Compliance Policy

Indice

Premesse
Obiettivo
Struttura del Codice Etico e Ambito di Applicazione
I Principi etici generali
La declinazione dei principi etici verso gli stakeholders societari
La declinazione dei principi etici verso i terzi
Il rispetto dei principi etici
Procedimento e sanzioni disciplinari
Modalità di diffusione del Codice Etico
Adozione e aggiornamento del Codice Etico
Segnalazioni

1 – Premesse

Contract Manager s.r.l. nell’ambito delle sue attività e nella conduzione dei suoi affari assume come principi ispiratori il rispetto della legge e delle normative dei Paesi in cui opera in un quadro di legalità, correttezza, trasparenza, riservatezza e rispetto della dignità della persona.

Contract Manager s.r.l., inoltre, si propone di conciliare la ricerca della competitività sul mercato con il rispetto della correttezza professionale e di promuovere, in un’ottica di responsabilità sociale e di tutela ambientale, il corretto e responsabile utilizzo delle risorse.

Gli obiettivi di crescita della produzione e della quota di mercato, nonché di rafforzamento della capacità di creare valore, sono perseguiti assicurando alle strutture e ai processi standard adeguati di sicurezza decisionale ed operativa propedeutici allo sviluppo di nuovi business, all’efficienza dei meccanismi di selezione e gestione degli affari, alla qualità dei sistemi di gestione e misurazione dei rischi.

I principi etici che saranno enunciati nel presente Codice Etico sono rilevanti ai fini della prevenzione dei reati ex D. Lgs. 231/2001 e costituiscono un elemento essenziale del sistema di controllo preventivo.

2 – Obiettivo

Il presente Codice Etico ha lo scopo di definire e formalizzare i valori etici in cui si riconosce Contract Manager s.r.l., affinché tali valori costituiscano l’elemento base della cultura aziendale, nonché lo standard di comportamento di chiunque operi nell’interesse o a vantaggio di Contract Manager s.r.l. stessa nella conduzione delle attività e degli affari sociali.

Il Codice Etico e i Principi in esso statuiti indicano per chiunque operi nell’interesse o a vantaggio di Contract Manager s.r.l. i comportamenti da tenersi e quelli inibiti formalizzando il canone di diligenza richiesto nell’esecuzione delle attività; in questo senso il Codice Etico e i Principi da esso stabiliti hanno anche valore di norme di riferimento e chiusura, laddove un’attività, un atto o un’operazione non sia governata da procedure, istruzioni di lavoro o altri Protocolli preventivi, i Destinatari devono assumere comportamenti conformi ai quattro Principi.

3 – Struttura del Codice Etico e Ambito di Applicazione

Il Codice Etico (di seguito il “Codice”) si compone delle seguenti parti:

I Principi Etici;
La declinazione dei Principi Etici verso gli stakeholders societari;
La declinazione dei Principi Etici verso i terzi;
il rispetto dei Principi Etici.

Il presente Codice contiene l’insieme dei diritti, dei doveri e delle responsabilità di Contract Manager s.r.l. nei confronti dei “portatori d’interesse” (dipendenti, fornitori, clienti, partner, Pubblica Amministrazione, soci, ecc.).

All’osservanza del Codice Etico sono tenuti:

gli Organi Sociali (Assemblea dei Soci e Consiglieri) che devono conformare tutte le decisioni e le azioni al rispetto del Codice, diffonderne la conoscenza e favorirne la condivisione da parte del Personale e terzi soggetti che operano nell’interesse o a vantaggio di Contract Manager s.r.l.; inoltre devono costituire, attraverso il proprio comportamento, un modello di riferimento per tutti i Destinatari;
i Dipendenti, i quali sono tenuti ad agire nel rispetto del Codice e a segnalare all’Organismo di Vigilanza eventuali infrazioni;
i Fornitori di beni e servizi, e nello specifico i Temporary Manager, i quali devono essere opportunamente informati delle regole di condotta contenute nel Codice e uniformare i propri comportamenti per tutta la durata del rapporto contrattuale con Contract Manager s.r.l.

I soggetti tenuti al rispetto del Codice vengono definiti “Destinatari” (organi sociali, dipendenti, temporary manager, professionisti esterni e in generale tutti i fornitori).

4 – I Principi etici generali

4.1 – Legalità

I Destinatari sono tenuti al rispetto delle leggi e in generale delle normative vigenti nei Paesi in cui operano. I Destinatari sono inoltre tenuti al rispetto della normativa aziendale, in quanto attuazione di obblighi normativi.

I Destinatari devono essere a conoscenza delle leggi e dei comportamenti conseguenti; qualora esistessero dei dubbi su come procedere il Destinatario deve rivolgersi all’Organismo di Vigilanza di Contract Manager s.r.l. che fornirà adeguate informazioni.

Contract Manager s.r.l. assicura programmi di formazione e azioni di sensibilizzazione continua sulle problematiche attinenti la legalità e il Codice Etico.

Per garantire il rispetto di tale Principio Contract Manager s.r.l. ha adeguato il proprio modello di organizzazione, gestione e controllo ai parametri e requisiti disposti dagli articoli 6 e 7 del D. Lgs. 231/2001.

