MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

/MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO
MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO 2022-03-02T13:33:01+00:00

MODELLO DI ORGANIZZAZIONE,
GESTIONE E CONTROLLO

ai sensi del decreto legislativo del 6 giugno 2001, n. 231

PARTE GENERALE

Approvato dal Consiglio di Amministrazione in data

__/__/____

 

CRONISTORIA AGGIORNAMENTI
REV. Data Approvato da Firma Note
00   C.d.A.   Adozione Modello 231

 

INDICE

PREMESSA. 3

  1. DECRETO LEGISLATIVO N. 231/2001. 3

1.1.      RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI 4

1.2. IMPATTO SANZIONATORIO A CARICO DEGLI ENTI 5

1.3. ELENCO DEI REATI PRESUPPOSTO. 6

1.4. CARATTERE ESIMENTE DEL MODELLO. 7

  1. IL MODELLO ORGANIZZATIVO. 8

2.1. OBIETTIVI DEL MODELLO 231. 8

2.2. ADOZIONE DEL MODELLO 231. 9

2.3. DESTINATARI DEL MODELLO. 9

2.4. RISK ASSESSMENT. 10

2.5. STRUTTURA DELLA PARTE GENERALE. 11

  1. CORE BUSINESS. 12
  2. SISTEMA DI GOVERNANCE. 13

4.1. ORGANO AMMINISTRATIVO. 13

4.2 ASSETTO ORGANIZZATIVO: SEGREGAZIONE RUOLI E RESPONSABILITA’ 13

  1. SISTEMA DI DELEGHE E PROCURE. 14
  2. PROTOCOLLI DI GESTIONE DELLE ATTIVITA’ SENSIBILI 15
  3. CODICE ETICO. 16
  4. SISTEMA DISCIPLINARE. 17
  5. SISTEMA GESTIONE DELLE SEGNALAZIONI ANONIME (WHISTLEBLOWING) 18

9.1. OBBLIGHI DI SEGNALAZIONE. 18

  1. ORGANISMO DI VIGILANZA. 19

10.1. COMPOSIZIONE DELL’ORGANISMO DI VIGILANZA. 19

10.2. REQUISITI DI ONORABILITA’ DELL’OdV. 20

10.3. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA. 21

10.4. FLUSSI INFORMATIVI TRA OdV ED ORGANI SOCIALI 21

10.5. AUTONOMIA FINANZIARIA DELL’ODV. 22

10.6. INDIPENDENZA DELL’ODV. 22

10.7. FLUSSI INFORMATIVI vs. L’OdV. 22

10.8. SEGNALAZIONI “WHISTLEBLOWING” 23

10.9. RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI 24

  1. COMUNICAZIONE E FORMAZIONE DEL PERSONALE. 24
  2. AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO 231. 25

 

 

PREMESSA

L’Antica Pizzeria da Michele in the world S.r.l. (di seguito, anche detta “la Società”), con sede legale in Napoli (80137) alla Via Foria n. 25, Codice Fiscale, P.IVA e numero di iscrizione nel registro delle imprese di Napoli n. 05878681211, R.E.A. NA 781491, adotta ed ufficializza, con il presente elaborato, il proprio Modello di Organizzazione, Gestione e Controllo (di seguito, anche “il Modello 231”), redatto ai sensi dell’art. 6, comma 1, lett. a) del Decreto legislativo 6 giugno 2001, n. 231 (di seguito, anche detto il “Decreto”).

La Società, con il Modello 231, formalizza, descrive e rende cogenti, nell’ambito del proprio assetto organizzativo, una serie strutturata ed organica di principi generali, regole di comportamento e protocolli di gestione di specifiche fattispecie di attività sensibili   – preventivamente individuate in sede di risk assessment – al fine di prevenire e contrastare il rischio che la Società sia indagata o condannata, in quanto responsabile di illeciti derivanti da reati imputabili ad ogni soggetto che operi in Suo nome o per Suo conto.

Il Modello è composto da una “Parte Generale” – in cui sono descritti i punti salienti della normativa (D.lgs. 231/01), il core business aziendale, il sistema di controllo interno, le caratteristiche dell’Organismo di Vigilanza e il richiamo al Codice Etico e al sistema disciplinare adottati dalla Società – e da una “Parte Speciale” in cui sono dettagliati,  in relazione alle diverse categorie di reati previste dal decreto 231 e astrattamente ipotizzabili nella realtà aziendale, i processi sensibili individuati, i soggetti coinvolti, la normativa aziendale interna ed i presidi di controllo implementati dalla Società.

1. DECRETO LEGISLATIVO N. 231/2001

Il Decreto Legislativo n. 231/2001 introduce in Italia la responsabilità diretta degli enti, in sede penale, per i reati commessi nell’interesse o a vantaggio degli stessi da:

soggetti in posizione apicale (art. 5 lett. a) del decreto), i.e. persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;

soggetti in posizione subordinata (art. 5 lett. b) del decreto) i.e. persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Rientrano in quest’ultima categoria non solo i soggetti legati alla Società da un vincolo organico, ma anche coloro che, pur non essendo sottoposti ad un vero e proprio potere di direzione in forza di un rapporto di subordinazione gerarchica o funzionale, appaiono comunque assoggettati all’esercizio di un potere di vigilanza da parte dei soggetti apicali.

La responsabilità amministrativa è ravvisabile se il reato è posto in essere nell’interesse o a vantaggio dell’ente (art. 5, comma 1) e si aggiunge a quella (penale) della persona fisica che ha commesso il reato. Il giudice penale ha, dunque, la competenza per giudicare parallelamente, tanto la responsabilità delle persone fisiche cui è attribuita la commissione del reato, quanto la responsabilità dell’ente nell’interesse o a vantaggio del quale il reato viene commesso. In proposito, va osservato che il Decreto chiama l’ente a rispondere del fatto illecito a prescindere dalla concreta punibilità dell’autore del reato, che potrebbe non essere individuato o non essere imputabile, ovvero beneficiare di specifiche cause estintive del reato o della pena (ad es. prescrizione o indulto), senza che tali eventi abbiano effetto anche sul procedimento a carico dell’Ente[1].

Per questo motivo, la responsabilità dell’ente si configura come autonoma rispetto a quella degli autori del reato e viene attribuita all’azienda nel suo complesso, per non essersi dotata di un sistema organizzativo orientato alla prevenzione dei reati (c.d. colpa in organizzazione): in altri termini, sia che il reato scaturisca da una deliberata politica aziendale dedita al crimine, ovvero si manifesti, più semplicemente, come conseguenza di negligenze o lacune nello svolgimento quotidiano delle attività aziendali, la rimproverabilità dell’ente consiste nell’inosservanza degli obblighi di direzione e di vigilanza ed in particolare nel non aver adottato un proprio sistema di organizzazione e controllo del rischio reato, verificabile nella sua idoneità ed efficacia prevenzionale dal giudice chiamato a pronunciarsi sulle responsabilità penali delle persone fisiche e su quella – conseguente alle prime – delle persone giuridiche che dal reato abbiano tratto beneficio.

