ORGANIZZAZIONE, GESTIONE E CONTROLLO D.LGS. 231/2001 · Aggiornata l’analisi dei rischi in...

Il presente documento è di esclusiva proprietà della s.d.i. s.p.a. e non può essere riprodotto, alterato e/o divulgato senza previa autorizzazione scritta.

ORGANIZZAZIONE, GESTIONE

E CONTROLLO D.LGS.

231/2001 Modello 231

REV DATA REDAZIONE VERIFICA: DG APPROVAZIONE: CdA

02 21/04/2015 Dott.ssa Ghini Giovanni Cattaneo Consiglio di Amministrazione

ORGANIZZAZIONE, GESTIONE E CONTROLLO D.LGS. 231/2001 - Modello 231 - Rev. 02

2/36

Elenco delle revisioni

REV DATA

approvazione CdA

REDATTORE BREVE DESCRIZIONE

00 18/01/2013 Dott.ssa Ghini Prima emissione

01 12/05/2014 Dott.ssa Ghini

Inserito che la riconciliazione della cassa è settimanale.

Inserito nell’organigramma l’Amministratore di sistema e l’Amministratore della rete.

02 21/04/2015 Dott.ssa Ghini

Aggiornato il paragrafo “I reati che determinano la responsabilità amministrativa dell’Ente” in relazione alle modifiche legislative apportate ai reati previsti dal D. Lgs. n. 231/2001 (pag 8)

Migliorata la descrizione della Parte Generale in particolare in relazione all’approvazione, modifica ed integrazione del Modello (pag 20) ed all’Organismo di Vigilanza (pag 24)

Aggiornata l’analisi dei rischi in particolare in relazione al ricorso alla finanza agevolata Pag 17), ai reati, all’acquisto o vendita di beni / componenti e/o impianti (in relazione ai reati di falsità in monete, carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento ed ai delitti contro l’industria ed il commercio), alla gestione delle risorse finanziarie in relazione al reato di autoriciclaggio. È stato inoltre eliminato il riferimento ai rapporti “intercompany”.

Integrato il paragrafo relativo alla modalità di gestione delle risorse finanziarie con principi di comportamento volti a ridurre il rischio di commissione del reato di autoriciclaggio.


3/36

Indice

1. Definizioni 5

2. Struttura del documento 6

3. Sezione I 7

3.1 Il Decreto Legislativo n. 231/2001 7

3.2 I reati che determinano la responsabilità amministrativa

dell’Ente 7

3.3 I modelli di organizzazione, di gestione e controllo 9

4. Sezione II 10

4.1 Descrizione della Società 10

4.2 S.d.i. spa 10

4.3 Modello di Governance 10

4.4 Assetto organizzativo 11

5. Codice etico di Sdi 13

6. Destinatari 14

7. Modalità operative seguite per la costruzione del Modello 15

8. Approvazione, modifica ed integrazione del Modello 19

9. Diffusione del Modello 20

9.1 Formazione ed informazione del personale 20

10. Organismo di vigilanza e controllo 22

10.1 Ruolo e requisiti dell’Organismo di Vigilanza 22

10.2 Composizione e nomina dell’Organismo di Vigilanza e Controllo 23

10.3 Cause di (in)eleggibilità, revoca, decadenza e sospensione

dell’Organismo di Vigilanza 24

10.4 Atti di verifica dell’efficacia e dell’adeguamento costante del

Modello Organizzativo e Piano degli interventi 25

10.5 Obblighi informativi e di segnalazione verso l’OdV 26

10.6 Informazioni dell’OdV agli Organi Sociali 27


4/36

11. Modalità di gestione delle risorse finanziarie 28

12. Sezione III – Sistema Disciplinare 29

12.1 Principi Generali 29

12.2 Criteri generali di irrogazione delle sanzioni 29

12.3 Quadri - impiegati 29

12.3.1 Violazioni 30

12.3.2 Sanzioni 30

12.4 Dirigenti 31


12.4.2 Sanzioni 32

12.5 Vertice aziendale 32


12.5.2 Misure di tutela 33

12.5.3 Coesistenza di più rapporti in capo al medesimo soggetto 33

12.6 Collaboratori, consulenti ed altri soggetti terzi 33


13. Sezione IV 35

13.1 Norme comportamentali 35

14. Allegato 1 - Catalogo dei Reati e degli Illeciti Amministrativi36


5/36

1. Definizioni Decreto Legislativo

Decreto Legislativo 8 giugno 2001, n. 231, dal titolo «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300» (di seguito anche «Decreto Legislativo»), pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001, nonché le successive modifiche ed integrazioni, ivi compresa la Legge 146/2006 che all’art. 10 ne richiama l’applicazione.

Destinatari

Soggetti a cui è rivolto il presente Modello Organizzativo e tenuti alla sua osservanza, individuati nel successivo Capitolo 6.

Ente

Persona giuridica, società o associazione anche priva di personalità giuridica. Nel presente Modello Organizzativo: s.d.i. spa (di seguito più brevemente anche «Sdi» o «Società»).

Modello Organizzativo

Complesso organico di principi, regole, disposizioni, schemi organizzativi e connessi compiti e responsabilità, idoneo a prevenire i reati, così come previsto dagli articoli 6 e 7 del Decreto Legislativo.

Organismo di Vigilanza e Controllo (OdV)

Organismo previsto dall’art. 6 del Decreto Legislativo, avente il compito di vigilare sul funzionamento e sull’osservanza del Modello Organizzativo, nonché di curare l’aggiornamento dello stesso, nel senso specifico nel Capitolo 10

Processi a Rischio

Attività aziendali o fasi delle stesse il cui svolgimento potrebbe dare occasione ai comportamenti illeciti (reati o illeciti amministrativi) di cui al Decreto Legislativo.

Norma Comportamentale

Procedura specifica o a completamento di procedura esistente riportante principi di comportamento per la prevenzione dei Reati.

Reati

Reati o illeciti amministrativi che, se commessi, possono comportare la responsabilità amministrativa di Sdi.

Sistema Disciplinare

Insieme delle misure sanzionatorie nei confronti dei Destinatari che non osservano le Norme Comportamentali contenute nel Modello Organizzativo.

Vertice Aziendale (c.d. Soggetti Apicali)

Amministratori Delegati e Direttore Generale.


6/36

2. Struttura del documento Il presente documento ha l’obiettivo di illustrare gli elementi costitutivi del Modello Organizzativo di Sdi.

Esso si compone di quattro sezioni (a loro volta suddivise in Capitoli),i cui contenuti sono di seguito sintetizzati.

La Sezione I, a carattere generale, è volta ad illustrare i contenuti del Decreto Legislativo, al fine di fornire a tutti i Destinatari del documento un quadro d’insieme del sistema normativo all’interno del quale si inserisce il Modello Organizzativo della Società.

La Sezione II descrive l’articolazione del Modello Organizzativo e ne definisce i contenuti: descrizione della Società, adozione, individuazione delle attività a rischio, modalità di gestione dei flussi finanziari all’interno della Società, definizione delle Norme Comportamentali, caratteristiche e funzionamento dell’Organismo di Vigilanza, flussi informativi, attività di formazione e di informazione e modalità di aggiornamento del Modello Organizzativo stesso.

La Sezione III riporta il sistema disciplinare da attivare nei confronti dei Destinatari che non osservano le Norme Comportamentali contenute nel Modello Organizzativo.

La Sezione IV contiene le Norme Comportamentali adottate da Sdi in relazione ai processi a rischio emersi dall’analisi dei rischi effettuata.


7/36

3. Sezione I 3.1 Il Decreto Legislativo n. 231/2001

Il Decreto Legislativo ha introdotto per la prima volta nell’ordinamento giuridico italiano la responsabilità degli Enti per alcuni reati realizzati nell’interesse o a vantaggio degli Enti stessi, da esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”) e/o da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (i. c.d. “sottoposti”).

Tale responsabilità amministrativa degli Enti è autonoma (e aggiuntiva) rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si affianca a quest’ultima. Essa mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli Enti prevedendo la possibilità di applicare in via diretta ed autonoma nei confronti dell’Ente stesso, sanzioni di varia natura, che vanno da quelle pecuniarie a quelle interdittive, ricorrendone i presupposti previsti dal Decreto Legislativo e accertati dall’Autorità giudiziaria.

Infatti, nel medesimo procedimento il giudice penale chiamato a pronunciarsi sulla responsabilità della persona fisica, dovrà accertare eventuali profili di responsabilità dell’Ente collettivo.

La responsabilità dell’Ente può sussistere qualora i Reati siano commessi nel suo interesse o a suo vantaggio. Non è configurabile nel caso in cui l’autore degli stessi abbia agito nell’interesse esclusivo proprio o di terzi.

In forza dell’art. 4 del Decreto, l’Ente può essere chiamato a rispondere in Italia anche in relazione a Reati commessi all’estero, sempre che siano soddisfatti i criteri di imputazione oggettivi e soggettivi stabiliti dal Decreto Legislativo, il quale condiziona tuttavia la possibilità di perseguire l’Ente per reati commessi all’estero all’esistenza di ulteriori presupposti:

• che non proceda lo Stato del luogo in cui è stato commesso il Reato;

• che l’Ente abbia la propria sede principale nel territorio dello Stato italiano;

• che il Reato sia stato commesso all’estero da un soggetto funzionalmente legato all’Ente;

• che sussistano le condizioni di procedibilità previste dagli articoli 7, 8, 9, 10 del codice penale.

