MODELLO ORGANIZZATIVO AI SENSI DEL D.LGS 231/2001 PARTE GENERALE
Exagon Group S.R.L.S. Prima emission 0.0 – del 28/04/2022
INDICE
LA SOCIETA’
CAPITOLO 1
MODELLO 231
1.1. Premessa
1.2. Il Modello 231 di Exagon Group S.R.L.S.
CAPITOLO 2
METODOLOGIA DI ANALISI DEI RISCHI
2.1. Analisi dei rischi e sistema di controllo interno
CAPITOLO 3
L’ORGANISMO DI VIGILANZA
3.1. L’Organismo di Vigilanza
CAPITOLO 4
DESTINATARI ED ESTENSIONE DEL MODELLO 231
4.1. Premessa
4.2. Destinatari del Modello 231
4.3. Attività di formazione e comunicazione
4.3.1. Comunicazione ai componenti degli organi sociali
4.3.2. Formazione e comunicazione ai dirigenti ed ai responsabili di unità
4.3.3. Formazione e comunicazione per quadri, impiegati e operai (non responsabili di unità)
4.3.4. Formazione e comunicazione mediante strumenti informatici
4.4. Comunicazione a terzi e al mercato
4.5. Estensione del Modello 231 alle Società Controllate
4.6. Modello semplificato per enti di piccole dimensioni
CAPITOLO 5
PRESIDI DI CONTROLLO
5.1. Struttura dei presidi di controllo
5.2. Standard generali di trasparenza
5.3. Attività Sensibili e standard di controllo specifici
CAPITOLO 6
REGOLE PER L’AGGIORNAMENTO DEL MODELLO 231
6.1. Premessa
6.2. Programma di Recepimento. Funzioni e poteri del Comitato Tecnico 231
6.3. Approvazione degli aggiornamenti del Modello 231
LA SOCIETA’
La Exagon Group S.R.L.S. (di seguito in sigla Exagon o Società) ha sede legale ad Avola (SR), in via Cattaneo n. 2 ed è stata costituita il 17 giugno 2020 (con inizio attività in data 03/11/2021) sotto la forma di Società a Responsabilità Limitata Semplificata, con partita IVA 02024530897 ed iscrizione REA SR n. 429961, con durata indeterminata.
I soci sono Di Stefano Maria, Rametta Giovanni e Sangregorio Andrea, con un capitale sociale di tot. € 1.000 (mille): € 340,00 Di Stefano Maria, € 330,00 rispettivamente Rametta Giovanni e Sangregorio Andrea.
La Società è amministrata da un Amministratore Unico (con durata fino a revoca), Di Stefano Maria, rappresentante dell’impresa.
Le attività dell’impresa sono così classificate (ATECORI 2007):
• 85.59.2 – corsi di formazione e corsi di aggiornamento professionale (importanza primaria nel registro imprese)
• 69.20.3 – attività dei consulenti del lavoro (importanza secondaria nel registro imprese)
• 70.22.09 – altre attività di consulenza imprenditoriale e altra consulenza amministrativo-gestionale e pianificazione aziendale (importanza secondaria nel registro imprese)
Le attività che costituiscono l’oggetto sociale, sono dettagliate nell’atto costitutivo del 17/06/2020 (atto notaio Aurelio De Luca, repertorio n. 658, raccolta n. 499 – registrato a Noto SR il 24/06/2020 al n. 5.139-1T).
Le principali attività riguardano la formazione in vari ambiti (compreso l’accompagnamento all’occupabilità, l’orientamento al lavoro, la sicurezza sul lavoro, la qualità, le attestazioni SOA ed aspetti di natura gestionale e organizzativa – anche attingendo ai fondi interprofessionali -), la consulenza aziendale e imprenditoriale (amministrativo/gestionale, del lavoro, creazione d’impresa, business management, progettazione, finanza agevolata, strategica, economico/finanziaria), la prestazione di servizi connessi all’utilizzo e locazione di beni immobili, elaborazione e predisposizione adempimenti contabili/tributari e lavoristici, organizzazione di eventi, operazioni commerciali, industriali, mobiliari, immobiliari, finanziarie e bancarie (compreso la finanza agevolata) nonché gli aspetti relativi alla partegipazione a gare, aste e appalti.
