© 2022 ELI Srl - P.IVA 00389280421

Codice etico

ELI S.r.l.

MODELLO 231

Modello Organizzativo ex D.Lgs. 231/2001

PARTE GENERALE

AGGIORNAMENTO marzo 2020

Sommario

1. Aspetti generali

1.1 Obiettivi

1.2 Principi

1.3. Destinatari

1.4. La normativa di riferimento

1.5. I reati

1.6. Organizzazione

1.7. Obbligatorietà

1.8. Struttura del modello

2. Codice Etico

3. Mappatura delle aree a rischio

4. Organismo di Vigilanza

4.1. Composizione

4.2. Funzioni e poteri

4.3. Poteri di accesso

4.4. Raccolta e conservazione delle informazioni

4.5. Regolamento di funzionamento

5. Flussi informativi

5.1. Flussi informativi dall’Organismo di Vigilanza verso i vertici societari

5.2. Flussi informativi dalle aree aziendali verso l’Organismo di Vigilanza

6. Sistema disciplinare

6.1. Funzioni del sistema disciplinare

6.2. Sanzioni a carico dei dipendenti

6.3. Sanzioni a carico dei dirigenti

6.4. Sanzioni a carico degli amministratori e dei sindaci

6.5. Misure a carico dei terzi (consulenti e partners)

6.6. Pubblicazione del sistema disciplinare

7. Applicazione, diffusione e aggiornamento del modello

7.1. Parti speciali

7.2. Comunicazione e formazione

7.3. Aggiornamento del modello

Parti speciali

Parte speciale “A”

Parte speciale “B”

Parte speciale “C”

Parte speciale “D”

Parte speciale “E”

Parte speciale “F”

Parte speciale “G”

Parte speciale “H”

Parte speciale “I”

Parte speciale “L”

Parte speciale “M”

Parte soeciale “N”

Allegato

Organigramma aziendale

Aspetti generali

1.1 Obiettivi

Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto l’istituto della responsabilità amministrativa delle persone giuridiche.

Il Decreto prevede la possibilità che, nel caso di commissione di determinati reati, la Società possa essere chiamata a risponderne se questi sono stati commessi nel suo interesse o a suo vantaggio dai propri amministratori o dipendenti.

Le sanzioni previste a carico della Società possono essere:

• pecuniarie, da € 25.800 fino ad € 1.549.000;

• interdittive, che possono consistere: nella interdizione totale o parziale dall’esercizio dell’attività; nella sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; nel divieto di contrattare con la Pubblica Amministrazione; nell’esclusione da agevolazioni, finanziamenti, contributi e nell’eventuale revoca di quelli già concessi.

Gli art. 6 e 7 dello stesso decreto dispongono che l’azienda possa essere esonerata da tale responsabilità se, in sede di giudizio di uno dei reati previsti, prova di avere adottato ed efficacemente attuato modelli di organizzazione e gestione idonei a prevenire la commissione del reato della specie verificatosi.

In particolare, il D. Lgs. 231/01 prevede che l’organizzazione non risponda per i reati commessi dai soggetti aziendali se prova che:

a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’organizzazione dotato di autonomi poteri di iniziativa e di controllo;

c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b).

Le aree d’intervento sono quelle inerenti i reati societari, i reati sulla sicurezza ed igiene sul lavoro, i reati di riciclaggio e ricettazione, i reati contro la Pubblica Amministrazione, i reati transnazionali, quelli contro la personalità individuale,quelli per abusi di mercato, quelli con finalità terroristiche.

L’attuazione del Modello 231 di organizzazione, gestione e controllo risponde alla convinzione dell’azienda che ogni elemento utile al fine di ricercare condizioni di correttezza e trasparenza nella gestione delle attività aziendali è meritevole di attenzione sia per l’immagine della società sia per la piena tutela degli interessi degli stakeholders aziendali.

La scelta di adozione del Modello si ritiene che possa costituire un potente strumento di sensibilizzazione nei confronti di tutti i soggetti che operano per conto di ELI affinché, nell’espletamento delle loro attività, siano indotti a comportamenti ispirati dall’etica della responsabilità e conseguentemente corretti ed in linea con le diverse disposizioni di legge.

Obiettivo del presente documento è definire il Modello 231 di ELI, ossia il modello organizzativo, gestionale e di controllo e le iniziative regolamentari da adottare per il rispetto della disciplina specifica sulla responsabilità amministrativa delle persone giuridiche (D. Lgs. 231/2001) e la limitazione dei rischi correlati, aggiornato al marzo 2010.

In particolare, mediante la mappatura dei rischi e la formalizzazione dei processi a rischio reato, il modello si propone le finalità di:

• determinare, in tutti coloro che operano in nome e per conto della società, una piena consapevolezza di poter incorrere, in caso di violazione di alcune disposizioni normative, in un illecito passibile di sanzioni sul piano penale e amministrativo;

• rendere tali soggetti consapevoli che tali comportamenti illeciti potrebbero comportare sanzioni pecuniarie ed interdittive nei confronti dell’azienda;

• sottolineare come i comportamenti illeciti siano fortemente condannati e contrari agli interessi di ELI, anche quando apparentemente essa potrebbe trarne un vantaggio, poiché sono comportamenti contrari ai principi etico-sociali della società oltre che alle disposizioni di legge;

• consentire a ELI, grazie ad un monitoraggio costante dei processi sensibili e quindi dei rischi di commissione di reato, di reagire

tempestivamente al fine di prevenire e contrastare la commissione dei reati stessi.

1.2. Principi

Ai sensi di quanto esplicitamente previsto dal Decreto, i Principi cardine a cui il Modello si ispira sono:

• ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua;

• nessuno deve poter gestire in autonomia un intero processo, ovvero deve essere rispettato il principio della separazione delle funzioni;

• i poteri autorizzativi devono essere assegnati coerentemente con le responsabilità assegnate;

• il sistema di controllo deve documentare l’effettuazione dei controlli, compresa la supervisione.

1.3. Destinatari

I principi e i contenuti del presente modello di organizzazione, gestione e controllo sono destinati ai componenti degli organi sociali, del management e ai dipendenti di ELI nonché a tutti coloro che operano per lo svolgimento di attività e per il conseguimento degli obiettivi di ELI.

1.4

1.4. La normativa di riferimento

La normativa di interesse include la L. 300/2000 ed il D. Lgs. 231/2001, oltre a recenti norme che hanno esteso l’applicazione dei reati previsti dal Decreto 231. Di seguito se ne traccia di ciascuna un breve profilo:

Legge 29 settembre 2000 n. 300. Ratifica ed esecuzione dei seguenti Atti internazionali elaborati in base all'articolo K. 3 del Trattato dell'Unione europea: Convenzione sulla tutela degli interessi finanziari delle Comunità europee, fatta a Bruxelles il 26 luglio 1995, del suo primo Protocollo fatto a Dublino il 27 settembre 1996, del Protocollo concernente l'interpretazione in via pregiudiziale, da parte della Corte di Giustizia delle Comunità europee di detta Convenzione, con annessa dichiarazione, fatto a Bruxelles il 29 novembre 1996, nonché della Convenzione relativa alla lotta contro la corruzione nella quale sono coinvolti funzionari delle Comunità europee o degli Stati membri dell'Unione europea, fatta a Bruxelles il 26 maggio 1997 e della Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali, con annesso, fatta a Parigi il 17 dicembre 1997. Delega al Governo per la disciplina della responsabilità amministrativa.

Decreto Legislativo 8 giugno 2001 n. 231 e successive modifiche ed integrazioni.

Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica a norma dell’articolo 11 della legge 29 settembre 2000 n. 300. Per ciascuno dei reati previsti dal D. Lgs. 231/2001 sono previste specifiche sanzioni sia di tipo pecuniario che interdittivo (oltre alla confisca ed alla pubblicazione della sentenza). Al momento sono stati presentati molti progetti di legge per ampliare ulteriormente il novero dei reati presupposto per la responsabilità amministrativa della persone giuridiche.

La Legge 3 agosto 2007 n. 123 ha esteso la responsabilità amministrativa delle persone giuridiche anche ai reati di "omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela

dell’igiene e della salute sul lavoro". Questa riforma appare particolarmente penalizzante sotto il profilo sanzionatorio.

Il Decreto Legislativo 9 aprile 2008, n. 81 riunisce e armonizza le disposizioni contenute in numerose precedenti normative in materia di sicurezza e salute nei luoghi di lavoro, congiuntamente abrogate dal decreto stesso, e riordina anche l’impianto sanzionatorio previsto dal D. Lgs. 231/2001.

Il Decreto Legislativo 21 novembre 2007, n. 231 introduce nuove disposizioni per reprimere il riciclaggio ed il finanziamento del terrorismo. Nell’ambito 231/2001 viene quindi inserito il nuovo art. 25-octies che, ai fini della responsabilità amministrativa d’impresa, include anche i reati di ricettazione, riciclaggio e impiego di denaro, beni o altra utilità di provenienza illecita.

La Legge 18 marzo 2008, n. 48 ratifica e dà esecuzione alla Convenzione del Consiglio d’Europa sulla criminalità informatica (Budapest, 23/11/2001) che estende la portata del reato informatico includendo tutti i reati in qualunque modo commessi mediante un sistema informatico, anche nel caso in cui la prova del reato sia sotto forma elettronica. L’adeguamento dell’ordinamento

interno ha ricompreso i reati informatici nell’alveo del D. Lgs. 231/2001.

La Legge 15 luglio 2009, n. 94 che introduce l’art. 24 ter con disposizioni in materia di sicurezza pubblica, in riferimento a Criminalità organizzata finalizzata alla commissione di reati di riduzione in schiavitù, associazione di tipo mafioso, associazione per delinquere finalizzata allo scambio elettorale mafioso, allo spaccio di stupefacenti, e sequestro a scopo di estorsione.

La Legge 23 luglio 2209 n. 99, relativa allo sviluppo ed alla internazionalizzazione delle imprese, che inserisce l’art. 25 novies recante sanzioni per chi:

• opera contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni

• introduce nello Stato e fa commercio di prodotti industriali con segni falsi

• turba la libertà dell’industria e del commercio

• froda nell’esercizio del commercio

• vende sostanze alimentari non genuine come genuine

• vende prodotti industriali con segni mendaci

• fabbrica e fa commercio di beni realizzati usurpando il titoli di proprietà industriale

• effettua la contraffazione di indicazioni geografiche o di denominazioni di origine di prodotti agroalimentari

• esercita illecita concorrenza con minaccia o violenza

• commette frode contro le industrie nazionali

• mette a disposizione del pubblico, in un sistema di reti telematiche, un’opera dell’ingegno protetta

• duplica abusivamente, per trarne profitto, programmi per elaboratore o ai medesimi fini importa, detiene, distribuisce, vende a scopo commerciale o imprenditoriale o concede in locazione programmi contenuti in supporti non contrassegnati SIAE, oppure viola le altre disposizioni previste dall’art. 171 bis della L. 633/1941

• duplica, riproduce, ritrasmette, diffonde, in pubblico, con qualsiasi procedimento opere dell’ingegno destinate al circuito televisivo, cinematografico, della vendita di dischi, opere letterarie, oppure viola le altre disposizioni previste dall’art. 171 ter della L. 633/1941

• viola le disposizioni contenute negli artt. 171 septies, 171 octies della L. 633/1941

La Legge 3 agosto 2009 n. 116, che ratifica ed esegue la convenzione dell’ONU contro la corruzione, introducendo l’art. 25 novies in riferimento a reati di induzione a non rendere o a rendere dichiarazioni mendaci all’autorità giudiziaria.

Il Consiglio dei ministri del 7 luglio 2011 ha approvato in via definitiva il testo del decreto legislativo che recepisce "le Direttive 2008/99 e 2009/123, che danno seguito all’obbligo imposto dall’Unione europea di incriminare comportamenti fortemente pericolosi per l’ambiente, sanzionando penalmente condotte illecite individuate dalla direttiva e fino ad oggi non sancite come reati ed introducendo la responsabilità delle persone giuridiche, attualmente non prevista per i reati ambientali. Il provvedimento, che è entrato in vigore dal 16 agosto 2011 dopo la pubblicazione nella Gazzetta Ufficiale, ha modificato quindi il D.lgs 231/2001 introducendo l'art. 25-decies, che estende a società ed enti la responsabilità per una serie di reati contro l’ambiente (ex Dlgs 152/2006, legge 150/1992, legge 549/1993 e Dlgs 202/2007).

Il D.Lgs. n. 109/2012 amplia ulteriormente il catalogo dei reati che possono

generare una responsabilità diretta dell’ente, inserendo all’interno

del D.Lgs. 231/01 l’art. 25-duodecies denominato ”Impiego di cittadini di paesi

terzi il cui soggiorno è irregolare”.

La c.d. Legge "Anticorruzione" n.190 del 6.11.2012 ha introdotto nuovi reati presupposto della Responsabilità Amministrativa D.Lgs. 231/01: "Corruzione tra privati" e "Induzione indebita a dare o promettere utilità"

L’art. 5, comma 2 della c.d. Legge Europea 20/11/2017 n° 167, pubblicata in G.U. in data 27/11/2017 che ha introdotto i “reati di razzismo e xenofobia”.

L'art. 5 della Legge 3 Maggio 2019, n.39, pubblicata in data 16/05/2019, che all’art. 5 introduce i “reati di Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati”.

La riforma dei reati tributari introdotta con la Legge 19 dicembre 2019, n. 157, di conversione del D.L. 26 ottobre 2019, n. 124 (c.d. decreto fiscale), ha inserito l’art. 25 quinquiesdecies al D.Lgs. 231/2001 (reati tributari).

1.5. I reati

Le fattispecie di reato attualmente ricomprese all’interno del decreto 231 sono le seguenti:

• Reati nei rapporti con la Pubblica Amministrazione (corruzione, concussione, malversazione, ecc.)

• Reati di falsità in moneta, carte di credito pubblico e valori di bollo

• Reati societari

• Reati di terrorismo

• Pratiche di mutilazione degli organi genitali femminili

• Delitti contro la personalità individuale

• Reati per abuso di mercato

• Omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e dell'igiene sul lavoro

• Reati informatici e trattamento illecito dei dati

• Reati di riciclaggio e di impiego di denaro di provenienza illecita

• Reati in materia di criminalità organizzata

• Reati transnazionali

• Delitti contro l’industria e il commercio

• Delitti contro il Diritto d’Autore

• Reati ambientali

• Reati di impiego irregolare di lavoratori stranieri

• Reati di auto riciclaggio

• Reati di frode sportiva

• Reati di xenofobia e razzismo

• Reati tributari

Nell'ambito dell’analisi ci si è peraltro concentrati su alcuni reati-presupposto, mentre altri - tenuto conto sia dell'attività svolta dall'azienda, e quindi della non pertinenza dei reati con essa, sia dell’assoluta carenza di interesse o vantaggio dalla commissione dei suddetti illeciti - non sono stati presi in considerazione.

In particolare è stato rivolto un focus su:

• Reati contro la Pubblica Amministrazione (art. 24 e 25);

• Reati societari (art. 25 ter);

• Reati di omicidio colposo e lesioni personali colpose gravissime con violazione delle norme anti-infortunistiche (art. 25 septies);

• Reati informatici (art. 24 bis);

• Reati di riciclaggio (art. 25 octies);

• Delitti in materia di violazione del diritto d’autore (art. 25 novies);

• Falsità in monete, in carte di credito e in valori di bollo (art. 25 bis)

• Delitti contro la personalità individuale (art. 25 quinquies)

• Reati ambientali (art. 25 septies)

• Reati di impiego irregolare di lavoratori stranieri (art. 25 duodecies)

 Reati di autoriciclaggio (art. 25 octies)

 Reati tributati (art, 25 quinquiesdecies)

Non sono stati considerati de residuo quali possibili presupposti per la responsabilità della Società i seguenti illeciti, per i quali il profilo di rischio è valutato nullo o non applicabile al contesto:

 Reati di terrorismo

 Pratiche di mutilazione degli organi genitali femminili

 Reati per abuso di mercato

 Reati in materia di criminalità organizzata

 Reati transnazionali

 Delitti contro l’industria e il commercio

 Reati sportivi

 Reati di xenofobia e razzismo

Si ribadisce che con riferimento a queste esclusioni non sono emersi elementi tali da far presupporre un potenziale rischio di commissione dei relativi reati o illeciti amministrativi. In taluni casi, infatti, non paiono ragionevolmente ipotizzabili comportamenti illeciti connessi all’attività imprenditoriale (si pensi, ad esempio, ai reati d’infibulazione, di eversione dell’ordinamento democratico, di tratta dei migranti, etc.).

In altri casi, ove si sia ravvisata una possibile connessione teorica tra i reati presupposto e l’attività imprenditoriale (esempio, il riciclaggio internazionale), si è trattato di una pertinenza meramente scolastica, senza però ragionevoli motivi per poterne supporre una possibile, ancorché teorica, realizzazione.

Per alcuni reati, infine, non è nemmeno teoricamente ipotizzabile un interesse o vantaggio dell’ente alla loro realizzazione.

1.6. Organizzazione

La casa editrice ELI è da oltre trent'anni leader nel campo dell'insegnamento delle lingue straniere. Le sue pubblicazioni parascolastiche, i mensili linguistici per ragazzi, i corsi di lingua e le pubblicazioni per la Scuola dell'Infanzia, la Scuola Primaria, la Scuola Secondaria e l'Università, l'hanno fatta conoscere in tutto il mondo come azienda affidabile e creativa.

I consulenti e gli autori di chiara fama di cui la ELI si avvale garantiscono la massima efficacia didattica, mentre uno staff editoriale di altissimo livello lavora per rendere ogni pubblicazione il più fruibile e accattivante possibile.

I 125 distributori italiani e 100 distributori stranieri garantiscono un'efficace e rapida diffusione del materiale didattico ELI in tutto il mondo.

Non solo la rete commerciale, ma anche consulenti didattici e una rete di qualificati promotori e teacher trainers per fornire agli insegnanti le informazioni e le spiegazioni necessarie sui prodotti distribuiti.

La produzione ELI offre una vasta gamma di pubblicazioni per soddisfare ogni tipo di

esigenza:

• Corsi per la Scuola Primaria, Secondaria e Università

• Riviste linguistiche

• Letture graduate e narrativa

• Giochi didattici

• Libri di attività

• Materiale audio, video

• Materiale multimediale per le lavagne interattive

• Poster

• Materiale di supporto per insegnanti

• Quaderni operativi e materiale didattico per la Scuola dell'Infanzia

Sotto l'aspetto organizzativo si riporta nella figura seguente la rappresentazione di sintesi della struttura organizzativa di ELI S.r.l.

EQUITY

La società, dotata di un capitale sociale i.v. di 975.000 euro, è posseduta al dalla Piginigroup S.p.a. (565.270 euro), da Grafiche Flaminia S.r.l. (259.000 euro) e da Camorfin S.r.l.(150.730 euro).

GOVERNANCE

Sistema di amministrazione pluripersonale congiunta: i 2 membri sono dotati di poteri ordinari e straordinari e sono in carica a tempo indeterminato:

• Lamberto Pigini (Presidente e rappresentante legale)

• Giuseppe Casali (Consigliere)

E’ stato nominato Amministratore Delegato il Dott. Michele Casali, il quale ha ricevuto procura institoria con atto del 01/06/2010 con facoltà di compiere tutti gli atti di ordinaria amministrazione pertinenti all'esercizio dell'impresa, di seguito puntualmente elencati:

 tenere e firmare la corrispondenza della Società;

 stilare, concludere, firmare ed eseguire contratti di fornitura e

 somministrazione;

 accettare, imporre e convenire, in qualunque di detti contratti, patti,

 condizioni, clausole, prezzi, canoni, corrispettivi, commissioni, premi,

 corrispondere ed esigere, anche in via di conguaglio e compensazione,

 rilasciando ed ottenendo quietanze nelle debite forme;

 annullare, risolvere, rescindere e recedere da qualunque di detti contratti

 anche senza corresponsione ed esazione di indennizzi;

 emettere, firmare, quietanzare e ricevere fatture, note di addebito e di

 accredito;

 girare per l'incasso e per lo sconto pagherò, cambiali, tratte, ricevute

 bancarie ed assegni di qualunque specie ordinativi e mandati di pagamento in

 genere, rilasciati da terzi alla società;

 effettuare versamenti e disporre pagamenti.

La Società è inoltre dotata di un Collegio Sindacale (investito sia del controllo contabile che del controllo gestionale) composto da tre membri ordinari e due supplenti, scadenti con l’approvazione del bilancio 2020:

Dott. PIERO VALENTINI – Presidente

Dott. SERGIO VINCENZONI

Dott. PASQUALE MORBIDONI

Dott. RICCARDO GIORGETTI (Sindaco supplente)

Dott.ssa GAIA SCALMATI (Sindaco supplente)

L’organigramma esteso della società è disponibile in Allegato.

1.7. Obbligatorietà

E’ fatto obbligo agli Amministratori, ai Dirigenti e a tutto il personale di osservare scrupolosamente le norme e le disposizioni che compongono il presente modello organizzativo e gestionale.

1.8 Struttura del Modello

Il Modello 231 di organizzazione e controllo di ELI è strutturato attraverso un sistema documentale composto da differenti tipologie di documenti:

• La “Mappatura delle aree a rischio”, documento contenente principalmente la struttura organizzativa ed il sistema di deleghe adottato, i risultati della valutazione del rischio relativa commissione dei reati presupposto considerati dalla normativa di riferimento ai fini 231 e la descrizione della metodologia di valutazione del rischio utilizzata.

• I documenti denominati “Modello 231 – Modello di organizzazione e controllo ex d.lgs 231/2001” propriamente detti, redatti allo scopo di fornire una visione complessiva del modello organizzativo adottato dall’azienda. È presente una parte generale e quattro parti speciali. La parte generale è costituita dal presente documento che riporta: gli aspetti generali del modello, il codice etico, la mappatura dei rischi aziendali, la composizione ed i poteri dell’Organismo di Vigilanza, i flussi informativi aziendali per un efficace funzionamento del modello, il sistema disciplinare per le violazioni del modello, la diffusione ed aggiornamento del modello.

Le parti speciali fanno riferimento alle categorie di reato su cui si concentra l’attenzione dell’Azienda e, per ciascuna categoria di reati, mettono in evidenza le fattispecie di reato, le attività aziendali a rischio, i principi aziendali di comportamento strettamente connessi.

• I documenti denominati “Procedure” o “Istruzioni”, redatti allo scopo di definire nel dettaglio i processi realizzativi interni e/o le attività di controllo necessarie al fine della prevenzione dei reati presupposto.

L’elenco delle procedure e delle istruzioni è riportato, per quanto di pertinenza, in ogni “Modello 231 – Modello di organizzazione e controllo ex d.lgs 231/2001”

• Il “Codice etico”, redatto allo scopo di assicurare che i valori etici fondamentali siano chiaramente definiti, nonché per individuare lo standard di comportamento di Amministratori, Dipendenti e coloro i quali (di seguito i “Collaboratori”) in virtù di specifici mandati o procure, rappresentano l’Azienda verso i terzi nella conduzione degli affari e delle

loro attività (crf. Paragrafo specifico).

• Il “Sistema disciplinare”, ovvero l’insieme delle sanzioni previste per la violazione delle norme del Modello organizzativo e del codice etico (cfr. Paragrafo specifico).

Il Codice etico è un documento ufficiale, approvato dal C.d.A. di ELI S.r.l. nel mese di dicembre 2012, contenente l’insieme dei diritti e dei doveri dei soggetti aziendali e delle responsabilità aziendali (principi di comportamento) nei confronti dei soggetti portatori di interesse. Il Codice etico costituisce parte integrante del Modello 231 di organizzazione, gestione e controllo di ELI e viene allegato al presente documento. Tutti i soggetti aziendali sono chiamati ad uniformarsi ai comportamenti prescritti dal Codice etico.

3. MAPPATURA DELLE AREE A RISCHIO

Sotto l'aspetto del rischio, per una più efficace valutazione e graduazione dello stesso, sono stati considerati due aspetti: in primo luogo l’attinenza dell’ipotetico reato con l’attività d’impresa (pertinenza) e i relativi interessi o vantaggi che l’azienda può trarre dall’illecito, in secondo luogo il grado di impatto sull'azienda in termini di sanzioni.

Sulla definizione del grado di rischio contribuisce anche il livello di formalizzazione delle procedure aziendali, infatti un elevato livello di formalizzazione delle stesse generalmente assicura una minore probabilità di verificarsi del rischio.

Al riguardo va premesso, come considerazione di ordine generale e, quindi comune a tutti i processi, che sotto l’aspetto delle responsabilità di processo emerge che gli aspetti operativi vengono sempre curati da soggetti differenti rispetto a chi è deputato ai controlli ed alla supervisione.

1. Codice Etico e Sanzionatorio

Il Codice etico e di comportamento di ELI S.r.L. (di seguito il “Codice Etico”), adottato in prima istanza con approvazione del C.d.A. nel mese di dicembre 2012 e successivamente aggiornato dall’OdV, individua i principi ed i valori aziendali, evidenziando regole di condotta la cui osservanza - da parte di tutti coloro che, a qualsiasi titolo, operano in nome e per conto di ELI e nel suo ambito — è fondamentale per il regolare funzionamento, l’affidabilità della gestione e l’immagine della stessa ELI. A tali principi si devono richiamare le operazioni ed i comportamenti, sia nei rapporti professionali interni, sia nelle relazioni con i soggetti esterni ad ELI.

In considerazione del fatto che ELI è una società che opera in un contesto internazionale, sia per il tipo di attività che per la sua struttura, è indispensabile che il suo modus operandi sia ispirato a principi di chiarezza e trasparenza, rigorosa osservanza della legge, concorrenza leale, rispetto degli interessi legittimi dei clienti, dei fornitori, dei dipendenti, degli azionisti, delle istituzioni e della collettività.

In particolare con il presente Codice Etico, ELI intende:

• riconoscere rilevanza giuridica ed efficacia obbligatoria ai principi etici ed agli standard comportamentali descritti, anche in un’ottica di prevenzione dei reati d’impresa che, ai fini della normativa 231, sono ad oggi individuabili nei seguenti:

 Reati nei rapporti con la Pubblica Amministrazione (corruzione, concussione, malversazione, ecc.)

 Reati di falsità in moneta, carte di credito pubblico e valori di bollo

 Reati societari

 Reati di terrorismo

 Pratiche di mutilazione degli organi genitali femminili

 Delitti contro la personalità individuale

 Reati per abuso di mercato

 Omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela della salute e dell'igiene sul lavoro

 Reati informatici e trattamento illecito dei dati

 Reati di riciclaggio e di impiego di denaro di provenienza illecita

 Reati in materia di criminalità organizzata

 Reati transnazionali

 Delitti contro l’industria e il commercio

 Delitti contro il Diritto d’Autore

 Reati ambientali

 Impiego irregolare di lavoratori stranieri

 Reati di auto riciclaggio

 Reati tributari

• definire ed esplicitare i valori ed i principi che informano la propria attività ed i rapporti con i dipendenti, collaboratori, partner commerciali ed istituzioni;

• indicare i principi di comportamento alla cui osservanza sono tenuti i destinatari del presente Codice Etico;

• responsabilizzare coloro che a vario titolo hanno rapporti con ELI, in ordine all’osservanza di detti principi, predisponendo, ove possibile, un apposito sistema sanzionatorio che assicuri l’effettività e l’efficacia del presente Codice Etico.

Il presente Codice Etico costituisce parte integrante del “Modello di organizzazione, gestione e controllo” adottato da ELI ai sensi degli arti. 6 e 7 del Decreto Legislativo 231/200l in materia di “Disciplina della responsabilità amministrativa delle persone giuridiche”.

2.1. Ambito di applicazione e destinatari

I principi e le disposizioni del presente Codice Etico sono vincolanti per gli Amministratori e per tutte le persone legate da rapporti di lavoro subordinato con ELI (“Dipendenti”).

I principi e le disposizioni del presente Codice Etico costituiscono specificazioni esemplificative degli obblighi generali di diligenza, correttezza e lealtà che qualificano l’adempimento delle prestazioni lavorative ed il comportamento che gli Amministratori ed i Dipendenti sono tenuti ad osservare.

2.2. Principi etici

Il presente Codice Etico intende esplicitare i valori etici fondamentali di ELI, quali:

Legalità

Tutti i destinatari del presente documento sono tenuti al rispetto della normativa vigente, del Codice Etico e delle norme interne aziendali; in nessun caso il perseguimento dell’interesse di ELI può giustificare un operato non conforme alle stesse.

Lealtà

Tutte le attività, interne ed esterne, devono essere improntate alla massima lealtà ed integrità, operando con senso di responsabilità, in buona fede, stabilendo rapporti professionali e commerciali corretti, nonché tendendo alla valorizzazione e salvaguardia del patrimonio aziendale.

Correttezza e trasparenza

I rapporti con la Pubblica Amministrazione, nelle sue articolazioni centrali e periferiche, nonché con tutti i terzi interlocutori, quali gli utenti ed i fornitori sono improntati alla massima correttezza e trasparenza.

Imparzialità

ELI, nelle relazioni sia interne che esterne, evita qualsiasi forma di discriminazione basata su età, sesso, orientamento sessuale, stato di salute, razza, nazionalità, opinioni politiche e sindacali e credenze religiose.

Diligenza e professionalità

Gli Amministratori ed i Dipendenti svolgono diligentemente le proprie prestazioni professionali, operando nell’interesse di ELI e perseguendo obiettivi di efficacia ed efficienza.

Relazioni con i Dipendenti

Il pieno rispetto dei Dipendenti e la non discriminazione nel lavoro per motivi di sesso, razza, lingua, religione, opinioni politiche, appartenenza sindacale, condizione sociale e personale rientrano tra i valori fondanti adottati da ELI.

ELI pone particolare attenzione alla creazione ed alla gestione di ambienti e luoghi di lavoro adeguati dal punto di vista della sicurezza e della salute dei Dipendenti, in conformità alle direttive nazionali ed internazionali in materia.

ELI cura la formazione tecnica, professionale ed umana, e l’aggiornamento costante dei Dipendenti, favorendone al contempo la piena espressione e valorizzandone la creatività.

Nelle varie fasi di gestione dei rapporti con i propri Dipendenti, ELI s’ispira, pertanto, ai seguenti principi:

Selezione del personale

ELI offre le medesime opportunità di lavoro e di crescita professionale senza discriminazione alcuna, a partire dal momento della selezione del personale.

La valutazione dei candidati che partecipano alla selezione è incentrata sulla verifica del soddisfacimento dei requisiti professionali, comportamentali ed attitudinali previsti dal profilo richiesto, nel rispetto della dignità, della personalità, della sfera privata e delle opinioni del candidato.

Non sono consentiti favoritismi o forme di clientelismo (ad esempio, chi seleziona o partecipa alla selezione non deve trovarsi in una situazione di conflitto di interessi con il candidato).

Costituzione del rapporto di lavoro

Le assunzioni avvengono con regolare contratto di lavoro nel pieno rispetto della legge e del CCNL applicabile, favorendo l’inserimento del lavoratore nell’ambiente di lavoro.

Gestione del personale

ELI offre la medesime opportunità di carriera a coloro che risultino in possesso delle caratteristiche richieste per l’accesso a funzioni, incarichi e/o profili superiori, senza discriminazione alcuna e sulla base di criteri meritocratici, di competenza professionale acquisita e, comunque, sulla base di parametri strettamente professionali.

Relazioni con i collaboratori

Gli Amministratori ed i Dipendenti sono tenuti a:

• valutare attentamente l’opportunità di ricorrere alle prestazioni dei collaboratori esterni e selezionare controparti di adeguata qualificazione professionale e reputazione;

• instaurare relazioni efficienti, trasparenti e collaborative, mantenendo un dialogo aperto e franco in linea con le migliori consuetudini commerciali;

• ottenere la cooperazione dei collaboratori nell’assicurare costantemente il più conveniente rapporto tra qualità della prestazione e costo;

• esigere l’applicazione delle condizioni contrattualmente previste;

• informare i collaboratori dei contenuti del presente Codice Etico;

• operare nell’ambito della normativa vigente e richiederne il puntuale rispetto.

2.3. Regole di comportamento di Amministratori e Dipendenti

Diligenza e buona fede

Il comportamento individuale e collettivo dei destinatari del presente Codice Etico nel perseguimento degli obiettivi e nella conclusione di qualunque operazione — sempre attinente all’oggetto sociale — deve realizzarsi nel rispetto delle leggi nazionali e internazionali, dei valori etici di ELI ed essere in sintonia con le politiche aziendali.

Gli Amministratori e i Dipendenti di ELI devono agire lealmente e secondo buona fede rispettando gli obblighi sottoscritti nel contratto di lavoro o di collaborazione ed assicurando le prestazioni richieste, nonché conoscere ed osservare le norme deontologiche contenute nel presente Codice Etico, improntando la propria condotta al rispetto reciproco e alla cooperazione e reciproca collaborazione.

Tutti i comportamenti posti in essere nello svolgimento dell’attività lavorativa devono essere improntati ai principi di correttezza, integrità, trasparenza, legittimità, chiarezza e reciproco rispetto nonché essere aperti alle verifiche ed ai controlli secondo le norme vigenti e le procedure interne.

Tutte le attività devono essere svolte con impegno e rigore professionale. Ciascuno deve fornire un apporto professionale adeguato alle responsabilità assegnate e deve agire in modo da tutelare il prestigio di ELI.