3.2 I reati che determinano la responsabilità

amministrativa dell’Ente I Reati da cui può conseguire la responsabilità amministrativa per l’Ente (anche “reati presupposto”) sono espressamente indicati nel Decreto Legislativo ed in taluni provvedimenti normativi a sé stanti. Il novero dei Reati è stato via via ampliato dal legislatore e, alla data di elaborazione del presente documento) prevede quanto di seguito elencato::

• reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 D. Lgs. 231/01, integrato ad opera della Legge 190/2012 e in parte modificato dalla Legge 119/2013);

• reati in materia di criminalità informatica (art. 24-bis D. Lgs. 231/01 introdotto dalla L. 48/08);

• reati in materia di criminalità organizzata (art. 24-ter D. Lgs. 231/01 inseriti dalla c.d. Legge Sicurezza, Legge 15 luglio 2009, n. 94 e in parte modificato dalla Legge 62/2014);


8/36

• reati in tema di falsità in monete, carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis D. Lgs. 231/01 introdotto dalla L. 409/01 e integrato ad opera dell’art. 15, comma 7, Legge 23 luglio 2009, n. 99);

• reati contro l’industria e il commercio (art. 25-bis.1 D. Lgs. 231/01 introdotto dalla Legge 23 luglio 2009, n. 99);

• reati in materia societaria (art. 25-ter D. Lgs. 231/01 introdotto dal D. Lgs. 61/02 e in parte modificato dalla Legge 262/05 e dalla Legge 190/2012);

• reati in tema di terrorismo o di eversione dell’ordine democratico (art. 25-quater D. Lgs. 231/01 introdotto dalla Legge 7/03);

• delitti contro la vita e l’incolumità individuale (art. 25-quater1 D. Lgs. 231/01 introdotto dalla Legge 7/06);

• reati contro la personalità individuale (art. 25-quinquies D. Lgs. 231/01 introdotto dalla Legge 228/03 e in parte modificato dalla Legge 38/06, dal D. Lgs. n. 24/2014 e dal D. Lgs. 39/2014);

• market abuse (art. 25-sexies D. Lgs. 231/01 introdotto dalla Legge 62/05);

• reati di omicidio colposo e lesioni gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute del lavoro (art. 25-septies D. Lgs. 231/01 introdotto dalla Legge 123/07 e successivamente sostituito dall’art. 300 del D. Lgs. 81/08);

• reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies D. Lgs. 231/01 introdotto dal D. Lgs. 231/07 e modificato dalla Legge 186/2014);

• reati in materia di violazione del diritto d’autore (art. 25-novies D. Lgs. 231/01 introdotto dalla Legge 23 luglio 2009, n. 99);

• reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies D. Lgs. 231/01 introdotto dalla Legge 23 luglio 2009, n. 99);

• reati ambientali (art. 25-undecies D. Lgs. 231/01 introdotto dal Decreto Legislativo 7 luglio 2011, n. 121);

• reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies D. Lgs. 231/01 introdotto dal Decreto Legislativo 16 luglio 2012, n. 109).

Inoltre, la Legge 146/06, pur non operando un’ulteriore modifica nel corpo del D. Lgs. 231/01, ha esteso la responsabilità degli enti anche alle ipotesi di commissione dei c.d. reati transnazionali. Tale legge, che ratifica e dà esecuzione alla Convenzione e ai Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001, ha specificamente definito all’art. 3, che si considera “reato transnazionale: il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato”.

Le fattispecie previste sono:

• associazione per delinquere (art. 416 c.p.);

• associazione per delinquere di stampo mafioso anche straniere (art. 416 bis c.p.);


9/36

• associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater D.P.R. 43/73);

• associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 309/90);

• traffico di migranti (art. 12, commi 3, 3 bis, 3 ter e 5 D. Lgs. 286/98);

• induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (artt. 377 bis c.p.);

• favoreggiamento personale (art. 378 c.p.).

La descrizione delle singole condotte rilevanti ai fini della legge penale viene rinviata all’ Allegato 1 - Catalogo dei Reati e degli Illeciti Amministrativi.

3.3 I modelli di organizzazione, di gestione e

controllo Il Decreto Legislativo prevede per l’Ente una forma specifica di esonero dalla responsabilità se:

• a) l’organo dirigente ha adottato ed efficacemente attuato “modelli di organizzazione, di gestione e di controllo” idonei a prevenire i Reati;

• b) il compito di vigilare sul funzionamento e l’osservanza dei modelli nonché di curare il loro aggiornamento è stato affidato ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo;

• c) le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli di organizzazione, gestione e controllo;

• d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b) che precede.

Il Modello Organizzativo è l’insieme di principi e regole, riportate in particolare nelle Norme Comportamentali il cui rispetto - nello svolgimento di attività nell’ambito dei Processi a Rischio - consente di prevenire comportamenti illeciti, scorretti, irregolari.

Il mancato rispetto da parte dei Destinatari delle Norme Comportamentali è sanzionabile. A tal fine, il Modello Organizzativo si compone anche di un Sistema Disciplinare.


10/36

4. Sezione II 4.1 Descrizione della Società

4.2 S.d.i. spa Sdi si occupa di sviluppo di software real time e di progettazione, produzione, installazione e manutenzione di sistemi hardware / software completi per la supervisione, il controllo e la regolazione di impianti industriali. s.d.i. ha gradualmente incrementato il proprio parco Clienti allargando la propria offerta ai sistemi di automazione d’impianto e telecontrollo dei quali può vantare installazioni di grande importanza in ambiti collegati alla produzione di energia elettrica, trattamento del gas, depurazione delle acque, distribuzione energetica (energia elettrica, gas, acqua, illuminazione pubblica), sistemi completi per la misura fiscale e non del gas metano e trasporto di tipo ferroviario. Importanti applicazioni da ricordare sono quelle relative alle gas pipelines e ai sistemi di automazione di stazione per la trasmissione elettrica di tipo AT/AAT.

s.d.i. spa è dotata di un Sistema Qualità conforme ai requisiti della norma UNI EN ISO 9001:2008. Tale certificazione coinvolge entrambe le sedi, di Milano e di Pisa.

L’azienda è dotata anche di un Sistema di Gestione Ambientale conforme ai requisiti della norma UNI EN ISO 14001:2004. L’azienda tiene sotto controllo gli impatti ambientali delle proprie attività, ricercandone sistematicamente il miglioramento, in modo coerente, efficace e sostenibile.

Sdi è, inoltre, certificata OHSAS 18001: 2007.

Quanto al soddisfacimento dei requisiti di legge, in ottemperanza alle Direttive comunitarie 2004/108/CE – 2006/95/CE, i sistemi e gli apparati prodotti da Sdi sono dotati di opportuni fascicoli tecnici e recano il marchio CE.

4.3 Modello di Governance I principali riferimenti documentali che qualificano la Governance di Sdi sono costituiti da:

• Statuto della Società: definisce l’oggetto e le operazioni sociali, gli organi di amministrazione con relativi poteri, compiti e responsabilità (Assemblea degli azionisti, Consiglio di Amministrazione, Collegio Sindacale, Direttore Generale).

• Organigrammi: rappresentano il disegno delle strutture organizzative di Sdi, definendo le linee di riporto gerarchico per tutte le funzioni aziendali di linea e di staff, nonché i relativi ruoli e responsabilità.

• Sistema di Deleghe e Poteri di firma: definisce in maniera organica le facoltà che il Consiglio di Amministrazione ha ripartito al proprio interno nonché quelle che ha delegato alle diverse funzioni aziendali.

• Sistema sanzionatorio: previsto dal CCNL che disciplina l’applicazione delle sanzioni a carico dei dipendenti in proporzione alla gravità delle infrazioni eventualmente commesse.

Il sistema di Governance è stato rafforzato e completato dalle iniziative richieste dal Modello Organizzativo, che hanno comportato la delibera di adozione di un:

• Codice etico: documento che espone i valori fondamentali di Sdi e i conseguenti comportamenti etici che la stessa si attende dal proprio personale, nonché dagli stakeholders.


11/36

• Organismo di Vigilanza: organismo istituito per vigilare sull’osservanza del Modello Organizzativo e sulla sua revisione/aggiornamento.

4.4 Assetto organizzativo L’assetto organizzativo di Sdi è il risultato della combinazione di scelte che riguardano le tre componenti essenziali di un’organizzazione:

1. la struttura organizzativa, intesa come origine della distribuzione dei compiti e delle responsabilità tra le varie funzioni o unità operative;

2. i meccanismi operativi, cioè l’insieme dei processi che fanno funzionare “operativamente” l’assetto organizzativo. I meccanismi operativi riguardano i processi di decisione, coordinamento, comunicazione, controllo e valutazione;

3. il potere organizzativo (o stile di direzione), con particolare riferimento alle forme con cui esso si distribuisce nei vari punti della struttura ed orienta la gestione dei meccanismi operativi, e la cultura aziendale.

Il modello organizzativo di Sdi è attualmente basato sulle seguenti macro funzioni:

• funzioni di governo dell’azienda;

• funzioni di staff;

• funzioni di produzione;

• funzioni di marketing / vendita

• funzioni tecniche di supporto.