1.1.       RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI

Il Decreto prevede espressamente che, pur in presenza di reati presupposto di sanzione 231, al ricorrere di determinate condizioni la Società possa beneficiare di un meccanismo “esimente” dalla propria responsabilità. Tale esimente varia in funzione del soggetto che abbia compiuto il reato. In particolare, laddove il reato sia commesso da soggetti in posizione apicale, la responsabilità amministrativa dell’Ente sarà esclusa se l’impresa riesce a dimostrare:

  • di aver adottato ed efficacemente attuato modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi, prima della commissione del reato;
  • che le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione;
  • che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’impresa, dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza e Controllo, di seguito OdV);
  • che non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.

Nel secondo caso, laddove il reato sia commesso da persone sottoposte alla direzione o alla vigilanza dei soggetti in posizione apicale, la responsabilità amministrativa sussiste nel caso in cui la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza che i soggetti apicali mantengono verso tali persone. Si prevede, però, all’art. 7 comma II, che: “in ogni caso, è esclusa l’inosservanza degli obblighi di direzione e vigilanza se l’impresa, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”.

La responsabilità dell’Ente è, infine, esclusa (art. 5 comma II del Decreto) se gli autori del reato hanno agito nell’interesse esclusivo proprio o di terzi. Tuttavia, il ricorrere, accanto all’interesse o al vantaggio dell’ente, di un interesse personale dell’autore della condotta illecita o di terzi soggetti, non vale di per sé ad escludere la sussistenza della responsabilità dell’ente che, come già rilevato, è autonoma rispetto a quella delle persone fisiche.

1.2. IMPATTO SANZIONATORIO A CARICO DEGLI ENTI

L’impianto sanzionatorio introdotto dal Decreto mira non soltanto a colpire il patrimonio dell’ente, ma anche la sua operatività, vietandone e/o limitandone l’esercizio dell’attività. In particolare l’art. 9 prevede due tipologie differenti di sanzioni:

  • pecuniarie, applicabili a tutti gli illeciti, in misura variabile a seconda della gravità del reato e delle condizioni economiche e capacità patrimoniale dell’ente;
  • interdittive, applicabili, di regola su base temporanea, nelle ipotesi di maggiore gravità o nell’eventualità di reiterazione di reati secondo una graduazione di intensità afflittiva che prevede:
    • l’interdizione dall’esercizio dell’attività nel cui ambito si sia verificato l’illecito;
    • la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
    • il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere la prestazione di un pubblico servizio;
    • l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
    • il divieto di pubblicizzare beni o servizi.

Preme inoltre evidenziare che le misure interdittive sono applicabili anche in via cautelare – prima della definizione del giudizio di merito a carico dell’Ente, ove sussistano gravi indizi in ordine alla responsabilità dell’ente stesso, ovvero pericolo di reiterazione del reato – sin dalla fase delle indagini preliminari.

Inoltre sono previste, a titolo di sanzione accessorie:

  • la confisca del prezzo o del profitto del reato, applicabile senza limitazione, al fine di evitare che l’ente si arricchisca ingiustamente tramite la commissione di reati;
  • la pubblicazione della sentenza di condanna, da applicarsi congiuntamente alle sanzioni interdittive, nei casi di particolare gravità.

1.3. ELENCO DEI REATI PRESUPPOSTO

In sintesi, le categorie di reato che – se commessi nell’ambito dell’organizzazione societaria –assumono rilievo, tenuto conto della tipologia di business della Società, possono essere suddivise nelle seguenti tipologie:

  1. Reati contro la Pubblica Amministrazione;
  2. Reati societari;
  • Delitti contro la personalità individuale;
  1. Reati transnazionali;
  2. Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela della salute e sicurezza sul lavoro;
  3. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o altre utilità di provenienza illecita;
  • Crimini informatici e trattamento illecito dei dati;
  • Reati di Criminalità organizzata;
  1. Reati contro l’industria e il commercio;
  2. Reati in materia di violazione del diritto di autore;
  3. Reati ambientali;
  • Reati in materia di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art.22, comma 12-bis, d.lgs. 286/1998 Testo Unico in materia di immigrazione).
  • Reati Tributari (art. 25 quinquesdecies D.Lgs. 231/01).

Inoltre, ai fini della responsabilità dell’Ente, occorre che il reato sia commesso nell’interesse o a vantaggio dell’ente medesimo.

Perciò, l’ente risponde del reato, sia che l’autore lo abbia commesso con l’intenzione di perseguire un interesse (esclusivo o concorrente) dell’ente, sia che il reato si riveli comunque vantaggioso per l’ente medesimo. Tuttavia, la responsabilità dell’ente resta esclusa se risulta che l’autore del reato ha agito al fine di perseguire un interesse esclusivamente proprio o comunque diverso da quello dell’ente.

Come già anticipato, perché possa configurarsi la responsabilità dell’ente, è comunque necessario che sussista la c.d. “colpa di organizzazione” da parte dell’ente stesso, da intendersi come comportamento omissivo consistente nel non aver istituito un efficiente ed efficace sistema di prevenzione dei reati.

Gli artt. 6 e 7 del Decreto offrono infatti all’ente l’opportunità di una possibile esclusione della propria responsabilità, disciplinando le condizioni al verificarsi delle quali l’ente non risponde del reato commesso dai soggetti individuati nell’art. 5.

1.4. CARATTERE ESIMENTE DEL MODELLO

L’art. 6 del Decreto Legislativo n. 231/2001 prevede l’esonero dalla responsabilità da reato per la Società che riesca a dimostrare di aver adottato, ed efficacemente attuato, prima del fatto-reato occorso, un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire la realizzazione dei reati della specie di quello in concreto verificatosi.

Onde poter beneficiare dell’esenzione di responsabilità, l’Ente dovrà provare:

  • di aver adottato e attuato un Modello Organizzativo idoneo a prevenire reati della specie di quelli verificatisi;
  • di aver vigilato sull’effettiva operatività e osservanza dei modelli, costituendo al suo interno apposito organismo di vigilanza.

Il decreto prevede inoltre che, in relazione all’estensione dei poteri delegati ed al rischio di commissione dei reati, il Modello di organizzazione, gestione e controllo del rischio criminale debba rispondere alle seguenti esigenze:

  1. individuare le aree a rischio di commissione dei reati previsti dal Decreto;
  2. predisporre specifici protocolli al fine di programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  3. prevedere modalità di individuazione e di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
  4. prescrivere obblighi di informazioni nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del Modello;
  1. configurare un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Lo stesso Decreto dispone che i modelli di organizzazione, gestione e controllo possono essere adottati, garantendo le esigenze di cui sopra, sulla base di codici di comportamento (c.d. Linee-Guida) redatti da associazioni rappresentative di categoria, comunicati ed avallati dal Ministero della Giustizia (art. 6, comma 3, del Decreto).

Infine, il profilo dell’efficace attuazione del Modello richiede:

  1. una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;
  2. un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello, sia nei confronti dei soggetti apicali che dei soggetti sottoposti all’altrui direzione.

2. IL MODELLO ORGANIZZATIVO

2.1. OBIETTIVI DEL MODELLO 231

Nell’intento di assicurare, a tutela della propria posizione e immagine, condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, la Società ha tratto, nella predisposizione del presente Modello, tutte le opportune indicazioni contenute nelle Linee Guida Confindustria, approvate il 7 marzo 2002 e, da ultimo, aggiornate nel mese di giugno 2021.

