Modello di organizzazione, gestione e controllo ex D.Lgs 231/2001

Approvato dal Consiglio di Amministrazione in data 18 febbraio 2019

1

INDICE

CAPITOLO 1 – DESCRIZIONE DEL QUADRO NORMATIVO ……………………………………………..5
1.1Introduzione ………………………………………………………………………………………………………….5
1.2Natura della responsabilità ………………………………………………………………………………………6
1.3Autori del reato: soggetti in posizione apicale e soggetti sottoposti all’altrui direzione …..7
1.4Fattispecie di reato …………………………………………………………………………………………………7
1.5Apparato sanzionatorio …………………………………………………………………………………………10
1.6Tentativo …………………………………………………………………………………………………………….12
1.7Vicende modificative dell’ente ………………………………………………………………………………12
1.8Reati commessi all’estero ……………………………………………………………………………………..15
1.9Procedimento di accertamento dell’illecito ………………………………………………………………16
1.10Valore esimente dei Modelli di organizzazione, gestione e controllo ………………………….17
1.11Codici di comportamento (Linee Guida) …………………………………………………………………19
1.12Sindacato di idoneità …………………………………………………………………………………………….20
CAPITOLO 2 – DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL MODELLO
DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA SOCIETÀ …21
2.1Aleph S.r.l. ………………………………………………………………………………………………………………21
2.2 L.2 estramento di opera ……………………………………………………………………………………………..21
2.3Gli strumenti di governance di Aleph ………………………………………………………………………….22
2.4. Il sistema di controllo interno …………………………………………………………………………………….22
2.5. L’assetto organizzativo …………………………………………………………………………………………….23
CAPITOLO 3 – MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E
METODOLOGIA SEGUITA PER LA SUA PREDISPOSIZIONE ………………………………………….23
3.1Premessa……………………………………………………………………………………………………………..23
3.2Il Progetto di Aleph S.r.l. per la definizione del proprio modello di organizzazione,
gestione e controllo ex d.lgs. n. 231/2001 ……………………………………………………………….24
3.2.1Avvio del Progetto e individuazione dei processi e delle attività nel cui ambito possono
essere commessi i reati richiamati dal d.lgs. n. 231/2001 ………………………………………….25
3.2.2Identificazione dei key officer ……………………………………………………………………………….26
3.2.3Analisi dei processi e delle attività sensibili …………………………………………………………….26
3.2.4Gap Analysis ed Action Plan …………………………………………………………………………………28
3.2.5Definizione del modello di organizzazione, gestione e controllo ………………………………..28
3.3Il modello di organizzazione, gestione e controllo di Aleph S.r.l. ……………………………….29
CAPITOLO 4 – L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. N. 231/2001 …………32
4.1L’Organismo di Vigilanza di Aleph S.r.l. ………………………………………………………………..32
4.1.1Principi generali in tema di istituzione, nomina e sostituzione dell’Organismo di
Vigilanza…………………………………………………………………………………………………………….34
4.2Funzioni e poteri dell’Organismo di Vigilanza …………………………………………………………37
4.3Obblighi di informazione nei confronti dell’Organismo di Vigilanza – Flussi informativi
………………………………………………………………………………………………………………………….39
4.3.1 Whistleblowing ……………………………………………………………………………………………………..42
4.3.2Raccolta e conservazione delle informazioni ……………………………………………………………43
4.4Reporting dell’Organismo di Vigilanza verso gli organi societari ………………………………43
CAPITOLO 5 – SISTEMA DISCIPLINARE …………………………………………………………………………45
5.1Funzione del sistema disciplinare …………………………………………………………………………..45
5.2. Condotte sanzionabili: categorie fondamentali …………………………………………………………….46
5.3Sanzioni e misure disciplinari ………………………………………………………………………………..47
5.3.1Sanzioni nei confronti dei Dipendenti …………………………………………………………………….47
2

5.3.2 Sanzioni nei confronti dei Dirigenti………………………………………………………………………. 49

5.3.3 Sanzioni nei confronti degli Amministratori…………………………………………………………… 50

5.3.4 Sanzioni nei confronti del Collegio Sindacale………………………………………………………… 50

5.3.5 Sanzioni nei confronti di collaboratori e soggetti esterni operanti su mandato della Società

51

5.3.6 Misure nei confronti dell’Organismo di Vigilanza…………………………………………………… 51

CAPITOLO 6 – PIANO DI FORMAZIONE E COMUNICAZIONE………………………………………. 52

6.1 Premessa……………………………………………………………………………………………………………. 52

6.2 Dipendenti………………………………………………………………………………………………………….. 53

6.3 Componenti degli organi sociali e soggetti con funzioni di rappresentanza della Società 54

6.4 Organismo di Vigilanza……………………………………………………………………………………….. 54

6.5 Altri destinatari…………………………………………………………………………………………………… 54

CAPITOLO 7 – ADOZIONE DEL MODELLO – CRITERI DI VIGILANZA, DI

AGGIORNAMENTO E DI ADEGUAMENTO DEL MODELLO…………………………………………. 56

7.1 Verifiche e controlli sul Modello…………………………………………………………………………… 56

7.2 Aggiornamento ed adeguamento…………………………………………………………………………… 56

3

PARTE GENERALE

Sede Legale: COPYRIGHT © 2014 ALEPH® S.R.L.

Via Giotto, 26 TUTTI I DIRITTI RISERVATI

22075 Lurate Caccivio (CO) Registro imprese di Como

  1. +39 031 575902 – F. +39 031 3385098 R.E.A. 267170 – C.F. e P.I. 12980130152

info@alephteam.com – www.alephteam.com Capitale Sociale € 289.787,80

CAPITOLO 1 – DESCRIZIONE DEL QUADRO NORMATIVO

1.1 Introduzione

Con il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “D. Lgs. n. 231/2001” o il “Decreto”), in attuazione della delega conferita al Governo con l’art. 11 della Legge 29 settembre 2000, n. 3001

  • stata dettata la disciplina della “responsabilità degli enti per gli illeciti amministrativi dipendenti da reato”.

In particolare, tale disciplina si applica agli enti forniti di personalità giuridica e alle società e associazioni anche prive di personalità giuridica.

Il D. Lgs. n. 231/2001 trova la sua genesi primaria in alcune convenzioni internazionali e comunitarie ratificate dall’Italia che impongono di prevedere forme di responsabilità degli enti collettivi per talune fattispecie di reato.

Secondo la disciplina introdotta dal Decreto, infatti, le società possono essere ritenute “responsabili” per alcuni reati commessi o tentati, anche nell’interesse o a vantaggio delle società stesse, da esponenti dei vertici aziendali (i c.d. soggetti “in posizione apicale” o semplicemente “apicali”) e da coloro che sono sottoposti alla direzione o vigilanza di questi ultimi (art. 5, comma 1, del D. Lgs. n. 231/2001)2.

La responsabilità amministrativa delle società è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si affianca a quest’ultima.

Tale ampliamento di responsabilità mira sostanzialmente a coinvolgere nella punizione di determinati reati il patrimonio delle società e, in ultima analisi, gli interessi economici dei soci, i quali, fino

  • Il D. Lgs. n. 231/2001 è pubblicato sulla Gazzetta Ufficiale del 19 giugno 2001, n. 140, la Legge 300/2000 sulla Gazzetta Ufficiale del 25 ottobre 2000, n. 250.

  • 5, comma 1, del D. Lgs. n. 231/2001: “Responsabilità dell’ente – L’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).

all’entrata in vigore del decreto in esame, non pativano conseguenze dirette dalla realizzazione di reati commessi, nell’interesse o a vantaggio della propria società, da amministratori e/o dipendenti3. Il D. Lgs. n. 231/2001 innova l’ordinamento giuridico italiano in quanto alle società sono ora applicabili, in via diretta ed autonoma, sanzioni di natura sia pecuniaria che interdittiva in relazione a reati ascritti a soggetti funzionalmente legati alla società ai sensi dell’art. 5 del decreto.

La responsabilità amministrativa della società è, tuttavia, esclusa se la società ha, tra l’altro, adottato ed efficacemente attuato, prima della commissione dei reati, modelli di organizzazione, gestione e controllo idonei a prevenire i reati stessi; tali modelli possono essere adottati sulla base di codici di comportamento (linee guida) elaborati dalle associazioni rappresentative delle società, fra le quali Confindustria, e comunicati al Ministero della Giustizia.

La responsabilità amministrativa della società è, in ogni caso, esclusa se i soggetti apicali e/o i loro sottoposti hanno agito nell’interesse esclusivo proprio o di terzi.

1.2 Natura della responsabilità

Con riferimento alla natura della responsabilità amministrativa ex D. Lgs. n. 231/2001, la Relazione illustrativa al decreto sottolinea la “nascita di un tertium genus che coniuga i tratti essenziali del sistema penale e di quello amministrativo nel tentativo di contemperare le ragioni dell’efficacia preventiva con quelle, ancor più ineludibili, della massima garanzia”.

Il D. Lgs. n. 231/2001 ha, infatti, introdotto nel nostro ordinamento una forma di responsabilità delle società di tipo “amministrativo” – in ossequio al dettato dell’art. 27, comma primo, della nostra Costituzione4 – ma con numerosi punti di contatto con una responsabilità di tipo “penale”.

In tal senso si vedano – tra i più significativi – gli artt. 2, 8 e 34 del D. Lgs. n. 231/2001 ove il primo riafferma il principio di legalità tipico del diritto penale; il secondo afferma l’autonomia della responsabilità dell’ente rispetto all’accertamento della responsabilità della persona fisica autrice della condotta criminosa; il terzo prevede la circostanza che tale responsabilità, dipendente dalla commissione di un reato, venga accertata nell’ambito di un procedimento penale e sia, pertanto,

  • Così l’introduzione delle Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001 di Confindustria, diffuse in data 7 marzo 2002, integrate in data 3 ottobre 2002 con appendice relativa ai c.d. reati societari (introdotti nel D. Lgs. n. 231/2001 con il D. Lgs. n. 61/2002) e aggiornate, da ultimo, a marzo 2014.

  • 27 comma 1 della Costituzione della Repubblica Italiana: “La responsabilità penale è personale”.

assistita dalle garanzie proprie del processo penale. Si consideri, inoltre, il carattere afflittivo delle sanzioni applicabili alla società.

1.3 Autori del reato: soggetti in posizione apicale e soggetti sottoposti all’altrui direzione

Come sopra anticipato, secondo il D. Lgs. n. 231/2001, la Società è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

  • da “persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell’ente stesso” (i sopra definiti soggetti “in posizione apicale” o “apicali”; art. 5, comma 1, lett. a), del D. Lgs. n. 231/2001);
  • da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali (i c.d. soggetti sottoposti all’altrui direzione; art. 5, comma 1, lett. b), del D. Lgs. n. 231/2001).
  • opportuno, altresì, ribadire che la Società non risponde, per espressa previsione legislativa (art. 5, comma 2, del D. Lgs. n. 231/2001), se le persone su indicate hanno agito nell’interesse esclusivo proprio o di terzi5.

1.4 Fattispecie di reato

In base al D.Lgs. n. 231/2001, la Società può essere ritenuto responsabile soltanto per i reati espressamente richiamati dagli artt. 24 e 25-duodecies del D.Lgs. n. 231/2001, se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5, comma 1, del Decreto stesso o nel caso di specifiche previsioni legali che al Decreto facciano rinvio, come nel caso dell’art. 10 della Legge n. 146/2006.

Le fattispecie possono essere comprese, per comodità espositiva, nelle seguenti categorie:

  • La Relazione illustrativa al D. Lgs. n. 231/2001, nella parte relativa all’art. 5, comma 2, D. Lgs. n. 231/2001, afferma: “Il secondo comma dell’articolo 5 dello schema mutua dalla lett. e) della delega la clausola di chiusura ed esclude la responsabilità dell’ente quando le persone fisiche (siano esse apici o sottoposti) abbiano agito nell’interesse esclusivo proprio o di terzi. La norma stigmatizza il caso di “rottura” dello schema di immedesimazione organica; si riferisce cioè alle ipotesi in cui il reato della persona fisica non sia in alcun modo riconducibile all’ente perché non realizzato neppure in parte nell’interesse di questo. E si noti che, ove risulti per tal via la manifesta estraneità della persona morale, il giudice non dovrà neanche verificare se la persona morale abbia per caso tratto un vantaggio (la previsione opera dunque in deroga al primo comma).
  • delitti nei rapporti con la Pubblica Amministrazione. Si tratta del primo gruppo di reati originariamente individuato dal D.Lgs. n. 231/2001 (artt. 24 e 25);
  • delitti contro la fede pubblica, quali falsità in monete, carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, previsti dall’art. 25-bis del Decreto, introdotti dalla legge 23 novembre 2001, n. 409, recante “Disposizioni urgenti in vista dell’introduzione dell’Euro”, modificato dalla legge n. 99/2009 e dal D.Lgs. 125/2016;
  • reati societari. Il d.lgs. 11 aprile 2002, n. 61, nell’ambito della riforma del diritto societario, ha previsto l’estensione del regime di responsabilità amministrativa degli enti anche a determinati reati societari (quali false comunicazioni sociali, illecita influenza sull’assemblea, richiamati dall’art. 25-terlgs. n. 231/2001), in seguito modificato dalla legge del 27 maggio 2015, n. 69;
  • delitti con finalità di terrorismo o di eversione dell’ordine democratico, richiamati dall’art.

