limiti delle funzioni svolte nell’interesse o a vantaggio dell’azienda agisca nei rapporti con i clienti con professionalità e efficienza, disponibilità, rispetto e cortesia, nell’ottica di un rapporto collaborativo e di elevata professionalità.

2.2 - Fornitori subappaltatori e collaboratori esterni L’azienda sceglie i propri fornitori, subappaltatori e consulenti esterni in relazione alla professionalità, alla reputazione, all’affidabilità e definisce i propri rapporti di collaborazione nel rispetto delle normative vigenti. La scelta e selezione avviene utilizzando criteri obbiettivi e trasparenti basati sulla imparzialità e parità di trattamento. La determinazione delle condizioni contrattuali si fonda su una valutazione oggettiva e non discrezionale o discriminatoria della qualità, del prezzo del bene e della sua effettiva disponibilità nonché delle garanzie di assistenza e di tempestività. Le relazioni con i fornitori, ivi incluse quelle che concernono le valutazioni reputazionali i contratti e le consulenze, sono oggetto di un costante monitoraggio da parte dell’azienda. L’organizzazione richiede a tutti i propri fornitori, collaboratori e consulenti l’adesione ai valori espressi nel presente documento, provvede a verificare un corretto e adeguato comportamento degli stessi e a formalizzare eventuali clausole contrattuali in materia di rispetto e adesione si principi del Codice Etico. L’organizzazione non intrattiene rapporti o interrompe le relazioni con i fornitori che non condividano o non rispettino i valori aziendali espressi nel presente Codice Etico.

2.3 - Pubblica amministrazione Con il termine Pubblica Amministrazione si intende qualsiasi ente pubblico centrale o periferico, le Autorità Pubbliche di Vigilanza, le Autorità Indipendenti, le Istituzioni Comunitarie e privati concessionari di un Pubblico Servizio. Per Pubblico Ufficiale o Incaricato di Pubblico Servizio si intende qualsiasi persona che operi per conto della Pubblica Amministrazione. L’azienda conduce i rapporti con la Pubblica Amministrazione con la massima trasparenza di comportamento, correttezza e lealtà e nel rispetto della normativa vigente, in modo da non compromettere l’integrità di entrambe le parti. Su questa base, le persone incaricate dall’azienda di seguire una qualsiasi trattativa, richiesta o rapporto istituzionale con la Pubblica Amministrazione, non devono per nessuna ragione cercare di influenzarne

Codice Etico


impropriamente le decisioni né tenere comportamenti illeciti, quali l’offerta di denaro o altra utilità, che possano alterare l’imparzialità di giudizio del rappresentante della Pubblica Amministrazione. Le persone cui è consentito avere contatti diretti con la Pubblica Amministrazione per conto dell’azienda sono le sole persone espressamente indicate dall’azienda stessa a tal fine. Nessun altro collaboratore può intrattenere rapporti di alcun genere con la Pubblica Amministrazione per le attività inerenti l’oggetto sociale dell’azienda.

2.4 - Autorità pubbliche di vigilanza Per Autorità di Pubblica Vigilanza si intende qualsiasi Ente pubblico, o funzionario che per questi agisca e operi per conto di Autorità Pubbliche di Vigilanza, i cui compiti e poteri sono regolati dalla legge. I destinatari del presente Codice Etico si impegnano:

Ad osservare scrupolosamente le disposizioni emanate dalle competenti istituzioni o Autorità Pubbliche di Vigilanza per il rispetto della normativa vigente nei settori connessi alle rispettive aree di attività;

A presentare nell’ambito delle istruttorie incorrenti con Istituzioni e/o Autorità Pubbliche di Vigilanza, istanze o richieste contenenti dichiarazioni veritiere al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati ovvero di ottenere concessioni, autorizzazioni, licenza o altri atti amministrativi;

Ad ottemperare ad ogni richiesta proveniente dalle sopra citate istituzioni o Autorità nell’ambito delle rispettive funzioni di vigilanza, fornendo – ove richiesto – piena collaborazione ed evitando comportamenti di tipo ostruzionistico.

2.5 - Forze politiche, associazioni ed istituzioni portatrici di interessi L’azienda si confronta in modo trasparente con tutte le forza politiche, le associazioni presenti sul territorio e le istituzioni pubbliche (territoriali e nazionali) al fine di rappresentare debitamente le proprie posizioni su argomenti e temi di interesse. Eventuali elargizioni liberali a partiti e associazioni devo essere eseguiti nel rispetto della legge previa opportuna delibera dell’organo dirigente rappresentativo dell’’organizzazione.

2.6 – Rapporti con istituzioni e associazioni di categoria L’organizzazione intrattiene con le istituzioni pubbliche relazioni fondate su correttezza e rispetto, nell’ottica della creazione di reciproci rapporti proficui per l’azienda stessa.

2.7 - Altri interlocutori esterni I rapporti con qualsiasi interlocutore, pubblico o privato, devono essere condotti in conformità alla legge e nel rispetto dei principi di correttezza, verità e trasparenza.

- Sezione 3 - “Rapporti interni” 3.1 - Relazioni con il personale Le relazioni con il personale interessano tutti gli aspetti del rapporto tra l’organizzazione e il personale dipendente. Per personale dipendente si intende ogni lavoratore che abbia con l’organizzazione un rapporto di lavoro subordinato o assimilabile. Le fasi a cui può essere ricondotto il rapporto con il personale le seguenti: selezione, assunzione, gestione del personale nello svolgimento delle mansioni lavorative, rapporti economici e diritti nello corso del rapporto di lavoro, gestione dell’uscita del personale. 3.1.1 Diritti riconosciuti ai lavoratori L’organizzazione riconosce i valori contenuti nella Dichiarazione Universale dei diritti umani, le convenzioni ILO, rispetta la normativa italiana in materia di lavoro e applica il CCNL di categoria. Sono sempre vietati:

Comportamenti discriminatori sul luogo di lavoro e ogni forma di discriminazione in base all’età, sesso, sessualità, stato di salute, razza, nazionalità, opinioni politiche e credenze religiose dei suoi interlocutori.

l’utilizzo del lavoro infantile e di ogni forma o pratica di lavoro forzato o obbligato; qualunque forma di limitazione della libertà della persona sui luoghi di lavoro;

Codice Etico


l’adozione di pratiche disciplinari discriminatorie, ritorsive e vessatorie non previste dalle norme o comunque non rispettose delle persone.

Comportamenti scorretti, verbalmente o fisicamente aggressivi o intimidatori, l’insulto verbale, la minaccia di ingiuste ritorsioni e in generale l’uso di modi e forme anche verbali non rispettose dei rapporti interpersonali e della dignità della persona sia nei rapporti tra colleghi che gerarchici.

L’organizzazione garantisce: un ambiente di lavoro sicuro e salubre per i lavoratori e per questo si attiene alle leggi e promuove

politiche attive per la formazione del personale e la prevenzione dei rischi sui luoghi di lavoro; una idonea formazione al personale prima dell’accesso alle mansioni e luoghi di lavoro; il rispetto della libertà di associazione e partecipazione sindacale dei lavoratori; il rispetto di un orario di lavoro conforme alle leggi vigenti, congrui periodi di riposo e una retribuzione

conforme al CCNL di categoria applicato dignitosa e sufficiente a soddisfare i bisogni primari della persona.

il dialogo e la partecipazione dei lavoratori al miglioramento aziendale e prevede apposite forme per la presentazione di reclami e osservazioni da parte del personale e garantisce il rispetto dell’anonimato per le segnalazioni ricevute e il divieto di azioni ritorsive. Tutela da ogni forma ritorsiva o discriminatoria i dipendenti che segnalino illeciti rilevanti ai sensi del D.Lgs 231/01, garantendo la riservatezza del segnalante e canali di comunicazione interni che permettano l’anonimato.

3.1.2 - Doveri del personale Il personale dipendente ha il dovere di agire lealmente al fine di rispettare gli obblighi sottoscritti nel contratto di lavoro e attenersi a quanto previsto dal Codice Etico. Ferme restando le previsioni di legge e contrattuali in materia, ai dipendenti sono richiesti professionalità, dedizione al lavoro, lealtà, spirito di collaborazione, rispetto, senso di appartenenza e moralità. Ad ogni dipendente è richiesta la conoscenza delle disposizioni contenute nel Codice Etico nonché delle norme di legge di riferimento che regolano l’attività svolta. Il dipendente che abbia all’interno delle proprie mansioni specifiche responsabilità di controllo è tenuto a comunicare la notizia di presunte condotte illecite o violazioni del Codice Etico ai propri superiori ovvero all’OdV e/o alla Direzione Generale. L’organizzazione richiede che tutto il personale dipendente nei limiti delle funzioni svolte nell’interesse dell’organizzazione si attenga nello svolgimento dei propri compiti al rispetto dei principi etici di ordine generale e ai principi di comportamento e codici di condotta aziendali. La violazione degli impegni contrattuali e delle prescrizioni contenute nel Codice Etico può essere oggetto di sanzioni disciplinari. L’organizzazione si aspetta che dipendenti e collaboratori adeguino il loro operato ai valori aziendali in ogni situazione lavorativa e che, nei limiti del rispetto delle libertà personali, anche nei rapporti interpersonali esterni che possano incidere sulle qualità professionali e morali richieste dall’organizzazione a propri dipendenti, siano rispettosi dei principi etici dell’organizzazione applicabili ad ogni condotta e rapporto interpersonale. 3.1.3 Doveri dei responsabili di funzione Ogni responsabile di funzione, identificato come tale nell’organigramma, nel mansionario e/o nel sistema di deleghe e procure, ha l’obbligo di:

Curare l’osservanza del Codice Etico da parte dei soggetti sottoposti direttamente o indirettamente alla sua responsabilità;

Rappresentare con il proprio comportamento un esempio per i propri dipendenti / collaboratori; Adoperarsi affinché i dipendenti comprendano che le disposizioni contenute nel presente Codice Etico

costituiscano parte integrante della loro prestazione lavorativa; Riferire tempestivamente alla Direzione Generale eventuali violazioni del Codice Etico.

L’inosservanza da parte dei responsabili di funzione degli obblighi di cui al presente capitolo potrà comportare l’applicazione di sanzioni disciplinari, come previsto dal sistema sanzionatorio.

Codice Etico


- Sezione 4 - “Criteri di condotta” 4.0 - Introduzione I valori fondamentali declinano in criteri di comportamento e codici di condotta adottati dall’organizzazione. Le regole contenute nella presente sezione hanno lo scopo di integrare le regole e i valori generali sopra esposti. L’organizzazione richiede che tutto il personale dipendente e ogni altro collaboratore esterno nei limiti delle funzioni svolte nell’interesse dell’organizzazione si attenga nello svolgimento dei propri compiti al rispetto dei principi etici di ordine generale e ai principi di comportamento e codici di condotta previsti dall’organizzazione e sotto riportati.

4.1 - Trasparenza e etica negli affari L’organizzazione nel perseguimento del proprio core business agisce con correttezza, onestà e trasparenza. Questi principi si declinano nel rispetto della legge, degli impegni assunti e nell’adempimento alle proprie obbligazioni in maniera puntuale e conforme a quanto pattuito. Nella promozione di attività che consentano alle parti interessate ed agli attori sociali di poter disporre di informazioni veritiere per poter conoscere, valutare e ricostruire l’operato, la storia e le scelte dell’aziendali. Nel divieto di ogni comportamento volto ad alterare la veridicità dei dati e informazioni contenute in documenti o relazioni aziendali e nel rifiuto di ogni forma di elusione delle norme legislative o contrattuali, ai soli fini dilatori o elusivi delle obbligazioni assunte. Nel rifiuto dello sfruttamento di posizioni dominanti o di debolezza altrui al fine di raggiungere un miglior risultato approfittando. In nessun caso la violazione dei principi esposti può essere giustificato dal conseguimento di un vantaggio aziendale.

4.2 - Rispetto della dignità della persona L’organizzazione riconosce i valori contenuti nella Dichiarazione Universale dei diritti umani. Per questo intende sostenerne il rispetto, l’applicazione e la diffusione in ambito aziendale, assumendo comportamenti socialmente responsabili ed eticamente corretti nei confronti di tutte le parti interessate dal proprio processo produttivo. A tal fine non sono ammessi e tollerati:

Comportamenti discriminatori. E’ vietata ogni forma di discriminazione in base all’età, sesso, sessualità, stato di salute, razza, nazionalità, opinioni politiche e credenze religiose dei suoi interlocutori.

l’utilizzo del lavoro infantile e di ogni forma o pratica di lavoro forzato o obbligato; qualunque forma di limitazione della libertà della persona sui luoghi di lavoro; l’adozione di pratiche disciplinari vessatorie non previste dalle norme o comunque non rispettose delle

persone. Le sanzioni disciplinari possono essere comminate solo se preventivamente previste e regolate. E’ sempre vietato ricorrere a sanzioni disciplinari arbitrarie. Il diritto di difesa del lavoratore deve essere sempre tutelato e garantito. Nell’applicazione di eventuali sanzioni disciplinari l’organizzazione deve trattare il personale con dignità e rispetto. Sono sempre vietate punizioni corporali coercizione fisica o mentale.

4.3 - Ripudio di ogni discriminazione Nelle decisioni che influiscono sulle relazioni con le parti interessate (gestione del personale ed organizzazione del lavoro, selezione e gestione dei fornitori, rapporto con la comunità circostante e con le istituzioni che la rappresentano), la nostra organizzazione evita ogni discriminazione in base all’età, sesso, sessualità, stato di salute, razza, nazionalità, opinioni politiche e credenze religiose dei suoi interlocutori. Le decisioni sono prese in base a criteri oggettivi e meritocratici.

4.4 - Rispetto della Legalità L’organizzazione agisce con integrità nel rispetto della legge dei regolamenti e delle obbligazioni contrattuali. Si impegna, le leggi, le direttive ed i regolamenti e tutte le prassi generalmente riconosciute e adempie in maniera puntuale le proprie obbligazioni contrattuali.

Codice Etico


Non adotta e rifiuta di ogni forma di elusione o raggiro delle norme legislative. In nessun caso la violazione del principio di legalità può essere giustificato dal conseguimento di un vantaggio aziendale. Crede profondamente nei valori democratici e condanna qualsiasi attività che possa avere finalità di terrorismo o di eversione dell’ordine democratico. Si adopera affinché la cultura della legalità sia diffusa e condivisa da tutto il personale. Condanna ogni forma di corruzione e aderisce ai principi della Convenzione delle Nazioni Unite contro la corruzione. Colo che agiscono per conto o nell’interesse o alle dipendenze dell’organizzazione devono tenere un comportamento conforme alla legge, quali che siano il contesto e le attività svolte ed i luoghi in cui esse operano. Tale impegno deve valere anche per i consulenti, fornitori, clienti e per chiunque abbia rapporti con la nostra organizzazione. L’azienda non inizierà né proseguirà alcun rapporto con chi non intende allinearsi a questo principio.

4.5 - Centralità sviluppo e valorizzazione delle risorse umane L’azienda attribuisce la massima importanza a quanti prestano la propria attività lavorativa all’interno dell’organizzazione, contribuendo allo sviluppo della stessa. Da sempre pone al centro delle proprie politiche di sviluppo la valorizzazione professionalità delle persone, dando continuità ad uno stile che punta a riconoscere il lavoro di ciascuno come elemento fondamentale della crescita aziendale e personale. Tale valore si traduce: Nella creazione di un ambiente di lavoro sereno capace di valorizzare il contributo e le potenzialità del

singolo mediante la graduale responsabilizzazione del personale; Nella realizzazione di un sistema di relazione che privilegi il lavoro di squadra rispetto al rapporto gerarchico; Nello sforzo quotidiano finalizzato alla condivisione di competenze e conoscenze anche attraverso l’utilizzo

di sistemi innovativi. Nel favorire il dialogo e lo scambio di informazioni – a qualunque livello -, valorizzando l’aggiornamento

professionale dei propri collaboratori, la costituzione di una identità aziendale ed il relativo senso di appartenenza.

Ferme restando le previsioni di legge e contrattuali in materia di doveri dei lavoratori, ai dipendenti sono richiesti professionalità, dedizione al lavoro, lealtà, spirito di collaborazione, rispetto reciproco, senso di appartenenza e moralità.

4.6 - Equità dell’autorità Nella gestione dei rapporti che implicano l’instaurarsi di relazioni gerarchiche, la nostra azienda si impegna a fare in modo che il potere direttivo e l’autorità sia esercitata con equità e correttezza, in maniera oggettiva e proporzionale, sempre nel rispetto della persona e dei diritti del lavoratore e che sia evitata ogni forma di abuso o esercizio arbitrario del potere. Nell’esercizio dei poteri gerarchici devono sempre essere rispettati il imiti legali e regolamentari. Non sono ammessi e tollerati:

comportamenti discriminatori offensivi e ritorsivi e qualunque forma di limitazione della libertà della persona;

l’adozione di pratiche disciplinari vessatorie non previste dalle norme o comunque non rispettose della dignità della persona;

ogni violazione dei diritti dei lavoratori. L’esercizio del potere disciplinare deve sempre conformarsi ai principi di:

Proporzionalità e congruità commisurando la sanzione irrogata all’entità dell’atto contestato; contraddittorio, assicurando il coinvolgimento del soggetto interessato: formulata la contestazione

dell’addebito, tempestiva e specifica, occorre dargli la possibilità di addurre giustificazioni a difesa del suo comportamento.

Codice Etico


4.7 - Responsabilità verso la collettività L’azienda è consapevole del proprio ruolo sociale sul territorio di riferimento e opera nel rispetto delle comunità nazionali e locali. Sostiene iniziative di valore culturale e sociale al fine di ottenere un miglioramento della propria reputazione e è attivamente coinvolta nel tessuto sociale e produttivo, partecipando all’occorrenza a iniziative con le istituzioni pubbliche e private, dell’imprenditoria e delle associazioni di categoria a iniziative inerenti lo sviluppo economico e sociale, la cultura della legalità e il benessere generale della comunità.

4.8 - Concorrenza Carba s.r.l. condivide i valori del libero mercato e della concorrenza. Rispetta le regole fissate dal legislatore in materia, si astiene e vieta ogni comportamento di tipo collusivo, predatorio o caratterizzante abuso di posizione dominante o concorrenza sleale. Per l’azienda è di primaria importanza che il mercato sia basato su una concorrenza corretta e leale. Per questo è impegnata ad osservare scrupolosamente le leggi in materia. In particolare:

Si impegna a realizzare le attività nel rispetto della legge per gli incarichi di fornitura di beni e servizi che vengono affidati tramite espresse convenzioni con gli enti pubblici, compresi quelli economici;

Compete lealmente sul mercato rispettando le regole della concorrenza; Si impegna a fornire informazioni corrette circa la propria attività sia all’interno che all’esterno o fronte

di legittime richieste; Assicura la veridicità e correttezza dei dati sociali relativi ai bilanci, relazioni ed altri documenti ufficiali.

4.9 - Pubblica amministrazione L’azienda ispira ed adegua la propria condotta, nei rapporti con la Pubblica Amministrazione, ai principi di correttezza ed onestà. Su questa base, le persone incaricate dall’azienda di seguire una qualsiasi trattativa, richiesta o rapporto istituzionale con la Pubblica Amministrazione, non devono per nessuna ragione cercare di influenzarne impropriamente le decisioni né tenere comportamenti illeciti, quali l’offerta di denaro o di altra utilità, che possano alterare l’imparzialità di giudizio del rappresentante della Pubblica Amministrazione. Tutti coloro che agiscono a qualunque titolo in nome e per conto di Carba s.r.l. nella gestione delle sotto riportate situazioni di contatto con la pubblica amministrazione si devono attenere alle seguenti indicazioni specifiche:

Rapporti di lavoro o di collaborazione con ex dipendenti della Pubblica Amministrazione. L’assunzione o il conferimento di incarichi esterni di ex dipendenti della Pubblica Amministrazione che nell’esercizio delle proprie funzioni abbiano intrattenuto rapporti con l’azienda o di loro parenti e/o affini, avviene nel rigoroso rispetto delle procedure standard definite dall’organizzazione per la selezione del personale. In questi casi viene espressamente posta in essere una opportuna due diligenze da parte della Direzione per escludere ogni situazione collusiva, elusiva o impropria.