Tale iniziativa è stata assunta nella convinzione che l’adozione di tale “Modello” – al di là delle previsioni del Decreto, che indicano il Modello stesso come elemento facoltativo e non obbligatorio – possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto della Società, affinché seguano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di compimento dei reati contemplati nel Decreto e, allo stesso tempo, ottimizzare il funzionamento dei processi aziendali.

Il Modello persegue l’obiettivo di configurare un sistema strutturato ed organico di prescrizioni, protocolli ed istruzioni di lavoro nonché di attività di controllo volte a prevenire la commissione delle diverse tipologie di reati contemplati dal Decreto.

In particolare, mediante l’individuazione delle aree di attività a rischio e la loro proceduralizzazione, il Modello si propone le seguenti finalità:

  • determinare in tutti coloro che operano in nome e per conto della Società nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale e amministrativo, non solo nei propri confronti ma anche nei confronti della Società;
  • ribadire che tali forme di comportamento illecito sono fortemente condannate e ripudiate dall’Ente in quanto – anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio – sono comunque contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali ed organizzativi cui la Società intende attenersi nell’espletamento della propria missione aziendale;
  • consentire alla Società di intervenire tempestivamente per prevenire o contrastare la commissione dei reati attraverso un’azione costante di monitoraggio delle aree di attività a rischio.

Punti essenziali del Modello, oltre ai principi già indicati, sono:

  • l’attività di sensibilizzazione e diffusione, a tutti i livelli aziendali, delle regole comportamentali e dei presidi istituiti per finalità di prevenzione dei reati ed il coinvolgimento degli operatori aziendali nell’attuazione degli stessi;
  • la mappatura delle aree di attività a rischio dell’Azienda, con evidenza delle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati;
  • l’attribuzione all’OdV di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
  • l’applicazione ed il rispetto, in tutte le attività aziendali, del principio della separazione delle funzioni (c.d. segregation of duties) in base al quale nessuno può gestire in autonomia un intero processo;
  • l’attribuzione di poteri autorizzativi e dispositivi coerenti con le responsabilità assegnate e le mansioni in concreto disimpegnate da ciascun operatore;
  • la verifica ex post dei comportamenti aziendali, nonché dell’efficace attuazione del Modello, con conseguente aggiornamento periodico.

2.2. ADOZIONE DEL MODELLO 231

L’adozione e le eventuali successive modifiche e integrazioni del Modello 231        rientrano nelle competenze dell’Organo Amministrativo della Società che vi provvede con apposita delibera. Ciò in quanto il Modello costituisce «atto di emanazione dell’organo dirigente», ai sensi dell’art. 6 co. 1 lett. a) del Decreto.

All’esito della delibera assembleare, la Società si impegna a garantire l’effettiva conoscenza del Modello presso tutti i Destinatari mediante apposite attività di comunicazione, nonché ad attivare un piano di formazione periodica al personale sui relativi contenuti, come meglio precisato nel prosieguo del presente Documento.

L’Organismo di vigilanza (di seguito, anche OdV), istituito ai sensi dell’art. 6, comma 1, lett. b) del Decreto è l’organo competente a verificare la corretta attuazione del presente Modello tra tutti i Destinatari, ne cura l’aggiornamento rispetto all’evoluzione normativa, all’eventuale mutamento della struttura organizzativa e gestionale della Società ed agli sviluppi economici, finanziari e commerciali dell’attività d’impresa.

Ciascuna funzione aziendale è responsabile dell’applicazione del Modello Organizzativo nell’ambito delle attribuzioni di propria competenza.

2.3. DESTINATARI DEL MODELLO

Destinatari del Modello sono i soggetti in posizione “apicale” – compresi gli organi direttivi della Società – nonché quelli sottoposti alla direzione o vigilanza degli “apicali”, ai sensi dell’art. 5 del Decreto. Nell’una e nell’altra categoria possono rientrare:

  1. gli Organi sociali (Amministratori, Assemblea dei soci, singoli soci nonché qualsiasi altro soggetto che eserciti, anche in via di fatto, poteri di rappresentanza, decisionali e/o di controllo all’interno della Società);
  2. il personale dipendente di L’Antica Pizzeria da Michele in the world S.r.l. nei limiti in cui prestino attività lavorativa nell’interesse della Società;
  1. tutti gli affiliati / franchisee che, in virtù dei contratti di affiliazione commerciale anche di carattere transnazionale, partecipano alle dinamiche commerciali della Società;
  1.  nei limiti di applicabilità previsti nella Parte Speciale, i Consulenti, i Fornitori e chiunque eroghi (in forma individuale o associata) prestazioni o servizi in nome e/o per conto della Società o sotto il Suo controllo.

A tutti i Destinatari è fatto esplicito divieto di tenere qualsiasi comportamento non conforme a quanto previsto dal Modello, anche se realizzato nell’interesse della Società o al fine di recarle un vantaggio.

2.4. Risk Assessment

Il presente Modello costituisce il risultato finale di un processo di mappatura del sistema aziendale di conformità alle prescrizioni del D,Lgs. 231/2001, di cui è garante l’Organismo di Vigilanza.

L’ Organo Amministrativo ha commissionato l’implementazione della compliance aziendale al D. Lgs. 231/01 ad apposito Gruppo di lavoro formato da consulenti esperti in materia, coadiuvati da un referente aziendale interno. Il team ha dato avvio dei lavori attraverso una serie di interviste ai diversi referenti della committente, con l’obiettivo di “mappare” il reale funzionamento delle dinamiche operative della Società, comprendere il modello di business e verificare l’aderenza dei compiti e delle responsabilità oggetto di puntuale rilevazione, rispetto all’assetto societario formalizzato in organigramma.

Il lavoro è stato condotto nel rispetto della seguente metodologia operativa:

  1. intervista diretta al/i referente/i aziendale/i individuati per ciascun’area;
  2. esame della documentazione aziendale acquisita e citata di volta in volta nel documento;
  3. evidenza dei possibili incroci tra l’area di riferimento e le varie ipotesi di reato richiamate dal decreto 231, con la descrizione delle modalità di attuazione dei reati che potrebbero implicare una responsabilità dell’Ente da reato e delle specifiche attività esposte a tale rischio (c.d. attività sensibili);
  4. implementazione delle schede tecniche di risk management e valutazione del livello di rischiosità all’Area di riferimento sulla base dei seguenti parametri standard di adeguatezza del sistema di controllo interno:
    1. Controlli attivi: esistenza di presidi di controllo operativi e/o disposizioni aziendali idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle attività sensibili (procedure formalizzate, prassi di lavoro consolidate);
    2. Tracciabilità: verificabilità ex post, anche tramite appositi supporti documentali, del processo di decisione, autorizzazione e svolgimento delle attività sensibili;
    3. Segregazione di ruoli e funzioni: suddivisione delle attività e dei relativi privilegi per i vari processi aziendali, tra più utenti, al fine di ottenere la contrapposizione di ruoli tra chi autorizza, chi esegue e chi controlla l’attività;
    4. Sistema deleghe e procure: coerenza tra i poteri autorizzativi e di firma eventualmente conferiti e le responsabilità organizzative e gestionali assegnate ad ogni funzione/direzione.