25-quater D.Lgs. 231/2001, introdotto dall’art. 3 della legge 14 gennaio 2003, n. 7. Si tratta dei “reati con finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali”, nonché dei delitti, diversi da quelli sopra indicati, “che siano comunque stati posti in essere in violazione di quanto previsto dall’articolo 2 della

Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999”;

  • reati di abusi di mercato, richiamati dall’art. 25-sexies del Decreto, come introdotto dall’art. 9 della legge 18 aprile 2005, n. 62 (“Legge Comunitaria 2004”);
  • delitti contro la personalità individuale, previsti dall’art. 25-quinquies, introdotto nel

Decreto dall’art. 5 della legge 11 agosto 2003, n. 228 e modificato dalla legge 199/2016, quali la prostituzione minorile, la pornografia minorile, la tratta di persone e la riduzione e mantenimento in schiavitù;

  • reati transnazionali. L’art. 10 della legge 16 marzo 2006 n. 146 prevede la responsabilità amministrativa della società anche con riferimento ai reati specificati dalla stessa legge che presentino la caratteristica della transnazionalità;
  • delitti contro la vita e l’incolumità individuale. L’art. 25-quater.1 del Decreto, introdotto dalla legge 9 gennaio 2006, n. 7, prevede tra i delitti con riferimento ai quali è riconducibile la responsabilità amministrativa della società le pratiche di mutilazione degli organi genitali femminili di cui all’art. 583-bisp.;
  • delitti di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro. L’art. 25-septies prevede la responsabilità amministrativa della società in relazione ai delitti di cui agli articoli 589 e 590,

terzo comma, c.p. (Omicidio colposo e lesioni colpose gravi o gravissime), commessi con violazione delle norme sulla tutela della salute sul lavoro;

  • reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio. L’art. 25-octies del Decreto stabilisce l’estensione della responsabilità della società anche con riferimento ai reati previsti dagli articoli 648, 648-bis e 648-ter. e 648-ter.1p.;
  • delitti informatici e trattamento illecito di dati. L’art. 24-bis del D.Lgs. 231/01 prevede nuove fattispecie di illecito amministrativo in dipendenza di taluni delitti informatici e di trattamento illecito di dati;
  • delitti contro l’industria e il commercio, quali turbata libertà dell’industria o del commercio (art. 513 c.p.), frode nell’esercizio del commercio (art. 515 c.p.), vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.), vendita di prodotti industriali con segni mendaci (art. 517 c.p.), fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.), illecita concorrenza con minaccia o violenza (art. 513-bis c.p.), frodi contro le industrie nazionali

(art. 514 c.p.), richiamati dall’art.25-bis n.1 del Decreto;

  • delitti di criminalità organizzata, quali associazione per delinquere (art. 416 c.p., ad eccezione del sesto

comma); associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all’acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12 D. lgs n. 286/1998 (art. 416, sesto comma, c.p.); associazione di tipo mafioso (art. 416-bis c.p.); scambio elettorale politico-mafioso (art. 416-ter c.p.); sequestro di persona a scopo di estorsione (art. 630 c.p.); associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 DPR 9 ottobre 1990, n. 309); illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo (art. 407, co. 2, lett. a), numero 5, c.p.p.), di cui all’art. 24-ter del Decreto (ultima modifica secondo la legge 236/2016);

  • delitti in materia di violazione del diritto d’autore. L’art. 25-nonies del Decreto prevede la responsabilità amministrativa della società in relazione ai delitti di cui agli articoli 171, primo comma, lettera a-bis, e terzo comma, 171-bis, 171-ter e 171-septies, 171-octies della legge 22 aprile 1941, n. 633;
  • delitti di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria

(art. 377-bis c.p.), richiamato dall’art.25-decies del Decreto;

  • reati ambientali. L’art.25-undecies del Decreto prevede la responsabilità amministrativa

della società in relazione ai reati di cui agli articoli 452–bis, 452–quater, 452- 452–sexies, 452–octies, 727-bis e 733-bis del codice penale, alcuni articoli previsti dal d. lgs. n. 152/2006 (Testo Unico in materia Ambientale), alcuni articoli della legge n. 150/1992 a protezione di specie animali e vegetali in via di estinzione e di animali pericolosi, l’art. 3, co. 6, della legge n. 549/1993 sulla tutela dell’ozono stratosferico e dell’ambiente e alcuni articoli del d. lgs. n. 202/2007 sull’inquinamento provocato dalle navi;

  • reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare. L’art. 25-duodecies del Decreto, modificato dalla Legge 161/2017, prevede la responsabilità amministrativa della società in relazione ai reati dell’art. 2, c.1 del d. lgs. 16 luglio 2012, n. 109 nel caso in cui si utilizzino dei lavoratori stranieri privi del permesso di soggiorno o addirittura scaduto;
  • reati di corruzione tra privati e istigazione alla corruzione tra privati. L’art. 25-ter 1, lettera s-bis del Decreto, modificato fal D.Lg. 38/2017, prevede la responsabilità amministrativa della società in relazione ai reati dell’art. 2635 c.c.
  • razzismo e xenofobia, introdotto dalla Legge 20 novembre 2017 n. 167, richiamato dall’art. 25-terdecies, D.Lgs. n. 231/2001.

Le categorie sopra elencate sono destinate ad aumentare ancora, a breve, anche per la tendenza legislativa ad ampliare l’ambito di operatività del Decreto, anche in adeguamento ad obblighi di natura internazionale e comunitaria.

1.5 Apparato sanzionatorio

Gli artt. 9-23 del D. Lgs. n. 231/2001 prevedono a carico della società, in conseguenza della commissione o tentata commissione dei reati sopra menzionati, le seguenti sanzioni:

  • sanzione pecuniaria (e sequestro conservativo in sede cautelare);
  • sanzioni interdittive (applicabili anche quale misura cautelare) di durata non inferiore a tre mesi e non superiore a due anni (con la precisazione che, ai sensi dell’art. 14, comma 1, D. Lgs. n. 231/2001, “Le sanzioni interdittive hanno ad oggetto la specifica attività alla quale si riferisce l’illecito dell’ente”) che, a loro volta, possono consistere in:
  • interdizione dall’esercizio dell’attività;
  • sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
  • esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
  • divieto di pubblicizzare beni o servizi;
  • confisca (e sequestro preventivo in sede cautelare);
  • pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).

La sanzione pecuniaria è determinata dal giudice penale attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,23 ad un massimo di Euro 1549,37. Nella commisurazione della sanzione pecuniaria il giudice determina:

  • il numero delle quote, tenendo conto della gravità del fatto, del grado della responsabilità della società nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;
  • l’importo della singola quota, sulla base delle condizioni economiche e patrimoniali della società.

Le sanzioni interdittive si applicano in relazione ai soli reati per i quali siano espressamente previste e purché ricorra almeno una delle seguenti condizioni:

  1. la società ha tratto dalla consumazione del reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
  1. in caso di reiterazione degli illeciti6.

Il giudice determina il tipo e la durata della sanzione interdittiva tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e, se necessario, può applicarle congiuntamente (art. 14, comma 1 e comma 3, D. Lgs. n. 231/2001).

Le sanzioni dell’interdizione dall’esercizio dell’attività, del divieto di contrattare con la pubblica amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate – nei casi più gravi – in via definitiva7. Si segnala, inoltre, la possibile prosecuzione dell’attività della società (in

  • 13, comma 1, lettere a) e b) D. Lgs. n. 231/2001. A tale proposito, Si veda anche l’art. 20 D. Lgs. n. 231/2001, ai sensi del quale “Si ha reiterazione quando l’ente, già condannato in via definitiva almeno una volta per un illecito dipendente da reato, ne commette un altro nei cinque anni successivi alla condanna definitiva.

  • Si veda, a tale proposito, l’art. 16 D. Lgs. n. 231/2001, secondo cui: “ Può essere disposta l’interdizione definitiva dall’esercizio dell’attività se l’ente ha tratto dal reato un profitto di rilevante entità ed é già stato condannato, almeno tre volte negli ultimi sette anni, alla interdizione temporanea dall’esercizio dell’attività. 2. Il giudice può applicare all’ente, in via definitiva, la sanzione del divieto di contrattare con la pubblica amministrazione ovvero del divieto di pubblicizzare beni o servizi quando è già stato condannato alla stessa sanzione almeno tre volte negli ultimi sette anni.

  1. Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione di reati in relazione ai quali é prevista la sua responsabilità é sempre disposta l’interdizione definitiva dall’esercizio dell’attività e non si applicano le disposizioni previste dall’articolo 17”.

luogo dell’irrogazione della sanzione) da parte di un commissario nominato dal giudice ai sensi e alle condizioni di cui all’art. 15 del D. Lgs. n. 231/20018.

1.6 Tentativo

Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti sanzionati sulla base del D. Lgs. n. 231/2001, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da un terzo alla metà.

E’ esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26 D. Lgs. n. 231/2001).

1.7 Vicende modificative dell’ente

Il D. Lgs. n. 231/2001 disciplina il regime della responsabilità patrimoniale dell’ente anche in relazione alle vicende modificative dello stesso quali la trasformazione, la fusione, la scissione e la cessione d’azienda.

Secondo l’art. 27, comma 1, del D. Lgs. n. 231/2001, risponde dell’obbligazione per il pagamento della sanzione pecuniaria l’ente con il suo patrimonio o con il fondo comune, laddove la nozione di patrimonio deve essere riferita alle società e agli enti con personalità giuridica, mentre la nozione di “fondo comune” concerne le associazioni non riconosciute9.

  • Si veda l’art. 15 del D. Lgs. n. 231/2001: “Commissario giudiziale – Se sussistono i presupposti per l’applicazione di una sanzione interdittiva che determina l’interruzione dell’attività dell’ente, il giudice, in luogo dell’applicazione della sanzione, dispone la prosecuzione dell’attività dell’ente da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni: a) l’ente svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività; b) l’interruzione dell’attività dell’ente può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione. Con la sentenza che dispone la prosecuzione dell’attività, il giudice indica i compiti ed i poteri del commissario, tenendo conto della specifica attività in cui è stato posto in essere l’illecito da parte dell’ente. Nell’ambito dei compiti e dei poteri indicati dal giudice, il commissario cura l’adozione e l’efficace attuazione dei modelli di organizzazione e di controllo idonei a prevenire reati della specie di quello verificatosi. Non può compiere atti di straordinaria amministrazione senza autorizzazione del giudice. Il profitto derivante dalla prosecuzione dell’attività viene confiscato. La prosecuzione dell’attività da parte del commissario non può essere disposta quando l’interruzione dell’attività consegue all’applicazione in via definitiva di una sanzione interdittiva.

  • La disposizione in esame rende esplicita la volontà del Legislatore di individuare una responsabilità dell’ente autonoma rispetto non solo a quella dell’autore del reato (si veda, a tale proposito, l’art. 8 del D. Lgs. n. 231/2001) ma anche rispetto ai singoli membri della compagine sociale. L’art. 8 “Autonomia della responsabilità dell’ente” del D. Lgs. n. 231/2001 prevede “ la responsabilità dell’ente sussiste anche quando: a) l’autore del reato non è stato identificato o non è imputabile; b) il reato si estingue per una causa diversa dall’amnistia. 2. Salvo che la legge disponga diversamente, non

Gli artt. 28-33 del D. Lgs. n. 231/2001 regolano l’incidenza sulla responsabilità dell’ente delle vicende modificative connesse a operazioni di trasformazione, fusione, scissione e cessione di azienda. Il Legislatore ha tenuto conto di due esigenze contrapposte:

  • da un lato, evitare che tali operazioni possano costituire uno strumento per eludere agevolmente la responsabilità amministrativa dell’ente;
  • dall’altro, non penalizzare interventi di riorganizzazione privi di intenti elusivi.

La Relazione illustrativa al D. Lgs. n. 231/2001 afferma “Il criterio di massima al riguardo seguito è stato quello di regolare la sorte delle sanzioni pecuniarie conformemente ai principi dettati dal codice civile in ordine alla generalità degli altri debiti dell’ente originario, mantenendo, per converso, il collegamento delle sanzioni interdittive con il ramo di attività nel cui ambito è stato commesso il reato”.

In caso di trasformazione, l’art. 28 del D. Lgs. n. 231/2001 prevede (in coerenza con la natura di tale istituto che implica un semplice mutamento del tipo di società, senza determinare l’estinzione del soggetto giuridico originario) che resta ferma la responsabilità dell’ente per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto.

In caso di fusione, l’ente che risulta dalla fusione (anche per incorporazione) risponde dei reati di cui erano responsabili gli enti partecipanti alla fusione (art. 29 del D. Lgs. n. 231/2001).

L’art. 30 del D. Lgs. n. 231/2001 prevede che, nel caso di scissione parziale, la società scissa rimane responsabile per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto.

Gli enti beneficiari della scissione (sia totale che parziale) sono solidalmente obbligati al pagamento delle sanzioni pecuniarie dovute dall’ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto, nel limite del valore effettivo del patrimonio netto trasferito al singolo ente.

Tale limite non si applica alle società beneficiarie, alle quali risulta devoluto, anche solo in parte, il ramo di attività nel cui ambito è stato commesso il reato.

Le sanzioni interdittive relative ai reati commessi anteriormente alla data in cui la scissione ha avuto effetto si applicano agli enti cui è rimasto o è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale il reato è stato commesso.

si procede nei confronti dell’ente quando è concessa amnistia per un reato in relazione al quale è prevista la sua responsabilità e l’imputato ha rinunciato alla sua applicazione. 3. L’ente può rinunciare all’amnistia.”

L’art. 31 del Decreto prevede disposizioni comuni alla fusione e alla scissione, concernenti la determinazione delle sanzioni nell’eventualità che tali operazioni straordinarie siano intervenute prima della conclusione del giudizio. Viene chiarito, in particolare, il principio per cui il giudice deve commisurare la sanzione pecuniaria, secondo i criteri previsti dall’art. 11, comma 210, del Decreto, facendo riferimento in ogni caso alle condizioni economiche e patrimoniali dell’ente originariamente responsabile, e non a quelle dell’ente cui dovrebbe imputarsi la sanzione a seguito della fusione o della scissione.

In caso di sanzione interdittiva, l’ente che risulterà responsabile a seguito della fusione o della scissione potrà chiedere al giudice la conversione della sanzione interdittiva in sanzione pecuniaria, a patto che: (i) la colpa organizzativa che abbia reso possibile la commissione del reato sia stata eliminata, e (ii) l’ente abbia provveduto a risarcire il danno e messo a disposizione (per la confisca) la parte di profitto eventualmente conseguito. L’art. 32 del D. Lgs. n. 231/2001 consente al giudice di tener conto delle condanne già inflitte nei confronti degli enti partecipanti alla fusione o dell’ente scisso al fine di configurare la reiterazione, a norma dell’art. 20 del D. Lgs. n. 231/2001, in rapporto agli illeciti dell’ente risultante dalla fusione o beneficiario della scissione, relativi a reati successivamente commessi11. Per le fattispecie della cessione e del conferimento di azienda è prevista una disciplina unitaria (art. 33 del D. Lgs. n. 231/2001)12; il cessionario, nel caso di cessione

  • 11 del D. Lgs. n. 231/2001: “Criteri di commisurazione della sanzione pecuniaria – 1. Nella commisurazione della sanzione pecuniaria il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’ente nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti. 2. L’importo della quota è fissato sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione.(…)”.

  • 32 D. Lgs. n. 231/2001: “Rilevanza della fusione o della scissione ai fini della reiterazione – 1. Nei casi di responsabilità dell’ente risultante dalla fusione o beneficiario della scissione per reati commessi successivamente alla data dalla quale la fusione o la scissione ha avuto effetto, il giudice può ritenere la reiterazione, a norma dell’articolo 20, anche in rapporto a condanne pronunciate nei confronti degli enti partecipanti alla fusione o dell’ente scisso per reati commessi anteriormente a tale data. 2. A tale fine, il giudice tiene conto della natura delle violazioni e dell’attività nell’ambito della quale sono state commesse nonché delle caratteristiche della fusione o della scissione. 3. Rispetto agli enti beneficiari della scissione, la reiterazione può essere ritenuta, a norma dei commi 1 e 2, solo se ad essi è stato trasferito, anche in parte, il ramo di attività nell’ambito del quale è stato commesso il reato per cui è stata pronunciata condanna nei confronti dell’ente scisso”. La Relazione illustrativa al D. Lgs. n. 231/2001 chiarisce che “La reiterazione, in tal caso, non opera peraltro automaticamente, ma forma oggetto di valutazione discrezionale da parte del giudice, in rapporto alle concrete circostanze. Nei confronti degli enti beneficiari della scissione, essa può essere inoltre ravvisata solo quando si tratti di ente cui è stato trasferito, anche in parte, il ramo di attività nel cui ambito è stato commesso il precedente reato”.

  • 33 del D. Lgs. n. 231/2001: “Cessione di azienda. – 1. Nel caso di cessione dell’azienda nella cui attività è stato commesso il reato, il cessionario è solidalmente obbligato, salvo il benefìcio della preventiva escussione dell’ente cedente e nei limiti del valore dell’azienda, al pagamento della sanzione pecuniaria. 2. L’obbligazione del cessionario è limitata alle sanzioni pecuniarie che risultano dai libri contabili obbligatori, ovvero dovute per illeciti amministrativi dei quali egli era comunque a conoscenza. 3. Le disposizioni del presente articolo si applicano anche nel caso di conferimento di azienda”. Sul punto la Relazione illustrativa al D. Lgs. n. 231/2001 chiarisce: “Si intende come anche tali operazioni siano

dell’azienda nella cui attività è stato commesso il reato, è solidalmente obbligato al pagamento della sanzione pecuniaria comminata al cedente, con le seguenti limitazioni:

  • è fatto salvo il beneficio della preventiva escussione del cedente;
  • la responsabilità del cessionario è limitata al valore dell’azienda ceduta e alle sanzioni pecuniarie che risultano dai libri contabili obbligatori ovvero dovute per illeciti amministrativi dei quali era, comunque, a conoscenza.