Nella figura che segue è riportato l’organigramma in vigore:

Principi generali di controllo interno

Il sistema di controllo interno è definito come il processo presidiato dal Consiglio di Amministrazione, dal management e dagli altri membri della struttura aziendale, che si prefigge di fornire una ragionevole certezza in merito al conseguimento dei seguenti obiettivi:


12/36

• efficacia ed efficienza delle attività operative;

• affidabilità delle informazioni e del reporting economico/finanziario;

• conformità alle leggi e ai regolamenti;

• salvaguardia del patrimonio aziendale.

Ambiente di controllo

• I poteri di rappresentanza devono essere conferiti definendone i limiti in relazione alle dimensioni normali delle operazioni inerenti e secondo ambiti di esercizio strettamente collegati alle mansioni assegnate ed alla struttura organizzativa.

• Le responsabilità devono essere definite e debitamente distribuite evitando sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto.

• Nessuna operazione significativa può essere originata/attivata senza un’adeguata autorizzazione.

• I sistemi operativi devono essere coerenti con le politiche aziendali ed il Codice Etico.

In particolare, le informazioni finanziarie della Società devono essere predisposte:

• nel rispetto delle leggi e dei regolamenti, dei principi contabili statuiti e della “best practice” internazionale;

• in coerenza con le procedure amministrative definite;

• nell’ambito di un completo ed aggiornato piano dei conti.

Valutazione dei rischi

• Gli obiettivi devono essere adeguatamente definiti e comunicati a tutti i livelli interessati, al fine di rendere chiaro e condiviso l’orientamento generale.

• Devono essere individuati i rischi connessi al raggiungimento degli obiettivi, prevedendone periodicamente un adeguato monitoraggio ed aggiornamento.

• Gli eventi negativi che possono minacciare la continuità operativa devono essere oggetto di apposita attività di valutazione dei rischi e di adeguamento delle protezioni.

• I processi di innovazione relativi a prodotti/servizi, organizzazioni e sistemi devono prevedere un’adeguata valutazione dei rischi realizzativi.

Attività di controllo

I processi operativi devono essere definiti prevedendo un adeguato supporto documentale (procedure interne, istruzioni operative, ecc.) e/o di sistema per consentire che siano sempre verificabili in termini di congruità, coerenza e responsabilità.


13/36

5. Codice etico di Sdi In Sdi è in vigore un Codice Etico che definisce i valori ai quali la Società si ispira nello svolgimento delle attività.

Il Codice Etico contiene i principi etici e le regole di comportamento che il Vertice Aziendale, i dipendenti, i consulenti, i collaboratori e tutti coloro che operano con o per la Società sono tenuti a rispettare e/o condividere (ivi compresi Fornitori, Clienti e Partner d’affari).

Le disposizioni del Modello Organizzativo sono ispirate dai principi etici e dalle regole di comportamento contenuti nel Codice Etico e sono integrate e compatibili con lo stesso.


14/36

6. Destinatari Il presente Modello Organizzativo è destinato a:

• amministratori e dirigenti con funzioni di rappresentanza, di amministrazione o di direzione della Società;

• dipendenti o altre persone quale che sia il rapporto che li lega alla Società sottoposti alla direzione o alla vigilanza di uno dei soggetti di cui sopra.

Il rispetto delle prescrizioni dettate dal Decreto Legislativo, così come il rispetto dei principi comportamentali indicati nel Codice Etico, è richiesto anche ai Soggetti Terzi che operano per Sdi, mediante la previsione di apposite clausole contrattuali.


15/36

7. Modalità operative seguite per

la costruzione del Modello Nella predisposizione del Modello Organizzativo si è tenuto conto delle procedure e dei sistemi di controllo esistenti. Le fasi che hanno portato alla predisposizione formale del Modello sono state le seguenti:

• l’individuazione dei processi e delle attività nel cui ambito possono essere commessi i Reati e delle attività strumentali alla commissione di tali Reati («Processi a Rischio»), vale a dire le attività nel cui ambito, in linea di principio, potrebbero crearsi condizioni per la commissione dei predetti Reati;

• l’identificazione dei soggetti chiave, al fine di individuare le persone con una conoscenza approfondita dei processi/aree sensibili e dei meccanismi di controllo;

• l’individuazione delle condotte e dei comportamenti, anche omissivi, che possono potenzialmente integrare un Reato o che possono rendere possibile il compimento di un reato;

• l’individuazione sia dei requisiti organizzativi che caratterizzano un modello organizzativo idoneo a prevenire i Reati, sia delle azioni di miglioramento del modello organizzativo esistente: è stata così effettuata un’analisi comparativa (la c.d. “gap analysis”) tra il modello organizzativo e di controllo esistente e un modello astratto di riferimento valutato sulla base del contenuto della disciplina del Decreto Legislativo e delle Linee Guida Confindustria;

• la definizione del Modello Organizzativo: tale fase è stata supportata sia dai risultati delle fasi precedenti sia dalle scelte di indirizzo degli organi decisionali della Società.

Nell’attuale versione del Modello Organizzativo risultano individuate come Processi a Rischio, in relazione al Decreto Legislativo, e, conseguentemente regolamentate al fine della prevenzione della commissione di Reati, le seguenti aree di attività “sensibile”:

Descrizione Processo a rischio

Descrizione Attività svolta nel Processo a rischio

ART. 24 E 25 - REATI COMMESSI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE

Gestione commerciale Partecipazione a gare pubbliche e/o di Società a partecipazione pubblica anche a mezzo internet

Rapporti con la Pubblica Amministrazione

Gestione dei rapporti con funzionari di Istituti Previdenziali e Assicurativi, Comuni, Autorità Garante della Privacy, con i funzionari degli enti pubblici in relazione all’ambiente di lavoro e alla sicurezza (VVFF, ASL, ecc..) e in ambito fiscale

Inoltro delle richieste per l’ottenimento di licenze / autorizzazioni per il corretto esercizio della gestione aziendale, in particolare per l’Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture (AVCP)

Gestione dei rapporti con funzionari pubblici per la richiesta di informazioni e approfondimenti relativi all’ottenimento di concessioni e autorizzazioni inerenti alla gestione aziendale, in particolare per l’Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture (AVCP)

Gestione delle comunicazioni e/o adempimenti fiscali, previdenziali o amministrativi per via telematica o utilizzando software pubblici


16/36



Gestione delle verifiche, ispezioni, controlli posti in essere dalla Pubblica Amministrazione

Gestione dei rapporti con funzionari di Istituti Previdenziali e Assicurativi, Comuni, Autorità Garante della Privacy, con i funzionari degli enti pubblici in relazione all’ambiente di lavoro e alla sicurezza (VVFF, ASL, ecc..) e in ambito fiscale, in occasione di verifiche ispettive

Ricorso alla finanza agevolata

Richiesta di contributi, sovvenzioni o finanziamenti pubblici in favore della Società, e/o svolgimento di compiti di gestione amministrativo / contabile dei medesimi contributi e/o di rendicontazione nei confronti degli Enti concedenti, anche per quanto attiene programmi formativi finanziati

Attribuzione e gestione degli incarichi professionali a terzi

Selezione di professionisti, anche per lo svolgimento di attività che comportino rapporti con la Pubblica Amministrazione, quali, ad esempio: - richieste di licenze e autorizzazioni; - adempimenti in materia assicurativa e previdenziale; - adempimenti in materia fiscale; - adempimenti in materia di gestione della sicurezza e salute

sul luogo di lavoro; - azioni giudiziali e stragiudiziali civili, penali ed amministrative

Pagamento dei compensi a professionisti

Gestione delle risorse finanziarie


Gestione dei Rimborsi spese

Amministrazione, contabilità e bilancio

Registrazione e tenuta della contabilità generale, registrazione e controlli delle fatture passive, registrazione delle note di debito, …

Gestione sponsorizzazioni, omaggi e liberalità

Gestione dei rapporti con soggetti pubblici ovvero incaricati di pubblico servizio, … in relazione a sponsorizzazioni, omaggi, e spese di rappresentanza.

Selezione, assunzione e gestione di Risorse Umane

Gestione delle attività di selezione del personale

ART. 24 BIS - DELITTI INFORMATICI

Gestione del sistema informativo aziendale

Gestione delle autorizzazioni e degli accessi per l’utilizzo del sistema informatico

Produzione Diffusione di programmi informatici (es. virus) finalizzati a danneggiare un sistema informatico o telematico di terzi o le informazioni / dati in esso contenuti, anche in relazione ad installazioni software presso Clienti

Installazione di hardware e/o software

Comunicazione alla Pubblica Amministrazione di informazioni e dati aziendali

Gestione delle comunicazioni e/o adempimenti fiscali o previdenziali per via telematica o utilizzando software pubblici

ART. 24 TER - DELITTI DI CRIMINALITÀ ORGANIZZATA

Gestione commerciale Attività con Soggetti Terzi

ART. 25 BIS - REATI IN TEMA DI FALSITÀ IN MONETE, CARTE DI PUBBLICO CREDITO, IN VALORI DI BOLLO E IN STRUMENTI O SEGNI DI RICONOSCIMENTO

Acquisto o vendita di beni / componenti e/o impianti

Produzione di beni / componenti o impianti

ART. 25 BIS.1 - DELITTI CONTRO L’INDUSTRIA E IL COMMERCIO

Acquisto o vendita di beni / componenti e/o impianti

Acquisto o vendita di beni / componenti e/o impianti protetti da brevetti

ART. 25 TER - REATI SOCIETARI

Amministrazione, contabilità e bilancio

Predisposizione di dati economici, patrimoniali e finanziari per la successiva comunicazione nonché redazione dei bilanci e dei relativi allegati e/o situazioni patrimoniali

Adempimenti Societari Deliberazioni relative alla destinazione dell’utile

Tenuta (intestazione, vidimazione ed aggiornamento) di libri obbligatori


17/36



Rapporti con il Collegio Sindacale e con la Società di Revisione

Rapporti con il Collegio Sindacale e con la Società di Revisione

Gestione commerciale Partecipazione a gare anche a mezzo internet e/o vendite dirette

Gestione sponsorizzazioni, omaggi e liberalità

Gestione dei rapporti con soggetti pubblici ovvero incaricati di pubblico servizio, … in relazione a sponsorizzazioni, omaggi, e spese di rappresentanza.