Ottenimento e utilizzo di Sovvenzioni e finanziamenti. Contributi, sovvenzioni o finanziamenti ottenuti dallo Stato o da altro Ente Pubblico, anche se di modico valore e/o importo, devono essere impiegati per le finalità per cui sono stati richiesti e concessi. L’azienda l’utilizzo dei fondi percepiti dalle Pubbliche Amministrazioni e/o dai fondi interprofessionali per scopi diversi da quelli per cui sono stati erogati.

Partecipazione a gare e procedure di evidenza pubblica. Nelle effettuazioni di gare, i soggetti incaricati dall’azienda devono rispettare la legge. Analogamente, in caso di partecipazione a procedure di evidenza pubblica, i destinatari del presente Codice Etico sono tenuti ad operare nel rispetto della legge e della corretta pratica commerciale, evitando in particolare di indurre le Pubbliche Amministrazioni ad operare indebitamente in favore dell’azienda. L’organizzazione si impegna a prevenire azioni atte a procurarne illeciti vantaggi.

Regali, omaggi e benefici. Non è ammessa alcuna forma di regalo nei confornti di funzionari pubblici o loro famigliari che possa essere interpretata come eccedente le normali pratiche commerciali o di cortesia o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività collegabile all’azienda. Nessuna persona dell’azienda può elargire denaro oppure offrire vantaggi economici o altre tipologie di benefici a soggetti della Pubblica Amministrazione a scopo di ottenere incarichi o altri vantaggi personali o per l’azienda stessa. In particolare è vietata qualsiasi forma di regalo a funzionari pubblici o a loro familiari che possa influenzarne l’indipendenza di giudizio allo scopo di ottenere trattamenti più favorevoli o prestazioni indebite o vantaggi di vario genere.

Codice Etico


Richieste di denaro o elargizioni da parte di un pubblico un funzionario. Qualora una persona dell’azienda, invece, riceva, da parte di un componente della Pubblica Amministrazione richieste esplicite o implicite di benefici deve informarne immediatamente la direzione o il soggetto cui sia tenuto a riferire per l’adozione di opportune verifiche ed iniziative.

4.10 - Tutela dell’ambiente L’organizzazione si impegna a perseguire la tutela dell’ambiente attraverso il rispetto della legislazione e della normativa nazionale e comunitaria. Le attività produttive sono gestite nel rispetto della normativa vigente in materia ambientale. Quando promuove, progetta od affida la progettazione di interventi edilizi Carba s.r.l. effettua o cura che siano svolte, tra l’altro, tutte le indagini occorrenti per verificare i possibili rischi ambientali derivanti dall’intervento e prevenirne i danni. L’Impresa si impegna a diffondere e consolidare tra tutti i propri collaboratori e subfornitori una cultura della tutela ambientale e della prevenzione dell’inquinamento, sviluppando la consapevolezza dei rischi e promuovendo comportamenti responsabili da parte di tutti i collaboratori.

4.11 - Riservatezza, Tutela della privacy e acquisizione di informazioni presso terzi Nel trattamento dei dati, l’azienda si attiene alle disposizioni contenute nel D.Lgs. 196/2003 recante il codice in materia di protezione dei dati personali. Alle persone viene consegnata una informativa sulla privacy che individua:

Finalità e modalità del trattamento Eventuali soggetti ai quali i dati vengono comunicati Informazioni necessarie all’esercizio del diritto di accesso di cui all’Art. 13 del D.Lgs. 196/2003.

Nei casi in cui la normativa lo esiga, alle persone viene chiesto il consenso specifico al trattamento dei loro dati personali. È esclusa qualsiasi indagine sulle idee, le preferenze, i gusti personali ed in generale la vita privata dei dipendenti e dei collaboratori. Il personale aziendale dovrà astenersi dall’impiego di mezzi illeciti al fine di acquisire informazioni riservate su altre organizzazioni ed enti terzi. Coloro che, nel quadro di un rapporto contrattuale, venissero a conoscenza di informazioni riservate su altro soggetti, saranno tenuti a farne esclusivamente l’uso previsto nel contratto in questione. Senza la debita autorizzazione, le persone non posso chiedere, ricevere od utilizzare informazioni riservate riguardanti terzi. Se si apprendessero informazioni riservate sul conto di un altro soggetto che non siano già assoggettate ad un accordo di non divulgazione od altra forma di tutela, sarà necessario rivolgersi al proprio responsabile per ricevere assistenza nel trattamento di tali informazioni.

4.12 - Tutela della salute e sicurezza sui luoghi di lavoro

Carba s.r.l. garantisce un ambiente di lavoro in grado di proteggere la salute e la sicurezza del proprio personale. Garantisce condizioni di lavoro rispettose della dignità individuale e ambienti di lavoro sicuri e salubri, nel pieno rispetto della normativa vigente in materia di prevenzione degli infortuni e protezione dei lavoratori sui luoghi di lavoro, inclusi i cantieri temporanei e mobili. L’impresa si impegna a diffondere e consolidare tra tutti i propri collaboratori e subappaltatori una cultura della sicurezza, sviluppando la consapevolezza dei rischi e promuovendo comportamenti responsabili da parte di tutti. Adotta le misure generali di tutela della salute e della sicurezza sul lavoro prescritte dalla normativa con particolare riferimento a quanto dispone il D.Lgs. 81/08 e s.m.i. e è impegnata a attuare azioni preventive, per la salute e la sicurezza dei lavoratori. Inoltre si impegna a garantire: La valutazione di tutti i rischi per la salute e la sicurezza; L’eliminazione dei rischi e, ove ciò non sia possibile, la loro riduzione al minimo in relazione alle conoscenze

acquisite in base al progresso tecnico; La nomina e la formazione delle figure rilevanti per la sicurezza. L’informazione e formazione di tutti i

lavoratori, i dirigenti, proposti, ecc.; La programmazione delle misure ritenute opportune al fine di garantire il miglioramento nel tempo dei livelli

di sicurezza anche attraverso l’adozione di codici di condotta e di buone prassi.

Codice Etico


4.13 - Tutela del patrimonio aziendale materiale e immateriale

Ciascun destinatario dei beni aziendali è tenuto ad operare con diligenza per tutelare i beni aziendali da utilizzi impropri o non corretti. Le persone devono conoscere ed attuare quanto previsto dalle politiche interne in tema di sicurezza delle informazioni al fine di garantire l’integrità, la riservatezza e la disponibilità. Informazioni e know-how devono essere tutelati con la massima riservatezza. I dati più significativi che l’azienda acquisisce o crea nel corso della propria attività devono essere considerate informazioni riservate ed oggetto di adeguate attenzioni: ciò include anche informazioni acquisite da e riguardanti terze parti (clienti, contatti, partner, dipendenti, etc.,). Le persone che nell’assolvimento dei propri doveri venissero in possesso di informazioni, materiali o documenti riservati dovranno informare i superiori. Sia durante che dopo lo scioglimento del rapporto di impiego con l’azienda, le persone potranno utilizzare i dati riservati esclusivamente nell’interesse aziendale e mai a beneficio proprio e/o di terzi.

4.14 - Doveri del personale dipendente I doveri del personale dipendente si declinano nei seguenti comportamenti:

Ogni informazione, non riservata, inerente le attività svolte all’interno dell’azienda deve essere alla portata di ognuno. Ogni collaboratore ha il compito di relazionarsi con il proprio responsabile e collega relativamente ai lavori da lui svolti. In caso di incomprensioni o problemi è dovere di ognuno relazionarsi prima con il proprio responsabile o referente.

Attenersi a un comportamento scrupolosamente leale ed indipendente da condizionamenti di qualsiasi natura che ne possano influenzare l’operato sia nei confronti del proprio Committente, sia nei confronti di Organizzazioni esterne in rapporto con essi.

Non intrattenere rapporti economici impropri né accettare omaggi di valore o favori di qualsiasi natura da parte di Organizzazioni, fornitori del proprio Committente. Informare il proprio responsabile in caso di offerte economiche di questo tipo.

Segnalare, all’atto dell’accettazione dell’incarico professionale o durante il suo svolgimento, qualsiasi relazione o interesse in comune con Organizzazioni esterne che intrattengono rapporti con il proprio Committente, suscettibili di determinare conflitti di interesse

Divieto di utilizzo a fini personali informazioni, beni ed attrezzature di cui dispongono nello svolgimento della funzione o dell’incarico loro assegnati.

Divieto di accettare né effettuare per sé o per altri pressioni, raccomandazioni o segnalazioni che possano recare pregiudizio all’azienda o indebiti vantaggi per sé, per l’azienda o per terzi.

Divieto di effettuare promesse di indebite offerte di denaro o di altri benefici. Il personale si impegna ad operare in modo chiaro e trasparente, senza favorire alcun gruppo di interesse o singolo individuo.

Professionalità e Efficienza. Ciascuna persona svolge la propria attività lavorativa e le proprie prestazioni con diligenza, efficienza e correttezza, utilizzando al meglio gli strumenti ed il tempo a propria disposizione ed assumendosi le responsabilità connesse agli adempimenti.

Correttezza Competenza e Onestà Il personale è tenuto ad essere leale nei confronti dell’azienda perseguendo nello svolgimento delle attività lavorativa, gli obiettivi e gli interessi generali dell’azienda. Nell’ambito della propria attività lavorativa deve conoscere e rispettare con diligenza il Modello 231 e le leggi vigenti. L’onestà rappresenta il principio fondamentale per tutte le attività dell’azienda e costituisce valore essenziale della gestione organizzativa. I rapporti con i portatori di interesse, a tutti i livelli, devono essere improntati a criteri e comportamenti di correttezza, collaborazione, lealtà e rispetto reciproco. In nessun caso il perseguimento dell’interesse aziendale può giustificare una condotta non onesta.

Rispetto della Legalità Il personale si impegna a rispettare tutte le norme, le leggi, le direttive ed i regolamenti nazionali ed internazionali, i regolamenti aziendali interni e tutte le prassi generalmente riconosciute. Inoltre, ispira le proprie decisioni ed i propri comportamenti alla cura dell’interesse aziendale affidatogli.

Riservatezza Tutti i dipendenti devono garantire la massima riservatezza relativamente a notizie ed informazioni che hanno acquisito nello svolgimento delle loro mansioni inerenti il patrimonio o l’attività

Codice Etico


aziendale. Il personale dell’azienda è tenuto a non utilizzare le informazioni riservate per scopi non connessi con l’esercizio della propria attività.

Responsabilità verso la collettività I dipendenti devono essere consapevoli del proprio ruolo sociale e del contesto in cui opera l’organizzazione. A tali fine adeguano il loro comportamento al rispetto e attenzione alle comunità nazionali e locali, usi, costumi e consuetudini dell’ambiente in cui operano, per ottenere un miglioramento della propria reputazione e legittimazione.

Astensione in caso di conflitti di interesse Le persone informano senza ritardo i propri superiori o referenti delle situazioni o delle attività nelle quali vi potrebbe essere un interesse in conflitto con quello dell’azienda, da parte delle persone stesse o di loro prossimi congiunti ed in ogni altro caso in cui ricorrano rilevanti ragioni di convenienza. Le persone rispettano le decisioni che in proposito sono state assunte dall’azienda.

Senso di appartenenza Le persone perseguono, nello svolgimento delle attività lavorativa, tutto ciò che non ostacoli o pregiudichi in alcun modo il crearsi di un senso di appartenenza alla propria organizzazione, gruppo di lavoro o verso soggetti terzi.

Buona educazione e rispetto dei rapporti interpersonali. I rapporti tra colleghi e quelli gerarchici devono essere improntati alla buona educazione e rispetto della persona. Non sono tollerate espressioni verbali volgari e atteggiamenti aggressivi o minacciosi. L’abbigliamento deve essere sobrio e consono ai luoghi di lavoro e all’immagine aziendale. Anche nei rapporti interpersonali esterni si attiene ai principi di rispetto, serietà, correttezza e educazione anche verbale. Non sono tollerati comportamenti scorretti, discriminatori, verbalmente o fisicamente aggressivi, intimidatori e in generale non rispettosi dei rapporti interpersonali e della dignità della persona, espressioni verbali volgari e atteggiamenti aggressivi o minacciosi.

Rispetto dei beni aziendali. Il personale deve avere cura dei beni aziendali che gli sono affidati o ha in dotazione. Non può farne un uso a titolo personale o difforme da quanto previsto. Ogni collaboratore è responsabile del materiale di proprietà aziendale dato in uso. A ciascuno spetta la cura e la pulizia degli strumenti a sua disposizione.

La violazione delle prescrizioni è considerata una infrazione grave dei doveri di ufficio da parte del personale e sarà oggetto di sanzioni disciplinari.

4.15 - Utilizzo dei beni aziendali e rimborsi spesa Ogni dipendente è tenuto ad operare con diligenza al fine di tutelare i beni aziendali attraverso comportamenti responsabili ed in linea con le procedure operative predisposte per regolamentarne l’utilizzo documentandone con precisione il loro impiego. In particolare, il personale deve:

Utilizzare con scrupolo e parsimonia i beni che gli sono stati affidati; Evitare utilizzi impropri di beni aziendali che possano essere causa di danno o di riduzione di efficienza

o siano comunque in contrasto con l’interesse aziendale; Custodire adeguatamente le risorse ad egli affidate ed informare tempestivamente le unità preposte di

eventuali minacce o di eventi dannosi per l’azienda. Per quanto riguarda le applicazioni informatiche, ciascuno è invece tenuto espressamente a:

Adottare scrupolosamente quanto previsto dalle politiche di sicurezza aziendali al fine di non compromettere la funzionalità e la protezione dei sistemi informatici;

Astenersi dall’inviare messaggi di posta elettronica minatori o ingiuriosi o dal ricorrere ad un linguaggio di basso livello o dall’esprimere commenti inappropriati che possano recare offesa alle persone e/o danno all’immagine stessa dell’azienda;

Astenersi dal navigare su siti internet con contenuti indecorosi ed offensivi e comunque non inerenti alle attività professionali.

Ogni collaboratore è responsabile del materiale di proprietà aziendale assegnato in uso. A ciascuno spetta la cura e la pulizia degli strumenti a sua disposizione. Nello specifico il personale si deve attenere alle seguenti indicazioni:

Codice Etico


Postazione di lavoro. Ogni collaboratore è responsabile del proprio posto di lavoro. A ciascuno spetta la cura e la pulizia degli strumenti a sua disposizione.

Personal computer. I personal computer in dotazione dovranno essere mantenuti nel miglior stato possibile e non potranno essere istallati altri programmi se non quelli previsti dalla configurazione aziendale. Le apparecchiature hardware messe a disposizione dall’azienda costituiscono a tutti gli effetti strumenti di lavoro e non possono essere utilizzati per fini personali. In particolare i file in essi contenuti, costituiscono patrimonio aziendale e non possono essere arbitrariamente danneggiati, copiati e/o distrutti. È fatto divieto assoluto di utilizzare apparecchiature hardware atte alla copia e/o memorizzazione di file e dati, quali memorie di massa USB, computer portatili, dischi ottici, masterizzatori e qualsiasi altro supporto elettronico di archiviazione, salvo previa espressa autorizzazione da parte della società. E’ vietato fare copia di qualunque documento o file per uso personale e portare al di fuori degli spazi aziendali i dati in essi contenuti, se non previa opportuna autorizzazione. E’ sempre vietato utilizzare i computer aziendali per scopi personali.

Internet. Il collegamento Internet è uno strumento di lavoro e come tale deve essere impiegato. L’utilizzo di Internet per scopi privati non è ammesso. La navigazione in internet:

1. Non è consentita per quei siti che non attengono direttamente allo svolgimento delle mansioni assegnate, soprattutto in quelli che possono rilevare le opinioni politiche, religiose o sindacali del dipendente;

2. Non è consentita l’effettuazione di ogni genere di transazione finanziaria ivi comprese le operazioni di remote banking, acquisti on-line e simili salvo casi direttamente autorizzati dall’azienda e con il rispetto delle normali procedure di acquisto;

3. Non è consentito lo scarico e l’installazione di software gratuiti (freeware), shareware, P2P e/o FTP, prelevati da siti internet, se non previa espressa autorizzazione da parte della società;

È vietata ogni forma di registrazione a siti i cui contenuti non siano legati all’attività lavorativa. Non è permessa la partecipazione, per motivi non professionali, a forum, o l’utilizzo di chat line e non è consentita la memorizzazione di documenti informatici di natura oltraggiosa e/o discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica etc.

Posta elettronica. La posta elettronica è uno strumento aziendale e non è da considerarsi corrispondenza privata e pertanto:

1. Qualsiasi messaggio di posta elettronica (in quanto attinente all’attività lavorativa) può essere copiato e/o reso pubblico in qualsiasi momento;

2. Non è consentito utilizzare la posta elettronica (interna ed esterna) per motivi non attinenti lo svolgimento delle mansioni assegnate;

3. Non è consentito inviare o memorizzare messaggi (interni o esterni) di natura oltraggiosa, discriminatoria per sesso, lingua, religione, razza, origine etnica, opinione o appartenenza sindacale e/o politica etc.;

4. Non è consentito configurare e utilizzare account di posta elettronica esterni all’azienda. Telefoni cellulari. L’uso del cellulare ha delle regole di buon comportamento che andrebbero sempre

rispettate. Premesso che è uno strumento di lavoro, il cellulare andrebbe sempre tenuto silenzioso durante riunioni e incontri con i clienti, soprattutto quando si è presso la loro sede. L’uso del cellulare per fini personali deve essere limitato al minimo e solo per i casi di emergenza.

Automobili aziendali. L’automobile aziendale è sotto totale responsabilità della persona cui è stata assegnata come tutti i beni aziendali deve essere utilizzata e mantenuta con la massima attenzione. Dovrà essere condotta nel pieno rispetto dei requisiti del codice della strada e spetta al conducente assegnatario del mezzo preoccuparsi della pulizia, della manutenzione e garantirsi che l’autovettura sia sempre nelle condizioni di miglior efficienza e in regola con i requisiti di legge per la circolazione. Rimangono a carico del conducente le eventuali multe derivanti da infrazioni del codice della strada. E’ vietato, se non espressamente consentito, utilizzare l’automezzo per scopi personali non inerenti l’attività lavorativa.

Automobili private. L’utilizzo dell’automobile privata per scopi lavorativi è previsto ma come nel caso dell’automobile aziendale, il conducente deve operare nel pieno rispetto dei requisiti del codice della strada e rimangono a carico dello stesso le eventuali multe derivanti da infrazioni del codice della strada.

Rimborsi spese. Tutte le spese anticipate dai dipendenti devono essere giustificate e autorizzate e devono essere conseguenti allo svolgimento del proprio incarico. I rimborsi spesa devono essere rendicontate e accompagnati da appositi giustificativi. Non è consentito utilizzare eventuali dotazioni economiche per scopi personali.

Codice Etico


4.16 - Sistema della Deleghe Vengono definite, attraverso specifiche deliberazioni e/o apposite procedure, le mansioni, le responsabilità ed i poteri degli amministratori, dei dipendenti e dei collaboratori. Tali mansioni, responsabilità e poteri devono essere conosciute, accettate e rispettate. A parte i soggetti già qualificati (Direzione Generale), l’azienda si avvale di un sistema di deleghe sulla base del quale determinate attività possono essere poste in essere soltanto da soggetti a ciò espressamente autorizzati perché muniti di potere attribuito mediante apposita delega ufficiale e/o procura notarile. È infatti necessario che le singole operazioni siano svolte da soggetti le cui competenze siano chiaramente definite e conosciute nell’ambito dell’organizzazione in modo da evitare che siano attribuiti poteri illimitati o eccessivi a singoli soggetti. E’ vietato conferire deleghe e procure a personale interno o esterno che sia stato condannato in via definitiva per uno dei reati previsti dal D.Lgs 231/01. In caso di indagini in corso o contestazione della violazione di uno o più reati previsti dal D.Lgs 231/01 ovvero sentenza non definitiva di condanna, l’organizzazione valuterà sulla base di specifici approfondimenti l’opportunità dei revocare per giusta causa eventuali deleghe e procure, ferma restando ogni azione di risarcimento e responsabilità nei confronti degli autori della violazione.