Nella valutazione del livello di rischio, si è tenuto conto anche della frequenza e continuità di rapporti delle funzioni aziendali con la Pubblica Amministrazione;

  1. condivisione della mappatura delle Aree e delle attività sensibili con i referenti aziendali attraverso i report di intervista condivisi da ciascun referente di Area;
  2. condivisione delle priorità identificate rispetto ai gap rilevati e pianificazione delle azioni correttive.

Il Risk Assessment e la Matrice dei Rischi allegata ad esso costituiscono parte integrante nel presente Modello.

Le modifiche e le integrazioni allo stesso Modello sono prerogativa dell’Organo Amministrativo della Società, il quale delibera anche in merito alle modifiche proposte dai singoli amministratori, dal management e/o dall’Organismo di Vigilanza.

Nell’adottare la delibera di attuazione, l’Organo Amministrativo dichiara di impegnarsi al rispetto del presente Modello.

2.5.    IL CODICE DI COMPORTAMENTO DI CATEGORIA ALLA BASE DEL MODELLO

Il Decreto 231 dispone che i Modelli di organizzazione, gestione e controllo possono essere adottati dalle Società, sulla base di codici di comportamento (c.d. Linee-Guida) redatti dalle associazioni rappresentative di categoria, comunicati ed avallati dal Ministero della Giustizia (art. 6, comma 3, del Decreto).

In conformità al disposto normativo, il presente Modello viene redatto alla luce delle Linee-Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001 emanate da Confindustria – nella più recente versione approvata dal Ministero della Giustizia in data 8 giugno 2021 a seguito del procedimento di controllo ministeriale attivato dalla predetta Associazione di Categoria ai sensi dell’art. 6 comma 3 del Decreto 231 in comb. disp. con gli artt. 5 e ss. D.M. 26 giugno 2003 n. 201.

Pertanto, le Linee-Guida Confindustria costituiscono i principi ispiratori di riferimento ai quali la Società conforma, in prima battuta, il proprio Modello 231.

É inteso che la Società rimane unica responsabile in merito alle modalità di implementazione delle suddette Linee-Guida nel proprio contesto organizzativo e, dunque, in merito alla concreta attuazione del proprio Modello in conformità alle suddette Linee Guida.

2.6. STRUTTURA DELLA PARTE GENERALE

Come anticipato, il Modello 231 di L’Antica Pizzeria da Michele in the world S.r.l.. si compone, anche nella versione aggiornata, della presente “Parte Generale”, nonché di diverse sezioni di “Parte Speciale” strutturate in funzione delle ipotesi di reato rilevanti e dell’incrocio tra le modalità di attuazione degli stessi, rilevate in astratto ed i processi aziendali esposti al rischio-crimine.

Nella sezione introduttiva della presente Parte Generale, si è già proceduto ad illustrare la logica ispiratrice e i principi generali del Decreto, la concreta articolazione del progetto in Azienda, oltre a individuare i destinatari del Modello 231 e gli obiettivi che la Società intende perseguire con la sua effettiva attuazione.

Le sezioni successive del presente documento di sintesi – che costituiscono la struttura portante della Parte Generale – vengono a formalizzare, ove già esistenti nell’organizzazione aziendale, ovvero ad istituire ex novo quei presidi di organizzazione, gestione e controllo indefettibili, in quanto funzionali a garantire il primo livello “generale” di prevenzione del rischio crimine, come di seguito elencati:

  • Sistema di Governance;
  • Riparto organizzativo di ruoli e responsabilità;
  • Sistema di deleghe e procure;
  • Protocolli di gestione delle attività sensibili;
  • Codice Etico;
  • Sistema Disciplinare;
  • Sistema gestione delle segnalazioni Anonime (Whistleblowing);
  • Organismo di Vigilanza;
  • Comunicazione e Formazione sul Modello.

A sua volta, la Parte Speciale dettaglia i presidi organizzativi adottati per la gestione del rischio nelle singole aree oggetto di rilevazione nella fase di risk assessment, evidenziando in particolare:

  • i reati astrattamente perpetrabili;
  • le attività sensibili al rischio reato;
  • le funzioni/i servizi/gli uffici aziendali che operano nell’ambito delle aree a rischio reato o delle attività sensibili;
  • i principi di comportamento da rispettare al fine di ridurre e, ove possibile eliminare, il rischio di commissione dei reati;
  • i principi di controllo rilevanti nell’ambito delle singole aree di rischio.

I paragrafi seguenti vengono dunque a descrivere i diversi presidi sui quali si articola il Sistema organizzativo aziendale, in chiave di prevenzione generale dal rischio di commissione di reati.

3. CORE BUSINESS

La Società “Michele in the World” nasce nel 2012, con l’intento di esportare nel mondo la storica tradizione dell’Antica Pizzeria da Michele a Napoli, con i suoi sapori e la sua cultura del mangiare bene.

La Società ha come oggetto sociale la somministrazione di alimenti e bevande al pubblico, l’attività di pizzeria, friggitoria, ristorante e bar nonché l’importazione ed esportazione di generi alimentari freschi, confezionati, inscatolati ed imbottigliati, nonché la gestione di marchi e diritti d’immagine con facoltà di effettuare contratti di c.d. franchising ed apertura di nuove sedi in Italia ed all’estero, caratterizzate da metodi comuni di gestione, immagine uniforme, distintiva e riconoscibile, tale da costituire un fattore di avviamento e di attrazione per la clientela finale.

Ad oggi la società è presente, tramite i suoi affiliati (di seguito anche franchisee), oltre che in Italia (Napoli, Roma, Firenze, Milano, Verona, Bologna e Palermo) anche in Europa (Londra, Barcellona e Berlino), Stati Uniti (Los Angeles), Giappone ed Emirati Arabi.

4.    SISTEMA DI GOVERNANCE

4.1. ORGANO AMMINISTRATIVO

La Società ha nominato due Amministratori, nella persona del dr. Alessandro Condurro e della sig.ra Daniela Condurro, che possiedono, congiuntamente, tutti i poteri di ordinaria e straordinaria amministrazione. Entrambi gli Amministratori hanno la rappresentanza legale della Società e poteri di firma congiunti.

4.2 ASSETTO ORGANIZZATIVO: SEGREGAZIONE RUOLI E RESPONSABILITA’

La Società adotta un sistema organizzativo basato sulla segmentazione strutturata ed organica dei ruoli e delle responsabilità (c.d. segregation of duties), al fine di garantire:

  • la tracciabilità/trasparenza delle decisioni assunte nell’ambito dei processi a rischio di reato;
  • l’adozione di un sistema di deleghe e procure.

La predetta segmentazione è posta a salvaguardia del principio-cardine del “sistema 231”, secondo cui nessuno può gestire in autonomia un intero processo, rendendo effettiva la separazione tra chi esegue materialmente un’attività, chi l’autorizza e chi è deputato al controllo della stessa.

In tal modo, eventuali operazioni illecite richiederanno necessariamente l’accordo di più soggetti, volto ad aggirare, mediante frode, le prescrizioni del Modello: la prova di tale elusione – che emerge dalle risultanze del sistema complessivo di gestione e prevenzione degli illeciti “231” (Modello Organizzativo, Codice Etico, singoli protocolli) – è tale da escludere la responsabilità dell’ente.