ART. 25 QUATER - REATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO

Gestione commerciale Selezione di fornitori per l’acquisto di beni/materiali di consumo necessari per lo svolgimento dell’attività e/o di hardware per sistemi integrati per controllo processi

ART. 25 SEPTIES - OMICIDIO COLPOSO E LESIONI GRAVI E GRAVISSIME

Gestione del sistema di controllo volto a verificare gli adempimenti nella prevenzione degli infortuni sul luogo di lavoro ed, in generale, dei rischi per la salute e sicurezza dei lavoratori

Gestione del sistema di controllo volto a verificare gli adempimenti nella prevenzione degli infortuni sul luogo di lavoro ed, in generale, dei rischi per la salute e sicurezza dei lavoratori

ART. 25 OCTIES - REATI DI RICETTAZIONE, DI RICICLAGGIO E DI IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA, NONCHÉ AUTORICICLAGGIO

Gestione commerciale Attività con soggetti terzi nei rapporti economici, finanziari o societari

Acquisti Acquisto di materie prime / componenti / macchinari


Predisposizione delle dichiarazioni fiscali e dei relativi versamenti

ART. 25 NOVIES - DELITTI IN MATERIA DI VIOLAZIONE DEI DIRITTI DI AUTORE

Gestione del sistema informativo aziendale

Detenzione o utilizzo illecito di software

Produzione Detenzione o utilizzo illecito di software per soluzioni integrate a Clienti

ART.25 DECIES - INDUZIONE A NON RENDERE DICHIARAZIONI

Rapporti con Soggetti coinvolti in procedimenti giudiziari

Gestione di procedimenti giudiziari a carico della Società

ART.25 UNDECIES - REATI AMBIENTALI

Gestione ambientale Tenuta del sistema di gestione ambientale

ART. 25 DUODECIES - REATO DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE



Acquisti Gestione dei contratti di appalto e/o di fornitura di servizi

LEGGE 146/2006 - REATI TRANSNAZIONALI

Gestione commerciale Attività con Soggetti Terzi stranieri o aventi sede all’estero

Rapporti con Soggetti coinvolti in procedimenti giudiziari

Gestione di procedimenti giudiziari a carico della Società

s.d.i. spa, in relazione all’attività sociale svolta e all’analisi dei rischi compiuta, ha ritenuto che non vi sia un rischio-reato rilevante o che vi sia un rischio solo teorico o molto basso,


18/36

da rendere così sufficienti i presidi riportati nel Codice Etico, per le categorie di reato-presupposto di seguito elencate:

• delitti contro la vita e l’incolumità individuale (art. 25-quater1 del Decreto Legislativo);

• reati contro la personalità individuale (art. 25-quinquies del Decreto Legislativo);

• market abuse (art. 25-sexies del Decreto Legislativo);

• associazione per delinquere finalizzata al contrabbando di tabacchi esteri (art. 10 Legge 146/2006);

• associazione per delinquere finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 10 Legge 146/2006);

• traffico di migranti (art. 10 Legge 146/2006).


19/36

8. Approvazione, modifica ed

integrazione del Modello La prima versione del Modello è stata emessa il 18 gennaio 2013.

È previsto che il Modello stessa debba o possa essere oggetto di successivi aggiornamenti, al verificarsi di una serie di situazioni.

L’aggiornamento del Modello è da considerarsi necessario nei casi di:

a. intervento di modifiche normative o di interpretazione delle norme in tema di responsabilità amministrativa degli Enti che comportino l’identificazione di nuove attività sensibili;

b. significative modifiche dell’assetto interno della Società e/o delle modalità di svolgimento delle attività aziendali che comportino l’identificazione di nuove attività sensibili (o variazione di quelle precedentemente identificate);

c. commissione dei Reati da parte dei Destinatari o, più in generale, di significative violazioni del Modello Organizzativo;

d. riscontro di significative e gravi carenze e/o lacune nelle previsioni del Modello Organizzativo a seguito di verifiche sull’efficacia del medesimo.

La redazione e l’aggiornamento del Modello Organizzativo sono di competenza del Consiglio di Amministrazione, che ne formalizza l’approvazione, assumendone così pienamente la paternità, attraverso una delibera consiliare.

La materiale revisione dell’analisi dei rischi così come la materiale esecuzione delle modifiche documentali necessari per aggiornare il modello può essere delegata a un amministratore, a personale interno o a consulenti specializzati sulla materia (c.d. “redattori” del documento). Con la delibera sopraccitata, in ogni caso, il CdA ratifica l’operato degli eventuali soggetti delegati, assumendo in toto la paternità dei documenti elaborati o aggiornati a fronte delle azioni compiute dai soggetti delegati.

In tutti i casi, dell’aggiornamento del Modello ne deve essere data evidenza in una delibera del CdA, mentre in un’apposita sezione del Modello devono essere indicati: la data di redazione/aggiornamento, i dati identificativi di chi si è occupato dell’elaborazione/aggiornamento (“redattore”), una breve descrizione dei motivi della revisione del Modello.

Il Consiglio di Amministrazione di Sdi con delibera del 21/04/2015 ha adottato la presente versione del Modello Organizzativo (revisione n. 2).

L’adozione e le successive revisioni del Modello Organizzativo sono individuate a pag. 2 – Elenco delle revisioni.


20/36

9. Diffusione del Modello Sdi, al fine di dare efficace attuazione al Modello Organizzativo, assicura la corretta diffusione dei contenuti e dei principi dello stesso, all’interno ed all’esterno della propria organizzazione.

In particolare, obiettivo di Sdi è estendere la comunicazione dei contenuti e dei principi del Modello non solo ai propri dipendenti, ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – anche occasionalmente – in nome della Società per il conseguimento degli obiettivi sociali in forza di rapporti contrattuali.

L’attività di comunicazione e formazione viene diversificata a seconda dei Destinatari cui essa si rivolge ed è in ogni caso improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi Destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.

L’attività di comunicazione e formazione è sotto la supervisione delle funzioni aziendali competenti. L’OdV vigila affinché dette funzioni aziendali pongano in essere le iniziative utili per la diffusione della conoscenza e della comprensione del Modello Organizzativo.

9.1 Formazione ed informazione del personale Ciascun Destinatario interno è tenuto a:

a. acquisire consapevolezza dei principi e contenuti del Modello Organizzativo;

b. conoscere le modalità operative con le quali deve essere realizzata la propria attività;

c. contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace attuazione del Modello Organizzativo, segnalando eventuali carenze riscontrate nello stesso;

d. partecipare ai corsi di formazione, indirizzati alla propria funzione.

Al fine di garantire un’efficace e razionale attività di comunicazione, Sdi promuove e agevola la conoscenza dei contenuti e dei principi del Modello Organizzativo e del Codice Etico da parte dei dipendenti, con grado di approfondimento diversificato a seconda della posizione e del ruolo dagli stessi ricoperto.

L’informazione ai dipendenti viene attuata attraverso l’affissione del Modello Organizzativo – nonché del Codice Etico e del sistema sanzionatorio - in luogo accessibile a tutti i dipendenti. Inoltre, la Società curerà la pubblicazione del Modello sulla intranet aziendale.

La Società rende, inoltre, disponibile il proprio Codice Etico ai terzi attraverso la pubblicazione sul sito internet aziendale.

Ai componenti degli organi sociali, al personale direttivo e con funzioni di rappresentanza di Sdi sarà, inoltre, resa disponibile copia cartacea o elettronica della versione integrale del Modello Organizzativo ed è fatta loro sottoscrivere dichiarazione di osservanza del Modello. Analogamente, ai nuovi dirigenti ed ai nuovi componenti degli organi sociali viene consegnata copia cartacea o in formato elettronico della versione integrale del Modello Organizzativo al momento dell’accettazione della carica loro conferita ed è fatta loro sottoscrivere dichiarazione di osservanza del Modello.

Inoltre, per consentire la piena conoscenza del Modello Organizzativo a tutti i Destinatari, la Società consegnerà a costoro copia del Modello o di un suo estratto; ciascun Destinatario sarà chiamato a sottoscrivere una dichiarazione di ricevuta e accettazione della documentazione ottenuta e di impegno ad osservarne le previsioni.


21/36

Idonei strumenti di comunicazione sono adottati per aggiornare i Destinatari circa le eventuali modifiche apportate al Modello Organizzativo, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.

Per quanto invece concerne la formazione, sono definiti incontri mirati alla diffusione della conoscenza del Modello Organizzativo.

Il Modello è illustrato a tutto il personale nel corso di incontri differenziati e mirati in base all’esposizione al rischio dei Destinatari. Nel corso degli incontri vengono comunque trattati i seguenti temi:

• introduzione alla normativa e alle modalità di attuazione della stessa nell’ambito di Sdi. In particolare, tutto il personale è reso edotto delle conseguenze derivanti alla Società dall’eventuale commissione di reati da parte di soggetti che per esso agiscano, delle caratteristiche essenziali dei Reati e della funzione che il Modello Organizzativo svolge in tale contesto;

• illustrazione delle singole componenti del Modello Organizzativo.