Gli Amministratori e i Dipendenti di ELI, a prescindere dalla funzione esercitata e/o dal livello di responsabilità assunto, devono conoscere ed attuare quanto previsto da ELI in tema di tutela dell’ambiente, di sicurezza ed igiene del lavoro e di tutela della privacy.

Ogni comportamento deve essere rispettoso della più rigorosa correttezza ed onestà e deve essere conforme alle leggi di volta in volta applicabili.

Divieto di pratiche corruttive

Nei rapporti e nelle relazioni professionali e commerciali sono proibite pratiche e comportamenti fraudolenti, atti di corruzione e favoritismi.

Fermo restando quanto disposto al paragrafo 8 in tema di Pubblica Amministrazione e Organi di Vigilanza, è fatto divieto di offrire direttamente o indirettamente denaro, regali o benefici di qualsiasi natura, a dirigenti, funzionari o impiegati di clienti, fornitori, collaboratori, allo scopo di influenzarli nell’espletamento dei loro doveri e/o trarre indebito vantaggio.

Atti di cortesia commerciale sono consentiti purché di modico valore o comunque tali da non compromettere l’integrità o la reputazione di una delle parti né da poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi indebiti e/o in modo improprio.

Ogni elargizione in denaro, regali, omaggi o benefici di qualsiasi natura, in difformità da quanto sopra disposto deve essere esplicitamente autorizzata dagli Amministratori.

Agli Amministratori e ai Dipendenti è fatto divieto di accettare, anche in occasioni di festività, per sè o per altri, omaggi o altre utilità, ad eccezione dei regali d’uso di modico valore e/o ascrivibili a normali corretti rapporti di cortesia, tali da non compromettere l’integrità o la reputazione di una delle parti né da poter essere interpretati, da un osservatore imparziale, come finalizzati ad acquisire vantaggi indebiti e/o in modo improprio.

Il Dipendente che, indipendentemente dalla sua volontà, riceva doni o altre utilità di non modico valore e comunque in difformità da quanto sopra stabilito, ne dà tempestiva comunicazione scritta agli Amministratori e all’Organismo di Vigilanza, che potranno stabilire la restituzione di essi.

Diligenza nell’utilizzo delle risorse aziendali

Gli Amministratori e i Dipendenti sono tenuti ad operare con la diligenza richiesta e necessaria per tutelare le risorse aziendali, evitando utilizzi impropri che possano cagionare danno o una riduzione dell’efficienza per ELI, o comunque essere in contrasto con l’interesse dell’azienda.

Ai fini del presente principio, per risorse aziendali s’intendono:

• beni strumentali e materiali di consumo di proprietà di ELI;

• beni di proprietà di terzi ottenuti in concessione, comodato, locazione o uso;

• applicazioni e dispositivi informatici per i quali si richiede di rispettare scrupolosamente le policies di sicurezza aziendali, al fine di non comprometterne la funzionalità, la capacità di elaborazione e l’integrità dei dati.

Conflitto d’interessi

Gli Amministratori e i Dipendenti devono assicurare che ogni decisione di affari sia presa nell’interesse di ELI e del Gruppo ELI, in linea con i principi di corretta gestione societaria ed imprenditoriale di ELI. Essi quindi devono evitare tutte le situazioni ed attività in cui si possa manifestare un conflitto di interessi tra le attività economiche personali o familiari e le mansioni ricoperte, tali da interferire o inficiare la capacità di assumere decisioni in modo imparziale ed obiettivo.

A titolo esemplificativo, potrebbero costituire fattispecie di conflitto d’interessi:

• l’esistenza, palese od occulta, diretta o indiretta di interessi economici o finanziari dell’ Amministratore, del Dipendente o di loro familiari in attività di fornitori, clienti, concorrenti;

• la strumentalizzazione della propria posizione funzionale per la realizzazione di interessi anche solo potenzialmente in contrasto con quelli di ELI;

• l’utilizzazione delle informazioni acquisite nello svolgimento dell’attività lavorativa di qualunque genere (prestazioni d’opera e/o prestazioni intellettuali) presso clienti, fornitori, concorrenti e/o presso terzi in contrasto con gli interessi di ELI;

• l’accettazione di denaro o altro beneficio o favore da persone fisiche o giuridiche che siano o intendano entrare in rapporti commerciali con ELI.

Gli Amministratori e i Dipendenti evitano ogni abuso della propria posizione con lo scopo di conseguire indebiti vantaggi per sé o per altri.

L’amministratore, il Dipendente che, venga a conoscenza dell’esistenza di una situazione di potenziale conflitto d’interesse, ne dà tempestiva comunicazione scritta all’Organismo di Vigilanza.

Relazioni con i clienti

La soddisfazione delle richieste dei clienti e l’instaurazione di rapporti costruttivi rappresentano primari obiettivi aziendali.

Nell’ambito delle relazioni con i clienti, gli Amministratori e i Dipendenti sono tenuti a:

• sviluppare e mantenere con essi favorevoli e durature relazioni, improntate alla massima professionalità, correttezza, efficienza, collaborazione e cortesia;

• rispettare impegni ed obblighi assunti;

• fornire informazioni accurate, complete, veritiere e tempestive in modo da consentire al cliente una decisione consapevole;

• informare i clienti dei principi del presente Codice Etico;

• operare nell’ambito della normativa vigente e richiederne il puntuale rispetto.

Relazioni con i fornitori

La scelta dei fornitori e l’acquisto di beni e servizi sono effettuati dalle apposite funzioni aziendali in base a valutazioni obiettive circa competenze, competitività, qualità e prezzo.

Nell’ ambito delle relazioni con i fornitori, gli Amministratori e i Dipendenti sono tenuti a:

• instaurare relazioni efficienti, trasparenti e collaborative, mantenendo un dialogo aperto e franco in linea con le migliori consuetudini commerciali;

• ottenere la collaborazione dei fornitori nell’assicurare costantemente il più conveniente rapporto tra qualità, costo e tempi di consegna;

• esigere l’applicazione delle condizioni contrattualmente previste;

• informare i fornitori dei principi del presente Codice Etico;

• operare nell’ambito della normativa vigente e richiederne il puntuale rispetto.

Relazioni con la Pubblica Amministrazione e gli Organi di Vigilanza

Per Pubblica Amministrazione si deve intendere l’accezione più ampia, tale da includere anche la Pubblica Amministrazione di Stati Esteri, nonché tutti quei soggetti che possono essere qualificati tali in base alla vigente legislazione ed alle correnti interpretazioni dottrinali e giurisprudenziali. A titolo esemplificativo, nel concetto di Pubblica Amministrazione rientrano pubblici funzionari intesi quali organi, rappresentanti, mandatari, esponenti, membri, dipendenti, consulenti ed incaricati di pubbliche funzioni o servizi, di pubbliche istituzioni, di pubbliche amministrazioni, di autorità garanti e di vigilanza, di enti pubblici a livello internazionale, statale, locale, nonché di enti privati incaricati di pubblico servizio, concessionari di lavori pubblici o di pubblici servizi ed in generale soggetti privati assoggettati a disciplina pubblicistica.

Per Organi di Vigilanza si intendono Collegio Sindacale e società di revisione contabile.

Nei rapporti con Pubblica Amministrazione ed Organi di Vigilanza, i soggetti coinvolti sono tenuti alla massima trasparenza, chiarezza, professionalità e correttezza al fine di instaurare un rapporto di massima collaborazione.

E’ fatto divieto ai destinatari del presente Codice Etico di promettere, offrire o versare, direttamente o attraverso intermediari, somme di denaro o altri benefici a soggetti rientranti nella definizione di Pubblica Amministrazione e Organo di Vigilanza, al fine di influenzarli nell’espletamento dei loro doveri (sia affinché agiscano in un dato senso sia affinché omettano di agire) e/o trarre indebito vantaggio.

Non sono consentiti omaggi e atti di cortesia e di ospitalità verso soggetti rientranti nella definizione di Pubblica Amministrazione e Organo di Vigilanza, o verso consulenti/intermediari incaricati di interfacciare tali soggetti, se non previa esplicita autorizzazione degli Amministratori.

Relazioni con associazioni di categoria, sindacati e partiti politici

ELI si impegna a improntare e mantenere una costante collaborazione con le associazioni di categoria e sindacati in base a principi di correttezza e trasparenza, nell’ambito delle disposizioni legislative e delle disposizioni contenute nella contrattazione collettiva applicabile.

ELI non eroga contributi diretti o indiretti a partiti politici, movimenti, comitati e organizzazioni politiche e sindacali, né ai loro rappresentanti.

Rapporti con la stampa ed altri mezzi di comunicazione

L’attività di comunicazione e divulgazione di notizie relative a ELI è riservata esclusivamente alle funzioni competenti ed a ciò preposte.

I soggetti chiamati a fornire verso l’esterno qualsiasi tipo di notizia riguardante obiettivi e attività Di ELI in occasione di:

• partecipazione a convegni,

• partecipazione a pubblici interventi,

• redazione di pubblicazioni in genere,

sono tenuti a concordare i contenuti delle dichiarazioni e/o interventi con le funzioni a ciò preposte ed in coerenza con le politiche aziendali.

Concorrenza

ELI rispetta con scrupolosa osservanza le regole antitrust.

Prima di svolgere qualsiasi attività che, anche potenzialmente, possa essere in conflitto con le suddette normative, gli Amministratori e i Dipendenti sono tenuti ad informare l’Organismo di Vigilanza e, quando questo lo suggerisca, ad ottenere un parere preventivo dei legali di ELI.

ELI non nega, nasconde o ritarda alcuna informazione richiesta all'autorità antitrust e agli altri organi di regolazione nell'esercizio delle loro funzioni ispettive e collabora attivamente nel corso delle procedure istruttorie.

Gestione amministrativa e contabile

ELI rispetta le leggi e, in particolare, le regolamentazioni applicabili relative alla redazione dei bilanci e ad ogni tipo di documentazione amministrativo-contabile obbligatoria.

La contabilità è impostata su principi contabili di generale accettazione e rileva sistematicamente gli accadimenti derivanti dalla gestione di ELI.

Tutte le azioni e le operazioni di ELI devono essere correttamente registrate, autorizzate, verificabili, legittime, coerenti e congrue.

Tutte le funzioni aziendali sono tenute a prestare la massima collaborazione affinché i fatti di gestione siano rappresentati correttamente e tempestivamente nella contabilità aziendale.

Per ogni rilevazione contabile che riflette una transazione societaria deve essere conservata un’adeguata documentazione di supporto. Tale documentazione deve consentire di individuare il motivo dell’operazione che ha generato la rilevazione e la relativa autorizzazione. La documentazione di supporto deve essere agevolmente reperibile ed archiviata secondo opportuni criteri che ne consentano una facile consultazione da parte sia di enti interni che esterni abilitati al controllo.

In particolare i revisori, sia interni che esterni, devono avere libero accesso a dati, documenti ed informazioni necessarie per lo svolgimento delle loro attività. E’ fatto espresso divieto di impedire od ostacolare lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali o alla società di revisione.

Tutela dell’ambiente

ELI programma le proprie attività ricercando un equilibrio tra iniziative economiche e imprescindibili esigenze ambientali, in considerazione dei diritti delle generazioni future.

ELI si impegna dunque a migliorare l'impatto ambientale e paesaggistico delle proprie attività, nonché a prevenire i rischi per le popolazioni e per l'ambiente non solo nel rispetto della normativa vigente, ma tenendo conto dello sviluppo della ricerca scientifica e delle migliori esperienze in materia.

Uso e tutela delle informazioni riservate

Ciascun Amministratore e/o Dipendente è tenuto a tutelare la riservatezza e confidenzialità delle informazioni relative a ELI che non siano di pubblico dominio, attinenti, a titolo esemplificativo e non esaustivo, a know-how, metodi di produzione, strategie, accordi, trattative, procedimenti amministrativi, azioni legali, operazioni finanziarie e/o dati personali (congiuntamente le “Informazioni Riservate”), apprese nello svolgimento o in occasione dell’attività prestata in favore della ELI.

Gli Amministratori o i Dipendenti che vengano a conoscenza di Informazioni Riservate devono usare la massima cautela e cura nell’utilizzare le stesse, evitandone la comunicazione, dispersione e/o divulgazione, sia all’interno, sia all’esterno di ELI a soggetti non autorizzati.

Ciascun Amministratore e/o Dipendente dovrà pertanto:

• acquisire e trattare solamente le Informazioni Riservate necessarie e direttamente connesse alla propria attività;

• conservare dette Informazioni Riservate in modo tale da impedire a terzi estranei di prenderne conoscenza;

• comunicare e divulgare le Informazioni Riservate nell’ambito delle procedure prefissate da parte di ELI e previa autorizzazione di ELI tramite la persona a ciò delegata;

• valutare e determinare la natura confidenziale e riservata delle informazioni ai sensi di quanto prescritto dalle procedure prefissate da parte di ELI;

• osservare gli obblighi di riservatezza anche dopo la cessazione del rapporto con ELI, in conformità alla normativa vigente e/o agli impegni contrattuali precedentemente assunti.

Trattamento dei dati personali

L’attività di ELI richiede il trattamento di dati (per tale intendendosi qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati) oggetto di tutela da parte della normativa vigente in tema di privacy.

ELI è particolarmente attenta agli aspetti riguardanti la privacy dei propri Amministratori, Dipendenti, collaboratori, clienti, fornitori e di qualsiasi altro soggetto interessato al trattamento dei propri dati personali da parte di ELI,

Sono osservate specifiche misure di sicurezza per prevenire la perdita, usi illeciti o non corretti dei dati oggetto di trattamento da parte di ELI.

Il trattamento di dati personali è consentito solo al personale autorizzato e nel rispetto delle norme e delle procedure stabilite in conformità alla normativa vigente.

2.3. Diffusione del Codice Etico e vigilanza sulla sua applicazione

ELI provvede ad informare i destinatari sulle disposizioni contenute nel presente Codice Etico, raccomandandone l’osservanza. In particolare, provvede alla diffusione del Codice Etico presso tali soggetti, all’interpretazione e al chiarimento dei principi e delle previsioni in esso contenute, alla verifica della sua effettiva osservanza, nonché all’aggiornamento del suo contenuto, con riguardo alle esigenze che si manifestano al variare del contesto e dell’ambiente di riferimento (quali a titolo esemplificativo, organizzazione aziendale, mercato, normativa).

2.4. Sistema sanzionatorio

L’inosservanza delle norme e principi espressi nel Codice Etico da parte dei destinatari comporta sanzioni diverse a seconda del ruolo del destinatario interessato, oltre al risarcimento dei danni eventualmente derivati da tale inosservanza.

L’osservanza del Codice Etico da parte dei Dipendenti (dirigenti e non) si aggiunge ai doveri generali di lealtà, di correttezza, di esecuzione del contratto di lavoro secondo buona fede ed è richiesta anche in base e per gli effetti di cui all’art. 2104 del Codice Civile (Diligenza del prestatore di lavoro). Le violazioni alle norme del Codice Etico costituiscono un inadempimento alle obbligazioni derivanti dal rapporto di lavoro, con ogni conseguenza contrattuale e di legge, anche con riferimento alla rilevanza delle stesse quale illecito disciplinare e/o alla conservazione del rapporto di lavoro.

Dipendenti (non dirigenti)

Le modalità di contestazione delle infrazioni al Codice Etico — ad opera delle funzioni aziendali a ciò preposte - e di irrogazione delle sanzioni conseguenti avverranno nel pieno rispetto delle disposizioni di cui all’art. 7 della legge 20 maggio 1970, n 300 e di quanto stabilito da accordi e contratti di lavoro, ove applicabile. Sono fatte salve tutte le procedure previste dall’art. 7 della legge 20 maggio 1970, n. 300 ed eventualmente dagli accordi e contratti di lavoro, ove applicabili, in materia di controdeduzioni e di diritto alla difesa da parte del soggetto a cui è contestata l’infrazione. Con riferimento alle sanzioni disciplinari irrogabili nei riguardi di detti Dipendenti esse rientrano tra quelle previste dal Contratto Collettivo Nazionale di Lavoro vigente.

Dirigenti

In caso di violazione, da parte di dirigenti, del Codice Etico, si provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro vigente.

Organi sociali

Le violazioni del Codice Etico da parte di componenti degli organi sociali possono comportare l’adozione da parte degli organi sociali competenti delle misure più idonee previste o consentite dalla legge.

3. Mappatura delle aree a rischio

Il presente capitolo riassume il processo di analisi e gestione del rischio approntato in ELI al fine di varare un sistema organizzativo interno atto ad allinearsi ai dettami del d.Lgs. 231/2001; ad essa è abbinata la lista dettagliata delle procedure operanti a livello dei singoli enti aziendali con riferimento specifico alle aree di rischio individuate nel corso del lavoro svolto.

3.1. Premessa

L’art. 6, co. 2, del D. Lgs. n. 231/2001, ha indicato le caratteristiche essenziali per la costruzione di un modello di organizzazione, gestione e controllo. In particolare, le lettere a) e b) della citata disposizione si riferiscono espressamente ad un tipico sistema di gestione dei rischi (risk management) La norma segnala infatti espressamente le due fasi principali in cui un simile sistema ha avuto articolazione in ELI:

a) l’identificazione dei rischi: ossia l’analisi del contesto aziendale per evidenziare dove (in quale area/settore di attività) e secondo quali modalità si possono verificare eventi pregiudizievoli per gli obiettivi indicati dal D. Lgs. n. 231/2001.

b) la progettazione del sistema di controllo (c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell’ente), ossia la valutazione del sistema esistente all’interno dell’ente ed il suo eventuale adeguamento, in termini di capacità di contrastare efficacemente, cioè ridurre ad un livello accettabile, i rischi identificati. Sotto il profilo concettuale, ridurre un rischio comporta di dover intervenire (congiuntamente o disgiuntamente) su due fattori determinanti: i) la probabilità di accadimento dell’evento e ii) l’impatto dell’evento stesso. Il sistema brevemente delineato non può però, per operare efficacemente, ridursi ad un’attività una tantum, bensì deve tradursi in un processo continuo (o comunque svolto con una periodicità adeguata), da reiterare con particolare attenzione nei momenti di cambiamento aziendale (apertura di nuove sedi, ampliamento di attività, acquisizioni, riorganizzazioni, ecc.). Relativamente al rischio di comportamenti illeciti in materia di salute e sicurezza sul lavoro, tale sistema deve necessariamente tenere conto della legislazione prevenzionistica vigente e, in particolare, del decreto legislativo n. 626/1994 e successive modifiche. Tale complesso normativo, infatti, delinea esso stesso un “sistema” di principi cogenti e adempimenti obbligatori la cui declinazione sul piano della gestione applicativa – laddove opportunamente integrata/adeguata in funzione del “modello organizzativo” previsto dal D. Lgs. n. 231/2001 - può risultare idonea a ridurre ad un livello “accettabile”, agli effetti esonerativi dello stesso D. Lgs. n. 231/2001, la possibilità di una condotta integrante gli estremi del reato di omicidio o lesioni colpose gravi o gravissime commessi con violazione delle norme prevenzionistiche.

3.2. La definizione di “rischio accettabile”: premessa per la costruzione di un sistema di

controllo preventivo

Un concetto assolutamente nodale nella costruzione del sistema di controllo preventivo in ELI è stato quello di rischio accettabile.

Nella progettazione di sistemi di controllo a tutela dei rischi di business, definire il rischio accettabile è un’operazione relativamente semplice, almeno dal punto di vista concettuale.

Il rischio è ritenuto accettabile quando i controlli aggiuntivi “costano” più della risorsa da proteggere (ad esempio: le comuni automobili sono dotate di antifurto e non anche di un vigilante armato).

Nel caso del D. Lgs. n. 231/2001 la logica economica dei costi non può però essere un riferimento utilizzabile in via esclusiva. È pertanto importante che ai fini dell’applicazione delle norme del decreto sia definita una soglia effettiva che consenta di porre un limite alla quantità/ qualità delle misure di prevenzione da introdurre per evitare la commissione dei reati considerati. In assenza di una previa determinazione del rischio accettabile, la quantità/qualità di controlli preventivi istituibili è infatti virtualmente infinita, con le intuibili conseguenze in termini di operatività aziendale.

Del resto, il generale principio, invocabile anche nel diritto penale, dell’esigibilità concreta del comportamento rappresenta un criterio di riferimento ineliminabile anche se, spesso, appare difficile individuarne in concreto il limite.

Riguardo al sistema di controllo preventivo costruito in relazione al rischio di commissione delle fattispecie di reato contemplate dal D. Lgs. n. 231/2001, la soglia concettuale di accettabilità, nei casi di reati dolosi, è rappresentata da un:

Questa soluzione è in linea con la logica della “elusione fraudolenta” del modello organizzativo quale esimente espressa dal citato decreto legislativo ai fini dell’esclusione della responsabilità amministrativa dell’ente (art. 6, co. 1, lett. c), “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione”).

Diversamente, nei casi di reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, la soglia concettuale di accettabilità, agli effetti esimenti del D. Lgs. n. 231/2001, è rappresentata dalla realizzazione di una condotta (non accompagnata dalla volontà dell’evento-morte/lesioni personali) violativa del modello organizzativo di prevenzione (e dei sottostanti adempimenti obbligatori prescritti dalle norme prevenzionistiche) nonostante la puntuale osservanza degli obblighi di vigilanza previsti dal D. Lgs. n. 231/2001 da parte dell’apposito organismo. Ciò in quanto l’elusione fraudolenta dei modelli organizzativi appare incompatibile con l’elemento soggettivo dei reati di omicidio colposo e lesioni personali colpose, di cui agli artt. 589 e 590 del codice penale.

3.3. Passi operativi per la realizzazione di un sistema di gestione del rischio

Premesso quindi che i modelli organizzativi devono essere idonei a prevenire i reati di origine sia dolosa che colposa previsti dal D. Lgs. n. 231/2001, primo obiettivo per la costruzione di un modello organizzativo è stato in ELI la procedimentalizzazione delle attività che comportano un rischio di reato al fine di evitarne la commissione, tenendo presente, come accennato sopra, che gli stessi reati possono comunque essere commessi anche una volta attuato il modello ma, in tal caso, laddove si tratti di reati dolosi, se dall’agente siano realmente voluti sia come condotta che come evento.

In questa ipotesi il modello e le relative misure devono cioè essere tali che l’agente non solo dovrà “volere” l’evento reato (ad esempio corrompere un pubblico funzionario) ma potrà attuare il suo proposito criminoso soltanto aggirando fraudolentemente (ad esempio attraverso artifizi e/o raggiri) le indicazioni dell’ente. L’insieme di misure che l’agente, se vuol delinquere, sarà costretto a “forzare”, dovrà essere realizzato in relazione alle specifiche attività dell’ente considerate a rischio ed ai singoli reati ipoteticamente collegabili alle stesse.

Nell’ipotesi, invece, di reati colposi, gli stessi devono essere voluti dall’agente solo come condotta e non anche come evento.

La metodologia per la realizzazione di un sistema di gestione del rischio che verrà di seguito esposta ha valenza generale. Il procedimento descritto può essere infatti applicato a varie tipologie di rischio: legale (rispetto di norme di legge), operativo, di reporting finanziario, ecc.

Questa caratteristica consente di utilizzare il medesimo approccio anche qualora i principi del D. Lgs. n. 231/2001 vengano estesi ad altri ambiti.

In particolare, con riferimento alla avvenuta estensione del D.Lgs. n. 231 ai reati di omicidio colposo e lesioni personali colpose gravi o gravissime commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, é opportuno ribadire che la vigente disciplina legislativa della prevenzione dei rischi lavorativi detta i principi e criteri essenziali per la gestione della salute e sicurezza sul lavoro in azienda e pertanto, in questo ambito, il modello organizzativo non potrà prescindere da tale precondizione.

Naturalmente, per quelle organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, si tratta di focalizzarne l’applicazione, qualora così non fosse, su tutte le tipologie di rischio e con tutte le modalità contemplate dal D.Lgs. n. 231/2001.

A questo proposito è opportuno rammentare che la gestione dei rischi è un processo maieutico che le imprese devono attivare al proprio interno secondo le modalità ritenute più appropriate, ovviamente nel rispetto degli obblighi stabiliti dall’ordinamento. I modelli che verranno quindi predisposti ed attuati a livello aziendale saranno il risultato dell’applicazione metodologica documentata, da parte di ogni singolo ente, delle indicazioni qui fornite, in funzione del proprio contesto operativo interno (struttura organizzativa, articolazione territoriale, dimensioni, ecc.) ed esterno (settore economico, area geografica), nonché dei singoli reati ipoteticamente collegabili alle specifiche attività dell’ente considerate a rischio.

Quanto alle modalità operative della gestione dei rischi, soprattutto con riferimento a quali soggetti/funzioni aziendali possono esserne concretamente incaricati, le metodologie possibili sono sostanzialmente due:

• valutazione da parte di un organismo aziendale che svolga questa attività con la collaborazione del management di linea;

• autovalutazione da parte del management operativo con il supporto di un tutore/facilitatore metodologico.

Secondo l’impostazione logica appena delineata, di seguito verranno esplicitati i passi operativi che l’ente dovrà compiere per attivare un sistema di gestione dei rischi coerente con i requisiti imposti dal D. Lgs. n. 231/2001. Nel descrivere tale processo logico, enfasi viene posta sui risultati rilevanti delle attività di autovalutazione poste in essere ai fini della realizzazione del sistema (output di fase).

i. Inventariazione degli ambiti aziendali di attività.

Lo svolgimento di tale fase può avvenire secondo approcci diversi, tra gli altri, per attività, per funzioni, per processi. Esso comporta, in particolare, il compimento di una revisione periodica esaustiva della realtà aziendale, con l’obiettivo di individuare le aree che risultano interessate dalle potenziali casistiche di reato. Così, per quel che riguarda ad esempio i reati contro la Pubblica Amministrazione, si tratterà di identificare quelle aree che per loro natura abbiano rapporti diretti o indiretti con la P.A. nazionale ed estera. In questo caso alcune tipologie di processi/funzioni saranno sicuramente interessate, mentre altre potranno non esserlo o esserlo soltanto marginalmente. Riguardo invece ai reati di omicidio e lesioni colpose gravi o gravissime commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro, non è possibile escludere aprioristicamente alcun ambito di attività, dal momento che tale casistica di reati può di fatto investire la totalità delle componenti aziendali.

Nell’ambito di questo procedimento di revisione dei processi/funzioni a rischio, è opportuno identificare i soggetti sottoposti all’attività di monitoraggio che, con riferimento ai reati dolosi, in talune circostanze particolari ed eccezionali, potrebbero includere anche coloro che siano legati all’impresa da meri rapporti di parasubordinazione, quali ad esempio gli agenti, o da altri rapporti di collaborazione, come i partner commerciali, nonché i dipendenti ed i collaboratori di questi ultimi. Sotto questo profilo, per i reati colposi di omicidio e lesioni personali commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro, soggetti sottoposti all’attività di monitoraggio sono tutti i lavoratori destinatari della stessa normativa.

Nel medesimo contesto è altresì opportuno porre in essere esercizi di due diligence tutte le volte in cui, in sede di valutazione del rischio, siano stati rilevati “indicatori di sospetto” (ad esempio conduzione di trattative in territori con alto tasso di corruzione, procedure particolarmente complesse, presenza di nuovo personale sconosciuto all’ente) afferenti ad una particolare operazione commerciale.

Infine, occorre sottolineare che ogni azienda/settore presenta i propri specifici ambiti di rischiosità che possono essere individuati soltanto tramite una puntuale analisi interna. Una posizione di evidente rilievo ai fini dell’applicazione del D. Lgs. n. 231/2001 rivestono, tuttavia, i processi dell’area finanziaria. La norma, probabilmente proprio per questo motivo, li evidenzia con una trattazione separata (art. 6, co. 2, lett. c), ancorché un’accurata analisi di valutazione degli ambiti aziendali “a rischio” dovrebbe comunque far emergere quello finanziario come uno di sicura rilevanza.

Output di fase:

mappa delle aree aziendali a rischio

ii. Analisi dei rischi potenziali.

L’analisi dei potenziali rischi deve aver riguardo alle possibili modalità attuative dei reati nelle diverse aree aziendali (individuate secondo il processo di cui al punto precedente). L’analisi, propedeutica ad una corretta progettazione delle misure preventive, deve sfociare in una rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’azienda.

A questo proposito è utile tenere conto sia della storia dell’ente, cioè delle sue vicende passate, che delle caratteristiche degli altri soggetti operanti nel medesimo settore ed, in particolare, degli eventuali illeciti da questi commessi nello stesso ramo di attività.

In particolare, l’analisi delle possibili modalità attuative dei reati di omicidio e lesioni colpose gravi o gravissime commessi con violazione degli obblighi di tutela della salute e sicurezza sul lavoro, corrisponde alla valutazione dei rischi lavorativi effettuata secondo i criteri previsti dall’art. 4 del D. Lgs. n. 626/1994 e dalle altre disposizioni normative e regolamentari aventi lo stesso oggetto e profilo, quali, ad esempio, il D. Lgs. n.

494/1996 e successive modifiche ed integrazioni.

Output di fase:

mappa documentata delle potenziali modalità attuative degli illeciti nelle aree a rischio individuate al punto precedente

iii. Valutazione/costruzione/adeguamento del sistema di controlli preventivi.

Le attività precedentemente descritte ai punti i. e ii. si completano con una valutazione del sistema di controlli preventivi eventualmente esistente e con il suo adeguamento quando ciò si riveli necessario, o con una sua costruzione quando l’ente ne sia sprovvisto. Il sistema di controlli preventivi dovrà essere tale da garantire che i rischi di commissione dei reati, secondo le modalità individuate e documentate nella fase precedente, siano ridotti ad un “livello accettabile”, secondo la definizione esposta in premessa. Si tratta, in sostanza, di progettare quelli che il D. Lgs. n. 231/2001 definisce “specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.

Le componenti di un sistema di controllo interno (preventivo), per le quali esistono consolidati riferimenti metodologici, sono molteplici. Nel seguito verranno analizzati in via esemplificativa alcuni dei principali elementi di controllo. Tuttavia, occorre sottolineare come le componenti di controllo che verranno indicate debbano integrarsi in un sistema organico, nel quale non tutte necessariamente devono coesistere e dove la possibile debolezza di una componente può essere controbilanciata dal rafforzamento di una o più delle altre componenti in chiave compensativa.

Quanto appena detto vale soprattutto, ma non esclusivamente, in relazione alle piccole imprese, alle quali è irrealistico imporre l’utilizzo di tutto il complesso bagaglio di strumenti di controllo a disposizione delle grandi organizzazioni. A seconda della scala dimensionale potranno quindi essere utilizzate soltanto alcune componenti di controllo, mentre altre potranno venire escluse (magari perché implicite nel modello aziendale) o essere presenti in termini estremamente semplificati.

Tuttavia, è opportuno ribadire che, per tutti gli enti, siano essi grandi, medi o piccoli, il sistema di controlli preventivi dovrà essere tale che lo stesso

• nel caso di reati dolosi, non possa essere aggirato se non con intenzionalità;

• nel caso di reati colposi, come tali incompatibili con l’intenzionalità fraudolenta, risulti comunque violato, nonostante la puntuale osservanza degli obblighi di vigilanza da parte dell’apposito organismo.

Output di fase: descrizione documentata del sistema dei controlli preventivi attivato, con dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari.

* * * * * * * * *

Nei casi di specie l’analisi del rischio, misurata sulla base dei singoli processi o macroprocessi ritenuti sensibili in ELI rispetto ai singoli reati elencato dal decreto, ha proceduto come segue:

1. definizione del rischio teorico e del rischio effettivo stimabile per ogni gruppo di processi aziendali in rapporto a ciascun reato ex lege 231 in aderenza ad una scala di valori come sotto indicata:

Legenda: rischio teorico rischio effettivo

= area di rischio massimo 20 25 10 12,5

= area di rischio medio 15 20 7,5 10

= area di rischio mimimo 2 15 1 7,5

= area di rischio nullo 0 0 0 0

Gli esiti del processo delineato in sintesi possono riassumersi nella seguenti tabelle:

TABELLA 1 – Potential Risk Analysis

Ove la Serie 1 rappresenta il rating attribuibile ai singoli reati e la Serie 2 il rating medio aziendale; si tratta infatti di 48 gruppi di processi da noi esaminati come da elenco sotto:

LEGENDA :

N° PROCESSO TIPOLOGIA DI PROCESSO/REATO

1 1.1 rapporti di business con la p.a.

2 1.2 conseguimento di contributi e fondi pubblici

3 1.3 richiesta occasionale di autorizzazioni, licenze o simili

4 1.4 rapporti ricorrenti con la p.a.