Il rispetto di un sistema coerente di segmentazione dei ruoli e delle responsabilità costituisce altresì presidio primario di trasparenza, lealtà e correttezza del governo societario nell’espletamento delle proprie funzioni, interne ed esterne, anche ai fini di salvaguardia dell’immagine, del buon nome aziendale e del rapporto di fiducia instaurato con i franchisee e con i terzi in generale.

Il sistema di governo è di tipo tradizionale, costituito due Amministratori che coordinano e dirigono tutte le aree e funzioni aziendali.

In posizione di autonomia ed indipendenza funzionale da ogni altra posizione apicale – compreso l’Organo Amministrativo – si inserisce la figura dell’Organismo di Vigilanza, prevista dall’art. 6 del Decreto, a presidio della efficace attuazione del Modello Organizzativo.

5.    SISTEMA DI DELEGHE E PROCURE

Le risultanze del Risk Assessment hanno evidenziato come la Società si sia dotata di un sistema di deleghe gestorie (interne all’Organo Amministrativo) al fine di garantire l’efficiente gestione dell’attività aziendale in conformità al principio della segregazione dei ruoli e delle responsabilità.

L’adozione di sistema organizzativo basato sulla segmentazione strutturata ed organica dei ruoli e delle responsabilità (c.d. segregation of duties), così come formalizzato nel vigente sistema di deleghe e procure, è uno dei principali deterrenti di eventuali attività criminose interne, posto che:

  • assicura la tracciabilità/trasparenza delle decisioni assunte nell’ambito dei processi a rischio di reato;
  • consente di individuare e contrapporre per ogni processo sensibile:
    • Chi fa – che cosa – quando;
    • Chi autorizza – che cosa – quando;
    • Chi controlla – che cosa – quando;
    • Chi ha potere di firma – come (congiunta/disgiunta) – per che cosa.

La ripartizione di ruoli emergente dal sistema deleghe e procure è posta dunque a salvaguardia del principio-cardine del “Modello 231”, secondo cui nessuno può gestire in autonomia un intero processo, rendendo effettiva la separazione tra chi esegue materialmente un’attività, chi l’autorizza e chi è deputato al controllo della stessa.

6. PROTOCOLLI DI GESTIONE DELLE ATTIVITA’ SENSIBILI

Il Decreto 231 richiede che i modelli di organizzazione, gestione e controllo, per poter funzionare correttamente, devono “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”.

I protocolli comportamentali integrano il “cuore” del Modello adottato dalla Società. L’istanza di prevenzione dei reati, che trova nella Parte Generale del Modello la fisionomia degli istituti deputati a governarla e nei documenti di Parte Speciale la descrizione dei processi sensibili e dei principi di controllo da adottare, si specifica con il ricorso a disposizioni “cautelari” che traducono in puntuali prescrizioni operative quel dovere organizzativo dei processi a rischio che grava sull’ente.

Queste cautele si risolvono nella individuazione di modalità di condotta idonee a disinnescare o ridurre al minimo un rischio ben determinato, grazie ad un processo che coinvolge una pluralità di soggetti e di funzioni chiamati ad assumere decisioni sequenziali.

La redazione dei singoli protocolli avviene sulla base di una serie di principi ispiratori comuni delle decisioni aziendali, di seguito indicati:

  • ogni protocollo è verificato nella sua conformità alle norme di legge che regolano le materie di riferimento, è approvato dalle Funzioni interessate ed ufficialmente adottato dall’Organo Amministrativo;
  • l’implementazione e il successivo aggiornamento dei protocolli, per variazioni dell’attività della Società, mutamenti nei processi aziendali o modifiche normative, è di competenza dei Responsabili di Area e forma parte integrante del Modello;
  • ogni protocollo, al fine di garantire il pieno rispetto dei principi di tracciabilità e controllo, contiene una descrizione delle procedure interne da seguire per lo svolgimento dell’attività, indicando anche i soggetti titolari delle funzioni coinvolte, le relative competenze/responsabilità e le modalità di applicazione, la modulistica di supporto dell’intero processo, le regole di archiviazione e le modalità di controllo del processo stesso.

In tal modo si assicura:

  • la segregazione di ruoli tra funzioni di autorizzazione, esecuzione e controllo del processo;
  • l’individuazione di un unico Responsabile del processo a rischio di reato, quale soggetto garante dell’effettiva applicazione del protocollo e primo referente dell’OdV.

L’osservanza e l’effettività dei protocolli è oggetto di monitoraggio costante da parte dell’OdV, che propone all’Organo Amministrativo aggiornamenti e modifiche organizzativo-procedurali finalizzate ad assicurare adeguato presidio dei rischi per eventuali non conformità dei comportamenti e delle prassi rilevate nella fase di audit.

7. CODICE ETICO

I principi ed i valori etici che ispirano l’attività aziendale sono racchiusi in apposito documento aziendale: il Codice Etico, che è componente essenziale del Modello 231.

Tale Codice, peraltro, non vuole essere un semplice adempimento formale al Decreto, ma ha l’ambizione di enunciare gli alti principi ed i valori che la Società intende affermare e perseguire in tutti i rapporti nei quali si sostanzia la propria attività.

Attraverso l’individuazione di regole di comportamento che abbiano valore etico, la Società migliora la propria organizzazione, così da poter assicurare lo svolgimento della sua missione aziendale e favorire la creazione ed il mantenimento di un clima di fiducia con i suoi portatori di interesse, interni ed esterni.

Il Codice è approvato dall’Organo Amministrativo e la sua osservanza da parte di tutti i Destinatari è di fondamentale importanza per il buon funzionamento, la reputazione e la credibilità dell’Azienda, nel contesto sociale e professionale in cui opera.

Il Codice Etico si applica, quindi, a tutti i soggetti che, all’interno della struttura organizzativa della Società, rivestono, di fatto o di diritto, funzioni di rappresentanza, direzione, amministrazione, gestione e/o controllo di L’Antica Pizzeria da Michele in the world S.r.l. ed ai portatori di interesse con i quali la società intrattiene rapporti (franchisee, collaboratori esterni, fornitori, consulenti), fatta salva l’applicazione delle norme inderogabili di legge.

I principi ed i valori che informano il Codice Etico e le regole comportamentali nelle quali si traducono sono perseguiti e rispettati in ogni momento della vita dell’impresa ed in ogni contesto nel quale la Società sia chiamata ad operare.

L’OdV preposto al controllo del Modello 231 ha cura di perfezionare ed innovare i contenuti del Codice Etico in ragione dell’evoluzione del complesso normativo e dei mutamenti dell’ambito degli obiettivi dell’attività d’impresa.

In particolare, tutti i destinatari, senza alcuna eccezione, uniformano lo svolgimento delle proprie mansioni nell’ambito delle proprie responsabilità ai principi enunciati nel Codice Etico. È altresì dovere di tutti i destinatari conoscere il contenuto del Codice, comprenderne il significato ed eventualmente attivarsi per chiedere chiarimenti in ordine allo stesso.

I Destinatari del Codice Etico possono segnalare una presunta violazione del Codice stesso all’Organismo di Vigilanza, che provvederà a valutare la segnalazione impegnandosi ad assicurare la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge. Le segnalazioni presentate in buona fede non potranno comportare ripercussioni negative ai danni del segnalante, anche nel caso in cui le stesse dovessero risultare infondate.