La partecipazione ai momenti formativi sopra descritti è obbligatoria e, a conclusione dell’evento formativo, ai partecipanti sarà richiesto di compilare un questionario, attestando, così, l’avvenuta frequentazione del corso e comprensione dei suoi contenuti. La compilazione e l’invio del questionario, nei modi che verranno indicati, varranno quale dichiarazione di conoscenza dei contenuti del Modello Organizzativo.

Per quanto concerne i neoassunti si provvede a consegnare, o a mettere a disposizione, un «kit 231» (contenente il presente Modello Organizzativo ed il Codice Etico) e ad effettuare, previo accordo con il proprio responsabile (ovvero referente), un seminario specifico da effettuarsi entro il semestre solare a far data dall’assunzione.

Nell’ambito delle proprie attribuzioni, l’Organismo di Vigilanza potrà prevedere specifici controlli, anche a campione o attraverso test di valutazione/autovalutazione, volti a verificare la qualità del contenuto dei programmi di formazione e l’effettiva efficacia della formazione erogata.


22/36

10. Organismo di vigilanza e

controllo

10.1 Ruolo e requisiti dell’Organismo di Vigilanza Il Consiglio di Amministrazione di Sdi, in attuazione di quanto previsto dal Decreto Legislativo, con la stessa delibera con la quale ha adottato il Modello Organizzativo ha istituito l’Organismo di Vigilanza e di Controllo (OdV).

Sono di competenza dell’Organismo di Vigilanza di Sdi, le attività di:

• vigilanza e controllo previste dal Modello Organizzativo;

• segnalazione al CdA di necessità di revisione/aggiornamento, in base ad avvenute modifiche normative;

• segnalazione al CdA di necessità di revisione/aggiornamento, in base ad altre notizie conosciute dall’OdV (es. significative modifiche organizzative e operative), per le quali il Modello stesso preveda un’ipotesi di aggiornamento;

• monitoraggio in merito alla tempestività della revisione/aggiornamento, a fronte dell’avvenuta segnalazione al CdA.

Sono esclusi dai predetti obblighi di aggiornamento, la materiale revisione dell’analisi dei rischi o l’elaborazione/aggiornamento del Modello organizzativo e dei documenti da esso richiamati. Tuttavia, in presenza, in capo all’OdV, di idonee competenze, può essergli conferito anche l’incarico di elaborazione/aggiornamento del Modello organizzativo. Detto incarico è da intendersi come distinto e separato rispetto alla carica di OdV.

La nomina dell’OdV, nonché l’eventuale revoca (per giusta causa), sono di competenza del Consiglio di Amministrazione. L’OdV riporta direttamente al Consiglio di Amministrazione.

Secondo le disposizioni del Decreto (artt. 6 e 7) e le best practices previste anche nelle Linee Guida di categoria, l’OdV deve avere i seguenti requisiti:

• autonomia e indipendenza;

• professionalità;

• continuità d’azione.

Autonomia e indipendenza

I requisiti di autonomia e indipendenza garantiscono l’effettivo adempimento dei compiti e delle funzioni assegnate all’OdV. A tal fine è necessario che l’OdV non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo né sia gerarchicamente sottoposto a quanti effettuino dette attività.

In sdi tali requisiti si possono ottenere garantendo all’OdV la più elevata indipendenza gerarchica, prevedendo un’attività di reporting al Vertice Aziendale, ovvero al Consiglio di Amministrazione.

Professionalità

L’OdV deve possedere competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite all’indipendenza, garantiscono l’obbiettività di giudizio.


23/36

Continuità d’azione

L’OdV deve:

• vigilare con costanza sul rispetto del Modello Organizzativo, con i necessari poteri d’indagine, avvalendosi, ove necessario, anche del supporto di personale interno e di consulenti esterni;

• vigilare in merito all’attuazione di quanto previsto dal Modello Organizzativo e attivarsi, attraverso opportune segnalazioni agli organi e alle funzioni aziendali competenti, affinché vi sia un aggiornamento il più possibile tempestivo;

• non svolgere mansioni operative nell’ambito di Sdi, che possano condizionare condizionarne l’indipendenza di giudizio facendo coincidere la posizione di controllore con quella di controllato.

10.2 Composizione e nomina dell’Organismo di

Vigilanza e Controllo Nel rispetto dei requisiti sopra indicati, l’OdV di Sdi può avere composizione plurisoggettiva o monocratica.

Per le attività svolte e per tipo di organizzazione, Sdi ritiene di rientrare nell’ambito delle imprese di piccole dimensioni e, pertanto, ritiene sia più efficiente ed efficace adottare un OdV monocratico composto da un professionista esterno specializzato nella materia.

Il Consiglio di Amministrazione ottiene direttamente dai candidati al ruolo di OdV, in sede di nomina, l’evidenza circa i requisiti di indipendenza, professionalità nonché i requisiti di onorabilità, che, per scelta aziendale, vengono riferiti all’art. 109 del D. Lgs. 1 settembre 1993, n. 385 (“Requisiti di professionalità e di onorabilità degli esponenti aziendali”). Detta evidenza può essere fornita anche attraverso apposita autocertificazione.

L’OdV resta in carica per tre anni ed è rieleggibile. La sua sostituzione prima della scadenza del mandato può avvenire solo per giusta causa o giustificato motivo, intendendosi per tali, a titolo esemplificativo:

• la volontaria rinuncia da parte dell’OdV;

• la sopravvenuta incapacità per cause naturali;

• il venire meno dei requisiti di onorabilità;

• la mancata comunicazione al Consiglio di Amministrazione del verificarsi di una causa di decadenza di cui al successivo paragrafo 10.3;

• il verificarsi di una delle cause di sospensione o revoca di cui al successivo paragrafo 10.3.

Il Consiglio di Amministrazione di Sdi stabilisce, per l’intera durata della carica, il compenso annuo spettante all’Organismo di Vigilanza.

Nei casi di cessazione dell’Organismo o di un suo membro, il Consiglio di Amministrazione provvede senza indugio a nominare un nuovo soggetto. Nel caso in cui cessi l’intero Organismo, il nuovo Organismo avrà durata triennale, decorrente dalla nomina. Nel caso in cui cessi un solo membro, la carica del nuovo membro scadrà assieme a quella dei membri già esistenti.

Per tutti gli altri aspetti operativi, l’OdV, qualora sia costituito in forma plurisoggettiva, provvederà ad autoregolamentarsi attraverso uno specifico Regolamento, corredato da norme volte a garantirne il miglior funzionamento. L’adozione di tale regolamento è portata a conoscenza del Consiglio di Amministrazione.


24/36

10.3 Cause di (in)eleggibilità, revoca, decadenza e

sospensione dell’Organismo di Vigilanza Per quanto concerne i requisiti di onorabilità, non possono essere nominati Organismo di Vigilanza coloro che si trovino nelle condizioni previste dall’art. 2382 c.c. «Cause di ineleggibilità e di decadenza».

Al fine di consentire la valutazione da parte del Consiglio di Amministrazione in merito alla sussistenza o meno di motivi di incompatibilità con la funzione o di conflitto di interesse, l’OdV deve comunicare in sede di esame della proposta di nomina:

• relazioni di parentela entro il II grado o coniugio (o situazioni di convivenza di fatto equiparabili al coniugio) con membri del Consiglio di Amministrazione, Soci, componenti del Collegio Sindacale, nonché con soggetti apicali della Società;

• conflitti di interesse, anche potenziali, con la Società;

• titolarità, diretta o indiretta, di partecipazioni rilevanti per la Società ai sensi dell’articolo 2359 c.c.;

• funzioni di amministrazione con deleghe o incarichi esecutivi presso la Società;

• pendenze, in Italia o all’estero, di procedimenti penali ovvero condanne, anche non passate in giudicato, o applicazione della pena su richiesta delle parti («patteggiamento»).

Sarà cura dell’OdV comunicare tempestivamente qualsiasi variazione dovesse intervenire nel corso del mandato.

Compete al Consiglio di Amministrazione, ricevuta tale comunicazione, la valutazione in merito ai requisiti di onorabilità e di compatibilità.

Revoca

Il Consiglio di Amministrazione di Sdi può revocare l’OdV nel caso in cui si verifichino rilevanti inadempimenti (per dolo o colpa grave) rispetto al mandato conferito: , nonché quando il Consiglio di Amministrazione venga a conoscenza delle predette cause di ineleggibilità, anteriori alla nomina a OdV e non indicate nell’autocertificazione; ovvero quando intervengano le cause di decadenza di seguito specificate.

Decadenza

L’Organismo di Vigilanza decade dalla carica nel momento in cui successivamente alla sua nomina sia:

• in una delle situazioni contemplate nell’art. 2382 c.c. «Cause di ineleggibilità e di decadenza»;

• in caso di perdita dei requisiti di onorabilità.

Sospensione

Costituiscono cause di sospensione dalla funzione di Organismo di Vigilanza:

• l’applicazione di una misura cautelare personale;

• l’applicazione provvisoria di una delle misure di prevenzione previste dall’art. 10, comma 3, della legge 31 maggio 1965, n. 575 «Disposizioni contro la mafia», come sostituito dall’articolo 3 della legge 19 marzo 1990, n. 55 e successive modificazioni.