5

1.5 induzione indebita a dare/promettere utilita'

6 2.1 false comunicazioni sociali

7 2.2 false comunicazioni sociali dei revisori contabili

8 2.3 operazioni illegali sul capitale sociale

9 2.4 impedito controllo a soci, revisori e sindaci

10 2.5 agiotaggio

11 2.6 omessa comunicazione del conflitto di interessi

12 2.7 corruzione tra privati

13

1.1 omicidio e lesioni colpose gravi con violazione delle norme antinfortunistiche

e sulla tutela dell'igiene e della salute sul lavoro

14 4.1 accesso abusivo a sistemi informatici

15 4.2 intercettazioni illecite

16 4.3 installazioni abusive

17 5.1 frode nel commercio

18 5.2 illecita concorrenza

19 5.3 usurpazione di titoli di proprieta' industriale

20 5.4 truffa e contraffazione in campo alimentare

21 6.1 duplicazioni e diffusioni abusive

22 7.1 falsificazione e spendita di monete o banconote false

23 7.2 falsificazione e messa in circolo di valori di bollo falsi

24 8.1 scopo unico o prevalente della societa' di agevolare attivita'

con finalita' di terrorismo

25

8.2 erogazione diretta o indirettta di fondi a favore di soggetti che intendano

porre in essere atti di terrorismo

26

9.1 riduzione o mantenimento in schiavitù o in servitù, tratta di persone,

acquisto e alienazione di schiavi

27

9.2 prostituzione minorile, pornografia minorile, detenzione

di materiale pornografico, pornografia virtuale, iniziative turistiche

volte allo sfruttamento della prostituzione minorile

28

10.1 mutilazione degli organi genitali femminili

29 11.1 abuso di informazioni privilegiate

30 11.2 manipolazione del mercato

31 12.1 riciclaggio di denaro

32 12.2 impiego di denaro, beni o utilita' di provenienza illecita

33 12.3 immigrazioni clandestine

34 12.4 dichiarazioni mendaci all'autorita' giudiziaria

35 12.5 favoreggiamento personale

36 13.1 ricettazione

37 13.2 riciclaggio e impiego illecito di capitali

38 14.1 associazione a delinquere anche di stampo mafioso

39 14.2 sequestro di persona a scopo di estorsione

40 14.3 fabbricazione e traffico di armi da guerra

41 15.1 distruzione di specie animali/vegetali protette e di habitat naturali

42 15.2 traffico illegale di rifiuti

43 15.3 inquinamento del suolo, sottosuolo e acque

44 15.4 scarico di acque reflue

45 15.5 emissioni in atmosfera / diffusione di sostanze lesive dell'ozono

46

47 15.6 scarichi inquinanti delle navi

16.1 impiego irregolare di lavoratori stranieri

48 17.1 autoriciclaggio

49 18.1 reati tributari

Dalla tabella 1 emergono diversi picchi di rischio teorico più elevato, peraltro influenzati non tanto dalla potenzialità di commissione quanto dal forte impatto delle eventuali sanzioni, pene e provvedimenti interdittivi che sarebbero comminati all’azienda qualora il reato si verificasse nel concreto.

Il rating medio finale aziendale è infine il seguente:

Rischio medio potenziale di ELI Spa: 10,8 [ MINIMO ]

In forma grafica la dispersione del rischio POTENZIALE/TEORICO ai fini 231 è il seguente:

HIGH 1 3

1 2 1

1

gravità della sanzione prevista 5 1 2

1 1 1 1

4 1 2

LOW 12 1 2 4

LOW Probabilità di accadimento HIGH

Le situazioni teoriche di tabella 1, filtrate opportunamente attraverso la concretezza delle situazioni e dei meccanismi di preventivi e di controllo già operanti in azienda, configurano il seguente scenari di rischio effettivo:

TABELLA 2 – Actual Risk Analysis

Rischio NULLO: 0

Rischio MINIMO: 1-7,5

Rischio MEDIO: 7,5–10

Rischio MASSIMO: 10-12,5

Il rating medio finale aziendale è infine il seguente:

Rischio medio effettivo di ELI Spa: 3,7 [ MINIMO ]

A fronte del valore medio aziendale, il rischio effettivo rilevato ai fini 231 evidenzia i seguenti valori minimi e massimi, peraltro variabili all’interno della fascia di RISCHIO MINIMO:

ANALISI PICCHI:

PICCO MINIMO: 0,55 [ Impedito controllo a Sindaci e Revisori]

[ RISCHIO MINIMO ] 1,24 [ Operazioni illegali sul capitale sociale]

1,23 [ False comunicazioni sociali dei Revisori]

1,35 [ Inquinamento del suolo, sottosuolo e acque ]

1,35

[ Scarico di acque reflue ]

PICCO MASSIMO: 7,47 [ Usurpazione di titoli di proprietà industriali]

[ RISCHIO MINIMO ] 7,09 [ Mancata comunicazione del conflitto di interesse ]

6,50 [ Duplicazione e diffusioni abusive di software, ecc.]

In forma grafica la dispersione del rischio EFFETTIVO ai fini 231 è il seguente:

HIGH

3

4 2 5

efficacia del controllo esistente 1 2 2

1 2 3

2 3 2

LOW 12 2 1

LOW Potential Risk HIGH

* * * *

Il rischio teorico/potenziale è stato ponderato sulla base delle misura e durata delle sanzioni, delle pene e delle interdizioni a carico del soggetto agente; il rischio effettivo stimato è stato misurato applicando al rischio teorico le riduzioni rivenienti dalla presenza e dall’effettivo operare dei meccanismi di controllo interni previsti in ELI, come da noi accertato eseguendo specifici audit test, ovvero:

• ripartizione delle mansioni

• autorizzazione delle operazioni

• tracciabilità delle operazioni

• tracciabilità delle operazioni

• monitoraggio direzionale

• controlli informatici

• controlli del Collegio Sindacale e del Revisore Legale

• applicazione di procedure di qualità, sicurezza sul lavoro, ambiente, responsabilità sociale

• consulenze esterne specialistiche

• controllo di gestione

• formazione e competenza del personale

Secondo le indicazioni appena fornite, qui di seguito sono elencate, con distinto riferimento ai reati dolosi e colposi previsti dal D. Lgs. n. 231/2001, quelle che sono state ritenute le componenti (i protocolli) del sistema di controllo preventivo, che dovranno essere attuate a livello aziendale per garantire l’efficacia del modello.

A) Sistemi di controllo preventivo dei reati dolosi

• Codice etico (o di comportamento) con riferimento ai reati considerati. L’adozione di principi etici in relazione ai comportamenti che possono integrare le fattispecie di reato previste dal D. Lgs. n. 231/2001 costituisce la base su cui impiantare il sistema di controllo preventivo. Tali principi possono essere inseriti in codici etici di carattere più generale, laddove esistenti o invece essere oggetto di autonoma previsione. Considerata la loro rilevanza e funzionalità ai fini della prevenzione dei reati previsti dal D. Lgs. n. 231/2001, ad essi è riservata una trattazione approfondita in una sezione separata.

• Sistema organizzativo sufficientemente formalizzato e chiaro, soprattutto per quanto attiene all’attribuzione di responsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni. Nell’ambito del sistema organizzativo, attenzione andrà prestata ai sistemi premianti dei dipendenti. Tali sistemi sono necessari per indirizzare le attività del personale operativo e manageriale verso l’efficiente conseguimento degli obiettivi aziendali. Tuttavia, se basati su target di performance palesemente immotivati ed inarrivabili, essi potrebbero costituire un velato incentivo al compimento di alcune delle fattispecie di reato previste dal D. Lgs. n. 231/2001

• Procedure manuali ed informatiche (sistemi informativi) tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo (quadrature; approfondimenti informativi su particolari soggetti quali agenti, consulenti, intermediari). Una particolare efficacia preventiva riveste lo strumento di controllo rappresentato dalla separazione di compiti fra coloro che svolgono fasi (attività) cruciali di un processo a rischio. In questo campo, specifico interesse ricopre l’area della gestione finanziaria, dove il controllo procedurale si avvale di strumenti consolidati nella pratica amministrativa, fra cui abbinamento firme; riconciliazioni frequenti; supervisione; separazione di compiti con la già citata contrapposizione di funzioni, ad esempio fra la funzione acquisti e la funzione finanziaria.

Particolare attenzione deve essere riposta sui flussi finanziari non rientranti nei processi tipici aziendali, soprattutto se si tratta di ambiti non adeguatamente proceduralizzati e con caratteri di estemporaneità e discrezionalità. In ogni caso è necessario che siano sempre salvaguardati i principi di trasparenza, verificabilità, inerenza all’attività aziendale.

• Poteri autorizzativi e di firma, assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese.

• Sistema di controllo di gestione in grado di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare. Funzionale a questo è la definizione di opportuni indicatori per le singole tipologie di rischio rilevato (ad esempio accordi di intermediazione che prevedano pagamenti off-shore) ed i processi di risk assessment interni alle singole funzioni aziendali.

• Comunicazione al personale e sua formazione. Sono due importanti requisiti del modello ai fini del suo buon funzionamento. Con riferimento alla comunicazione, essa deve riguardare ovviamente il codice etico ma anche gli altri strumenti quali i poteri autorizzativi, le linee di dipendenza gerarchica, le procedure, i flussi di informazione e tutto quanto contribuisca a dare trasparenza nell’operare quotidiano. La comunicazione deve essere: capillare, efficace, autorevole (cioè emessa da un livello adeguato), chiara e dettagliata, periodicamente ripetuta. Accanto alla comunicazione, deve essere sviluppato un adeguato programma di formazione rivolto al personale delle aree a rischio, appropriatamente tarato in funzione dei livelli dei destinatari, che illustri le ragioni di opportunità, oltre che giuridiche, che ispirano le regole e la loro portata concreta.

B) Sistemi di controllo preventivo dei reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro.

Fermo restando quanto già precisato in relazione alle fattispecie di reato doloso, valgono qui le seguenti indicazioni.

• Codice etico (o di comportamento) con riferimento ai reati considerati. È espressione anche della politica aziendale per la salute e sicurezza sul lavoro e indica la visione, i valori essenziali e le convinzioni dell’azienda in tale ambito. Serve pertanto a definire la direzione, i principi d’azione ed i risultati a cui tendere nella materia.

Anche in questo caso si fa rinvio alla specifica trattazione svolta più avanti in una sezione separata.

• Struttura organizzativa. È necessaria una struttura organizzativa con compiti e responsabilità in materia di salute e sicurezza sul lavoro definiti formalmente in coerenza con lo schema organizzativo e funzionale dell’azienda, a partire dal datore di lavoro fino al singolo lavoratore. Particolare attenzione va riservata alle figure specifiche operanti in tale ambito (RSPP - Responsabile del Servizio di Prevenzione e Protezione, ASPP – Addetti al Servizio di Prevenzione e Protezione, RLS – Rappresentante dei Lavoratori per la Sicurezza, MC – Medico Competente, addetti primo soccorso, addetto emergenze in caso d’incendio). Devono inoltre essere tenute in considerazione anche le figure specifiche previste da altre normative di riferimento quali, ad esempio, il già citato D. Lgs. n. 494/1996 e successive modifiche ed integrazioni, nonché i requisiti e la documentazione relativa a presidio della sicurezza.

Tale impostazione comporta in sostanza che:

- nella definizione dei compiti organizzativi e operativi della direzione aziendale, dei dirigenti, dei preposti e dei lavoratori siano esplicitati anche quelli relativi alle attività di sicurezza di rispettiva competenza nonché le responsabilità connesse all’esercizio delle stesse attività;

- siano in particolare documentati i compiti del Responsabile del Servizio di Prevenzione e Protezione e degli eventuali addetti allo stesso servizio, del Rappresentante dei Lavoratori per la Sicurezza, degli addetti alla gestione delle emergenze e del medico competente.

• Formazione e addestramento. Sono componenti essenziali per la funzionalità del modello. Lo svolgimento di compiti che possono influenzare la salute e sicurezza sul lavoro richiede un’adeguata competenza, da verificare ed alimentare attraverso la somministrazione di formazione e addestramento finalizzati ad assicurare che tutto il personale, ad ogni livello, sia consapevole della importanza della conformità delle proprie azioni rispetto al modello organizzativo e delle possibili conseguenze dovute a comportamenti che si discostino dalle regole dettate dal modello.

In concreto, ciascun lavoratore/operatore aziendale deve ricevere una formazione sufficiente ed adeguata con particolare riferimento al proprio posto di lavoro ed alle proprie mansioni. Questa deve avvenire in occasione dell’assunzione, del trasferimento o cambiamento di mansioni o dell’introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e preparati pericolosi. L’azienda dovrebbe organizzare la formazione e l’addestramento secondo i fabbisogni rilevati periodicamente.

• Comunicazione e coinvolgimento. La circolazione delle informazioni all’interno dell’azienda assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati e consentire consapevolezza ed impegno adeguati a tutti livelli.

Il coinvolgimento dovrebbe essere realizzato attraverso:

- la consultazione preventiva in merito alla individuazione e valutazione dei rischi ed alla definizione delle misure preventive;

- riunioni periodiche che tengano conto almeno delle richieste fissate dalla legislazione vigente utilizzando anche le riunioni previste per la gestione aziendale.

• Gestione operativa. Il sistema di controllo, relativamente ai rischi per la salute e sicurezza sul lavoro dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi aziendali.

Dalla analisi dei processi aziendali e delle loro interrelazione e dai risultati della valutazione dei rischi deriva la definizione delle modalità per lo svolgimento in sicurezza delle attività che impattano in modo significativo sulla salute e sicurezza sul lavoro. L’azienda, avendo identificato le aree di intervento associate agli aspetti di salute e sicurezza, dovrebbe esercitarne una gestione operativa regolata.

In questo senso, particolare attenzione dovrebbe essere posta riguardo a:

- assunzione e qualificazione del personale;

- organizzazione del lavoro e delle postazioni di lavoro;

- acquisizione di beni e servizi impiegati dall’azienda e comunicazione delle opportune informazioni a fornitori ed appaltatori;

- manutenzione normale e straordinaria;

- qualificazione e scelta dei fornitori ;

- gestione delle emergenze;

- procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle regole del sistema di controllo.

• Sistema di monitoraggio della sicurezza e dell’ambiente. La gestione della salute e sicurezza sul lavoro e del rispetto ambientale dovrebbe prevedere una fase di verifica del mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate idonee ed efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e protezione realizzate dall’azienda dovrebbero essere sottoposte a monitoraggio pianificato.

L’impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:

- programmazione temporale delle verifiche (frequenza);

- attribuzione di compiti e di responsabilità esecutive;

- descrizione delle metodologie da seguire;

- modalità di segnalazione delle eventuali situazioni difformi.

Dovrebbe, quindi, essere previsto un monitoraggio sistematico le cui modalità e responsabilità dovrebbero essere stabilite contestualmente alla definizione delle modalità e responsabilità della gestione operativa.

Questo 1° livello di monitoraggio è svolto generalmente dalle risorse interne della struttura, sia in autocontrollo da parte dell’operatore, sia da parte del preposto/dirigente ma può comportare, per aspetti specialistici (ad esempio per verifiche strumentali) il ricorso ad altre risorse interne o esterne all’azienda. È bene, altresì, che la verifica delle misure di natura organizzativa e procedurale relative alla salute e sicurezza venga realizzata dai soggetti già definiti in sede di attribuzione delle responsabilità (in genere si tratta di dirigenti e preposti).

Tra questi particolare importanza riveste il Servizio di Prevenzione e Protezione che è chiamato ad elaborare, per quanto di competenza, i sistemi di controllo delle misure adottate.

È altresì necessario che l’azienda ELI conduca una periodica attività di monitoraggio (di 2° livello) sulla funzionalità del sistema preventivo adottato. Il monitoraggio di funzionalità dovrebbe consentire l’adozione delle decisioni strategiche ed essere condotto da personale competente che assicuri l’obiettività e l’imparzialità, nonché l’indipendenza dal settore di lavoro sottoposto a verifica ispettiva.

I sistemi di controllo sopra indicati in termini generali sono stati sviluppati nel dettaglio compattati in un “Testo unico organizzativo aziendale” (Vedi Allegato), ovvero un documento (alimentato dalla conoscenza graduale acquisita da parte nostra attraverso interviste, incontri e audit test svolti in azienda) che rappresenta le regole e procedure operative cui informare i propri comportamenti aziendali; il documento è stato impostato per singola area aziendale seguendo i rapporti gerarchici e relazioni espresse dall’Organigramma aziendale e seguendo la struttura logica seguente:

 Principi del sistema di controllo interno aziendale;

 Riepilogo sintetico delle Procedure organizzative ex D.Lgs. 231/2001 (procedure comuni e procedure specifiche di area);

 Link logici (automatici) con altre fonti regolamentari specifiche e generali già operanti in azienda o create ex novo nel corso del progetto in esame (Codice Etico e Sanzionatorio, Contratti collettivi del Lavoro ed eventuali accordi integrativi aziendali, Procedure interne ai fini SSL).

Ciò al fine di creare un unico elemento di riferimento e consultazione che possa agevolare la consultazione da parte degli attori aziendali e la relativa comprensione degli aspetti organizzativi che pertengono individualmente il singolo soggetto piuttosto che i profili relazionali fra il soggetto singolo e gli altri enti aziendali.

La diffusione di tali regole organizzative è in primo luogo responsabilità della Direzione e dei Responsabili; ad essa si affiancherà l’organismo di vigilanza nominato (OdV) che avrà la responsabilità di aggiornamento periodico del personale interno attraverso incontri, circolari, assistenza on line.

* * * * * *

Si precisa che i risultati riepilogativi della mappatura del rischio riportati nel presente capitolo, trovano miglior espressione e dettaglio con riferimento ai singoli reati ex lege 231 nelle parti speciali da “A” ad “M” cui si rinvia.

4. Organismo di Vigilanza

L’Organismo di Vigilanza definisce e svolge le attività di competenza in modo collegiale ed è dotato ai sensi dell’art. 6, comma 1, lett. b), del d.lgs. n. 231 del 2001 di “autonomi poteri di iniziativa e controllo”. L’autonomia e l’indipendenza dell’Organismo di Vigilanza sono garantite dal posizionamento organizzativo, dai requisiti dei membri e dalle linee di riporto:

• nel contesto della struttura organizzativa l’Organismo di Vigilanza si posiziona in staff dei vertici aziendali individuati nel Organo Amministrativo e nel Rappresentante Legale dell’azienda (Direttore Generale);

• ai membri dell’Organismo di Vigilanza sono richiesti requisiti di indipendenza, onorabilità e professionalità;

• l’Organismo di Vigilanza riporta direttamente al Organo Amministrativo.

Per lo svolgimento delle attività operative di competenza ed al fine di consentire la massima adesione al requisito di continuità di azione ed ai compiti di legge, l’Organismo di Vigilanza si avvarrà del personale aziendale ritenuto necessario ed idoneo e/o di professionisti esterni specificatamente individuati. L’Azienda metterà a disposizione dell’Organismo di Vigilanza le risorse umane e finanziarie necessarie allo svolgimento delle attività. Eventuali dinieghi del Organo Amministrativo e/o del Direttore Generale nel mettere a disposizione dell’Organismo di Vigilanza tali risorse dovranno essere adeguatamente motivate in forma scritta.

4.1. COMPOSIZIONE

4.1. Composizione

L’Organismo di Vigilanza è nominato dall’organo Amministrativo ed è composto da 1 membro interno al Gruppo Pigini, di cui ELI fa parte, e da 2 professionisti individuati all’esterno della Società che garantiscono competenza multidisciplinare ed elevata indipendenza di valutazione e giudizio. Qualora per i singoli componenti dell’Organismo si dovessero verificare situazioni di conflitto d’interesse rispetto agli argomenti trattati ai fini del D. Lgs. 231/01, cosa possibile n relazione alle dimensioni aziendali e al numero contenuto di figure direttive della struttura, il membro che si viene a trovare in tale situazione di conflitto d’interesse non parteciperà ai lavori dell’Organismo.

Dell’Organismo di Vigilanza in ogni caso non farà parte il datore di lavoro. La durata in carica dell’Organismo di Vigilanza coincide con quella del Organo Amministrativo che lo ha nominato.

In considerazione delle peculiarità del momento in cui si verifica la nomina del primo Organismo di Vigilanza - la sua composizione deve essere tale da consentire di detenere tutte le conoscenze storiche e tecniche aziendali, come possono garantire figure aziendali interne di sicura autorevolezza, e al tempo stesso avere apporti di elevate professionalità esterna, in particolare su aspetti giuridici e di audit da affrontare con la massima indipendenza;

- la durata in carica sarà per un periodo triennale (rinnovabile), stimato adeguato per lo start-up e la messa a punto ottimale dell’intero Modello approvato e dei relativi aggiornamenti che saranno effettuati;

• l’attribuzione di compiti, ruoli e/o responsabilità all’interno della struttura organizzativa aziendale non compatibili con i requisiti di “autonomia e indipendenza” e/o “continuità di azione” propri dell’Organismo di Vigilanza;

• la cessazione o rinuncia del membro dell’Organismo di Vigilanza alla funzione aziendale e/o alla carica ricoperta;

• la cessazione o rinuncia del membro dell’Organismo di Vigilanza dettata da motivazioni personali.

Costituiscono motivi di ineleggibilità e/o di decadenza del membro dell’Organismo di Vigilanza:

a) relazioni di parentela, coniugio o affinità entro il secondo grado con: componenti del Organo Amministrativo; persone che rivestono funzioni di rappresentanza o di amministrazione o di direzione della Società; sindaci della Società; collaboratori della società di revisione;

b) conflitti di interesse, anche potenziali, con la Società o con società controllate, che ne compromettano l’indipendenza;

c) titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla Società o su società controllate;

d) funzioni di amministratore ricoperte, nei tre esercizi precedenti alla nomina quale membro dell’Organismo di Vigilanza, in imprese sottoposte a procedure concorsuali;

e) rapporto di pubblico impiego presso amministrazioni centrali o locali nei tre anni precedenti alla nomina quale membro dell’Organismo di Vigilanza;

f) condanna, anche non passata in giudicato, ovvero sentenza di “patteggiamento”, in Italia o all’estero, per le violazioni rilevanti ai fini della responsabilità amministrativa degli enti ex D. Lgs n. 231 del 2001;

g) condanna, anche non passata in giudicato, ovvero sentenza di “patteggiamento” a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.

Laddove alcuno dei sopra richiamati motivi di sostituzione o integrazione o di ineleggibilità e/o decadenza dovesse configurarsi a carico di un membro, questi dovrà darne notizia immediata al Presidente e al Direttore Generale della Società e decadrà automaticamente dalla carica.

In casi di particolare gravità il Organo Amministrativo potrà disporre – sentito il parere del Collegio Sindacale – la sospensione delle funzioni e/o dei poteri dell’Organismo di Vigilanza e la nomina di un interim o la revoca dei poteri. Costituirà motivo di sospensione o di revoca:

• omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza Risultante da una sentenza di condanna, anche non passata in giudicato, emessa nei confronti della Società ai sensi del d.lgs. n. 231 del 2001 ovvero da sentenza di applicazione della pena su richiesta (c.d. patteggiamento);

• grave inadempimento delle funzioni dell’Organismo di Vigilanza.

2. FUNZIONI E POTERI

4.2. Funzioni e poteri

L’Organismo di Vigilanza opera con autonomi poteri di iniziativa e di controllo. I compiti dell’Organismo di Vigilanza sono così definiti:

a) vigilanza sull’effettività del Modello 231, ossia sull’osservanza delle prescrizioni da parte dei destinatari;

b) monitoraggio delle attività di attuazione e aggiornamento del Modello 231;

c) verifica dell’adeguatezza del Modello 231, ossia dell’efficacia nel prevenire i comportamenti illeciti;

d) analisi circa il mantenimento, nel tempo, dei requisiti di solidità e funzionalità del Modello 231 e promozione del necessario aggiornamento;

e) approvazione ed attuazione del programma annuale delle attività di vigilanza nell’ambito delle strutture e funzioni della Società (di seguito “Programma di Vigilanza”);

f) cura dei flussi informativi di competenza con l’Organo Amministrativo, con la Direzione Generale e con le funzioni aziendali.

E’ demandato all’Organismo di Vigilanza di definire:

a) le risorse necessarie e le modalità operative per svolgere con efficacia le attività al fine di garantire che non vi sia omessa o insufficiente vigilanza (art. 6 comma i lettera d) del D. Lgs. citato);

b) i provvedimenti necessari per garantire all’Organismo di Vigilanza ed alle altre risorse di supporto operativo i richiesti autonomi poteri di iniziativa e di controllo (art. 6 comma i lettera b) del D. Lgs. citato)

Sotto l’aspetto più operativo sono affidati all’Organismo di Vigilanza di ELI S.p.A- gli incarichi di:

• attivare le procedure di controllo, tenendo presente che una responsabilità primaria sul controllo delle attività, anche per quelle relative alle aree di attività a rischio, resta comunque demandata al management operativo e forma parte integrante del processo aziendale (“controllo di linea”);

• condurre ricognizioni dell’attività aziendale ai fini della mappatura aggiornata delle aree di attività a rischio nell’ambito del contesto aziendale;

• effettuare periodicamente verifiche mirate su determinate operazioni o atti specifici posti in essere nell’ambito delle aree di attività a rischio;

• promuovere idonee iniziative per la diffusione della conoscenza e della comprensione del modello e verificare la presenza della documentazione organizzativa interna necessaria al fine del funzionamento del modello stesso;

• raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del modello, nonché aggiornare la lista delle informazioni che devono essere trasmesse obbligatoriamente allo stesso Organismo di Vigilanza;

• coordinarsi con le altre funzioni aziendali per il migliore monitoraggio delle attività nelle aree a rischio;

• controllare l’effettiva presenza, la regolare tenuta e l’efficacia della documentazione prevista dalle procedure aziendali inerenti le attività a rischio reato;

• condurre le indagini interne per l’accertamento di presunte violazioni delle prescrizioni del presente Modello;

 verificare che gli elementi del Modello per le diverse tipologie di reati siano adeguati e rispondenti alle esigenze di osservanza di quanto prescritto dal Decreto, provvedendo, in caso contrario, ad un aggiornamento degli elementi stessi. L’Organismo di Vigilanza non assume responsabilità diretta per la gestione delle attività a rischio che devono essere oggetto di verifica ed è quindi indipendente dalle Aree, Funzioni e Staff cui fa capo detta responsabilità.

Qualunque problema che possa interferire nelle attività di vigilanza viene comunicato al Direttore Generale al fine di risolverlo.

L’Organismo di Vigilanza non ha l’autorità o la responsabilità di cambiare politiche e procedure aziendali, ma di valutarne l’adeguatezza per il raggiungimento degli obiettivi indicati nel D. Lgs 231/2001. E’ responsabilità dell’Organismo di Vigilanza proporre gli aggiornamenti al modello ritenuti necessari per prevenire comportamenti che possano determinare la commissione dei reati, fornendo a tal fine al management raccomandazioni e suggerimenti per rafforzarlo laddove questo risulti essere inadeguato.

L’Organismo di Vigilanza ha comunque l’autorità e la responsabilità di raccomandare al management gli aggiornamenti del modello e di essere informato prima che una procedura riguardante un’attività ritenuta a rischio venga definita.

All’Organismo di Vigilanza sono attribuite:

• la facoltà, con autonomi poteri di rappresentanza, di stipulare, modificare e/o risolvere incarichi professionali a soggetti terzi in possesso delle competenze specifiche necessarie per la migliore esecuzione dell’incarico.

• la disponibilità delle risorse umane e finanziarie per lo svolgimento delle attività di competenza dell’Organismo di Vigilanza.

4.3. Poteri di accesso

Nello svolgimento dei compiti assegnati, l’Organismo di Vigilanza ha accesso senza limitazioni alle informazioni aziendali per le attività di indagine, analisi e controllo.

L’Organismo di Vigilanza ha l’autorità di accedere a tutti gli atti aziendali, riservati e non, pertinenti con l’attività di controllo, ed in particolare:

a) documentazione societaria;

b) documentazione relativa a contratti attivi e passivi;

c) informazioni o dati relativi al personale aziendale e più in generale qualunque tipo di informazione o dati aziendali anche se classificati “confidenziale”, fermo rimanendo il rispetto della normativa di legge in materia di “privacy”;

d) dati e transazioni in bilancio;

e) procedure aziendali;

f) piani strategici, budget, previsioni e più in generale piani economico-finanziari a breve, medio, lungo termine.

Nel caso di controlli inerenti la sfera dei dati personali e/o sensibili, l’Organismo di Vigilanza individua le migliori modalità per la salvaguardia della riservatezza degli stessi.

Per conseguire le proprie finalità l’Organismo di Vigilanza può coordinare la propria attività con quella svolta dal collegio sindacale e dai revisori contabili esterni ed accedere ai risultati da questi ottenuti, utilizzando la relativa documentazione.

L’Organismo di Vigilanza ha l’autorità di accedere fisicamente alle aree che sono oggetto di verifica, intervistando quindi direttamente il personale aziendale e, ove necessario, conducendo accertamenti dell’esistenza di determinate informazioni o del patrimonio aziendale.

4.4. Raccolta e conservazione delle informazioni

Ogni informazione, segnalazione, rapporto previsti nel Modello 231 è conservato dall’Organismo di Vigilanza in un apposito archivio cartaceo e/o informatico.

Fatti salvi gli ordini legittimi delle Autorità, i dati e le informazioni conservate nell’archivio sono posti a disposizione di soggetti esterni all’Organismo di Vigilanza solo previa autorizzazione dell’Organismo stesso e del responsabile della funzione aziendale cui le informazioni si riferiscono. FUNZIONAMENTO

4.5. Regolamento di funzionamento

L’Organismo di Vigilanza disciplina il proprio funzionamento mediante apposito regolamento. Il regolamento include:

• compiti del Presidente;

• convocazione delle sedute;

• frequenza delle sedute;

• decisioni;

• segreteria e verbali;

• audizioni e comitati tecnici;

• contenuto dei rapporti al Organo Amministrativo;

• contenuto degli altri rapporti da/verso l’Organismo di Vigilanza;

• risorse finanziarie;

• modalità organizzative di gestione dei supporti documentali;

• modalità di contatto con l’Organismo di Vigilanza.

5. SOCIETARI

5. Flussi informativi

5.1. Flussi informativi dall’Organismo di Vigilanza verso i vertici societari

L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello 231, all’emersione di eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio dei compiti assegnati.

L’Organismo di Vigilanza riporta al Organo Amministrativo le attività svolte secondo le tempistiche specificamente previste nel modello di organizzazione, gestione e controllo e nel suo regolamento di funzionamento. Sono previste le linee di riporto seguenti:

a) continuativa, nei confronti del Direttore Generale, il quale informa il Organo Amministrativo nell’ambito dell’informativa sull’esercizio delle deleghe conferite;

b) semestrale, nei confronti del Organo Amministrativo e del Collegio Sindacale; a tale proposito viene predisposto uno specifico rapporto semestrale relativo all’attività svolta con segnalazione dell’esito delle verifiche e delle innovazioni legislative in materia di responsabilità amministrativa degli enti;

c) immediata, nei confronti del Presidente e del Direttore Generale, ove risultino accertati fatti di particolare materialità o significatività.

In particolare l’Organismo di Vigilanza è tenuto a comunicare periodicamente al Organo Amministrativo le seguenti informazioni:

• Rendicontazione delle attività svolte nel corso del periodo e dei risultati conseguiti, con la segnalazione di eventuali problematiche emerse;

• Necessità di modifiche al modello che si rendono necessarie per cambiamenti organizzativi, per modifiche nelle modalità operative gestionali, per modifiche nel sistema delle deleghe o per adeguamenti

normativi.

5.2. Flussi informativi dalle aree aziendali verso l’Organismo di Vigilanza

L’Organismo di Vigilanza deve essere informato da parte dei soggetti tenuti all’osservanza del Modello 231 in merito a eventi che potrebbero ingenerare responsabilità di ELI ai sensi del D. Lgs. n. 231 del 2001.

Al riguardo:

• ciascun Dirigente e figura apicale aziendale comunica all’Organismo di Vigilanza una informativa semestrale sullo stato di attuazione del Modello 231 nelle attività e strutture della Funzione e con la segnalazione delle situazioni maggiormente significative emerse nel periodo con riferimento alle problematiche inerenti il D. Lgs. 231/2001 (es. gare o altre trattative con la P.A. di importo elevato);

• almeno una volta l’anno la funzione preposta alla gestione dei dati finanziari mette a disposizione dell’Organismo di Vigilanza il verbale del soggetto deputato al controllo contabile (ex art. 2409-bis/ter c.c.) in cui è stato effettuato il controllo sulla procedura di gestione dei flussi finanziari;

• ciascun Dirigente e figura apicale aziendale segnala tempestivamente all’Organismo di Vigilanza cambiamenti nella struttura, nelle modalità operative di gestione, nel sistema di deleghe e negli altri aspetti che possono richiedere modifiche al modello di organizzazione, gestione e controllo;

 ciascun Dirigente e figura apicale aziendale predispone report periodici semestrali relativi alle attività di controllo poste in essere nell’ambito della funzione per il monitoraggio della gestione (“controllo in linea”);

• ciascun responsabile o dipendente deve segnalare comportamenti non in linea con i principi e i contenuti del Modello 231, contattando l’Organismo di Vigilanza.

I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente o in mala fede.

5.3. ALTRI FLUSSI INFORMATIVI

a) Flussi dall’Organismo di Vigilanza alle risorse deputate ai controlli

L’Organismo di Vigilanza, al termine di ogni riunione periodica dello stesso, comunica in forma scritta alle risorse deputate ad effettuare i controlli operativi le attività di controllo da svolgere nel successivo periodo.

b) Flussi dalle risorse deputate ai controlli all’Organismo di Vigilanza

Le risorse aziendali o esterne, individuate dall’Organismo di Vigilanza per effettuare i controlli operativi, riportano all’Organismo di Vigilanza trimestralmente, e comunque prima di ogni rapporto dell’Organismo di

Vigilanza al Organo Amministrativo, le seguenti informazioni:

o Report periodici relativi all’attività svolta con riferimento alle specifiche richieste di controllo formulate in precedenza dall’Organismo di Vigilanza;

o Segnalazione delle problematiche riscontrate;

o Segnalazione delle esigenze di modifica del modello di organizzazione, gestione e controllo.

c) Flussi dall’Organismo di Vigilanza alle funzioni aziendali ed ai dipendenti

All’adozione del modello organizzativo ex D. Lgs. 231/2001 l’Organismo di Vigilanza si attiva affinché venga diffuso:

o un documento informativo relativo alle prescrizioni della normativa vigente in tema di responsabilità amministrativa aziendale ex D. Lgs.231/2001;

o il modello di organizzazione, gestione e controllo;

o il codice etico.