4.18 - Regali, omaggi e benefici Nessuna persona dell’azienda può elargire denaro oppure offrire vantaggi economici o altre tipologie di benefici a soggetti della Pubblica Amministrazione o a privati a scopo di ottenere incarichi o altri vantaggi personali o per l’azienda stessa. E’ vietata qualsiasi forma di regalo a funzionari pubblici o provati o a loro familiari che possa influenzarne l’indipendenza di giudizio allo scopo di ottenere trattamenti più favorevoli o prestazioni indebite o vantaggi di vario genere Non è ammessa alcuna forma di regalo che possa essere interpretata come eccedente le normali pratiche commerciali o di cortesia o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività collegabile all’azienda. In tal senso si considera come regalo una “normale pratica commerciale o di cortesia” del valore inferiore ad € 100,00. Per regalo si intende qualsiasi tipo di beneficio: non solo beni materiali ma anche, ad esempio, partecipazione gratuita a convegni, corsi di formazione, promessa di un’offerta di lavoro etc. Quanto sopra non può essere eluso ricorrendo a terzi: a tale riguardo si considerano infatti atti contrari al presente regolamento i non solo i pagamenti fatti direttamente agli enti o ai loro dipendenti ma anche i pagamenti i fatti a persone che agiscono per conto di tali enti. In occasione di ricorrenze, anniversari e/o festività è consentita la donazione di beni purché di modesta entità e comunque nei limiti deliberati dal CdA o dalla Direzione Generale previa comunicazione all’O.d.V. e documentata in modo adeguato al fine di consentire le opportune verifiche. Qualora una persona dell’azienda, invece, riceva, da parte di un componente della Pubblica Amministrazione o da un privato richieste esplicite o implicite di benefici deve informare immediatamente il CdA o il soggetto cui sia tenuto a riferire per l’adozione di opportune verifiche ed iniziative. Le donazioni a associazioni devono essere giustificate e deliberate.

4.19 - Conflitto di interessi

Codice Etico


Tutti i destinatari devono assicurare che ogni decisione assunta nell’ambito delle proprie attività sia presa nell’interesse dell’azienda. Tutti i destinatari sono tenuti ad evitare ogni attività o situazione di interesse personale che costituisca o possa costituire, anche solo potenzialmente, un conflitto tra gli interessi propri e quelli dell’organizzazione e, in ogni caso, dovranno conformarsi alle specifiche procedure adottate dall’azienda in materia. Tutti i destinatari del Codice Etico dovranno astenersi dal trarre vantaggio dalla propria relazione con l’azienda al fine di favorire se stessi o terzi a danno o a svantaggio dell’organizzazione stessa. Ad ogni dipendente è fatto divieto di prendere parte, direttamente o indirettamente, a qualsivoglia titolo, ad iniziative commerciali che si pongano in situazione di diretta concorrenza con l’azienda a meno che tale partecipazione non sia stata preventivamente comunicata alla Direzione Generale ed approvata, sentito il parere dell’O.d.V. Nell’ipotesi in cui siano individuate situazioni di conflitto di interesse, anche potenziale, sia interne che esterne all’attività dell’azienda, ciascun soggetto coinvolto è tenuto ad astenersi dal porre in essere la condotta di conflitto dandone tempestiva comunicazione all’O.d.V., al quale compete la valutazione circa la sussistenza, caso per caso, di eventuali incompatibilità o situazioni di pregiudizio.

4.20 - Trasparenza della contabilità La contabilità dell’azienda risponde ai principi generalmente accolti di verità, accuratezza, completezza e trasparenza del dato registrato. I destinatari del presente Codice Etico si impegnano ad astenersi da qualsiasi comportamento, attivo o omissivo, che violi direttamente o indirettamente i principi normativi e/o le procedure interne che attengono la formazione dei documenti contabili e la loro rappresentazione all’esterno. I destinatari del presente Codice Etico sono altresì tenuti a conservare e rendere disponibile, per ogni operazione o transazione effettuata, adeguata documentazione di supporto al fine di consentirne:

L’accurata registrazione contabile; L’immediata individuazione delle caratteristiche e delle motivazioni sottostanti; L’agevole ricostruzione formale e cronologica; La verifica del processo di decisione, autorizzazione e realizzazione, in termini di legittimità, coerenza e

congruità nonché l’individuazione dei vari livelli di responsabilità. I destinatari del presente Codice Etico che vengano a conoscenza di casi di omissione, falsificazione o trascuratezza nelle registrazioni contabili o nelle documentazioni di supporto sono tenuti a riferirne tempestivamente al proprio superiore ovvero all’OdV e/o alla Direzione Generale. L’azienda promuove la formazione e l’aggiornamento al fine di rendere edotti i destinatari del presente Codice Etico in ordine alle regole (norme di legge o di regolamento, prescrizioni interne, disposizione delle associazioni di categoria) che presiedono alla formazione ed alla gestione della documentazione contabile.

4.21 - Separazione dei compiti L’azienda assicura che il sistema organizzativo sia fondato sul criterio di separazione tra chi decide, chi esegue e chi controlla. In particolare, l’organizzazione rende tracciabili e note tutte le operazioni verificabili perché registrate.

4.22 - Tracciabilità delle operazioni Ogni operazione e/o attività deve essere lecita, autorizzata, coerente, documentata, verificabile, in conformità al principio di tracciabilità ed alle procedure aziendali secondo i criteri di prudenza e a tutela degli interessi aziendali. Le procedure aziendali devono consentire l’effettuazione di controlli sulle operazioni, sui processi autorizzativi e sull’esecuzione delle operazioni medesime.

Codice Etico


Ogni collaboratore che effettua operazioni aventi come oggetto somme di denaro, beni o altre utilità economicamente valutabili come appartenenti all’azienda deve fornire ragionevolmente le opportune evidenze al fine di consentire la verifica delle suddette operazioni.

4.23 - Controlli e verifiche e accesso alla documentazione da parte degli organi di controllo L’azienda garantisce la disponibilità, attraverso le persone competenti, a fornire tutte le informazioni e la visione dei documenti, e richieste necessarie agli organi di revisione e di controllo. L’azienda garantisce l’accessibilità a tutte le informazioni ed ai documenti agli aventi diritto e fornisce, attraverso la disponibilità dei propri amministratori e dipendenti, responsabili per la loro funzione, tutte le informazioni che favoriscono l’esercizio delle funzioni di vigilanza. L’organizzazione vieta ai propri amministratori e dipendenti e/o collaboratori di rendere dichiarazioni false piuttosto che la presentazione di documenti falsi o attestanti situazioni non vere, anche attraverso sistemi informatici, con lo scopo di percepire indebitamente fondi pubblici e/o ottenere e mantenere eventuali agevolazioni.

4.24 - Incarico di pubblico servizio L’azienda, nel caso di svolgimento di attività di pubblico servizio, applica i seguenti comportamenti:

Rispetto dei principi di imparzialità, tipico della Pubblica Amministrazione; Non accettazione di benefici, denaro ed utilità; Non accettazione di influenze illegittime da parte di terzi; Evita conflitti di interesse dei propri incaricati.

4.25 - Whisteblowing Il dipendente, le persone indicate nell'articolo 5, comma 1, lettere a) e b) D.lgs. 231/01 , nonché di coloro che a qualsiasi titolo collaborano con l’azienda possono presentare segnalazioni circostanziate di condotte illecite rilevanti per la violazione delle disposizioni del D.lgs 231/01 o del Modello di organizzazione gestione e controllo, alla Direzione e all’O.d.V. di cui sono venuti a conoscenza in ragione del proprio rapporto di lavoro. L’organizzazione tutela il segnalante garantendo la riservatezza e l’anonimato della fonte in ogni contesto anche successivo alla segnalazione e nei limiti in cui ciò sia opponibile per legge e mette a disposizione uno o più canali che consentano ai soggetti indicati di presentare segnalazioni, di cui uno idoneo a garantire, anche con modalità informatiche, la riservatezza dell'identità del segnalante. L’organizzazione vieta ogni atto di ritorsione o discriminatorio, diretto o indiretto, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione, fatto salvo il diritto degli aventi causa di tutelarsi qualora siano accertate responsabilità di natura penale o civile legate alla falsità della dichiarazione. Si precisa che la tutela del segnalante è garantita se la segnalazione è fatta in buona fede. Si considera in buona fede il dipendente che effettua una segnalazione circostanziata nella ragionevole convinzione, fondata su elementi di fatto, che la condotta illecita segnalata si sia verificata. La buona fede è comunque esclusa qualora il segnalante abbia agito con dolo o colpa grave. Le tutele di cui al presente articolo non sono garantite nei casi in cui sia accertata, anche con sentenza di primo grado, la responsabilità penale del segnalante per i reati di calunnia o diffamazione o comunque per reati commessi con la segnalazione, ovvero la sua responsabilità civile, per lo stesso titolo. Sono perseguite disciplinarmente le seguenti condotte:

violazioni della riservatezza o eventuali comportamenti ritorsivi o discriminatori nei confronti del segnalante l’illecito.

Segnalazioni eseguite con dolo o colpa grave non vere di presunti illeciti al fine di causare un danno ad altri, all’organizzazione o trarne un ingiusto vantaggio.

4.26 - Utilizzo di Sovvenzioni e finanziamenti. I contributi, le sovvenzioni o i finanziamenti ottenuti dallo Stato o da altro Ente Pubblico, anche se di modico valore e/o importo, devono essere impiegati per le finalità per cui sono stati richiesti e concessi.

Codice Etico


L’azienda vieta l’utilizzo dei fondi percepiti dalle Pubbliche Amministrazioni e/o dai fondi interprofessionali per scopi diversi da quelli per cui sono stati erogati.

4.27 - Partecipazione a gare e procedure di evidenza pubblica.

Nella partecipazione a gare a evidenza pubblica i soggetti incaricati dall’azienda devono rispettare la legge e le relative norme e regolamenti e sono tenuti ad operare nel rispetto della corretta pratica commerciale, evitando in particolare di indurre le Pubbliche Amministrazioni ad operare indebitamente in favore dell’azienda.

4.28 - Contenzioso

L’impresa ricorre al contenzioso solo quando le sue legittime pretese non trovano nell’interlocutore la dovuta soddisfazione. Nella conduzione di qualsiasi trattativa devono sempre evitarsi situazioni nelle quali i soggetti coinvolti nelle transazioni siano o possano apparire in conflitto di interesse.

Sezione 5 - “Disposizioni finali e attuative” 5.1 - Vigilanza in materia di attuazione del Codice Etico Il compito di verificare l’attuazione e l’applicazione del Codice Etico ricade su:

Consiglio di Amministrazione Direzione Generale Responsabili di area o funzione Organismo di Vigilanza: quest’organo, in particolare, oltre a monitorare il rispetto del Codice Etico,

avendo a tale fine accesso a tutte le fonti di informazione dell’azienda, suggerisce gli opportuni aggiornamenti del Codice stesso, anche sulla base di segnalazioni ricevute dal personale.

I compiti di controllo comprendono il monitoraggio costante della diffusione e comprensione del Codice da parte dei destinatari. Competono all’O.d.V. i seguenti compiti:

Comunicare alla Direzione Generale, per l’assunzione dei provvedimenti opportuni, le segnalazioni ricevute in materia di violazioni del Codice Etico;

Esprimere pareri in merito alla revisione delle più rilevanti politiche e procedure allo scopo di garantire la coerenza con il Codice Etico;

Contribuire alla revisione periodica del Codice Etico: a tal fine l’OdV formula le opportune proposte al CdA che provvede a valutarle ed, eventualmente, ad approvarle e formalizzarle;

Valutare le eventuali segnalazioni inerenti le violazioni del codice Etico in affiancamento ai responsabili del procedimento disciplinare.

Verificare la diffusione e comprensione del Codice da parte dei destinatari. L’O.d.V. mantiene i requisiti di autonomia ed indipendenza, assume poteri di indagine e controllo nonché poteri di iniziativa per l’espletamento delle funzioni assegnate

5.2 - Efficacia interna del Codice Etico L’organizzazione richiede che tutto il personale dipendente nei limiti delle funzioni svolte nell’interesse dell’organizzazione si attenga nello svolgimento dei propri compiti al rispetto dei principi etici di ordine generale e ai principi di comportamento e codici di condotta previsti dall’organizzazione e sotto riportati. Chiunque agendo in nome e per conto dell’azienda entri in contatto con soggetti terzi con cui l’organizzazione intenda intraprendere relazioni commerciali o sia con gli stessi tenuta ad avere rapporti di natura istituzionale, sociale, politica o di qualsivoglia natura, ha l’obbligo di:

Informare tali soggetti degli impegni e degli obblighi imposti dal Codice Etico; Esigere il rispetto degli obblighi del Codice Etico nello svolgimento delle loro attività; Adottare le iniziative necessarie in caso di rifiuto da parte dei soggetti terzi di adeguarsi al Codice Etico

o in mancata o parziale esecuzione dell’impegno assunto di osservare le disposizioni contenute nel Codice Etico stesso, informando la Direzione Generale o i delegati e l’O.d.V.

Codice Etico


5.3 - Efficacia esterna del Codice Etico L’organizzazione richiede che ogni collaboratore esterno nei limiti delle funzioni svolte nell’interesse dell’organizzazione si attenga nello svolgimento dei propri compiti al rispetto dei principi etici di ordine generale e ai principi di comportamento e codici di condotta previsti dall’organizzazione e sotto riportati. Chiunque agendo in nome e per conto dell’azienda entri in contatto con soggetti terzi con cui l’organizzazione intenda intraprendere relazioni commerciali o sia con gli stessi tenuta ad avere rapporti di natura istituzionale, sociale, politica o di qualsivoglia natura, ha l’obbligo di:

Informare tali soggetti degli impegni e degli obblighi imposti dal Codice Etico; Esigere il rispetto degli obblighi del Codice Etico nello svolgimento delle loro attività.

5.4 - Violazioni del Codice Etico L’osservanza da parte dei dipendenti dell’Impresa delle norme del Codice deve considerarsi parte essenziale delle obbligazioni contrattuali ai sensi dell’art. 2104 c.c. La violazione delle norme del Codice da parte del personale dipendente potrà costituire inadempimento alle obbligazioni primarie del rapporto di lavoro o illecito disciplinare, con ogni conseguenza di legge. La violazione dei principi e dei comportamenti indicati nel Codice Etico compromette il rapporto di fiducia tra l’azienda e gli autori della violazione, siano essi amministratori, dipendenti, consulenti, collaboratori, clienti o fornitori. Le violazioni al Codice Etico sono soggette alle sanzioni disciplinari previste dal codice disciplinare aziendale e dal Modello 231. In particolare l’inosservanza del Codice Etico:

da parte dei membri degli organi sociali può comportare l’adozione, da parte degli organi sociali competenti, delle misure più idonee previste e consentite dalla legge;

da parte del personale dipendente costituisce un inadempimento delle obbligazioni derivanti dal rapporto di lavoro, con ogni conseguenza contrattuale e di legge, anche con riferimento alla rilevanza delle stesse quale illecito disciplinare.;

da parte di fornitori e collaboratori esterni comporta l’interruzione del rapporto ovvero di quanto previsto nei relativi incarichi contrattuali, salvo più rilevanti violazioni di legge e ogni azione risarcitoria per il danno causato all’organizzazione.

5.5 - Diffusione, comunicazione e formazione Il Codice Etico è portato a conoscenza di tutti i soggetti interni ed esterni interessati o comunque coinvolti dalla missione dell’azienda mediante apposite attività di comunicazione e formazione. La Direzione Generale adotta sistemi di monitoraggio sull’effettiva lettura e comprensione dei documenti obbligatori di legge da parte dei dipendenti, collaboratori, etc., per mezzo di test anonimi, attivando le azioni più opportune per incrementare costantemente il livello di diffusione e di comprensione dei relativi contenuti.

5.6 - Rapporti con il Modello Organizzativo Il Codice Etico è parte integrante del Modello 231 adottato dall’azienda al fine della prevenzione dei reati commessi nell’interesse o a vantaggio dell’organizzazione stessa da parte dei soggetti indicati dal D.Lgs. 231 del 8 Giugno 2001.

5.7 - Gerarchia delle fonti In caso di conflitto con le disposizioni previste in regolamenti interni o procedure adottate, le norme del Codice Etico avranno prevalenza su qualsiasi disposizione regolamentare interna, fatto salvo espressa e motivata deroga alle stesse.

5.8 - Approvazione e modifiche Il Codice Etico è approvato dal CdA aziendale. Ogni variazione e/o integrazione del presente Codice Etico sarà approvata dal CdA, previa consultazione dell’OdV e diffusa tempestivamente a tutti i destinatari dello stesso. In particolare:

Codice Etico


l’OdV riesamina periodicamente il Codice Etico per intervenute modifiche legislative o societarie e propone modifiche e/o integrazioni;

il CdA esamina le proposte dell’OdV e delibera di conseguenza, rendendo immediatamente operative, le modifiche approvate.

Fontanelle, 22 dicembre 2017

Il CdA

PARTE SPECIALE – SEZ. 1 – REATI COMMESSI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE

CONCUSSIONE E CORRUZIONE (Art. 24 e 25 del D.Lgs. 231/01)


Modello di Organizzazione Gestione e Controllo


PARTE SPECIALE SEZIONE 1 Reati commessi nei rapporti con la pubblica amministrazione

(Art. 24 – 25 del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto agli artt. 24 e 25 del D.Lgs.231/2001. La Parte Speciale si riferisce ai reati contro la Pubblica Amministrazione, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:

indicare le regole che i Destinatari del Modello sono chiamati ad osservare ai fini della corretta applicazione dello stesso nell’ambito dei rapporti con la Pubblica Amministrazione;

fornire all’Organismo di Vigilanza e alle altre funzioni di controllo gli strumenti per esercitare le attività di monitoraggio, controllo, verifica.

Nei paragrafi seguenti sono dettagliati:

le singole fattispecie di reato rilevanti le attività sensibili ossia le attività aziendali in cui è teoricamente possibile la commissione degli illeciti

previsti dagli artt. 24 e 25 del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento

alle attività sensibili rilevate.

2 - Le fattispecie di reato La conoscenza della struttura delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. In considerazione dell’analisi dei rischi effettuata, sono di seguito riportarti i reati risultati potenzialmente rilevanti per il contesto aziendale della Società nei rapporti con la Pubblica Amministrazione richiamati dagli artt. 24 e 25 del D.lgs. 231/01. Concetto di Pubblica amministrazione In via preliminare è essenziale definire il concetto di Pubblica Amministrazione e individuare quali siano i soggetti qualificati come “soggetti attivi” nei reati indicati nel D.Lgs. 231/2001, ovvero le persone fisiche che agiscono in nome e per conto dei soggetti pubblici la cui qualifica è presupposto necessario ad integrare le fattispecie criminose previste nel Decreto. Esistono tre macro categorie legate alla Pubblica Amministrazione:

gli Enti/Istituzioni




i Pubblici Ufficiali gli Incaricati di un Pubblico Servizio.

Enti della Pubblica Amministrazione. Agli effetti della legge penale, viene comunemente considerato come “Ente della pubblica amministrazione” qualsiasi persona giuridica che abbia in cura interessi pubblici e che svolga attività:

legislativa, giurisdizionale amministrativa in forza di norme di diritto pubblico con potestà autoritativa

Sebbene non esista nel codice penale una definizione di pubblica amministrazione, in base a quanto stabilito nella Relazione Ministeriale al codice stesso ed in relazione ai reati in esso previsti, sono ritenuti appartenere alla pubblica amministrazione quegli enti che svolgono “tutte le attività dello Stato e degli altri enti pubblici”. Nel tentativo di formulare una preliminare classificazione di soggetti giuridici appartenenti a tale categoria è possibile richiamare, l’art. 1, comma 2, D.Lgs. 165/2001, in tema di ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche, il quale definisce come amministrazioni pubbliche tutte le amministrazioni dello Stato. A titolo esemplificativo, si possono indicare quali soggetti della pubblica amministrazione, i seguenti enti o categorie di enti:

Enti ed amministrazioni dello Stato (Ministeri - Camera e Senato-Autorità Garante della Concorrenza e del Mercato - Autorità per l’Energia Elettrica ed il Gas - Autorità per le Garanzie nelle Comunicazioni - Banca d’Italia – Consob - Autorità Garante per la protezione dei dati personali - Agenzia delle Entrate)

Regioni Province Comuni Comunità montane e loro consorzi ed associazioni Camere di Commercio, Industria, Artigianato e Agricoltura e loro associazioni Tutti gli enti pubblici non economici nazionali, regionali e locali (INPS – CNR – INAIL – INPDAI - ISTAT –

ENASARCO – ASL - Enti e Monopoli di Stato) Ferma restando la natura puramente esemplificativa degli enti pubblici sopra elencati, si evidenzia come non tutte le persone fisiche che agiscono nella sfera e in relazione ai suddetti enti siano soggetti nei confronti dei quali (o ad opera dei quali) si perfezionano le fattispecie criminose previste dal Decreto. A tal fine, per il perfezionarsi delle fattispecie criminose previste dal Decreto rileva la qualifica degli stessi. I Reati commessi nei rapporti con la pubblica amministrazione presuppongono che le persone fisiche che agiscono per conto della Pubblica amministrazione abbiano determinate qualifiche in ragione del loro ruolo in grado di determinare le scelte dell’ente pubblico che rappresentano o per cui operano. In particolare le figure che assumono rilevanza sono soltanto quelle dei “Pubblici Ufficiali¨ e degli “Incaricati di Pubblico Servizio.