Al contrario, le sanzioni interdittive inflitte al cedente non si estendono al cessionario.

1.8 Reati commessi all’estero

Secondo l’art. 4 del D. Lgs. n. 231/2001, l’ente può essere chiamato a rispondere in Italia in relazione a reati – contemplati dallo stesso D. Lgs. n. 231/2001 – commessi all’estero13. La Relazione illustrativa al D. Lgs. n. 231/2001 sottolinea la necessità di non lasciare sfornita di sanzione una situazione criminologica di frequente verificazione, anche al fine di evitare facili elusioni dell’intero impianto normativo in oggetto.

I presupposti su cui si fonda la responsabilità dell’ente per reati commessi all’estero sono:

  • il reato deve essere commesso da un soggetto funzionalmente legato all’ente, ai sensi dell’art.

5, comma 1, del D. Lgs. n. 231/2001;

  • l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
  • l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole – persona fisica – sia punito a richiesta del Ministro della

Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso)14 e, anche in ossequio al principio di legalità di cui all’art. 2 del D. Lgs. n. 231/2001,

suscettive di prestarsi a manovre elusive della responsabilità: e, pur tuttavia, maggiormente pregnanti risultano, rispetto ad esse, le contrapposte esigenze di tutela dell’affidamento e della sicurezza del traffico giuridico, essendosi al cospetto di ipotesi di successione a titolo particolare che lasciano inalterata l’identità (e la responsabilità) del cedente o del conferente”.

  • L’art. 4 del D. Lgs. n. 231/2001 prevede quanto segue: “ Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli enti aventi nel territorio dello Stato la sede principale rispondono anche in relazione ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. 2. Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti di quest’ultimo.

  • 7 c.p.: “Reati commessi all’estero – E’ punito secondo la legge italiana il cittadino o lo straniero che commette in territorio estero taluno dei seguenti reati:1) delitti contro la personalità dello Stato italiano; 2) delitti di contraffazione del sigillo dello Stato e di uso di tale sigillo contraffatto; 3) delitti di falsità in monete aventi corso legale nel territorio dello Stato, o in valori di bollo o in carte di pubblico credito italiano; 4) delitti commessi da pubblici ufficiali a servizio dello Stato, abusando dei poteri o violando i doveri inerenti alle loro funzioni; 5) ogni altro reato per il quale speciali

solo a fronte dei reati per i quali la sua responsabilità sia prevista da una disposizione legislativa ad hoc;

  • sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il fatto.

1.9 Procedimento di accertamento dell’illecito

La responsabilità per illecito amministrativo derivante da reato viene accertata nell’ambito di un procedimento penale. A tale proposito, l’art. 36 del D. Lgs. n. 231/2001 prevede “La competenza a conoscere gli illeciti amministrativi dell’ente appartiene al giudice penale competente per i reati dai quali gli stessi dipendono. Per il procedimento di accertamento dell’illecito amministrativo dell’ente si osservano le disposizioni sulla composizione del tribunale e le disposizioni processuali collegate relative ai reati dai quali l’illecito amministrativo dipende”.

Altra regola, ispirata a ragioni di effettività, omogeneità ed economia processuale, è quella dell’obbligatoria riunione dei procedimenti: il processo nei confronti dell’ente dovrà rimanere riunito, per quanto possibile, al processo penale instaurato nei confronti della persona fisica autore del reato presupposto della responsabilità dell’ente (art. 38 del D. Lgs. n. 231/2001). Tale regola trova un

disposizioni di legge o convenzioni internazionali stabiliscono l’applicabilità della legge penale italiana”. Art. 8 c.p.: “Delitto politico commesso all’estero – Il cittadino o lo straniero, che commette in territorio estero un delitto politico non compreso tra quelli indicati nel numero 1 dell’articolo precedente, è punito secondo la legge italiana, a richiesta del Ministro della giustizia. Se si tratta di delitto punibile a querela della persona offesa, occorre, oltre tale richiesta, anche la querela. Agli effetti della legge penale, è delitto politico ogni delitto, che offende un interesse politico dello Stato, ovvero un diritto politico del cittadino. E’ altresì considerato delitto politico il delitto comune determinato, in tutto o in parte, da motivi politici.” Art. 9 c.p.: “Delitto comune del cittadino all’estero – Il cittadino, che, fuori dei casi indicati nei due articoli precedenti, commette in territorio estero un delitto per il quale la legge italiana stabilisce l’ergastolo, o la reclusione non inferiore nel minimo a tre anni, è punito secondo la legge medesima, sempre che si trovi nel territorio dello Stato. Se si tratta di delitto per il quale è stabilita una pena restrittiva della libertà personale di minore durata, il colpevole è punito a richiesta del Ministro della giustizia ovvero a istanza o a querela della persona offesa. Nei casi preveduti dalle disposizioni precedenti, qualora si tratti di delitto commesso a danno delle Comunità europee, di uno Stato estero o di uno straniero, il colpevole è punito a richiesta del Ministro della giustizia, sempre che l’estradizione di lui non sia stata conceduta, ovvero non sia stata accettata dal Governo dello Stato in cui egli ha commesso il delitto.” Art. 10 c.p.: “Delitto comune dello straniero all’estero – Lo straniero, che, fuori dei casi indicati negli articoli 7 e 8, commette in territorio estero, a danno dello Stato o di un cittadino, un delitto per il quale la legge italiana stabilisce l’ergastolo, o la reclusione non inferiore nel minimo a un anno, è punito secondo la legge medesima, sempre che si trovi nel territorio dello Stato, e vi sia richiesta del Ministro della giustizia, ovvero istanza o querela della persona offesa. Se il delitto è commesso a danno delle Comunità europee di uno Stato estero o di uno straniero, il colpevole è punito secondo la legge italiana, a richiesta del Ministro della giustizia, sempre che: 1) si trovi nel territorio dello Stato; 2) si tratti di delitto per il quale è stabilita la pena dell’ergastolo ovvero della reclusione non inferiore nel minimo di tre anni; 3) l’estradizione di lui non sia stata conceduta, ovvero non sia stata accettata dal Governo dello Stato in cui egli ha commesso il delitto, o da quello dello Stato a cui egli appartiene.

contemperamento nel dettato dello stesso art. 38 che, al comma 2, disciplina i casi in cui si procede separatamente per l’illecito amministrativo15.

L’ente partecipa al procedimento penale con il proprio rappresentante legale, salvo che questi sia imputato del reato da cui dipende l’illecito amministrativo; quando il legale rappresentante non compare, l’ente costituito è rappresentato dal difensore (art. 39, commi 1 e 4, del D. Lgs. n. 231/2001).

1.10 Valore esimente dei Modelli di organizzazione, gestione e controllo

Aspetto fondamentale del D. Lgs. n. 231/2001 è l’attribuzione di un valore esimente ai modelli di organizzazione, gestione e controllo della società.

Nel caso in cui il reato sia stato commesso da un soggetto in posizione apicale, infatti, la Società non risponde se prova che (art. 6, comma 1, D. Lgs. n. 231/2001):

  1. l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
  1. il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo della società dotato di autonomi poteri di iniziativa e di controllo;
  1. le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
  1. non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di vigilanza.

Nel caso di reato commesso da soggetti apicali, sussiste, quindi, in capo alla società una presunzione di responsabilità dovuta al fatto che tali soggetti esprimono e rappresentano la politica e, quindi, la volontà dell’ente stesso. Tale presunzione, tuttavia, può essere superata se la società riesca a dimostrare la propria estraneità ai fatti contestati al soggetto apicale provando la sussistenza dei

  • 38, comma 2, D. Lgs. n. 231/2001: “Si procede separatamente per l’illecito amministrativo dell’ente soltanto quando: a) è stata ordinata la sospensione del procedimento ai sensi dell’articolo 71 del codice di procedura penale [sospensione del procedimento per l’incapacità dell’imputato, N.d.R.]; b) il procedimento e’ stato definito con il giudizio abbreviato o con l’applicazione della pena ai sensi dell’articolo 444 del codice di procedura penale [applicazione della pena su richiesta, N.d.R.], ovvero e’ stato emesso il decreto penale di condanna; c) l’osservanza delle disposizioni processuali lo rende necessario.” Per completezza, si richiama inoltre l’art. 37 del D. Lgs. n. 231/2001, ai sensi del quale

Non si procede all’accertamento dell’illecito amministrativo dell’ente quando l’azione penale non può essere iniziata o proseguita nei confronti dell’autore del reato per la mancanza di una condizione di procedibilità” (vale a dire quelle previste dal Titolo III del Libro V c.p.p.: querela, istanza di procedimento, richiesta di procedimento o autorizzazione a procedere, di cui, rispettivamente, agli artt. 336, 341, 342, 343 c.p.p.).

sopra elencati requisiti tra loro concorrenti e, di riflesso, la circostanza che la commissione del reato non deriva da una propria “colpa organizzativa”16.

Nel caso, invece, di un reato commesso da soggetti sottoposti all’altrui direzione o vigilanza, la società risponde se la commissione del reato è stata resa possibile dalla violazione degli obblighi di direzione o vigilanza alla cui osservanza la società è tenuta17.

In ogni caso, la violazione degli obblighi di direzione o vigilanza è esclusa se la società, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.

Si assiste, nel caso di reato commesso da soggetto sottoposto alla direzione o alla vigilanza di un soggetto apicale, ad un’inversione dell’onere della prova. L’accusa, dovrà, nell’ipotesi prevista dal citato art. 7, provare la mancata adozione ed efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello verificatosi.

Il D. Lgs. n. 231/2001 delinea il contenuto dei modelli di organizzazione e di gestione prevedendo che gli stessi, in relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, come specificato dall’art. 6, comma 2, devono:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della società in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
  • La Relazione illustrativa al D. Lgs. n. 231/2001 si esprime, a tale proposito, in questi termini: “Ai fini della responsabilità dell’ente occorrerà, dunque, non soltanto che il reato sia ad esso ricollegabile sul piano oggettivo (le condizioni alle quali ciò si verifica, come si è visto, sono disciplinate dall’articolo 5); di più, il reato dovrà costituire anche espressione della politica aziendale o quanto meno derivare da una colpa di organizzazione”. Ed ancora: “si parte dalla presunzione

(empiricamente fondata) che, nel caso di reato commesso da un vertice, il requisito “soggettivo” di responsabilità dell’ente [ossia la c.d. “colpa organizzativa” dell’ente] sia soddisfatto, dal momento che il vertice esprime e rappresenta la politica dell’ente; ove ciò non accada, dovrà essere la società a dimostrare la sua estraneità, e ciò potrà fare soltanto provando la sussistenza di una serie di requisiti tra loro concorrenti.”

  • 7, comma 1, del D. Lgs. n. 231/2001: “Soggetti sottoposti all’altrui direzione e modelli di organizzazione dell’ente

– Nel caso previsto dall’articolo 5, comma 1, lettera b), l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza”.

L’art. 7, comma 4, del D. Lgs. n. 231/2001 definisce, inoltre, i requisiti dell’efficace attuazione dei modelli organizzativi:

  • la verifica periodica e l’eventuale modifica del modello quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e nell’attività;
  • un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

1.11 Codici di comportamento (Linee Guida)

L’art. 6, comma 3, del d.lgs. 231/2001 prevede che “I modelli di organizzazione e di gestione possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati”.

Confindustria, in attuazione di quanto previsto al sopra citato articolo, ha definito le Linee guida18 per la costruzione dei modelli di organizzazione, gestione e controllo (di seguito, “Linee guida di Confindustria”) fornendo, tra l’altro, indicazioni metodologiche per l’individuazione delle aree di rischio (settore/attività nel cui ambito possono essere commessi reati), la progettazione di un sistema di controllo (i c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell’ente) e i contenuti del modello di organizzazione, gestione e controllo.

In particolare, le Linee guida di Confindustria suggeriscono alle società associate di utilizzare i processi di risk assessment e risk management e prevedono le seguenti fasi per la definizione del modello:

  • identificazione dei rischi e dei protocolli;
  • adozione di alcuni strumenti generali tra cui i principali sono un codice etico con riferimento ai reati exlgs. 231/2001 e un sistema disciplinare;
  • individuazione dei criteri per la scelta dell’Organismo di Vigilanza, indicazione dei suoi requisiti, compiti e poteri e degli obblighi di informazione.
  • Si precisa che il riferimento alle Linee guida di detta associazione di categoria viene svolto in ragione dell’iscrizione della Società, e/o di sedi secondarie della stessa, tanto alla Confcommercio che alla Confindustria. Tuttavia, poiché le Linee guida di Confindustria presentano una trattazione più completa ed organica degli argomenti attinenti al recepimento del d.lgs. 231/2001 rispetto al più ristretto “Codice etico” emanato dalla Confcommercio (e peraltro largamente ispirato nei suoi contenuti alle Linee guida di Confindustria la cui prima versione è anteriore a quella del predetto Codice etico), si è ritenuto preferibile utilizzare come riferimento primario nell’ambito del presente documento il richiamo alle disposizioni delle Linee guida di Confindustria, ferma restando la costante verifica della compatibilità dei rinvii operati con i corrispondenti principi espressi dal Codice etico di Confcommercio.

Le Linee guide di Confindustria sono state trasmesse, prima della loro diffusione, al Ministero della Giustizia, ai sensi dell’art. 6, comma 3, del d.lgs. n. 231/2001, affinché quest’ultimo potesse esprimere le proprie osservazioni entro trenta giorni, come previsto dall’art. 6, comma 3, del d.lgs. n. 231/2001, sopra richiamato.

L’ultima versione, aggiornata a marzo 2014, è stata approvata dal Ministero della Giustizia in data 21 luglio 2014.

Aleph S.r.l. ha adottato il proprio modello di organizzazione gestione e controllo sulla base delle Linee guida elaborate dalle principali associazioni di categoria e, in particolare, delle Linee guida Confindustria.

1.12 Sindacato di idoneità

L’accertamento della responsabilità della società, attribuito al giudice penale, avviene mediante:

  • la verifica della sussistenza del reato presupposto per la responsabilità della società;
  • il sindacato di idoneità sui modelli organizzativi adottati.

Il sindacato del giudice circa l’astratta idoneità del modello organizzativo a prevenire i reati di cui al D. Lgs. n. 231/2001 è condotto secondo il criterio della c.d. “prognosi postuma”.

Il giudizio di idoneità va formulato secondo un criterio sostanzialmente ex ante per cui il giudice si colloca, idealmente, nella realtà aziendale nel momento in cui si è verificato l’illecito per saggiare la congruenza del modello adottato. In altre parole, va giudicato “idoneo a prevenire i reati” il modello organizzativo che, prima della commissione del reato, potesse e dovesse essere ritenuto tale da azzerare o, almeno, minimizzare, con ragionevole certezza, il rischio della commissione del reato successivamente verificatosi.