4.2 – Correttezza

I Destinatari sono tenuti al rispetto delle regole deontologiche, peritali e professionali applicabili alle attività svolte nell’interesse o a vantaggio di Contract Manager s.r.l.. I Destinatari sono inoltre tenuti al rispetto della normativa aziendale, in quanto attuazione di obblighi deontologici, peritali o professionali e in quanto formalizzazione delle condotte attese da parte di Contract Manager s.r.l..

Per garantire il rispetto di tale Principio, Contract Manager s.r.l. ha adeguato il proprio modello di organizzazione, gestione e controllo ai parametri e requisiti disposti dagli articoli 6 e 7 del D. Lgs. 231/2001 e ha adottato il presente Codice Etico.

4.3 – Riservatezza

I Destinatari assicurano la riservatezza delle informazioni conosciute in occasione delle attività svolte nell’interesse o a vantaggio di Contract Manager s.r.l..

I Destinatari sono tenuti a trattare dati e informazioni aziendali esclusivamente nell’ambito e per i fini delle proprie attività lavorative e professionali, a proteggere dati e informazioni nel rispetto della legge e della normativa aziendale e a non divulgare (comunicare, diffondere o pubblicare in alcun modo) informazioni senza il consenso scritto di Contract Manager s.r.l..

4.4 – Rispetto della persona

I Destinatari assicurano il rispetto della Persona, riconoscendo il valore della vita, della salute e della dignità umana.

I Destinatari trattano in modo egalitario ogni persona, evitando qualunque forma di discriminazione, in particolare per motivi di religione, sesso, età, preferenze sessuali, origini razziali o etniche.

L’Organo Dirigente, il Datore di Lavoro e i delegati alla sicurezza tutelano altresì l’integrità morale dei propri dipendenti e collaboratori, garantendo il diritto a condizioni di lavoro rispettose della dignità della persona, della salute e della sicurezza negli ambienti di lavoro.

5 – La declinazione dei principi etici verso gli stakeholders societari

5.1 – Relazioni con i soci

I Destinatari garantiscono la trasparenza e l’informazione periodica nei confronti dei soci, nel rispetto delle leggi e delle norme vigenti.

Gli interessi di tutti i soci vengono promossi e tutelati rifiutando qualunque interesse particolare o di parte.

L’Organo dirigente e i soggetti delegati garantiscono una veritiera, corretta, tempestiva e trasparente informativa ai soci in merito a qualunque azione o scelta che possa avere effetti o conseguenze nei confronti dei loro investimenti.

L’Organo Dirigente promuove una consapevole ed informata partecipazione dei soci alle decisioni societarie: sono di fatto soci operativi che partecipano direttamente alla vita di Contract Manager s.r.l. e svolgono incarichi manageriale ben definiti.

I Destinatari garantiscono:

la regolare partecipazione dei Consiglieri di Amministrazione alle assemblee;
il regolare funzionamento delle assemblee nel rispetto del diritto di ciascun Socio di ottenere precisazioni, esprimere la propria opinione e formulare
proposte.

L’Organo dirigente e i soggetti delegati promuovono la massima riservatezza delle informazioni inerenti operazioni straordinarie.

I Destinatari coinvolti dovranno mantenere riservate tali informazioni e non abusarne.

5.2 – Trasparenza della contabilità aziendale e adempimenti fiscali

I Destinatari garantiscono la massima trasparenza, affidabilità e integrità delle informazioni inerenti alla contabilità aziendale e agli adempimenti fiscali e tributari.

Ogni operazione e transazione deve essere correttamente registrata, autorizzata, verificabile, legittima, inerente, coerente e congrua.

Tutte le azioni ed operazioni di Contract Manager s.r.l. devono avere una registrazione adeguata e deve essere possibile la verifica del processo di decisione, autorizzazione e di svolgimento.

Per ogni operazione vi deve essere un adeguato supporto documentale al fine di poter procedere, in ogni momento, all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione e individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa.

I Destinatari rispettano le norme fiscali e tributarie, in caso di dubbi interpretativi prima di effettuare un’operazione o registrarla contabilmente devono essere acquisiti pareri professionali di specialisti.

La fatturazione attiva e passiva deve essere ispirata ai principi di verità e non sono ammissibili fatture soggettivamente od oggettivamente false, anche parzialmente.

Le dichiarazioni fiscali per imposte dirette o indirette devono essere veritiere.
I Destinatari non devono distruggere, alterare od occultare documentazione di rilevanza fiscale e contabile.

I Destinatari non devono porre in essere operazioni finalizzate alla dolosa sottrazione di beni a garanzia di pregressi crediti di Autorità Fiscali o inerenti obblighi contributivi o assicurativi.

I Destinatari che venissero a conoscenza di omissioni, falsificazioni o negligenze sono tenuti a riferire i fatti all’Organismo di Vigilanza.

5.3 Selezione e Reclutamento del personale

I Destinatari promuovono il rispetto dei principi di eguaglianza e di pari opportunità nelle attività di selezione e reclutamento del personale, rifiutando qualunque forma di favoritismo.

5.4 Formalizzazione del rapporto di lavoro

I rapporti di lavoro sono formalizzati con regolare contratto, rifiutando qualunque forma di lavoro irregolare, anche in riferimento alla permanenza sul territorio dello Stato di cittadini stranieri.