Pubblici Ufficiali. Ai sensi dell’Art. 357, primo comma, codice penale, è considerato pubblico ufficiale agli effetti della legge penale “colui il quale esercita una pubblica funzione legislativa, giudiziaria o amministrativa” Il secondo comma si preoccupa poi di definire la nozione di “pubblica funzione amministrativa”. Non si è compiuta invece un’analoga attività definitoria per precisare la nozione di “funzione legislativa” e “funzione giudiziaria” in quanto la individuazione dei soggetti che rispettivamente le esercitano non ha di solito dato luogo a particolari problemi o difficoltà. Pertanto, il secondo comma dell’articolo in esame precisa che, agli effetti della legge penale “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi”. Il secondo comma dell’Art. 357 c.p. traduce poi in termini normativi alcuni dei principali criteri di massima individuati dalla giurisprudenza e dalla dottrina per differenziare la nozione di “pubblica funzione” da quella di “servizio pubblico”. Vengono quindi pacificamente definite come “funzioni pubbliche” quelle attività amministrative che rispettivamente ed alternativamente costituiscono esercizio di:

Poteri deliberativi




Poteri autoritativi Poteri certificativi

Incaricati di un pubblico servizio. La definizione della categoria di “soggetti incaricati di un pubblico servizio” si rinviene all’art. 358 c. p. il quale recita che “sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo, prestano un pubblico servizio. Per pubblico servizio deve intendersi “una attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest'ultima, e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale”. Il legislatore puntualizza la nozione di “pubblico servizio” attraverso due ordini di criteri, uno positivo ed uno negativo. Il “servizio”, affinché possa definirsi pubblico, deve essere disciplinato – del pari alla “pubblica funzione” - da norme di diritto pubblico ma con la differenziazione relativa alla mancanza dei poteri di natura certificativa, autorizzativa e deliberativa propri della pubblica funzione. Il legislatore ha inoltre precisato che non può mai costituire “servizio pubblico” lo svolgimento di “semplici mansioni di ordine” né la “prestazione di opera meramente materiale”. Con riferimento alle attività che vengono svolte da soggetti privati in base ad un rapporto concessorio con un soggetto pubblico, si ritiene che ai fini della definizione come pubblico servizio dell’intera attività svolta nell’ambito di tale rapporto concessorio non è sufficiente l’esistenza di un atto autoritativo di investitura soggettiva del pubblico servizio, ma è necessario accertare se le singole attività che vengono in questione siano a loro volta soggette a una disciplina di tipo pubblicistico. La giurisprudenza ha individuato la categoria degli incaricati di un pubblico servizio, ponendo l’accento sul carattere della strumentalità ed accessorietà delle attività rispetto a quella pubblica in senso stretto. Essa ha quindi indicato una serie di “indici rivelatori” del carattere pubblicistico dell’ente, per i quali è emblematica la casistica in tema di società per azioni a partecipazione pubblica. In particolare, si fa riferimento ai seguenti indici:

la sottoposizione ad un’attività di controllo e di indirizzo a fini sociali, nonché ad un potere di nomina e revoca degli amministratori da parte dello Stato o di altri enti pubblici;

la presenza di una convenzione e/o concessione con la pubblica amministrazione; l’apporto finanziario da parte dello Stato; l’immanenza dell’interesse pubblico in seno all’attività economica.

Sulla base di quanto sopra riportato, si potrebbe ritenere che l’elemento discriminante per indicare se un soggetto rivesta o meno la qualifica di “incaricato di un pubblico servizio” è rappresentato, non dalla natura giuridica assunta o detenuta dall’ente, ma dalle funzioni affidate al soggetto le quali devono consistere nella cura di interessi pubblici o nel soddisfacimento di bisogni di interesse generale. In considerazione dell’analisi dei rischi effettuata, sono risultati potenzialmente realizzabili nel contesto aziendale i seguenti reati. Malversazione a danno dello Stato o dell’Unione Europea (Art. 316 bis c.p.) Tale ipotesi di reato si configura nel caso in cui, dopo avere ricevuto finanziamenti o contributi da parte dello Stato italiano o dell’Unione Europea, non si proceda all’utilizzo delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell'avere distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l'attività programmata si sia comunque svolta).

Indebita percezione di erogazioni a danno dello Stato (Art. 316 ter c.p.) Tale ipotesi di reato si configura nei casi in cui mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o mediante l’omissione di informazioni dovute si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, concessi o erogati dallo Stato, da altri enti pubblici. In questo caso, contrariamente a quanto visto in merito al punto precedente (art. 316-bis), a nulla rileva l’uso che venga fatto delle erogazioni, poiché il reato viene a realizzarsi nel momento dell’ottenimento dei finanziamenti.




Va evidenziato che tale ipotesi di reato è residuale rispetto alla fattispecie della truffa ai danni dello Stato, nel senso che si configura solo nei casi in cui la condotta non integri gli estremi della truffa ai danni dello Stato. Truffa in danno dello Stato o di altro Ente Pubblico o dell’Unione Europea (Art. 640 - Comma 2, numero 1, c.p.) Tale ipotesi di reato si configura nel caso in cui, per realizzare un ingiusto profitto, siano posti in essere degli artifici o raggiri tali da indurre in errore e da arrecare un danno allo Stato oppure ad altro ente pubblico. Truffa aggravata per il conseguimento di erogazioni pubbliche (Art. 640 bis) Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente erogazioni pubbliche. Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, concessi o erogati dallo Stato, altri enti pubblici o Comunità Europea. Frode informatica in danno dello Stato o di altro Ente Pubblico (Art. 640 ter c.p.) Tale ipotesi di reato si configura nel caso in cui, alterando il funzionamento di un sistema informatico o telematico o manipolando i dati in esso contenuti, si ottenga un ingiusto profitto arrecando danno a terzi. Concussione (Art. 317 c.p.) Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di un pubblico servizio, abusando della sua posizione, costringa taluno a procurare o a promettere a sé o ad altri denaro o altre utilità non dovutegli. Questo reato è suscettibile di un'applicazione meramente residuale nell'ambito delle fattispecie considerate dal Decreto, o allorquando la società svolga attività di incaricato di pubblico servizio (ad es. quando svolge l'attività volta alla riscossione tributi). Corruzione per l’esercizio della funzione (Art.318 c.p.) Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale, per l’esercizio delle sue funzioni o dei suoi poteri, riceve indebitamente per sé o per altri, denaro o altri vantaggi o ne accetta la promessa. L’attività del pubblico ufficiale deve estrinsecarsi in un atto dovuto (ad esempio: velocizzare una pratica la cui evasione è di propria competenza), Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta costrittiva del pubblico ufficiale o dell’incaricato del pubblico servizio. Corruzione per un atto contrario ai doveri d’ufficio (Art. 319 c.p.) Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale, per omettere o ritardare un atto d’ufficio ovvero compiere un atto contrario ai doveri d’ufficio (determinando un vantaggio in favore dell’offerente), riceve indebitamente per sé o per altri, denaro o altri vantaggi o ne accetta la promessa. Induzione indebita a dare o promettere utilità (Art. 319 quater c.p.) Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale abusando dei suoi poteri induce taluno a dare o a promettere per sé o per altri, denaro o altra utilità. Rileva ai fini della configurazione del reato l’elemento induttivo in luogo di quello costrittivo della concussione. Corruzione di persona incaricata di un pubblico servizio (Art.320 c.p.) Le disposizioni degli artt. 318 e 319 si applicano anche in caso di corruzione di all’incaricato di un pubblico servizio. Corruzione in atti giudiziari (Art. 319-ter c.p.) Tale ipotesi di reato si configura nel caso in cui i fatti indicati negli artt. 318 e 319 c.p. sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo. Il reato di corruzione in atti




giudiziari può essere commesso nei confronti di giudici o membri del Collegio Arbitrale competenti a giudicare sul contenzioso/arbitrato nell’interesse dell’Ente (compresi gli ausiliari e i periti d’ufficio), e/o di rappresentanti della Pubblica Amministrazione, quando questa sia una parte nel contenzioso, al fine di ottenere illecitamente decisioni giudiziali e/o stragiudiziali favorevoli. Istigazione alla corruzione (Art. 322 c.p.) Tale ipotesi di reato si configura nei confronti di chiunque offra o prometta denaro o altra utilità non dovuti ad un pubblico ufficiale o incaricato di pubblico servizio per indurlo a compiere, omettere o ritardare un atto del suo ufficio, ovvero a compiere un atto contrario ai propri doveri, qualora l’offerta o la promessa non sia accettata.

3 - Attività a rischio reato e relative attività sensibili Con specifico riferimento alle attività imprenditoriali svolte da Carba s.r.l., sono state individuate quelle nel cui ambito si possono manifestare fattori di rischio relativi alla commissione dei reati contro la Pubblica Amministrazione:

Rapporti con la P.A. per il rilascio di autorizzazioni e concessioni, titoli abilitativi edilizi e formazione strumenti urbanistici;

Rapporti istituzionali con la P.A; Rapporti con le autorità di vigilanza; Adempimenti amministrativi e contabili con in cui sia parte una Pubblica amministrazione; Rapporti con la P.A. per la partecipazione a pubbliche gare o trattative per l’affidamento di lavori

pubblici in appalto o in concessione, fattori di rischio relativi alle fasi delle procedure selettive, di autorizzazione del subappalto;

Rapporti con la P.A. per la gestione dell’eventuale contenzioso; Rapporti con pubblici uffici, per la richiesta di contributi pubblici o titolari di poteri autorizzativi,

concessori od abilitativi. In considerazione delle attività aziendali sopra considerate sono di seguito riportate le “attività sensibili”, ossia

quelle al cui svolgimento è connesso il rischio di commissione dei reati:

Gestione dei rapporti istituzionali con Enti Territoriali, quali Regioni, Provincie, e Comuni, per il tramite delle Conferenze di Servizi; rapporti istituzionali con altri enti quali Procure e Prefetture territoriali.

Gestione dei rapporti con le autorità di controllo (ASL, Vigili del fuoco, Ispettorato del Lavoro) in materia di tutela della salute e sicurezza sul lavoro, anche in sede di verifiche ispettive.

Gestione dei rapporti con i Pubblici Ufficiali, anche in sede di verifiche ispettive, per il rilascio dei certificati di conformità alla normativa, autorizzazioni amministrative e concessioni in generale.

Negoziazione, stipula e gestione dei contratti con Enti Pubblici, ottenuti tramite trattativa privata o partecipazione a procedure a evidenza pubblica per l'acquisizione di commesse. In particolare la gestione dei rapporti con i Pubblici Ufficiali in fase di: predisposizione della documentazione di offerta; negoziazione del capitolato di gara o dei requisiti di partecipazione; definizione e stipula del contratto, rendicontazione stato avanzamento lavori e pagamenti.

Gestione dei rapporti con i funzionari pubblici in occasione degli adempimenti e di eventuali verifiche ispettive a fronte della produzione di rifiuti, inquinamento acustico, idrico e atmosferico e attività di bonifica del sottosuolo.

Gestione dei rapporti con gli Enti Pubblici competenti in caso di verifiche ispettive nei siti aziendali (ASL, Ispettorato del Lavoro, Vigili del Fuoco).

Gestione dei rapporti con i funzionari della Guardia di Finanza, l'Agenzia delle Entrate e gli altri Enti competenti in materia fiscale, tributaria e societaria, anche in occasione di verifiche, ispezioni e accertamenti (es. Trasmissione periodica dell’Anagrafica Tributaria, comunicazioni annuali ed eventuali segnalazioni all’Agenzia delle Entrate).

Gestione dei rapporti con Funzionari competenti nella predisposizione delle denunce relative a costituzione, modifica ed estinzione del rapporto di lavoro; elenchi del personale attivo, assunto e cessato presso l’INAIL; controlli e verifiche circa il rispetto dei presupposti e delle condizioni previste dalla normativa vigente.

Predisposizione ed esecuzione dei pagamenti verso lo Stato o altri Enti pubblici.




Gestione dei rapporti con Funzionari degli Enti Pubblici per il conseguimento di finanziamenti pubblici. In particolare si fa riferimento alle attività svolte in fase di: ottenimento delle informazioni connesse ai bandi di gara; presentazione della richiesta; verifiche e accertamenti circa il corretto utilizzo del finanziamento e rendicontazione dei fondi ottenuti.

Gestione degli adempimenti dei rapporti con i Funzionari degli Enti competenti in materia di adempimenti societari presso il Tribunale, la CCIAA e l'Ufficio del Registro.

Selezione assunzione e gestione del personale dipendente. Gestione dei flussi monetari e finanziari. Gestione dei rapporti con Enti Pubblici con i quali la Società si trovi in una situazione di precontenzioso

o di possibile contenzioso. Selezione, negoziazione, stipula ed esecuzione di contratti di acquisto, ivi compresi gli appalti di lavori,

riferita a soggetti privati, con particolare riferimento al ricevimento di beni e attività finalizzate all’attestazione di avvenuta prestazione dei servizi e di autorizzazione al pagamento specialmente in relazione ad acquisti di natura immateriale, tra cui: consulenze direzionali, commerciali, amministrativo-legali e collaborazioni a progetto; pubblicità; sponsorizzazioni; spese di rappresentanza;

Gestione dei rapporti con i soggetti indagati o imputati in un procedimento penale nel quale la Società sia co-imputata o si sia costituita parte civile.

Gestione dei rapporti con parti terze (e.g. clienti, fornitori) per la definizione di situazioni precontenziose o di contenziosi intrapresi da terzi nei confronti della Società o dalla Società nei confronti di terze parti.

Gestione dei rapporti con i Giudici, con i loro consulenti tecnici e con i loro ausiliari, nell'ambito di procedimenti giudiziari (civili, penali, amministrativi), con particolare riferimento alla nomina dei legali e dei consulenti tecnici e di parte.

Gestione del finanziamento conseguito in termini di utilizzo dello stesso (rispetto delle modalità previste per la realizzazione del progetto e la veridicità di quanto dichiarato in fase di rendicontazione).

Richiesta di provvedimenti amministrativi necessari per l'avvio dei lavori di costruzione, ristrutturazione e manutenzione di immobili anche per clienti privati: denuncia di inizio attività/fine lavori, permesso di costruire, adempimenti in materia di sicurezza, salute, igiene sul lavoro e in ambito ambientale (es. Certificato di prevenzione incendi, denuncia impianti elettrici, scarichi idrici, ecc.); richieste di provvedimenti amministrativi (Agibilità dei locali, cambio/manutenzione insegne); attività di collaudo degli impianti e degli immobili (es. VV.FF. per rilascio CPI, ASL per certificazione impianti di messa a terra, ecc.); richieste di variazioni in corso d'opera o di destinazione d'uso.

4 - Principi Generali di Comportamento Nello svolgimento delle attività sensibili sopra riportate, è richiesto ai Destinatari di osservare i principi generali di comportamento, definiti in conformità alle previsioni contenute nel Codice Etico. In linea generale, tutti i destinatari dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: Modello di Organizzazione, Gestione e Controllo, Codice Etico, procedure interne, procure e deleghe e ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

È, inoltre, espressamente vietato adottare comportamenti contrari a quanto previsto dalle vigenti norme di legge e influenzare in qualunque modo le decisioni dei Rappresentanti della Pubblica Amministrazione in maniera impropria o illecita e porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (artt. 24 e 25 del D.Lgs. 231/2001 Le seguenti regole di carattere generale si applicano sia ai Dipendenti e agli Organi Sociali della società in via diretta, che ai Collaboratori esterni e ai Partner in forza di apposite clausole contrattuali. In particolare, è fatto loro divieto di:

promettere, offrire o corrispondere ai rappresentanti della Pubblica Amministrazione, anche su induzione di questi ultimi e direttamente o tramite terzi, somme di denaro o altre utilità in cambio di favori, compensi o altri vantaggi per la società;




effettuare pagamenti o riconoscere altre utilità a collaboratori, o altri soggetti terzi che operino per conto della società, che non trovino adeguata giustificazione nel rapporto contrattuale ovvero nella prassi vigenti;

favorire, nei processi di assunzione o di acquisto dipendenti e collaboratori dietro specifica segnalazione dei Rappresentanti della Pubblica Amministrazione, in cambio di favori, compensi o altri vantaggi per sé e/o per la Società;

concedere promesse di assunzione a favore di chiunque e, specificatamente, a favore di, rappresentanti della Pubblica Amministrazione, loro parenti e affini o soggetti da questi segnalati;

distribuire ai rappresentanti della Pubblica Amministrazione omaggi o regali, salvo che si tratti piccoli omaggi di modico o di simbolico valore, e tali da non compromettere l’integrità e la reputazione delle parti e da non poter essere considerati finalizzati all’acquisizione impropria di benefici. Eventuali richieste esplicite o implicite di benefici da parte di un pubblico ufficiale o di un incaricato di pubblico servizio, salvo omaggi d’uso commerciale e di modesto valore, debbono essere respinte ed immediatamente riferite al proprio superiore gerarchico;

presentare ad organismi pubblici dichiarazioni non veritiere o prive delle informazioni dovute nell’ottenimento di finanziamenti pubblici, ed in ogni caso compiere qualsivoglia atto che possa trarre in inganno l’ente pubblico nella concessione di erogazioni o effettuazioni di pagamenti di qualsiasi natura;

destinare somme ricevute da organismi pubblici nazionali o stranieri a titolo di contributo, sovvenzione o finanziamento a scopi diversi da quelli cui erano destinati;

rappresentare, agli Enti finanziatori, informazioni non veritiere o non complete o eludere obblighi normativi, ovvero l’obbligo di agire nel più assoluto rispetto della legge e delle normative eventualmente applicabili in tutte le fasi del processo, evitando di porre in essere comportamenti scorretti, a titolo esemplificativo, al fine di ottenere il superamento di vincoli o criticità relative alla concessione del finanziamento, in sede di incontro con Funzionari degli Enti finanziatori nel corso dell’istruttoria;

ricorrere a forme di pressione, inganno, suggestione o di captazione della benevolenza del pubblico funzionario, tali da influenzare le conclusioni dell’attività amministrativa;

I rapporti con la Pubblica Amministrazione nonché con le autorità giudiziarie (nell’ambito dei procedimenti di qualsiasi natura) sono gestiti esclusivamente da persone munite di apposita delega.

5 - Protocolli di prevenzione e procedure di controllo interno Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito i presidi di controllo operativi a prevenzione della commissione dei reati contro la Pubblica Amministrazione, con particolar riferimento ai processi individuati come sensibili di:

Processo di approvvigionamento Processo commerciale Processo finanziario Processo amministrativo (registrazione, redazione e controllo dei documenti contabili ed extra

contabili, contratti, domande di autorizzazione e finanziamento, gestione contenzioso, segreteria direzionale)

Processo di gestione degli investimenti e delle spese realizzati con fondi pubblici Processo di gestione delle risorse umane

Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità. Processo commerciale, finanziario, amministrativo, di gestione degli investimenti e delle spese realizzati con fondi pubblici Rapporti con funzionari di enti pubblici e gestione adempimenti con la Pubblica Amministrazione

Le comunicazioni, gli adempimenti e i rapporti con la Pubblica Amministrazione sono gestiti, dalla Direzione o dai Responsabili di funzione o da soggetti da questi appositamente delegati, nel rispetto delle attività di competenza, delle procure e delle procedure aziendali.