CAPITOLO 2 – DESCRIZIONE DELLA REALTÀ AZIENDALE – ELEMENTI DEL

MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA

SOCIETÀ

2.1 Aleph S.r.l.

La Società svolge come attività principali:

  1. la produzione e il commercio di plotter digitali, di coloranti e di prodotti chimici ausiliari;
  1. la produzione, la riparazione, lo sviluppo e l’ideazione di software, servizi e richieste di informatica, registrazione e elaborazione dati;
  1. l’assistenza tecnica e la manutenzione di apparecchiature elettroniche, nonché l’esecuzione a mezzo di personale specializzato di lavori ed elaborazioni anche a scopo dimostrativo;
  1. la commercializzazione, in qualsiasi forma, anche all’ingrosso e al minuto, di harware, software, supporti magnetici, prodotti e materiali complementari per appareccchiature elettroniche, moduli, schede, attrezzature, testi, stampe e pubblicazioni tecniche, il tutto anche quale agente, rappresentante di commercio e procacciatore d’affari;
  1. l’assistenza tecnico-commerciale e tutti i servizi inerenti all’oggetto socieale, ivi compresi la formazione professionale e l’addestramento di operatori e/o personale qualificato nel settore, nonché l’effettuazione di corsi di aggiornamento per il personale stesso.

2.2 L.2 estramento di opera

L’Assemblea dei Soci, rappresentata da tutti i soci che decidono sulle materie riservate alla loro competenza dalla legge, dallo Statuto, nonché su quelle materie che uno o più amministratori o tanti soci che rappresentano almeno un terzo del capitale sociale sottopongono alla loro approvazione.

  • Il Consiglio di Amministrazione (“CdA”) – organo investito dei poteri gestori per l’amministrazione ordinaria e straordinaria della Società;
  • L’Organismo di Vigilanza (“OdV”) – organismo incaricato, ai sensi dell’art. 6, comma 1 lett. b) del D.lgs. 231, della vigilanza sul funzionamento e l’osservanza del Modello nonché di curare il suo aggiornamento;
  • Il Collegio Sindacale, composto da tre sindaci effettivi e due supplenti nominati ai sensi di legge e rieleggibili, che vigila sul rispetto dei principi di corretta amministrazione nello svolgimento delle attività sociali, sull’adeguatezza della struttura organizzativa, del sistema di controllo interno e del sistema amministrativo della Società, nonché sulle modalità di attuazione delle regole di governo societario;
  • La Società di Revisione, il controllo contabile della Società è affidato a una Società di Revisione, nominata e funzionante ai sensi degli artt. 2409-bis e seguenti del Codice Civile.

L’incarico ha durata di tre esercizi, con scadenza alla data dell’Assemblea convocata per l’approvazione del Bilancio relativo al terzo esercizio dell’incarico.

2.3 Gli strumenti di governance di Aleph

Gli strumenti di governo dell’organizzazione che garantiscono il funzionamento della Società possono essere così riassunti:

  • il Codice Etico, che fissa le linee di orientamento generali ed i principi cui l’operatività della

Società si ispira costantemente;

  • lo Statuto, che in conformità con le disposizioni di legge vigenti, contempla diverse previsioni relative al governo societario volte ad assicurare il corretto svolgimento dell’attività di gestione;
  • il Sistema di deleghe e procure che stabilisce, mediante l’assegnazione di specifiche procure, i poteri per rappresentare o impegnare la Società. L’aggiornamento del sistema di deleghe e procure avviene in occasione di revisione/modifica della Struttura organizzativa;
  • il Sistema di procedure, policy, linee guida – un sistema normativo interno volto a regolamentare in modo chiaro ed efficace i processi rilevanti della Società.

2.4. Il sistema di controllo interno

Aleph si è dotata di un sistema di controllo interno idoneo a presidiare nel continuo i rischi tipici dell’attività sociale.

Il sistema di controllo interno è un insieme di regole, procedure e strutture organizzative avente lo scopo di monitorare il rispetto delle strategie ed il conseguimento delle seguenti finalità:

  • efficacia ed efficienza dei processi e operazioni aziendali (amministrativi, commerciali, ecc.);
  • qualità e affidabilità dell’informazione economica e finanziaria;
  • rispetto di leggi e regolamenti, delle norme e delle procedure aziendali;
  • salvaguardia del valore delle attività aziendali e del patrimonio sociale e protezione dalle perdite.

Coerentemente con l’adozione del proprio sistema di amministrazione e controllo, i principali soggetti attualmente responsabili dei processi di controllo, monitoraggio e vigilanza nella Società sono:

  • Consiglio di Amministrazione
  • Collegio Sindacale
  • Organismo di Vigilanza ai sensi del D. lgs. n. 231/2001.

2.5. L’assetto organizzativo

La struttura organizzativa di Aleph è riflessa nell’organigramma, oltre che nell’insieme degli altri strumenti organizzativi aziendali (es. Procedure) che contribuiscono alla composizione del c.d. “corpo normativo” della Società ed in cui sono definiti i compiti, le aree, le responsabilità delle diverse strutture nelle quali si articola la Società.

CAPITOLO 3 – MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E METODOLOGIA SEGUITA PER LA SUA PREDISPOSIZIONE

3.1 Premessa

L’adozione di un modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001, oltre a rappresentare un motivo di esenzione dalla responsabilità della Società con riferimento alla commissione delle tipologie di reato incluse nel Decreto, è un atto di responsabilità sociale da parte della Società dal quale scaturiscono benefici per tutti gli stakeholder: azionisti, manager, dipendenti, creditori e tutti gli altri soggetti i cui interessi sono legati alle sorti dell’impresa.

L’introduzione di un sistema di controllo dell’agire imprenditoriale, unitamente alla fissazione e divulgazione di principi etici, migliorando i già elevati standard di comportamento adottati dalla Società assolvono una funzione normativa in quanto regolano comportamenti e decisioni di coloro che quotidianamente sono chiamati ad operare in favore della Società in conformità ai suddetti principi etici e standard di comportamento.

La Società ha, quindi, inteso avviare una serie di attività (di seguito, il “Progetto”) volte a rendere il proprio modello organizzativo conforme ai requisiti previsti dal d.lgs. n. 231/2001 e coerente sia con i principi già radicati nella propria cultura di governance sia con le indicazioni contenute nelle Linee Guida di Confindustria.

3.2 Il Progetto di Aleph S.r.l. per la definizione del proprio modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001

La metodologia scelta per eseguire il Progetto, in termini di organizzazione, definizione delle modalità operative, strutturazione in fasi, assegnazione delle responsabilità tra le varie funzioni aziendali, è stata elaborata al fine di garantire la qualità e l’autorevolezza dei risultati.

Il Progetto è articolato nelle cinque fasi sinteticamente riassunte nella tabella che segue.

FasiAttività
Avvio del Progetto e individuazione dei processi e attività nel cui ambito possono
essere commessi i reati richiamati dal d.lgs. n. 231/2001.
Fase 1Presentazione del Progetto nella sua complessità, raccolta e analisi della
documentazione, e preliminare individuazione dei processi/attività nel cui ambito
possono astrattamente essere commessi i reati richiamati dal d.lgs. n. 231/2001
(processi/attività c.d. “sensibili”).
Identificazione dei key officer.
Identificazione dei key officer, ovvero delle persone che, in base a funzioni e
Fase 2responsabilità, hanno una conoscenza approfondita delle aree/attività sensibili,
nonché dei meccanismi di controllo attualmente in essere, al fine di determinare gli
ambiti di intervento e un piano di interviste dettagliato.
Analisi dei processi e delle attività sensibili.
Fase 3Individuazione e analisi dei processi e delle attività sensibili e dei meccanismi di
controllo in essere, con particolare attenzione ai controlli preventivi ed altri
elementi/attività di compliance.
Gap analysis ed Action Plan.
Fase 4Individuazione dei requisiti organizzativi caratterizzanti un idoneo modello di
organizzazione, gestione e controllo ex d.lgs. n. 231/2001 e delle azioni di
“rafforzamento” dell’attuale sistema di controllo (processi e procedure).
Definizione del modello di organizzazione, gestione e controllo.
Fase 5Definizione del modello di organizzazione, gestione e controllo ex d.lgs. n.
231/2001 articolato in tutte le sue componenti e regole di funzionamento e
coerente con le Linee Guida di Confindustria.

Qui di seguito verranno esposte le metodologie seguite e i criteri adottati nelle varie fasi del Progetto.

3.2.1 Avvio del Progetto e individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati richiamati dal d.lgs. n. 231/2001

L’art. 6, comma 2, lett. a) del d.lgs. n. 231/2001 indica, tra i requisiti del modello, l’individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati espressamente richiamati dal Decreto. Si tratta, in altri termini, di quelle attività e processi aziendali che comunemente vengono definiti “sensibili” (di seguito, “processi sensibili” e “attività sensibili”).

Scopo della Fase 1 è stato appunto l’identificazione degli ambiti aziendali oggetto dell’intervento e l’individuazione preliminare dei processi e delle attività sensibili.

In particolare, a seguito della presentazione del Progetto, si è provveduto a creare un Team di lavoro composto da professionisti esterni e risorse interne della Società con assegnazione dei rispettivi compiti e ruoli operativi.

Propedeutica all’individuazione delle attività sensibili è stata l’analisi, prevalentemente documentale, della struttura societaria ed organizzativa della Società, svolta al fine di meglio comprendere l’attività della Società e di identificare gli ambiti aziendali oggetto dell’intervento.

La raccolta della documentazione rilevante e l’analisi della stessa da un punto di vista sia tecnico-organizzativo sia legale hanno permesso una prima individuazione dei processi/attività sensibili e una preliminare identificazione delle funzioni responsabili di tali processi/attività.

Al termine della Fase 1 è stato predisposto un piano di lavoro dettagliato delle fasi successive, suscettibile di revisione in funzione dei risultati raggiunti e delle considerazioni emerse nel corso del Progetto.

Qui di seguito sono elencate le attività svolte nella Fase 1, conclusa con la condivisione dei processi/attività sensibili individuati con il Team di lavoro:

  • raccolta della documentazione relativa alla struttura societaria ed organizzativa (ad esempio: organigrammi, principali procedure organizzative, schede principali compiti, procure, ecc.);
  • analisi della documentazione raccolta per la comprensione del modello di business della Società;
  • rilevazione degli ambiti aziendali di attività e delle relative responsabilità funzionali;
  • individuazione preliminare dei processi/attività sensibili ex d.lgs. n. 231/2001;
  • individuazione preliminare delle direzioni/funzioni responsabili dei processi sensibili identificati.

3.2.2 Identificazione dei key officer

Scopo della Fase 2 è stato quello di identificare i responsabili dei processi/attività sensibili, ovvero le risorse con una conoscenza approfondita dei processi/attività sensibili e dei meccanismi di controllo attualmente in essere (di seguito, “key officer”), completando e approfondendo l’inventario preliminare dei processi/attività sensibili nonché delle funzioni e dei soggetti coinvolti.

In particolare, in sede di prima predisposizione, i key officer sono stati identificati nelle persone di più alto livello organizzativo in grado di fornire le informazioni di dettaglio sui singoli processi aziendali e sulle attività delle singole funzioni.

Qui di seguito sono elencate le attività svolte nel corso della Fase 2, al termine della quale è stata definita una preliminare “mappa dei processi/attività sensibili” verso cui indirizzare l’attività di analisi, tramite interviste ed approfondimenti, della successiva Fase 3:

  • raccolta di ulteriori informazioni attraverso approfondimenti nell’analisi documentale e incontri con i referenti interni del Progetto nonché con il Team di Lavoro;
  • identificazione di ulteriori soggetti in grado di dare un apporto significativo alla comprensione/analisi delle attività sensibili e dei relativi meccanismi di controllo;
  • predisposizione della mappa che “incrocia” i processi/attività sensibili con i relativi key officer;
  • predisposizione di un piano dettagliato di interviste da eseguire nella successiva Fase 3.

3.2.3 Analisi dei processi e delle attività sensibili

Obiettivo della Fase 3 è stato quello di analizzare e formalizzare per ogni processo/attività sensibile individuato nelle Fasi 1 e 2: i) le sue fasi principali, ii) le funzioni e i ruoli/responsabilità dei soggetti interni ed esterni coinvolti, iii) gli elementi di controllo esistenti, al fine di verificare in quali aree/settori di attività si potessero astrattamente realizzare le fattispecie di reato di cui al d.lgs. n. 231/2001.

In questa fase è stata creata, quindi, una mappa delle attività che, in considerazione degli specifici contenuti, potrebbero essere esposte alla potenziale commissione dei reati richiamati dal d.lgs. n. 231/2001.

L’analisi è stata compiuta per il tramite di interviste personali con i key officer che hanno avuto anche lo scopo di stabilire per ogni attività sensibile i processi di gestione e gli strumenti di controllo, con particolare attenzione agli elementi di compliance e ai controlli preventivi esistenti a presidio delle stesse.

Nella rilevazione del sistema di controllo esistente si sono presi come riferimento, tra l’altro, i seguenti principi di controllo:

  • esistenza di procedure formalizzate;
  • tracciabilità e verificabilità ex post delle attività e delle decisioni tramite adeguati supporti documentali/informativi;
  • segregazione dei compiti;
  • esistenza di deleghe/procure formalizzate coerenti con le responsabilità organizzative assegnate.

Le interviste sono state realizzate da professionisti esperti di risk management e process analysis.

I risultati delle interviste, condotte con le modalità sopra descritte, sono stati condivisi con il Team di Lavoro.

Qui di seguito sono elencate le diverse attività che hanno caratterizzato la Fase 3, al termine della quale è stato elaborato il documento “Matrice identificazione aree a rischio”, i cui contenuti fondamentali sono:

  • esecuzione di interviste strutturate con i key officer, nonché con il personale da loro indicato, al fine di raccogliere, per i processi/attività sensibili individuati nelle fasi precedenti, le informazioni necessarie a comprendere:
    • i processi elementari/attività svolte;

  • le funzioni/soggetti interni/esterni coinvolti;

  • i relativi ruoli/responsabilità;

  • il sistema dei controlli esistenti;

  • condivisione con i key officer di quanto emerso nel corso delle interviste;
  • formalizzazione della mappa dei processi/attività sensibili in apposita scheda che raccoglie le informazioni ottenute e le eventuali criticità individuate sui controlli del processo sensibile analizzato.

3.2.4 Gap Analysis ed Action Plan

Lo scopo della Fase 4 è consistito nell’individuazione i) dei requisiti organizzativi caratterizzanti un modello organizzativo idoneo a prevenire i reati richiamati dal d.lgs. n. 231/2001 e ii) delle azioni di miglioramento del modello organizzativo esistente.

Al fine di rilevare ed analizzare in dettaglio il modello di controllo esistente a presidio dei rischi riscontrati ed evidenziati nell’attività di risk assessment sopra descritta e di valutare la conformità del modello stesso alle previsioni del d.lgs. n. 231/2001, è stata effettuata un’analisi comparativa (la c.d. “gap analysis”) tra il modello organizzativo e di controllo esistente (“as is”) e un modello astratto di riferimento valutato sulla base del contenuto della disciplina di cui al d.lgs. n. 231/2001 (“to be”).

Attraverso il confronto operato con la gap analysis è stato possibile desumere aree di miglioramento del sistema di controllo interno esistente e, sulla scorta di quanto emerso, è stato predisposto un piano di attuazione teso a individuare i requisiti organizzativi caratterizzanti un modello di organizzazione, gestione e controllo conforme a quanto disposto dal d.lgs. n. 231/2001 e le azioni di miglioramento del sistema di controllo interno.