Le singole funzioni aziendali dovranno tempestivamente distribuire ad ogni dipendente aziendale la documentazione ricevuta dall’Organismo di Vigilanza. Successivamente ogni modifica della documentazione di cui al punto precedente dovrà essere diffusa a livello aziendale secondo le medesime modalità.

d) Flussi dal Responsabile per la Sicurezza alle funzioni aziendali

Permane in capo al Responsabile per la Sicurezza aziendale l’obbligo di fornire indicazioni sui nuovi adempimenti normativi inerenti la tutela della sicurezza e dell’igiene sul lavoro.

e) Flussi dalle singole funzioni aziendali al Responsabile per la Sicurezza

Le funzioni aziendali che intendano proporre modifiche ai loro processi organizzativi-produttivi, che potrebbero avere impatto sulla tutela della salute, sull’igiene e sulla sicurezza dei lavoratori, sono tenute a richiedere l’autorizzazione preventiva delle innovazioni proposte al responsabile per la Sicurezza aziendale. Quest'ultimo valuterà se dare o meno l’autorizzazione per la modifica dei processi ed, eventualmente, aggiornare il piano di valutazione dei rischi.

6. Sistema disciplinare

6.1. Funzioni del sistema disciplinare

Il sistema disciplinare, vale a dire l’insieme delle sanzioni previste per la violazione delle norme del Modello Organizzativo e del Codice Etico, costituisce uno strumento indispensabile per garantire l’effettività e l’attuazione del Modello Organizzativo stesso.

L’articolo 6, comma 2, lett. E) del decreto 231 del 2001 prevede espressamente la necessità di creare un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello Organizzativo.

Le sanzioni disciplinari si applicano a prescindere dall’esito del procedimento penale eventualmente instaurato per il fatto che costituisce anche violazione delle misure del Modello Organizzativo e del Codice Etico. La sanzione disciplinare deve essere proporzionata all'addebito tenendo a tal fine conto sia delle circostanze oggettive che delle modalità soggettive della condotta del responsabile. Si ha altresì riguardo, nell’irrogare la sanzione, all’entità del pregiudizio arrecato all’azienda.

6.2. Sanzioni a carico dei dipendenti

I comportamenti tenuti dai lavoratori dipendenti in violazione delle regole comportamentali contenute nel presente Modello Organizzativo e nel Codice Etico, nonché la violazione dei doveri relativi alla prevenzione degli infortuni e delle malattie sul luogo di lavoro, sono definiti come illeciti disciplinari. Le sanzioni irrogabili nei riguardi di detti lavoratori dipendenti rientrano tra quelle previste dal CCNL, nel rispetto delle procedure previste dall’articolo 7 della legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori) ed eventuali normative speciali applicabili.

In relazione a quanto sopra, il Modello fa riferimento alle categorie di fatti sanzionabili previste dall’apparato sanzionatorio esistente e cioè le norme pattizie di cui al vigente CCNL.

Tali categorie descrivono i comportamenti sanzionati a seconda del rilievo che assumono le singole fattispecie considerate e le sanzioni in concreto previste per la commissione dei fatti stessi, a seconda della loro gravità.

In particolare, con riferimento alle distinte categorie di lavoratori, si prevede che:

A ) Lavoratori subordinati (CCNL poligrafici – settore industria)

In proporzione con la gravità delle infrazioni previste per ciascuna fattispecie, saranno applicate le seguenti sanzioni, in aderenza al CCNL di riferimento (art. 13 sez. Operai - Disciplina sul lavoro; art. 16 sez. Impiegati- Disciplina sul lavoro) e nei limiti previsti dallo Statuto dei Lavoratori:

1. Ammonizione verbale o scritta

 Lieve inosservanza delle norme di comportamento del Codice Etico aziendale e del Modello Organizzativo interno;

 Tolleranza di lievi irregolarità commesse da propri sottoposti o dal altri appartenenti al personale ai sensi del Modello Organizzativo interno.

2. Multa fino ad un massimo di tre ore di retribuzione

 Ripetizione di mancanze punibili con il rimprovero scritto;

 Inosservanza non grave delle norme di comportamento previste dal Codice Etico aziendale e dal Modello Organizzativo interno;

 Omessa segnalazione o tolleranza di irregolarità non gravi commesse da propri sottoposti o da altro personale ai sensi del Modello Organizzativo interno;

 Inosservanza dei piani di azione e dei provvedimenti adottati dall’Organismo di Controllo ai sensi del D.Lgs. 231/2001.

3. Sospensione dal servizio o dal trattamento economico e dal servizio per un periodo non superiore a 3 giorni

 Mancanze punibili con le precedenti sanzioni, quando per circostanze obiettive, per conseguenze specifiche o per recidività, rivestano maggiore importanza;

 Inosservanza ripetuta o di una certa gravità delle norme di comportamento previste dal Codice Etico aziendale o dal Modello Organizzativo;

 Omessa segnalazione o tolleranza di gravi irregolarità ai sensi del D.Lgs. 231/2001 commessi da propri sottoposti o altri appartenenti al personale;

 Negligenza ai sensi del D.Lgs. 231/2001 di una certa gravità o che abbia avuto riflessi negativi per l’azienda o per i terzi.

4. Sospensione dal servizio con mantenimento del trattamento economico per lavoratori sottoposti a procedimento penale ex D.Lgs. 231/2001

Nei confronti di lavoratori/lavoratrici sottoposti ad indagini preliminari ovvero sottoposti ad azione penale per reato che, ai sensi del D.Lgs. 231/2001, comporti l’applicazione di pena detentiva anche in alternativa a pena pecuniaria, l’azienda può disporre, in ogni fase del procedimento penale in atto, l’allontanamento dal servizio del soggetto interessato per motivi cautelari.

L’allontanamento dal servizio deve essere reso noto per iscritto al lavoratore/lavoratrice interessato e può essere mantenuto dall’azienda per il tempo dalla medesima ritenuto necessario ma non oltre il momento in cui sia divenuto irrevocabile la decisione del giudice penale.

Il lavoratore/lavoratrice allontanato dal servizio conserva per il periodo relativo il diritto all’intero trattamento economico ed il periodo stesso è considerato servizio attivo per ogni altro effetto previsto dal Contratto Nazionale di Lavoro della categoria di appartenenza.

5. Licenziamento per giustificato motivo – con preavviso

 Violazione delle norme di comportamento previste dal Codice Etico e dei doveri inerenti alla sfera disciplinare, alle direttive dell’azienda in tema di prevenzione dei reati previsti dal D.Lgs. 231/2001, tale da configurare, per la particolare natura della mancanza o per la sua recidività un inadempimento notevole degli obblighi relativi al Sistema Disciplinare ai sensi del D.Lgs. 231/2001.

6. Licenziamento per giusta causa – senza preavviso

 Infrazione di norme interne emanate ai sensi del D.Lgs. 231/2001 di gravità tale, o per la dolosità del fatto o per i riflessi penali o pecuniari o per la recidività o per la sua particolare natura, da far venire meno la fiducia sulla quale è basato il rapporto di lavoro, da non consentire comunque la prosecuzione nemmeno provvisoria del rapporto stesso;

 Compimento di atti non dovuti o mancata esecuzione di atti dovuti ai sensi del Modello Organizzativo interno, che abbia causato, al termine di un processo giudiziario, la condanna della società a pene pecuniarie e/o interdittive per aver compiuto i reati previsti dal D.Lgs. 231/2001.

B) Dirigenti

In caso di violazione, da parte dei dirigenti, delle previsioni contenute nel Codice Etico e/o nel Modello ex. D.Lgs. 231/01, saranno adottate misure idonee in conformità alle prescrizioni indicate nel Contratto Collettivo Nazionale di Lavoro di categoria.

C) Misure disciplinari nei confronti degli Amministratori e dei membri del Collegio Sindacale e del Revisore Contabile

In caso di violazione, da parte degli Amministratori, delle previsioni contenute nel Codice Etico e/o nel Modello, l’Organismo di Vigilanza ex D.Lgs. 231/2001 deve immediatamente informare il Consiglio di Amministrazione, il quale provvederà ad assumere le iniziative ritenute idonee secondo la gravità e le indicazioni della normativa vigente.

In caso di violazione, da parte di uno o più membri del Collegio Sindacale e/o del Revisore contabile (cui si richiede il rispetto per quanto di competenza) delle previsioni contenute nel Codice Etico e/o nel Modello, l’Organismo di Vigilanza ex D.Lgs. 231/2001 informa direttamente l’intero Collegio dei Revisori Contabili ed il Consiglio di Amministrazione che si adoperano ad assumere adeguate misure, tra le quali, ove del caso, la convocazione dell’Assemblea al fine di adottare le iniziative più idonee previste dalla legge.

D) Lavoratori Autonomi e Collaboratori della Società

Per quanto concerne le figure dei lavoratori autonomi e dei collaboratori della Società, si richiamano le disposizioni dell’articolo 1453 e seguenti del Codice Civile in relazione alla risolvibilità del contratto per inadempimento.

Pertanto, nei confronti di tali soggetti dovranno prevedersi specifiche clausole risolutive all’interno dei contratti di fornitura e collaborazione.

E) Soci

Per quanto concerne le figure dei Soci ‐ in caso di gravi inadempienze delle obbligazioni che derivano dalla legge o dal contratto ‐ si dovrà applicare l’articolo 2286 del Codice Civile che prevede l’esclusione del socio.

F) Modifiche ed aggiornamento periodico

ELI provvede ad aggiornare ed apportare le dovute modifiche per integrare le previsioni del presente Sistema sanzionatorio.

Ogni modifica o integrazione deve essere approvata dal Consiglio di Amministrazione e ne viene data notizia nelle modalità di cui al paragrafo dedicato alla diffusione.

G) Diffusione del sistema sanzionatorio

Conformemente all’articolo 7 dello Statuto dei Lavoratori, la presente procedura deve essere portata a conoscenza dei lavoratori mediante affissione in locali del luogo di lavoro accessibili a tutto il personale o attraverso strumenti analoghi che garantiscono la possibilità di visione collettiva del documento stesso.

Oltre al rispetto di obblighi di affissione, unitamente al Codice Etico, la presente procedura deve essere divulgata nel corso di opportune sessioni informative dirette a tutti i “portatori di interesse” dell’azienda.

7. Applicazione, diffusione e aggiornamento del modello

7.1. Parti speciali

Per l’applicazione del Modello 231 di ELI vengono individuate dieci parti speciali nell’ambito delle quali sono riportate: le fattispecie di reato, le attività aziendali a rischio, i principi aziendali di comportamento. Le parti speciali riguardano i reati:

a) Reati contro la Pubblica Amministrazione (art. 24 e 25);

b) Reati societari (art. 25 ter);

c) Reati di omicidio colposo e lesioni personali colpose gravissime con violazione delle norme anti-infortunistiche (art. 25 septies);

d) Reati informatici (art. 24 bis);

e) Reati di riciclaggio (art. 25 octies);

f) Delitti in materia di violazione del diritto d’autore (art. 25 novies);

g) Falsità in monete, in carte di credito e in valori di bollo (art. 25 bis)

h) Delitti contro la personalità individuale (art. 25 quinquies)

i) Reati ambientali (art. 25 septies)

l) Reati di impiego irregolare di lavoratori stranieri (art. 25 duodecies)

m) Reati di autoriciclaggio (art. 25 octies)

n) Reati tributari (art. 25 quinquiesdecies)

Tenuto conto dell’attuale mappatura dei rischi, al momento non si rende necessario attivare parti speciali inerenti i residui non contemplati nell’elenco di cui sopra.

7.2. Comunicazione e formazione

La comunicazione e la formazione del personale sono importanti requisiti dell’attuazione del Modello 231. ELI si impegna a facilitare e promuovere la conoscenza del Modello 231 da parte del management e dei dipendenti, con grado di approfondimento diversificato secondo posizione e ruolo, in un’ottica di personalizzazione dei percorsi e di reale rispondenza ai bisogni delle singole risorse.

Il Modello 231 è comunicato formalmente dall’Organismo di Vigilanza a ciascun componente degli organi sociali ed a ciascun dirigente. Ciascun componente sottoscrive una dichiarazione di conoscenza e adesione ai principi e ai contenuti del Modello 231. La dichiarazione viene archiviata e conservata dall’Organismo di Vigilanza.

I principi e i contenuti del D. Lgs. n. 231 del 2001 e del Modello 231 sono, inoltre, divulgati mediante corsi di formazione. La partecipazione ai corsi è obbligatoria.

La struttura dei corsi di formazione è approvata dall’Organismo di Vigilanza su proposta delle funzioni aziendali competenti. Gli interventi formativi vengono periodicamente rinnovati in occasione di nuove assunzioni.

Il Modello 231 è comunicato e reso disponibile a ciascun dipendente attraverso:

• affissione nelle bacheche aziendali;

• invio di una lettera a tutto il personale da distribuirsi attraverso la busta paga, riportante i principali contenuti del decreto e le modalità per prenderne visione dei contenuti e per riceverne copia su richiesta;

• la pubblicazione sulla intranet aziendale.

Il Modello 231 è reso disponibile a tutti gli utenti sul sito internet di ELI. I principi e i contenuti del Modello 231 sono portati a conoscenza di tutti coloro con i quali ELI intrattiene relazione contrattuali. L’impegno all’osservanza della legge e dei principi di riferimento del Modello 231 da parte dei terzi aventi rapporti contrattuali con ELI è previsto da apposita clausola del relativo contratto ed è oggetto di accettazione da parte del terzo contraente.

7.3. Aggiornamento del modello

La revisione ed aggiornamento del Modello 231 è funzionale al mantenimento nel tempo dell’efficacia del modello e si rende necessaria in occasione:

a) di novità legislative con riferimento alla disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato;

b) di cambiamenti significativi della struttura organizzativa o dei settori di attività della Società;

c) di significative violazioni del Modello 231 che evidenziano l’inefficacia del modello;

d) di verifiche o controlli che evidenzino la necessità di adeguamenti.

La necessità di revisione ed aggiornamento del Modello 231 viene segnalata in forma scritta dall’Organismo di Vigilanza al Organo Amministrativo e sarà compito di quest’ultimo avviare la procedura di revisione ed aggiornamento.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “A”

Reati contro la Pubblica Amministrazione

LA TIPOLOGIA DEI REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE

Per quanto concerne la presente Parte speciale si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati, indicati negli artt. 24 e 25 del Decreto.

Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.)

Tale ipotesi di reato si configura nel caso in cui, dopo avere ricevuto finanziamenti o contributi da parte dello Stato italiano o dell’Unione Europea, non si proceda all’utilizzo delle somme ottenute per gli scopi cui erano destinate (la condotta, infatti, consiste nell’avere distratto, anche parzialmente, la somma ottenuta, senza che rilevi che l’attività programmata si sia comunque svolta). Tenuto conto che il momento consumativo del reato coincide con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che ora non vengano destinati alle finalità per cui erano stati erogati.

Indebita percezione di erogazioni in danno dello Stato o dell’UE (art. 316-ter c.p.)

Tale ipotesi di reato si configura nei casi in cui – mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o mediante l’omissione di informazioni dovute – si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o dall’Unione europea. In questo caso, contrariamente a quanto visto in merito al punto precedente (art. 316-bis), a nulla rileva l’uso che venga fatto delle erogazioni, poiché il reato viene a realizzarsi nel momento dell’ottenimento dei finanziamenti. Infine, va evidenziato che tale ipotesi di reato è residuale rispetto alla fattispecie della truffa ai danni dello Stato, nel senso che si configura solo nei casi in cui la condotta non integri gli estremi della truffa ai danni dello Stato.

Concussione (art. 317 c.p.)

Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale o un incaricato di un pubblico servizio, abusando della sua posizione, costringa taluno a procurare a sé o ad altri denaro o altre utilità non dovutegli.

Questo reato è suscettibile di un’applicazione meramente residuale nell’ambito delle fattispecie considerate dal Decreto; in particolare, tale forma di reato potrebbe ravvisarsi, nell’ambito di applicazione del Decreto stesso, nell’ipotesi in cui un Dipendente od un Agente di una società del Gruppo concorra nel reato del pubblico ufficiale, il quale, approfittando di tale qualità, richieda a terzi prestazioni non dovute (sempre che, da tale comportamento, derivi in qualche modo un vantaggio per la società del Gruppo).

Corruzione per un atto d’ufficio o contrario ai doveri d’ufficio (artt. 318-319 c.p.)

Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale riceva, per sé o per altri, denaro o altri vantaggi per compiere, omettere o ritardare atti del suo ufficio (determinando un vantaggio in favore dell’offerente). L’attività del pubblico ufficiale potrà estrinsecarsi sia in un atto dovuto (ad esempio: velocizzare una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio: pubblico ufficiale che accetta denaro per garantire l’aggiudicazione di una gara). Tale ipotesi di reato si differenzia dalla concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell’incaricato del pubblico servizio.

Corruzione in atti giudiziari (art. 319-ter c.p.)

Tale ipotesi di reato si configura nel caso in cui una società del Gruppo sia parte di un procedimento giudiziario e, al fine di ottenere un vantaggio nel procedimento stesso, corrompa un pubblico ufficiale (non solo un magistrato, ma anche un cancelliere od altro funzionario).

Pene per il corruttore (art. 321 c.p.)

Le pene stabilite nel primo comma dell’articolo 318, nell’art. 319, nell’art. 319-bis, nell’articolo 319-ter e nell’art. 320 c.p. in relazione alle suddette ipotesi degli artt. 318 e 319 c.p., si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità.

Istigazione alla corruzione (art. 322 c.p.)

Tale ipotesi di reato si configura nei confronti di chiunque offra o prometta denaro o altra utilità non dovuti ad un pubblico ufficiale o incaricato di pubblico servizio che rivesta la qualità di pubblico impiegato per indurlo a compiere, omettere o ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri e tale

offerta o promessa non sia accettata.

Truffa in danno dello Stato, di altro ente pubblico o dell’Unione Europea (art. 640, comma 2 n. 1, c.p.)

Tale ipotesi di reato si configura nel caso in cui, per realizzare un ingiusto profitto, siano posti in essere degli artifici o raggiri tali da indurre in errore e da arrecare un danno allo Stato (oppure ad altro Ente Pubblico o all’Unione Europea). Tale reato può realizzarsi ad esempio nel caso in cui, nella predisposizione di documenti o dati per la partecipazione a procedure di gara, si forniscano alla Pubblica Amministrazione informazioni non veritiere (ad esempio supportate da documentazione artefatta), al fine di ottenere l’aggiudicazione della gara stessa.

Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)

Tale ipotesi di reato si configura nel caso in cui la truffa sia posta in essere per conseguire indebitamente erogazioni pubbliche.

Tale fattispecie può realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio comunicando dati non veri o predisponendo una documentazione falsa, per ottenere finanziamenti pubblici.

Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.)

Tale ipotesi di reato si configura nel caso in cui, alterando il funzionamento di un sistema informatico o telematico o manipolando i dati in esso contenuti, si ottenga un ingiusto profitto arrecando danno a terzi. In concreto, può integrarsi il reato in esame qualora, una volta ottenuto un finanziamento, venisse violato il sistema informatico al fine di inserire un importo relativo ai finanziamenti superiore a quello ottenuto legittimamente.

Induzione indebita a dare o promettere utilità (Legge n. 190 del 6.11.2012)

In merito all’intervento normativo sul precedente reato di Concussione previsto dall’art. 317 c.p., si osserva che la condotta delittuosa originaria è stata in sostanza scissa in due diverse fattispecie criminose ora contenute all’art. 317 come novellato ed all’art. 319-quater.

Prima nel reato di concussione era punito “il pubblico ufficiale o l’incaricato di pubblico servizio che, abusando della sua qualità o dei suoi poteri, costringe o induce taluno a dare o promettere indebitamente, a lui o a un terzo, denaro o altra utilità”. Oggi:

- è punito per il reato di concussione (art. 317 c.p.) il solo pubblico ufficiale (non più l’incaricato di pubblico servizio), solo quando costringe (non più quando induce) taluno a dare o promettere indebitamente denaro o altra utilità;

- tanto il pubblico ufficiale quanto l’incaricato di pubblico servizio qualora inducano taluno a dare o promettere indebitamente denaro o altra utilità, realizzeranno il diverso reato di “Induzione indebita a dare o promettere utilità” (art. 319 quater c.p.).

Il risultato, ricavabile dal dato letterale, appare il seguente: ora l’incaricato di pubblico servizio che costringa taluno alla dazione non è più perseguibile, non più a sensi art. 317 c.p. e neppure in base al nuovo art. 319-quater.

Esaminiamo le modifiche ai reati di Corruzione per un atto d’ufficio (art. 318 c.p.) e Istigazione alla corruzione (art. 322 c.p.): si evidenzia come il legislatore si sia discostato, quanto alle finalità della dazione o promessa,

- sia dalla precedente impostazione che così disponeva: “per compiere un atto del suo ufficio”,

- sia da quanto previsto dalla Convenzione di Strasburgo che impone, agli artt. 2 e 3, di considerare reato la corruzione attiva e passiva in caso di promesse, offerte o dazioni fatte affinchè il pubblico ufficiale “compia o si astenga dal compiere un atto nell’esercizio delle sue funzioni”.

Oggi sono puniti ai sensi degli artt. 318 e 322 c.p.:

- il pubblico ufficiale o incaricato di pubblico servizio che riceva indebitamente la dazione o la promessa (318 c.p.) o che solleciti la dazione o promessa (322 co. 3 c.p.) semplicisticamente “per l’esercizio delle sue funzioni o dei suoi poteri” e

- chiunque offra o prometta la dazione al pubblico ufficiale o incaricato di pubblico servizio (322 co. 1 c.p.) “per l’esercizio delle sue funzioni o dei suoi poteri”.

E’ evidente che tale modifica non è solo terminologica, ma è sostanziale perchè slega la condotta delittuosa dal compimento di un atto.

E’ invece utilizzata una formula più ampia, ma sicuramente dai contorni alquanto sfumati, che determinerà non pochi problemi interpretativi nell’applicazione della fattispecie normativa ai casi concreti.

IDENTIFICAZIONE DELLE AREE A RISCHIO

I reati sopra considerati trovano come presupposto l’instaurazione di rapporti con la Pubblica Amministrazione.

Tenuto conto dei rapporti che ELI intrattiene con Amministrazioni Pubbliche, le aree di attività ritenute più specificamente a rischio ai fini della presente Parte speciale, sono limitate alle seguente:

A) PRATICHE OCCASIONALI O RICORRENTI CON LA PUBBLICA AMMINISTRAZIONE

1. Gestione dei rapporti di profilo istituzionale con soggetti appartenenti alla pubblica amministrazione il cui ambito di rischio è rappresentato dalla gestione dei rapporti di "alto profilo" con Soggetti Istituzionali e/o altri Soggetti appartenenti alla Pubblica Amministrazione e dalla gestione dei rapporti con Soggetti Istituzionali e/o Enti Pubblici “potenziali committenti” al fine di acquisire informazioni utili all'individuazione di nuove opportunità future di business anche nel comparto pubblico.

2. gestione dei rapporti con soggetti pubblici per l’ottenimento di autorizzazioni, licenze, provvedimenti amministrativi occasionali e per la cura di adempimenti quali comunicazioni, dichiarazioni, deposito atti e documenti, pratiche, ecc. e nelle verifiche, accertamenti e procedimenti sanzionatori che ne derivano.

3. gestione dei rapporti con i soggetti pubblici per gli aspetti che riguardano gli adempimenti normativi in tema di sicurezza e l’igiene sul lavoro (ad esempio il d.lgs. 626/94 e successive modificazioni) e per la gestione di adempimenti, verifiche e ispezioni relativi alla produzione di rifiuti;

3. gestione di trattamenti previdenziali del personale e/o gestione dei relativi accertamenti ed ispezioni e nella gestione dei rapporti con i soggetti pubblici relativi all’assunzione di personale appartenente a categorie protette o la cui assunzione è agevolata;

4. predisposizione di dichiarazioni dei redditi o dei sostituti di imposta o di altre dichiarazioni funzionali alla liquidazione di tributi in genere;

5. gestione dei contenziosi in ambito civile, penale ed amministrativo che comportano potenzialmente rapporti diretti con i magistrati competenti e loro tecnici ed ausiliari.

B) EROGAZIONE DI FINANZIAMENTI E CONTRIBUTI PUBBLICI

1. gestione delle attività di acquisizione e/o gestione di contributi, sovvenzioni, e finanziamenti concesse da soggetti pubblici.

Si tratta in linea teorica di tipologie di reato che possono essere realizzate in molte aree aziendali ed a tutti i livelli organizzativi.

Come evidenziato nella tabella di sintesi sottostante, le fattispecie esaminate sono state valutate in termini di rischio nell’ambito della normale attività d’azienda svolta da ELI:

Rischio

Risk rate Reato Aree sensibili Attività sensibili

A.1 Illecito nella gestione dei rapporti di business con la Pubblica Amministrazione

Corruzione e istigazione alla corruzione

Truffa

Area Amministrazione e Finanza

Controllo di gestione

Contrattualistica

Area Amministrazione e Finanza

Controllo di gestione

A.2 Illecito nella richiesta occasionale di autorizzazioni e nell’invio di dati e comunicazioni Corruzione e istigazione alla corruzione

Truffa Area Amministrazione e Finanza Iter di raccolta di dati e comunicazioni a favore dalla PA

A.3 Illecito nella gestione rapporti in materia di sicurezza e di smaltimento rifiuti Corruzione e istigazione alla corruzione

Truffa Area Gestione Qualità

Area produzione e Area tecnica Gestione delle comunicazioni specifiche in materia di sicurezza e rifiuti

Gestione delle visite ispettive

A.4 Illecito nella gestione di assunzioni di categorie speciali Corruzione e istigazione alla corruzione

Truffa Area Paghe e Stipendi Processo di assunzione del personale

A.5 Illecito nella liquidazione periodica dei contributi e nella redazione delle Dichiarazioni dei redditi Corruzione e istigazione alla corruzione

Truffa Area Amministrazione e Finanza Calcolo e liquidazione periodica dei contributi sui redditi di lavoro autonomo e di lavoro dipendente

Predisposizione materiale delle Dichiarazioni dei redditi

B.1 Illecito nella richiesta, acquisizione ed utilizzo di contributi pubblici Indebita percezione di finanziamenti pubblici

Malversazione Area Amministrazione e Finanza

Area Acquisti

Area Investimenti Iter di richiesta di contributi e finanziamenti pubblici e relativo impiego vincolato

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue:

RISCHIO TEORICO : 6,0 ( MINIMO ) ; RISCHIO EFFETTIVO : 3,0 ( MINIMO )

PRINCIPI DI COMPORTAMENTO PREVENTIVI NEI CONFRONTI DELLA PUBBLICA AMMINISTRAZIONE

La presente sezione si riferisce a comportamenti posti in essere da amministratori, dirigenti e dipendenti della Società operanti nelle aree di attività a rischio sopra identificate, nonché da Collaboratori esterni e Partner, come già definiti nella Parte Generale (qui di seguito, tutti definiti i “Destinatari”).

La necessità ai fini preventivi è che tutti i Destinatari, come sopra individuati, adottino regole di condotta conformi a quanto prescritto dalla stessa al fine di impedire il verificarsi dei reati previsti nel Decreto ed in particolare sono tenuti a osservare i seguenti principi generali, già parte integrante del Codice Etico e qui solo richiamati:

 stretta osservanza di tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la Pubblica Amministrazione;

 instaurazione e mantenimento di qualsiasi rapporto con la Pubblica Amministrazione sulla base di criteri di massima correttezza e trasparenza;

 instaurazione e mantenimento di qualsiasi rapporto con i terzi in tutte le attività relative allo svolgimento di una pubblica funzione o di un pubblico servizio sulla base di criteri di correttezza e trasparenza che garantiscano il buon andamento della funzione o servizio e l’imparzialità nello svolgimento degli stessi.

Inoltre qui si enfatizza l’espresso divieto – a carico degli esponenti aziendali, in via diretta, e a carico dei Collaboratori esterni e Partner, tramite apposite clausole contrattuali – di:

1) porre in essere comportamenti tali da integrare le fattispecie di reato sopra considerate (artt. 24 e 25 del Decreto);

2) porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra considerate, possano potenzialmente diventarlo;

3) porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione in relazione a quanto previsto dalle suddette ipotesi di reato.

Nell’ambito dei suddetti comportamenti (sanciti anche dal Codice etico adottato nell’ambito del Gruppo) è fatto divieto in particolare di:

a) effettuare ricevere o sollecitare elargizioni in denaro, regali o vantaggi di altra natura, ove eccedano le normali pratiche commerciali e di cortesia a pubblici funzionari;

b) distribuire omaggi al di fuori di quanto previsto dalla prassi aziendale (vale a dire, secondo quanto previsto dal Codice etico, ogni forma di regalo offerto o ricevuto, eccedente le normali pratiche commerciali o di cortesia, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri (anche in quei paesi in cui l’elargizione di doni rappresenta una prassi diffusa), o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli omaggi consentiti si caratterizzano sempre per l'esiguità del loro valore o perché volti a promuovere iniziative di carattere artistico (ad esempio, la distribuzione di libri d'arte), o la brand image di ELI. I regali offerti – salvo quelli di modico valore – devono essere documentati in modo adeguato per consentire le prescritte verifiche;

c) accordare altri vantaggi di qualsiasi natura (promesse di assunzione, ecc.) in favore di rappresentanti della Pubblica Amministrazione che possano determinare le stesse conseguenze previste al precedente punto b);

d) effettuare prestazioni in favore dei Partner che non trovino adeguata giustificazione nel contesto del rapporto associativo costituito con i Partner stessi;

e) riconoscere compensi in favore dei Collaboratori esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale;

f) presentare dichiarazioni non veritiere a organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati;

g) destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati;

h) alterare il funzionamento di sistemi informativi e telematici o manipolare i dati in essi contenuti;

i) nessun tipo di pagamento può esser effettuato in contanti o in natura;

j) coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari, ecc.) devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’OdV eventuali situazioni di irregolarità.

AREE DI ATTIVITÀ A RISCHIO: NOMINA DEL RESPONSABILE INTERNO

Gli Amministratori della società, o un dirigente da questi incaricato, possono eventualmente nominare un soggetto interno (il "Responsabile Interno").

Il Responsabile Interno:

 diviene il soggetto referente e responsabile delle attività a rischio;

 garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;

 collabora con l’OdV nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;

 comunica tempestivamente all’OdV eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

IL SISTEMA DEI CONTROLLI PREVENTIVI NELLE AREE A RISCHIO (c.d. “STANDARD DI CONTROLLO”)

Il sistema dei controlli applicabili alle aree a rischio individuate, è stato definito utilizzando come riferimento le Linee Guida ad oggi pubblicate dalle principali associazioni di categoria, nonché le “best practice” internazionali in tema di rischi di frode e corruzione.

Per ognuna delle aree a rischio sono stati pertanto individuati i seguenti standard di controllo:

a) segregazione delle attività: deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza;

b) norme: devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione dell’attività sensibile;

c) poteri di firma e poteri autorizzativi: devono esistere regole formalizzate per l'esercizio di poteri di firma e poteri autorizzativi interni;

d) tracciabilità: il soggetto che firma le comunicazioni alla Pubblica Amministrazione deve assicurare la tracciabilità delle relative fonti e degli elementi informativi.

ISTRUZIONI E VERIFICHE DELL’ORGANISMO DI VIGILANZA

È compito dell’OdV della Società, in relazione alla dinamica dei rapporti della Società con la Pubblica Amministrazione:

a) monitorare ed eventualmente aggiornare il livello di rischio (Risk Rating) implicito in alcune attività nell’ambito dei rapporti con la PA;

b) verificare periodicamente il rispetto delle procedure interne in materia di relazioni con la Pubblica amministrazione;

c) verificare periodicamente – con il supporto delle altre funzioni competenti – il sistema di deleghe/procure e comunicazioni organizzative in vigore, raccomandando delle modifiche nel caso in cui il potere di gestione e/o la qualifica non corrisponda ai poteri di rappresentanza conferiti al responsabile interno od ai sub responsabili;

d) verificare periodicamente, con il supporto delle altre funzioni competenti, la validità delle clausole standard finalizzate:

 all’osservanza da parte dei Destinatari delle generali disposizioni del Decreto;

 alla possibilità di Società di effettuare efficaci azioni di controllo nei confronti dei Destinatari del Modello al fine di verificare il rispetto delle prescrizioni in esso contenute;

 all’attuazione di meccanismi sanzionatori (quali il recesso dal contratto nei riguardi di Partner o di Collaboratori esterni) qualora si accertino violazioni delle prescrizioni in materia di rapporti con la PA.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “B”

Reati di falsità in moneta,

carte di credito pubblico

e valori di bollo

COMMENTI

L’art. 25-bis del D.Lgs. 231/2001 prevede in relazione alla commissione dei reati previsti dal codice penale in materia di falsificazione di monete, carte di credito e valori bollati una serie di sanzioni pecuniarie fino ad ottocento quote.

I reati previsti dal codice penale sono quelli disciplinati dagli artt. 453-454-455-457-459-460-461 e 464 che configurano le ipotesi di falsificazione, alterazione, contraffazione e spendita di valori monetari e bollati.