Gli incontri con i Soggetti Pubblici sono presenziati da due rappresentati, di detti incontri deve essere tenuta traccia con allegata la documentazione richiesta e consegnata e tale informativa è comunicata al responsabile archiviata e conservata.




Ciascun responsabile è tenuto all’archiviazione e conservazione di tutta la documentazione prodotta nell’ambito della propria attività, inclusa la copia di quella trasmessa agli uffici competenti anche in via telematica.

Processo di gestione degli investimenti e delle spese realizzati con fondi pubblici Gestione dei finanziamenti pubblici

Rispetto della segregazione dei compiti tra chi effettua la ricerca del finanziamento e chi ne autorizza e gestisce la pratica di ottenimento;

La documentazione per la richiesta di finanziamenti pubblici è sottoscritta da soggetti dotati di idonea procura.

Ciascun responsabile è tenuto all’archiviazione e conservazione di tutta la documentazione prodotta nell’ambito della propria attività, inclusa la copia di quella trasmessa agli uffici competenti anche in via telematica, inerenti la domanda, la gestione e la rendicontazione del finanziamento.

Processo di approvvigionamento Acquisti di beni, servizi e consulenze

Al fine di garantire criteri di concorrenza, economicità, trasparenza, correttezza e professionalità, l’identificazione del fornitore di beni/servizi e consulenze dovrà avvenire mediante valutazione comparativa di più offerte secondo i criteri previsti dalle procedure aziendali.

La scelta del fornitore di beni/servizi o consulenti è fondata su criteri di valutazione oggettivi. Nel processo di scelta del fornitore è garantita la documentabilità delle verifiche effettuate sul

fornitore medesimo, in merito ad onorabilità e attendibilità commerciale. L’acquisto di beni/servizi e consulenze sono documentate un contratto/lettera di incarico, ovvero di un

ordine di acquisto nonché contratto/lettera di incarico formalmente approvato da soggetti dotati di idonei poteri;

Gli ordini d’acquisto sono firmati da soggetti dotati di idonee procure; L’anagrafica fornitori è gestita nel rispetto della segregazione dei compiti e monitorata periodicamente

al fine di verificare la correttezza sui dati inseriti; I contratti tra l’azienda, i Consulenti e Partner che abbiano, anche solo potenzialmente, impatto sulle

Potenziali Aree a Rischio devono essere definiti per scritto in tutte le loro condizioni e termini e devono contenere clausole standard al fine di garantire il rispetto del D.Lgs. 231/2001.

I contratti/ordini di acquisto e lettere di incarico con i professionisti/consulenti, contengono informativa sulle norme comportamentali adottate dalla Società relativamente al Codice Etico nonché sulle conseguenze di comportamenti contrari alle previsioni del Codice.

Al fine di garantire la segregazione dei compiti, vi è distinzione tra i soggetti che emettono l’ordine di acquisto o il contratto, i soggetti che verificano la corretta entrata merce o l’avvenuta erogazione del servizio ed i soggetti che autorizzano la fattura al pagamento.

L’amministrazione effettua i controlli di congruità tra l’Ordine di Acquisto e i Documenti di Riscontro. L’approvazione della fattura e il successivo pagamento avvengono in accordo con i ruoli e le responsabilità del personale dotato di appositi poteri.

Processo finanziario Flussi monetari e finanziari

L’amministrazione definisce le modalità di gestione della piccola cassa, con riferimento ai seguenti termini: dimensione del fondo cassa, identificazione delle tipologie di spese ammissibili, rendicontazione e riconciliazione, autorizzazione delle spese.

L’amministrazione ha la responsabilità di verificare l’esistenza di autorizzazione alla spesa e qualora dovessero emergere dubbi sull’inerenza delle spese o sulla natura del servizio erogato, la Direzione dovrà effettuare adeguati approfondimenti;

L’apertura/chiusura dei conti correnti sono preventivamente autorizzate dai soggetti dotati di idonei poteri.

L’amministrazione effettua controlla periodici, di quadratura e riconciliazione dei dati contabili (es. riconciliazioni bancarie), nel rispetto della segregazione dei compiti (es: segregazione dei ruoli tra chi gestisce i conti correnti, chi effettua le riconciliazioni bancarie e chi le approva).

E’ vietata la concessione di rimborsi spese a soggetti non dipendenti della Società, qualora non previsto dal contratto/lettera d’incarico.




Processo di gestione delle risorse umane Gestione del personale:

Il rimborso delle spese sostenute dal personale è effettuato solo a fronte della presentazione dei giustificativi di spesa, la cui inerenza e coerenze deve essere verificata tramite un’attività di controllo sulle note spese presentate a rimborso.

In fase di selezione del personale sono utilizzati criteri di valutazione dei candidati che risponda alle esigenze di obiettività e trasparenza.

L’esito dei colloqui di selezione è formalizzato per iscritto, debitamente sottoscritto dai selezionatori e formalizzato documentato attraverso apposite schede di colloquio.

Le lettere di assunzione sono firmate da soggetti dotati di idonei poteri. Non è assunto personale non in conformità con le tipologie contrattuali previste dalla normativa e dai

contratti collettivi nazionali di lavoro applicabili. I criteri determinazione dei premi ai dipendenti sono oggettivi.

Processo commerciale, amministrativo Gestione di donazioni, sponsorizzazioni e omaggi

Sponsorizzazioni e donazioni sono effettuate nel rispetto nei limiti di budget approvato e delle tipologie previste dalle procedure aziendali e dal Codice Etico.

Le richieste di donazioni e atti di liberalità o le proposte di sponsorizzazioni pervenute al personale devono essere indirizzate e gestite dalla Direzione.

Le sponsorizzazioni sono regolamentate da un contratto sottoscritto da soggetti dotato di idonee procure.

E’ mantenuta adeguata tracciabilità della destinazione dell’utilizzo effettuato dai riceventi le donazioni e sponsorizzazioni.

6 - I controlli dell’Organismo di Vigilanza Fermo restando quanto previsto nella Parte Generale relativamente ai compiti e doveri dell'Organismo di Vigilanza ed al suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni ricevute, l’Organismo di Vigilanza effettua periodicamente controlli sulle attività potenzialmente a rischio di commissione dei reati di cui agli artt. 24 e 25 del Decreto, diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello. Tali verifiche potranno riguardare, a titolo esemplificativo, l'idoneità delle procedure e dei protocolli adottati, il rispetto delle stesse da parte di tutti i destinatari e l'adeguatezza del sistema dei controlli interni nel suo complesso. I compiti di vigilanza dell'Organismo di Vigilanza per quanto concerne i reati di cui agli artt. 24 e 25 del Decreto sono i seguenti:

Verificare e eventualmente proporre le modifiche necessarie affinché vengano costantemente aggiornate le procedure aziendali per prevenire la commissione dei reati nei rapporti con la Pubblica Amministrazione, di cui alla presente Parte Speciale in conformità alle esigenze interne e alle evoluzioni normative;

Condurre controlli a campione sulle attività potenzialmente a rischio di commissione dei suddetti reati, diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello e, in particolare, alle procedure interne in essere;

Collaborare alla predisposizione delle procedure di controllo relative ai comportamenti da seguire nell’ambito delle Aree Sensibili individuate nella presente Parte Speciale;

Monitorare il rispetto delle procedure interne per la prevenzione dei reati oggetto della presente Parte Speciale.

Esaminare eventuali segnalazioni specifiche provenienti dagli Organi Sociali, da terzi o da qualsiasi esponente aziendale ed effettuare gli accertamenti ritenuti necessari.




L'Organismo di Vigilanza, inoltre, è tenuto alla conservazione dei flussi informativi ricevuti, e delle evidenze dei controlli e delle verifiche eseguiti.

PARTE SPECIALE – SEZ. 2 – REATI INFORMATICI E DI TRATTAMENTO ILLECITO DEI DATI

(Art. 24 bis del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 2 Reati informatici e di trattamento illecito dei dati

(Art. 24 bis del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto agli art. 24 bis. La Parte Speciale si riferisce ai reati informatici, richiamati dall’art. 24 bis del D.Lgs.231/2001, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti dall’art. 24 bis del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato Si descrivono qui di seguito le singole fattispecie di reato per le quali l'art. 24-bis del D.Lgs. n. 231/2001 prevede una responsabilità degli enti. Falsità in documenti informatici (Art. 491 bis c.p.) L'articolo in oggetto stabilisce che tutti i delitti relativi alla falsità in atti, tra i quali rientrano sia le falsità ideologiche che le falsità materiali, sia in atti pubblici che in atti privati, sono punibili anche nel caso in cui la condotta riguardi non un documento cartaceo bensì un documento informatico.




I documenti informatici, pertanto, sono equiparati a tutti gli effetti ai documenti tradizionali. Per documento informatico deve intendersi la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (art. 1, co. 1, lett. p), D.Lgs. 82/2005, salvo modifiche ed integrazioni). A titolo esemplificativo, integrano il delitto di falsità in documenti informatici la condotta di inserimento fraudolento di dati falsi nelle banche dati pubbliche oppure la condotta dell’addetto alla gestione degli archivi informatici che proceda, deliberatamente, alla modifica di dati in modo da falsificarli. Inoltre, il delitto potrebbe essere integrato tramite la cancellazione o l'alterazione di informazioni a valenza probatoria presenti sui sistemi dell'ente, allo scopo di eliminare le prove di un altro reato. Accesso abusivo ad un sistema informatico o telematico (Art. 615 ter c.p.) Tale reato si realizza quando un soggetto abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha diritto ad escluderlo. L'accesso è abusivo poiché effettuato contro la volontà del titolare del sistema, la quale può essere implicitamente manifestata tramite la predisposizione di protezioni che inibiscano a terzi l'accesso al sistema stesso. Risponde del delitto di accesso abusivo a sistema informatico anche il soggetto che, pur essendo entrato legittimamente in un sistema, vi si sia trattenuto contro la volontà del titolare del sistema oppure il soggetto che abbia utilizzato il sistema per il perseguimento di finalità differenti da quelle per le quali era stato autorizzato. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (Art. 615 quater c.p.) Tale reato si realizza quando un soggetto, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso di un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo. Questo delitto si integra sia nel caso in cui il soggetto che sia in possesso legittimamente dei dispositivi di cui sopra (operatore di sistema) li comunichi senza autorizzazione a terzi soggetti, sia nel caso in cui tale soggetto si procuri illecitamente uno di tali dispositivi Risponde, ad esempio, del delitto di diffusione abusiva di codici di accesso, il dipendente di un’azienda autorizzato ad un certo livello di accesso al sistema informatico che ottenga illecitamente il livello di accesso superiore, procurandosi codici o altri strumenti di accesso mediante lo sfruttamento della propria posizione all’interno dell’azienda oppure carpisca in altro modo fraudolento o ingannevole il codice di accesso. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (Art. 615 quinqies c.p.) Tale reato si realizza qualora qualcuno, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (Art. 617 quater c.p.) Tale ipotesi di reato si integra qualora un soggetto fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero impedisce o interrompe tali comunicazioni, nonché nel caso in cui un soggetto riveli, parzialmente o integralmente, il contenuto delle comunicazioni al pubblico mediante qualsiasi mezzo di informazione al pubblico.

Danneggiamento di informazioni, dati e programmi informatici (Art. 635 bis c.p.)




Tale fattispecie reato si realizza quando un soggetto "distrugge, deteriora, cancella, altera o sopprime

informazioni, dati o programmi informatici altrui".

Il danneggiamento potrebbe essere commesso a vantaggio dell’ente laddove, ad esempio, l’eliminazione o

l’alterazione dei file o di un programma informatico appena acquistato siano poste in essere al fine di far venire

meno la prova del credito da parte del fornitore dell’ente o al fine di contestare il corretto adempimento delle

obbligazioni da parte del fornitore.

Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico

o comunque di pubblica utilità (Art. 635 ter c.p.)

Tale reato si realizza quando un soggetto commette un fatto diretto a distruggere, deteriorare, cancellare,

alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o

ad essi pertinenti, o comunque di pubblica utilità.

Questo delitto si distingue dal precedente poiché, in questo caso, il danneggiamento ha ad oggetto beni dello

Stato o di altro ente pubblico o, comunque, di pubblica utilità; ne deriva che il delitto sussiste anche nel caso in

cui si tratti di dati, informazioni o programmi di proprietà di privati ma destinati alla soddisfazione di un

interesse di natura pubblica.

Danneggiamento di sistemi informatici o telematici (Art. 635 quater c.p.)

Questo reato si realizza quando un soggetto mediante le condotte di cui all’art. 635-bis (danneggiamento di

dati, informazioni e programmi informatici), ovvero attraverso l’introduzione o la trasmissione di dati,

informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o

telematici altrui o ne ostacola gravemente il funzionamento.

Il reato si integra in caso di danneggiamento o cancellazione dei dati o dei programmi contenuti nel sistema,

effettuati direttamente o indirettamente (per esempio, attraverso l’inserimento nel sistema di un virus).

Danneggiamento di sistemi informatici o telematici di pubblica utilità (Art. 635 quinquies c.p.)

Questo reato si configura quando il fatto di cui all’art. 635-quater (Danneggiamento di sistemi informatici o

telematici) è diretto a distruggere, danneggiare, rendere, in tutto o in parte inservibili sistemi informatici o

telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento.

Frode informatica (Art.640 ter c.p.)

Questo reato si configura quando chiunque, alterando in qualsiasi modo il funzionamento di un sistema

informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi

contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto

profitto con altrui danno.

3 - Attività a rischio reato e relative attività sensibili Con specifico riferimento alle attività imprenditoriali svolte da Carba s.r.l., sono state individuate quelle nel cui ambito si possono manifestare fattori di rischio relativi alla commissione dei reati informatici:

Gestione di strumenti e dispositivi e programmi informatici, da parte di soggetti aziendali e amministratori di sistema.




In considerazione delle attività aziendali sopra considerate sono di seguito riportate le “attività sensibili”, ossia


Gestione di strumenti e dispositivi e programmi, da parte di soggetti aziendali e amministratori di sistema, mediante i quali possono: essere intercettate informazioni rilevanti di terze parti o impedite comunicazioni; danneggiare un sistema informatico o telematico, nell'ambito delle strutture di un concorrente.

Falsificazione di documenti informatici relativi ad esempio a rendicontazione in formato elettronico di attività e/o a attestazioni elettroniche di qualifiche o requisiti della Società.

Acquisizione, detenzione e gestione abusiva di credenziali di accesso (password) a sistemi aziendali o di terze parti.

4 - Principi Generali di Comportamento Nello svolgimento delle attività sensibili sopra riportate, è richiesto ai Destinatari di osservare i principi generali di comportamento, definiti in conformità alle previsioni contenute nel Codice Etico. In linea generale, tutti i destinatari dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: Modello di Organizzazione, Gestione e Controllo, Codice Etico, procedure interne, procure e deleghe e ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. Le seguenti regole di carattere generale si applicano sia ai Dipendenti e agli Organi Sociali della società in via diretta, che ai Collaboratori esterni e ai Partner in forza di apposite clausole contrattuali. In particolare:

il personale si deve astenere da qualsiasi condotta che possa compromettere la riservatezza e l’integrità delle informazioni e dei dati aziendali e dei terzi, ed in particolare si premura di non lasciare incustoditi i propri sistemi informatici e bloccarli, qualora si allontani dalla postazione di lavoro, con i propri codici di accesso ovvero di spegnere il computer e tutte le periferiche al termine del turno di lavoro;

il personale si astiene da qualsiasi condotta diretta a superare o aggirare le protezioni del sistema informatico aziendale o altrui;

il personale si impegna a sottoscrivere lo specifico documento relativo al corretto utilizzo delle risorse informatiche aziendali;

il personale conserva i codici identificativi assegnati, astenendosi dal comunicarli a terzi, che in tal modo potrebbero accedere abusivamente a dati aziendali riservati;

il personale non può installare programmi senza aver preventivamente informato la funzione aziendale preposta alla gestione della sicurezza informatica;

il personale non può utilizzare connessioni alternative rispetto a quelle fornite dalla Società nell’espletamento dell’attività lavorativa resa in suo favore.

5 - Protocolli di prevenzione e procedure di controllo interno Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito i presidi di controllo operativi a prevenzione della commissione dei reati informatici, con particolar riferimento ai processi individuati come sensibili di:

Processo di gestione dei sistemi informativi Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità.




Processo di gestione dei sistemi informativi Gestione dell’infrastruttura tecnologica

il personale accede al sistema informativo aziendale unicamente attraverso il profilo identificativo assegnato, attraverso user ID e password strutturate sulle base di un adeguato livello di complessità.

è definita una policy formale che regoli l’utilizzo della strumentazione tecnologica (e.g. laptop, telefoni) concessa in dotazione al personale della Società.

sono definiti formalmente i requisiti di autenticazione ai sistemi per l’accesso ai dati e per l’assegnazione dell’accesso remoto agli stessi da parte di soggetti terzi quali consulenti e fornitori.

sono definite procedure formali per la gestione del processo di dismissione delle utenze cessate. gli amministratori di sistema sono muniti di proprie credenziali di autenticazione e gli accessi sugli

applicativi aziendali sono adeguatamente tracciati su log, nel rispetto delle disposizioni del Garante; le applicazioni tengono traccia delle modifiche, compiute dagli utenti, ai dati ed ai sistemi; sono definiti i criteri e le modalità per l’assegnazione, la modifica e la cancellazione dei profili utente; l’accesso alle informazioni che risiedono sui server e sulle banche dati aziendali, ivi inclusi i client, è

limitato da strumenti di autenticazione; il server e i laptop aziendali sono aggiornati periodicamente sulla base delle specifiche necessità; la rete di trasmissione dati aziendale è protetta da adeguati strumenti di limitazione degli accessi

(firewall e proxy); il server e i laptop aziendali sono protetti da programmi antivirus, aggiornati in modo automatico,

contro il rischio di intrusione; sono definiti controlli di individuazione, prevenzione e ripristino al fine di proteggere da software

dannosi (virus), nonché di procedure per la sensibilizzazione degli utenti sul tema; sono previste procedure di controllo dell’installazione di software sui sistemi operativi da parte dei

dipendenti; sono definite regole per la navigazione in Internet che includono tra le altre l’utilizzo della rete al solo

fine lavorativo.

6 - I controlli dell’Organismo di Vigilanza Fermo restando quanto previsto nella Parte Generale relativamente ai compiti e doveri dell'Organismo di

Vigilanza ed al suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni ricevute,

l’Organismo di Vigilanza effettua periodicamente controlli sulle attività potenzialmente a rischio di

commissione dei reati di cui all'art. 24-bis del Decreto, diretti a verificare la corretta esplicazione delle stesse in

relazione alle regole di cui al presente Modello. Tali verifiche potranno riguardare, a titolo esemplificativo,

l'idoneità delle procedure interne adottate, il rispetto delle stesse da parte di tutti i Destinatari e l'adeguatezza

del sistema dei controlli interni nel suo complesso.

I compiti di vigilanza dell'OdV in relazione all’osservanza del Modello per quanto concerne i delitti di cui all'art.

24-bis del Decreto sono i seguenti:

Svolgere verifiche periodiche sul rispetto della presente Parte Speciale e valutare regolarmente la sua

efficacia a prevenire la commissione dei delitti di cui all'art. 24-bis del Decreto; con riferimento a tale

punto, l'OdV condurrà controlli a campione sulle attività potenzialmente a rischio di delitti informatici,

diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente

Modello e, in particolare, alle procedure interne in essere

Proporre che vengano aggiornate le procedure aziendali relative alla prevenzione dei delitti informatici

di cui alla presente Parte Speciale, anche in considerazione del progresso e dell'evoluzione delle

tecnologie informatiche;




Proporre e collaborare alla predisposizione delle procedure di controllo relative ai comportamenti da

seguire nell’ambito delle Aree Sensibili individuate nella presente Parte Speciale;

Monitorare il rispetto delle procedure e la documentazione interna (i.e. Normativa Aziendale e

Modulistica) per la prevenzione dei Delitti Informatici in costante coordinamento con le funzioni

Sicurezza Informatica ed Internal Audit;

Consultarsi con il responsabile della Sicurezza Informatica e/o del Servizio Sistemi Informativi ed

invitare periodicamente lo stesso a relazionare alle riunioni dell'O.d.V.;

Esaminare eventuali segnalazioni specifiche provenienti dagli Organi Sociali, da terzi o da qualsiasi

esponente aziendale ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle

segnalazioni ricevute;

Conservare traccia dei flussi informativi ricevuti, e delle evidenze dei controlli e delle verifiche eseguiti.