I Destinatari favoriscono la massima collaborazione e trasparenza nei confronti del neoassunto, affinché quest’ultimo abbia chiara consapevolezza dell’incarico attribuitogli.

I Destinatari ripudiano il caporalato e ogni forma di abuso o sopruso sui lavoratori.

5.5 – Sicurezza, salvaguardia della salute e delle condizioni di lavoro

I Destinatari garantiscono condizioni di lavoro che tutelino l’integrità psico-fisica delle persone, mettendo a disposizione luoghi di lavoro conformi alle vigenti normative in materia di salute e sicurezza.

I Destinatari esplicitano e rendono noti i principi e criteri fondamentali in base ai quali vengono prese le decisioni, di ogni tipo e ad ogni livello, in materia di salute e sicurezza sul lavoro.

Tali principi e criteri possono così individuarsi:

a) eliminare i rischi e, ove ciò non sia possibile, ridurli al minimo in relazione alle conoscenze acquisite in base al progresso tecnologico;
b) valutare tutti i rischi che non possono essere eliminati;
c) ridurre i rischi alla fonte;
d) adeguare il lavoro all’uomo, in particolare per quanto concerne la concezione dei posti di lavoro e la scelta delle attrezzature di lavoro e dei metodi di lavoro e di produzione, in particolare per attenuare il lavoro monotono e il lavoro ripetitivo e per ridurre gli effetti di questi lavori sulla salute;
e) tener conto del grado di evoluzione della tecnica;
f) sostituire ciò che è pericoloso con ciò che non è pericoloso o che è meno pericoloso;
g) programmare la prevenzione, mirando ad un complesso coerente che integri nella medesima la tecnica, l’organizzazione del lavoro, le condizioni di lavoro, le relazioni sociali e l’influenza dei fattori dell’ambiente di lavoro;
h) dare la priorità alle misure di protezione collettiva rispetto alle misure di protezione individuale;
i) impartire adeguate istruzioni ai lavoratori.

Tali principi sono utilizzati da Contract Manager s.r.l. – e da chi per essa gestisce l’igiene e la sicurezza sui luoghi di lavoro – per prendere le misure necessarie per la protezione della sicurezza e salute dei lavoratori, comprese le attività di prevenzione dei rischi professionali, d’informazione e formazione, nonché l’approntamento di un’organizzazione e dei mezzi necessari.

Tutti i Destinatari devono attenersi a questi principi, in particolare quando devono essere prese delle decisioni o fatte delle scelte e, in seguito, quando le stesse devono essere attuate.

5.6 – Tutela ambientale

Contract Manager s.r.l. riconosce la tutela dell’ambiente come un valore primario nell’esercizio dell’impresa a partire dalla gestione delle attività quotidiane sino alle scelte strategiche. Le scelte di investimento e di business sono informate al rispetto dell’ambiente e della normativa posta a sua tutela nonché all’attuazione di misure preventive per evitare o quantomeno minimizzare l’impatto ambientale.

I Destinatari si impegnano a:

a) adottare le misure atte a limitare e – se possibile – annullare l’impatto negativodell’attività economica sull’ambiente non solo quando il rischio di eventi dannosi o pericolosi sia dimostrato (principio dell’azione preventiva), ma anche quando non sia certo se e in quale misura l’attività di impresa esponga l’ambiente a rischi (principio di precauzione);
b) privilegiare l’adozione di misure atte a prevenire eventuali pregiudizi all’ambiente, piuttosto che attendere il momento della riparazione di un danno ormai realizzato;
c) programmare un accurato e costante monitoraggio dei progressi scientifici e dell’evoluzione normativa in materia ambientale;
d) promuovere i valori della formazione e della condivisione dei principi del codice tra tutti i soggetti operanti nell’impresa, apicali o sottoposti, affinché si attengano ai principi etici stabiliti, in particolare quando devono essere prese delle decisioni e, in seguito, quando le stesse vanno attuate.

Ai Destinatari è chiesta attiva collaborazione per la gestione ambientale ed il miglioramento continuo della tutela dell’ambiente, in linea con la politica di Contract Manager s.r.l.

5.7 – Crescita professionale

Contract Manager s.r.l. promuove la crescita professionale dei collaboratori mediante formazione on the job e opportune iniziative di formazione.

5.8 – Gestione e utilizzo dei beni e della finanza aziendali e di terzi

I beni aziendali devono essere utilizzati per scopi di lavoro e in modo sicuro.

È vietato utilizzare beni aziendali quali utilità di scambio per ottenere favori illeciti da parte di privati o pubblici ufficiali o incaricati di pubblico servizio.

Il patrimonio aziendale e le risorse finanziarie di Contract Manager s.r.l. devono essere utilizzati esclusivamente per il perseguimento dell’oggetto sociale, nel rispetto delle leggi vigenti.

È fatto divieto di spendere, impiegare o investire denari provenienti da fatto illecito e in caso di sospetto o dubbio i Destinatari effettuano una segnalazione all’Organismo di Vigilanza.

6 – La declinazione dei principi etici verso i terzi

6.1 – Criteri di condotta nei confronti dei clienti

I Destinatari agiscono garantendo la liceità e la correttezza nelle proprie attività, garantendo professionalità e qualità del lavoro, assicurando altresì la riservatezza delle informazioni riguardanti la clientela.