25/36

10.4 Atti di verifica dell’efficacia e

dell’adeguamento costante del Modello

Organizzativo e Piano degli interventi L’OdV, coordinandosi con i responsabili delle Unità Organizzative di volta in volta interessate, deve verificare periodicamente l’efficacia e l’idoneità del Modello Organizzativo a prevenire la commissione degli illeciti di cui al Decreto Legislativo. In particolare sono previste:

- verifiche su singoli atti. A tal fine procederà periodicamente ad una verifica degli atti e dei contratti relativi ai processi a rischio, secondo modalità dallo stesso individuate;

- verifiche delle Norme Comportamentali. A tal fine procederà periodicamente ad una verifica dell’efficacia e dell’attuazione delle Norme Comportamentali del presente Modello Organizzativo;

- verifiche del livello di conoscenza del Modello Organizzativo anche attraverso l’analisi delle richieste di chiarimenti o delle segnalazioni pervenute;

- aggiornamento periodico dell’attività di Risk Assessment. A tal fine segnalerà agli organi e funzioni aziendali competenti le eventuali necessità di rivedere la mappa delle attività potenzialmente a rischio, in particolare in presenza di modifiche dell’organizzazione ovvero del business di Sdi di cui sia venuto a conoscenza, così come in caso di integrazioni o modifiche del Decreto Legislativo.

Ai fini di un programmato esercizio dei poteri di vigilanza assegnati, l’OdV presenta annualmente al Consiglio di Amministrazione il proprio Piano di Intervento, individuando le attività da svolgere e le aree che saranno oggetto di verifiche. L’Organismo di Vigilanza può comunque effettuare, nell’ambito delle attività aziendali sensibili e qualora lo ritenga necessario ai fini dell’espletamento delle proprie funzioni, controlli non previsti nel Piano di Intervento (cosiddetti “controlli a sorpresa”).

Nell’attuazione del Piano degli Interventi, l’OdV adotta procedure utili allo svolgimento dell’attività di vigilanza e di controllo, che, ove necessario, saranno comunicate alle funzioni interessate, e può istituire gruppi di lavoro su particolari tematiche. In caso di circostanze particolari (ad esempio, emersione di precedenti violazioni o elevato turnover), l’OdV avrà cura di applicare sistematiche procedure di ricerca e identificazione dei rischi oggetto di analisi.

Per l’attività di verifica, l’OdV può avvalersi sia del supporto di personale interno, sia del supporto di consulenti esterni con adeguate competenze in materia.

L’OdV, a seguito delle verifiche effettuate, può segnalare alle Unità Organizzative di volta in volta interessate eventuali osservazioni e/o suggerimenti.

L’attività svolta dall’OdV deve essere documentata, anche in forma sintetica. La relativa documentazione deve essere custodita presso la Società dal Responsabile Servizio Qualità e Ambiente, in modo che ne sia assicurata la riservatezza, anche nel rispetto della normativa in materia di protezione dei dati personali.

L’OdV, a seguito delle verifiche effettuate, delle modifiche normative di volta in volta intervenute nonché dell’eventuale insorgenza di nuovi processi a rischio, propone al Consiglio di Amministrazione gli adeguamenti e gli aggiornamenti del Modello Organizzativo che ritiene opportuni.

Per tutti gli altri aspetti operativi l’OdV, qualora sia costituito in forma plurisoggettiva, provvede ad adottare uno specifico Regolamento che viene portato a conoscenza del Consiglio di Amministrazione alla prima seduta utile.

Ai fini specifici dell’esecuzione delle funzioni attribuite, il Consiglio di Amministrazione, tenuto conto anche delle attività dell’OdV, attribuisce con propria delibera allo stesso un budget per lo svolgimento dell’attività, al fine di assicurare adeguata autonomia economica e gestionale, fatto salvo il caso di urgenze documentate per le quali l’OdV può


26/36

affrontare la spesa, informando il Consiglio di Amministrazione. Detto budget è periodicamente aggiornato a cura dell’OdV, previa comunicazione al Consiglio di Amministrazione, e opportunamente integrato da quest’ultimo, in relazione alle specifiche esigenze insorte.

10.5 Obblighi informativi e di segnalazione verso

l’OdV I Destinatari del presente Modello Organizzativo hanno l’obbligo di segnalare tempestivamente all’OdV le seguenti informazioni:

- la commissione o il tentativo di commissione di condotte illecite previste dal Decreto Legislativo;

- eventuali violazioni alle modalità comportamentali ed operative fissate nel Modello Organizzativo di cui siano direttamente o indirettamente venuti a conoscenza;

- in ogni caso, qualsiasi atto, fatto, evento od omissione rilevato od osservato nell’esercizio delle responsabilità e dei compiti assegnati, con profilo di criticità rispetto alle norme del Decreto Legislativo;

- osservazioni sull’adeguatezza del sistema, evidenziando le esigenze emergenti.

Gli obblighi di segnalazione di cui sopra devono essere espletati mediante comunicazione scritta, da inviare direttamente all’OdV a mezzo posta ovvero tramite inoltro di e-mail all’indirizzo di posta elettronica

[email protected]

Per l’inoltro di e-mail dalle sedi di Sdi, il personale può utilizzare anche un indirizzo gmail che assicura l’anonimato.

Accedere a gmail tramite il seguente user: [email protected] e la seguente password: sdi231sdi231, avendo l’avvertenza di cancellare, (se non si desidera lasciare traccia della mail inviata) la mail sia dalla posta inviata (cliccare sul simbolo del “cestino”) che dal cestino stesso (cliccare prima su “altro” e poi su “cestino”).

È altresì ammesso che vengano utilizzate caselle di posta elettronica anche di diverso tipo (hotmail, yahoo, ecc .), a gestione individuale e totalmente estranea a sdi.

L’OdV valuta tutte le segnalazioni di violazione ricevute ovvero le inosservanze al Modello Organizzativo rilevate nell’esercizio della propria attività.

I Destinatari sono tenuti a collaborare con l’OdV, al fine di consentire la raccolta delle ulteriori informazioni ritenute necessarie dall’OdV per una corretta e completa valutazione della segnalazione. Gli eventuali provvedimenti conseguenti sono applicati in conformità a quanto previsto dal Sistema Disciplinare di cui al successivo paragrafo 12.

Ad eccezione dei casi e nei limiti in cui sia strettamente necessario ai fini del procedimento disciplinare/sanzionatorio, l’OdV garantisce l’assoluto anonimato agli autori delle segnalazioni. A tal fine, ogni segnalazione/comunicazione inviata all’OdV è conservata dall’OdV medesimo in un apposito archivio informatico e/o cartaceo tenuto in conformità alle disposizioni di cui al Decreto Legislativo n. 196/2003. Fatte salve le esigenze derivanti dall’instaurazione di un procedimento disciplinare/sanzionatorio o di un’indagine giudiziaria, si evidenzia che avrà accesso a tali comunicazioni unicamente l’OdV, che si impegna a farne uso unicamente per i fini ispettivi e di verifica propri della funzione ricoperta.

L’OdV a fronte di una segnalazione può, sulla base di informazioni/conoscenze di cui dispone:

- non dar luogo ad ulteriori indagini e verifiche, eventualmente informando la persona segnalante;


27/36

- espletare tutte le attività di ispezione controllo per accertare la presumibile fondatezza della segnalazione, nei limiti in cui ciò sia compatibile con i propri compiti e con quelli eventualmente attribuiti ad altre funzioni aziendali;

comunicare alle funzioni aziendali competenti o all’Autorità giudiziaria le notizie utili, in caso di instaurazione di un formale procedimento disciplinare/sanzionatorio o giudiziario. L’OdV segnala senza indugio al responsabile gerarchico del soggetto che ha commesso la violazione e al Responsabile del Personale le inosservanze al Modello Organizzativo rilevate nell’esercizio della propria attività o segnalate da altre Unità Organizzative aziendali (previa verifica della loro fondatezza), al fine dell’applicazione, nei confronti del soggetto responsabile della violazione, del procedimento ai sensi del Sistema Disciplinare di cui al successivo paragrafo 12.

Qualora la violazione sia di particolare gravità ovvero riguardi i Vertici della Società, l’OdV informa il Collegio Sindacale.

Oltre agli obblighi di segnalazione di cui sopra, i Vertici aziendali o gli altri soggetti individuati dall’OdV sono tenuti a comunicare all’OdV stesso:

a. ogni cambiamento avente ad oggetto sia il sistema delle deleghe che la struttura organizzativa di Sdi;

b. le operazioni societarie straordinarie di Sdi;

c. ogni nuovo processo o attività aziendale;

d. ogni informazione rilevante per il rispetto, il funzionamento e l’aggiornamento del Modello Organizzativo

Le modalità e le tempistiche di flussi informativi ad-hoc all’OdV per specifiche aree di attività a potenziale rischio-reato potranno essere regolate più in dettaglio dallo stesso OdV.

L’eventuale omessa o ritardata comunicazione all’OdV dei flussi informativi sopra elencati sarà considerata violazione del Modello Organizzativo e potrà essere sanzionata secondo quanto previsto dal Sistema Disciplinare di cui al successivo paragrafo 12.

10.6 Informazioni dell’OdV agli Organi Sociali L’OdV riferisce al CdA le notizie rilevanti relative allo svolgimento del proprio ruolo.