A tal fine, all’Organismo di Vigilanza viene garantito libero accesso a tutta la documentazione aziendale

rilevante.

PARTE SPECIALE – SEZ. 4 – REATI CONTRO L’INDUSTRIA E IL COMMERCIO

(Art. 25 bis1 del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 4 Reati contro l’industria e il commercio

(Art. 25 bis 1 del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto all’art. 25 bis 1 del D.Lgs.231/2001. La Parte Speciale si riferisce ai reati contro l’industia e il commercio, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti dall’ art. 25 bis 1 del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato La conoscenza della struttura delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. In considerazione dell’analisi dei rischi effettuata, sono di seguito riportarti i reati risultati potenzialmente rilevanti per il contesto aziendale.

- Nessun reato


Nessuna attività a rischio In considerazione delle attività aziendali sopra considerate sono di seguito riportate le “attività sensibili”, ossia





Nessuna attività sensibile


5 - Protocolli di prevenzione e procedure di controllo interno Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito i presidi di controllo operativi a prevenzione della commissione dei reati contro la Pubblica Amministrazione, con particolar riferimento ai processi individuati come sensibili di: Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità.

6 - I controlli dell’Organismo di Vigilanza Fermo restando quanto previsto nella Parte Generale relativamente ai compiti e doveri dell'Organismo di Vigilanza ed al suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni ricevute, ove nell’ambito dei propri controlli periodici lo stesso ravvisi l’esistenza di Attività Sensibili con riferimento ai reati presupposto di cui alla presente Parte Speciale, si attiverà per adeguare la presente Parte Speciale e completarla i principi procedurali ritenuti necessari.

PARTE SPECIALE – SEZ. 5 – REATI SOCIETARI

(Art. 25 ter del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 5 Reati societari

(Art. 25 ter del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto all’art. 25 ter. La Parte Speciale si riferisce ai reati societari, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti dall’art. 25 ter del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato La conoscenza della struttura e delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. n. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. L’art. 25-ter del Decreto contempla la maggior parte dei reati societari che costituiscono, al momento, insieme agli abusi di mercato, i soli reati autenticamente economici di cui può essere chiamata a rispondere la Società e che, in quanto non occasionati dall’esercizio della specifica attività aziendale, sono qualificabili come reati generali. Di seguito si riporta una breve descrizione dei reati societari richiamati dall’art. 25-ter (Reati societari) del D.Lgs. 231/01 che si ritiene potrebbero trovare manifestazione nell’ambito delle attività svolte dall’azienda. Le fattispecie di reato presupposto previste dall’art 25 ter del Decreto (con eccezione della Corruzione tra Privati) sono afferibili ai c.d. I reati “propri”, cioè reati che possono sussistere se commessi da soggetti che ricoprono determinate qualifiche indicate dalla Legge: Amministratori, Direttori Generali, Dirigente preposto alla redazione dei documenti contabili societari, Sindaci o Liquidatori della società.




Tuttavia, è possibile che sussista una responsabilità della società anche qualora la condotta illecita sia posta in essere dai livelli sottostanti, segnatamente dai responsabili di direzione e/o funzione oppure da subalterni di questi ultimi se il reato è commesso da dipendenti o altre persone soggette alla vigilanza degli Amministratori, Direttori Generali, Dirigente preposto, Sindaci o Liquidatori della società, se viene provato l’interesse della società nell’effettuazione dell’illecito ed, inoltre, il mancato esercizio di un’adeguata attività di controllo. False comunicazioni sociali (Art. 2621, 2621 bis, 2621 ter c.c.) Tale norma punisce gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di altro Paese dell’Unione europea, i quali, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico consapevolmente espongono fatti materiali non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore. Impedito controllo (Art. 2625 c.c.) Il reato si verifica nell’ipotesi in cui gli amministratori impediscano od ostacolino, mediante occultamento di

documenti od altri idonei artifici, lo svolgimento delle attività di controllo legalmente attribuite ai soci o ad altri

organi sociali, procurando un danno ai soci.

Indebita restituzione dei conferimenti (Art. 2626 c.c.) La “condotta tipica” prevede, fuori dei casi di legittima riduzione del capitale sociale, la restituzione, anche simulata, dei conferimenti ai soci o la liberazione degli stessi dall’obbligo di eseguirli. Illegale ripartizione degli utili o delle riserve (Art. 2627 c.c.) Tale condotta criminosa consiste nel ripartire utili o acconti sugli utili non effettivamente conseguiti o destinati per legge a riserva; ovvero ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite. Si fa presente che la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato. Illecite operazioni sulle azioni o quote sociali o della società controllante (Art. 2628 c.c.) Questo reato si perfeziona con l’acquisto o la sottoscrizione di azioni o quote sociali della società controllante, che cagioni una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge. Operazioni in pregiudizio dei creditori (Art. 2629 c.c.) La fattispecie si realizza con l’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o fusioni con altra società o scissioni, che cagionino danno ai creditori. Omessa comunicazione del conflitto di interessi (Art. 2629-bis c.c.) Il reato si perfeziona nel caso in cui l'amministratore di una società con azioni quotate non comunichi agli altri amministratori e al collegio sindacale un interesse che, per conto proprio o di terzi, abbia in una determinata operazione della società, cagionando a seguito di tale omissione un danno alla società o a terzi. Formazione fittizia del capitale (Art. 2632 c.c.) Tale reato si perfeziona nel caso in cui gli amministratori e i soci conferenti versino o aumentino fittiziamente il capitale della Società mediante attribuzione di azioni o quote sociali in misura complessivamente superiore all’ammontare del capitale sociale, mediante sottoscrizione reciproca di azioni o quote ovvero mediante sopravvalutazione rilevante dei conferimenti dei beni in natura o di crediti ovvero ancora del patrimonio della Società nel caso di trasformazione. Indebita ripartizione dei beni sociali da parte dei liquidatori (Art. 2633 c.c.) Il reato si perfeziona con la ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, che cagioni un danno ai creditori. Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato. Tale ipotesi di reato potrebbe configurarsi in capo alla società solo in caso di liquidazione volontaria o coatta.




Corruzione tra privati (Art. 2635 c.c.) Integra il reato la condotta di amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili, sindaci, liquidatori, nonché dei soggetti sottoposti alla direzione o vigilanza dei medesimi che, avendo accettato per sé o per altri denaro o altra utilità, o la relativa promessa, compiono od omettono un atto contrario agli obblighi inerenti al loro ufficio o agli obblighi di fedeltà, cagionando nocumento alla società. Il comma 3 punisce anche la condotta del corruttore (c.d. reato di corruzione tra privati attiva), con le medesime pene previste per i corrotti. Solo tale reato, e non anche quello commesso dai corrotti, costituisce presupposto della responsabilità amministrativa degli enti, se commesso nell’interesse dell’ente al quale il corruttore appartiene e con nocumento per la società di appartenenza del soggetto corrotto. Istigazione alla corruzione tra privati (Art. 2635-bis c.c.) Integra il reato la promessa non accettata di denaro o altra utilità amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili, sindaci, liquidatori, nonché dei soggetti sottoposti alla direzione o vigilanza dei medesimi per compiere o omettere un atto contrario agli obblighi inerenti al loro ufficio o agli obblighi di fedeltà, cagionando nocumento alla società. Illecita influenza sull’assemblea (Art. 2636 c.c.) La “condotta tipica” prevede che si determini, con atti simulati o con frode, la maggioranza in assemblea allo scopo di conseguire, per sé o per altri, un ingiusto profitto. Aggiotaggio (Art. 2637 c.c.) La realizzazione della fattispecie prevede che si diffondano notizie false ovvero si pongano in essere operazioni simulate o altri artifici, concretamente idonei a cagionare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento del pubblico nella stabilità patrimoniale di società o gruppi. Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (Art. 2638 c.c.) Il reato in questione si realizza nel caso in cui, col fine specifico di ostacolare l’esercizio delle funzioni delle autorità pubbliche di vigilanza, si espongano in occasione di comunicazioni ad esse dovute in forza di legge, fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, ovvero si occultino, totalmente o parzialmente, con mezzi fraudolenti, fatti che si era tenuti a comunicare, circa la situazione patrimoniale, economica o finanziaria della società, anche qualora le informazioni riguardino beni posseduti o amministrati dalla società per conto terzi. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto terzi.

3 - Attività a rischio reato e relative attività sensibili Con specifico riferimento alle attività imprenditoriali svolte da Carba s.r.l., sono state individuate quelle nel cui ambito si possono manifestare fattori di rischio relativi alla commissione dei reati societari:

Predisposizione dei documenti contabili e getione contabilità generale Predisposizione relazioni agli organi sociali Trattative private per l’acquisizione di commesse



Gestione della contabilità generale. Rilevazione, registrazione e rappresentazione dei fatti di gestione che costituiscono l’attività operativa

dell'impresa nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste per legge, dirette ai soci o al pubblico, rappresentanti la situazione economica, finanziaria e patrimoniale della, nonché comunicazione a terzi delle informazioni suddette.

Collaborazione e supporto all'Organo Amministrativo per la predisposizione di situazioni patrimoniali funzionali alla realizzazione di operazioni straordinarie, operazioni di aumento/riduzione del capitale sociale o altre operazioni su azioni o quote sociali o della società.




Raccolta, aggregazione e valutazione dei dati contabili necessari per la predisposizione della bozza di Bilancio Civilistico della Società, di Rendiconto Finanziario nonché delle relazioni allegate ai prospetti economico-patrimoniali di bilancio da sottoporre alla delibera del Consiglio di Amministrazione.

Tenuta delle scritture contabili e dei Libri Sociali. Collaborazione e supporto all’Organo Amministrativo nello svolgimento delle attività di ripartizione

degli utili di esercizio, delle riserve e restituzione dei conferimenti. Collaborazione e supporto all'Organo Amministrativo per l'effettuazione delle operazioni di

incremento/riduzione del capitale sociale o di altre operazioni su quote sociali o della società. In riferimento alla corruzione tra privati: partecipazione a gare d'appalto di società private con

riferimento alle attività di trattativa dei requisiti necessari alla predisposizione delle specifiche del capitolato tecnico, nonché stipula di accordi commerciali con i clienti; rapporti con eventuali soggetti certificatori durante le attività di verifica e controllo del processo produttivo, dell'ambiente di lavoro e della qualità finale di prodotto; rapporti con parti terze per la definizione di situazioni pre-contenzioso o a rischio contenzioso; selezione e assunzione del personale dipendente.


In via generale, a tali soggetti è richiesto di:

tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai soci ed al pubblico un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società;

assicurare il regolare funzionamento della Società e degli organi sociali, garantendo ed agevolando ogni forma di controllo sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare;

garantire la tracciabilità dei profili di accesso, con il supporto di sistemi informatici, nel processo di identificazione dei soggetti che inseriscono i dati nel sistema, garantendo la separazione delle funzioni e la coerenza dei livelli autorizzativi, nell’ambito della rilevazione, trasmissione e aggregazione delle informazioni contabili finalizzate alla predisposizione delle comunicazioni sociali;

osservare le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;

disciplinare le operazioni di riduzione del capitale sociale, fusione e scissione societaria; assicurare globalmente un adeguato presidio di controllo sulle registrazioni contabili routinarie e

valutative, che devono essere svolte in modo accurato, corretto e veritiero, nonché rispettare i principi contabili di riferimento.

Più in particolare, è fatto divieto ai Destinatari di: porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni di controllo

degli organi societari preposti; rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilancio, nelle relazioni o nelle

altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti al vero, ovvero predisporre comunicazioni sociali che non rappresentino in modo veritiero la situazione economica, patrimoniale e finanziaria della Società;

omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;

omettere comunicazioni, da parte degli Amministratori, di conflitti di interessi, precisandone natura, termini, origine e portata tali da poter inficiare le scelte del Consiglio di Amministrazione in merito ad operazioni di carattere ordinario e/o straordinario;

restituire conferimenti o liberare dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;

ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;




acquistare o sottoscrivere quote della Società, provocando una lesione all’integrità del capitale sociale; effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a

tutela dei creditori, provocando ad essi un danno; procedere ad un aumento fittizio del capitale sociale, attribuendo quote per un valore inferiore al loro

valore nominale; porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni delle Autorità

Amministrative Indipendenti, anche in sede di ispezione (a titolo esemplificativo: espressa opposizione, rifiuti pretestuosi, o anche comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle comunicazioni o nella messa a disposizione di documenti);

omettere di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni periodiche previste dalle leggi e dalla normativa applicabile nei confronti degli enti pubblici ed autorità di vigilanza;

effettuare registrazioni contabili in modo non accurato, non corretto e non veritiero; registrare operazioni senza un’adeguata documentazione di supporto che ne consenta “in primis” una

corretta rilevazione contabile e successivamente una ricostruzione accurata. Al fine di prevenire il rischio di essere imputata del reato di “Corruzione tra privati” è essenziale che ogni possibile relazione commerciale della Società, sia in sede di negoziazione degli accordi, sia di esecuzione degli stessi, con gli altri operatori privati sia improntata da correttezza e trasparenza, non influenzando le decisioni dei soggetti terzi alla Società in maniera impropria e/o illecita e nel rispetto dei principi comportamentali riportati nella Parte Speciale 1 - Reati contro la Pubblica Amministrazione.

Protocolli di prevenzione e procedure di controllo interno Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito i presidi di controllo operativi a prevenzione della commissione dei reati societari , con particolar riferimento ai processi individuati come sensibili di:

Processo finanziario Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità. P.03 Processo finanziario Formazione del bilancio e rapporti con gli Organi di controllo:

le attività di verifica del rispetto delle scadenze per la comunicazione delle informazioni necessarie alla predisposizione del bilancio e del reporting finanziario sono raccolti tempestivamente, sotto la supervisione della Direzione Amministrazione, Finanza e Controllo, ed elaborati da soggetti incaricati ai fini della predisposizione della bozza di bilancio;

tutta la documentazione di supporto all’elaborazione del bilancio è archiviata e conservata a cura della Direzione Amministrazione, Finanza e Controllo;

è effettuata un’attività di monitoraggio e formalizzazione delle informazioni inserite in contabilità, nonché delle poste di rettifica, debitamente autorizzate

il calcolo delle imposte viene verificato da un soggetto terzo rispetto all’elaboratore prima dell’invio; la Direzione Amministrazione, Finanza e Controllo predispone e formalizza le attività di controllo del

bilancio di verifica, per validare la correttezza delle informazioni inserite, successivamente sottoposto alle verifiche del Collegio Sindacale;

le operazioni sul capitale sociale sono adeguatamente documentate e tracciate; tutti i dati e le informazioni che servono alla redazione del bilancio e degli altri documenti contabili

della Società devono essere chiari, completi e rappresentare in modo veritiero la situazione economica, finanziaria e patrimoniale della Società;

i soggetti che intervengono nel procedimento di stima delle poste contabili devono attenersi al rispetto del principio di ragionevolezza ed esporre con chiarezza i parametri di valutazione seguiti nel rispetto dei principi contabili di riferimento, fornendo ogni informazione complementare che sia necessaria a garantire la veridicità e completezza del processo valutativo e di stima effettuato;

la rilevazione, la trasmissione e l’aggregazione dei dati e delle informazioni contabili, per la redazione del bilancio di esercizio, deve avvenire con modalità tali (anche per il tramite del sistema informativo contabile aziendale) da assicurare che vi sia sempre evidenza dei passaggi del processo di formazione dei dati;




la bozza di bilancio è consegnata a tutti i componenti del Consiglio di Amministrazione, prima della riunione per approvazione dello stesso, nei tempi di legge previsti;

eventuali conflitti di interessi da parte degli Amministratori sono tempestivamente comunicati al Consiglio di Amministrazione, precisandone natura, termini, origine e portata;

è garantita tracciabilità del processo decisionale di acquisti e vendite di azioni proprie e/o di altre società;

Per quanto attiene alla corruzione tra privati si rimanda a quanto già previsto nella sezione 1 Rapporti con la P.A.

4.8 I controlli dell’Organismo di Vigilanza Fermo restando quanto previsto nella Parte Generale relativamente ai poteri e doveri dell'Organismo di Vigilanza e il suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni ricevute (si rinvia a quanto esplicitato nella Parte Generale del presente Modello), l’Organismo di Vigilanza effettua periodicamente controlli sulle attività potenzialmente a rischio di reati societari diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello commessi nell'interesse o a vantaggio della società. L’Organismo di Vigilanza dovrà avere evidenza e mantenere traccia:

di quanto posto in essere nella società al fine di fornire opportune indicazioni per la corretta redazione del bilancio;

per quanto concerne il conferimento dell’incarico, l’Organismo di Vigilanza dovrà mantenere agli atti evidenza delle valutazioni circa le proposte, gli ambiti e le scelte effettuate da sottoporre al Consiglio di Amministrazione degli incarichi conferiti.

L’Organismo di Vigilanza dovrà, inoltre, esaminare le segnalazioni di presunte violazioni del Modello ed effettuare gli accertamenti ritenuti necessari o opportuni. Inoltre, i compiti dell'Organismo di Vigilanza in relazione all'osservanza del Modello per quanto concerne i reati societari sono i seguenti:

proporre che vengano costantemente aggiornate le procedure aziendali relative alla prevenzione dei reati di cui alla presente Parte Speciale;

monitorare sul rispetto delle procedure interne per la prevenzione dei reati societari. L’Organismo di Vigilanza è tenuto alla conservazione delle evidenze dei controlli e delle verifiche eseguiti;

esaminare eventuali segnalazioni specifiche provenienti dagli Organi Societari, da terzi o da qualsiasi esponente aziendale ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute.

A tal fine, all’Organismo di Vigilanza viene garantito libero accesso a tutta la documentazione aziendale rilevante.

PARTE SPECIALE – SEZ. 6 – REATI FINANZIARI O ABUSI DI MERCATO

(Art. 25 sexsies del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 6 Reati finanziari o abusi di mercato (Art. 25-sexsies del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto all’art. 25 sexsies del D.Lgs.231/2001. La Parte Speciale si riferisce ai reati di abuso di mercato, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti dall’art. 25 sexsies del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato La conoscenza della struttura delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. In considerazione dell’analisi dei rischi effettuata, sono risultati potenzialmente realizzabili nel contesto aziendale i seguenti reati:

- Nessun reato. Con la definizione di reati finanziari o abusi di mercato ci si riferisce a tutte le ipotesi in cui i risparmiatori che hanno investito le proprie risorse nei mercati finanziari, si trovano a dover subire le conseguenze negative del comportamento di altri soggetti utilizzanti a vantaggio proprio o altrui, informazioni non accessibili al pubblico oppure hanno divulgato informazioni false e ingannevoli o manipolato il meccanismo di determinazione del prezzo degli strumenti finanziari.




I reati e gli illeciti amministrativi di cui alla presente Parte Speciale si riferiscono a strumenti finanziari ammessi alla negoziazione o per i quali è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato italiano o di altro Paese dell’Unione europea, nonché qualsiasi altro strumento ammesso o per il quale è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato di un Paese dell’Unione europea.

Secondo quanto previsto dall’art. 181 del TUF si ritengono di carattere privilegiato le informazioni che presentino le seguenti caratteristiche (qui di seguito le “Informazioni Privilegiate”):

Di carattere preciso e, pertanto quelle inerenti ad un complesso di circostanze o eventi esistenti o verificatisi o a circostanze o eventi che ragionevolmente possa prevedersi che verranno ad esistenza o che si verificheranno;

Specifiche, vale a dire che l’informazione deve essere sufficientemente esplicita e dettagliata, in modo che chi la impiega sia posto in condizione di ritenere che dall’uso potranno effettivamente verificarsi quegli effetti sul prezzo degli strumenti finanziari;

Non siano ancora rese pubbliche; Concernenti, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più

strumenti finanziari.