CAPITOLO 1
MODELLO 231
1.1. Premessa
Il Decreto legislativo 8 giugno 2001 n. 231 ha introdotto una nuova disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.
La profonda innovazione introdotta dal legislatore con il d.lgs. 231/2001 riguarda la previsione di un’autonoma responsabilità dell’ente che si aggiunge a quella della persona fisica, autore materiale dell’illecito penalmente rilevante.
La responsabilità amministrativa dell’ente è prevista dall’articolo 5 del d.lgs.231/2001 il quale stabilisce che l’ente è responsabile in relazione ai reati commessi nel suo interesse o a suo vantaggio da due diverse categorie di persone:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dello stesso (c.d. soggetti in posizione apicale);
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti prima indicati.
La responsabilità dell’ente è invece esclusa quando le persone indicate alle lettere a) e b) hanno agito nell’interesse esclusivo proprio o di terzi.
Per interesse dell’ente, si intende l’intenzione dell’autore del reato, di far conseguire all’ente dei benefici con la propria condotta, mentre il vantaggio ottenuto dall’ente è rappresentato dall’effettivo beneficio.
Da queste considerazioni emerge che l’ente sarà responsabile sia quando coloro che hanno commesso il reato hanno agito per favorirlo, anche se dal fatto illecito non ha ricavato alcun vantaggio, sia quando comunque ha oggettivamente ricevuto un beneficio, salvo che si dimostri che l’azione della persona fisica aveva uno scopo esclusivamente personale e quindi non finalizzato in alcun modo a vantaggio della persona giuridica.
Il criterio di imputazione della responsabilità dell’ente, utilizzato dal legislatore, è quindi quello della colpa della persona giuridica che non ha adottato misure di organizzazione e di prevenzione efficienti ed idonee ad evitare la commissione del reato da parte della persona fisica.
L’articolo 6 del d.lgs. 231/2001 prevede che l’ente sia esonerato della responsabilità qualora ricorrano insieme le seguenti condizioni:
a) l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento sia stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
c) le persone abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
d) non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).
Per essere esente da responsabilità, l’ente deve dunque dimostrare:
I) di aver adottato ed attuato efficacemente “Modelli di Organizzazione, gestione e controllo” idonei a prevenire la commissione degli illeciti penali;
II) di aver istituito un organismo dotato di autonomi poteri di iniziativa e di controllo e che non vi sia stata omessa o insufficiente vigilanza da parte di questo;
III) che gli autori del reato abbiano eluso fraudolentemente i modelli di organizzazione e di gestione.
La presunzione di responsabilità dell’ente, per il reato commesso da un soggetto in posizione apicale (art. 5), può essere superata solamente dimostrando la validità e l’efficiente attuazione del modello di organizzazione che è stato predisposto.
L’organismo di controllo è chiamato a svolgere prevalentemente compiti di vigilanza e verifica dell’adeguatezza del modello, analisi sul mantenimento nel tempo dei requisiti di solidità e funzionalità del modello ed eventuali aggiornamenti che si dovessero rendere necessari.
I reati previsti dal D.Lgs 231/2001 sono molteplici e sono costantemente aggiornati. Questo significa che la lista dei reati si allunga sempre di più. A titolo di esempio e in via non esaustiva, sono inclusi:
. Reati commessi nei rapporti con la P.A.
. Reati di falso
. Reati societari
. Reati con finalità di terrorismo o di eversione
. Pratiche di mutilazione degli organi genitali femminili
. Delitti contro la personalità individuale
. Reati di abuso di mercato
. Reati transnazionali
. Reati ambientali
. Reati sul tema della salute e sicurezza
Le sanzioni previste per l’azienda che incorre in uno di questi reati sono varie. Si va da sanzioni pecuniarie che possono arrivare oltre a un milione di euro, al sequestro del profitto illecito, a sanzioni interdittive, ben più gravi, dell’attività, oppure al divieto di contattare con la PA, oppure alla soppressione o revoca delle autorizzazioni, licenze o concessioni.