Trattasi di fattispecie collegate esclusivamente all’area finanziaria della Società e comunque di rara occorrenza, per le quali è esclusivamente necessario appurare la tracciabilità delle provviste finanziarie e assimilabili da fonti certe (sistema bancario e finanziario ufficiale in genere oltre che fornitori autorizzati di valori bollati), limitando al massimo (entro gli attuali limiti di legge) o addirittura escludendo la possibilità di ricevere pagamenti in contanti da fornitori.

Ciò in particolare nel caso di eventuali trasferte degli amministratori o del personale dipendente, cui si richiede l’utilizzo di strumenti tracciabili (carte di credito aziendali o in subordine assegni bancari e postali), fermi restando gli obblighi di documentazione delle spese.

Il rischio associato a tali reati è da ritenersi in conclusione assai modesto (RISCHIO BASSO).

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue:

RISCHIO TEORICO : 8,0 ( MINIMO ) ; RISCHIO EFFETTIVO : 2,7 ( MINIMO )

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “C”

Reati societari

LE TIPOLOGIE DEI REATI SOCIETARI (art. 25-ter del Decreto)

Per quanto concerne la presente Parte speciale, si provvede qui di seguito a fornire una breve descrizione dei reati in essa contemplati e indicati all’art. 25-ter del Decreto (di seguito i “Reati Societari”), raggruppandoli, per maggiore chiarezza, in 5 tipologie differenti.

1. Falsità in comunicazioni e relazioni

False comunicazioni sociali (artt. 2621 e 2622 c.c.)

Si tratta di due ipotesi di reato la cui condotta tipica coincide quasi totalmente e che si differenziano per il verificarsi (art. 2622 c.c.) o meno (art. 2621 c.c.) di un danno patrimoniale nei confronti dei soci o dei creditori.

Questi reati si realizzano (i) tramite l’esposizione nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, ovvero (ii) mediante l’omissione nei medesimi documenti di informazioni, la cui comunicazione è imposta dalla legge, riguardo alla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene; la condotta (commissiva od omissiva) sopra descritta deve essere realizzata in entrambi i casi con l’intenzione di ingannare i soci o il pubblico e deve inoltre risultare idonea a trarre in errore i destinatari delle indicate comunicazioni sociali, essendo in definitiva rivolta a conseguire un ingiusto profitto a beneficio dell’autore del reato ovvero di terzi.

Si precisa che:

- le informazioni false o omesse devono essere tali da alterare sensibilmente la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene;

- la responsabilità sussiste anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi;

- il reato di cui all’articolo 2622 c.c. è punibile a querela di parte, salvo che sia commesso in danno dello Stato, di altri enti pubblici, dell’Unione Europea o che si tratti di società quotate, nel qual caso è prevista la procedibilità d’ufficio.

Soggetti attivi del reato sono gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori”, nonché coloro che secondo l’articolo 110 del codice penale concorrono nel reato da questi ultimi commesso.

Falsità nelle relazioni o nelle comunicazioni della società di revisione (art. 2624 c.c.)

Tale ipotesi di reato consiste in false attestazioni od occultamento di informazioni, nelle relazioni od in altre comunicazioni della società di revisione, concernenti la situazione economica, patrimoniale o finanziaria della società sottoposta a revisione, secondo modalità idonee a indurre in errore i destinatari delle comunicazioni stesse.

Si precisa che:

- deve sussistere la consapevolezza della falsità e l’intenzione di ingannare i destinatari delle comunicazioni;

- la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;

- il reato in questione viene configurato come delitto ovvero come contravvenzione a seconda che abbia cagionato o meno ai destinatari delle comunicazioni un danno patrimoniale.

Soggetti attivi del reato sono i responsabili della società di revisione, ma i componenti degli organi di amministrazione e di controllo della Società e i suoi dipendenti possono essere coinvolti a titolo di concorso nel reato.

È, infatti, ipotizzabile il concorso eventuale, ai sensi dell’art. 110 c.p., degli amministratori, dei sindaci, o di altri soggetti della società sottoposta a revisione, che abbiano determinato o istigato la condotta illecita del responsabile della società di revisione.

2. Tutela penale del capitale sociale

Indebita restituzione dei conferimenti (art. 2626 c.c.)

Tale ipotesi di reato consiste nel procedere, fuori dei casi di legittima riduzione del capitale sociale, alla restituzione, anche simulata, dei conferimenti ai soci o alla liberazione degli stessi dall’obbligo di eseguirli.

Soggetti attivi del reato possono essere solo gli amministratori. La legge, cioè, non ha inteso punire anche i soci beneficiari della restituzione o della liberazione, escludendo il concorso necessario. Resta, tuttavia, la possibilità del concorso eventuale, in virtù del quale risponderanno del reato, secondo le regole generali del concorso di cui all’art.110 c.p., anche i soci che hanno svolto un’attività di istigazione o di determinazione della condotta illecita degli amministratori.

Illegale ripartizione degli utili o delle riserve (art. 2627 c.c.)

Tale ipotesi di reato consiste nella ripartizione di utili (o acconti sugli utili) non effettivamente conseguiti o destinati per legge a riserva, ovvero nella ripartizione di riserve (anche non costituite con utili) che non possono per legge essere distribuite.

Si fa presente che:

- la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato.

Soggetti attivi del reato sono gli amministratori. La legge, cioè, non ha inteso punire anche i soci beneficiari della ripartizione degli utili o delle riserve, escludendo il concorso necessario. Resta, tuttavia, la possibilità del concorso eventuale, in virtù del quale risponderanno del reato, secondo le regole generali del concorso di cui all’art.110 c.p., anche i soci che hanno svolto un’attività di istigazione o di determinazione della condotta illecita degli amministratori.

Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)

Tale ipotesi di reato consiste nel procedere – fuori dai casi consentiti dalla legge – all’acquisto od alla sottoscrizione di azioni o quote emesse dalla società (o dalla società controllante) che cagioni una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.

Si fa presente che:

- se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del bilancio relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il reato è estinto.

Soggetti attivi del reato sono gli amministratori. Inoltre, è configurabile una responsabilità a titolo di concorso degli amministratori della controllante con quelli della controllata, nell’ipotesi in cui le operazioni illecite sulle azioni della controllante medesima siano effettuate da questi ultimi su istigazione dei primi.

Operazioni in pregiudizio dei creditori (art. 2629 c.c.)

Tale ipotesi di reato consiste nell’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o di fusioni con altra società o di scissioni, tali da cagionare danno ai creditori.

Si fa presente che:

- il risarcimento del danno ai creditori prima del giudizio estingue il reato.

Soggetti attivi del reato sono, anche in questo caso, gli amministratori.

Formazione fittizia del capitale (art. 2632 c.c.)

Tale ipotesi di reato è integrata dalle seguenti condotte:

a) formazione o aumento in modo fittizio del capitale sociale mediante attribuzione di azioni o quote sociali per somma inferiore al loro valore nominale;

b) sottoscrizione reciproca di azioni o quote;

c) sopravvalutazione rilevante dei conferimenti di beni in natura, di crediti, ovvero del patrimonio della società nel caso di trasformazione.

Soggetti attivi del reato sono gli amministratori e i soci conferenti.

Si precisa che non è, invece, incriminato l’omesso controllo ed eventuale revisione da parte di amministratori e sindaci, ai sensi dell’art. 2343, 3° comma, c.c. della valutazione dei conferimenti in natura contenuta nella relazione di stima redatta dall’esperto nominato dal Tribunale.

Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)

Tale ipotesi di reato consiste nella ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, che cagioni un danno ai creditori.

Si fa presente che:

- il risarcimento del danno ai creditori prima del giudizio estingue il reato.

Soggetti attivi del reato sono esclusivamente i liquidatori.

3. Tutela penale del regolare funzionamento della società

Impedito controllo (art. 2625 c.c.)

Tale ipotesi di reato consiste nell’impedire od ostacolare, mediante occultamento di documenti od altri idonei artifici, lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali, ovvero alle società di revisione, qualora tale condotta abbia cagionato un danno ai soci.

L’illecito può essere commesso esclusivamente dagli amministratori.

Illecita influenza sull’assemblea (art. 2636 c.c.)

Tale ipotesi di reato consiste nel determinare la maggioranza in assemblea con atti simulati o fraudolenti, allo scopo di conseguire, per sé o per altri, un ingiusto profitto.

Il reato è costruito come un reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.

4. Tutela penale contro le frodi

Aggiotaggio (art. 2637 c.c.)

Tale ipotesi di reato consiste nella diffusione notizie false ovvero si pongano in essere operazioni simulate o altri artifici, concretamente idonei a cagionare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non è stata presentata richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo significativo sull’affidamento del pubblico nella stabilità patrimoniale di banche o gruppi bancari.

Anche questo è un reato comune, che può essere commesso da “chiunque” ponga in essere la condotta criminosa.

Corruzione tra privati (art. 1 co. 76 L. 190/2012)

L’art. 1 co. 76 L. 190/2012 modifica l’art. 2635 c.c. e introduce il reato di “corruzione tra privati”. In realtà è una costruzione più nominale-concettuale di corruzione tra privati, che reale e sostanziale.

Infatti, anche sul punto appare chiaro che il legislatore si è discostato dal dettato della Convenzione di Strasburgo, rimanendo legato nella sostanza al precedente reato di “Infedeltà a seguito di dazione o promessa di utilità” di cui al vecchio art. 2635 c.c.

La Convenzione di Strasburgo impone agli Stati firmatari, in base agli artt. 7 e 8, la punizione come reato della corruzione attiva e passiva nel settore privato, intesa in comportamenti di promessa, offerta o dazione, sollecito e ricezione di un vantaggio indebito, per sé o per terzi, in capo a persone che dirigano o lavorino in un ente privato, affinchè questi compiano o si astengano dal compiere un atto in violazione dei loro doveri.

Il legislatore italiano nella L. 190/2012 ha invece disposto che il reato si perfeziona solo quando il soggetto compie od omette in concreto atti in violazione dei propri obblighi e alla società derivi di fatto un nocumento.

Non si tratta dunque di vera corruzione tra soggetti privati, ma di un “reato societario”, essendo solo una violazione nei rapporti tra soggetto ed ente per cui opera.

5. Tutela penale delle funzioni di vigilanza

Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza (art. 2638 c.c.)

Si tratta di due ipotesi di reato distinte per modalità di condotta e momento offensivo:

- la prima si realizza (i) attraverso l’esposizione nelle comunicazioni previste dalla legge alle Autorità pubbliche di Vigilanza (al fine di ostacolare l’esercizio delle funzioni di queste ultime) di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei soggetti sottoposti alla vigilanza, ovvero (ii) mediante l’occultamento, con altri mezzi fraudolenti, di fatti che avrebbero dovuto essere comunicati e concernenti la medesima situazione economica, patrimoniale o finanziaria. La responsabilità sussiste anche nell’ipotesi in cui le informazioni riguardino beni posseduti od amministrati dalla società per conto di terzi;

- la seconda si realizza con il semplice ostacolo all’esercizio delle funzioni di vigilanza svolte da parte di pubbliche Autorità, attuato consapevolmente e in qualsiasi forma, anche omettendo le comunicazioni dovute alle Autorità medesime.

Soggetti attivi di entrambe le ipotesi di reato descritte sono gli amministratori, i direttori generali, i sindaci e i liquidatori.

Omessa comunicazione del conflitto d’interessi (art. 2629-bis cod.civ)

Tale ipotesi di reato consiste nella violazione degli obblighi previsti dall'art. 2391, comma primo, cod. civ. da parte degli amministratori di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell'Unione Europea o diffusi fra il pubblico in maniera rilevante ai sensi dell’art. 116 TUF (ovvero di altri soggetti sottoposti a vigilanza), se dalla predetta violazione siano derivati danni alla società o a terzi.

L'art. 2391, comma primo, cod. civ. impone agli amministratori delle società per azioni di dare notizia agli altri amministratori e al collegio sindacale di ogni interesse che, per conto proprio o di terzi, abbiano in una determinata operazione della società, precisandone la natura, i termini, l'origine e la portata. Gli amministratori delegati devono altresì astenersi dal compiere l'operazione, investendo della stessa l'organo collegiale.

Gli amministratori devono darne notizia anche alla prima assemblea utile.

1.7 Estensione delle qualifiche soggettive (art. 2639 cod.civ)

Per tutti i reati previsti dal paragrafo B.1, al soggetto formalmente investito della qualifica o titolare della funzione prevista dalla legge civile è equiparato sia chi è tenuto a svolgere la stessa funzione, diversamente qualificata, sia chi esercita in modo continuativo e significativo i poteri tipici inerenti alla qualifica o alla funzione.

Fuori dei casi di applicazione delle norme riguardanti i delitti dei pubblici ufficiali contro la pubblica amministrazione, le disposizioni sanzionatorie relative agli amministratori si applicano anche a coloro che sono legalmente incaricati dall'autorità giudiziaria o dall'autorità pubblica di vigilanza di amministrare la società o i beni dalla stessa posseduti o gestiti per conto di terzi.

AREE A RISCHIO

In relazione ai reati e alle condotte criminose sopra esplicitate, di fatto confinanti trasversalmente con la maggior parte delle aree aziendali, le aree ritenute più specificamente a rischio risultano essere, ai fini della presente Parte speciale “ I ” del Modello, le seguenti:

1. gestione della contabilità generale, rilevazione, raccolta aggregazione e valutazione dei dati aziendali ai fini della successiva predisposizione di situazioni economico patrimoniali annuali o infrannuali;

2. redazione del bilancio, delle relazioni e delle altre comunicazioni sociali previste dalla legge, dirette ai Soci o al pubblico;

3. gestione dei rapporti con Soci, Società di revisione/Revisore Contabile e Collegio Sindacale;

4. predisposizione e divulgazione verso l’esterno di dati e notizie relativi alla Società;

5. operazioni sul Capitale e destinazione dell’utile.

In sintesi le verifiche di dettaglio compiute sul sistema di controllo interno aziendale di ELI hanno evidenziato i seguenti esiti in termini di risk rating:

Rischio

Risk rate Reato Aree sensibili Attività sensibili

1. Gestione contabile

2. Redazione non veritiera e corretta del bilanci e dei relativi allegati Falso in bilancio

False comunicazioni sociali

Formazione fittizia del capitale Tutte

Tutti i cicli aziendali principali che concorrono alla formazione del dato contabile (acquisti, payroll, amministrazione e finanza, ecc.)

Applicazione non corretta dei criteri di valutazione di alcune poste di bilancio (magazzino, oneri pluriennali, crediti)

Scarsa informativa resa in nota integrativa e/o in relazione sulla gestione

3. Gestione dei rapporti con i Soci ed con gli Organi di controllo False comunicazioni sociali

Impedito controllo Governance

Amministrazione e Finanza

Delibera di approvazione bilancio

Gestione dei rapporti e delle verifiche con gli organi do controllo

Messa a disposizione di documenti e dati aziendali ai Soci ed agli Organi di controllo

4. Diffusione di dati e notizie non veritiere o incomplete False comunicazioni sociali Governance

Amministrazione e Finanza

Processo di invio di dati e informazioni ai terzi (sistema bancario, Amministrazione finanziaria, Enti previdenziali, Investitori potenziali, ecc.)

5. Utilizzo di strumenti derivati con profilo di rischio finanziario eccessivo

Falso in bilancio

False comunicazioni sociali Amministrazione e Finanza Negoziazione con le controparti di strumenti finanziari complessi

6. Distrazione del patrimonio sociale Illegale ripartizione di utili e riserve

Illecite operazioni sul capitale Governance

Amministrazione e Finanza

Acquisti e Vendite Acquisto e vendita di patrimonio sociale mobiliare e immobiliare

Delibere di assegnazione dividendi ai soci

Delibere nell’ambito di operazioni straordinarie sul capitale

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue:

RISCHIO TEORICO : 9,0 ( MINIMO ) ; RISCHIO EFFETTIVO : 3,3 ( MINIMO )

PRINCIPI DI COMPORTAMENTO PREVENTIVI

Di seguito si propone l’elenco dei principi generali cui i Destinatari sono tenuti ad attenersi per una corretta applicazione del Modello:

a) Fornire all’ODV, e ai responsabili delle altre funzioni aziendali chiamati a cooperare con lo stesso, gli strumenti operativi per esercitare le attività di controllo, monitoraggio e verifica previste.

b) Nell’espletamento di tutte le operazioni attinenti alla gestione sociale, oltre alle regole di cui al presente Modello, i Destinatari devono in generale conoscere e rispettare tutte le regole e i principi contenuti nei seguenti documenti:

 il Codice etico di Gruppo;

 le regole di Corporate Governance;

 le istruzioni operative per la redazione dei bilanci;

 ogni altra documentazione relativa al sistema di controllo interno in essere nella Società.

c) Si prevede l’espresso divieto a carico di tutti i Destinatari di:

 porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che considerati individualmente o collettivamente integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-ter del d.lgs. 231/2001);

 violare i principi e le procedure aziendali previste nella presente parte speciale.

La presente parte speciale comporta, conseguentemente, l’obbligo a carico dei Destinatari di rispettare scrupolosamente tutte le leggi vigenti ed in particolare di:

1. tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire al socio ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della società;

2. osservare rigorosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere;

3. assicurare il regolare funzionamento della società e degli organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare;

4. ogni membro del Organo Amministrativo deve dare notizia agli altri amministratori e al Collegio Sindacale di ogni interesse che, per conto proprio o di terzi, abbia in una determinata operazione della Società, precisandone la natura, i termini, l'origine e la portata;

Nell’ambito dei suddetti comportamenti, è fatto divieto, in particolare, di:

con riferimento ai precedenti punti 1 e 2 in tabella:

a) rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilanci, relazioni e prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della società;

b) omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della società;

con riferimento al precedente punto 3 in tabella:

c) restituire conferimenti ai soci o liberarlo dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale;

d) ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva;

e) effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno;

f) procedere a formazione o aumento fittizio del capitale sociale, attribuendo azioni per un valore inferiore al loro valore nominale;

con riferimento al precedente punto 4 in tabella:

g) porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, lo svolgimento dell’attività di controllo da parte del socio, del Collegio Sindacale o della società di revisione;

con riferimento al precedente punto 5 in tabella:

h) omettere od occultare l’eventuale interesse che, per conto proprio o di terzi, un amministratore abbia in una determinata operazione della società;

AREE DI ATTIVITA’ A RISCHIO: NOMINA DEL RESPONSABILE INTERNO

Per ogni area a rischio, come individuate nella tabella del precedente paragrafo 2, gli amministratori della società, o un dirigente da questi incaricato, possono nominare un soggetto interno (il "Responsabile Interno").

Il Responsabile Interno, se previsto e nominato:

 diviene il soggetto referente e responsabile delle attività a rischio;

 garantisce, nell’ambito delle aree a rischio di sua competenza, il rispetto dei principi di riferimento del Modello e la corretta attuazione del sistema dei controlli individuati;

 collabora con l’ODV nello svolgimento di ogni attività necessaria ai fini dell’espletamento delle funzioni di vigilanza e controllo;

 comunica tempestivamente all’ODV eventuali comportamenti rilevati non in linea con le regole di condotta adottate in aderenza ai principi del Modello.

IL SISTEMA DEI CONTROLLI PREVENTIVI NELLE AREE A RISCHIO (c.d. “STANDARD DI CONTROLLO”)

Il sistema dei controlli applicabili alle attività individuate è stato definito utilizzando come riferimento alle Linee Guida ad oggi pubblicate dalle principali associazioni di categoria nonché le “best practice” internazionali.

Di seguito sono riportati, per ciascuna area a rischio, gli standard di controllo applicabili.

1. Redazione del bilancio, delle relazioni e delle altre comunicazioni sociali previste dalla legge, dirette ai Soci o al pubblico

a) Norme interne aziendali: devono esistere ed essere diffuse al personale coinvolto in attività di predisposizione del bilancio, norme aziendali che definiscano con chiarezza i principi contabili da adottare per la definizione delle poste di bilancio civilistico e consolidato e le modalità operative per la loro contabilizzazione. Tali norme devono essere tempestivamente integrate/aggiornate dalle indicazioni fornite dall'ufficio competente sulla base delle novità in termini di normativa civilistica e diffuse ai destinatari sopra indicati;

b) Istruzioni di chiusura contabile: devono esistere istruzioni rivolte alle Funzioni (o alle società controllate, per il consolidato) con cui si stabilisca quali dati e notizie debbano essere forniti al responsabile dell’area Amministrazione e Finanza in relazione alle chiusure annuali e infrannuali (per il bilancio civilistico e consolidato), con quali modalità e la relativa tempistica;

c) Dichiarazioni di attendibilità: l’organo di controllo contabile acquisisce dal Organo Amministrativo la lettera che attesta la veridicità e la completezza delle informazioni fornite ai fini della redazione del bilancio (c.d lettera di attestazione in aderenza ai principi di revisione contabile nazionali). In particolare con tale dichiarazione si attesta:

- la veridicità, correttezza, precisione e completezza dei dati e delle informazioni contenute nel bilancio ovvero negli altri documenti contabili sopra indicati e nei documenti connessi, nonché degli elementi informativi messi a disposizione dalla società stessa;

- l’avvenuta raccolta delle dichiarazione di veridicità, correttezza, precisione e completezza da parte dei Responsabili Amministrativi delle proprie società controllate;

- l’insussistenza di elementi da cui poter desumere che le dichiarazioni e i dati raccolti contengano elementi incompleti o inesatti;

- la predisposizione di un adeguato sistema di controllo teso a fornire una ragionevole certezza sui dati di bilancio (vedi procedure di dettaglio in ALLEGATO che costituisce parte integrante del presente documento);

d) riunioni tra Collegio Sindacale, Direzione Generale e Organismo di Vigilanza: devono essere effettuate una o più riunioni tra il Collegio Sindacale, Direttore Generale e l’Organismo di Vigilanza, prima della seduta del Organo Amministrativo per l’approvazione del bilancio, che abbiano per oggetto la valutazione di eventuali criticità emerse nello svolgimento delle attività di revisione;

e) tracciabilità: il sistema informatico utilizzato per la trasmissione di dati e informazioni deve garantire la tracciabilità dei singoli passaggi e l'identificazione delle postazioni che inseriscono i dati nel sistema. Il responsabile di ciascuna funzione coinvolto nel processo deve garantire la tracciabilità di tutti i dati e le informazioni finanziarie. La procedura concernente la circolazione di tali dati e informazioni finanziarie dovrà prevedere che la mera trasmissione degli stessi comporti l’automatica attestazione del mittente in merito alla completezza e veridicità dei medesimi (generati in modo automatico e non automatico);

f) modifiche ai dati contabili: ogni modifica ai dati contabili può essere effettuata solo dalla funzione che li ha generati;

g) attività di formazione: devono essere svolte, oltre che alle funzioni coinvolte nella redazione del bilancio e dei documenti connessi, attività di formazione di base (in merito alle principali nozioni e problematiche giuridiche e contabili sul bilancio) alle funzioni coinvolte nella definizione delle poste valutative del bilancio;

h) conservazione del fascicolo di bilancio: devono esistere regole formalizzate che identifichino ruoli e responsabilità, relativamente alla tenuta, conservazione e aggiornamento del fascicolo di bilancio dall'approvazione del Organo Amministrativo al deposito e pubblicazione (anche informatica) dello stesso e alla relativa archiviazione;

i) regole di comportamento: devono essere previste ed esplicitate nel codice etico regole di comportamento, rivolte agli amministratori, ai sindaci e ai liquidatori, che richiedano la massima correttezza nella redazione delle comunicazioni imposte o comunque previste dalla legge e dirette ai soci o al pubblico. Tali regole devono prevedere che nelle comunicazioni vengano inserite informazioni chiare, precise, veritiere e complete.

2. Gestione dei rapporti con i Soci e con il Collegio Sindacale

a) Ruoli e responsabilità: devono essere previsti con chiarezza e precisione ruoli e compiti dei responsabili coinvolti;

b) obbligo di collaborazione: è previsto l'obbligo alla massima collaborazione e trasparenza nei rapporti con società di revisione, collegio sindacale e in occasione di richieste da parte dei soci;

c) tracciabilità e archiviazione: deve essere garantita la tracciabilità di fonti e informazioni nei rapporti con i soci, collegio sindacale e con la società di revisione;

d) obbligo di informativa verso l’OdV: comunicazione sistematica all’Organo di Vigilanza di ogni richiesta di informazioni o documentazione proveniente dai soci, dal collegio sindacale nonché quelle di particolare significatività provenienti dalla società di revisione/revisore contabile;

3. Predisposizione e divulgazione verso l’esterno di dati e notizie relativi alla Società

a) Ruoli e responsabilità: i devono essere previsti con chiarezza e precisione ruoli e compiti dei responsabili coinvolti nella predisposizione e divulgazione di dati e notizie e deve essere prevista la separazione tra la funzione fornitrice dei dati, la funzione incaricata della predisposizione del comunicato e la funzione che autorizza la diffusIone dello stesso;

b) tracciabilità: il soggetto responsabile dell'emissione dei comunicati stampa e di elementi informativi similari deve assicurare la tracciabilità delle relative fonti e delle informazioni;

c) comunicazione all’esterno e archiviazione: deve esistere una disposizione aziendale formalizzata che identifichi ruoli e responsabilità per la comunicazione all'esterno e l'archiviazione del documento approvato;

d) vincoli di confidenzialità: devono esistere vincoli formalizzati (procedure o circolari interne, clausole contrattuali) per il mantenimento della confidenzialità delle informazioni rilevanti di cui dipendenti/consulenti esterni vengano a conoscenza. Tali vincoli devono espressamente prevedere il divieto di diffusione dell'informazione rilevante all'interno o all'esterno della Società, se non tramite il canale istituzionalmente

previsto;

e) sicurezza informatica: devono esistere adeguate misure di sicurezza per il trattamento informatico dei dati, quali quelle contenute nel d.lgs. n° 196 del 2003 e nelle best practice internazionali (relativamente al Network Information System e all'accesso ai dati riservati archiviati elettronicamente).

4. Operazione su strumenti finanziari

a) Segregazione delle attività: Deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza;

b) norme: devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione dell'attività;

c) poteri di firma e Poteri autorizzativi: devono esistere regole formalizzate per l'esercizio di poteri di firma e poteri autorizzativi;

d) tracciabilità: tracciabilità e verificabilità ex post delle transazioni tramite adeguati supporti documentali / informativi.

5. Operazioni sul capitale e destinazione dell’utile

a) Segregazione delle attività: Deve esistere segregazione delle attività tra chi esegue, chi controlla e chi autorizza;

b) norme: deve esistere una disposizione aziendale formalizzata, rivolta alle funzioni coinvolte nella predisposizione di documenti alla base di delibere del Organo Amministrativo su acconti su dividendi, conferimenti, fusioni e scissioni, con cui si stabiliscano responsabilità e modalità di predisposizione;

c) tracciabilità: tracciabilità e verificabilità ex post delle transazioni tramite adeguati supporti documentali/informativi.

ISTRUZIONI E VERIFICHE DELL’OdV

I compiti di vigilanza dell’OdV in relazione all’osservanza del Modello per quanto concerne i Reati Societari sono i seguenti:

a) proporre che vengano emanate ed aggiornate le istruzioni standardizzate relative ai comportamenti da seguire nell’ambito delle attività a rischio, come individuate nella presente Parte speciale. Tali istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;

b) con riferimento al bilancio, alle relazioni e alle altre comunicazioni sociali previste dalla legge, in ragione della circostanza che il bilancio di Società è sottoposto a verifica da parte di apposito organo di controllo , l’OdV provvede all’espletamento dei seguenti compiti:

- monitoraggio sull’efficacia delle procedure interne per la prevenzione del reato di false comunicazioni sociali;

- esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente ed effettuazione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;

- vigilanza sull’effettiva sussistenza delle condizioni per garantire alla società di revisione una concreta autonomia nelle sue funzioni di controllo delle attività aziendali;

c) con riferimento alle altre attività a rischio:

- verifiche periodiche sul rispetto delle procedure interne;

- verifiche periodiche sull’effettuazione delle comunicazioni alle Autorità pubbliche di Vigilanza e sull’osservanza delle procedure adottate nel corso di eventuali ispezioni compiute dai funzionari di queste ultime;

- monitoraggio sull’efficacia delle procedure volte a prevenire la commissione dei reati;

- esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente ed effettuazione degli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “D”

Reati contro

la personalità individuale

COMMENTI

L’art. 5 della legge n. 228/2003, in tema di misure contro la tratta delle persone, aggiunge al decreto 231 un articolo 25-quinquies che prevede l’applicazione di sanzioni amministrative alle persone giuridiche, società e associazioni per la commissione di delitti contro la personalità individuale.

L’art. 25-quinquies è stato successivamente integrato ad opera dell’art. 10, legge n. 38 del 6 febbraio 2006, contenente “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo Internet”, che modifica l’ambito di applicazione dei delitti di pornografia minorile e detenzione di materiale pornografico (artt. 600-ter e 600- quater c.p.), includendo anche le ipotesi in cui tali illeciti siano commessi mediante l’utilizzo di materiale pornografico raffigurante immagini virtuali di minori degli anni diciotto o parti di esse (c.d. “pedopornografia virtuale”, ai sensi del rinvio al nuovo art. 600-quater.1, c.p.).

La citata legge n. 38/2006 è intervenuta anche a modificare le disposizioni di cui agli articoli 600-bis, 600-ter e 600-quater, relativi ai delitti di prostituzione minorile, pornografia minorile e detenzione di materiale pornografico, per i quali era già prevista la responsabilità amministrativa degli enti.

L’art. 25-quinquies (Delitti contro la personalità individuale) stabilisce:

In relazione alla commissione dei delitti previsti dalla sezione I del capo III del titolo XII del libro II del codice penale si applicano all’ente le seguenti sanzioni pecuniarie:

a) per i delitti di cui agli articoli 600, 601 e 602, la sanzione pecuniaria da quattrocento a mille quote;

b) per i delitti di cui agli articoli 600-bis, primo comma, 600-ter, primo e secondo comma, anche se relativi al materiale pornografico di cui all’articolo 600-quater.1, e 600-quinquies, la sanzione pecuniaria da trecento a ottocento quote;

c) per i delitti di cui agli articoli 600-bis, secondo comma, 600-ter, terzo e quarto comma, e 600- quater, anche se relativi al materiale pornografico di cui all’articolo 600-quater.l, la sanzione pecuniaria da duecento a settecento quote.

Nei casi di condanna per uno dei delitti indicati nel comma 1, lettere a) e b), si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, per una durata non inferiore ad un anno.

Se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati indicati nel comma 1, si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’articolo 16, comma 3”

I delitti sanzionati sono:

Art. 600 del codice penale (Riduzione o mantenimento in schiavitù o in servitù)

Chiunque esercita su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduce o mantiene una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all’accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento, è punito con la reclusione da otto a venti anni. La riduzione o il mantenimento nello stato di soggezione ha luogo quando la condotta è attuata mediante violenza, minaccia, inganno, abuso di autorità o approfittamento di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona. La pena è aumentata da un terzo alla metà se i fatti di cui al primo comma sono commessi in danno di minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.

Art. 600-bis del codice penale (Prostituzione minorile)

Chiunque induce alla prostituzione una persona di età inferiore agli anni diciotto ovvero ne favorisce o sfrutta la prostituzione è punito con la reclusione da sei a dodici anni e con la multa da lire trenta milioni a lire trecento milioni.

Salvo che il fatto costituisca più grave reato, chiunque compie atti sessuali con un minore di età compresa tra i quattordici e i diciotto anni, in cambio di denaro o di altra utilità economica, è punito con la reclusione da sei mesi a tre anni e con la multa non inferiore a euro 5.164. Nel caso in cui il fatto di cui al secondo comma sia commesso nei confronti di persona che non abbia compiuto gli anni sedici, si applica la pena della reclusione da due a cinque anni. Se l’autore del fatto di cui al secondo comma è persona minore di anni diciotto si applica la pena della reclusione o della multa, ridotta da un terzo a due terzi.

Art. 600-ter del codice penale (Pornografia minorile)

Chiunque, utilizzando minori degli anni diciotto, realizza esibizioni pornografiche o produce materiale pornografico ovvero induce minori di anni diciotto a partecipare ad esibizioni pornografiche è punito con la reclusione da sei a dodici anni e con la multa da euro 25.822 a euro 258.228. Alla stessa pena soggiace chi fa commercio del materiale pornografico di cui al primo comma.

Chiunque, al di fuori delle ipotesi di cui al primo e al secondo comma, con qualsiasi mezzo, anche per via telematica, distribuisce, divulga, diffonde o pubblicizza il materiale pornografico di cui al primo comma, ovvero distribuisce o divulga notizie o informazioni finalizzate all’adescamento o allo sfruttamento sessuale di minori degli anni diciotto, è punito con la reclusione da uno a cinque anni e con la multa da lire cinque milioni a lire cento milioni.

Chiunque, al di fuori delle ipotesi di cui ai commi primo, secondo e terzo, offre o cede ad altri, anche a titolo gratuito, il materiale pornografico di cui al primo comma, è punito con la reclusione fino a tre anni e con la multa da euro 1.549 a euro 5.164.

Nei casi previsti dal terzo e dal quarto comma la pena è aumentata in misura non eccedente i due terzi ove il materiale sia di ingente quantità.