Si descrivono qui di seguito le singole fattispecie di reato e di illecito amministrativo per le quali l'art. 25-sexies

del D.Lgs. n. 231/01 e l'art. 187-quinquies del D.Lgs. n. 58/98 prevedono una responsabilità della società nei

casi in cui tali reati e tali illeciti amministrativi siano stati compiuti nell'interesse o a vantaggio della società

stessa.

Abuso di informazioni privilegiate (Art. 184 D.Lgs n.58/1998 TUF)

Tale ipotesi di reato si configura a carico di chiunque, essendo entrato (direttamente) in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell’emittente, della partecipazione al capitale dello stesso, ovvero dell’esercizio di un’attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio: a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime c.d. trading; b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell’ufficio cui è preposto (a prescindere dalla circostanza che i terzi destinatari utilizzino effettivamente l’informazione “comunicata”) c.d. tipping; c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a) c.d. tuyuatage.

I soggetti di cui sopra, in funzione del loro accesso diretto alla fonte dell’informazione privilegiata, vengono definiti insider primari. In

aggiunta a tali soggetti l'art. 184 T.U.F. estende i divieti di trading, tipping e tuyuatage a chiunque sia entrato in possesso di informazioni

privilegiate a motivo della preparazione o esecuzione di attività delittuose

Manipolazione del mercato (Art. 185 D.Lgs n.58/1998 TUF)

Tale ipotesi di reato si configura a carico di chiunque diffonde notizie false (c.d. aggiotaggio informativo) o pone in essere operazioni

simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari (c.d. aggiotaggio

operativo).

Con riferimento alla diffusione di informazioni false o fuorvianti, si rileva che questo tipo di manipolazione del mercato viene a

ricomprendere anche i casi in cui la creazione di un’indicazione fuorviante derivi dall’inosservanza degli obblighi di comunicazione da parte

dell’emittente o di altri soggetti obbligati ovvero in ipotesi di omissione.


- Nessuna attività a rischio



- Nessuna attività sensibile.






Nessun processo

6 - I controlli dell’Organismo di Vigilanza Fermo restando quanto previsto nella Parte Generale relativamente ai compiti dell'Organismo di Vigilanza ed al

suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni ricevute, l’Organismo di

Vigilanza effettua periodicamente controlli sulle attività potenzialmente a rischio di commissione dei reati e

degli illeciti amministrativi di abuso di mercato, commessi nell'interesse o a vantaggio della società, diretti a

verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello.

Tali verifiche potranno riguardare, a titolo esemplificativo, l'idoneità delle procedure interne adottate, il

rispetto delle stesse da parte di tutti i destinatari e l'adeguatezza del sistema dei controlli interni nel suo

complesso

Inoltre, i compiti di vigilanza dell'Organismo di Vigilanza in relazione all'osservanza del Modello per quanto

concerne i reati e gli illeciti amministrativi di abuso di mercato sono i seguenti:

Proporre che vengano costantemente aggiornate le procedure aziendali relative alla prevenzione dei

reati e degli illeciti amministrativi di cui alla presente Parte Speciale

Monitorare sul rispetto delle procedure e documentazione interne per la prevenzione dei reati ed

illeciti amministrativi di abuso di informazioni privilegiate

Esaminare eventuali segnalazioni specifiche provenienti dagli organi sociali, da terzi o da qualsiasi

esponente aziendale ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle

segnalazioni ricevute


rilevante.

PARTE SPECIALE – SEZ. 7 – REATI DI OMICIDIO COLPOSO E LESIONI CON VIOLAZIONE DELLE NORME

SULLA SALUTE E SICUREZZA SUL LAVORO (Art. 25 - septies del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 7 Reati di omicidio colposo o lesioni gravi o gravissime commesse con

violazione delle norme sulla tutela della salute e sicurezza sul (Art. 25 – septies del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto all’art. 25 septies del D.Lgs.231/2001. La Parte Speciale si riferisce ai reati contro la Pubblica Amministrazione, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti all’art. 25 septies del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato La conoscenza della struttura delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. In considerazione dell’analisi dei rischi effettuata, sono risultati potenzialmente realizzabili nel contesto aziendale i seguenti reati: Omicidio Colposo (Art. 589 c.p.) Il reato si configura nel caso in cui, violando le norme sulla tutela della salute e della sicurezza sul lavoro, si cagioni per colpa la morte di una persona. Lesioni personali colpose (Art. 590 c.p.) Il reato si configura nel caso in cui per colpa si cagionino ad una persona lesioni gravi o gravissime, a seguito della violazione delle norme per la prevenzione degli infortuni sul lavoro. Le lesioni si considerano gravi nel caso in cui: a) dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo




superiore ai quaranta giorni; b) il fatto produce l’indebolimento permanente di un senso o di un organo (art. 583, comma 1, c.p.). Le lesioni si considerano gravissime se dal fatto deriva: a) una malattia certamente o probabilmente insanabile; b) la perdita di un senso; c) la perdita di un arto o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella; d) la deformazione, ovvero lo sfregio permanente del viso (art. 583, comma 2, c.p.). Ai fini della integrazione dei suddetti reati, non è richiesto l’elemento soggettivo del dolo, ovvero la coscienza e la volontà di cagionare l’evento lesivo, ma la mera negligenza, impudenza o imperizia del soggetto agente, ovvero l’inosservanza da parte di quest’ultimo di leggi, regolamenti, ordini o discipline (art. 43 c.p.).


Gestione della sicurezza sui luoghi di lavoro



Espletamento e gestione degli adempimenti in materia di tutela della salute e sicurezza sul lavoro ai sensi del D. Lgs. 81/2008 (Testo Unico Sicurezza), in riferimento alle attività lavorative eseguite nelle sedi e nei cantieri


La Società promuove la diffusione di una cultura della sicurezza e della consapevolezza dei rischi connessi alle attività lavorative svolte nelle proprie sedi e nelle proprie unità produttive, a ogni livello aziendale, comportamenti responsabili e rispettosi delle misure e istruzioni adottate in materia di sicurezza sul lavoro, nonché la Politica di salute e sicurezza sui luoghi di lavoro facente parte del Sistema di Gestione della Salute e Sicurezza conforme ai requisiti previsti dallo standard BS OHSAS 18001. I seguenti principi di comportamento di carattere generale costituiscono un importante presidio di controllo e di verifica dell’efficacia e dell’adeguatezza dell’organizzazione in ossequio alla normativa speciale vigente in materia antinfortunistica. I principi si applicano ai Destinatari del Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” connesse ai reati colposi in materia di salute e sicurezza. In particolare:

tutti i Destinatari, a vario titolo coinvolti nella gestione della sicurezza aziendale, devono dare attuazione, ciascuno per la parte di propria competenza, alle deleghe e procure ricevute e alle procedure adottate in tale ambito, alle misure di prevenzione e di protezione predisposte a presidio dei rischi connessi alla sicurezza identificati nel Documento di Valutazione dei Rischi (di seguito “DVR”) della Società;




il Datore di Lavoro, e ai Dirigenti coinvolti nella gestione della sicurezza, devono svolgere i compiti loro attribuiti dalle Procure o dalle Deleghe ricevute nel rispetto della legge, avendo cura di informare e formare il personale che, nello svolgimento delle proprie attività, sia esposto a rischi connessi alla sicurezza;

i Preposti, devono vigilare sulla corretta osservanza, da parte di tutti i lavoratori, delle misure e delle procedure di sicurezza adottate dalla Società;

i soggetti di volta in volta designati dalla Società o eletti dal personale ai sensi del D. Lgs. 81/2008 devono svolgere, ciascuno nell’ambito delle proprie competenze e attribuzioni, i compiti di sicurezza specificamente affidati dalla normativa vigente e previsti nel sistema sicurezza adottato dalla Società;

tutti i dipendenti devono aver cura della propria sicurezza e salute e di quella delle altre persone che hanno accesso alle strutture della Società, e devono osservare le misure di sicurezza e le istruzioni aziendali.

5 - Protocolli di prevenzione e procedure di controllo interno Ad integrazione delle regole comportamentali di carattere generale sopraindicate, si riportano di seguito i presidi di controllo operativi a prevenzione della commissione dei reati di omicidio colposo e lesioni colpose, con particolar riferimento ai processi individuati come sensibili di:

Processo di gestione delle risorse umane Processo di gestione per la sicurezza

Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità. Processo di gestione per la sicurezza, gestione delle risorse umane In particolare le seguenti procedure di controllo trovano specifica attuazione anche nelle procedure facenti del Sistema di Gestione della Salute e Sicurezza conforme ai requisiti previsti dallo standard BS OHSAS 18001

diffusione all'interno della Società la cultura della sicurezza sul lavoro attraverso opportune azioni informative e formative nei confronti di tutto il personale ai diversi livelli dell'organizzazione;

predisposizione attività periodiche di monitoraggio ed adeguamento del Documento di Valutazione dei Rischi;

definizione in maniera formale all’interno della Società delle responsabilità di gestione, coordinamento e controllo in ambito salute e sicurezza;

nomina dei soggetti previsti dalla normativa in materia di igiene e sicurezza sui luoghi di lavoro ed i poteri loro assegnati;

coerenza fra il sistema di deleghe e procure e le responsabilità assegnate in materia di igiene e sicurezza sui luoghi di lavoro;

segregazione dei compiti fra i soggetti tenuti ad assumere o attuare decisioni in materia di tutela della salute e della sicurezza ed i soggetti che sono responsabili di svolgere attività di controllo in tale ambito;

erogazione di attività di formazione in ambito salute e sicurezza secondo quanto previsto dalle leggi vigenti, e monitorare rigorosamente l’apprendimento dei contenuti oggetto della formazione;

formale comunicazione, nel caso di appalto di lavori, servizi o forniture da parte della Società, agli affidatari dei rischi presenti negli ambienti di lavoro nei quali sono destinati ad operare;

attività di verifica del rispetto, da parte degli appaltatori, delle norme di sicurezza sul lavoro; eliminazione dei rischi per la salute e la sicurezza dei lavoratori, e, ove ciò non sia possibile, riduzione

al minimo sfruttando le conoscenze acquisite ed il progresso tecnologico; rispetto dei principi ergonomici e di salubrità nei luoghi di lavoro e nell’organizzazione del lavoro; priorità alle misure di protezione collettiva rispetto alle misure di protezione individuale; attivare un monitoraggio del sistema adottato per la gestione delle misure a tutela della salute e della

sicurezza sul lavoro in termini di effettività e adeguatezza delle misure di prevenzione e tutela della salute e sicurezza sul lavoro adottate eseguito su due livelli: (a) 1° livello di monitoraggio, di competenza delle risorse interne della struttura, sia in autocontrollo, da parte di ciascun dipendente, sia da parte del preposto/dirigente; (b) 2° livello di monitoraggio, svolto periodicamente, sulla funzionalità del sistema preventivo adottato, da personale dirigente responsabile che assicuri




obiettività, imparzialità ed indipendenza nello svolgimento della verifica ispettiva sul settore di lavoro di propria competenza, per consentire l’adozione delle decisioni strategiche.

previsione che ciascuna operazione ed azione di controllo e monitoraggio sia verificabile ed opportunamente documentata.

Inoltre, ogni destinatario del Modello che si trovi legittimamente presso i locali della Società deve:

conformemente alla propria formazione ed esperienza nonché alle istruzioni e ai mezzi forniti ovvero predisposti dal datore di lavoro, astenersi dall’adottare comportamenti imprudenti quanto alla salvaguardia della propria salute e della propria sicurezza;

rispettare la normativa al fine della protezione collettiva ed individuale, esercitando in particolare ogni opportuno controllo ed attività idonea a salvaguardare la salute e la sicurezza dei Collaboratori, Fornitori e/o di persone estranee, eventualmente presenti sul luogo di lavoro;

utilizzare correttamente i macchinari, le apparecchiature, gli utensili, le sostanze ed i preparati pericolosi, i mezzi di trasporto e le altre attrezzature di lavoro, nonché i dispositivi di sicurezza all’interno dei siti produttivi; utilizzare in modo appropriato i dispositivi di protezione messi a disposizione;

segnalare immediatamente ai livelli opportuni (in ragione delle responsabilità attribuite) le anomalie dei mezzi e dei dispositivi di cui ai punti precedenti, nonché le altre eventuali condizioni di pericolo di cui si è a conoscenza;

aderire agli interventi formativi previsti, studiando attentamente il materiale fornito.

6 - I controlli dell’Organismo di Vigilanza Fermo restando quanto previsto nella Parte Generale relativamente ai compiti e doveri dell'Organismo di Vigilanza ed al suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni ricevute, l'Organismo di Vigilanza effettua dei periodici controlli diretti a verificare il corretto adempimento da parte dei destinatari, nei limiti dei rispettivi compiti e attribuzioni, delle regole e principi contenuti nella presente Parte Speciale e nelle procedure aziendali cui la stessa fa esplicito o implicito richiamo Tali verifiche potranno riguardare, a titolo esemplificativo, l'idoneità delle procedure interne adottate in tema di sicurezza sul lavoro, la documentazione prevista dal Decreto Sicurezza, il rispetto delle relative formalità, nonché l'adeguatezza dei sistemi dei controlli interni adottati in tale ambito. In particolare l'Organismo di Vigilanza dovrà esaminare eventuali segnalazioni specifiche provenienti dagli Organi Sociali, da terzi o da qualsiasi esponente aziendale ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute. Al fine di svolgere i propri compiti, l'Organismo di Vigilanza può:

Partecipare agli incontri organizzati dalla società tra le funzioni preposte alla sicurezza valutando quali tra essi rivestano rilevanza per il corretto svolgimento dei propri compiti;

Accedere a tutta la documentazione di cui al precedente paragrafo. L’azienda istituisce altresì a favore dell'Organismo di Vigilanza flussi informativi idonei a consentire a quest’ultimo di acquisire le informazioni utili per il monitoraggio degli infortuni, delle criticità nonché notizie di eventuali malattie professionali accertate o presunte

PARTE SPECIALE – SEZ. 8 – REATI DI RICETTAZIONE, RICICLAGGIO ED IMPIEGO DI DENARO BENI O UTILITA’ DI PROVENIENZA ILLECITA AUTORICICLAGGIO

(Art. 25 octies del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 8 Reati di ricettazione, riciclaggio ed impiego di denaro

beni o altra utilità di provenienza illecita e autoriciclaggio (Art. 25-octies del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto all’art. 25 octies del D.Lgs.231/2001. La Parte Speciale si riferisce ai reati di ricettazione e riciclaggio, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti dall’art. 25 octies del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato La conoscenza della struttura delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. Nello specifico, il corpo normativo in materia di riciclaggio è costituito anzitutto dal Decreto Antiriciclaggio, che in parte ha abrogato e sostituito la Legge 197/1991. Il Decreto Antiriciclaggio prevede in sostanza i seguenti strumenti di contrasto del fenomeno del riciclaggio di proventi illeciti:

La previsione di un divieto di trasferimento di denaro contante o di libretti di deposito bancari o postali al portatore o di titoli al portatore (assegni, vaglia postali, certificati di deposito, ecc.) in Euro o in valuta estera, effettuato a qualsiasi titolo tra soggetti diversi quando il valore dell'operazione è pari




o superiore a Euro 5.000. Il trasferimento può tuttavia essere eseguito per il tramite di banche, istituti di moneta elettronica e Poste Italiane S.p.A.

L'obbligo di adeguata verifica della clientela da parte di alcuni soggetti (elencati agli artt. 11, 12, 13 e 14 del Decreto Antiriciclaggio) in relazione ai rapporti ed alle operazioni inerenti allo svolgimento dell'attività istituzionale o professionale degli stessi. In tale ambito rientra anche l'obbligo della clientela di fornire, sotto la propria responsabilità, tutte le informazioni necessarie ed aggiornate per consentire agli intermediari di adempiere agli obblighi di adeguata verifica

L’obbligo di astenersi dall’apertura del Rapporto Continuativo o dall’esecuzione dell’operazione qualora l’intermediario non sia in grado di rispettare gli obblighi di adeguata verifica della clientela.

L'obbligo da parte di alcuni soggetti (elencati agli artt. 11, 12, 13 e 14 del Decreto Antiriciclaggio) di conservare, nei limiti previsti dall'art. 36 del Decreto Antiriciclaggio, i documenti o le copie degli stessi e registrare le informazioni che hanno acquisito per assolvere gli obblighi di adeguata verifica della clientela affinché possano essere utilizzati per qualsiasi indagine su eventuali operazioni di riciclaggio o di finanziamento del terrorismo o per corrispondenti analisi effettuate dall'UIF o da qualsiasi altra autorità competente.

L’obbligo di segnalazione da parte di alcuni soggetti (elencati agli artt. 10, comma 2, 11, 12, 13 e 14 del Decreto Antiriciclaggio) all’UIF, di tutte quelle operazioni, poste in essere dalla clientela, ritenute “sospette” o quando sanno, sospettano o hanno motivi ragionevoli per sospettare che siano in corso o che siano state compiute o tentate operazioni di riciclaggio o di finanziamento al terrorismo.

In considerazione dell’analisi dei rischi effettuata, sono risultati potenzialmente realizzabili nel contesto aziendale i seguenti reati:

Ricettazione (Art. 648 c.p.) Tale ipotesi di reato si configura nel caso in cui un soggetto, al fine di procurare a sé o ad altri un profitto,

acquista, riceve od occulta danaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farli

acquistare, ricevere od occultare.

Riciclaggio (Art. 648 bis c.p.)

Tale ipotesi di reato si configura nel caso in cui un soggetto sostituisce o trasferisce denaro, beni o altre utilità

provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare

l'identificazione della loro provenienza delittuosa.

Impiego di denaro, beni o utilità di provenienza illecita (Art. 648 ter c.p.) Tale ipotesi di reato si configura nel caso di impiego in attività economiche o finanziarie di denaro, beni o altre

utilità provenienti da delitto.

Autoriciclaggio (Art. 648 ter.1) il reato si commette quando si impiega, sostituisce, trasferisce, in attività economiche, finanziarie,

imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di un delitto, in

modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa.


Gestione approvvigionamenti Gestione contabilità generale






Gestione degli acquisti di materie prime, semilavorati e componenti e forniture;

Acquisto di macchinari, parti di impianti o ricambi;

Gestione della contabilità generale;

Gestione delle operazioni di movimentazione dei conti correnti bancari della Società;

Gestione degli adempimenti fiscali e predisposizione della denuncia dei redditi societari;

Gestione delle operazioni di movimentazione dei conti correnti bancari della Società.

4 - Principi Generali di Comportamento Nello svolgimento delle attività sensibili sopra riportate, è richiesto ai Destinatari di osservare i principi generali di comportamento, definiti in conformità alle previsioni contenute nel Codice Etico. In linea generale, tutti i destinatari dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: Modello di Organizzazione, Gestione e Controllo, Codice Etico, procedure interne, procure e deleghe e ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. In particolare, a tali soggetti è richiesto quanto segue:

i flussi finanziari della Società, sia in entrata sia in uscita devono essere costantemente monitorati e tracciati;

per la gestione dei flussi in entrata e in uscita, sono utilizzati esclusivamente i canali bancari e di altri intermediari finanziari accreditati e sottoposti alla disciplina dell’Unione Europea;

le operazioni che comportano utilizzo o impiego di risorse economiche o finanziarie devono avere una causale espressa e sono documentate e registrate in conformità ai principi di correttezza e trasparenza contabile;

sono rispettati i termini e le modalità previsti dalla normativa applicabile per la predisposizione delle dichiarazioni fiscali periodiche e per i conseguenti versamenti relativi alle imposte sui redditi e sul valore aggiunto.