Gli ulteriori rilevanti benefici derivanti dal diventare compliance alla normativa 231 sono di natura organizzativa/gestionale (in quanto i processi aventi impatto 231 sono analizzati e reingegnerizzati / ristrutturati / normati) e di rating riconosciuto dai clienti privati e dalla P.A. (miglioramento del “rating di legalità”).
Ogni qualvolta all’interno del presente documento si faccia riferimento al Collegio Sindacale, ovvero a comitati di controllo, o ancora a Società di Revisione, tale riferimento deve intendersi rilevante solo nel caso in cui detti organi siano stati nominati.
La disciplina relativa all’estensione ed all’applicazione del modello alle società controllate o collegate è da considerarsi valida solo con riferimento alle entità esistenti al momento dell’effettiva applicazione.
1.2. Il Modello 231 di Exagon Group S.R.L.S.
Il Modello 231 di della “Società” è suddiviso nelle seguenti aree:
1) Parte Generale
2) Codice etico
3) Codice delle sanzioni
4) Regolamento OdV
5) Parte Speciale
a. Modello di Risk Analysis
E nei seguenti capitoli:
1. “Modello 231”;
2. “Metodologia di analisi dei rischi” con una sintetica analisi della metodologia che trova successivo approfondimento nella parte speciale A) Analisi dei Rischi e nella conseguen te matrice di Risk Analysis;
3. “Organismo di Vigilanza”, con la definizione dei principi di funzionamento che trova successivo approfondimento nell’apposito documento dedicato al regolamento dell’OdV;
4. “Destinatari ed estensione del Modello 231”, con l’individuazione dei destinatari del Modello 231, la definizione dei principi e delle regole per l’estensione del Modello 231 alle società direttamente o indirettamente controllate dalla “Società” (di seguito, “Società Controllate”) e la comunicazione dello stesso al personale e al mercato, ivi compresa l’adozione di clausole contrattuali nei rapporti con i terzi;
5. “Presidi di controllo”, con l’individuazione degli standard generali di trasparenza;
6. “Regole per l’aggiornamento del Modello 231”, con la previsione del programma di recepimento delle innovazioni in occasione di novità legislative, di cambiamenti significativi della struttura organizzativa o dei settori di attività della Società, di significative violazioni del Modello 231 e/ o esiti di verifiche sull’efficacia del medesimo o esperienze di pubblico dominio del settore.
A prescindere dalla composizione del Modello lo stesso deve comunque intendersi, unitamente agli allegati ed alle procedure interne, corpo unico ed organico cui fare riferimento.
Ai fini di quanto previsto nel presente Modello 231, costituiscono i cosiddetti “Principi Generali del Modello 231”:
(a) Modello 231 (capitolo 1);
(b) Metodologia di analisi dei rischi (capitolo 2);
(c) Organismo di Vigilanza (capitolo 3);
(d) Destinatari ed estensione del Modello (capitolo 4);
(e) Presidi di controllo (capitolo 5);
(f) Regole per l’aggiornamento del Modello 231 (capitolo 6);
Le società direttamente o indirettamente controllate conformano il contenuto del proprio modello di organizzazione, gestione e controllo ai Principi Generali del Modello 231.
CAPITOLO 2
METODOLOGIA DI ANALISI DEI RISCHI
2.1. Analisi dei rischi e sistema di controllo interno
L’individuazione delle attività aziendali ove può essere presente il rischio di commissione di reati presupposto della responsabilità degli enti ai sensi del d.lgs. n. 231 del 2001 (di seguito, le “Attività Sensibili”) è effettuata mediante l’analisi puntuale dei processi aziendali e delle possibili modalità commissive riconducibili alle fattispecie di reato-presupposto rilevanti per la Società.
Per ciascuna Attività Sensibile sono identificate, oltre al referente del singolo processo aziendale (“Key Officer”) “2”, le modalità operative e gestionali esistenti nonché gli elementi di controllo in essere. È quindi effettuata un’analisi comparativa tra il sistema di controllo interno esistente e i principi e i contenuti del Modello 231 (in particolare i presidi di controllo). Si procederà quindi alla revisione delle procedure esistenti ovvero alla qualificazione di nuove procedure coerentemente con quanto definito all’interno del sistema di qualità.