A tal fine, l’OdV informa, anche per iscritto, il Consiglio di Amministrazione in merito all’applicazione e all’efficacia del Modello Organizzativo almeno semestralmente (indicando in particolare i controlli effettuati e l’esito degli stessi, nonché l’eventuale aggiornamento dei processi a rischio), o in tempi diversi con riferimento a specifiche ovvero significative situazioni.

Dette comunicazioni al CdA potranno essere inoltrate dall’OdV con i mezzi ritenuti più idonei, anche in ragione della natura delle informazioni. Le predette comunicazioni potranno essere veicolate anche tramite un’apposita funzione aziendale, ove compatibile con le informazioni da comunicare.

L’OdV potrà essere convocato dal Consiglio di Amministrazione per riferire sulla propria attività e potrà chiedere di conferire con lo stesso. L’OdV potrà inoltre chiedere di essere sentito dal Consiglio di Amministrazione ogniqualvolta ritenga opportuno riferire tempestivamente in ordine a violazioni del Modello Organizzativo o richiedere l’attenzione su criticità relative al funzionamento ed al rispetto del Modello Organizzativo medesimo.

L’OdV è competente a fornire i chiarimenti opportuni in presenza di problematiche interpretative o di quesiti relativi al Modello Organizzativo.

L’OdV intrattiene rapporti collaborativi con il Collegio Sindacale in ordine alle tematiche inerenti il Modello Organizzativo che coinvolgano anche detto Collegio.


28/36

11. Modalità di gestione delle risorse

finanziarie Ai sensi dell’articolo 6, comma 2, lettera c del Decreto Legislativo, che richiede l’individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati, Sdi ha adottato le seguenti procedure, cui si rimanda:

• PRO 22-00 Pagamento fornitori;

• PRO 23-00 Gestione finanziaria banche;

• PRO 26-00 Gestione della Cassa.

Ad integrazione delle procedure la Società ha, altresì, predisposto le Norme Comportamentali di cui al presente Modello Organizzativo.

I pagamenti sono gestiti attraverso il sistema di remote banking salvo eccezioni autorizzate dall’Amministratore Delegato.

A tale proposito la Funzione Amministrativa è responsabile di:

• verificare l’avvenuta esecuzione della prestazione o la causale del pagamento, e quindi la congruità dell’importo;

• effettuare, relativamente al rimborso delle note spese al personale dipendente, un controllo formale, fiscale e di inerenza delle spese preventivamente autorizzate dal responsabile della Funzione interessata.

• predisporre la documentazione per l’autorizzazione e l’emissione di assegni bancari;

• predisporre la documentazione per l’autorizzazione e l’emissione di bonifici con l’addebito sul conto corrente.

La Funzione Amministrativa ha l’obbligo di accertarsi che tutta la documentazione venga correttamente recepita dalle banche e quindi opportunamente archiviata.

La Società ha una dotazione di cassa (una per la sede ed una per la filiale di Pisa) gestita e movimentata, a seguito di autorizzazione da parte del responsabile della Funzione interessata, per il rimborso delle note spese e per le piccole spese.

La cassa viene riconciliata settimanalmente dall’addetto della Funzione Amministrativa, conservando traccia della relativa documentazione.

Ai destinatari è espressamente vietato impiegare, sostituire, trasferire, in attività economiche, finanziarie, imprenditoriali o speculative della Società, il denaro, i beni o le altre utilità provenienti dalla commissione di delitti non colposi, in modo da ostacolare concretamente l´identificazione della loro provenienza delittuosa.

Eventuali futuri aggiornamenti di quanto sopra riportate e delle procedure citate nel presente paragrafo devono essere sottoposti alla preventiva approvazione dell’OdV al fine di garantirne la solidità nel tempo.


29/36

12. Sezione III – Sistema Disciplinare 12.1 Principi Generali

Il presente sistema disciplinare è adottato ai sensi dell’art. 6, comma secondo, lett. e) e dell’art. 7, comma quarto, lett. b) del Decreto Legislativo.

Il sistema stesso è diretto a sanzionare il mancato rispetto delle Norme Comportamentali previste nel Modello Organizzativo e, ai sensi dell’art. 2106 c.c. «Sanzioni disciplinari», integra, per quanto non previsto e limitatamente alle fattispecie contemplate, i Contratti Collettivi Nazionali di Lavoro (CCNL) di categoria applicati al personale dipendente.

L’irrogazione di sanzioni disciplinari per violazione delle Norme Comportamentali indicate nel Modello Organizzativo prescinde dall’eventuale instaurazione di un procedimento penale e dall’esito del conseguente giudizio per la commissione di uno dei reati previsti dal Decreto Legislativo.

12.2 Criteri generali di irrogazione delle sanzioni Le eventuali inosservanze o violazioni accertate dall’OdV o comunque ritenute fondate vengono segnalate dall’OdV, al Responsabile del Personale e, fatti salvi i casi, in cui ciò sia sconsigliabile (es. suo coinvolgimento) anche al superiore gerarchico del soggetto interessato.

Nei singoli casi, il tipo e l’entità delle sanzioni specifiche verranno applicate in proporzione alla gravità delle mancanze e, comunque, in considerazione degli elementi di seguito elencati:

• elemento soggettivo della condotta, a seconda del dolo o della colpa;

• rilevanza degli obblighi violati;

• livello di responsabilità gerarchica e/o tecnica;

• presenza di circostanze aggravanti o attenuanti con particolare riguardo alla professionalità, alle precedenti esperienze lavorative, alle circostanze in cui è stato commesso il fatto e ad eventuali recidive;

• eventuale condivisione di responsabilità con altri soggetti che abbiano concorso nel determinare la mancanza;

• comportamenti che possano compromettere, sia pure a livello potenziale, l’efficacia del Modello Organizzativo.

Qualora con un solo atto siano state commesse più infrazioni, punite con sanzioni diverse, sarà applicata la sanzione più grave.

L’eventuale irrogazione della sanzione disciplinare, prescindendo dall’eventuale instaurazione del procedimento e/o dall’esito dell’eventuale giudizio penale, dovrà essere, per quanto possibile, ispirata ai principi di tempestività.

12.3 Quadri - impiegati Ai sensi del combinato disposto degli artt. 5, lettera b) e 7 del Decreto Legislativo, ferma la preventiva contestazione e la procedura prescritta dall’art. 7 della legge 20 maggio 1970 n. 300 (c.d. Statuto dei Lavoratori), le sanzioni previste nel presente paragrafo potranno essere applicate, tenuto conto dei criteri generali di cui sopra, nei confronti di quadri ed impiegati.


30/36

12.3.1 Violazioni

Le sanzioni potranno essere applicate nel caso di violazioni consistenti:

a) nel mancato rispetto delle Norme Comportamentali indicate nel Modello Organizzativo;

b) nella mancata o non veritiera evidenza dell’attività svolta relativamente alle modalità di documentazione, di conservazione e di controllo degli atti relativi alle Norme Comportamentali, in modo da impedire la trasparenza e verificabilità della stessa;

c) nella violazione e/o nella elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle Norme Comportamentali ovvero nell’impedimento ai soggetti preposti e all’OdV del controllo o dell’accesso alle informazioni richieste ed alla documentazione;

d) nell’inosservanza delle disposizioni relative ai poteri di firma e al sistema delle deleghe;

e) nella omessa vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l’effettiva applicazione delle Norme Comportamentali indicate nel Modello Organizzativo.

L’elenco delle fattispecie è a titolo esemplificativo e non tassativo.

12.3.2 Sanzioni

La commissione degli illeciti disciplinari, di cui al precedente paragrafo, è sanzionata con i seguenti provvedimenti disciplinari, in ragione della gravità delle inosservanze:

a. biasimo verbale;

b. biasimo scritto;

c. multa per un importo fino a tre ore della retribuzione base;

d. sospensione dalla retribuzione e dal servizio fino a 3 giorni;

e. licenziamento senza preavviso.

Ove i dipendenti sopra indicati siano muniti di procura con potere di rappresentare all’esterno la Società, l’irrogazione della sanzione può comportare la revoca della procura stessa.

a) Biasimo verbale

La sanzione del biasimo verbale potrà essere comminata nei casi di lieve violazione colposa delle Norme Comportamentali previste dal Modello Organizzativo o di errori procedurali dovuti a negligenza.

b) Biasimo scritto

La sanzione del biasimo scritto potrà essere comminata nei casi di recidiva nelle violazioni di cui alla lettera a).

c) Multa

Oltre che nei casi di recidiva nella commissione di infrazioni da cui possa derivare l’applicazione del biasimo scritto, la multa potrà essere applicata nei casi in cui, per il livello di responsabilità gerarchico o tecnico, o in presenza di circostanze aggravanti, il comportamento colposo e/o negligente possa compromettere, sia pure a livello potenziale, l’efficacia del Modello Organizzativo.

d) Sospensione dalla retribuzione e dal servizio

La sanzione della sospensione dalla retribuzione e dal servizio, sino a un massimo di 3 giorni, potrà essere comminata nei casi di gravi violazioni delle


31/36

Norme Comportamentali, tali da esporre la Società a responsabilità nei confronti dei terzi, nonché nei casi di recidiva nella commissione di infrazioni da cui possa derivare l’applicazione della multa.

e) Licenziamento senza preavviso

La sanzione del licenziamento senza preavviso potrà essere comminata per mancanze così gravi da far venir meno il rapporto fiduciario con la Società e non consentire, pertanto, la prosecuzione neppure provvisoria del rapporto di lavoro, quali a titolo esemplificativo e non tassativo:

i. violazione delle Norme Comportamentali aventi rilevanza esterna e/o elusione fraudolenta degli stessi, realizzata con un comportamento diretto alla commissione di un illecito rilevante ai sensi del Decreto Legislativo;

ii. violazione e/o elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle Norme Comportamentali ovvero nell’impedimento ai soggetti preposti e all’OdV del controllo o dell’accesso alle informazioni richieste ed alla documentazione.