Qui di seguito sono elencate le attività svolte in questa Fase 4, che si è conclusa dopo la condivisione del documento di gap analysis e del piano di attuazione (cd. Action Plan) con il Team di Lavoro e l’Alta Direzione:

  • gap analysis: analisi comparativa tra il modello organizzativo esistente (“as is”) ed un modello di organizzazione, gestione e controllo “a tendere” conforme alle previsioni del d.lgs. n. 231/2001 (“to be”) con particolare riferimento, in termini di compatibilità, al sistema delle deleghe e dei poteri, al Codice Etico, al sistema delle procedure aziendali, alle caratteristiche dell’organismo cui affidare il compito di vigilare sul funzionamento e l’osservanza del modello;
  • predisposizione di un piano di attuazione per l’individuazione dei requisiti organizzativi caratterizzanti un modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001 e delle azioni di miglioramento dell’attuale sistema di controllo (processi e procedure).

3.2.5 Definizione del modello di organizzazione, gestione e controllo

Scopo della Fase 5 è stato quello di predisporre il modello di organizzazione, gestione e controllo della Società, articolato in tutte le sue componenti, secondo le disposizioni del d.lgs. n. 231/2001 e le indicazioni fornite dalle Linee Guida di Confindustria.

La realizzazione della Fase 5 è stata supportata sia dai risultati delle fasi precedenti sia delle scelte di indirizzo degli organi decisionali della Società.

3.3 Il modello di organizzazione, gestione e controllo di Aleph S.r.l.

La costruzione da parte della Società di un proprio modello di organizzazione, gestione e controllo ex d.lgs. n. 231/2001 (di seguito, il “Modello”) ha comportato, dunque, un’attività di assessment del modello organizzativo esistente al fine di renderlo coerente con i principi di controllo introdotti con il d.lgs. n. 231/2001 e, conseguentemente, idoneo a prevenire la commissione dei reati richiamati dal Decreto stesso.

Il d.lgs. n. 231/2001, infatti, attribuisce, unitamente al verificarsi delle altre circostanze previste dagli artt. 6 e 7 del Decreto, un valore discriminante all’adozione ed efficace attuazione di modelli di organizzazione, gestione e controllo nella misura in cui questi ultimi risultino idonei a prevenire, con ragionevole certezza, la commissione, o la tentata commissione, dei reati richiamati dal Decreto.

In particolare, ai sensi del comma 2 dell’art. 6 del d.lgs. n. 231/2001 un modello di organizzazione e gestione e controllo deve rispondere alle seguenti esigenze:

  • individuare le attività nel cui ambito possono essere commessi reati;
  • prevedere specifici protocolli di controllo diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
  • prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Alla luce delle considerazioni che precedono, la Società ha inteso predisporre un Modello che, sulla scorta delle indicazioni fornite dalle Linee Guida di Confindustria, tenesse conto della propria peculiare realtà aziendale, in coerenza con il proprio sistema di governance ed in grado di valorizzare i controlli e gli organismi esistenti.

L’adozione del Modello, ai sensi del citato Decreto, non costituisce un obbligo. La Società ha, comunque, ritenuto tale adozione conforme alle proprie politiche aziendali al fine di:

  • istituire e/o rafforzare controlli che consentano alla Società di prevenire o di reagire tempestivamente per impedire la commissione dei reati da parte dei soggetti apicali e delle persone sottoposte alla direzione o alla vigilanza dei primi che comportino la responsabilità amministrativa della Società;
  • sensibilizzare, con le medesime finalità, tutti i soggetti che collaborano, a vario titolo, con la Società (collaboratori esterni, fornitori, ecc.), richiedendo loro, nei limiti delle attività svolte nell’interesse della Società, di adeguarsi a condotte tali da non comportare il rischio di commissione dei reati;
  • garantire la propria integrità, adottando gli adempimenti espressamente previsti dall’art. 6 del Decreto;
  • migliorare l’efficacia e la trasparenza nella gestione delle attività aziendali;
  • determinare una piena consapevolezza nel potenziale autore del reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi della Società anche quando apparentemente potrebbe trarne un vantaggio).

Il Modello, pertanto, rappresenta un insieme coerente di principi, procedure e disposizioni che: i) incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l’esterno e ii) regolano la diligente gestione di un sistema di controllo delle attività sensibili, finalizzato a prevenire la commissione, o la tentata commissione, dei reati richiamati dal d.lgs. n. 231/2001.

Il Modello, così come approvato dal Consiglio di Amministrazione della Società, comprende i seguenti elementi costitutivi:

  • processo di individuazione delle attività aziendali nel cui ambito possono essere commessi i reati richiamati dal d.lgs. n. 231/2001;
  • previsione di protocolli (o standard) di controllo in relazione alle attività sensibili individuate;
  • processo di individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
  • organismo di vigilanza;
  • flussi informativi da e verso l’organismo di vigilanza e specifici obblighi di informazione nei confronti dell’organismo di vigilanza;
  • sistema disciplinare atto a sanzionare la violazione delle disposizioni contenute nel Modello;
  • piano di formazione e comunicazione al personale dipendente e ad altri soggetti che interagiscono con la Società;
  • criteri di aggiornamento e adeguamento del Modello;
  • Codice Etico.

I sopra citati elementi costitutivi sono rappresentati nei seguenti documenti:

  • Modello di organizzazione, gestione e controllo exlgs. 231/01 (costituito dal presente documento);
  • il Codice Etico.

Il documento “Modello di organizzazione, gestione e controllo ex d.lgs. 231/01” contiene:

  • nella Parte Generale, una descrizione relativa:
  • al quadro normativo di riferimento;
  • alla realtà aziendale, sistema di governance e assetto organizzativo della Società;
  • alle caratteristiche dell’organismo di vigilanza della Società, con specificazione di poteri, compiti e flussi informativi che lo riguardano;
  • alla funzione del sistema disciplinare e al relativo apparato sanzionatorio;
  • al piano di formazione e comunicazione da adottare al fine di garantire la conoscenza delle misure e delle disposizioni del Modello;
  • ai criteri di aggiornamento e adeguamento del Modello.
  • nella Parte Speciale, una descrizione relativa:
  • alle fattispecie di reato richiamate dal d.lgs. n. 231/2001 che la Società ha stabilito di prendere in considerazione in ragione delle caratteristiche della propria attività;
  • ai processi/attività sensibili e relativi standard di controllo.

Il documento prevede quale parte integrante del Modello e elemento essenziale del sistema di controllo il Codice Etico.

Il Codice Etico raccoglie i principi etici e i valori che formano la cultura aziendale e che devono ispirare condotte e comportamenti di coloro che operano nell’interesse della Società sia all’interno sia all’esterno dell’organizzazione aziendale, al fine di prevenire la commissione dei reati presupposto della responsabilità amministrativa degli enti.

CAPITOLO 4 – L’ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. N. 231/2001

4.1 L’Organismo di Vigilanza di Aleph S.r.l.

In base alle previsioni del D.Lgs. n. 231/2001 – art. 6, comma 1, lett. a) e b) – la Società può essere esonerata dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del d.lgs. n. 231/2001, se l’organo dirigente ha, fra l’altro:

– adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a

prevenire i reati considerati;

– affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento19 ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.

Il compito di vigilare continuativamente sulla diffusa ed efficace attuazione del Modello, sull’osservanza del medesimo da parte dei destinatari, nonché di proporne l’aggiornamento al fine di migliorarne l’efficienza di prevenzione dei reati e degli illeciti, è affidato a tale organismo istituito dalla società al proprio interno.

L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi, rappresenta, quindi, presupposto indispensabile per l’esonero dalla responsabilità prevista dal d.lgs. n. 231/2001.

Le Linee Guida di Confindustria20 suggeriscono che si tratti di un organo caratterizzato dai seguenti requisiti:

  • La Relazione illustrativa al D.Lgs. n. 231/2001 afferma, a tale proposito: “L’ente (…) dovrà inoltre vigilare sulla effettiva operatività dei modelli, e quindi sulla osservanza degli stessi: a tal fine, per garantire la massima effettività del sistema, è disposto che la società si avvalga di una struttura che deve essere costituita al suo interno (onde evitare facili manovre volte a precostituire una patente di legittimità all’operato della società attraverso il ricorso ad organismi compiacenti, e soprattutto per fondare una vera e propria colpa dell’ente), dotata di poteri autonomi e specificamente preposta a questi compiti (…) di particolare importanza è la previsione di un onere di informazione nei confronti del citato organo interno di controllo, funzionale a garantire la sua stessa capacità operativa (…)”.

  • Linee Guida Confindustria: “..i requisiti necessari per assolvere il mandato ed essere, quindi, identificata nell’Organismo voluto dal D.Lgs. n. 231/2001 possono essere riassunti in:

  • Autonomia ed indipendenza: queste qualità si ottengono con l’inserimento dell’Organismo in esame come unità di staff in una posizione gerarchica la più elevata possibile e prevedendo il “riporto” al massimo Vertice operativo aziendale ovvero al Consiglio di Amministrazione nel suo complesso.
  • Professionalità: Questo connotato si riferisce al bagaglio di strumenti e tecniche che l’Organismo deve possedere per poter svolgere efficacemente l’attività assegnata. Si tratta di tecniche specialistiche proprie di chi svolge attività “ispettiva”, ma anche consulenziale di analisi dei sistemi di controllo e di tipo giuridico e, più in particolare, penalistico. Quanto all’attività ispettiva e di analisi del sistema di controllo, è evidente il riferimento
  • autonomia e indipendenza;
  • professionalità;
  • continuità d’ azione.

I requisiti dell’autonomia e dell’indipendenza richiederebbero l’assenza, in capo all’Organismo di Vigilanza, di compiti operativi che, rendendolo partecipe di decisioni e attività per l’appunto operative, ne metterebbero a repentaglio l’obiettività di giudizio, la previsione di riporti dell’Organismo di Vigilanza al massimo vertice aziendale nonché la previsione, nell’ambito dell’annuale processo di budgeting, di risorse finanziarie destinate al funzionamento dell’Organismo di Vigilanza.

Peraltro le Linee guida Confindustria dispongono che “nel caso di composizione mista o con soggetti interni dell’Organismo, non essendo esigibile dai componenti di provenienza interna una totale indipendenza dall’ente, il grado di indipendenza dell’Organismo dovrà essere valutato nella sua globalità”.

Il requisito della professionalità deve essere inteso come il bagaglio di conoscenze teoriche e pratiche a carattere tecnico-specialistico necessarie per svolgere efficacemente le funzioni di Organismo di Vigilanza, ossia le tecniche specialistiche proprie di chi svolge attività ispettiva e consulenziale.

Il requisito della continuità d’azione rende necessaria la presenza nell’organismo di vigilanza di una struttura interna dedicata in modo continuativo all’attività di vigilanza sul Modello.

Il D.Lgs. n. 231/2001 non fornisce indicazioni circa la composizione dell’Organismo di Vigilanza21.

– a titolo esemplificativo – al campionamento statistico; alle tecniche di analisi e valutazione dei rischi; alle misure per il loro contenimento (procedure autorizzative; meccanismi di contrapposizione di compiti; ecc.); al flow-charting di procedure e processi per l’individuazione dei punti di debolezza; alle tecniche di intervista e di elaborazione di questionari; ad elementi di psicologia; alle metodologie per l’individuazione di frodi; ecc. Si tratta di tecniche che possono essere utilizzate a posteriori, per accertare come si sia potuto verificare un reato delle specie in esame e chi lo abbia commesso (approccio ispettivo); oppure in via preventiva, per adottare – all’atto del disegno del Modello e delle successive modifiche – le misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi (approccio di tipo consulenziale); o, ancora, correntemente per verificare che i comportamenti quotidiani rispettino effettivamente quelli codificati.

  • Continuità di azione: per poter dare la garanzia di efficace e costante attuazione di un modello così articolato e complesso quale é quello delineato, soprattutto nelle aziende di grandi e medie dimensioni si rende necessaria la presenza di una struttura dedicata esclusivamente ed a tempo pieno all’attività di vigilanza sul Modello priva, come detto, di mansioni operative che possano portarla ad assumere decisioni con effetti economico-finanziari”.
  • Le Linee guida di Confindustria precisano che la disciplina dettata dal d.lgs. n. 231/2001 “non fornisce indicazioni circa la composizione dell’Organismo di vigilanza (Odv). Ciò consente di optare per una composizione sia mono che plurisoggettiva. Nella composizione plurisoggettiva possono essere chiamati a far parte dell’Odv componenti interni ed esterni all’ente (…). Sebbene in via di principio la composizione sembri indifferente per il legislatore, tuttavia, la scelta

In assenza di tali indicazioni, la Società ha optato per una soluzione che, tenuto conto delle finalità perseguite dalla legge, fosse in grado di assicurare, in relazione alle proprie dimensioni e alla propria complessità organizzativa, l’effettività dei controlli cui l’Organismo di Vigilanza è preposto, nel rispetto dei requisiti anche di autonomia ed indipendenza in precedenza evidenziati.

In questo quadro, l’Organismo di Vigilanza (di seguito “Organismo di Vigilanza” o “OdV”) della Società è un organismo collegiale individuato in virtù delle competenze professionali maturate e delle caratteristiche personali, quali una spiccata capacità di controllo, indipendenza di giudizio ed integrità morale.

4.1.1 Principi generali in tema di istituzione, nomina e sostituzione dell’Organismo di

Vigilanza

L’Organismo di Vigilanza della Società è istituito con delibera del Consiglio di Amministrazione e resta in carica per il periodo stabilito in sede di nomina e comunque fino a quando resta in carica il Consiglio di Amministrazione che lo ha nominato ed è rieleggibile.

La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza dei requisiti soggettivi di eleggibilità22.

Nella scelta dei componenti gli unici criteri rilevanti sono quelli che attengono alla specifica professionalità e competenza richiesta per lo svolgimento delle funzioni dell’Organismo, all’onorabilità e all’assoluta autonomia e indipendenza rispetto alla stessa; il Consiglio di

tra l’una o l’altra soluzione deve tenere conto delle finalità perseguite dalla legge e, quindi, deve assicurare il profilo di effettività dei controlli in relazione alla dimensione ed alla complessità organizzativa dell’ente”. Confindustria, Linee guida, cit., nella versione definitiva aggiornata al marzo 2014.

  • “Ciò vale, in particolare, quando si opti per una composizione plurisoggettiva dell’Organismo di vigilanza ed in esso vengano a concentrarsi tutte le diverse competenze professionali che concorrono al controllo della gestione sociale nel tradizionale modello di governo societario (es. un amministratore non esecutivo o indipendente membro del comitato per il controllo interno; un componente del Collegio Sindacale; il preposto al controllo interno). In questi casi l’esistenza dei requisiti richiamati viene già assicurata, anche in assenza di ulteriori indicazioni, dalle caratteristiche personali e professionali richieste dall’ordinamento per gli amministratori indipendenti, per i sindaci e per il preposto ai controlli interni”. Confindustria, Linee guida, cit., nella versione definitiva aggiornata al marzo 2014.

Amministrazione, in sede di nomina, deve dare atto della sussistenza dei requisiti di indipendenza, autonomia, onorabilità e professionalità dei suoi membri23.