8.    SISTEMA DISCIPLINARE

L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del D.Lgs. n. 231/2001 stabiliscono espressamente (con riferimento sia ai soggetti in posizione apicale, sia ai soggetti sottoposti ad altrui direzione) che l’esonero da responsabilità dell’ente è subordinato, tra l’altro, alla prova dell’avvenuta introduzione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”. Il Sistema disciplinare (allegato al presente Modello, all.1 Sistema disciplinare) completa e rende effettivo il modello organizzativo, il cui fine è evitare che vengano commessi reati, non reprimerli quando siano già stati commessi.

La definizione di un sistema di sanzioni (commisurate alla violazione e con finalità deterrenti), applicabili in caso di violazione delle regole adottate dalla società in attuazione dei principi di riferimento contenuti nel Modello, rende efficace l’azione dell’Organismo di Vigilanza e ha lo scopo di garantire l’effettività e la cogenza del 231 Modello stesso. La definizione di tale Sistema disciplinare costituisce, infatti, un requisito essenziale del Modello medesimo ai fini dell’esimente rispetto alla responsabilità della Società.

L’applicazione del Sistema disciplinare e delle relative sanzioni è indipendente dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria a carico dell’autore della condotta criminosa, rilevante ai sensi del D.Lgs. n.231/2001.

  1. SISTEMA GESTIONE DELLE SEGNALAZIONI ANONIME (WHISTLEBLOWING)

La Società adotta, con il presente Modello, un sistema di gestione virtuosa delle segnalazioni in conformità all’art. 6, comma 2-bis, del Decreto[2]. Tale sistema – c.d. “whistleblowing”[3] – che da un lato contribuisce ad individuare e contrastare possibili illeciti, dall’altro serve a creare un clima di trasparenza in cui ogni destinatario è stimolato a dare il suo contributo alla cultura dell’etica e della legalità aziendale, senza timore di subire ritorsioni da parte degli organi sociali, dei superiori gerarchici o dei colleghi eventualmente oggetto delle segnalazioni. Al contempo, la società adotta uno specifico Sistema disciplinare mirato alla tutela a) della riservatezza e non discriminazione dei segnalanti in buona fede e b) della reputazione e dignità dei soggetti segnalati in mala fede.

Tutti i destinatari del Modello sono tenuti a collaborare con la Società nel garantire effettività e cogenza al Modello, rendendo note, senza ritardo, situazioni di rischio (possibilmente prima che sfocino in illeciti penalmente rilevanti) od anche di illeciti penali già consumati (onde evitare che i danni già prodottisi abbiano conseguenze permanenti o comunque reiterate nel tempo).

9.1. OBBLIGHI DI SEGNALAZIONE

I destinatari del Modello, che vengano a conoscenza di eventuali situazioni di rischio di commissione di reati nel contesto aziendale o comunque di condotte che si pongano in contrasto con le prescrizioni del Modello poste in essere da altri destinatari, hanno l’obbligo di segnalarle tempestivamente all’Organismo di Vigilanza di cui al successivo § 10 e ss.

L’obbligo di segnalazione vige ogni qual volta il destinatario del Modello abbia il ragionevole e legittimo sospetto o la consapevolezza – entrambi fondati su elementi di fatto precisi e concordanti – di comportamenti penalmente illeciti o comunque tesi ad aggirare le prescrizioni del Modello, realizzati da dipendenti o rappresentanti dell’organizzazione.

In particolare, la segnalazione rilevante ha ad oggetto due tipi di condotte:

  1. comportamenti illeciti ai sensi del D.Lgs. 231/01, vale a dire condotte penalmente rilevanti in quanto suscettibili di integrare reati “presupposto” richiamati dal D.Lgs. 231/01, anche nella forma del semplice tentativo;
  2. violazioni del modello 231 della Società, di cui i segnalanti siano venuti a conoscenza in ragione delle funzioni svolte: in tal caso la segnalazione ha ad oggetto condotte che, quand’anche non abbiano rilevanza penale diretta, in ogni caso contravvengono al sistema di prevenzione dei reati messo in atto dalla Società, in quanto violano i principi di controllo (generali o specifici), i presidi o le procedure aziendali richiamate nel Modello organizzativo.

In entrambi i casi, l’Organismo di Vigilanza, in quanto organo deputato alla gestione di tali segnalazioni, ha l’obbligo di trattare la segnalazione in maniera riservata, nelle more dell’accertamento delle eventuali responsabilità.  In particolare, i dati personali dei soggetti coinvolti nella segnalazione (in primis, i nomi del segnalante e del segnalato) non devono essere rivelati senza il consenso degli interessati – a meno che non sia la legge a richiederlo espressamente per esigenze di giustizia penale – al fine di proteggere tali soggetti da possibili ritorsioni da parte di colleghi o superiori gerarchici.

10. ORGANISMO DI VIGILANZA

10.1. COMPOSIZIONE DELL’ORGANISMO DI VIGILANZA

Il Decreto identifica in un “organismo dell’ente”, dotato di autonomi poteri di iniziativa e di controllo (art. 6, comma 1, lett. b), la struttura ad hoc alla quale deve essere affidato il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello, nonché di curarne il costante e tempestivo aggiornamento.

Tale organismo deve ispirare la propria azione ai seguenti principi:

  1. attività di controllo sull’effettività del Modello;
  2. attività di vigilanza sull’adeguatezza del Modello;
  3. continuità di azione;

e deve avere caratteristiche quali:

  • conoscenze di tecniche e strumenti adeguati (es. conoscenze legali, di gestione di rapporti con le risorse umane, ecc.);
  • personale dedicato di adeguato spessore e consistenza;
  • avere poteri di acquisizione e di richiesta di informazioni da e verso ogni livello e settore operativo della società;
  • indipendenza da responsabilità di gestione aziendale e soprattutto di autonomia rispetto ai vertici aziendali.

Avuto riguardo a tali elementi, la Società ha ritenuto che la soluzione più rispondente alla realtà operativa aziendale fosse quella che prevede la costituzione di un Organismo di Vigilanza di tipo collegiale.

Nella selezione dei candidati al ruolo di OdV, la Società è chiamata a valutare i seguenti elementi:

  • professionalità, intesa come “possesso di adeguate competenze specialistiche”;
  • onorabilità, intesa come assenza di cause di ineleggibilità[4] derivanti da sentenze di condanna (o patteggiamento) per i reati contemplati nel novero del decreto o ad esso affini;
  • continuità di azione, da realizzarsi anche attraverso il supporto di una struttura interna dedicata.

La Società deve garantire autonomia ed indipendenza all’Organismo:

  • rispettando i criteri di nomina sopra enunciati;
  • attribuendo ad esso i poteri di seguito enunciati;
  • approvandone annualmente il budget di spesa;
  • dotandolo di strumenti idonei per svolgere l’attività, anche avvalendosi di ausili specializzati esterni.