E’ fatto a tutti i destinatari del presente modello assoluto divieto di: trasferire a qualsiasi titolo, se non per il tramite di banche o istituti di moneta elettronica o Poste

Italiane S.p.A., denaro contante o libretti di deposito bancario o postali al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell'operazione, anche frazionata, sia complessivamente pari o superiore ad euro 1.000,00;

emettere assegni bancari e postali per importi pari o superiori ad euro 1.000,00 che non rechino l'indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità;

girare per l’incasso assegni bancari e postali emessi all'ordine del traente a soggetti diversi da banche o Poste Italiane S.p.A.;

effettuare pagamenti e/o trasferimenti di denaro su conti correnti cifrati, anonimi o aperti presso istituti di credito privi di insediamento fisico;

effettuare pagamenti / accettare incassi nei confronti di soggetti che abbiano sede in paesi definiti “non cooperativi” secondo le indicazioni di Banca d’Italia;

acquistare beni o servizi a fronte del pagamento di corrispettivi anormalmente inferiori rispetto al valore di mercato del bene o del servizio;

emettere fatture o rilasciare documenti per operazioni inesistenti al fine di consentire a terzi di commettere un’evasione fiscale;

indicare elementi passivi fittizi avvalendosi di fatture o altri documenti aventi rilievo probatorio analogo alle fatture per operazioni inesistenti.


Processo di approvvigionamento Processo finanziario




Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità. Processo di approvvigionamento Acquisti di beni, servizi e consulenze

al fine di garantire criteri di concorrenza, economicità, trasparenza, correttezza e professionalità, l’identificazione del fornitore di beni/servizi e consulenze dovrà avvenire mediante valutazione comparativa di più offerte secondo i criteri previsti dalle procedure aziendali;

la scelta del fornitore di beni/servizi o consulenti è fondata su criteri di valutazione oggettivi; nel processo di scelta del fornitore è garantita la documentabilità delle verifiche effettuate sul

fornitore medesimo, in merito ad onorabilità e attendibilità commerciale; l’acquisto di beni/servizi e consulenze sono documentate un contratto/lettera di incarico, ovvero di un

ordine di acquisto nonché contratto/lettera di incarico formalmente approvato da soggetti dotati di idonei poteri;

gli ordini d’acquisto sono firmati da soggetti dotati di idonee procure; l’anagrafica fornitori è gestita nel rispetto della segregazione dei compiti e monitorata periodicamente

al fine di verificare la correttezza sui dati inseriti; i contratti/ordini di acquisto e lettere di incarico con i professionisti/consulenti, contengono

informativa sulle norme comportamentali adottate dalla Società relativamente al Codice di Comportamento, nonché sulle conseguenze che comportamenti contrari alle previsioni del Codice di Comportamento, ai principi comportamentali che ispirano la Società e alle normative vigenti, possono avere con riguardo ai rapporti contrattuali;

al fine di garantire la segregazione dei compiti, vi è distinzione tra i soggetti che emettono l’ordine di acquisto o il contratto, i soggetti che verificano la corretta entrata merce o l’avvenuta erogazione del servizio ed i soggetti che autorizzano la fattura al pagamento;

la Direzione e l’ufficio amministrazione e contabilità effettuano i controlli di congruità tra l’Ordine di Acquisto e i Documenti di Riscontro. L’approvazione della fattura e il successivo pagamento avvengono in accordo con i ruoli e le responsabilità del personale dotato di appositi poteri.

Processo finanziario Flussi monetari e finanziari

la Direzione e l’ufficio amministrazione e contabilità hanno la responsabilità di definire le modalità di gestione della piccola cassa, con riferimento ai seguenti termini: dimensione del fondo di piccola cassa, identificazione delle tipologie di spese ammissibili, rendicontazione e riconciliazione, autorizzazione delle spese;

la Direzione e l’ufficio amministrazione e contabilità hanno la responsabilità di verificare l’esistenza di autorizzazione alla spesa e qualora dovessero emergere dubbi sull’inerenza delle spese o sulla natura del servizio erogato, la Direzione dovrà effettuare adeguati approfondimenti e richiedendone autorizzazione;

l’apertura/chiusura dei conti correnti sono preventivamente autorizzate dai soggetti dotati di idonei poteri;

l’ufficio amministrazione e contabilità effettua controlla periodici, di quadratura e riconciliazione dei dati contabili (es. riconciliazioni bancarie), nel rispetto della segregazione dei compiti (es: segregazione dei ruoli tra chi gestisce i conti correnti, chi effettua le riconciliazioni bancarie e chi le approva);

l’ufficio amministrazione e contabilità può effettuare pagamenti solo a saldo di fatture registrate come pagabili nel sistema contabile;

il calcolo delle imposte deve essere verificato da un soggetto terzo rispetto all’elaboratore prima dell’invio.

6 - I controlli dell’Organismo di Vigilanza Fermo restando il suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni

ricevute, l’Organismo di Vigilanza effettua periodicamente controlli sulle attività potenzialmente a rischio di

commissione dei reati di riciclaggio, commessi nell'interesse o a vantaggio della società, diretti a verificare la

corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello.






complesso.

L'Organismo di Vigilanza dovrà, inoltre, esaminare eventuali segnalazioni specifiche provenienti dagli organi

sociali, da terzi o da qualsiasi esponente aziendale ed effettuare gli accertamenti ritenuti necessari od

opportuni in relazione alle segnalazioni ricevute.

In particolare, per quanto concerne i reati di cui all'art. 25-octies, deve:

Comunicare, senza ritardo, alle Autorità di vigilanza di settore tutti gli atti o i fatti di cui viene a

conoscenza nell'esercizio dei propri compiti, che possano costituire una violazione delle disposizioni

emanate ai sensi dell'art. 7, comma 2, del Decreto Antiriciclaggio

Comunicare, senza ritardo, al titolare dell'attività o al legale rappresentante o a un suo delegato, le

infrazioni alle disposizioni di cui all'art. 41 del Decreto Antiriciclaggio di cui ha notizia

Comunicare, entro trenta giorni, al Ministero dell'economia e delle finanze le infrazioni alle

disposizioni di cui all'art. 49, commi 1, 5, 6, 7, 12, 13 e 14 e all'art. 50 del Decreto Antiriciclaggio di cui

ha notizia

Comunicare, entro trenta giorni, alla UIF le infrazioni alle disposizioni contenute nell'art. 36 del

Decreto Antiriciclaggio di cui ha notizia


rilevante.

PARTE SPECIALE – SEZ. 9 – REATI AMBIENTALI

(Art. 25 undecies del D.Lgs. 231/01)




PARTE SPECIALE SEZIONE 9 Reati ambientali

(Art. 25 undecies del D.Lgs 231/01)








1 - Introduzione La presente Parte Speciale ha la finalità di definire linee e principi di comportamento che i Destinatari del Modello dovranno seguire al fine di prevenire la commissione dei reati previsti dal Decreto all’art. 25 undecies del D.Lgs.231/2001. La Parte Speciale si riferisce ai reati ambientali, ed in particolare riporta le singole fattispecie di reato considerate rilevanti per la responsabilità amministrativa di Carba s.r.l. in relazione alle cosiddette attività “sensibili” (quelle dove è teoricamente possibile la commissione del reato e che sono state indicate nell’ambito dell’attività di risk assessment) specificando i principi comportamentali ed i presidi di controllo operativi per lo svolgimento e la gestione delle attività nell’ambito delle sopracitate attività “sensibili”. Nello specifico, la presente Parte Speciale del Modello ha lo scopo di:





previsti dall’art. 25 undecies del Decreto; i principi generali di comportamento, i protocolli di prevenzione e il sistema dei controlli in riferimento


2 - Le fattispecie di reato La conoscenza della struttura delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto. Si definisce reato ambientale quello che provoca o può provocare un deterioramento significativo della qualità dell’aria, del suolo, dell’acqua, della fauna e della flora. In considerazione delle caratteristiche societarie ed organizzative, la presente Parte Speciale riguarda i reati previsti dall’ art.25-undecies del D.Lgs. 231/01 unitamente ai comportamenti che devono essere tenuti dai soggetti ai quali il Modello ex D.Lgs. 231/01 è destinato.




Inquinamento ambientale (Art. 452 bis c.p.) Tale fattispecie di reato punisce chiunque abusivamente cagioni una compromissione o un deterioramento significativo e misurabile delle acque o dell’aria, o di porzioni estese o significative del suolo o del sottosuolo; di un ecosistema, della biodiversità anche agraria, della flora o della fauna. E’ altresì previsto un incremento della pena per chiunque causi l’inquinamento in un’area naturale protetta o sottoposta a vincolo paesaggistico, ambientale, storico, artistico, architettonico o archeologico, ovvero in danno di specie animali o vegetali protette. Disastro ambientale (Art. 452 quater c.p.) Tale reato si configura in caso di condotte abusive che determinino un disastro ambientale attraverso l’alterazione dell’equilibrio di un ecosistema irreversibile o la cui eliminazione risulti particolarmente onerosa e conseguibile solo con provvedimenti eccezionali; oppure l’offesa alla pubblica incolumità in ragione della rilevanza del fatto o dei suoi effetti lesivi per il numero delle persone offese o esposte al pericolo. E’ previsto un aumento di pena, qualora il disastro sia prodotto in un’area naturale protetta o sottoposta a vincolo paesaggistico, ambientale, storico, artistico, architettonico o archeologico, ovvero in danno di specie animali o vegetali protette. Delitti colposi contro l’ambiente (Art. 452 quinquies c.p.) Nel caso in cui i reati precedenti (art. 452-bis e 452-quater c.p.) siano commessi per colpa, le pene previste dai medesimi articoli sono diminuite da un terzo a due terzi. Nel caso in cui dalle condotte colpose derivi un mero pericolo di inquinamento o disastro ambientale (senza il manifestarsi dell’evento dannoso), la norma prevede una ulteriore diminuzione delle pene di un terzo. Distruzione o deterioramento di habitat all’interno di un sito protetto (Art. 733 bis c.p.) Tale reato si configura quando fuori dai casi consentiti, si distrugge un habitat all’interno di un sito protetto o comunque lo si deteriora compromettendone lo stato di conservazione. Scarichi di acque reflue Sanzioni penali (Art. 137 D. Lgs. n. 152/2006) L’art. 137, commi 2 e 3, del D.lgs. 152/2006 sanziona la condotta di chiunque effettui nuovi scarichi di acque reflue industriali contenenti sostanze pericolose senza osservare le prescrizioni dell'autorizzazione o le altre prescrizioni delle autorità competenti ai sensi degli articoli 107, comma 1, e 108, comma 4 del D.lgs. 152/2006. Si precisa che in relazione alle condotte di cui sopra, per “sostanze pericolose” si intendono quelle espressamente indicate nelle tabelle 5 e 3/A dell'Allegato 5 alla parte terza del D.Lgs. 152/2006 a cui si fa rinvio. L’art. 137, comma 5, del D.Lgs. 152/2006 prevede l’irrogazione di sanzioni nei confronti di chiunque nell’effettuare uno scarico di acque reflue industriali superi i limiti fissati dalla legge o dalle autorità competenti ai sensi dell’art. 107 del D.Lgs. 152/2006 Si precisa che tale condotta rileva esclusivamente in relazione alle sostanze indicate nella tabella 5 dell’Allegato 5 alla parte terza del D.Lgs. 152/2006 e che i valori limite a cui fa riferimento la suddetta norma sono indicati alle tabelle 3 e 4 dello stesso Allegato 5. Attività di gestione di rifiuti non autorizzata (Art. 256 D. Lgs. n. 152/2006) Il primo comma dell’art. 256 del D.Lgs. 162/2006 punisce una pluralità di condotte connesse alla gestione non autorizzata dei rifiuti, ossia le attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti di qualsiasi genere – pericolosi e non pericolosi – poste in essere in mancanza della specifica autorizzazione, iscrizione o comunicazione prevista dagli artt. da 208 a 216 del D.Lgs. 152/2006. Si precisa che, ai sensi dell’art. 193 comma 9 del D.Lgs. 152/2006, per le “attività di trasporto” non rilevano gli spostamenti di rifiuti all’interno di un’area privata. Il comma terzo dell’art. 256 del D.Lgs. 152/2006 punisce chiunque realizzi o gestisca una discarica non autorizzata, con specifico aggravamento di pena nel caso in cui la stessa sia destinata allo smaltimento di rifiuti pericolosi. In particolare, si precisa che nella definizione di discarica non rientrano “gli impianti in cui i rifiuti sono scaricati al fine di essere preparati per il successivo trasporto in un impianto di recupero, trattamento o smaltimento, e lo stoccaggio di rifiuti in attesa di recupero o trattamento per un periodo inferiore a tre anni come norma generale, o lo stoccaggio di rifiuti in attesa di smaltimento per un periodo inferiore a un anno”.




Il comma 5 dell’art. 256 del D.Lgs. 152/2006, punisce le attività non autorizzate di miscelazione dei rifiuti aventi differenti caratteristiche di pericolosità ovvero di rifiuti pericolosi con rifiuti non pericolosi. Si ricorda che la miscelazione dei rifiuti pericolosi - che non presentino la stessa caratteristica di pericolosità, tra loro o con altri rifiuti, sostanze o materiali - è consentita solo se espressamente autorizzata ai sensi e nei limiti di cui all’art. 187 del D.Lgs. 152/2006. Tale condotta pertanto assume rilevanza penale solo se eseguita in violazione di tali disposizioni normative. Il reato in oggetto può essere commesso da chiunque abbia la disponibilità di rifiuti pericolosi e non pericolosi. Bonifica dei siti (Art. 257 D. Lgs. n. 152/2006) In particolare, ai sensi dell’art. 257 del D.Lgs. 152/2006 è in primo luogo punito chiunque cagioni l’inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee, con il superamento delle concentrazioni soglia di rischio, se non provvede alla bonifica in conformità al progetto approvato dall’autorità competente nell’ambito dell’apposito procedimento amministrativo delineato dagli articoli 242 e ss. del D.Lgs. 152/2006. Il reato è aggravato qualora l’inquinamento sia provocato da sostanze pericolose, secondo quanto previsto dall’art. 257, comma 2, del D.lgs. 152/2006 Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (Art. 258 D. Lgs. n. 152/2006) Si applica la pena di cui all'articolo 483 del codice penale (falsità ideologica commessa dal privato in atto pubblico) a chi, nella predisposizione di un certificato di analisi di rifiuti, fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti e a chi fa uso di un certificato falso durante il trasporto. Tali fattispecie di reato rientrano nel novero dei reati propri, in quanto possono essere commesse solo da soggetti aventi una specifica posizione soggettiva. Nell’ipotesi di predisposizione di un certificato di analisi contenente indicazioni false, tale condotta illecita può essere realizzata solo dalle persone abilitate al rilascio di questi certificati; invece, nell’ipotesi di uso di un certificato di analisi contenente indicazioni false durante il trasporto dei rifiuti, tale condotta è riferibile al trasportatore. Con riferimento all’elemento soggettivo, le fattispecie di reato in esame sono punibili esclusivamente a titolo di dolo. Sistema informatico di controllo della tracciabilità dei rifiuti (Art. 260-bis D. Lgs. n. 152/2006) L’art. 260-bis comma 6 del D.Lgs. 152/2006 punisce colui che, nella predisposizione di un certificato di analisi di rifiuti, utilizzato nell’ambito del sistema di controllo della tracciabilità dei rifiuti fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico fisiche dei rifiuti e a chi inserisce un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti.


Attività di identificazione, caratterizzazione e classificazione dei rifiuti Attività di raccolta e deposito temporaneo dei rifiuti Selezione e gestione dei fornitori per l’attività di trasporto e smaltimento dei rifiuti Comunicazione di eventi che siano potenzialmente in grado di contaminare il suolo, il sottosuolo, le

acque superficiali e/o le acque sotterranee Attività di bonifica di suolo, sottosuolo, acque superficiali e/o acque sotterranee



gestione delle attività di raccolta, trasporto, recupero, smaltimento, ed intermediazione di rifiuti (generati da tutti i siti aziendali) anche tramite l'affidamento delle attività a società terze;

gestione delle comunicazioni e degli adempimenti, anche telematici, verso gli Enti Pubblici nell'ambito delle attività legate alla gestione del trasporto rifiuti;

gestione degli smaltimenti di acque reflue industriali derivanti dall'attività produttiva e cantieristica; espletamento degli adempimenti disposti dall'autorità in materia di bonifica dei siti inquinati;




gestione degli aspetti ambientali dei processi produttivi connessi, nell'ambito delle attività cantieristiche, realizzate dalla Società.

4 - Principi Generali di Comportamento Nello svolgimento delle attività sensibili sopra riportate, è richiesto ai Destinatari di osservare i principi generali di comportamento, definiti in conformità alle previsioni contenute nel Codice Etico. In linea generale, tutti i destinatari dovranno adottare, ciascuno per gli aspetti di propria competenza, comportamenti conformi al contenuto dei seguenti documenti: Modello di Organizzazione, Gestione e Controllo, Codice Etico, procedure interne, procure e deleghe e ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto. In via generale, a tali soggetti è richiesto di:

rispettare la normativa al fine della protezione dell’ambiente, esercitando in particolare ogni opportuno controllo ed attività idonee a salvaguardare l’ambiente stesso;

conformemente alla propria formazione ed esperienza, nonché alle istruzioni ed ai mezzi forniti o predisposti dalla Società, adottare comportamenti prudenti, corretti, trasparenti e collaborativi per la salvaguardia dell’ambiente;

utilizzare correttamente i macchinari, le apparecchiature, gli utensili, le sostanze ed i preparati pericolosi, i mezzi di trasporto e le altre attrezzature di lavoro al fine di evitare problematiche in materia ambientale;

favorire il continuo miglioramento delle prestazioni in tema di tutela dell’ambiente, partecipando alle attività di monitoraggio, valutazione e riesame dell’efficacia e dell’efficienza delle misure implementate;

adoperarsi direttamente, a fronte di un pericolo rilevato e nei soli casi di urgenza, compatibilmente con le proprie competenze e possibilità;

contribuire all’adempimento di tutti gli obblighi imposti dall’autorità competente o comunque necessari per tutelare l’ambiente durante il lavoro;

aggiornare periodicamente l’archivio delle autorizzazioni, iscrizioni e comunicazioni acquisite dai fornitori terzi e segnalare tempestivamente alla funzione preposta ogni variazione riscontrata.

Con riferimento ai principi di comportamento, in particolare, è fatto espresso divieto di:

porre in essere condotte finalizzate a violare le prescrizioni in materia di gestione dei rifiuti; falsificare o alterare le comunicazioni ambientali nei confronti della Pubblica Amministrazione; abbandonare o depositare in modo incontrollato i rifiuti ed immetterli, allo stato solido o liquido,

nelle acque superficiali e sotterranee; effettuare attività connesse alla gestione dei rifiuti in mancanza di un’apposita autorizzazione per

il loro smaltimento e recupero; violare gli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari per la

gestione dei rifiuti; impedire l’accesso ai siti della Società da parte di soggetti incaricati del controllo.


Processo ambientale

Tali principi trovano specifica attuazione nelle procedure e nei protocolli per la formazione e attuazione delle decisioni adottate dalla Società dove è descritta anche la puntuale declinazione dei ruoli e responsabilità. Processo ambientale Gestione degli impatti ambientali generati dalle attività e dai processi

caratterizzazione e classificazione dei rifiuti, deve consistere nell’identificazione, analisi, classificazione e registrazione dei rifiuti;




il deposito temporaneo di rifiuti è implementato prevedendo la definizione dei criteri per la scelta/realizzazione delle aree adibite al deposito temporaneo di rifiuti, l’identificazione delle tipologie di rifiuti ammessi all’area adibita

le operazioni di recupero o smaltimento dei rifiuti raccolti sono effettuate, in linea con la periodicità indicata e/o al raggiungimento dei limiti quantitativi previsti dalla normativa vigente.

6 - I controlli dell’Organismo di Vigilanza Fermo restando il suo potere discrezionale di attivarsi con specifiche verifiche a seguito delle segnalazioni

ricevute, l’Organismo di Vigilanza effettua periodicamente controlli sulle attività potenzialmente a rischio di

commissione dei reati ambientali, commessi nell'interesse o a vantaggio della società, diretti a verificare la

corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello.



complesso.

L'Organismo di Vigilanza dovrà, inoltre, esaminare eventuali segnalazioni specifiche ed effettuare gli

accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute.

Modello Organizzativo di Gestione e Controllo PARTE GENERALE · ... Oiettivi e finalità perseguiti...

Documents

Transcript of Modello Organizzativo di Gestione e Controllo PARTE GENERALE · ... Oiettivi e finalità perseguiti...