Art. 600-quater del codice penale (Detenzione di materiale pornografico)

Chiunque, al di fuori delle ipotesi previste dall’articolo 600-ter, consapevolmente si procura o detiene materiale pornografico realizzato utilizzando minori degli anni diciotto, è punito con la reclusione fino a tre anni e con la multa non inferiore a euro 1.549. La pena è aumentata in misura non eccedente i due terzi ove il materiale detenuto sia di ingente quantità.

Art. 600-quater.1 del codice penale (Pornografia virtuale)

Le disposizioni di cui agli articoli 600-ter e 600-quater si applicano anche quando il materiale pornografico rappresenta immagini virtuali realizzate utilizzando immagini di minori degli anni diciotto o parti di esse, ma la pena è diminuita di un terzo.

Per immagini virtuali si intendono immagini realizzate con tecniche di elaborazione grafica non associate in tutto o in parte a situazioni reali, la cui qualità di rappresentazione fa apparire come vere situazioni non reali.

Art. 600-quinquies del codice penale

(Iniziative turistiche volte allo sfruttamento della prostituzione minorile)

Chiunque organizza o propaganda viaggi finalizzati alla fruizione di attività di prostituzione a danno di minori o comunque comprendenti tale attività è’ punito con la reclusione da sei a dodici anni e con la multa da lire trenta milioni a lire trecento milioni.

Art. 601 del codice penale (Tratta di persone)

Chiunque commette tratta di persona che si trova nelle condizioni di cui all’articolo 600 ovvero, al fine di commettere i delitti di cui al medesimo articolo, la induce mediante inganno o la costringe mediante violenza, minaccia, abuso di autorità o di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante promessa o dazione di somme di denaro o di altri vantaggi alla persona che su di essa ha autorità, a fare ingresso o a soggiornare o a uscire dal territorio dello Stato o a trasferirsi al suo interno, è punito con la reclusione da otto a venti anni.

La pena è aumentata da un terzo alla metà se i delitti di cui al presente articolo sono commessi in danno di minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.

Art. 602 del codice penale (Acquisto e alienazione di schiavi)

Chiunque, fuori dei casi indicati nell’articolo 601, acquista o aliena o cede una persona che si trova in una delle condizioni di cui all’articolo 600 è punito con la reclusione da otto a venti anni.

La pena è aumentata da un terzo alla metà se la persona offesa è minore degli anni diciotto ovvero se i fatti di cui al primo comma sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.

Considerazioni

Così come per le altre fattispecie di reato con riguardo alle quali sorge la responsabilità

dell’ente, anche i delitti sopra richiamati devono essere commessi nell’interesse o a vantaggio dell’impresa.

Per alcuni dei reati sopra richiamati è difficile individuare la sussistenza di un interesse o vantaggio per l’ente. Vi sono tuttavia ipotesi in cui l’ente può trarre beneficio dall’illecito. È il caso, ad esempio, della pornografia minorile (imprese editoriali e audiovisive) o delle iniziative turistiche volte allo sfruttamento della prostituzione minorile (aziende di viaggi e tour operator).

Di fatto in ambito ELI la casistica è escludibile a priori in quanto nessun vantaggio alla Società ne potrebbe conseguire dalla commissione del reato, peraltro il Modello organizzativo in via generale reprime simili condotte attraverso:

• Rifiuto esplicito nel codice etico e comportamentale di pratiche deteriori quali quelle in esame, con particolare riferimento allo sfruttamento del lavoro minorile;

• Selezione del personale di provata moralità e affidabilità;

• Limitazione degli accessi alla rete internet;

• Controllo della navigazione su Internet da parte degli utenti1.

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue, ove di fatto la rischiosità remota è solo attribuibile all’eventualità di uso improprio dello strumento internet per raccolta e detenzione impropria di materiale pornografico:

RISCHIO TEORICO : 16,0 ( MEDIO ) ; RISCHIO EFFETTIVO : 5,6 ( MINIMO )

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “E”

Reati informatici

CONTENUTI GENERALI

La presente parte speciale si riferisce a comportamenti posti in essere da Dipendenti, componenti degli Organi Sociali e collaboratori esterni che possono essere coinvolti in delitti informatici e nel trattamento illecito dei dati. Obiettivo della presente parte speciale è :

1. identificare le tipologie dei reati e le aree sensibili all’interno delle quali tali reati sono astrattamente configurabili;

2. indicare le regole di condotta generali che i soggetti sopra elencati devono adottare in conformità a quanto prescritto dalla normativa al fine di prevenire il verificarsi dei reati contemplati;

3. fornire all’O.d.V. strumenti per esercitare le attività di controllo, monitoraggio e verifica.

REATI INFORMATICI

A seguito della legge del 5 aprile 2008 è entrata in vigore la legge 48/2008 che dà attuazione alla Convenzione Europea in materia di criminalità informatica; nel corso dell’anno 2009 tale normativa è stata di seguito inserito all’interno del D.Lgs. 231/2001 aggiornandone di fatto le fattispecie di reato.

La norma distingue, con riferimento al profilo sanzionatorio, 3 distinte categorie di reati:

 delitti di accesso abusivo, intercettazioni illecite, installazioni abusive, delitti di danneggiamento informatico;

 illecita detenzione e diffusione di codici e dispositivi;

 delitti di falsità e frode informatica.

Concretamente, i nuovi reati introdotti nella disciplina della responsabilità amministrativa degli enti dalla L. n. 48/08 sono:

• FALSITÀ IN UN DOCUMENTO INFORMATICO PUBBLICO O AVENTE EFFICACIA PROBATORIA (ART. 491-BIS C.P.,)

Se alcuna delle falsità previste dal presente capo [2] riguarda un documento informatico [3] pubblico o privato avente efficacia probatoria, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private.

• ACCESSO ABUSIVO AD UN SISTEMA INFORMATICO O TELEMATICO (ART. 615-TER C.P.)

Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema; 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.

• DETENZIONE E DIFFUSIONE ABUSIVA DI CODICI DI ACCESSO A SISTEMI INFORMATICI O TELEMATICI (ART. 615-QUATER C.P.)

Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro 5.164.

La pena è della reclusione da uno a due anni e della multa da euro 5.164 a euro 10.329 se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617-quater.

• DIFFUSIONE DI APPARECCHIATURE, DISPOSITIVI O PROGRAMMI INFORMATICI DIRETTI A DANNEGGIARE O INTERROMPERE UN SISTEMA INFORMATICO O TELEMATICO (ART. 615-QUINQUIES C.P.)

Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329.

• INTERCETTAZIONE, IMPEDIMENTO O INTERRUZIONE ILLECITA DI COMUNICAZIONI INFORMATICHE O TELEMATICHE (ART. 617-QUATER C.P.)

Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni.

Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.

I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.

Tuttavia si procede d'ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso: 1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità;

2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema; 3) da chi esercita anche abusivamente la professione di investigatore privato.

• INSTALLAZIONE DI APPARECCHIATURE ATTE AD INTERCETTARE, IMPEDIRE O INTERROMPERE COMUNICAZIONI INFORMATICHE O TELEMATICHE (ART. 617-QUINQUIES C.P.)

Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni.

La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell'articolo 617-quater.

• DANNEGGIAMENTO DI INFORMAZIONI, DATI E PROGRAMMI INFORMATICI (ART. 635-BIS C.P.)

Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio.

• DANNEGGIAMENTO DI INFORMAZIONI, DATI E PROGRAMMI INFORMATICI UTILIZZATI DALLO STATO O DA ALTRO ENTE PUBBLICO O COMUNQUE DI PUBBLICA UTILITÀ (ART. 635-TER C.P.)

Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

• DANNEGGIAMENTO DI SISTEMI INFORMATICI O TELEMATICI (ART. 635-QUATER C.P.)

Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

• DANNEGGIAMENTO DI SISTEMI INFORMATICI O TELEMATICI DI PUBBLICA UTILITÀ (ART. 635-QUINQUIES C.P.)

Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.

Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni.

Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.

• FRODE INFORMATICA DEL CERTIFICATORE DI FIRMA ELETTRONICA (ART. 640-QUINQUIES C.P.)

Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a 1.032 euro.

AREE SENSIBILI

Le principali aree sensibili individuate sono riportate nella successiva tabella, in riferimento ai possibili reati e rischi connessi.

Eventuali integrazioni operative od organizzative, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere decise dall’O.d.V..

Le aree a rischio così di seguito identificate hanno costituito il punto di riferimento nella definizione delle procedure di controllo da implementare ai fini dell’adeguamento dell’attuale sistema di controlli interni:

Rischio

Risk rate Reato Aree sensibili Attività sensibili

Accesso non autorizzato su sistemi informatici esterni all’azienda Accesso abusivo ad un sistema informatico o telematico Navigazione degli utenti su rete internet

Limitazione e controllo dell’utilizzo di internet da parte del personale interno in tutte le aree operative aziendali

Invio di documenti informatici falsi con valenza pubblica e probatoria Falsità in un documento informatico pubblico o avente efficacia probatoria Utilizzo di internet per invio di documenti e dichiarazioni nei confronti di soggetti pubblici e privati

Area Amministrazione e Finanza per l’attività di invio delle dichiarazioni e dei documenti periodici a favore di enti pubblici (fisco, INPS, ecc.) e privati (banche e altri finanziatori, clienti e fornitori)

Possesso, diffusione e impiego non autorizzato di chiavi d’accesso/password a sistemi informatici esterni all’azienda Detenzione abusiva di codici di accesso a sistemi informatici o telematici Navigazione degli utenti su rete internet Limitazione e controllo dell’utilizzo di internet da parte del personale interno in tutte le aree operative aziendali

Accesso e danneggiamento, tramite appositi dispositivi, di sistemi informatici esterni all’azienda Diffusione di apparecchiature atte a danneggiare le comunicazioni informatiche o telematiche Navigazione degli utenti su rete internet

Limitazione e controllo dell’utilizzo di internet da parte del personale interno in tutte le aree operative aziendali

Intercettazione o interruzione con frode di comunicazioni informatiche esterne all’azienda Intercettazioni informatiche Navigazione degli utenti su rete internet

Limitazione e controllo dell’utilizzo di internet da parte del personale interno in tutte le aree operative aziendali

Danneggiamento e distruzione di dati informatici altrui esterni all’azienda Danneggiamento di informazioni informatiche o telematiche

(private o dello Stato) Navigazione degli utenti su rete internet

Limitazione e controllo dell’utilizzo di internet da parte del personale interno in tutte le aree operative aziendali

Danneggiamento di sistemi informatici esterni all’azienda Danneggiamento dei sistemi informatici o telematici (privati o dello Stato) Navigazione degli utenti su rete internet

Limitazione e controllo dell’utilizzo di internet da parte del personale interno in tutte le aree operative aziendali

Utilizzo in frode all’azienda della firma elettronica aziendale da parte del certificatore esterno Frode informatica del certificatore di posta elettronica Utilizzo di posta certificata per validare atti pubblici e scritture private aventi valore vincolanti con i terzi

Individuazione e attribuzione incarico all’ente esterno di certificazione della firma elettronica

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice, è esprimibile come segue:

RISCHIO TEORICO : 9,0 ( MINIMO ) ; RISCHIO EFFETTIVO : 4,2 ( MINIMO )

REGOLE GENERALI E SPECIFICHE

Nell’espletamento di tutte le operazioni attinenti gli illeciti informatici gli Organi Sociali di ELI ed i dipendenti devono in generale conoscere e rispettare:

 il Codice Etico e Comportamentale (cfr. lo specifico riferimento al par. 2.2.2 del Regolamento del personale);

 la normativa italiana di riferimento (recepimento della Convenzione Europea sulla criminalità informatica del 23 novembre 2001 avvenuto con la legge 18 marzo 2008).

PRINCIPI GENERALI DI COMPORTAMENTO E PROCEDURE SPECIFICHE

La presente Parte speciale prevede l’espresso divieto di utilizzare la rete internet ed il sistema di posta elettronica per scopi differenti da quelli richiesti dalla mansione ricoperta dai singoli dipendenti in azienda, evidenziando in particolare le fattispecie criminose perseguibili dall’azienda, cioè in sintesi l’accesso non autorizzato a sistemi informatici esterni (pubblici e privati) con lo scopo di diffonderli illecitamente o di danneggiarne la struttura o singoli dati ivi contenuti.

A livello di procedure specifiche l’area EDP si assume la responsabilità di monitorare con appositi strumenti l’utilizzo adeguato dello strumento Internet, limitandone o inibendone l’utilizzo totale o parziale laddove la tipologia di attività del soggetto non ne richieda di fatto l’ausilio; in particolare deve essere coscienza degli utenti aziendali che, coerentemente con i principi deontologici aziendali:

• acquisire, copiare e utilizzare, senza autorizzazione, o danneggiare software della Società o di terze parti;

• effettuare o distribuire copie del software o della documentazione da utilizzare all'interno della Società o per altri fini né per uso personale o altrui, inclusi clienti e membri delle rispettive famiglie;

• introdurre e/o utilizzare nella Società software proveniente da fonti non autorizzate, incluso quello scaricato da Internet o che non prevede l’acquisto di licenze;

• utilizzare il sistema informativo della Società o quello personale in modo da intercettare abusivamente, interrompere o danneggiare l'attività della Società o l’attività di soggetti terzi o in modo da violare le norme o le leggi in merito;

• falsificare documenti informatici aventi efficacia probatoria;

COMPITI DELL’ODV

In riferimento ai reati descritti nella presente parte speciale, i compiti dell’O.d.V. si sostanziano nel test dei controlli effettivamente operanti in ambito EDP, ovvero sistemi di accesso e di controllo sull’utilizzo della rete internet da parte dei dipendenti aziendali.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “F”

Reati in materia di

Salute e Sicurezza sul Lavoro

PREMESSA

Il D.Lgs 81/2008, emanato in attuazione della legge delega 3 agosto 2007, n. 123, in materia di salute e sicurezza del lavoro, si applica a tutte le aziende e a tutte le attività a rischio, riguardando sia i lavoratori dipendenti che gli autonomi, ma anche i collaboratori a progetto e coloro che abbiano un contratto di collaborazione continuativa, le cui prestazioni si svolgano nei luoghi di lavoro del committente.

Tale decreto contiene, come in precedenza anticipato, molte novità sugli obblighi a carico dei datori di lavoro, dei loro delegati e dei dipendenti: in tal senso, dunque, necessariamente va anche a completare l’introduzione della responsabilità amministrativa delle persone giuridiche disciplinata dal D.Lgs. 231/2001.

I REATI DI CUI ALL’ART. 25 septies DEL D.Lgs. 231/2001

La Legge 3 agosto 2007, n. 123, ha introdotto l’art. 25 septies del D.Lgs. 8 giugno 2001, n. 231 (di seguito, anche ‘Decreto’), articolo in seguito sostituito dall’art. 300 del D.Lgs. 9 aprile 2008, n. 81, che prevede la responsabilità degli enti (ovvero gli enti forniti di personalità giuridica, le società e le associazioni anche prive di personalità giuridica; di seguito, anche collettivamente indicati come ‘Enti’ o singolarmente ‘Ente’; sono esclusi lo Stato, gli enti pubblici non economici e quelli che svolgono funzioni di rilievo costituzionale) per i reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro.

Il reato di omicidio colposo (art. 589 cod. pen.)

Il reato si configura nel caso in cui si cagioni la morte di una persona. Ai fini della integrazione del reato, non è richiesto l’elemento soggettivo del dolo, ovvero la coscienza e la volontà di cagionare l’evento lesivo, ma la mera negligenza, imprudenza o imperizia del soggetto agente, ovvero l’inosservanza, da parte di quest’ultimo di leggi, regolamenti, ordini o discipline (art. 43 cod. pen.).

Il reato di lesioni colpose gravi o gravissime (art. 590 cod. pen.)

Il reato si configura nel caso in cui si cagionino ad una persona lesioni gravi o gravissime. Le lesioni si considerano gravi nel caso in cui:

a) dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai quaranta giorni;

b) il fatto produce l’indebolimento permanente di un senso o di un organo (art. 583, comma 1, codice penale).

Le lesioni si considerano gravissime se dal fatto deriva:

a) una malattia certamente o probabilmente insanabile;

b) la perdita di un senso;

c) la perdita di un arto o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di un organo o della capacità di procreare, ovvero una permanente e grave difficoltà della favella;

d) la deformazione, ovvero lo sfregio permanente del viso (art. 583, comma 2, cod. pen.).

Anche ai fini della configurabilità del reato di lesioni colpose, non è necessario che il soggetto agente abbia agito con coscienza e volontà di cagionare l’evento lesivo, essendo sufficiente la mera negligenza, imprudenza o imperizia dello stesso, ovvero l’inosservanza di leggi, regolamenti, ordini o discipline (art. 43 cod. pen.).

Entrambi i reati sopra richiamati rilevano, ai fini del Decreto, unicamente nel caso in cui sia ascrivibile al soggetto agente, sotto il profilo dell’elemento soggettivo, la c.d. “colpa specifica”, consistente nella violazione delle norme per la prevenzione degli infortuni sul lavoro o relative all'igiene ed alla salute sul lavoro.

Atteso che, in forza di tale circostanza, assume rilevanza la legislazione prevenzionistica vigente, ai fini della presente Parte Speciale è stata considerata, in particolare, la normativa di cui al D.Lgs. n. 81/2008, portante attuazione della delega di cui all’art. 1 L. n. 123/2007 (cd. “Testo Unico” in materia di salute e sicurezza sul lavoro; di seguito, anche ‘TU’).

LE SANZIONI: L’IMPIANTO DEL D.LGS. 231/2001 RIMODULATO DAL DECRETO SICUREZZA

Pur essendo, in realtà, possibile far valere già dall’agosto 2007 la responsabilità delle imprese, inserita tra le norme immediatamente operative della legge 123/07 (articolo 9), lo schema di decreto legislativo varato da Palazzo Chigi, oltre a certificare l’esimente dei modelli, ha provveduto tuttavia a rimodulare l’impianto delle sanzioni per graduarle alla gravità degli incidenti.

Ed infatti l’art. 300 del decreto incide direttamente sul D.Lgs. 231/2001 sostituendone l’art. 25-septies (Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela della igiene e della salute sul lavoro): la sanzione pecuniaria più incisiva – pari a 1.000 quote, corrispondenti a una somma che può variare da 250 mila a 1,5 milioni di euro – e quelle interdittive da tre mesi a un anno, troveranno applicazione solo per i casi più gravi, come l’omicidio colposo, commesso con la violazione degli obblighi non delegabili del datore (valutazione e documentazione dei rischi aziendali) nei settori produttivi più esposti. Nei casi di omicidio colposo derivante dal mancato rispetto degli altri obblighi posti a carico del datore di lavoro e dei dirigenti troverà spazio una sanzione pecuniaria variabile tra 250 e 500 quote (più le sanzioni interdittive da tre mesi a un anno). Mentre in caso di incidenti che provochino lesioni gravi o gravissime scatterà una sanzione pecuniaria in misura non superiore a 250 quote e sanzioni interdittive sotto i sei mesi.

I FATTORI DI RISCHIO ESISTENTI NELL’AMBITO DELL’ATTIVITA’ D’IMPRESA IN ELI

Sulla scorta delle Linee Guida di Confindustria, l’adozione e l’efficace attuazione di un Modello di Organizzazione, Gestione e Controllo (di seguito, anche ‘Modello’) deve essere preceduta da un’attività di risk assessment volta sia ad individuare, mediante l’inventariazione e la mappatura approfondita e specifica delle aree/attività aziendali, i rischi di commissione dei reati previsti dal Decreto; sia a valutare il sistema di controllo interno e la necessità di un suo eventuale adeguamento, in termini di capacità di contrastare efficacemente i rischi identificati.

Con precipuo riferimento ai reati oggetto della presente Parte Speciale, le Linee Guida evidenziano, con riguardo alla inventariazione degli ambiti aziendali, che non è possibile escludere aprioristicamente alcun ambito di attività, poiché tali reati potrebbero interessare la totalità delle componenti aziendali.

Per quanto attiene l’individuazione e l’analisi dei rischi potenziali, la quale dovrebbe considerare le possibili modalità attuative dei reati in seno all’azienda, le Linee Guida rilevano, con riguardo alle fattispecie previste dalla Legge n. 123/2007, che l’analisi delle possibili modalità attuative coincide con la valutazione dei rischi lavorativi effettuata dall’azienda sulla scorta della legislazione prevenzionistica vigente, ed in particolare dagli artt. 28 e ss. TU.

In altri termini, i reati oggetto della presente Parte Speciale potrebbero astrattamente essere commessi in tutti i casi in cui vi sia, in seno all’azienda, una violazione degli obblighi e delle prescrizioni in materia di salute e sicurezza sul lavoro.

Ai fini della redazione della presente Parte Speciale, ELI ha considerato, pertanto, i fattori di rischio riportati nei Documenti di Valutazione Rischi (di seguito, anche ‘DVR’) redatti ai sensi della normativa prevenzionistica vigente, ovvero:

1. Prevenzione infortuni

• Uso delle attrezzature di lavoro

• Luoghi di lavoro

• Dispositivi di protezione individuale

• Dispositivi di sicurezza delle macchine

2. Prevenzione e lotta antincendio, valutazione del rischio di incendio

3. Igiene del lavoro

• Rumore interno

• Videoterminali

• Amianto

• Agenti chimici

• Vibrazioni meccaniche

• Lavoratrici in gravidanza

4. Sicurezza trasporti (merci pericolose)

5. Segnaletica di sicurezza

6. Macchine

7. Sicurezza Impianti elettrici (impianti elettrici dove esistono pericoli di esplosione/incendio, impianti di messa a terra)

8. Impianti di protezione contro le scariche atmosferiche

9. Apparecchiature a pressione

10. Apparecchi di sollevamento

11. Ascensori e montacarichi

12. Impianti industriali

13. Edifici con frequenza dell’uomo per cui è certificata la salubrità

14. Atmosfere esplosive

15. Rischio da stress lavoro correlato

I livelli di rischio più significativo (MEDIO)si riferiscono al rischio elettrico, al rischio incendi, ai rischi meccanici, ai rischi di scivolamento e cadute, al rischio di atmosfere esplosive.

LA STRUTTURA ORGANIZZATIVA DI ELI IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO

In materia di salute e sicurezza sul lavoro, la Società si è dotata di una struttura organizzativa conforme a quella prevista dalla normativa prevenzionistica vigente, nell’ottica di eliminare ovvero, laddove ciò non sia possibile, ridurre - e, quindi, gestire - i rischi lavorativi per i lavoratori.

Nell’ambito di tale struttura organizzativa, operano i soggetti di seguito indicati, complessivamente qualificati, nel proseguo della presente Parte Speciale, anche come ‘Destinatari’:

1. Il Datore di Lavoro

All’apice della struttura organizzativa aziendale si trova il datore di lavoro, inteso, ai sensi dell’art. 2 del TU, quale soggetto titolare del rapporto di lavoro con i lavoratori ovvero quale soggetto responsabile dell’organizzazione nel cui ambito i lavoratori prestano la propria attività, ovvero quella del responsabile dell’unità produttiva in quanto esercita i poteri decisionali e di spesa (di seguito, anche ‘Datore di Lavoro’).

In seno ad ELI, il soggetto titolare del rapporto di lavoro è il C.d.A. della Società.

I poteri rilevanti in materia di salute e sicurezza sul lavoro sono stati assegnati al Presidente del C.d.A. Sig. Lamberto Pigini.

2. I Dirigenti

I dirigenti sono quei soggetti che, in ragione delle competenze professionali e di poteri, gerarchici e funzionali, adeguati alla natura dell’incarico conferito, attuano le direttive del Datore di Lavoro organizzando l’attività lavorativa e vigilando su di essi.

3. I Preposti

I preposti sono quei soggetti che, in ragione delle competenze professionali e nei limiti di poteri gerarchici e funzionali adeguati alla natura dell’incarico conferito, sovrintendono all’attività lavorativa e garantiscono l’attuazione delle direttive ricevute, controllandone la corretta esecuzione da parte dei lavoratori ed esercitando un funzionale potere di iniziativa.

4. Il Responsabile e gli Addetti al Servizio di Prevenzione e Protezione

Nell’ambito della struttura organizzativa della Società in materia di salute e sicurezza sul lavoro, è stato istituito il servizio di prevenzione e protezione dai rischi (di seguito, anche ‘SPP’), costituito dal complesso delle persone, dei sistemi e dei mezzi, esterni o interni all’azienda, finalizzati all’attività di prevenzione e protezione dai rischi professionali per i lavoratori.

In seno al SPP, il Datore di Lavoro ha provveduto, nel rispetto di quanto previsto dalla normativa vigente, alla nomina di un Responsabile del SPP (di seguito, anche ‘RSPP’) per ciascun sito, scelto tra i soggetti in possesso delle capacità e dei requisiti professionali previsti dalla normativa vigente ed adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative.

5. Addetto al Primo Soccorso

L’addetto al primo soccorso è il soggetto cui sono assegnati compiti di primo soccorso ed assistenza medica di emergenza (di seguito, anche ‘APS’).

In seno alla Società, il Datore di Lavoro ha provveduto, per ciascun sito, alla nomina di un numero di APS adeguato alla struttura ed alle attività svolte nell’ambito del sito stesso.

6. Addetto alla Prevenzione Incendi

L’addetto alla prevenzione incendi è il soggetto cui sono assegnati compiti connessi alla prevenzione degli incendi ed alla gestione delle emergenze (di seguito, anche ‘API’).

In seno alla Società, il Datore di Lavoro ha provveduto, per ciascun sito, alla nomina di un numero di API adeguato alla struttura ed alle attività svolte nell’ambito del sito stesso.

7. Rappresentante dei Lavoratori per la Sicurezza

Il rappresentante dei lavoratori per la sicurezza è il soggetto, eletto o designato dai lavoratori, che svolge le funzioni, ivi incluse quelle di verifica, consultazione e promozione, previste dalla normativa vigente (di seguito, anche ‘RLS’).

In seno alla struttura organizzativa di ELI, sono stati designati tre RLS coincidenti con i RSU.

8. Medico Competente

Il medico competente è colui che collabora con il Datore di Lavoro ai fini della valutazione dei rischi e della sorveglianza sanitaria, nonché per l’adempimento dei compiti ad esso assegnati in conformità a quanto previsto dalla normativa vigente (di seguito, anche ‘Medico Competente’).

In seno alla Società, il Datore di Lavoro ha provveduto alla nomina di un Medico Competente per ciascun sito.

9. Lavoratori

I lavoratori sono tutti quei soggetti che, indipendentemente dalla tipologia contrattuale, svolgono un’attività lavorativa in seno alla struttura organizzativa della Società (di seguito, anche ‘Lavoratori’ e, ove singolarmente considerati, ‘Lavoratore’).

In materia di salute e sicurezza sul lavoro, in capo ai Lavoratori sono riconducibili gli obblighi ed i compiti di cui al par. D.5.7. della presente Parte Speciale D.

10. Terzi Destinatari

In aggiunta a quella dei soggetti sopra indicati, in materia di salute e sicurezza sul lavoro assume rilevanza la posizione di quei soggetti che, pur essendo esterni rispetto alla struttura organizzativa della Società, svolgono un’attività potenzialmente incidente sulla salute e la sicurezza dei Lavoratori (di seguito, collettivamente denominati anche ‘Terzi Destinatari’).

Devono considerarsi Terzi Destinatari:

a) i soggetti cui è affidato un lavoro in virtù di contratto d’appalto o d’opera o di somministrazione (di seguito, collettivamente indicati anche ‘Appaltatori’);

b) i fabbricanti ed i fornitori (di seguito, collettivamente indicati anche ‘Fornitori’);

c) i progettisti dei luoghi, posti di lavoro ed impianti (di seguito, anche ‘Progettisti’);

d) gli installatori ed i montatori di impianti, attrezzature di lavoro o altri mezzi tecnici (di seguito, anche ‘Installatori’).

La Società ha definito, in coerenza con lo schema organizzativo e funzionale dell’azienda, i compiti e le responsabilità in materia di salute e sicurezza sul lavoro, a partire dal Datore di Lavoro fino al singolo Lavoratore.

In seno al settore della salute e sicurezza sul lavoro, assume, altresì, rilevanza la posizione dell’Organismo di Vigilanza nominato dalla Società ai sensi del Decreto (di seguito, anche ‘OdV’), il quale, pur essendo privo un ruolo operativo, svolge i compiti indicati in apposito e successivo paragrafo della presente Parte Speciale.

PRINCIPI E LE NORME DI COMPORTAMENTO DI RIFERIMENTO PER LA SOCIETA’

La Società si impegna, come previsto dalla normativa vigente, a garantire il rispetto della normativa in tema di tutela della salute e sicurezza sul lavoro, nonché ad assicurare, in generale, un ambiente di lavoro sicuro, sano e idoneo allo svolgimento dell'attività lavorativa, anche attraverso:

- la valutazione dei rischi per la salute e la sicurezza;

- la programmazione della prevenzione, mirando ad un complesso che, nell’attività di prevenzione, integri in modo coerente le condizioni tecniche, produttive dell'azienda, nonchè l'influenza dei fattori dell'ambiente e dell’organizzazione del lavoro;

- l'eliminazione dei rischi ovvero, ove ciò non sia possibile, la loro riduzione al minimo – e, quindi, la loro gestione - in relazione alle conoscenze acquisite in base al progresso tecnico;

- il rispetto dei principi ergonomici nell’organizzazione del lavoro, nella concezione dei posti di lavoro, nella scelta delle attrezzature e nella definizione dei metodi di lavoro e produzione, anche al fine di attenuare il lavoro monotono e quello ripetitivo;

- la riduzione dei rischi alla fonte;

- la sostituzione di ciò che è pericoloso con ciò che non lo è o è meno pericoloso;

- la limitazione al minimo del numero di Lavoratori che sono, o che possono essere, esposti a rischi;

- l'utilizzo limitato di agenti chimici, fisici e biologici sul luogo di lavoro;

- la definizione di adeguate misure di protezione collettiva e individuale, fermo restando che le prime dovranno avere priorità sulle seconde;

- il controllo sanitario dei Lavoratori in funzione dei rischi specifici;

- l'allontanamento di un Lavoratore dall'esposizione al rischio per motivi sanitari inerenti la sua persona e, ove possibile, l’adibizione ad altra mansione;

- la comunicazione ed il coinvolgimento adeguati dei Destinatari, nei limiti dei rispettivi ruoli, funzioni e responsabilità, nelle questioni connesse alla salute ed alla sicurezza sul lavoro; in quest’ottica, particolare rilevanza è riconosciuta alla consultazione preventiva dei soggetti interessati in merito alla individuazione e valutazione dei rischi ed alla definizione delle misure preventive;

- la formazione e l’addestramento adeguati dei Destinatari, nei limiti dei rispettivi ruoli, funzioni e responsabilità, rispetto alle questioni connesse alla salute ed alla sicurezza sul lavoro, al fine di assicurare la consapevolezza della importanza della conformità delle azioni rispetto al Modello e delle possibili conseguenze dovute a comportamenti che si discostino dalle regole dettate dallo stesso; in quest’ottica, particolare rilevanza è riconosciuta alla formazione ed all’addestramento dei soggetti che svolgono compiti che possono incidere sulla salute e la sicurezza sul lavoro;

- la formalizzazione di istruzioni adeguate ai Lavoratori;

- la definizione di adeguate misure igieniche, nonché di adeguate misure di emergenza da attuare in caso di pronto soccorso, di lotta antincendio, di evacuazione dei Lavoratori e di pericolo grave e immediato;

- l'uso di segnali di avvertimento a sicurezza;

- la regolare manutenzione di ambienti, attrezzature, macchine e impianti, con particolare riguardo ai dispositivi di sicurezza in conformità alle indicazioni dei fabbricanti.

Le misure relative alla sicurezza e alla salute durante il lavoro non devono in nessun caso comportare oneri finanziari per i Lavoratori.

I PRINCIPI E LE NORME DI COMPORTAMENTO DEI DESTINATARI DELLE NORME SULLA SICUREZZA

Nello svolgimento delle proprie attività e nei limiti dei rispettivi compiti, funzioni e responsabilità, i Destinatari devono rispettare, oltre alle previsioni ed alle prescrizioni del Modello adottato dalla Società:

i. la normativa vigente in materia di salute e sicurezza sul lavoro;

ii. il codice etico di ELI (di seguito, anche ‘Codice Etico’);

iii. le procedure aziendali vigenti in materia di salute e sicurezza sul lavoro.

Di seguito, sono indicati i principali doveri e compiti di ciascuna categoria di Destinatari.

I DOVERI ED I COMPITI DEI DATORI DI LAVORO E DEI DIRIGENTI

I Datori di Lavoro devono:

1) effettuare la valutazione di tutti i rischi, con conseguente elaborazione del DVR redatto in conformità alle prescrizioni normative vigenti;

2) designare il RSPP;

3) provvedere affinché:

- i luoghi di lavoro siano conformi alle prescrizioni normative vigenti;

- le vie di circolazione interne o all'aperto che conducono a uscite o ad uscite di emergenza e le uscite di emergenza siano sgombre allo scopo di consentirne l'utilizzazione in ogni evenienza;

- i luoghi di lavoro, gli impianti e i dispositivi vengano sottoposti a regolare manutenzione tecnica e vengano eliminati, quanto più rapidamente possibile, i difetti rilevati che possano pregiudicare la sicurezza e la salute dei Lavoratori;

- i luoghi di lavoro, gli impianti e i dispositivi vengano sottoposti a regolare pulitura, onde assicurare condizioni igieniche adeguate;

- gli impianti e i dispositivi di sicurezza, destinati alla prevenzione o all'eliminazione dei pericoli, vengano sottoposti a regolare manutenzione e al controllo del loro funzionamento;

- in genere, le misure tecniche, organizzative e procedurali di prevenzione e protezione adottate dalla Società siano adeguate rispetto ai fattori di rischio esistenti.