In particolare, in seguito all’approvazione del Modello o, in caso di nuove nomine, all’atto del conferimento dell’incarico, il soggetto designato a ricoprire la carica di componente dell’Organismo di Vigilanza deve rilasciare una dichiarazione nella quale attesta l’assenza dei seguenti motivi di ineleggibilità:

  • relazioni di parentela, coniugio o affinità entro il IV grado con i componenti del Consiglio di Amministrazione, il Collegio Sindacale della Società e revisori incaricati dalla società di revisione;
  • conflitti di interesse, anche potenziali, con la Società tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza;
  • titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla Società;
  • funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro dell’Organismo di Vigilanza ovvero all’instaurazione del rapporto di consulenza/collaborazione con lo stesso Organismo – di imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;
  • sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i delitti richiamati dal d.lgs. n. 231/2001 od altri delitti comunque incidenti sulla moralità professionale e sull’onorabilità;
  • condanna, con sentenza, anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;
  • pendenza di un procedimento per l’applicazione di una misura di prevenzione di cui alla legge 27 dicembre 1956 n. 1423 e alla legge 31 maggio 1965 n. 575 ovvero pronuncia del decreto di sequestro ex 2 bis della legge n. 575/1965 ovvero decreto di applicazione di una misura di prevenzione, sia essa personale che reale;
  • mancanza dei requisiti soggettivi di onorabilità previsti dal D. M. del 30 marzo 2000 n. 162 per i membri del Collegio Sindacale di società quotate, adottato ai sensi dell’art. 148 comma 4 del

TUF.

Laddove alcuno dei sopra richiamati motivi di ineleggibilità dovesse configurarsi a carico di un soggetto nominato, accertata da una delibera del Consiglio di Amministrazione, questi decadrà automaticamente dalla carica.

  • Nel senso della necessità che il Consiglio di Amministrazione, al momento della nomina “dia atto della sussistenza dei requisiti di indipendenza, autonomia, onorabilità e professionalità dei suoi membri“, Ordinanza 26 giugno 2007 Trib. Napoli, Ufficio del Giudice per le Indagini Preliminari, Sez. XXXIII.

L’Organismo di Vigilanza potrà giovarsi – sotto la sua diretta sorveglianza e responsabilità – nello svolgimento dei compiti affidatigli, della collaborazione di tutte le funzioni e strutture della Società ovvero di consulenti esterni, avvalendosi delle rispettive competenze e professionalità. Tale facoltà consente all’Organismo di Vigilanza di assicurare un elevato livello di professionalità e la necessaria continuità di azione.

I sopra richiamati motivi di ineleggibilità devono essere considerati anche con riferimento ad eventuali consulenti esterni coinvolti nell’attività e nello svolgimento dei compiti propri dell’Organismo di Vigilanza.

In particolare, all’atto del conferimento dell’incarico, il consulente esterno deve rilasciare apposita dichiarazione nella quale attesta:

  • l’assenza dei sopra elencati motivi di ineleggibilità o di ragioni ostative all’assunzione dell’incarico (ad esempio: conflitti di interesse, relazioni di parentela con i componenti del Consiglio di Amministrazione, soggetti apicali in genere, il Collegio Sindacale della Società e revisori incaricati dalla società di revisione, ecc.);
  • la circostanza di essere stato adeguatamente informato delle disposizioni e delle regole comportamentali previste dal Modello.

La revoca dei poteri propri dell’Organismo di Vigilanza e l’attribuzione di tali poteri ad altro soggetto, potrà avvenire soltanto per giusta causa (anche legata ad interventi di ristrutturazione organizzativa della Società) mediante un’apposita delibera del Consiglio di Amministrazione e con l’approvazione delCollegio Sindacale.

A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’Organismo di Vigilanza si intendono, a titolo esemplificativo e non esaustivo:

  • una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quali: l’omessa redazione della relazione informativa semestrale o della relazione riepilogativa annuale sull’attività svolta cui l’Organismo è tenuto; l’omessa redazione del programma di vigilanza;
  • l’“omessa o insufficiente vigilanza” da parte dell’Organismo di Vigilanza – secondo quanto previsto dall’art. 6, comma 1, lett. d), D.Lgs. n. 231/2001 – risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Società ai sensi del D.Lgs. n. 231/2001 ovvero da sentenza di applicazione della pena su richiesta (il c.d. patteggiamento);
  • nel caso di membro interno, l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza. In ogni caso qualsiasi provvedimento di disposizione di carattere organizzativo che lo riguardi (ad es. cessazione rapporto di lavoro,

spostamento ad altro incarico, licenziamento, provvedimenti disciplinari, nomina di nuovo responsabile) dovrà essere portato alla presa d’atto del Consiglio di Amministrazione;

  • nel caso di membro esterno, gravi e accertati motivi di incompatibilità che ne vanifichino indipendenza e autonomia;
  • il venir meno di anche uno solo dei requisititi di eleggibilità.

Qualsiasi decisione riguardante i singoli membri o l’intero Organismo di Vigilanza relative a revoca, sostituzione o sospensione sono di esclusiva competenza del Consiglio di Amministrazione.

4.2 Funzioni e poteri dell’Organismo di Vigilanza

Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organo o funzione della Società. L’attività di verifica e di controllo svolta dall’Organismo è, infatti, strettamente funzionale agli obiettivi di efficace attuazione del Modello e non può surrogare o sostituire le funzioni di controllo istituzionali della Società.

All’Organismo di Vigilanza sono conferiti i poteri di iniziativa e controllo necessari per assicurare un’effettiva ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello secondo quanto stabilito dall’art. 6 del D.Lgs. n. 231/2001.

L’Organismo dispone di autonomi poteri di iniziativa, intervento e controllo, che si estendono a tutti i settori e funzioni della Società, poteri che devono essere esercitati al fine di svolgere efficacemente e tempestivamente le funzioni previste nel Modello e dalle norme di attuazione del medesimo.

In particolare, all’Organismo di Vigilanza sono affidati, per l’espletamento e l’esercizio delle proprie funzioni, i seguenti compiti e poteri24:

  • Nel dettaglio, le attività che l’Organismo è chiamato ad assolvere, anche sulla base delle indicazioni contenute agli artt. 6 e 7 del d.lgs. n. 231/2001, possono così schematizzarsi:

  • vigilanza sull’effettività del modello, che si sostanzia nella verifica della coerenza tra i comportamenti concreti ed il modello istituito;
  • disamina in merito all’adeguatezza del modello, ossia della sua reale (e non meramente formale) capacità di prevenire, in linea di massima, i comportamenti non voluti;
  • analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del modello;
  • cura del necessario aggiornamento in senso dinamico del modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni ed adeguamenti. Tale cura, di norma, si realizza in due momenti distinti ed integrati;
  • presentazione di proposte di adeguamento del modello verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale. A seconda della tipologia e della portata degli interventi, le proposte
  • disciplinare il proprio funzionamento anche attraverso l’introduzione di un regolamento delle proprie attività che preveda: la calendarizzazione delle attività, la determinazione delle cadenze temporali dei controlli, l’individuazione dei criteri e delle procedure di analisi, la disciplina dei flussi informativi provenienti dalle strutture aziendali;
  • vigilare sul funzionamento del Modello sia rispetto alla prevenzione della commissione dei reati richiamati dal D.Lgs. n. 231/2001 sia con riferimento alla capacità di far emergere il concretizzarsi di eventuali comportamenti illeciti;
  • svolgere periodica attività ispettiva e di controllo, di carattere continuativo – con frequenza temporale e modalità predeterminata dal Programma delle attività di vigilanza – e controlli a sorpresa, in considerazione dei vari settori di intervento o delle tipologie di attività e dei loro punti critici al fine di verificare l’efficienza ed efficacia del Modello;
  • accedere liberamente presso qualsiasi direzione e unità della Società – senza necessità di alcun consenso preventivo – per richiedere ed acquisire informazioni, documentazione e dati, ritenuti necessari per lo svolgimento dei compiti previsti dal D.Lgs. n. 231/2001, da tutto il personale dipendente e dirigente. Nel caso in cui venga opposto un motivato diniego all’accesso agli atti, l’Organismo redige, qualora non concordi con la motivazione opposta, un rapporto da trasmettere al Consiglio di Amministrazione;
  • richiedere informazioni rilevanti o l’esibizione di documenti, anche informatici, pertinenti alle attività di rischio, al Consiglio di Ammnistrazione, agli organi di controllo, alle società di revisione, ai collaboratori, ai consulenti ed in generale a tutti i soggetti tenuti all’osservanza del Modello. L’obbligo di questi ultimi di ottemperare alla richiesta dell’Organismo deve essere inserito nei singoli contratti;
  • curare, sviluppare e promuovere il costante aggiornamento del Modello, formulando, ove necessario, all’organo dirigente le proposte per eventuali aggiornamenti e adeguamenti da realizzarsi mediante le modifiche e/o le integrazioni che si dovessero rendere necessarie in conseguenza di: i) significative violazioni delle prescrizioni del Modello; ii) significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa; iii) modifiche normative;
  • verificare il rispetto delle procedure previste dal Modello e rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni e procedere secondo quanto disposto nel Modello;

saranno dirette verso le funzioni di Personale ed Organizzazione, Amministrazione, ecc., o, in taluni casi di particolare rilevanza, verso il Consiglio di Amministrazione

  • follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte. Confindustria, Linee guida, cit., nella versione definitiva aggiornata al marzo 2014.
  • assicurare il periodico aggiornamento del sistema di identificazione delle aree sensibili, mappatura e classificazione delle attività sensibili;
  • curare i rapporti e assicurare i flussi informativi di competenza verso il Consiglio di Amministrazione, nonché verso ilCollegio Sindacale;
  • promuovere interventi di comunicazione e formazione sui contenuti del Lgs. n.

231/2001 e del Modello, sugli impatti della normativa sull’attività dell’azienda e sulle norme comportamentali, instaurando anche dei controlli sulla frequenza. A questo proposito sarà necessario differenziare il programma prestando particolare attenzione a quanti operano nelle diverse attività sensibili;

  • verificare la predisposizione di un efficace sistema di comunicazione interna per consentire la trasmissione di notizie rilevanti ai fini del D.Lgs. n. 231/2001 garantendo la tutela e riservatezza del segnalante;
  • assicurare la conoscenza delle condotte che devono essere segnalate e delle modalità di effettuazione delle segnalazioni;
  • fornire chiarimenti in merito al significato ed alla applicazione delle previsioni contenute nel Modello;
  • formulare e sottoporre all’approvazione dell’organo dirigente la previsione di spesa necessaria al corretto svolgimento dei compiti assegnati, con assoluta indipendenza. Tale previsione di spesa, che dovrà garantire il pieno e corretto svolgimento della propria attività, deve essere approvata dal Consiglio di Amministrazione. L’Organismo può autonomamente impegnare risorse che eccedono i propri poteri di spesa, qualora l’impiego di tali risorse sia necessario per fronteggiare situazioni eccezionali e urgenti. In questi casi l’Organismo deve informare il Consiglio di Amministrazione nella riunione immediatamente successiva;
  • segnalare tempestivamente all’organo dirigente, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società;
  • verificare e valutare l’idoneità del sistema disciplinare ai sensi e per gli effetti del D.Lgs. n. 231/2001.

Nello svolgimento della propria attività l’Organismo può avvalersi delle funzioni presenti in Società in virtù delle relative competenze.

4.3 Obblighi di informazione nei confronti dell’Organismo di Vigilanza – Flussi informativi

L’Organismo di Vigilanza deve essere tempestivamente informato, mediante apposito sistema di comunicazione in merito a quegli atti, comportamenti o eventi che possono determinare una violazione del Modello o che, più in generale, sono rilevanti ai fini del d.lgs. n. 231/2001.

L’obbligo di informazione su eventuali comportamenti contrari alle disposizioni contenute nel Modello rientrano nel più ampio dovere di diligenza ed obbligo di fedeltà del prestatore di lavoro.

Le funzioni aziendali che operano nell’ambito delle attività sensibili devono trasmettere all’Organismo di Vigilanza le informazioni concernenti: i) le risultanze periodiche dell’attività di controllo svolta dalle stesse in attuazione del Modello, anche su richiesta (report riepilogativi dell’attività svolta, ecc.); ii) eventuali anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.

Le informazioni possono riguardare, a titolo meramente esemplificativo:

  • operazioni che ricadono nelle attività sensibili (ad esempio: informazioni relative a nuove assunzioni di personale, visite ispettive da parte di Ufficiali Pubblici non programmate, contenziosi giudiziali o stragiudiziali in corso, etc.);
  • provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal D.Lgs. n. 231/2001 e che possano coinvolgere la Società;
  • richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati di cui al D.Lgs. n. 231/2001, salvo espresso divieto dell’autorità giudiziaria;
  • rapporti preparati dai responsabili di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili critici rispetto all’osservanza delle norme e previsioni del Modello;
  • notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
  • ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza ed aggiornamento del Modello.

Per quanto concerne partner, consulenti, collaboratori esterni, fornitori, ecc., è contrattualmente previsto un obbligo di informativa immediata a loro carico nel caso in cui gli stessi ricevano, direttamente o indirettamente, da un dipendente/rappresentante della Società una richiesta di comportamenti che potrebbero determinare una violazione del Modello.

Valgono, in proposito, le seguenti prescrizioni di carattere generale:

  • devono essere raccolte eventuali segnalazioni relative: i) alla commissione, o al ragionevole pericolo di commissione, di reati richiamati dal d.lgs. n. 231/2001; ii) a comportamenti non in linea con le norme di comportamento emanate dalla Società; iii) a comportamenti che, in ogni caso, possono determinare una violazione del Modello;
  • il dipendente che venga a conoscenza di una violazione, tentativo o sospetto di violazione del Modello, può contattare il proprio diretto superiore gerarchico ovvero, qualora la segnalazione non dia esito o il dipendente si senta a disagio nel rivolgersi al suo diretto superiore per effettuare la segnalazione, riferire direttamente all’Organismo di Vigilanza;
  • i partner, i consulenti, i collaboratori esterni, i fornitori, per quanto riguarda i rapporti e le attività svolte nei confronti della Società, possono effettuare direttamente all’Organismo di Vigilanza l’eventuale segnalazione delle situazioni in cui ricevano, direttamente o indirettamente, da un dipendente/rappresentante della Società una richiesta di comportamenti che potrebbero determinare una violazione del Modello;
  • al fine di raccogliere in modo efficace le segnalazioni sopra descritte, l’Organismo di

Vigilanza provvederà tempestivamente e capillarmente a comunicare, a tutti i soggetti interessati, i modi e le forme di effettuazione delle stesse;

  • l’Organismo di Vigilanza valuta discrezionalmente e sotto la sua responsabilità le segnalazioni ricevute e i casi in cui è necessario attivarsi;
  • le determinazioni in ordine all’esito dell’accertamento devono essere motivate per iscritto.

Il corretto adempimento dell’obbligo di informazione da parte del prestatore di lavoro non può dar luogo all’applicazione di sanzioni disciplinari25.

La Società adotta misure idonee ed efficaci affinché sia sempre garantita la riservatezza circa l’identità di chi trasmette all’Organismo informazioni utili per identificare comportamenti difformi da quanto previsto dal Modello, dalle procedure stabilite per la sua attuazione e dalle procedure stabilite dal sistema di controllo interno, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede.