Secondo il documento emanato dal Committee of Sponsoring Organizations (CoSO) sotto il titolo di Internal Control-Integrated Framework (CoSoIC-IF) “3”, il sistema di controllo interno può essere definito come un insieme di meccanismi, procedure e strumenti predisposti dalla direzione per assicurare il conseguimento degli obiettivi di efficienza delle operazioni aziendali, affidabilità delle informazioni finanziarie, rispetto delle leggi e dei regolamenti e salvaguardia dei beni aziendali.
Le componenti del sistema di controllo interno, sulla base del CoSO Report, Internal Control – Integrated Framework, sono:
1) Ambiente di controllo:
– Riflette gli atteggiamenti e le azioni del “Top Management” con riferimento al controllo interno nell’ambito dell’organizzazione. L’ambiente di controllo include i seguenti elementi:
– integrità e valori etici;
– filosofia e stile gestionale del Management;
– struttura organizzativa;
– attribuzione di autorità e responsabilità;
– politiche e pratiche del personale;
– competenze del personale.
2) Valutazione dei rischi (Risk Assessment):
-Definizione di processi di identificazione e gestione dei rischi più rilevanti che potrebbero compromettere il raggiungimento degli obiettivi aziendali.
3) Informazione e comunicazione:
2.Con il termine “Key officer” si intende il soggetto che, in funzione delle responsabilità assegnate, è parte del processo riconducibile ad una Attività Sensibile e, in tale qualità, dispone delle migliori informazioni utili ai fini della valutazione del sistema di controllo interno ad esso inerente, con particolare riferimento (i) alle modalità operative di gestione del processo e (ii) alle norme interne e agli strumenti normativi ed organizzativi chelo governano.
3.Committee of Sponsoring Organizations of the Treadway Commission, internal control integrated framework, www.coso.org.
– Definizione di un sistema informativo (sistema informatico, flusso di reporting, sistema di indicatori per processo/attività) che permetta sia ai vertici della società che al personale operativo di effettuare i compiti a loro assegnati.
4) Attività di controllo:
– Definizione di normative aziendali che assicurino una gestione strutturata dei rischi e dei processi aziendali e che consentano il raggiungimento degli obiettivi prefissati.
5) Monitoraggio:
– È il processo che verifica nel tempo la qualità e i risultati dei controlli interni.
Le componenti succitate del sistema di controllo interno sono prese a riferimento per l’analisi del rischio di commissione dei reati previsti dal d.lgs. n. 231 del 2001.
In particolare, l’attività di analisi è focalizzata a:
(i) individuare le Attività Sensibili in essere nella Società nel cui ambito può potenzialmente presentarsi il rischio di commissione dei reati previsti dal d.lgs. n. 231 del 2001 e le cui potenziali modalità di commissione siano state preliminarmente identificate;
(ii) rilevare gli standard di controllo idonei a prevenirne la commissione.
Obiettivo dell’attività è assicurare il mantenimento e l’aggiornamento del sistema di identificazione, mappatura e classificazione delle aree di attività aziendali a rischio rilevanti anche ai fini delle attività di vigilanza.
L’ORGANISMO DI VIGILANZA
3.1. Organismo di Vigilanza
In attuazione di quanto previsto dal D.Lgs. 231/2001 all’art.6, lett. b), costituisce condizione necessaria, per la concessione dell’esimente dalla responsabilità amministrativa, che venga affidato ad un Organismo di Vigilanza (o O.d.V.) dotato di autonomi poteri, d’iniziativa e di controllo, il compito di vigilare sul funzionamento e l’osservanza del Modello nonchè di curarne l’aggiornamento.
L’Organismo di Vigilanza disciplina il proprio funzionamento mediante apposito regolamento.