Nell’esecuzione dei servizi deve sempre essere garantita la legalità delle soluzioni prospettate.

È vietata qualunque forma di discriminazione nei confronti della clientela.
I Destinatari promuovono il miglioramento continuo della qualità dei servizi offerti alla clientela finale.

6.2 – Criteri di condotta nei confronti dei fornitori

I processi di selezione e scelta dei fornitori sono improntati su principi di legalità, correttezza e trasparenza.

La scelta del fornitore si basa su criteri oggettivi ed imparziali in termini di qualità, livello innovativo, costo, servizi aggiuntivi rispetto ai servizi/prodotti offerti. In nessun caso, la scelta del fornitore può essere fondata sulla capacità di influenzare illecitamente terzi.

La violazione dei principi di legalità, correttezza, riservatezza sono giusta causa di risoluzione dei rapporti con i fornitori.

Qualora i Destinatari ricevano da un fornitore proposte di benefici per favorirne l’attività, devono immediatamente sospenderne il rapporto e segnalare il fatto all’Organismo di Vigilanza.

Tra i fornitori rivestono particolare importanza i professionisti esterni che svolgono il ruolo di Temporary Manager presso le società clienti di Contract Manager s.r.l.: la selezione e la valutazione dei professionisti riveste un ruolo cardine per il successo di Contract Manager s.r.l.. A questi si chiede un’elevata competenza, serietà professionale e flessibilità operativa corredata da professionalità etica e senso del risultato.

6.3 – Criteri di condotta nel conferimento di incarichi professionali

Contract Manager s.r.l. adotta criteri di conferimento degli incarichi professionali ispirati a principi di legalità, competenza, economicità, trasparenza e correttezza.

Tutti i compensi e/o le somme a qualsiasi titolo corrisposte agli assegnatari di incarichi professionali devono essere adeguatamente documentati e comunque coerenti e proporzionati all’attività svolta, anche in considerazione delle condizioni di mercato.

In nessun caso, la scelta del professionista può essere fondata sulla capacità di influenzare illecitamente terzi.

6.4 – Criteri di condotta nei confronti della P.A.

Nei rapporti con la Pubblica Amministrazione e le Pubbliche Istituzioni, i Destinatari promuovono rapporti leciti e corretti nell’ambito della massima trasparenza e rifiutano qualunque forma di promessa od offerta di pagamenti o beni per promuovere o favorire qualsiasi interesse o vantaggio.

Si considerano atti di corruzione sia i pagamenti illeciti/elargizione di utilità fatti direttamente da enti italiani o da loro dipendenti, sia i pagamenti illeciti/elargizione di utilità fatti tramite persone che agiscono per conto di tali enti, sia in Italia che all’estero.

Non è consentito ai Destinatari offrire denaro, doni o altre utilità di scambio a dirigenti, funzionari o dipendenti della Pubblica Amministrazione e delle Pubbliche Istituzioni, o a loro parenti, sia italiani sia di altri Paesi salvo che si tratti di doni o utilità d’uso di modico valore.

Non è consentito offrire o accettare qualsiasi oggetto, servizio, prestazione di valore per ottenere un trattamento più favorevole in relazione a qualsiasi rapporto intrattenuto con la Pubblica Amministrazione.

In Paesi dove è nel costume offrire doni a clienti o altri, è possibile agire in tal senso quando questi doni siano di natura appropriata e di valore modico, ma sempre nel rispetto delle leggi. Ciò non deve comunque mai essere interpretabile come una ricerca di favori.

Contract Manager s.r.l. non si fa rappresentare, nei rapporti con la Pubblica Amministrazione o le Pubbliche Istituzioni, da un consulente o un soggetto “terzo” quando si possono creare conflitti d’interesse.

Quando è in corso una qualsiasi trattativa d’affari, richiesta o rapporto con la Pubblica Amministrazione e le Pubbliche Istituzioni, i Destinatari non devono cercare di influenzare impropriamente le decisioni della controparte, comprese quelle dei funzionari che trattano o prendono decisioni, per conto della Pubblica Amministrazione e delle Pubbliche Istituzioni.

Inoltre, non vanno intraprese (direttamente o indirettamente), le seguenti azioni:

esaminare o proporre opportunità di impiego e/o commerciali che possano avvantaggiare dipendenti della Pubblica Amministrazione a titolo personale;
offrire o in alcun modo fornire omaggi anche sotto forma di promozioni aziendali riservate ai soli dipendenti o attraverso, ad esempio, il pagamento di spese di viaggi;
sollecitare o ottenere informazioni riservate che possano compromettere l’integrità o la reputazione di entrambe le parti.

Nel caso specifico dell’effettuazione di una gara, si dovrà operare nel rispetto delle leggi vigenti e della corretta pratica commerciale.

Qualora i Destinatari ricevano richieste o proposte di benefici da pubblici funzionari devono immediatamente sospendere il rapporto e segnalare il fatto all’Organismo di Vigilanza.

Nelle forniture pubbliche deve essere garantita la qualità e la quantità dei beni previsti dal bando e dai capitolati.