  • Si precisa infine che la regolamentazione delle modalità di adempimento all’obbligo di informazione non si intende incentivare il fenomeno del riporto dei c.d. rumors interni (whistleblowing), ma piuttosto realizzare quel sistema di reporting di fatti e/o comportamenti reali che non segue la linea gerarchica e che consente al personale di riferire casi di violazione di norme all’interno dell’ente, senza timore di ritorsioni. In questo senso l’Organismo di Vigilanza assume anche le caratteristiche dell’Ethic Officer, senza – però – attribuirgli poteri disciplinari che sarà opportuno allocare in un apposito comitato o, infine, nei casi più delicati al Consiglio di Amministrazione”. Confindustria, Linee guida, cit., nella versione aggiornata al marzo 2014.

Al fine di consentire il puntuale rispetto delle previsioni di cui al presente paragrafo, è istituita la casella di posta elettronica odv@alephteam.com.

Le segnalazioni possono essere comunicate anche oralmente o trasmesse all’indirizzo:

Organismo di Vigilanza di Aleph Srl c/o Calcagno Luca

Viale Umbria 72, 20135, Milano

4.3.1 Whistleblowing

Ai sensi dell’art. 6, comma 2-bis del presente Decreto, ai destinatari del presente Modello 231, oltre al sistema di comunicazione tradizionale, vengono messi a disposizione ulteriori canali di segnalazione al fine di evidenziare condotte illecite, fondate su elementi di fatto precisi e concordanti.

Tali condotte possono riguardare eventuali violazioni rispetto a quanto previsto dal D. Lgs. 231/01 e / o violazioni del modello, da intendersi non necessariamente come ipotesi di reato, ma anche come condotte difformi rispetto alle procedure e alle policy aziendali o inerenti attività di “mala gestio” di cui i segnalanti siano venuti a conoscenza in ragione delle funzioni svolte.

Le segnalazioni verranno gestite in linea rispetto a quanto previsto dalle rispettive disposizioni organizzative interne adottate dalla Società in materia di Whistleblowing. In particolare, sono istituiti i seguenti canali di trasmissione:

  • Sito istituzionale di Aleph S.r.l., nella sezione specifica dedicata alle segnalazioni (Whistleblowing) , attraverso la compilazione di apposito web form.
  • Posta all’indirizzo: Organismo di Vigilanza di Aleph Srl c/o Calcagno Luca

Viale Umbria 72, 20135, Milano

La Società garantisce, indipendentemente dai canali utilizzati, la riservatezza dell’identità del segnalante e almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza del segnalante nelle attività di gestione della segnalazione.

  • fatto inoltre divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione.

Si evidenzia, inoltre che, ai sensi dell’art. 6, comma 2-bis, lettera d), del D. Lgs. 231/01, oltre a quanto disposto al capitolo 5 “Sistema Disciplinare”, sono previste ulteriori sanzioni “nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rilevano infondate”.

4.3.2 Raccolta e conservazione delle informazioni

Ogni informazione, segnalazione, report, relazione previsti nel Modello è conservata dall’Organismo di Vigilanza in un apposito archivio (informatico o cartaceo) per un periodo di almeno 10 anni.

4.4 Reporting dell’Organismo di Vigilanza verso gli organi societari

L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi modificativi. Sono previste distinte linee di reporting dall’Organismo di Vigilanza:

  • su base continuativa, riporta agli amministratori;
  • su base periodica almeno semestrale, presenta una relazione agli amministratori, in presenza del Collegio Sindacale.

Gli incontri con gli organi societari e con il Consiglio di Amministrazione cui l’Organismo di Vigilanza riferisce devono essere documentati. L’Organismo di Vigilanza cura l’archiviazione della relativa documentazione.

L’Organismo di Vigilanza predispone:

  • con cadenza periodica (almeno semestrale), una relazione informativa, relativa alle attività svolte, da presentare al Consiglio di Amministrazione e al Collegio Sindacale;
  • con cadenza continuativa, dei rapporti scritti concernenti aspetti puntuali e specifici della propria attività, ritenuti di particolare rilievo e significato nel contesto dell’attività di prevenzione e controllo, da presentare al Consiglio di Amministrazione;
  • immediatamente, una comunicazione relativa al verificarsi di situazioni straordinarie (ad esempio: significative violazioni dei principi contenuti nel Modello, innovazioni

legislative in materia di responsabilità amministrativa degli enti, significative modificazioni dell’assetto organizzativo della Società, ecc.) ed, in caso di segnalazioni ricevute che rivestono carattere d’urgenza, da presentare agli amministratori.

Le relazioni periodiche predisposte dall’Organismo di Vigilanza sono redatte anche al fine di consentire al Consiglio di Amministrazione le valutazioni necessarie per apportare eventuali aggiornamenti al Modello e devono quanto meno contenere:

  • eventuali problematiche sorte riguardo alle modalità di attuazione delle procedure previste dal Modello o adottate in attuazione o alla luce del Modello;
  • il resoconto delle segnalazioni ricevute da soggetti interni ed esterni in ordine al Modello e al Codice Etico;
  • le procedure disciplinari e le sanzioni eventualmente applicate dalla Società, con riferimento esclusivo alle attività a rischio;
  • una valutazione complessiva sul funzionamento del Modello con eventuali indicazioni per integrazioni, correzioni o modifiche.

CAPITOLO 5 – SISTEMA DISCIPLINARE

5.1 Funzione del sistema disciplinare

L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del D. Lgs. n. 231/2001 indicano, quale condizione per un’efficace attuazione del modello di organizzazione, gestione e controllo, l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello stesso.

Pertanto, la definizione di un adeguato sistema disciplinare costituisce un presupposto essenziale della valenza scriminante del modello rispetto alla responsabilità amministrativa degli enti.

L’adozione di provvedimenti disciplinari in ipotesi di violazioni alle disposizioni contenute nel Modello prescinde dalla commissione di un reato e dallo svolgimento e dall’esito del procedimento penale eventualmente instaurato dall’autorità giudiziaria26.

L’osservanza delle prescrizioni contenute nel Modello adottato dalla Società deve considerarsi parte essenziale delle obbligazioni contrattuali dei “Destinatari” di seguito definiti.

La violazione delle norme degli stessi lede il rapporto di fiducia instaurato con la Società e può portare ad azioni disciplinari, legali o penali. Nei casi giudicati più gravi, la violazione può comportare la risoluzione del rapporto di lavoro, se posta in essere da un dipendente, ovvero all’interruzione del rapporto, se posta in essere da un soggetto terzo.

Per tale motivo è richiesto che ciascun Destinatario conosca le norme contenute nel Modello della Società, oltre le norme di riferimento che regolano l’attività svolta nell’ambito della propria funzione.

  • Infatti, come previsto dalla nuova versione delle Linee Guida di Confindustria, “L’inosservanza delle misure previste dal modello organizzativo deve attivare il meccanismo sanzionatorio previsto da quest’ultimo, a prescindere dall’eventuale instaurazione di un giudizio penale per il reato eventualmente commesso. Anzi, un modello potrà dirsi attuato in modo efficace solo quando azionerà l’apparato disciplinare per contrastare comportamenti prodromici al reato. Infatti, un sistema disciplinare volto a sanzionare comportamenti già di per sé costituenti reato finirebbe per duplicare inutilmente le sanzioni poste dall’ordinamento statale (pena per la persona fisica e sanzione ex decreto 231 per l’ente). Invece, ha senso prevedere un apparato disciplinare se questo opera come presidio interno all’impresa, che si aggiunge e previene l’applicazione di sanzioni “esterne” da parte dello Stato. Come anticipato, il sistema disciplinare completa e rende effettivo il modello organizzativo, il cui fine è evitare che vengano commessi reati, non reprimerli quando siano già stati commessi. Al contempo, la decisione di applicare una sanzione, soprattutto se espulsiva, senza attendere il giudizio penale, comporta un rigoroso accertamento dei fatti, ferma restando la possibilità di ricorrere all’istituto della sospensione cautelare quando tale accertamento sia particolarmente complesso.”. Confindustria, Linee guida, cit., nella versione aggiornata a marzo 2014.

Il presente sistema sanzionatorio, adottato ai sensi art. 6, comma secondo, lett. e) D. Lgs. n. 231/2001 deve ritenersi complementare e non alternativo al sistema disciplinare stabilito dallo stesso C.C.N.L. vigente ed applicabile alle diverse categorie di dipendenti in forza alla Società.

L’irrogazione di sanzioni disciplinari a fronte di violazioni del Modello prescinde dall’eventuale instaurazione di un procedimento penale per la commissione di uno dei reati previsti dal Decreto. Per fatti e atti rilevanti ai sensi del D.Lgs.231/01, titolare del potere sanzionatorio è il Datore di Lavoro, cui spetta determinare l’entità della sanzione sulla base di quanto stabilito dai rispettivi CCNL.

In ogni caso, le fasi di contestazione della violazione, nonché quelle di determinazione ed effettiva applicazione delle sanzioni, sono svolte nel rispetto delle norme di legge e di regolamento vigenti, nonché delle previsioni della contrattazione collettiva.

Il sistema sanzionatorio e le sue applicazioni vengono costantemente monitorati dall’Organismo di Vigilanza.

Nessun procedimento disciplinare potrà essere archiviato, né alcuna sanzione disciplinare potrà essere irrogata, per violazione del Modello, senza preventiva informazione e parere dell’Organismo di Vigilanza.

5.2. Condotte sanzionabili: categorie fondamentali

Sono sanzionabili le azioni e/o posti in essere in violazione del Codice Etico, del Modello e delle procedure operative interne e la mancata ottemperanza ed eventuali indicazioni e prescrizioni provenienti dall’Organismo di Vigilanza.

Le violazioni sanzionabili possono essere suddivise in quattro categorie fondamentali secondo un ordine di gravità crescente:

  1. violazioni non connesse alle Attività Sensibili
  1. violazioni connesse alle Attività Sensibili
  1. violazioni idonee ad integrare il solo fatto (elemento oggettivo) di uno dei reati per i quali è prevista la responsabilità amministrativa delle persone giuridiche;
  1. violazioni finalizzate alla commissione di reati previsti dal Decreto 231/2001 o che, comunque, comportino la possibilità di attribuzione di responsabilità amministrativa in capo alla Società.

A titolo esemplificativo, costituiscono condotte sanzionabili:

  1. la mancata osservanza di procedure prescritte nel Modello e/o ivi richiamate;
  1. l’inosservanza di obblighi informativi prescritti nel sistema di controllo;
  1. l’omessa o non veritiera documentazione delle operazioni in conformità al principio di trasparenza;
  1. l’omissione di controlli da parte di soggetti responsabili;
  1. il mancato rispetto non giustificato degli obblighi informativi;
  1. l’omesso controllo sulla diffusione del Codice Etico da parte dei soggetti responsabili;
  1. l’adozione di qualsiasi atto elusivo dei sistemi di controllo;
  1. l’adozione di comportamenti che espongono la Società alla comunicazione delle sanzioni previste dal

D.Lgs.231/2001.

Inoltre, ai sensi dell’art. 6, comma 2-bis, del presente Decreto è punito il dipendente che, nel violare le procedure interne previste dal Modello in materia di Whistleblowing, o adottando un comportamento non conforme alle prescrizioni del Modello, compia di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione; ovvero effettui con dolo o colpa grave segnalazioni che si rivelano infondate.

5.3 Sanzioni e misure disciplinari

5.3.1 Sanzioni nei confronti dei Dipendenti

In conformità alla legislazione applicabile, Aleph S.r.l. informa i propri dipendenti delle disposizioni, principi e regole contenuti nel Modello, mediante le attività di informazione, divulgazione e formazione precedentemente descritte.

La violazione da parte del dipendente delle disposizioni, principi e regole contenuti nel Modello predisposto da Aleph S.r.l. al fine di prevenire la commissione di reati ai sensi del Decreto 231 costituisce un illecito disciplinare, punibile secondo le procedure di contestazione delle violazioni e l’irrogazione delle conseguenti sanzioni previste dal Contratto Collettivo Nazionale del Lavoro vigente (CCNL: Settore metalmeccanici piccola media industria) e nel rispetto di quanto previsto dall’art. 7 della legge 20 maggio 1970, n.300 (cd. Statuto dei Lavoratori).

Il sistema disciplinare relativo al Modello è stato configurato nel puntuale rispetto di tutte le disposizioni di legge in materia di lavoro. Non sono state previste modalità e sanzioni diverse da quelle già codificate e riportate nei contratti collettivi e negli accordi sindacali. Il CCNL prevede infatti una varietà di sanzioni in grado di modulare, sulla base della gravità dell’infrazione, la sanzione da comminare.

Le suddette infrazioni disciplinari possono essere punite, a seconda della gravità delle mancanze, con i seguenti provvedimenti:

  • ammonizione verbale;
  • ammonizione scritta;
  • multa;
  • sospensione;

In particolare si prevedono le seguenti sanzioni disciplinari:

  1. Ammonizione verbale nel caso di:

– lieve inosservanza dei principi e delle regole di comportamento previsti dal Modello ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora in adozione, nell’ambito delle attività sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del Modello, correlandosi detto comportamento ad una lieve inosservanza delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzioni o

dai superiori;

  1. Ammonizione scritta nel caso di:

– inosservanza dei principi e delle regole di comportamento previsti dal Modello ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora in adozione,

nell’ambito delle attività sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del Modello in misura tale da poter essere considerata ancorché non lieve, comunque, non grave, correlandosi detto comportamento ad una inosservanza non grave delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzioni o dai superiori;

  1. Multa nel caso di:

– inosservanza dei principi e delle regole di comportamento previsti dal Modello ovvero di violazione delle procedure e norme interne previste e/o richiamate ovvero ancora in adozione, nell’ambito delle attività sensibili, di un comportamento non conforme o non adeguato alle prescrizioni del Modello in misura tale da essere considerata di una certa gravità, anche se dipendente da recidiva, correlandosi detto comportamento ad una inosservanza- ripetuta o di una certa gravità- delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzioni o dai superiori;

– compimento di atti contrari all’interesse della Società o che arrechino danno o espongano i beni della Società ad una situazione di oggettivo pericolo;

  1. Sospensione nel caso di:

– adozione, nell’espletamento delle attività ricomprese nelle “attività sensibili”, di un comportamento caratterizzato da notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne stabilite dal presente Modello, anche se sia solo suscettibile di configurare uno degli illeciti a cui è applicabile il Decreto, correlandosi detto comportamento ad una violazione tale da configurare un inadempimento “notevole” degli obblighi relativi;

– adozione nell’espletamento delle attività nelle attività sensibili di un comportamento non conforme alle prescrizioni del Modello e diretto in modo univoco al compimento di un reato sanzionato dal decreto;

  1. Licenziamento nel caso di:

– Adozione, nell’espletamento delle attività ricomprese nelle “attività sensibili”, di un comportamento consapevole in contrasto con le prescrizioni e/o le procedure e/o le norme interne nel presente Modello che, ancorché sia solo suscettibile di configurare uno degli illeciti a cui è applicabile il Decreto, leda l’elemento fiduciario che caratterizza il rapporto di lavoro ovvero risulti talmente grave da non consentirne la prosecuzione, neanche provvisoria, correlandosi detto comportamento ad una mancanza di gravità tale (o per dolosità del fatto, o per riflessi penali o pecuniari o per la recidività o per la sua particolare natura) da far venire la fiducia sulla quale è basato il rapporto di lavoro e da non consentire la prosecuzione del rapporto stesso.

Le sanzioni devono essere comminate avuto riguardo della gravità delle infrazioni: in considerazione dell’estrema importanza dei principi di trasparenza e tracciabilità, nonché della rilevanza delle attività di monitoraggio e controllo, la Società applicherà i provvedimenti di maggiore impatto nei confronti di quelle infrazioni che per loro stessa natura infrangono i principi stessi su cui si fonda il presente Modello.