Qualora il lavoratore sia incorso in una delle mancanze passibili di licenziamento, la Società potrà disporre la sospensione cautelare del lavoratore con effetto immediato.

Nel caso in cui la Società decida di procedere al licenziamento, lo stesso avrà effetto dal giorno in cui ha avuto inizio la sospensione cautelare.

12.4 Dirigenti Ai sensi del combinato disposto degli artt. 5, lettera b) e 7 del Decreto Legislativo e delle vigenti norme di legge e di contratto, le sanzioni indicate nel presente punto potranno essere applicate nei confronti dei dirigenti, osservando i criteri generali di irrogazione anche formali (contestazione scritta e richiesta di giustificazioni).

12.4.1 Violazioni

Le sanzioni potranno essere applicate nel caso di violazioni consistenti:

a. nel mancato rispetto delle Norme Comportamentali indicate nel Modello Organizzativo;

b. nella mancata o non veritiera evidenza dell’attività svolta relativamente alle modalità di documentazione, di conservazione e di controllo degli atti relativi alle Norme Comportamentali in modo da impedire la trasparenza e verificabilità della stessa;

c. nella violazione e/o nella elusione del sistema di controllo poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle Norme Comportamentali ovvero nell’impedimento ai soggetti preposti e all’OdV del controllo o dell’accesso alle informazioni richieste ed alla documentazione;

d. nell’inosservanza delle disposizioni relative ai poteri di firma e al sistema delle deleghe, ad eccezione dei casi di estrema necessità e di urgenza, di cui dovrà essere data tempestiva informazione al superiore gerarchico;

e. nell’omessa supervisione, controllo e vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l’effettiva applicazione delle Norme Comportamentali indicate nel Modello Organizzativo;

f. nell’inosservanza dell’obbligo di informativa all’OdV e/o al diretto superiore gerarchico circa eventuali violazioni del Modello Organizzativo poste in essere da altri dipendenti, di cui si abbia prova diretta e certa;


32/36

g. se di competenza, nella mancata formazione e/o mancato aggiornamento e/o omessa comunicazione al personale operante nell’ambito dei processi regolati dalle Norme Comportamentali.


12.4.2 Sanzioni

La commissione degli illeciti disciplinari, di cui al precedente paragrafo, da parte dei dirigenti è sanzionata con i seguenti provvedimenti disciplinari in ragione della gravità delle inosservanze, tenuto conto della particolare natura fiduciaria del rapporto di lavoro:

a) censura scritta;

b) licenziamento senza preavviso.

Ove i dirigenti siano muniti di procura con potere di rappresentare all’esterno la Società, l’irrogazione della censura scritta potrà comportare anche la revoca della procura stessa.

a) Censura scritta

La sanzione della censura scritta potrà essere comminata nei casi di violazione colposa delle Norme Comportamentali previste dal Modello Organizzativo.

b) Licenziamento senza preavviso

La sanzione del licenziamento senza preavviso potrà essere comminata nei casi da cui derivi una lesione del rapporto di fiducia tale da non consentire la prosecuzione, anche provvisoria, del rapporto di lavoro, quali a titolo esemplificativo e non tassativo:

i. la violazione delle Norme Comportamentali aventi rilevanza esterna e/o l’elusione fraudolenta degli stessi realizzata con un comportamento diretto alla commissione di un illecito rilevante ai sensi del Decreto Legislativo;

ii. la violazione e/o l’elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle Norme Comportamentali ovvero nell’impedimento ai soggetti preposti e all’OdV del controllo o dell’accesso alle informazioni richieste ed alla documentazione.

Qualora il dirigente sia incorso in una delle mancanze passibili di licenziamento, la Società potrà disporne la sospensione cautelare con effetto immediato.

Nel caso in cui la Società decida di procedere al licenziamento, questo avrà effetto dal giorno in cui ha avuto inizio la sospensione cautelare.

12.5 Vertice aziendale Le sanzioni indicate nel presente punto, potranno essere applicate nei confronti dei vertici aziendali: Amministratori e Direttore Generale.

12.5.1 Violazioni

Quanto previsto nel presente paragrafo potrà essere applicato nel caso di violazioni da parte dei soggetti suddetti, consistenti:

a) nel mancato rispetto delle Norme Comportamentali contenute nel Modello Organizzativo;

b) nella violazione e/o nella elusione del sistema di controllo, poste in essere mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle Norme Comportamentali ovvero nell’impedimento ai soggetti preposti e all’OdV del controllo o dell’accesso alle informazioni richieste ed alla documentazione;


33/36

c) nella violazione delle disposizioni relative ai poteri di firma ed, in generale, al sistema delle deleghe, ad eccezione dei casi di necessità e di urgenza, di cui dovrà essere data tempestiva informazione al Collegio Sindacale;

d) nella violazione dell’obbligo di informativa all’OdV e/o all’eventuale soggetto sovraordinato circa comportamenti diretti alla commissione di un reato ricompreso fra quelli previsti dal Decreto Legislativo.


12.5.2 Misure di tutela

A seconda della gravità dell’infrazione e su conforme decisione del Consiglio di Amministrazione, sentito il Collegio Sindacale, potranno essere applicate misure di tutela, nell’ambito di quelle previste dalla vigente normativa, ivi compresa la revoca della delega e/o dell’incarico conferiti al soggetto.

Indipendentemente dall’applicazione della misura di tutela è fatta salva, comunque, la facoltà della Società di proporre azioni di responsabilità e/o risarcitorie.

12.5.3 Coesistenza di più rapporti in capo al medesimo soggetto

Nel caso di violazioni poste in essere da un soggetto di cui al presente paragrafo, che rivesta, altresì, la qualifica di lavoratore subordinato, verranno applicate le sanzioni stabilite dal Consiglio di Amministrazione, fatta salva in ogni caso l’applicabilità delle diverse azioni disciplinari esercitabili in base al rapporto di lavoro subordinato intercorrente con la Società e nel rispetto delle procedure di legge, in quanto applicabili.

12.6 Collaboratori, consulenti ed altri soggetti

terzi L’inosservanza da parte di consulenti, Collaboratori o altri soggetti aventi rapporti negoziali con le Società (anche «Terzi»), delle clausole contrattuali volte ad evitare condotte o comportamenti che possano determinare l’applicazione di sanzioni ai sensi del Decreto Legislativo, sarà sanzionata secondo quanto previsto nelle specifiche clausole contrattuali che saranno inserite nei relativi contratti e potrà determinare – laddove consentita dalla normativa applicabile – l’immediata risoluzione del rapporto stesso, fatto salvo in ogni caso il risarcimento del danno eventualmente subito dalla Società o che la Società sia chiamata a risarcire, e fermo restando l’esercizio da parte di Sdi di tutte le ulteriori prerogative di legge.

12.6.1 Violazioni

In particolare la risoluzione di diritto del rapporto contrattuale ex art. 1456 c.c. potrà essere dichiarata da parte di Sdi nel caso in cui i Terzi abbiano:

a) violato i principi contenuti anche nel Codice Etico della Società attinenti l’oggetto dell’incarico ovvero abbiano posto in essere un comportamento diretto alla commissione di un illecito rilevante ai sensi del Decreto Legislativo;

b) violato e/o eluso il sistema di controllo di Sdi, anche attraverso la sottrazione, la distruzione o l’alterazione della documentazione attinente l’incarico ovvero abbiano impedito ai soggetti preposti e all’OdV il controllo e/o l’accesso alle informazioni richieste ed alla documentazione;

c) omesso di fornire a Sdi e/o ai suoi organi di controllo la documentazione attestante l’attività svolta ovvero l’abbiano fornita incompleta o non veritiera impedendo così la trasparenza e verificabilità della stessa;


34/36

d) violato, anche attraverso comportamenti omissivi, norme, regolamenti e/o altre disposizioni aziendali in materia di tutela della salute e sicurezza sul lavoro o in relazione a tematiche ambientali.


35/36

13. Sezione IV 13.1 Norme comportamentali

• NC 1 Gestione dei rapporti con la Pubblica Amministrazione;

• NC 2 Gestione dei rapporti con Soggetti Terzi;

• NC 3 Tenuta della contabilità, predisposizione del bilancio e altre attività correlate;

• NC 4 Gestione ed utilizzo dei sistemi informativi aziendali;

• NC 5 Gestione dei controlli e degli adempimenti volti al rispetto delle disposizioni contenute nel Sistema sicurezza;

• NC 6 Gestione dei controlli e degli adempimenti volti al rispetto delle disposizioni contenute nel sistema di gestione ambientale.


36/36

14. Allegato 1 - Catalogo dei Reati e

degli Illeciti Amministrativi Allegato 1 al presente Documento è il Catalogo dei Reati e degli illeciti Amministrativi, nella rev. corrente.

ORGANIZZAZIONE, GESTIONE E CONTROLLO D.LGS. 231/2001 · Aggiornata l’analisi dei rischi in...

Documents

Transcript of ORGANIZZAZIONE, GESTIONE E CONTROLLO D.LGS. 231/2001 · Aggiornata l’analisi dei rischi in...