L’autonomia e l’indipendenza dell’Organismo di Vigilanza sono garantite dal posizionamento riconosciuto nel contesto della struttura organizzativa aziendale e dai necessari requisiti di indipendenza, onorabilità e professionalità dei suoi componenti, nonché dalle linee di riporto verso il vertice aziendale ad esso attribuite. Le strutture interne di Exagon Group S.R.L.S. assicurano lo svolgimento delle attività in favore dell’Organismo di Vigilanza 231, al fine di coadiuvare la definizione e lo svolgimento delle attività di competenza dello stesso e di consentirne la massima adesione ai requisiti di professionalità e di continuità di azione e ai compiti di legge.
Nello svolgimento dei compiti assegnati, l’Organismo di Vigilanza ha accesso senza limitazioni alle informazioni aziendali per le proprie attività di indagine, analisi e controllo. E’ fatto obbligo di informazione, in capo a qualunque funzione aziendale, dipendente e/o componente degli organi sociali, a fronte di richieste da parte dell’Organismo di Vigilanza, o al verificarsi di eventi o circostanze rilevanti, ai fini dello svolgimento delle attività di competenza dell’Organismo di Vigilanza.
L’Organismo di Vigilanza deve essere informato da parte dei soggetti tenuti all’osservanza del Modello 231, in merito a eventi che potrebbero ingenerare responsabilità della Società ai sensi del D.Lgs. n. 231 del 2001. In ogni caso tutti i destinatari del Modello 231 sono tenuti a segnalare possibili condotte illegittime rilevanti ai sensi del D.Lgs. 231/2001 e violazioni di natura dolosa/fraudolenta del Modello 231, attraverso I canali previsti in materia di gestione delle segnalazioni anche anonime (whistleblowing) o direttamente all’Organismo di Vigilanza inviando la segnalazione all’indirizzo di posta elettronica seguente dell’O.d.V. dott.attilio.amoroso@gmail.com . I segnalanti sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede.
DESTINATARI ED ESTENSIONE DEL MODELLO 231
4.1. Premessa
È data ampia divulgazione, all’interno e all’esterno della struttura della “Società”, dei principi e dei contenuti del Modello 231.
L’organismo di vigilanza della “Società” monitora le iniziative volte a promuovere la comunicazione e la formazione sul Modello 231.
4.2. Destinatari del Modello 231
I principi e i contenuti del Modello 231 sono destinati ai componenti degli organi sociali, del management e ai dipendenti della “Società”, nonché a tutti coloro che operano in Italia e all’estero per il conseguimento degli obiettivi della “Società” (di seguito, i “Destinatari”).
4.3. Attività di formazione e comunicazione
La comunicazione, l’informazione e la formazione del personale sono importanti requisiti dell’attuazione del Modello 231. La “Società” si impegna a facilitare e promuovere la conoscenza del Modello 231 da parte del management e dei dipendenti, con grado di approfondimento diversificato secondo posizione e ruolo, favorendo la partecipazione attiva degli stessi all’approfondimento dei suoi principi e contenuti.
4.3.1. Comunicazione ai componenti degli organi sociali
Con la delibera che dispone l’adozione del Modello 231 (e dei suoi relativi aggiornamenti), ciascun componente dell’organo sociale deliberante si impegna personalmente anche al rispetto delle previsioni contenute nel medesimo. I consiglieri che – anche per effetto di sostituzioni o rinnovi di cariche – non hanno partecipato alla decisione relativa all’adozione del Modello 231 (e dei suoi relativi aggiornamenti) sottoscrivono una dichiarazione di conoscenza e adesione ai principi e ai contenuti dello stesso. La dichiarazione viene archiviata e conservata dall’Organismo di Vigilanza.
4.3.2. Formazione e comunicazione ai dirigenti ed ai responsabili di unità
Il Modello 231 è comunicato a tutti i dirigenti (a ruolo e/ o in servizio nella Società) e ai Responsabili di unità organizzative.
I principi e i contenuti del d.lgs. n. 231 del 2001 e del Modello 231 sono, inoltre, divulgati mediante corsi di formazione. La partecipazione ai corsi è obbligatoria. La struttura dei corsi di formazione è approvata dall’organismo di vigilanza della “Società” su proposta delle funzioni aziendali competenti.