I comportamenti dei Destinatari dovranno essere conformi al Codice anticorruzione, al Codice comportamentale nei confronti della P.A. e agli specifici protocolli aziendali (Autorità di Vigilanza, Autorità Giudiziaria, ecc.), a cui si rimanda.

7 – Il rispetto dei principi etici

7.1 – Organi sociali e componenti dell’Organismo di Vigilanza

L’osservanza del Codice Etico da parte degli organi sociali e dell’Organismo di Vigilanza integra ed esplicita gli obblighi di diligenza nell’esecuzione dell’incarico assunto.

La violazione delle norme del Codice Etico e dei Protocolli del Modello di organizzazione, gestione e controllo di cui al D. Lgs. 231/2001, costituiscono quindi un inadempimento alle obbligazioni derivanti dal rapporto di rappresentanza organica, con la conseguente applicazione delle sanzioni previste dalla legge.

7.2 – Personale dipendente

L’osservanza del Codice Etico da parte del personale dipendente integra ed esplicita gli obblighi di fedeltà, lealtà e correttezza e riservatezza nell’esecuzione del contratto di lavoro secondo buona fede ed è pretesa da Contract Manager s.r.l. anche ai sensi e per gli effetti di cui all’articolo 2104 del Codice Civile.

In caso di violazione delle norme del Codice e dei Protocolli operativi del Modello di organizzazione, gestione e controllo di cui al D. Lgs. 231/2001, si applicheranno le sanzioni previste dal CCNL.

7.3 – Terzi soggetti

L’osservanza del Codice Etico e dei Protocolli del Modello di organizzazione, gestione e controllo di cui al D. Lgs. 231/2001 da parte dei fornitori integra gli obblighi di adempiere ai doveri di diligenza e buona fede nelle trattative e nell’esecuzione dei contratti in essere con Contract Manager s.r.l.

La violazione delle norme del Codice Etico e dei Protocolli richiamati dal contratto può costituire secondo la gravità giusta causa di revoca o risoluzione dei contratti con ogni conseguenza di legge, incluso il risarcimento del danno.

8 – Procedimento e sanzioni disciplinari

La violazione delle norme del Codice, intendendosi come tale la proposizione di azioni o comportamenti non conformi alle prescrizioni del Codice ovvero l’omissione di azioni o comportamenti ivi prescritti, potrà costituire inadempimento alle obbligazioni del rapporto di lavoro, con ogni conseguenza prevista dalle normative vigenti e dai contratti collettivi, ove presenti, anche in ordine alla conservazione del rapporto di lavoro e potrà comportare, altresì, il risarcimento dei danni derivanti a Contract Manager s.r.l..

Le tipologie sanzionatorie sono previste dalle normative o dalle contrattazioni collettive vigenti. Esse saranno proporzionate alla gravità della violazione e mai tali da ledere la dignità della persona umana.

La sanzione è irrogata dalla funzione aziendale competente.

Quanto all’inosservanza delle disposizioni di cui al presente Codice Etico da parte di consulenti, temporary manager, mandatari, gestori, partners, collaboratori in genere, fornitori di beni o servizi, le relative previsioni sanzionatorie saranno contenute nei rispettivi accordi contrattuali che determinano le condizioni del rapporto.

9 – Modalità di diffusione del Codice Etico

Il presente Codice Etico è portato a conoscenza di tutti gli interessati mediante idonee attività di comunicazione.

Il presente Codice Etico viene pubblicato in chiaro sul sito di Contract Manager s.r.l.

I valori e i principi che Contract Manager s.r.l. intende affermare attraverso il Codice Etico saranno trasfusi nelle iniziative informative e di formazione e condivisi mediante tutti gli strumenti di comunicazione interna disponibili.

10 – Adozione e aggiornamento del Codice Etico

L’adozione del presente Codice Etico è approvata dal Consiglio di Amministrazione.

Il Presidente ha facoltà di proporre modifiche e integrazioni al presente Codice. Esse devono essere sottoposte all’approvazione del Consiglio di Amministrazione.

11 – Segnalazioni

L’Organo dirigente provvede a stabilire idonei canali di comunicazione mediante i quali possono essere trasmesse e gestite le segnalazioni relative ad eventuali violazioni del Codice Etico in conformità alla disciplina del whistleblowing a tutela del soggetto segnalante.

I Consiglieri di Amministrazione, i Partner, i Collaboratori e Temporary Manager, i Dipendenti, i Fornitori e tutti coloro che operano nell’interesse o a vantaggio di Contract Manager s.r.l. possono segnalare in qualunque momento, anche in forma anonima, qualsiasi violazione, o sospetto di violazione, del Codice Etico all’Organismo di Vigilanza di Contract Manager s.r.l. tramite l’indirizzo di posta elettronica certificato segnalazionicm@legalmail.it, ovvero mediante comunicazione cartacea da inviare all’Organismo di Vigilanza. Sono vietate forme di ritorsione nei confronti del segnalante.