Tale attività di monitoraggio deve essere programmata, con la definizione dei compiti e delle responsabilità esecutive, nonché delle metodologie da seguire, e formalizzata mediante la redazione di appositi piani di monitoraggio;

4) garantire, nell’ambito della propria attività, il rispetto della normative vigente in materia di:

- scelta, installazione, controllo e manutenzione delle attrezzature, nonché di loro utilizzazione da parte dei Lavoratori;

- uso dei dispositivi di protezione individuale;

- impianti ed apparecchiature elettriche;

- movimentazione manuale di carichi;

- utilizzo di videoterminali;

- prevenzione e protezione contro le esplosioni.

I compiti di cui ai precedenti nn. 1 e 2 non sono delegabili da parte del Datore di Lavoro.

I Datori di Lavoro ed i Dirigenti devono:

a) nominare il Medico Competente per l’effettuazione della sorveglianza sanitaria e designare gli API e gli APS, verificando il corretto adempimento degli obblighi e dei compiti previsti a loro carico;

b) garantire, nell’ambito della propria attività, il rispetto della normativa vigente in materia di lavori effettuati nell’ambito di cantieri temporanei o mobili, nonché quella in materia di segnaletica di sicurezza;

c) in occasione dell’affidamento dei compiti ai Lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e sicurezza;

d) fornire ai Lavoratori i necessari ed idonei dispositivi di protezione individuale, sentito il RSPP ed il Medico Competente;

e) prendere le misure appropriate affinché soltanto i Lavoratori che hanno ricevuto adeguate istruzioni e specifico addestramento accedano alle zone che li espongono ad un rischio grave e specifico;

f) richiedere l’osservanza, da parte dei singoli Lavoratori, delle norme vigenti, nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro, di uso dei mezzi di protezione collettivi e di uso dei dispositivi di protezione individuali messi a disposizione dei Lavoratori;

g) riscontrare tempestivamente le segnalazioni dei preposti, di cui al par. D.5.2., lett. f), nonché quelle dei Lavoratori, di cui al par. D.5.7., lett. f), concernenti eventuali deficienze dei mezzi, delle attrezzature di lavoro e dei dispositivi di protezione, ovvero eventuali condizioni di pericolo che si verifichino durante il lavoro;

h) adottare le misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i Lavoratori, in caso di pericolo grave, immediato ed inevitabile, abbandonino il posto di lavoro o la zona pericolosa;

i) informare il più presto possibile i Lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio stesso e le disposizioni prese o da prendere in materia di protezione;

l) adempiere agli obblighi di comunicazione, coinvolgimento, formazione e addestramento previsti dalla normativa vigente, anche mediante l’implementazione dei piani di comunicazione e formazione proposti dal SPP;

m) astenersi, salvo eccezione debitamente motivata da esigenze di tutela della salute e sicurezza, dal richiedere ai Lavoratori di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave e immediato;

n) consentire ai Lavoratori di verificare, mediante il RLS, l’applicazione delle misure di sicurezza e di protezione della salute;

o) consegnare tempestivamente al RLS, qualora richiesto, il DVR, incluso quello relativo ai lavori oggetto di contratto di appalto, d’opera o di somministrazione, nonché consentire al RLS di accedere ai dati di cui alla lettera p);

p) prendere appropriati provvedimenti per evitare che le misure tecniche adottate possano causare rischi per la salute della popolazione o deteriorare l'ambiente esterno, verificando periodicamente la perdurante assenza di rischio;

q) comunicare all’INAIL i nominativi dei RLS, nonché alla stessa INAIL, o all’IPSEMA, in relazione alle rispettive competenze: a) a fini statistici e informativi, i dati relativi agli infortuni sul lavoro che comportino un’assenza dal lavoro di almeno un giorno, escluso quello dell’evento; b) a fini assicurativi, le informazioni relative agli infortuni sul lavoro che comportino un’assenza dal lavoro superiore a tre giorni; i medesimi dati dovranno essere inviati anche all’OdV;

r) consultare il RLS in tutti i casi prescritti dalla normativa vigente;

s) adottare le misure necessarie ai fini della prevenzione incendi e dell’evacuazione dei luoghi di lavoro, nonché per il caso di pericolo grave e immediato. Tali misure devono essere conformi alla normativa vigente ed adeguate alla natura dell’attività, alle dimensioni dell’azienda o dell’unità produttiva, nonché al numero delle persone presenti;

t) nell’ambito dello svolgimento di attività in regime di appalto e di subappalto, munire i Lavoratori di apposita tessera di riconoscimento, corredata di fotografia, contenente le generalità del Lavoratore e l’indicazione del Datore di Lavoro;

u) convocare la riunione periodica di cui all’art. 35 del TU;

v) aggiornare le misure di prevenzione in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai fini della salute e sicurezza sul lavoro, o in relazione al grado di evoluzione della tecnica della prevenzione e della protezione;

z) vigilare affinché i Lavoratori, per i quali vige l’obbligo di sorveglianza sanitaria, non siano adibiti alla mansione lavorativa specifica senza il prescritto giudizio di idoneità.

Il Datore di Lavoro, inoltre, fornisce al RSPP ed al Medico Competente le necessarie informazioni in merito a:

1) la natura dei rischi;

2) l’organizzazione del lavoro, la programmazione e l’attuazione delle misure preventive e protettive;

3) la descrizione degli impianti e dei processi produttivi;

4) i dati di cui alla lett. p) che precede, e quelli relativi alle malattie professionali;

5) i provvedimenti adottati dagli organi di vigilanza.

I DOVERI ED I COMPITI DEI PREPOSTI

Fatte salve eventuali ulteriori deleghe da parte del Datore di Lavoro, i Preposti, secondo le loro attribuzioni e competenze, devono:

a) sovrintendere e vigilare sulla osservanza, da parte dei Lavoratori, degli obblighi di legge gravanti sugli stessi, nonché delle disposizioni aziendali in materia di salute e sicurezza sul lavoro, di uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuale messi a disposizione dei Lavoratori e, in caso di inosservanza, informare i loro superiori diretti;

b) verificare affinché soltanto i Lavoratori che hanno ricevuto adeguate istruzioni accedano alle zone che li espongono ad un rischio grave e specifico;

c) richiedere l’osservanza delle misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i Lavoratori, in caso di pericolo grave, immediato e inevitabile, abbandonino il posto di lavoro o la zona pericolosa;

d) informare il più presto possibile i Lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio stesso e le disposizioni prese o da prendere in materia di protezione;

e) astenersi, salvo eccezioni debitamente motivate, dal richiedere ai Lavoratori di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave ed immediato;

f) segnalare tempestivamente al Datore di Lavoro o al Dirigente sia le deficienze dei mezzi e delle attrezzature di lavoro e dei dispositivi di protezione, sia ogni altra condizione di pericolo che si verifichi durante il lavoro, delle quali vengano a conoscenza sulla base della formazione ricevuta; qualora il Datore di Lavoro o il Dirigente non si attivino, entro un termine congruo, per rimediare efficacemente alle deficienze o alle condizioni di pericolo loro indicate, i Preposti dovranno inoltrare la segnalazione all’OdV;

g) frequentare i corsi di formazione programmati dalla Società;

h) garantire, nell’ambito della propria attività, il rispetto della normativa vigente in materia di effettuazione di lavori nell’ambito di cantieri temporanei o mobili, di segnaletica di sicurezza e di movimentazione manuale dei carichi.

I DOVERI ED I COMPITI DEL “RSPP” E DEGLI “ASPP”

Fatte salve eventuali ulteriori deleghe da parte del Datore di Lavoro, il SPP deve provvedere:

a) all’individuazione dei fattori di rischio, alla valutazione dei rischi ed all’individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente e sulla base della specifica conoscenza dell’organizzazione aziendale;

b) ad elaborare, per quanto di competenza, le misure preventive e protettive attuate e richiamate nel DVR, nonchè i sistemi di controllo di tali misure;

c) ad elaborare i sistemi di controllo e le procedure di sicurezza per le varie attività aziendali;

d) a proporre al Datore di Lavoro i programmi di informazione e coinvolgimento dei Lavoratori, volti a fornire a questi ultimi le informazioni:

- sui rischi per la salute e la sicurezza sul lavoro connessi alla attività dell’impresa in generale;

- sui rischi specifici cui ciascun Lavoratore è esposto in relazione all’attività svolta;

- sulle normative e sulle disposizioni aziendali in materia di salute e sicurezza sul lavoro;

- sulle procedure che riguardano il primo soccorso, la lotta antincendio, l’evacuazione dei luoghi di lavoro, nonché sui nominativi degli APS e degli API;

- sui nominativi del RSPP, degli ASPP, del Medico Competente;

- sui rischi connessi all’uso delle sostanze e dei preparati pericolosi, sulla base delle schede dei dati di sicurezza previste dalla normativa vigente e dalle norme di buona tecnica;

- sulle misure e le attività di protezione e prevenzione adottate;

e) a proporre al Datore di Lavoro i programmi di formazione ed addestramento dei Lavoratori, volti ad assicurare l’erogazione, in favore di questi ultimi, di una adeguata di formazione in materia di salute e sicurezza, con particolare riguardo:

- ai concetti di rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei soggetti operanti in seno alla struttura organizzativa della Società, organi di vigilanza, controllo ed assistenza;

- ai rischi riferiti alle mansioni, nonchè ai possibili danni ed alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore in cui opera la Società;

e) a partecipare alle consultazioni in materia di tutela della salute e sicurezza sul lavoro, nonché alla riunione periodica di cui all’art. 35 del TU;

f) a monitorare costantemente la normativa in materia di salute e alla sicurezza sul lavoro.

L’attività del SPP è svolta dal RSPP e, qualora nominati, dagli ASPP.

I DOVERI ED I COMPITI DEGLI “APS” ED EGLI “API”

Gli APS e gli API devono:

- adempiere correttamente ai propri compiti in materia, rispettivamente, di primo soccorso e di prevenzione degli incendi;

- garantire, nell’ambito della propria attività, il rispetto delle procedure concernenti il primo soccorso, la lotta antincendio, l’evacuazione dei luoghi di lavoro.

I DOVERI ED I COMPITI DEI “RLS”

Fatto salvo quanto stabilito in sede di contrattazione collettiva, i RLS:

a) accedono ai luoghi di lavoro in cui si svolgono le lavorazioni;

b) sono consultati preventivamente e tempestivamente in ordine alla valutazione dei rischi, alla individuazione, alla programmazione, alla realizzazione ed alla verifica della prevenzione nell‘azienda o unità produttiva;

c) sono consultati sulla designazione del RSPP, degli ASPP, degli APS, degli API e del Medico Competente;

d) sono consultati in merito all’organizzazione della formazione e dell’addestramento dei Lavoratori;

e) ricevono le informazioni e la documentazione aziendale inerenti la valutazione dei rischi e le misure di prevenzione relative, nonché quelle inerenti le sostanze ed i preparati pericolosi, le macchine, gli impianti, l’organizzazione e gli ambienti di lavoro, gli infortuni e le malattie professionali;

f) ricevono le informazioni provenienti dai servizi di vigilanza;

g) ricevono una formazione ed un addestramento adeguati;

h) promuovono l’elaborazione, l’individuazione e l’attuazione delle misure di prevenzione idonee a tutelare la salute e l’integrità fisica dei Lavoratori;

i) formulano osservazioni in occasione di visite e verifiche effettuate dalle autorità competenti,dalle quali sono, di norma, sentiti;

l) partecipano alla riunione periodica di cui all’art. 35 del TU;

m) formulano proposte in merito alla attività di prevenzione;

n) avvertono il Datore di Lavoro dei rischi individuati nel corso della loro attività;

o) possono fare ricorso alle autorità competenti qualora ritengano che le misure di prevenzione e protezione dai rischi adottate dal Datore di Lavoro o dai Dirigenti ed i mezzi impiegati per attuarle non siano idonei a garantire la sicurezza e la salute sul lavoro;

p) su richiesta, ricevono copia del DVR, incluso quello unico relativo ai lavori oggetto di contratti di appalto, d’opera o di somministrazione;

q) sono tenuti al rispetto delle disposizioni di cui al D.Lgs. 30 giugno 2003, n. 196, e del segreto industriale relativamente alle informazioni contenute nel DVR, incluso quello unico relativo ai lavori oggetto di contratti di appalto, d’opera o di somministrazione, nonché al segreto in ordine ai processi lavorativi di cui vengono a conoscenza nell’esercizio delle funzioni;

r) devono svolgere le proprie funzioni con le modalità previste in sede di contrattazione collettiva nazionale.

I RLS devono disporre del tempo necessario allo svolgimento dell’incarico senza perdita di retribuzione, nonché dei mezzi e degli spazi necessari per l’esercizio delle funzioni e delle facoltà loro riconosciute, anche tramite l’accesso ai dati, di cui al par. D.5.1, lett. p), contenuti in applicazioni informatiche.

I RLS non possono subire pregiudizio alcuno a causa delle svolgimento della propria attività e nei loro confronti si applicano le stesse tutele previste dalla legge per le rappresentanze sindacali.

L’esercizio delle funzioni di RLS è incompatibile con la nomina a RSPP o ASPP.

I DOVERI ED I COMPITI DEL MEDICO COMPETENTE

Il Medico Competente:

a) collabora con il Datore di Lavoro e con il SPP alla valutazione dei rischi - anche ai fini della programmazione, ove necessario, della sorveglianza sanitaria - alla predisposizione della attuazione delle misure per la tutela della salute e della integrità psico-fisica dei Lavoratori, all’attività di formazione, addestramento, comunicazione e coinvolgimento nei confronti dei Lavoratori, per la parte di propria competenza, nonché alla organizzazione del servizio di primo soccorso considerando i particolari tipi di lavorazione ed esposizione e le peculiari modalità organizzative del lavoro;

b) collabora alla attuazione ed alla valorizzazione di programmi volontari di promozione della salute, secondo i principi della responsabilità sociale;

c) programma ed effettua la sorveglianza sanitaria attraverso protocolli sanitari definiti in funzione dei rischi specifici e tenendo in considerazione gli indirizzi scientifici più avanzati;

d) istituisce, anche tramite l’accesso alle cartelle sanitarie e di rischio, di cui alla lettera g), aggiorna e custodisce, sotto la propria responsabilità, una cartella sanitaria e di rischio per ogni Lavoratore sottoposto a sorveglianza sanitaria;

e) consegna al Datore di Lavoro, alla cessazione dell’incarico, la documentazione sanitaria in suo possesso, nel rispetto delle disposizioni di cui al D.Lgs. n. 196/2003 e con salvaguardia del segreto professionale;

f) consegna al Lavoratore, alla cessazione del rapporto di lavoro, la documentazione sanitaria in suo possesso e gli fornisce le informazioni circa la relativa conservazione;

g) invia all’ISPESL, esclusivamente per via telematica, le cartelle sanitarie e di rischio nei casi previsti dalla normativa vigente, alla cessazione del rapporto di lavoro, nel rispetto delle disposizioni di cui al D.Lgs. n. 196/2003;

h) fornisce informazioni ai Lavoratori sul significato della sorveglianza sanitaria cui sono sottoposti e, nel caso di esposizione ad agenti con effetti a lungo termine, sulla necessità di sottoporsi ad accertamenti sanitari anche dopo la cessazione della attività che comporta l’esposizione a tali agenti. Fornisce altresì, a richiesta, informazioni analoghe ai RLS;

i) informa ogni Lavoratore interessato circa i risultati della sorveglianza sanitaria e, a richiesta dello stesso, gli rilascia copia della documentazione sanitaria;

l) comunica per iscritto, in occasione delle riunioni periodiche di cui all’art. 35 del TU al Datore di Lavoro, al RSPP ed ai RLS, i risultati anonimi collettivi della sorveglianza sanitaria effettuata, e fornisce indicazioni sul significato di detti risultati ai fini della attuazione delle misure per la tutela della salute e della integrità psico-fisica dei Lavoratori;

m) visita gli ambienti di lavoro almeno una volta all’anno, o a cadenza diversa che stabilisce in base alla valutazione dei rischi e che comunica al Datore di Lavoro ai fini della relativa annotazione nel DVR;

n) partecipa alla programmazione del controllo dell’esposizione dei Lavoratori, i cui risultati gli sono forniti con tempestività ai fini della valutazione del rischio e della sorveglianza sanitaria;

o) comunica al Ministero della Salute, mediante autocertificazione, il possesso dei titoli e requisiti previsti dalla normativa vigente.

I DOVERI ED I COMPITI DEI LAVORATORI

I Lavoratori hanno l’obbligo di:

a) prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sul luogo di lavoro, su cui ricadono gli effetti delle loro azioni o omissioni, conformemente alla loro formazione, alle istruzioni e ai mezzi forniti dal Datore di Lavoro;

b) contribuire, insieme al Datore di Lavoro, ai Dirigenti e ai Preposti, all’adempimento degli obblighi previsti a tutela della salute e sicurezza sul lavoro;

c) osservare le disposizioni e le istruzioni impartite dal Datore di Lavoro, dai Dirigenti e dai Preposti, ai fini della protezione collettiva ed individuale;

d) utilizzare correttamente le attrezzature di lavoro, le sostanze e i preparati pericolosi, i mezzi di trasporto, nonché i dispositivi di sicurezza;

e) utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione;

f) segnalare immediatamente al Datore di Lavoro, al Dirigente o al Preposto le deficienze dei mezzi e dei dispositivi di cui alle lett. d) e e), nonché qualsiasi eventuale condizione di pericolo di cui vengano a conoscenza, adoperandosi direttamente, in caso di urgenza, nell’ambito delle proprie competenze e possibilità e fatto salvo l’obbligo di cui alla successiva lett. g) per eliminare o ridurre le situazioni di pericolo grave e incombente, dandone notizia al RLS; qualora il Datore di Lavoro, il Dirigente o il Preposto non si attivino, entro un termine congruo, per rimediare efficacemente alle deficienze o alle condizioni di pericolo loro indicate, i Lavoratori dovranno inoltrare la segnalazione all’OdV;

g) non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza, di segnalazione o di controllo;

h) provvedere alla cura dei mezzi di protezione individuale messi a loro disposizione, senza apportarvi alcuna modifica di propria iniziativa;

i) non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono compromettere la sicurezza propria o di altri Lavoratori;

l) partecipare ai programmi di formazione e di addestramento organizzati dal Datore di Lavoro;

m) sottoporsi ai controlli sanitari previsti dalla normativa vigente o comunque disposti dal Medico Competente.

I DOVERI ED I COMPITI DEI TERZI DESTINATARI

I Fornitori devono rispettare il divieto di fabbricare vendere, noleggiare e concedere in uso attrezzature di lavoro, dispositivi di protezione individuali ed impianti non rispondenti alle disposizioni legislative e regolamentari vigenti in materia di salute e sicurezza sul lavoro.

In caso di locazione finanziaria di beni assoggettati a procedure di attestazione alla conformità, gli stessi debbono essere accompagnati, a cura del concedente, dalla relativa documentazione.

I Progettisti dei luoghi, dei posti di lavoro e degli impianti devono rispettare i principi generali di prevenzione in materia di salute e sicurezza sul lavoro al momento delle scelte progettuali e tecniche, scegliendo attrezzature, componenti e dispositivi di protezione rispondenti alle disposizioni legislative e regolamentari vigenti in materia.

Gli Installatori devono, per la parte di loro competenza, attenersi alle norme di salute e sicurezza sul lavoro, nonché alle istruzioni fornite dai rispettivi fabbricanti.

ORGANIGRAMMA IN AREA SSL

Si sintetizzano di seguito le attuali nomine in area Salute e Sicurezza sul Lavoro cui sono dirette le direttive e norme del presente capitolo:

DATORE DI LAVORO

Lamberto Pigini

Preposti

Francesco Antonella

Francesco Capitano

R S P P

Mario Apis

R L S

Francesca Miccini

Addetti Primo soccorso

MONTIRONI PATRIZIA

ANTONELLA FRANCESCO

CAPITANO FRANCESCO

MICCINI FRANCESCA

SANTINI STEFANIA

Addetti Antincendio

MONTIRONI PATRIZIA

ANTONELLA FRANCESCO

PIRRO GIANLUCA

SANTINI STEFANIA

REGNICOLI LAURA

Medico Competente

Stefano Quadri

Il DVR nell’ultima versione aggiornata è quello del 07.07.2016

Attività risultante dal DVR: redazione, confezionamento ed immagazzinamento di libri.

Consulente: Paneco

IL RAPPORTO TRA IL TESTO UNICO SULLA SICUREZZA DEL LAVORO ED IL D.LGS. 231/2001

La responsabilità amministrativa delle persone giuridiche viene completata dal testo unico approvato dal Consiglio dei Ministri quanto alle violazioni delle norme infortunistiche da cui derivi la morte o lesioni gravi del lavoratore. In tali circostanze, infatti, per le aziende potrebbero esserci pesanti conseguenze: multe fino a 1,5 milioni di euro e sanzioni interdittive quali il divieto di contrattare con la P.A. e l’esclusione da agevolazioni e finanziamenti pubblici.

Tuttavia, nelle ipotesi in cui siano violate norme antinfortunistiche, sarà sempre garantita una via d’uscita alle imprese grazie alla forza esimente dei modelli organizzativi sancita direttamente dall’art. 30 dello stesso decreto sicurezza, con conseguente limitazione, quanto alla sicurezza, della discrezionalità del giudice, al quale spetta la generale valutazione dei modelli organizzativi adottati dalle imprese per decretarne l’esonero dalle sanzioni. Infatti, l’art. 30 disciplina dettagliatamente quelli che devono essere i contenuti dei modelli di gestione, che devono assicurare un sistema aziendale per l’adempimento di tutti gli obblighi posti dal testo unico: dal rispetto degli standard tecnico-strutturali di legge relativi a impianti, agenti chimici, fisici e biologici alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione conseguenti, dalle attività di natura organizzativa per la sicurezza a quelle di sorveglianza sanitaria, dall’informazione alla formazione dei lavoratori, con previsione da parte degli stessi modelli di un sistema di controllo sull’attuazione delle prescrizioni antinfortunistiche.

L’Art. 30 prevede infatti un Modello Organizzativo esimente ai fini del Dlgs 231/2001, cioè un sistema organizzativo aziendale che assicuri l’adempimento delle seguenti attività (cfr.” Linee guida Uni-Inail” oppure “British Standard OHSAS 18001-2007”):

 Rispetto degli standard tecnico strutturali

 Attività di valutazione dei rischi

 Attività di natura organizzativa (emergenze, primo soccorso, riunioni periodiche sulla sicurezza, gestione degli appalti, consultazione dei rappresentanti dei lavoratori per la sicurezza

 Attività di sorveglianza sanitaria

 Attività di informazione e formazione dei lavoratori in merito alla sicurezza

 Attività di vigilanza

 Acquisizione di documentazioni e certificazioni obbligatorie per legge

 Verifiche periodiche sull’applicazione d efficacia delle procedure adottate

Devono in sostanza essere assicurate le competenze tecniche con relativi poteri di verifica, valutazione gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionarne il mancato rispetto.

In tal modo, dunque, le imprese che adottano alla stregua di ELI puntualmente le misure standard indicate nello schema del decreto avranno la certezza di sfuggire agli effetti della responsabilità ex d.lgs. 231/2001.

Attraverso l’integrazione tra il Sistema organizzativo sulla sicurezza sul lavoro ed il Modello esimente ex D.Lgs. 231 si ottiene un sistema di monitoraggio unico articolato su due livelli, il primo dei quali coinvolge tutti i soggetti che operano nell'ambito della struttura organizzativa della Società; il secondo, svolto dall'Organismo di Vigilanza, al quale è assegnato il compito di verificare la funzionalità del complessivo sistema preventivo adottato dalla Società a tutela della salute e della sicurezza dei lavoratori.

FINALITÀ DEL SISTEMA DI GESTIONE DELLA SICUREZZA EX LINEE GUIDA UNI-INAIL

Il sistema di gestione della salute e sicurezza sul lavoro codificato nel documento “Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro”:

• integra obiettivi e politiche per la salute e sicurezza nella progettazione e gestione di sistemi di lavoro e di produzione di beni o servizi;

• definisce le modalità per individuare, all’interno della struttura organizzativa aziendale, le responsabilità, le procedure, i processi e le risorse per la realizzazione della politica aziendale di prevenzione, nel rispetto delle norme di salute e sicurezza vigenti;

• è finalizzato a garantire il raggiungimento degli obiettivi di salute e sicurezza che l’impresa/organizzazione si è data in un’efficace prospettiva costi/benefici.

Tale sistema, infatti, si propone di:

• ridurre progressivamente i costi complessivi della salute e sicurezza sul lavoro compresi quelli derivanti da incidenti, infortuni e malattie correlate al lavoro, minimizzando i rischi cui possono essere esposti i dipendenti o i terzi (clienti, fornitori, visitatori, ecc.);

• aumentare l’efficienza e le prestazioni dell’impresa;

• contribuire a migliorare i livelli di salute e sicurezza sul lavoro;

• migliorare l’immagine interna ed esterna dell’impresa/organizzazione.

Il sistema di gestione della salute e sicurezza sul lavoro si articola nelle fasi di pianificazione, attuazione, monitoraggio e riesame del sistema, inserite in un processo ciclico:

Pianificazione

• stabilire una politica della salute e sicurezza sul lavoro che definisca gli impegni generali per la prevenzione dei rischi ed il miglioramento progressivo della salute e sicurezza;

• identificare le prescrizioni delle leggi e dei regolamenti applicabili;

• identificare tutti i pericoli e valutare i relativi rischi per tutti i lavoratori (con particolare attenzione i nuovi assunti, i lavoratori interinali, i portatori di handicap, i lavoratori stranieri, le lavoratrici in gravidanza, puerperio o allattamento, ecc.), associati con i processi, le attività operative ed organizzative (comprese le interazioni fra gli addetti), le sostanze e i preparati pericolosi, ecc.;

• identificare gli altri soggetti potenzialmente esposti (quali, ad esempio i lavoratori autonomi, dipendenti di soggetti terzi ed i visitatori occasionali).

Attuazione

• fissare specifici obiettivi appropriati, raggiungibili e congruenti con gli impegni generali definiti nella politica;

• elaborare programmi per il raggiungimento di tali obiettivi, definendo priorità, tempi e responsabilità ed assegnando le necessarie risorse;

• stabilire le modalità più appropriate, in termini di procedure e prassi, per gestire i programmi;

• sensibilizzare la struttura aziendale al raggiungimento degli obiettivi prefissati.

Monitoraggio

• attuare adeguate attività di monitoraggio, verifica ed ispezione, per assicurarsi che il sistema funzioni;

• avviare le opportune azioni correttive e preventive in funzione degli esiti del monitoraggio;

Riesame del sistema

• valutare periodicamente l’efficacia e l’efficienza del sistema nel raggiungere gli obiettivi fissati dalla politica della salute e sicurezza nonché per valutarne l’adeguatezza rispetto sia alla specifica realtà aziendale che ai cambiamenti interni/esterni, modificando, se necessario, politica ed obiettivi della salute e sicurezza, tenendo conto dell’impegno al miglioramento continuo.

Nel caso di ELI la misurazione del rischio in ambito SSL, determinata sulla base degli algoritmi di riferimento, è esprimibile come segue:

RISCHIO TEORICO : 25,0 ( MASSIMO ) ; RISCHIO EFFETTIVO : 6,5 ( MINIMO )

IL RUOLO DELL’ORGANISMO DI VIGILANZA IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO

ll sistema UNI-INAIL da solo non basta e non è “231 compliant” se ad esso non si associa un Organo indipendente che effettui monitoraggio e ne accerti il corretto funzionamento e l’efficacia, prevedendo a latere sanzioni correlate in caso di omissioni; a tal fine l’OdV deve:

- vigilare sull’adeguatezza e sul rispetto del Modello, inclusi il Codice Etico e le procedure aziendali in materia di salute e sicurezza sul lavoro;

- esaminare le segnalazioni concernenti eventuali violazioni del Modello, ivi incluse le segnalazioni, non riscontrate tempestivamente dai soggetti competenti, concernenti eventuali deficienze o inadeguatezze dei luoghi, delle attrezzature di lavoro, ovvero dei dispositivi di protezione messi a disposizione dalla Società, ovvero riguardanti una situazione di pericolo connesso alla salute ed alla sicurezza sul lavoro;

- monitorare la funzionalità del complessivo sistema preventivo adottato dalla Società con riferimento al settore della salute e della sicurezza sul lavoro, in quanto organismo idoneo ad assicurare l’obiettività, l’imparzialità e l’indipendenza dal settore di lavoro sottoposto a verifica;

- proporre al Organo Amministrativo, ovvero alle funzioni aziendali eventualmente competenti, gli aggiornamenti del Modello, del sistema preventivo adottato dalla Società ovvero delle procedure aziendali vigenti, che si rendessero necessari o opportuni in considerazione di eventuali inadeguatezze riscontrate, ovvero a seguito di significative violazioni o di cambiamenti della struttura organizzativa della Società in relazione al progresso scientifico e tecnologico.

L’OdV, cui deve essere inviata copia della reportistica periodica in materia di salute e sicurezza sul lavoro, e segnatamente il verbale della riunione periodica di cui all’art. 35 del TU, nonché tutti i dati relativi agli infortuni sul lavoro occorsi nei siti della Società, deve comunicare al C.d.A. ed al Collegio Sindacale, secondo i termini e le modalità previste dal Modello, i risultati della propria attività di vigilanza e controllo.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “G”

Reati contro il diritto d’autore

CONTENUTI GENERALI

La presente parte speciale si riferisce a comportamenti posti in essere da Dipendenti, componenti degli Organi Sociali e collaboratori esterni che possono essere coinvolti in delitti informatici e nel trattamento illecito dei dati.

Obiettivo della presente parte speciale è :

1. identificare le tipologie dei reati e le aree sensibili all’interno delle quali tali reati sono astrattamente configurabili;

2. indicare le regole di condotta generali che i soggetti sopra elencati devono adottare in conformità a quanto prescritto dalla normativa al fine di prevenire il verificarsi dei reati contemplati;

3. fornire all’O.d.V. strumenti per esercitare le attività di controllo, monitoraggio e verifica.

REATI CONTRO IL DIRITTO D’AUTORE

Si descrivono di seguito le fattispecie di reati di cui all’art. 25-novies ipotizzabili con diverso grado di rischio in ELI:

• art. 171, l. 633/1941 comma 1 lett a) bis: messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta, o di parte di essa;

• art. 171, l. 633/1941 comma 3: reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione;

• art. 171-bis l. 633/1941 comma 1: abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori;

• art. 171-bis l. 633/1941 comma 2: riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati;

• art. 171-ter l. 633/1941: abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell'ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta dal diritto d'autore, o parte di essa;

• art. 171-septies l. 633/1941: mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione;

• art. 171-octies l. 633/1941: fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale.

Le sanzioni previste per l’ente per tale tipo di reati sono:

 pecuniaria: fino a 500 quote (pari a circa € 774.685)

 interdittive: ex art 9 comma 2 (fino ad un anno)

Le modifiche del sistema penale di tutela di cui sopra hanno per obiettivo principalmente quello di aumentare l'efficacia deterrente delle sanzioni. A tale fine la legge ha aumentato i limiti edittali delle pene. Sono state poi introdotte nuove figure di reato, tra cui in particolare la contraffazione di indicazioni geografiche e denominazioni di origine dei prodotti agroalimentari. Sono previste riduzioni della pena per i soggetti che collaborano con le autorità nella lotta a questi delitti. Inoltre, per facilitare la raccolta di prove durante le indagini, viene estesa ai reati in materia di proprietà industriale la disciplina delle operazioni sotto copertura, che consente alle autorità una maggiore flessibilità di azione.

Vi è invece stata una riduzione dei livelli minimi e massimi delle sanzioni amministrative per gli acquirenti finali di prodotti che, per la loro qualità o per la condizione di chi li offre o per il loro prezzo, inducono a ritenere che vi sia stata una violazione delle norme in materia di origine e provenienza dei prodotti o in materia di proprietà industriale.

AREE SENSIBILI

L’area informatica è in primo luogo quella direttamente coinvolta nella prevenzione dei reati in esame, in aderenza:

1 – alla necessità di utilizzare in forma strettamente riservata i testi e/o opere grafiche altrui coperte da diritti d’autore contrattualmente definiti tra le parti, evitandone quindi la diffusione o duplicazione abusiva (dolo) piuttosto che l’insufficiente protezione del supporto informatico che supporto l’opera autoriale (colpa); in questo contesto gli attori dell’illecito possono ravvisarsi in via generale in tutti coloro che ricevono e trattano i file contenenti le opere degli autori;

2 - alla necessità di licenziare i software utilizzati in azienda e al divieto di scaricare ed utilizzare ai propri fini software coperti da diritti, acquisiti senza autorizzazione dalla rete.

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue:

RISCHIO TEORICO : 15,0 ( MEDIO ) ; RISCHIO EFFETTIVO : 6,5 ( MINIMO )

REGOLE GENERALI E SPECIFICHE

Nell’espletamento di tutte le operazioni attinenti gli illeciti in oggetto gli Organi Sociali di ELI ed i dipendenti devono in generale conoscere e rispettare:

 il Codice Etico e Comportamentale;

 la normativa italiana di riferimento.

Il codice etico richiama in effetti il corretto utilizzo dello strumento informatico anche attraverso la rete web.