4.3.3. Formazione e comunicazione per quadri, impiegati e operai (non responsabili di unità)
Il Modello 231 è affisso nelle bacheche aziendali e comunicato a ciascun dipendente. Sono, inoltre, definite iniziative di formazione mirata per quadri, impiegati e operai (non responsabili di unità), ferma restando in ogni caso l’obbligatorietà della partecipazione alle iniziative di formazione relative al Codice Etico.
4.3.4. Formazione e comunicazione mediante strumenti informatici
Il Modello 231 è reso disponibile a tutti i dipendenti sul sito intranet aziendale (ove disponibile) e, inoltre, è reso disponibile a tutti gli utenti – anche non dipendenti – del sito internet della “Società”. Le iniziative di formazione e informazione mirata possono svolgersi anche a distanza e mediante utilizzo di risorse informatiche.
4.4. Comunicazione a terzi e almercato
In coerenza con quanto già previsto per il Codice Etico, i principi e i contenuti del Modello 231 sono portati a conoscenza di tutti coloro con i quali la “Società” intrattiene relazioni contrattuali. L’impegno all’osservanza della legge e dei principi di riferimento del Modello 231 da parte dei terzi aventi rapporti contrattuali con la Società è previsto da apposita clausola del relativo contratto ed è oggetto di accettazione da parte del terzo contraente.
Al riguardo, con strumento normativo aziendale sono standardizzate clausole che, a seconda dell’attività regolamentata dal contratto, impegnano le controparti al rispetto del Modello 231, prevedendo altresì appositi rimedi contrattuali (quali il diritto di risoluzione e/ o la facoltà sospendere l’esecuzione del contratto e/ o clausole penali) per il caso di inadempimento.
4.5. Estensione del Modello 231 alle Società Controllate
La “Società” incentiva l’adozione ed efficace attuazione da parte di tutte le Società Controllate (ove esistenti) di propri modelli organizzativi.
Il Modello 231 della “Società” rappresenta anche il punto di riferimento per la definizione del modello organizzativo di ciascuna società da essa direttamente o indirettamente controllata. In particolare, le Società Controllate si allineano agli standard generali di trasparenza delle attività e agli Standard di controllo specifici del Modello 231 adottati dalla “Società”. Resta ferma la possibilità, da parte di ciascuna Società Controllata, di individuare Attività Sensibili e standard di controllo specifici la cui adozione risulti opportuna in ragione delle peculiarità della propria realtà aziendale e del contesto normativo di riferimento.
Ciascuna Società Controllata istituisce un autonomo e indipendente Organismo di Vigilanza.
In coerenza con l’impostazione sopra descritta:
(i) il Modello 231 è comunicato a ciascuna Società Controllata da parte del soggetto apicale della “Società” cui questa riferisce da un punto di vista organizzativo;
(ii) ciascuna società controllata adotta e/ o aggiorna il proprio Modello nel rispetto di quanto sopra specificato;
(iii) l’avvenuta adozione del proprio modello e dei relativi aggiornamenti, in coerenza con la metodologia di cui al precedente capitolo 2 e presente paragrafo 4.5, è comunicata per conoscenza dall’organo amministrativo della società controllata all’unitàcompetente cui la società controllata riporti organizzativamente,secondo i normali flussi comunicativi in essere tra la società stessa e le competenti strutture della “Società” .
Fermo restando quanto sopra indicato, le Società Controllate emittenti azioni quotate presso mercati regolamentati, se esistenti, ricevono il Modello 231 e adottano il proprio modello adeguandolo – ove necessario – alle peculiarità della propria azienda in coerenza con il grado di autonomia gestionale che le contraddistingue.
I rappresentanti indicati dalla “Società” negli organi sociali delle partecipate, nei consorzi e nelle joint-venture promuovono i principi e i contenuti del Modello 231 negli ambiti di rispettiva competenza.
L’Organismo di Vigilanza della “Società” monitora il processo di adozione e aggiornamento dei modelli organizzativi delle Società Controllate.