Documento:	Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001
File:	Modello 231 CM-con revisioni 2023
Versione:	1	Adozione del documento	Verifica dell’OdV del:	–
			Approvazione AU del:	09 aprile 2015
Versione:	2	Seconda edizione, per modifica governance	Verifica dell’OdV del:	20 maggio 2016
			Approvazione CdA del:	1 febbraio 2016
Versione	3	Terza edizione, per modifiche normative	Verifica dell’OdV del:	30 marzo 2017
			Approvazione CdA del:	3 aprile 2017
Versione	4	Quarta edizione, per modifiche normative	Verifica dell’OdV del:	4 giugno 2018
			Approvazione CdA del:	4 giugno 2018
Versione	5	Quinta edizione, per modifiche normative	Verifica dell’OdV del:	23 novembre 2020
			Approvazione CdA del:	21 maggio 2021
Versione	6	Sesta edizione, per modifiche normative	Verifica dell’OdV del:	20 novembre 2023
			Approvazione CdA del:	15 dicembre 2023

Indice

Premesse
Responsabilità per l’approvazione, il recepimento, l’integrazione e l’implementazione del Modello
Il Modello di organizzazione, gestione e controllo
Analisi e Valutazione del Rischio di Reato e la Gestione dei rischi Individuati
Codice etico
Regolamentazione dei processi sensibili tramite i Protocolli preventivi
Formazione ed informazione dei Dipendenti
Informazione agli altri soggetti terzi
Linee guida del sistema disciplinare
Organismo di Vigilanza
Le Segnalazioni delle Violazioni

Allegati:

I reati richiamati dal D. Lgs. 231/2001;
Linee Guida emanate dalle associazioni di categoria;
1. Linee guida Confindustria – generale
2. Linee Guida Confindustria – speciale
Bibliografia e riferimenti.

1. Premesse

1.1. Definizioni

Nel presente documento le seguenti espressioni hanno il significato di seguito indicato:

“Attività a rischio di reato”: il processo, l’operazione, l’atto, ovvero l’insieme di operazioni e atti, che possono esporre la Società al rischio di sanzioni ai sensi del Decreto in funzione della commissione di un Reato.
“CCNL”: il Contratto Collettivo Nazionale di Lavoro per i dipendenti da aziende del commercio, dei servizi e del terziario applicabile ai dipendenti della Società.
“Codice Etico”: il documento, ufficialmente voluto e approvato dal vertice della Società quale esplicazione della politica societaria, che contiene i principi generali di comportamento – ovvero, raccomandazioni, obblighi e/o divieti – a cui i Destinatari devono attenersi e la cui violazione è sanzionata.
“Contesto lavorativo”: le attività lavorative o professionali, presenti o passate, svolte nell’ambito dei rapporti di cui all’articolo 3, commi 3 e 4 del D. 24/2023, attraverso le quali, indipendentemente dalla natura di tali attività, una persona acquisisce informazioni sulle violazioni e nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all’autorità giudiziaria o contabile;
“ Lgs. 231/2001” o “Decreto”: il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato in Gazzetta Ufficiale n. 140 del 19 giugno 2001, e successive modificazioni ed integrazioni.
“Destinatari”: Consiglieri di amministrazione, Partner, Collaboratori e Temporary Manager, Dipendenti, Fornitori e tutti coloro che operano nell’interesse o a vantaggio della Società, con o senza rappresentanza e a prescindere dalla natura e dal tipo di rapporto intrattenuto con la Società preponente. I Destinatari sono tenuti al rispetto del Modello, del Codice Etico e dei Protocolli preventivi.
“Dipendenti”: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro subordinato.
“Divulgazione pubblica” o “divulgare pubblicamente”: rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone.
“Facilitatore”: soggetto che assiste una persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata.
“Informazioni sulle violazioni” informazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell’organizzazione con cui la persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico ai sensi dell’articolo 3, comma 1 o 2 del d. Lgs. 24/2023 (ovvero settore pubblico e settore privato), nonché gli elementi riguardanti condotte volte ad occultare tali violazioni.
“Linee Guida”: le Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex Lgs. 231/2001, pubblicate dalle associazioni di categoria, che sono state considerate ai fini della predisposizione ed adozione del Modello.
“Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001” o “Modello”: il Modello di organizzazione, gestione e controllo ritenuto dagli Organi Sociali idoneo a prevenire i Reati e, pertanto, adottato dalla Società, ai sensi degli articoli 6 e 7 del Decreto Legislativo, al fine di prevenire la realizzazione dei Reati stessi da parte del Personale apicale o subordinato, così come descritto dal presente documento.
“Organi sociali”: Assemblea dei Soci e/o Consiglieri di amministrazione della Società, in funzione del senso della frase di riferimento.
“Organismo di Vigilanza” od “OdV”: l’Organismo previsto dall’art. 6 del Decreto Legislativo, avente il compito di vigilare sul funzionamento e l’osservanza del modello di organizzazione, gestione e controllo, nonché sull’aggiornamento dello stesso.
“Personale”: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro, inclusi i lavoratori dipendenti, interinali, i collaboratori, gli “stagisti” ed i liberi professionisti che abbiano ricevuto un incarico da parte della Società.
“Personale Apicale”: i soggetti di cui all’articolo 5, comma 1, lett. a) del Decreto, ovvero i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società; in particolare, i Consiglieri di amministrazione, gli eventuali institori e procuratori della Società e i soci operativi che svolgono attività manageriali per la Società.
“Personale sottoposto ad altrui direzione”: i soggetti di cui all’articolo 5, comma 1, lett. b) del Decreto, ovvero tutto il Personale che opera sotto la direzione o la vigilanza del Personale Apicale.
“Persona segnalante”: la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo.
“Persona coinvolta”: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.
“Pubblica Amministrazione” o “A. ”: Per Amministrazione Pubblica si deve intendere:
lo Stato (o Amministrazione Statale);
gli Enti Pubblici; si specifica che l’Ente Pubblico è individuato come tale dalla legge oppure è un Ente sottoposto ad un sistema di controlli pubblici, all’ingerenza dello Stato o di altra Amministrazione per ciò che concerne la nomina e la revoca dei suoi amministratori, nonché l’Amministrazione dell’Ente stesso. E’ caratterizzato dalla partecipazione dello Stato, o di altra Amministrazione Pubblica, alle spese di gestione; oppure dal potere di direttiva che lo Stato vanta nei confronti dei suoi organi; o dal finanziamento pubblico istituzionale; o dalla costituzione ad iniziativa pubblica. A titolo puramente esemplificativo e non esaustivo sono da considerarsi Pubbliche Amministrazioni in senso lato le seguenti Società: Ferrovie dello Stato, Autostrade SpA, AEM Milano, ecc.
Pubblico Ufficiale: colui che esercita “una pubblica funzione legislativa, giudiziaria o amministrativa”. Agli effetti della legge penale “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi” (art.357 c.p.);
Incaricato di Pubblico Servizio: colui che “a qualunque titolo presta un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale” (art. 358 c.p.). Si rappresenta che “a qualunque titolo” deve intendersi nel senso che un soggetto esercita una pubblica funzione, anche senza una formale o regolare investitura (incaricato di un pubblico servizio “di fatto”). Non rileva, infatti, il rapporto tra la P.A. e il soggetto che esplica il servizio.
“Protocollo”: la misura organizzativa, fisica e/o logica prevista dal Modello al fine di prevenire il rischio di commissione dei Reati.
“Reati” o il “Reato”: l’insieme dei reati, o il singolo reato, richiamati dal D. Lgs. 231/2001 (per come eventualmente modificato ed integrato in futuro).
“Ritorsione”: qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto.
“Segnalazione”: la comunicazione scritta od orale di informazioni sulle Violazioni;
“Segnalazione esterna”: la comunicazione, scritta od orale, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione esterna;
“Segnalazione interna”: la comunicazione, scritta od orale, delle informazioni sulle violazioni, presentata tramite il canale di segnalazione interna;
“Seguito”: l’azione intrapresa dal soggetto cui è affidata la gestione del canale di segnalazione per valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate;
“Sistema Disciplinare”: l’insieme delle misure sanzionatorie applicabili in caso di violazione delle regole procedimentali e comportamentali previste dal Modello;
“Società”: Contract Manager S.r.l.
“Violazioni”: condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società, che non rientrano nei numeri 2), 3), 4) e 5) dell’art. 2 comma 1 lett. a) del D. Lgs. 24/2023.