COMPITI DELL’ODV

In riferimento ai reati descritti nella presente parte speciale, i compiti dell’O.d.V. si sostanziano in controlli mirati sull’area informatica e sui processi ivi operanti con attinenza all’utilizzo legale di software di corrente utilizzo.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “H”

Reati in materia di antiriciclaggio

PREMESSA

In conformità alle disposizioni del D.Lgs. 231/2001, ELI è tenuta predisporre le misure organizzative necessarie ad impedire il riciclaggio di denaro nella propria società. Un’organizzazione aziendale adeguata in questo ambito richiede, in aderenza alle caratteristiche basilari del Modello ex lege 231; la presenza dei seguenti elementi:

• procedure regolamentate;

• obblighi definiti;

• incarichi assegnati;

• responsabilità definite.

Per un’impresa di dimensioni medio-piccole è opportuno adottare questi provvedimenti in una disposizione vincolante per tutti i livelli, vale a dire una vera e propria procedura.

Si precisa che nella sua formulazione originaria l’art. 10, commi 5 e 6, della Legge n. 146/2006 - richiamata al precedente paragrafo 20 - prevedeva l’estensione dell’ambito di applicazione del decreto 231 anche ai reati di riciclaggio e impiego di capitali di provenienza illecita se compiuti in ambito transnazionale; con l’approvazione del decreto legislativo n. 231/2007, che ha disposto l’abrogazione di tali commi, la responsabilità amministrativa degli enti è stata estesa ai reati di ricettazione, riciclaggio e impiego di capitali di provenienza illecita indipendentemente dalla presenza o meno del requisito della transanzionalità.

Si descrivono brevemente qui di seguito le fattispecie di reati ipotizzabili con diverso grado di rischio – almeno in via potenziale - in ELI:

Riciclaggio

Il reato si produce con il compimento di atti o fatti diretti a consentire la riutilizzazione di denaro, beni o altre utilità di provenienza illecita.

Impiego di denaro, beni o utilità di provenienza illecita

La specificità del reato rispetto a quello di riciclaggio risiede nella finalità di far perdere le tracce della provenienza illecita di denaro, beni o altre utilità , perseguita mediante l’impiego di dette risorse in attività economiche o finanziarie.

Disposizioni contro le immigrazioni clandestine

Nella specificità il reato si produce con il compimento di atti diretti a procurare ingresso illegale o a favorire la permanenza illegale nel territorio italiano.

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria

Il reato consiste nell’azione, offensiva o suasiva, diretta a indurre taluno alla falsità in un procedimento penale.

Favoreggiamento personale

Il reato si consuma qualora si pone in essere un’azione diretta ad aiutare taluno ad eludere le investigazioni o a sottrarsi alle ricerche dell’Autorità.

AREE SENSIBILI

Le principali aree sensibili individuate sono riportate nella successiva tabella, in riferimento ai possibili reati e rischi connessi.

Eventuali integrazioni operative od organizzative, ivi incluse quelle afferenti la mappatura delle aree a rischio, potranno essere decise dall’O.d.V..

Le aree a rischio così identificate hanno costituito il punto di riferimento nella definizione delle procedure di controllo da implementare ai fini dell’adeguamento dell’attuale sistema di controlli interni.

Rischio Risk rate Reato Aree sensibili Attività sensibili

Mancata segnalazione nominativi antiterrorismo

Impiego di denaro, beni o utilità di provenienza illecita

Favoreggiamento personale Area vendite

Area paghe e stipendi Adeguata selezione della clientela e del personale dipendente

Mancanza e/o incompletezza dei dati per l’identificazione ai fini antiriciclaggio

Riciclaggio

Impiego di denaro, beni o utilità di provenienza illecita

Favoreggiamento personale

Area vendite

Area paghe e stipendi Verifica completa iniziale e periodica delle controparti commerciali; tenuta completa ed aggiornata dei fascicoli del personale

Mancato monitoraggio operazioni sospette

Riciclaggio

Impiego di denaro, beni o utilità di provenienza illecita

Favoreggiamento personale

Area Amministrazione e Finanza Controllo operazioni finanziarie anomale in termini di natura del soggetto operante e dell’importo movimentato

Responsabilità nell’utilizzo di personale clandestino Favoreggiamento delle immigrazioni clandestine Area Paghe

e stipendi

Area Fornitori

e acquisti

Assunzione di personale dipendente e nell’impiego di servizi da parte di fornitori esterni

Ostacolo all’Autorità Giudiziaria Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci

all’Autorità giudiziaria

Potenzialmente tutte Potenzialmente tutte

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue:

RISCHIO TEORICO : 11,5 ( MINIMO ) ; RISCHIO EFFETTIVO : 3,7 ( MINIMO )

REGOLE GENERALI E SPECIFICHE

Nell’espletamento di tutte le operazioni attinenti gli illeciti finanziari gli Organi Sociali di ELI ed i dipendenti devono in generale conoscere e rispettare:

· il Codice Etico;

· la normativa italiana applicabile

Si ribadisce inoltre quanto già detto nella parte generale in relazione alla tracciabilità delle attività “sensibili” e cioè che ogni operazione debba essere adeguatamente registrata e documentata.

Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex-post, anche tramite appositi supporti documentali.

Principi Generali di comportamento e procedure specifiche

La presente Parte speciale prevede l’espresso divieto di porre in essere o partecipare alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, possano rientrare nelle fattispecie dei reati in esame; sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente parte speciale.

Antiriciclaggio e antiterrorismo

In riferimento alla “Mancata segnalazione dei nominativi antiterrorismo” valgono i principi generali di comportamento già descritti nella parte speciale H, inerente i reati di terrorismo.

Per quanto riguarda il “Riciclaggio di denaro” comunicazioni specifiche per dipendenti operanti in Area Amministrazione e Finanza sono state fornite ai fini di identificare operazioni sospette (transazioni bancarie di dubbia provenienza o movimenti di cassa in entrata d'importo superiore a 2.500 euro o comunque alla “soglia antiriciclaggio” prevista dai futuri aggiornamenti normativi);

Il responsabile finanziario, effettuati gli opportuni approfondimenti, procederà alla segnalazione delle operazioni sospette, secondo le modalità previste e considerati i vincoli in tema di "Privacy".

La documentazione raccolta negli approfondimenti e le considerazioni effettuate che hanno/non hanno portato alla segnalazione devono essere conservate agli atti per eventuali controlli dell’O.d.V.

Responsabilità dei fornitori nell’utilizzo di personale.

Può essere prevista una specifica clausola contrattuale che impone ai fornitori di servizi il rispetto di tutta la normativa sulla disciplina del lavoro, ivi incluso il divieto di utilizzo di personale clandestino (cfr anche parte speciale “L”).

COMPITI DELL’ODV

In riferimento ai reati descritti nella presente parte speciale, i compiti dell’O.d.V. l’analisi a campione delle transazioni finanziarie con visione dei rispettivi giustificativi in originale.

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice, è esprimibile come segue:

RISCHIO TEORICO : 5,0 ( MINIMO ) ; RISCHIO EFFETTIVO : 3,1 ( MINIMO )

Spetta di seguito all’OdV verificare l’implementazione ed il rispetto delle corrette procedure tese al controllo ed all’autorizzazione dei flussi finanziari, controllare la congruità economica degli investimenti effettuati e sensibilizzare in materia i soggetti aziendali coinvolti.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “I”

Reati ambientali

CONTENUTI GENERALI

Il Consiglio dei ministri del 7 luglio 2011 ha approvato in via definitiva il testo del decreto legislativo che recepisce "le direttive 2008/99 e 2009/123, che danno seguito all’obbligo imposto dall’Unione europea di incriminare comportamenti fortemente pericolosi per l’ambiente, sanzionando penalmente condotte illecite individuate dalla direttiva e fino ad oggi non sancite come reati ed introducendo la responsabilità delle persone giuridiche, attualmente non prevista per i reati ambientali. Due le nuove fattispecie incriminatrici introdotte nel codice penale per sanzionare la condotta di chi uccide, distrugge, preleva o possiede fuori dai casi consentiti esemplari di specie animali o vegetali selvatiche protette e di chi distrugge o comunque deteriora in modo significativo un habitat all’interno di un sito protetto".

Il provvedimento, che è entrato in vigore dal 16 agosto 2011 dopo la pubblicazione nella Gazzetta Ufficiale, ha modificato quindi il D.lgs 231/2001 introducendo l'art. 25-decies, che estende a società ed enti la responsabilità per una serie di reati contro l’ambiente (ex Dlgs 152/2006, legge 150/1992, legge 549/1993 e Dlgs 202/2007).

LE FATTISPECIE DI REATO AMBIENTALE (D.lgs 231/01, art. 25 decies)

«1. In relazione alla commissione dei reati previsti dal codice penale, si applicano all'ente le seguenti sanzioni pecuniarie:

a) per la violazione dell’articolo 727-bis [danneggiamento di habitat naturale all’interno di sito protetto] la sanzione pecuniaria fino a duecentocinquanta quote;

b) per la violazione dell'articolo 733-bis [uccisione o danneggiamento di specie animali e vegetali protette] la sanzione pecuniaria da centocinquanta a duecentocinquanta quote.

2. In relazione alla commissione dei reati previsti dal decreto legislativo 3 aprile 2006, n. 152, si applicano all'ente le seguenti sanzioni pecuniarie:

a) per i reati di cui all’articolo 29-quattuordecies, la sanzione pecuniaria fino a duecentocinquanta quote;

b) per i reati di cui all’articolo 137:

1) per la violazione dei commi 1, 7, prima ipotesi, 9, 12 e 14, la sanzione pecuniaria fino a duecentocinquanta quote;

2) per la violazione dei commi 3, 4, 5, primo periodo, 7, seconda ipotesi, 8 e 13, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote;

3) per la violazione dei commi 2, 5, secondo periodo, e 11, la sanzione pecuniaria da duecento a trecento quote.

c) per i reati di cui all’articolo 256:

1) per la violazione dei commi 1, lettera a), e 6, primo periodo, la sanzione pecuniaria fino a duecentocinquanta quote;

2) per la violazione dei commi 1, lettera b), 3, primo periodo, e 5, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote;

3) per la violazione del comma 3, secondo periodo, la sanzione pecuniaria da duecento a trecento quote.

d) per i reati di cui all’articolo 257:

1) per la violazione del comma 1, la sanzione pecuniaria fino a duecentocinquanta quote;

2) per la violazione del comma 2, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote.

e) per la violazione dell’articolo 258, comma 4, secondo periodo, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote;

f) per la violazione dell’articolo 259, primo comma, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote;

g) per il delitto di cui all’articolo 260, la sanzione pecuniaria da trecento a cinquecento quote, nel caso previsto dal comma 1 e da quattrocento a ottocento quote nel caso previsto dal comma 2;

h) per la violazione dell’articolo 260-bis, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote nel caso previsto dai commi 6, 7, secondo e terzo periodo, e 8, primo periodo, e la sanzione pecuniaria da duecento a trecento quote nel caso previsto dal comma 8, secondo periodo;

i) per la violazione dell’articolo 279, ad eccezione dell’ultima ipotesi del comma 1, la sanzione pecuniaria fino a duecentocinquanta quote.

3. In relazione alla commissione dei reati previsti dalla legge 7 febbraio 1992, n. 150, si applicano all'ente le seguenti sanzioni pecuniarie:

a) per la violazione dell’articolo 1, comma 1, 2, commi 1 e 2, e 6, comma 4, la sanzione pecuniaria fino a duecentocinquanta quote;b) per la violazione dell’articolo 1, comma 2, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote;

c) per i reati del codice penale richiamati dall’articolo 3-bis, comma 1, rispettivamente:

1) la sanzione pecuniaria fino a duecentocinquanta quote, in caso di commissione di reati per cui è prevista la pena non superiore nel massimo ad un anno di reclusione;

2) la sanzione pecuniaria da centocinquanta a duecentocinquanta quote, in caso di commissione di reati per cui è prevista la pena non superiore nel massimo a due anni di reclusione;

3) la sanzione pecuniaria da duecento a trecento quote, in caso di commissione di reati per cui è prevista la pena non superiore nel massimo a tre anni di reclusione;

4) la sanzione pecuniaria da trecento a cinquecento quote, in caso di commissione di reati per cui è prevista la pena superiore nel massimo a tre anni di reclusione.

4. In relazione alla commissione dei reati previsti dall’articolo 3, comma 6, della legge 28 dicembre 1993, n. 549, si applica all'ente la sanzione pecuniaria da centocinquanta a duecentocinquanta quote.

5. In relazione alla commissione dei reati previsti dal decreto legislativo 6 novembre 2007, n. 202, si applicano all'ente le seguenti sanzioni pecuniarie:

a) per il reato di cui all’articolo 9, comma 1, la sanzione pecuniaria fino a duecentocinquanta quote;

b) per i reati di cui agli articoli 8, comma 1, e 9, comma 2, la sanzione pecuniaria da centocinquanta a duecentocinquanta quote;

c) per il reato di cui all’articolo 8, comma 2, la sanzione pecuniaria da duecento a trecento quote.

6. Le sanzioni previste dal comma 2, lettera c), sono ridotte della metà nel caso di commissione del reato previsto dall’articolo 256, comma 4, del decreto legislativo 3 aprile 2006, n. 152.

7. Nei casi di condanna per i delitti indicati al comma 2, lettere b), n. 3), c), n. 3), e g), e al comma 5, lettere b) e c), si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, del decreto legislativo 8 giugno 2001, n.231, per una durata non superiore a sei mesi.

8. Se l'ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione dei reati di cui all’articolo 260 del decreto legislativo 3 aprile 2006, n. 152, e all’articolo 8 del decreto legislativo 6 novembre 2007, n. 202, si applica la sanzione dell'interdizione definitiva dall'esercizio dell'attività ai sensi dell'articolo 16, comma 3, del decreto legislativo 8 giugno 2001 n. 231.»

AREE SENSIBILI

La traduzione concreta delle norme di richiamo a leggi speciali inserite nel decreto 231 identificano i seguenti reati attinenti alla gestione aziendale di ELI:

 distruzione di specie animali o vegetali protette; deterioramento di habitat protetti; tratta di specie in estinzione;

 scarico acque reflue;

 gestione e smaltimento rifiuti;

 inquinamento di suolo, sottosuolo, acque;

 emissioni in atmosfera;

 diffusione sostanze lesive dell’ozono;

 inquinamento doloso e colposo provocato dalle navi alla qualità delle acque (scarichi di “sostanze inquinanti”)

E’ evidente che gli ambiti operativi sensibili siano anzitutto quelli tecnico-produttivo (ricevimento, stoccaggio e spedizioni merci; assemblaggio interno) dai quali rivengono i rifiuti solidi, liquidi e gassosi per i quali occorre avere piena aderenza alle correlate procedure di smaltimento; di fatto i soggetti interessati sono quindi i responsabili tecnici e produttivi unitamente alla Direzione Aziendale.

In realtà la gestione complessiva aziendale dei temi ambientali risulta in prima istanza completa nei requisiti fondamentali (depurazione acque, immissioni fumi in atmosfera tramite appositi evacuatori, presenza autorizzazioni, consulenza continuativa da parte di consulenti esterni, smaltimento rifiuti tramite terzi autorizzati, corretta gestione del formulario e dei registri rifiuti), giovandosi tra l’altro di certificazione ISO 14001 (da rinnovarsi dopo il 20 luglio 2014).

In sintesi la misurazione del rischio, determinata sulla base degli algoritmi di cui in Appendice , è esprimibile come segue:

RISCHIO TEORICO : 16,0 ( MEDIO ) ; RISCHIO EFFETTIVO : 6,3 ( MINIMO )

REGOLE GENERALI E SPECIFICHE

Ai fini della generale prevenzione dei reati ambientali è fatto espresso divieto di:

1. porre in essere, promuovere, collaborare, o dare causa a comportamenti tali da integrare le fattispecie rientranti tra i Reati di abbandono e deposito incontrollato di rifiuti sul suolo o nel suolo;

2. porre in essere comportamenti che, sebbene risultino tali da non costituire di per sé ipotesi di reato rientranti tra quelle sopra descritte possano potenzialmente diventarlo;

3. utilizzare anche occasionalmente la Società allo scopo di consentire o agevolare la commissione dei Reati di cui sopra.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “L”

Reati di impiego di cittadini

di paesi terzi

il cui soggiorno è irregolare

CONTENUTI GENERALI

Il D.Lgs. n. 109/2012 (pubblicato sulla G.U. n. 172 del 25 luglio 2012) amplia ulteriormente il catalogo dei reati che possono generare una responsabilità diretta dell’ente, inserendo nel D.Lgs. 231/01 l’art. 25-duodecies ”Impiego di cittadini di paesi terzi il cui soggiorno è irregolare”.

I REATI DI IMPIEGO IRREGOLARE DI MANODOPERA STRANIERA

Il Testo unico sull'immigrazione (comma 12, articolo 22) disciplina il reato di occupazione di stranieri privi del permesso di soggiorno, o con permesso scaduto (e del quale non sia stato chiesto il rinnovo), revocato o annullato. In tali casi la sanzione prevista è la reclusione da sei mesi a tre anni, con una multa di 5mila euro per ogni lavoratore impiegato. Il suddetto Dlgs 109/2012 inasprisce le pene a carico dei datori di lavoro che impiegano manodopera straniera irregolare. In particolare, la pena è aumentata da un terzo alla metà nel caso in cui:

1. i lavoratori occupati sono in numero superiore a tre;

2. i lavoratori occupati sono minori in età non lavorativa;

3. i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento (terzo comma dell'articolo 603-bis del Codice penale).

E se il datore di lavoro viene condannato, dovrà pagare anche il costo di rimpatrio del lavoratore straniero assunto illegalmente. Ma il Dlgs 109 apporta ulteriori modifiche alla generale disciplina di assunzione di un lavoratore straniero prevista dall'articolo 22 del Testo unico Immigrazione. In assenza della speciale procedura di regolarizzazione e al di fuori delle assunzioni dei lavoratori fuori quota (articolo 27 del Dlgs 286/98) l'assunzione di un lavoratore straniero è consentita nell'ambito del decreto flussi che fissa, di solito con cadenza annuale, il contingente di stranieri da ammettere in Italia per lavoro subordinato (anche stagionale) o autonomo. Quindi, solo dopo la pubblicazione sulla «Gazzetta ufficiale» del decreto flussi un datore di lavoro potrà presentare la richiesta nominativa di assunzione del lavoratore straniero onde consentire allo Sportello unico per l'immigrazione il rilascio del nulla osta al lavoro e alla rappresentanza diplomatica italiana all'estero il rilascio al lavoratore del lasciapassare per l'Italia per motivi di lavoro. La condotta illecita del datore che assume irregolari, contravvenendo all'articolo 22 comma u-bis del Testo unico sull'immigrazione (Digs 286/1989), può determinare, a carico dell'organizzazione di cui fa parte, la responsabilità amministrativa prevista dal decreto legislativo 231/2001. Questa importante novità deriva dall'articolo 2 del Dlgs 109/2012 che recepisce la direttiva 2009/52/Ce. La disposizione del decreto 109 introduce infatti nel Dlgs 231 l'articolo 25-duodecies (impiego di cittadini di Paesi terzi il cui soggiorno è irregolare), includendo così tra i reati-presupposto che determinano responsabilità amministrativa, anche quello previsto dall'articolo 22, comma 12-bis, del Dlgs sull'immigrazione.

I presupposti

Più in particolare, la responsabilità in questione nasce in capo alla realtà organizzativa qualora il datore: a) assuma lavoratori stranieri, privi del permesso di soggiorno o con permesso scaduto (e del quale non sia stato chiesto, nei termini di legge, il rinnovo) o revocato o annullato; b) allo stesso tempo, occupi come tali o un numero maggiore di tre di essi o un minore in età non lavorativa oppure sottoponga anche un solo assunto irregolare a particolari condizioni di sfruttamento previste in norme del Codice penale. In presenza di ciò, all'ente potrà essere comminata una sanzione che, in base al meccanismo delle quote, proprio del decreto 231, può raggiungere i 150 mila euro. Nonostante la sanzione sia notevole, il legislatore ha, in certa misura, temperato l'entità quantitativa e qualitativa delle conseguenze previste, ove si consideri, in generale, l'articolato e severo sistema sanzionatorio del Dlgs 231: nel caso in esame non è prevista, ad esempio, alcuna delle gravose sanzioni interdittive presenti in quel testo normativo. La sanzione in esame grava, secondo le regole generali, su enti forniti di personalità giuridica, società ed associazioni anche prive di personalità giuridica e, in base all'interpretazione della Cassazione sul Dlgs 231 (sentenza 18941/2011), anche sull'impresa individuale, cioè su quella realtà economica che, pur a titolarità unica, non sia semplice ditta individuale, ma si caratterizzi per un'organizzazione interna con soggetti che, in aggiunta al titolare, operino nell'interesse di essa. Anche gli aspetti procedurali sono da ricondurre alle norme vigenti del Dlgs 231: la sanzione può intervenire solo a conclusione di uno specifico procedimento giudiziario, che segue alla condanna del datore per il citato reato.

Esclusioni

Sempre in base al decreto 231, l'ente può evitare la responsabilità in esame ove dimostri, in giudizio, di avere osservato quanto previsto dall'articolo 6 del Dlgs 231: in particolare, di avere efficacemente adottato un «Modello organizzativo e di gestione» idoneo a prevenire la commissione, da parte del datore, del citato reato-presupposto. È da segnalare infine che il legislatore per evitare queste conseguenze sugli enti che vorranno utilizzare la sanatoria prevista all'articolo 5, comma 1, Dlgs 109/2012, ha posto una norma transitoria, il comma 6, che prevede, per il tempo consentito per le procedure di regolarizzazione, sono sospesi i procedimenti penali e amministrativi a carico dei datori. Perciò le organizzazioni "virtuose" che vorranno utilizzare quella temporanea opportunità di regolarizzazione sono altresì al riparo dalla responsabilità amministrativa qui analizzata.

AREE SENSIBILI

L’area coinvolta in via potenziale nei reati in parola è evidentemente l’area di amministrazione del personale (Payroll cycle), ove si esplica la funzione di assunzione del personale.

In sintesi la misurazione del rischio specifico in ELI è esprimibile come segue:

RISCHIO TEORICO : 15,0 ( MEDIO ) ; RISCHIO EFFETTIVO : 0,84 ( MINIMO )

REGOLE GENERALI E SPECIFICHE

In termini generali la prevenzione dei reati in parola si esplica attraverso l’accettazione generale dei principi di rispetto, uguaglianza e reciprocità contenuti nel codice etico aziendale nonché nel rispetto delle norme di legge disciplinanti le regolari assunzioni di extracomunitari.

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “M”

Reati di autoriciclaggio

CONTENUTI GENERALI

È stato introdotto con l’art. 3 della Legge 15/12/2014 n. 186, pubblicata in G.U. n.292 del 17-12-2014, l’art. 618-ter-1 c.p., cosiddetto “Autoriciclaggio”, oltre che una modifica all’art. 25-octies del DLgs 231/01, che terrà adesso in considerazione anche questo nuovo reato (entrata in vigore il 01/01/2015).

L’autoriciclaggio consiste nell’attività di occultamento dei proventi derivanti da crimini propri; si riscontra soprattutto a seguito di particolari reati, come ad esempio: l’evasione fiscale, la corruzione e l’appropriazione di beni sociali.

Le eventuali sanzioni previste sono:

• sanzione interdittiva: interdizione dallo svolgimento dell’attività per un periodo non superiore a due anni;

• sanzione pecuniaria: da 200 a 800 quote. Da 400 a 1000 quote nei casi più gravi in cui per il delitto presupposto è prevista la pena della reclusione superiore nel massimo a 5 anni.

IL REATO DI AUTORICICLAGGIO

Ma che cosa potrebbe accadere oggi, con l’introduzione dell’art. 648-ter 1 c.p. tra i reati presupposto, nel caso in cui l’amministratore di una società impiegasse in attività imprenditoriali i proventi derivanti dall’evasione fiscale?

La coerenza sistematica del dlgs 231/2001 richiederebbe di escludere la possibilità di una indagine a carico dell’ente, all’insegna del rispetto del principio di legalità e di tassatività, non essendo i reati tributali compresi nella categoria dei reati presupposto.

Oggi però, con l’introduzione del reato di autoriciclaggio tra i reati previsti dal digs 231/2001, può divenire possibile indagare o punire una società per il reato di autoriciclaggio di denaro proveniente da reati tributari.

Come noto, i reati tributari non sono mai entrati a far parte della categoria dei reati presupposto della responsabilità amministrativa delle persone giuridiche. In realtà il tentativo di applicare la responsabilità degli enti anche nei casi in cui gli stessi siano stati coinvolti in reati tributari si è già più volte verificato.

In non poche occasioni, si è cercato di ampliare la categoria dei reati presupposto attraverso le «maglie larghe» di talune disposizioni normative. Il riferimento è, in particolare, al reato di associazione per delinquere di cui all’art. 416 c.p., che è uno dei reati presupposti della 231. L’articolo punisce l’associazione di tre o più persone diretta alla realizzazione di qualsivoglia delitto doloso: pertanto, il rischio per l’ente era quello vedersi indagato in un procedimento penale per il reato di associazione per delinquere commesso dai suoi apicali o dipendenti nel suo interesse, ma non finalizzato a commettere uno dei reati previsti dal digs 231/2001 ovvero, per esempio, un reato tributario.

La Corte di cassazione (sez. VI, 24 gennaio 2014, n. 3635), tuttavia, ha sostenuto che, così facendo, l’art. 416 c.p. si trasformerebbe in una norma aperta, dal contenuto elastico, potenzialmente idoneo a ricomprendere nel novero dei reati presupposto qualsiasi fattispecie di reato, con il pericolo di una ingiustificata dilazione dell’area di responsabilità dell’ente.

In definitiva, quindi, la Suprema corte di cassazione ha fermato, sinora, ogni tentativo di estensione della responsabilità dell’ente a categorie di reati non indicati tassativamente, quali i reati tributari.

Del resto non sono pochi coloro che hanno manifestato perplessità di fronte alla possibilità di ricomprendere i reati tributari tra i reati presupposto dello stesso delitto di autoriciclaggio, vuoi per le difficoltà pratiche di individuare nella massa patrimoniale di un soggetto gli elementi costituenti «provento» del reato tributario, vuoi per l’espressione «ostacolare concretamente l’identificazione della provenienza» riferito alle modalità di commissione del reato di autoriciclaggio. E ciò in linea con l’orientamento che si era inizialmente sviluppato con riferimento al reato di riciclaggio del denaro proveniente da reati tributari, secondo il quale in assenza di un vero arricchimento, non si sarebbe potuto parlare di denaro di provenienza illecita.

AREE SENSIBILI

L’area coinvolta in via potenziale nel reato in parola è evidentemente l’area amministrativo-finanziaria laddove potrebbero essere artatamente predisposte operazioni dolose (cfr. la dichiarazione dei redditi infedele, l’omessa dichiarazione dei redditi, la sottrazione fraudolenta aggravata, l’emissione di false fatture, le sovra/sottofatturazioni, i mancati versamenti IVA attraverso rapporti intra-societari, le alterazioni dei conti contabili e di bilancio, ecc.) dirette alla formazione di fondi neri dirottati in ambito extra-societario.

RISCHIO TEORICO : 15,0 ( MEDIO ) ; RISCHIO EFFETTIVO : 1,67 ( MINIMO )

REGOLE GENERALI E SPECIFICHE

In termini generali la prevenzione dei reati in parola si esplica attraverso la ricomprensione del reato all’interno del codice etico aziendale.

Più specificamente il personale amministrativo-finanziario dovrà avere opportuna informativa sulla fattispecie in esame attraverso circolare tecnica interna, al fine di riceverne coscienza sulle modalità fraudolente da segnalare, se rilavabili, all’ODV.

ELI S.r.l.

MODELLO 231

Modello di orga nicontrollo

Modello Organizzativo ex D.Lgs. 231/2001

PARTE SPECIALE “N”

Reati tributari

I REATI TRIBUTARI

L’art. 25 quinquiesdecies del d.lgs. 231/2001 indica per quali reati tributari (previsti cioè nel novellato D.Lgs. 74/2000) commessi per interesse o vantaggio dell’ente possa determinarsi la responsabilità amministrativa:

a) per il delitto di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti previsto dall’art. 2, comma 1, d.lgs. 74/2000, la sanzione pecuniaria fino a cinquecento quote;

b) per il delitto di dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti previsto dall’art. 2, comma 2-bis, d.lgs. 74/2000, la sanzione pecuniaria fino a quattrocento quote;

c) per il delitto di dichiarazione fraudolenta mediante altri artifici previsto dall’art. 3, d.lgs. 74/2000, la sanzione pecuniaria fino a cinquecento quote;

d) per il delitto di emissione di fatture o altri documenti per operazioni inesistenti previsto dall’art. 8, d.lgs. 74/2000, comma 1, la sanzione pecuniaria fino a cinquecento quote;

e) per il delitto di emissione di fatture o altri documenti per operazioni inesistenti previsto dall’art. 8, comma 2-bis, d.lgs. 74/2000, la sanzione pecuniaria fino a quattrocento quote;

f) per il delitto di occultamento o distruzione di documenti contabili previsto dall’art. 10, d.lgs. 74/2000, la sanzione pecuniaria fino a quattrocento quote;

g) per il delitto di sottrazione fraudolenta al pagamento di imposte previsto dall’art. 11, d.lgs. 74/2000, la sanzione pecuniaria fino a quattrocento quote.

In caso di profitto di rilevante entità la sanzione pecuniaria subisce un aumento di un terzo. Sono inoltre applicabili le sanzioni interdittive di cui all’art. 9, comma 2, d.lgs. 231/2001, lettere c) (divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio), lettera d) (esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi) e lettera e) (divieto di pubblicizzare beni o servizi).

AREE SENSIBILI

Diversamente da molte altre fattispecie di reato, i reati tributari sono pervasivi nell'ambito dell'attività di impresa di VIS PESARO ed è quindi difficile relegarli in ambiti di attività specifici o circoscritti.

Il ciclo attivo e passivo, o anche la supply chain, sono comuni a tutte le imprese e anche in strutture medio-grandi sono molteplici sia i centri di acquisto, cioè soggetti che sono abilitati ad acquistare beni e servizi per l'impresa sia i centri dai quali pervengono all'impresa dati e informazioni per la fatturazione attiva. In entrambi i casi, nelle dinamiche della stessa, potrebbero originarsi fatture false passive o attive.

Ora, la prima linea di difesa in ELI per prevenire questa tipologia di reati è sicuramente l'adozione di un sistema amministrativo/contabile adeguato, che dovrebbe essere affiancato da un sistema gestionale altrettanto efficace. Le "distrazioni" contabili e gestionali, cioè la scarsa attenzione dell'impresa a questi aspetti sono terreno fertile per la commissione dei reati in argomento.

Si segnala peraltro che il decreto legislativo 14/2019, Codice della crisi d'impresa, già prescrive l'adozione di un adeguato assetto amministrativo-contabile volto anche (e non solo) a rilevare tempestivamente eventuali crisi di impresa ad un numero di soggetti addirittura maggiore rispetto a coloro che hanno introdotto i “Modelli 231”.

Ci pare evidente che ai fini della prevenzione del reato in argomento non debba essere adottato un assetto amministrativo-contabile ulteriore o nuovo, ma le esigenze e le finalità, pur in apparenza diverse, coincidono per numerosi aspetti. Dovrebbe semmai trattarsi di valutare l'adozione di qualche funzionalità gestionale e/o contabile ulteriore, ma sempre nell'ambito dello stesso assetto amministrativo/contabile.

Pertanto la risposta preventiva va trovata nell’implementazione di un adeguato sistema contabile e di controllo di gestione, concepito anche e non solo ai fini preventivi della crisi di impresa.

Da altra prospettiva, si tratta anche di migliorare la corporate governance in ambito fiscale, o come ormai si dice, di migliorare la tax governance dell'impresa, per la quale occorre sia conoscenza delle principali regole di governo societario sia della materia tributaria.

Il livello di rischio attualmente rilevato in ELI è modesto, come di seguito:

RISCHIO TEORICO : 15,0 ( MINIMO ) ; RISCHIO EFFETTIVO : 2,25 ( MINIMO )

È necessario aggiornare il browser

Il tuo browser non è supportato, esegui l'aggiornamento.
Di seguito i link ai browser supportati

Se persistono delle difficoltà, contatta l'Amministratore di questo sito.
digital agency greenbubble

Questo sito utilizza i cookies.
Noi ed alcuni servizi di terze parti utilizziamo i cookie come specificato nella cookie policy.
Puoi acconsentire all’utilizzo di tali tecnologie chiudendo questa informativa, interagendo con un link o un pulsante al di fuori di questa informativa o continuando a navigare in altro modo.
Gestisci preferenze consenso
Il seguente pannello ti consente di esprimere le tue preferenze di consenso alle tecnologie che adottiamo per offrire le funzionalità e svolgere le attività sotto descritte. Per ottenere ulteriori informazioni visita la nostra pagina relativa alla cookie policy. Puoi rivedere e modificare le tue scelte in qualsiasi momento nella relativa pagina.
Cookie tecnici Strettamente Necessari
Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.
Analitici
Questi strumenti di tracciamento ci permettono di misurare il traffico e analizzare il tuo comportamento con l'obiettivo di migliorare il nostro servizio.
Targeting e Pubblicità
Questi strumenti di tracciamento ci consentono di fornirti contenuti commerciali personalizzati in base al tuo comportamento e di gestire, fornire e tracciare gli annunci pubblicitari.