Il tipo e l’entità di ciascuna delle sanzioni devono essere applicate tenendo conto:

  • dell’intenzionalità del comportamento o del grado di negligenza, imprudenza od imperizia con riguardo anche alla prevedibilità dell’evento;
  • del comportamento complessivo del lavoratore, con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti di legge;
  • delle mansioni del lavoratore;
  • della posizione funzionale e del livello di responsabilità e autonomia delle persone coinvolte nei fatti costituenti la mancanza;
  • delle altre particolari circostanze relative all’illecito disciplinare.
  • fatta salva la prerogativa della Società di chiedere il risarcimento dei danni derivanti dalla violazione del Modello da parte di un dipendente. Il risarcimento dei danni eventualmente richiesto sarà commisurato:
  • al livello di responsabilità e autonomia del dipendente, autore dell’illecito disciplinare;
  • all’eventuale esistenza di precedenti disciplinari a carico dello stesso;
  • al grado di intenzionalità del suo comportamento;
  • alla gravità degli effetti del medesimo.

5.3.2 Sanzioni nei confronti dei Dirigenti

In caso di violazione del Modello, da parte dei Lavoratori dipendenti Dirigenti, la Società provvede ad applicare nei confronti degli stessi le misure più idonee in conformità a quanto previsto dalla vigente normativa, dal CCNL “Settore metalmeccanici piccola media industria” e dall’articolo 7 della Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori).

Se la violazione del Modello fa venire meno il rapporto di fiducia, la sanzione è individuata nel licenziamento per giusta causa.

In caso di un notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne contenute nel presente Modello, nelle procedure aziendali e nell’espletamento delle attività ricomprese nelle Attività Sensibili, che faccia venir meno il rapporto di fiducia che caratterizza il rapporto di lavoro ovvero risulti talmente grave da non consentirne la prosecuzione, può essere applicata la risoluzione del rapporto lavorativo, che dovrà essere deliberata dal Consiglio di Amministrazione.

5.3.3 Sanzioni nei confronti degli Amministratori

Alla notizia di violazione dei principi, delle disposizioni e regole di cui al Modello da parte dei membri del Consiglio di Amministrazione, l’Organismo di Vigilanza è tenuto ad informare tempestivamente l’intero Consiglio di Amministrazione e il Collegio Sindacale, per l’adozione degli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci al fine di adottare le misure più idonee. L’Organismo di Vigilanza, nella sua attività di informazione dovrà non solo relazionare in merito ai dettagli riguardanti la violazione, ma anche indicare e suggerire le opportune ulteriori indagini da effettuare nonché, qualora la violazione risultasse accertata, le misure più idonee da adottare (ad esempio, la revoca dell’amministratore coinvolto).

5.3.4 Sanzioni nei confronti del Collegio Sindacale

Alla notizia di violazione delle disposizioni e regole di cui al Modello da parte dei membri del Collegio Sindacale, l’Organismo di Vigilanza è tenuto ad informare tempestivamente l’intero Collegio Sindacale e il Consiglio di Amministrazione, per l’adozione degli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci al fine di adottare le misure più idonee. L’Organismo di Vigilanza, nella sua attività di informazione, dovrà non solo relazionare in merito ai dettagli riguardanti la violazione, ma anche sommariamente indicare le opportune ulteriori indagini

da effettuare nonché, qualora la violazione risultasse accertata, le misure più idonee da adottare (ad esempio, la revoca del sindaco coinvolto).

5.3.5 Sanzioni nei confronti di collaboratori e soggetti esterni operanti su mandato della Società

La violazione da parte degli altri Destinatari del Modello, aventi rapporti contrattuali con la Società per lo svolgimento di attività ritenute sensibili, delle disposizioni e delle regole di comportamento previste dal Modello o l’eventuale commissione dei reati contemplati dal D.Lgs. 231/2001 da parte degli stessi, sarà sanzionata secondo quanto previsto nelle specifiche clausole contrattuali che saranno inserite nei relativi contratti.

Tali clausole, facendo esplicito riferimento al rispetto delle disposizioni e delle regole di comportamento previste dal Codice Etico e dal Modello, potranno prevedere, ad esempio, l’obbligo, da parte di questi soggetti terzi, di non adottare atti o intrattenere comportamenti tali da determinare una violazione del Codice Etico e del Modello da parte della Società.

Resta salva la prerogativa della Società di prevedere l’applicazione di sanzioni nel caso di violazione di tali obblighi nonché richiedere il risarcimento del danno.

5.3.6 Misure nei confronti dell’Organismo di Vigilanza

In ipotesi di negligenza e/o imperizia dell’Organismo di Vigilanza nel vigilare sulla corretta applicazione del Modello e sul loro rispetto e nel non aver saputo individuare casi di violazione allo stesso procedendo alla loro eliminazione, il Consiglio di Amministrazione assumerà, di concerto con il Collegio Sindacale gli opportuni provvedimenti secondo le modalità previste dalla normativa vigente, inclusa la revoca dell’incarico e salva la richiesta risarcitoria.

Al fine di garantire il pieno esercizio del diritto di difesa deve essere previsto un termine entro il quale l’interessato possa far pervenire giustificazioni e/o scritti difensivi e possa essere ascoltato. In caso di presunti comportamenti illeciti da parte di membri dell’Organismo di Vigilanza, il Consiglio di Amministrazione, una volta ricevuta la segnalazione, indaga circa l’effettivo illecito occorso e quindi determina la relativa sanzione da applicare.

CAPITOLO 6 – PIANO DI FORMAZIONE E COMUNICAZIONE

6.1 Premessa

La Società, al fine di dare efficace attuazione al Modello, intende assicurare una corretta divulgazione dei contenuti e dei principi dello stesso all’interno ed all’esterno della propria organizzazione.

In particolare, obiettivo della Società è quello di comunicare i contenuti e i principi del Modello non solo ai propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – anche occasionalmente – per il conseguimento degli obiettivi della Società in forza di rapporti contrattuali. Sono, infatti destinatari del Modello sia le persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione nella Società, sia le persone sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti (ai sensi dell’art. 5 D.Lgs. n. 231/2001), ma, anche, più in generale, tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della Società. Fra i destinatari del Modello sono, quindi, annoverati i componenti degli organi sociali, i soggetti coinvolti nelle funzioni dell’Organismo di Vigilanza, i dipendenti, i collaboratori, agenti, trader, i consulenti esterni, e i partner commerciali e/o industriali e/o finanziari i fornitori, ecc.

La Società, infatti, intende:

  • determinare, in tutti coloro che operano in suo nome e per suo conto nelle “aree sensibili”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni;
  • informare tutti coloro che operano a qualsiasi titolo in suo nome, per suo conto o comunque nel suo interesse che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
  • ribadire che la Società non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici cui la Società intende attenersi.

L’attività di comunicazione e formazione è diversificata a seconda dei destinatari cui essa si rivolge, ma è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle norme etiche che devono ispirare i loro comportamenti.

Tali soggetti destinatari sono tenuti a rispettare puntualmente tutte le disposizioni del Modello, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati dalla Società.

L’attività di comunicazione e formazione è supervisionata dall’Organismo di Vigilanza, cui sono assegnati, tra gli altri, i compiti di “promuovere e definire le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei principi contenuti nel Modello” e di “promuovere e elaborare interventi di comunicazione e formazione sui contenuti del D.Lgs. n. 231/2001, sugli impatti della normativa sull’attività dell’azienda e sulle norme comportamentali”.

6.2 Dipendenti

Ogni dipendente è tenuto a: i) acquisire consapevolezza dei principi e contenuti del Modello e del Codice Etico; ii) conoscere le modalità operative con le quali deve essere realizzata la propria attività; iii) contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace attuazione del Modello, segnalando eventuali carenze riscontrate nello stesso.

Al fine di garantire un’efficace e razionale attività di comunicazione, la Società promuove la conoscenza dei contenuti e dei principi del Modello e delle procedure di implementazione all’interno dell’organizzazione agli stessi applicabili, con grado di approfondimento diversificato a seconda della posizione e del ruolo ricoperto.

Ai dipendenti e ai nuovi assunti viene consegnato il Modello e il Codice Etico o viene garantita la possibilità di consultarli direttamente sull’Intranet aziendale in un’area dedicata; ed è fatta loro sottoscrivere dichiarazione di conoscenza ed osservanza dei principi del Modello e del Codice Etico ivi descritti.

In ogni caso, per i dipendenti che non hanno accesso alla rete Intranet, tale documentazione dovrà essere messa a loro disposizione con mezzi alternativi quali ad esempio l’allegazione al cedolino paga o con l’affissione nelle bacheche aziendali.

La comunicazione e la formazione sui principi e contenuti del Modello e del Codice Etico sono garantite dai responsabili delle singole funzioni che, secondo quanto indicato e pianificato dall’Organismo di Vigilanza, identificano la migliore modalità di fruizione di tali servizi.

Le iniziative di formazione possono svolgersi anche a distanza mediante l’utilizzo di sistemi informatici (es.: video conferenza, e-learning, staff meeting, etc.).

A conclusione dell’evento formativo, i partecipanti dovranno compilare un questionario, attestando, così, l’avvenuta ricezione e frequentazione del corso.

La compilazione e l’invio del questionario varrà quale dichiarazione di conoscenza ed osservanza dei contenuti del Modello.

Idonei strumenti di comunicazione saranno adottati per aggiornare i destinatari del presente paragrafo circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.

6.3 Componenti degli organi sociali e soggetti con funzioni di rappresentanza della Società

Ai componenti degli organi sociali e ai soggetti con funzioni di rappresentanza della Società è resa disponibile copia cartacea del Modello al momento dell’accettazione della carica loro conferita e sarà fatta loro sottoscrivere dichiarazione di osservanza dei principi del Modello stesso e del Codice Etico.

Idonei strumenti di comunicazione e formazione saranno adottati per aggiornarli circa le eventuali modifiche apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo o organizzativo.

6.4 Organismo di Vigilanza

Una formazione o informazione specifica (ad esempio in ordine a eventuali cambiamenti organizzativi e/o di business della Società) è destinata ai membri dell’Organismo di Vigilanza e/o ai soggetti di cui esso si avvale nello svolgimento delle proprie funzioni.

6.5 Altri destinatari

L’attività di comunicazione dei contenuti e dei principi del Modello dovrà essere indirizzata anche ai soggetti terzi che intrattengano con la Società rapporti di collaborazione contrattualmente regolati (ad esempio: partner commerciali / industriali, agenti, trader, fornitori, consulenti e altri collaboratori autonomi) con particolare riferimento a quelli che operano nell’ambito di attività ritenute sensibili ai sensi del D.Lgs. n. 231/2001.

A tal fine, la Società renderà disponibile il Modello e del Codice Etico e valuterà l’opportunità di organizzare sessioni formative ad hoc nel caso lo reputi necessario.

Le iniziative di formazione possono svolgersi anche a distanza mediante l’utilizzo di sistemi informatici (es.: video conferenza, e-learning).

CAPITOLO 7 – ADOZIONE DEL MODELLO – CRITERI DI VIGILANZA, DI AGGIORNAMENTO E DI ADEGUAMENTO DEL MODELLO

7.1 Verifiche e controlli sul Modello

L’Organismo di Vigilanza deve stilare con cadenza annuale un programma di vigilanza attraverso il quale pianifica, in linea di massima, le proprie attività, prevedendo un calendario delle attività da svolgere nel corso dell’anno, la determinazione delle cadenze temporali dei controlli, l’individuazione dei criteri e delle procedure di analisi, la possibilità di effettuare verifiche e controlli non programmati.

Nello svolgimento della propria attività, l’Organismo di Vigilanza può avvalersi sia del supporto di funzioni e strutture interne alla Società con specifiche competenze nei settori aziendali di volta in volta sottoposti a controllo sia, con riferimento all’esecuzione delle operazioni tecniche necessarie per lo svolgimento della funzione di controllo, di consulenti esterni. In tal caso, i consulenti dovranno sempre riferire i risultati del loro operato all’Organismo di Vigilanza.27

All’Organismo di Vigilanza sono riconosciuti, nel corso delle verifiche ed ispezioni, i più ampi poteri al fine di svolgere efficacemente i compiti affidatigli.28

7.2 Aggiornamento ed adeguamento

Il Consiglio di Amministrazione delibera in merito all’aggiornamento del Modello e del suo adeguamento in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di:

  • significative violazioni delle prescrizioni del Modello;
  • modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;
  • modifiche normative;
  • Nel Modello organizzativo dovrebbe inoltre essere specificato che: (…) l’OdV può avvalersi, sotto la sua diretta sorveglianza e responsabilità dell’ausilio di tutte strutture della società, ovvero di consulenti esterni”, Confindustria, Linee guida, cit., nella versione definitiva aggiornata al marzo 2014.

  • Si veda in proposito il paragrafo 4.2.
  • risultanze dei controlli.

Una volta approvate, le modifiche e le istruzioni per la loro immediata applicazione sono comunicate all’Organismo di Vigilanza, il quale, a sua volta, provvederà, senza indugio, a rendere le stesse modifiche operative e a curare la corretta comunicazione dei contenuti all’interno e all’esterno della Società.

L’Organismo di Vigilanza conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello. A tal fine, formula osservazioni e proposte, attinenti l’organizzazione ed il sistema di controllo, alle strutture aziendali a ciò preposte o, in casi di particolare rilevanza, agli amministratori.

In particolare, al fine di garantire che le variazioni del Modello siano operate con la necessaria tempestività ed efficacia, senza al contempo incorrere in difetti di coordinamento tra i processi operativi, le prescrizioni contenute nel Modello e la diffusione delle stesse, il Consiglio di Amministrazione apporta con cadenza periodica, ove risulti necessario, le modifiche al Modello che attengano ad aspetti di carattere descrittivo. Si precisa che con l’espressione “aspetti di carattere descrittivo” si fa riferimento ad elementi ed informazioni che derivano da atti deliberati dal Consiglio di Amministrazione (come, ad esempio la ridefinizione dell’organigramma) o da funzioni aziendali munite di specifica delega (es. nuove procedure aziendali).

In occasione della presentazione della relazione riepilogativa annuale l’Organismo di Vigilanza presenta al Consiglio di Amministrazione un’apposita nota informativa delle variazioni apportate in attuazione della delega ricevuta al fine di farne oggetto di delibera di ratifica da parte del Consiglio di Amministrazione.

Rimane, in ogni caso, di esclusiva competenza del Consiglio di Amministrazione la delibera di aggiornamenti e/o di adeguamenti del Modello dovuti ai seguenti fattori:

  • intervento di modifiche normative in tema di responsabilità amministrativa degli enti;
  • identificazione di nuove attività sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all’avvio di nuove attività d’impresa;
  • formulazione di osservazioni da parte del Ministero della Giustizia sulle Linee Guida a norma dell’art. 6 del D.Lgs. n. 231/2001 e degli artt. 5 e ss. del D.M. 26 giugno 2003, n. 201;
  • commissione dei reati richiamati dal D.Lgs. n. 231/2001 da parte dei destinatari delle previsioni del Modello o, più in generale, di significative violazioni del Modello;
  • riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo.

COPYRIGHT © 2014 ALEPH® S.R.L.

TUTTI I DIRITTI RISERVATI

Registro imprese di Como

R.E.A. 267170 – C.F. e P.I. 12980130152

Capitale Sociale € 289.787,80