4.6. Modello semplificato per enti di piccole dimensioni
Ferma restando l’inderogabilità dei Principi Generali, con apposito strumento normativo interno sono definiti i casi in cui le Società Controllate di piccole dimensioni “4” possono adottare un modello semplificato, caratterizzato dai seguenti elementi:
– adattamento e razionalizzazione degli standard di controllo del Modello 231 alla singola realtà aziendale;
– verifica, almeno annuale, da parte dell’organo amministrativo della società controllata della sussistenza dei requisiti che caratterizzano l’ente tra quelli di piccole dimensioni e legittimano il mantenimento del modello semplificato.
4.Per poter ritenere “di piccole dimensioni” un ente/società occorre esaminare l’essenzialità della struttura interna gerarchica e funzionale. Gli indicatori delle caratteristiche di essenzialità della struttura gerarchica e funzionale idonee – ove venga rilevata la contemporanea presenza di due o più di esse – per la qualifica di ” piccola impresa ” sono: (a) l’assenza o la ridotta articolazione della struttura del personale e dei collaboratori esterni della società; (b) l’esistenza di rilevanti rapporti di outsourcing nella conduzione di aspetti significativi dell’attività aziendale; (c) l’assenza o ridotta entità di attività operative; (d) la ridotta articolazione degli organi amministrativi e gestionali e del numero di soggetti legittimati alla
rappresentanza verso l’esterno della società; (e) le limitate dimensioni del giro d’affari e dei movimenti finanziari della società.
CAPITOLO 5
PRESIDI DI CONTROLLO
5.1. Struttura dei presidi di controllo
I presidi finalizzati alla prevenzione del rischio di commissione dei reati previsti dal d.lgs. n. 231 del 2001 affiancano l’osservanza del Codice Etico, principio generale non derogabile del Modello 231, e sono strutturati su due livelli di controllo:
1) standard generali di trasparenza delle attività, che devono essere sempre presenti in tutte le Attività Sensibili prese in considerazione dal Modello 231;
2) standard di controllo specifici, che prevedono disposizioni particolari volte a disciplinare gli aspetti peculiari delle Attività Sensibili e che devono essere contenuti negli strumenti normativi aziendali di riferimento. Tali strumenti riportano l’indicazione, tra le normative di riferimento, del Modello 231.
5.2. Standard generali di trasparenza
Gli standard generali di trasparenza delle Attività Sensibili ai sensi del Modello 231 sono:
a) Segregazione delle attività: deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza “5”;
b) Norme: devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione dell’attività sensibile;
c) Poteri di firma e poteri autorizzativi: devono esistere regole formalizzate per l’esercizio di poteri di firma e poteri autorizzativi interni, idonee anche a garantire che l’attribuzione dei predetti poteri avvenga in coerenza con le responsabilità organizzative assegnate;
d) Tracciabilità: i soggetti, le funzioni interessate e/o i sistemi informativi utilizzati devono assicurare l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati che supportano la formazione e l’attuazione delle decisioni della Società e le modalità di gestione delle risorse finanziarie.
Gli standard generali di trasparenza sono recepiti dalle funzioni competenti nell’ambito degli strumenti normativi interni riferibili alle Attività Sensibili. Tali strumenti normativi sono comunicati e diffusi dalle funzioni competenti in osservanza delle leggi e dei contratti applicabili e vincolano il management e i dipendenti della “Società” alla loro osservanza.
5.3. Attività Sensibili e standard di controllo specifici
5.È attribuita allo standard la seguente qualificazione: il principio della segregazione deve sussistere considerando l’Attività Sensibile nel contesto dello specifico processo di appartenenza; la segregazione sussiste in presenza di sistemi codificati, complessi e strutturati ove le singole fasi siano coerentemente individuate e disciplinate nella gestione, con conseguente limitazione di discrezionalità applicativa, nonché tracciate nelle decisioni assunte.
Il documento “Attività Sensibili e standard di controllo specifici del Modello 231” approvato dall’organo amministrativo, in occasione dell’approvazione della prima versione del Modello 231 e in occasione dei suoi successivi aggiornamenti, prevede disposizioni particolari volte a disciplinare gli aspetti peculiari delle Attività Sensibili e dei relativi presidi di controllo adottati dalla Società.