10.2. REQUISITI DI ONORABILITA’ DELL’OdV

L’Organo Amministrativo, con apposita delibera, nomina un Organismo di Vigilanza stabilendone la composizione e la durata in carica. Al momento della nomina e per tutta la durata dell’incarico, l’OdV non deve:

  • rivestire incarichi esecutivi o delegati nell’Amministrazione della Società;
  • svolgere funzioni di business per conto della Società;
  • avere rapporti con o far parte del nucleo familiare dell’Organo Amministrativo intendendosi per nucleo familiare quello costituito dal coniuge e dai parenti ed affini entro il quarto grado;
  • risultare titolari, direttamente o indirettamente, di partecipazioni rilevanti nel capitale della Società;
  • essere stato membro di Organismi di Vigilanza di enti sottoposti a sanzioni previste dal D. Lgs. 231/2001 nel corso del relativo mandato;
  • essere stato sottoposto a misure di prevenzione disposte dall’Autorità giudiziaria, salvi gli effetti della riabilitazione;
  • essere sottoposto ad un procedimento penale suscettibile di concludersi con una condanna:
    • a pena detentiva, per uno dei reati previsti in materia societaria, finanziaria e tributaria;
    • a pena detentiva, per uno dei reati previsti nel titolo XI del libro V del Codice Civile e nel R.D. 16 marzo 1942, n. 267;
    • alla reclusione per un tempo non inferiore a sei mesi per un delitto contro la P.A., la fede pubblica, il patrimonio, l’ordine pubblico e l’economia pubblica;
  • alla reclusione per un tempo non inferiore ad un anno per qualunque delitto compreso tra i reati richiamati dal D. Lgs. 231/2001.

Le preclusioni di cui alla suddetta lettera h) valgono altresì in caso di applicazione della pena su richiesta delle parti di cui all’art. 444 c.p.p., salvo che sia intervenuta l’estinzione del reato.

10.3. FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA

Premesso che la responsabilità ultima dell’adozione del Modello resta in capo all’Organo Amministrativo, all’Organismo di Vigilanza è affidato il compito di vigilare con autonomi poteri di iniziativa e di controllo:

  • sul funzionamento e l’osservanza delle prescrizioni contenute nel Modello da parte degli Organi Sociali, del personale, dei collaboratori e di qualsiasi altro soggetto che possa agire in nome e per conto della Società;
  • sulla reale efficacia ed adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei reati di cui al decreto;
  • sull’opportunità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative.

10.4. FLUSSI INFORMATIVI TRA OdV ED ORGANI SOCIALI

L’OdV ha il compito di fornire chiarimenti a tutte le unità organizzative in merito al significato e all’applicazione degli elementi del Modello.

L’OdV è soggetto ad obblighi di comunicazione verso l’Organo Amministrativo:

  • in tutti i casi in cui è ritenuto opportuno dall’OdV o dall’Organo Amministrativo;
  • annualmente, tramite una relazione scritta che riporti anche l’informativa sullo stato di attuazione del Modello Organizzativo.

Lo stesso OdV, ove ritenuto opportuno, può rendere informazioni all’assemblea dei soci o essere convocato dall’organo assembleare che intenda valutare ogni dato od elemento, riguardanti il Modello Organizzativo e l’Organismo di Vigilanza, ovvero tematiche di comune interesse.

L’Organismo mantiene e assicura inoltre flussi informativi di competenza verso l’Organo Amministrativo. In particolare:

  • presenta il Programma annuale delle Verifiche ai sensi del D. Lgs.231/01 ed il piano di spesa per l’esercizio successivo;
  • presenta la Relazione Annuale sull’attività svolta e sulla gestione delle disponibilità finanziarie assegnate;
  • propone eventuali modifiche di carattere “strutturale” al Modello, da sottoporre ad approvazione dell’Organo Amministrativo;
  • riferisce in caso di segnalazioni di violazioni accertate ed i connessi provvedimenti disciplinari adottati dall’organo aziendale competente.

10.5. AUTONOMIA FINANZIARIA DELL’ODV

Per poter esercitare pienamente le proprie funzioni, l’OdV dispone non solo di autonomi poteri d’iniziativa e di controllo, ma anche di adeguate risorse finanziarie, sulla base di un preventivo annuale, approvato dall’Organo Amministrativo su proposta dell’OdV stesso, che è altresì vincolato all’obbligo di rendicontazione annuale. In presenza di situazioni eccezionali od urgenti, l’OdV può impegnare risorse eccedenti la propria autonomia di spesa, ma in tal caso deve darne immediata e dettagliata comunicazione all’Organo Amministrativo.

10.6. INDIPENDENZA DELL’ODV

L’OdV ha accesso a tutte le informazioni ed alla documentazione necessaria per effettuare le verifiche programmate in esecuzione dell’attività di controllo prevista nel Modello. A tale fine, l’OdV non costituisce un organo subordinato al vertice aziendale, bensì un organo dotato di indipendenza nell’esecuzione dell’attività di controllo. Per questo motivo, il nuovo organigramma aziendale prevede l’inserimento dell’OdV in una posizione assolutamente svincolata dalla linea gerarchica, con funzioni di report solo ai massimi livelli aziendali della Società. A questa collocazione, si associa la non attribuzione di compiti che, rendendo l’Organismo partecipe di decisioni ed attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello.

Per la disciplina dettagliata delle proprie attività, di seguito descritte, l’OdV adotta un regolamento interno, non soggetto all’approvazione da parte di altri organi societari.

10.7. FLUSSI INFORMATIVI vs. L’OdV

L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni, periodiche e/o ad evento, circa eventi o circostanze rilevanti ai fini dello svolgimento delle attività di controllo e che potrebbero ingenerare responsabilità della Società ai sensi del D. Lgs. n. 231/2001.

In particolare, devono essere obbligatoriamente trasmesse all’Organismo di Vigilanza le informazioni concernenti:

  • provvedimenti e/o notizie provenienti da organi di Polizia Giudiziaria, o da qualsiasi altra Autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D. Lgs. n. 231/2001 e che possano coinvolgere, direttamente o indirettamente la Società;
  • le richieste di assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario per i reati di cui al D. Lgs. n. 231/2001, salvo espresso divieto dell’Autorità Giudiziaria;
  • i rapporti preparati dai responsabili delle funzioni aziendali nell’ambito della loro attività di controllo, dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili critici rispetto all’osservanza delle norme del D. Lgs. n. 231/2001;
  • le notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni/provvedimenti irrogati in relazione alle violazioni del Codice Etico e del Modello, ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
  • gli altri flussi informativi periodici, disciplinati nella procedura “flussi all’OdV”, allegata al presente Modello.

Il reporting delle funzioni aziendali verso l’OdV avrà luogo a mezzo della casella di posta elettronica attivata dalla Società all’Organismo di Vigilanza sul dominio aziendale e che sarà oggetto di tempestiva comunicazione a tutti i Destinatari del Modello. A tale indirizzo potrà accedere il solo OdV con credenziali di autenticazione individuali.

10.8. SEGNALAZIONI “WHISTLEBLOWING”

L’Organismo di Vigilanza è l’organo preposto dalla Società al compito specifico di ricevere analizzare, verificare e gestire (anche con l’eventuale supporto di altre funzioni aziendali), le segnalazioni di cui al § 9.1, in conformità alle disposizioni di cui all’art. 6, comma 2-bis, del D.Lgs. 231/2001[5].

A tal fine, l’OdV adotta un proprio protocollo di gestione delle segnalazioni “protette”, autonomo e distinto rispetto a quello di gestione dei flussi informativi periodici richiesti alle funzioni aziendali oggetto del paragrafo precedente.