1.2. Il decreto legislativo n. 231 dell’8 giugno 2001

Sulla scia di un processo avviato dall’Unione Europea[1], con l’approvazione del Decreto legislativo n. 231 dell’8 giugno 2001, è stata introdotta anche in Italia la responsabilità amministrativa degli enti derivante dalla commissione di illeciti penali.

La disciplina del Decreto è entrata in vigore il 4 luglio 2001, introducendo per la prima volta in Italia una particolare forma di responsabilità degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi dal proprio personale (personale apicale, dipendenti, ecc.). Tale responsabilità non sostituisce quella della persona fisica che ha commesso il fatto illecito, ma si aggiunge ad essa.

Il nuovo regime di responsabilità, quindi, coinvolge nella punizione di determinati illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione degli illeciti stessi. Infatti, in caso di illecito è sempre prevista l’applicazione di una sanzione pecuniaria e, per i casi più gravi, sono previste anche ulteriori gravi misure interdittive, quali la sospensione o revoca di concessioni e licenze, l’interdizione dall’esercizio dell’attività, il divieto di contrarre con la Pubblica Amministrazione, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi, fino al commissariamento dell’ente.

Il Decreto prevede attualmente la punibilità per le seguenti categorie di reato:

Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello stato o di un ente pubblico e frode nelle pubbliche forniture (art. 24[2]);
Delitti informatici e trattamento illecito di dati (art. 24-bis);
Delitti di criminalità organizzata (art. 24-ter);
Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio (art. 25[3]);
Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);
Delitti contro l’industria e il commercio (art. 25-bis1);
Reati societari (art. 25-ter[4]);
Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater);
Pratiche di mutilazione degli organi genitali femminili (art. 25-quater1);
Delitti contro la personalità individuale (art. 25-quinquies);
Abusi di mercato (art. 25-sexies);
Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies);
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies[5]);
Delitti in materia di strumenti di pagamento diversi dai contanti (art. 25-1)[6];
Delitti in materia di violazione del diritto d’autore (art. 25-novies);
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies);
Reati ambientali (art. 25-undecies);
Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);
Razzismo e xenofobia (art. 25-terdecies);
Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies);
Reati tributari (art. 25-quinquiesdecies);
Contrabbando (art. 25-sexiesdecies)[7];
Delitti contro il patrimonio culturale (art. 25-septiesdecies)[8];
Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (art. 25-duodevicies)[9].