Tale documento: (i) è custodito presso l’Organismo di Vigilanza, (ii) è comunicato dall’Organismo di Vigilanza alla “Società”. Gli standard di controllo specifici sono recepiti dalle funzioni competenti negli strumenti normativi interni riferibili alle Attività Sensibili. Attività Sensibili e standard di controllo specifici della “Società” sono comunicati alla funzione amministrativo/finanziaria per lo svolgimento delle attività di controllo di competenza; l’Organismo di Vigilanza della “Società” ne promuove inoltre la conoscenza e diffusione alle strutture ed organismi interessati, anche a mezzo di strumenti normativi interni.
Gli strumenti che compongono il sistema normativo aziendale sono comunicati e diffusi dalle funzioni aziendali competenti in osservanza delle leggi e dei contratti applicabili e vincolano il management e i dipendenti della “Società” alla loro osservanza.
CAPITOLO 6
REGOLE PER L’AGGIORNAMENTO DEL MODELLO 231
6.1. Premessa
In ragione della complessità della struttura organizzativa della Società, l’aggiomamento del Modello 231 si articola nella predisposizione di un programma di recepimento delle innovazioni (di seguito, il “Programma di Recepimento”).
6.2. Programma di Recepimento
Si rende necessario procedere alla predisposizione del Programma di Recepimento (ossia delle proposte di modifica e/o integrazione del Modello 231 e del documento “Attività Sensibili e standard di controllo specifici del Modello 231” con evidenza delle azioni di miglioramento eventualmente individuate) in occasione: (a) di novità legislative con riferimento alla disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato, (b) della revisione periodica del Modello 231 anche in relazione a cambiamenti significativi della struttura organizzativa o dei settori di attività della Società, (c) di significative violazioni del Modello 231 e/o esiti di verifiche sull’efficacia del medesimo o di esperienze di pubblico dominio del settore.
Il compito di disporre l’aggiornamento del Modello 231 è attribuito all’organo amministrativo, già incaricato della sua attuazione. In tale attività, l’organo amministrativo è supportato dalle unità azinedali deputate alle Risorse Umane, Qualità Ambiente Sicurezza, Amministrazione e Finanza, Controllo Interno. In particolare – in coerenza con la metodologia e i principi previsti nel Modello 231 – a detti soggetti è attribuita la funzione di:
(i) provvedere senza indugio, su segnalazione dell’Organismo di Vigilanza, ad attivarsi per la revisione/integrazione del Modello 231;
(ii) dare avvio e predisporre, con il contributo delle funzioni aziendali competenti e in coordinamento con l’Organismo di Vigilanza, il Programma di Recepimento;
(iii) monitorare l’andamento di eventuali azioni correttive che si rendessero necessarie all’esito dell’aggiornamento del documento “Attività Sensibili e standard di controllo specifici del Modello 231”.
6.3. Approvazione degli aggiornamenti del Modello 231
I risultati del Programma di Recepimento sono sottoposti all’organo amministrativo della “Società”, che approva i risultati e le azioni da disporre per quanto di competenza. Dopo l’approvazione da parte dell’organo amministrativo:
• le modifiche e/o integrazioni contenute nel Programma di Recepimento, che non riguardano i “Principi Generali” del Modello 231 o che siano relative al solo documento “Attività Sensibili e standard di controllo specifici del Modello 231”, sono immediatamente efficaci;
• gli aggiornamenti del Modello 231 che riguardano i Principi Generali sono approvati con delibera
dell’organo amministrativo, previa informativa al Collegio Sindacale, se nominato.L’Organismo di Vigilanza ha il compito di conservare e diffondere alle funzioni aziendali competenti, all’esito di ogni aggiornamento, il menzionato documento “Attività Sensibili e Standard di controllo specifici del Modello 231”.
L’Organismo di Vigilanza provvede a monitorare lo stato di avanzamento e i risultati del Programma di Recepimento nonché l’attuazione delle azioni disposte.