Inoltre, al fine di garantire la riservatezza delle informazioni così acquisite e la protezione dei dati personali dei segnalanti e dei segnalati da ogni forma di indebita cognizione infra-aziendale, la Società metterà a disposizione di tutti i destinatari del Modello anche un “Portale Whistleblowing” che consentirà a chiunque (dipendenti e collaboratori, fornitori e qualsiasi altro soggetto che abbia avuto o intenda avere rapporti d’affari con la Società) – attraverso un percorso guidato on-line – di effettuare le segnalazioni garantendo la riservatezza e  l’anonimato del segnalante.

Ciascuna segnalazione dovrà essere sufficientemente circostanziata e contenere informazioni sufficienti ad identificare i termini della violazione stessa al fine di permettere all’Organismo di Vigilanza di procedere tempestivamente ed in modo appropriato nelle attività di indagine.

L’Organismo di Vigilanza valuterà con tempestività le segnalazioni ricevute e gli eventuali provvedimenti conseguenti da promuovere. L’eventuale decisione di non dar corso all’effettuazione di indagini interne sarà documentata e conservata.

L’Organismo di Vigilanza agirà in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando altresì la riservatezza dell’identità del segnalante.

10.8.1 TUTELA DEL SEGNALANTE E DEL SEGNALATO

In conformità ai principi di riferimento del Modello e del Codice Etico, l’autore della segnalazione non può subire alcun pregiudizio, per la segnalazione effettuata in buona fede, anche nel caso in cui, a seguito del successivo approfondimento di indagine, essa risulti infondata. In particolare, la Società ha l’obbligo di proteggere il segnalante da qualsiasi azione discriminatoria e ritorsiva conseguente alla segnalazione, quali ad esempio il demansionamento, il mobbing e il licenziamento. Viceversa, sarà compito della Società attivare le procedure interne per la valutazione dell’applicabilità di sanzioni disciplinari a carico del segnalatore che effettua, con dolo o colpa grave, segnalazioni che si rivelino infondate. Allo stesso modo, la Società ha l’obbligo di tutelare la riservatezza dell’identità dei soggetti segnalati, salvi gli obblighi di legge, nonché di sanzionare chiunque violi le misure poste a tutela della riservatezza del segnalante o del segnalato durante la fase di accertamento delle responsabilità. A tali fini, il Sistema disciplinare, allegato nel presente Modello, prevede una sezione dedicata specificamente alle sanzioni apprestate dalla Società a carico dei trasgressori del sistema di segnalazione di cui al presente Modello, cui si rinvia per la descrizione delle varie ipotesi di violazione formalizzate in quella sede.

10.9. RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI

Ogni report, informazione, segnalazione e/o valutazione delle stesse, previsti dal Modello, è conservato dall’OdV in appositi archivi custoditi presso la propria segreteria, nel rispetto delle norme di legge e del presente Modello. Sarà cura dell’OdV assicurare la segregazione dell’archivio delle segnalazioni di cui al § 9.1, rispetto a quello relativo alle altre tipologie di flussi informativi acquisiti dalle funzioni aziendali

11. COMUNICAZIONE E FORMAZIONE DEL PERSONALE

Formazione e comunicazione sono due aspetti fondamentali individuati dal Decreto per il funzionamento effettivo del Modello Organizzativo.

Ai fini di una corretta divulgazione e conoscenza delle regole di condotta contenute nel Codice Etico e nel Modello Organizzativo, tali documenti sono resi disponibili a tutti i Destinatari, attraverso la pubblicazione sull’intranet aziendale, ove esistente.

Il sistema di comunicazione e formazione è gestito sotto la supervisione dall’OdV e dei Responsabili di funzione coinvolti nell’applicazione del Modello.

Il presente Modello necessita di una fase di condivisione attraverso l’organizzazione di un piano di:

  • comunicazione interna sui contenuti del Modello revisionato e delle ragioni delle modifiche apportate, in modo tale da non consentire ad alcuno di giustificare il reato presupposto adducendo l’ignoranza delle direttive aziendali o l’errore nelle loro valutazioni;
  • formazione del personale aziendale (in particolare quello delle aree a rischio), allo scopo di illustrare le ragioni di opportunità, a fianco di quelle giuridiche, che hanno ispirato le regole cautelari e la loro portata concreta in fase di aggiornamento del Modello.

12. AGGIORNAMENTO E ADEGUAMENTO DEL MODELLO 231

Gli interventi di adeguamento e/o aggiornamento del Modello sono espressamente prescritti dall’art. 6, co. 1, lett. b) del D.Lgs. n. 231/2001 e saranno realizzati dalla Società in occasione di:

  • modifiche legislative e delle linee guida ispiratrici del Modello;
  • avveramento di eventuali ipotesi di violazione del Modello e/o esiti di verifiche sull’efficacia del medesimo (che potranno concernere anche esperienze di pubblico dominio riguardanti altre società del settore);
  • cambiamenti della struttura organizzativa che derivino da operazioni di finanza straordinaria ovvero da mutamenti della strategia che aprano nuovi campi di attività dell’impresa.

Si tratta di un’attività di importanza particolarmente rilevante, in quanto mirata al mantenimento nel tempo dell’efficace attuazione del Modello – anche a fronte di modificazioni dello scenario normativo ovvero della realtà aziendale di riferimento – nonché nelle ipotesi di accertamento di carenze del Modello stesso, anche e soprattutto in occasione di eventuali violazioni del medesimo.

In conformità al ruolo in tal senso assegnatogli dalla norma [art. 6 co. 1, lett. b)], l’OdV dovrà comunicare al vertice aziendale ogni informazione della quale sia venuto a conoscenza, che possa determinare l’opportunità di procedere ad interventi di aggiornamento e adeguamento del Modello.

Il Modello sarà in ogni caso sottoposto a procedimento di revisione periodica al fine di garantire la continuità del proprio mantenimento in relazione all’evoluzione delle esigenze dell’impresa.

Le proposte di aggiornamento/adeguamento del Modello, elaborate attraverso la partecipazione delle funzioni aziendali competenti e/o anche utilizzando esperti esterni laddove necessario, verranno sottoposte dall’Organismo di Vigilanza all’Organo Amministrativo.

 

 [FINE DOCUMENTO]

[1] Ai sensi dell’art. 8 comma 1 del Decreto «La responsabilità dell’ente sussiste anche quando l’autore del reato non è stato identificato o non è imputabile, ovvero il reato si estingue per una causa diversa dall’amnistia».

[2] Comma introdotto dalla legge 30 novembre 2017, n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”.

[3] Il termine, di derivazione anglosassone (trad. “soffiata”), indica, nei sistemi di controllo interno, uno strumento mediante il quale i soggetti appartenenti ad una determinata organizzazione (pubblica o privata) segnalano a specifici individui od organismi interni all’organizzazione stessa una possibile frode, un reato, un illecito o qualunque condotta irregolare, commessa da altri membri dell’organizzazione.

[4] Sono cause di ineleggibilità:

  • condanna di primo grado per aver commesso uno dei reati indicati nel Decreto;
  • interdizione, anche temporanea, dai pubblici uffici e dagli organismi societari di amministrazione e controllo.