La responsabilità dell’ente può altresì configurarsi anche in relazione ai reati transnazionali di cui all’art. 10 della Legge n. 146/2006 (reati associativi, intralcio alla giustizia, favoreggiamento dell’immigrazione clandestina).

Inoltre, l’ente può essere ritenuto responsabile in relazione ad alcuni illeciti amministrativi, quali quelli previsti dall’art. 187-quinquies del Testo Unico della Finanza (D. Lgs. n. 58/1998), sostanzialmente coincidenti con le fattispecie penali di abuso di informazioni privilegiate e di manipolazione del mercato.

Secondo l’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia in relazione a reati – contemplati dallo stesso Decreto – commessi all’estero.

I presupposti su cui si fonda la responsabilità dell’ente per reati commessi all’estero sono i seguenti:

il reato deve essere commesso da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del Decreto;
l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole – persona fisica – sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso) e, anche in ossequio al principio di legalità di cui all’art. 2 del Decreto, solo in relazione a reati per i quali sia prevista una sua specifica responsabilità;
sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’ente non procedano le Autorità dello Stato del luogo in cui è stato commesso il fatto.

La responsabilità amministrativa dell’ente sorge anche nel caso di tentativo di commissione di uno dei reati previsti dal Decreto come fonte di responsabilità. In tali casi, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da un terzo alla metà.

È esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26 del Decreto). L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra ente e soggetti che assumono di agire in suo nome e per suo conto.

Il sistema sanzionatorio introdotto dal D. Lgs. n. 231/2001, a fronte del compimento dei reati elencati, prevede, a seconda degli illeciti commessi, l’applicazione delle seguenti sanzioni amministrative:

sanzione pecuniaria;
sanzioni interdittive;
confisca;
pubblicazione della sentenza.

Le sanzioni interdittive, che possono essere inflitte anche in via cautelare, sono le seguenti:

interdizione dall’esercizio dell’attività;
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
divieto di contrattare con la Pubblica amministrazione;
esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi;
divieto di pubblicizzare beni o servizi.

Come anticipato, ai sensi dell’articolo 5 del Decreto, “l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio”; ovvero l’ente è responsabile se dall’attività illegale abbia ottenuto benefici per l’impresa. L’ente, invece, non risponderà se gli attori del Reato avranno agito nell’interesse esclusivo proprio o di terzi. Inoltre, sempre ai sensi del citato articolo 5 del decreto, le azioni di rilevo debbono essere poste in essere:

da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di una sua autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati nella precedente lettera a).

Non è detto, tuttavia, che l’ente debba sempre e comunque rispondere della commissione del Reato. È stato ritenuto opportuno consentire all’ente la dimostrazione in via preventiva della propria estraneità rispetto al Reato[10]. A tale fine viene richiesta l’adozione di modelli comportamentali specificamente calibrati sul rischio-reato e cioè volti ad impedire, attraverso la fissazione di regole di condotta, la commissione di determinati Reati.

Requisito indispensabile perché dall’adozione del modello derivi l’esenzione da responsabilità dell’ente è che esso venga efficacemente attuato.

In altri termini, la specifica colpevolezza dell’ente si configurerà quando il reato commesso da un suo organo o sottoposto rientra in una decisione imprenditoriale ovvero quando esso è conseguenza del fatto che l’ente medesimo non si è dotato di un modello di organizzazione idoneo a prevenire reati del tipo di quello verificatosi o ancora che vi è stata al riguardo omessa o insufficiente vigilanza da parte degli organismi dotati di potere di controllo[11].

In quest’ottica, l’articolo 6 del Decreto stabilisce che l’ente non è chiamato a rispondere dell’illecito nel caso in cui dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”.

La medesima norma prevede, inoltre, l’istituzione di un “organismo di controllo interno all’ente” con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del predetto modello, nonché di curarne l’aggiornamento.

I modelli organizzativi devono quindi rispondere alle seguenti esigenze:

Individuare le Attività a rischio di reato;
Prevedere specifici protocolli per la prevenzione dei Reati;
Individuare, al fine della prevenzione dei Reati, le modalità di gestione delle risorse finanziarie;
Prevedere obblighi di informazione all’organismo deputato al controllo sul funzionamento e l’osservanza dei modelli;
Istituire sistemi di segnalazione (whistleblowing) conformi alla normativa vigente;
Introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

In conclusione, nell’ipotesi di Reati commessi dal Personale Apicale, l’ente non risponderà se proverà che:

l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e gestione idoneo a prevenire Reati della specie di quello verificatosi;
il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento sia stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza), che nelle realtà di piccole dimensioni può coincidere con l’organo dirigente stesso;
non vi sia stata omessa o insufficiente vigilanza da parte dell’organismo di controllo in ordine al modello;
i soggetti abbiano commesso il Reato eludendo fraudolentemente il modello.

Nel caso in cui, invece, il Reato sia stato commesso da soggetti sottoposti alla direzione o alla vigilanza del Personale Apicale, l’ente sarà responsabile del Reato solo se vi sarà stata carenza negli obblighi di direzione e vigilanza e tale carenza sarà esclusa se l’ente avrà adottato, prima della commissione del Reato, un modello di organizzazione, gestione e controllo idoneo a prevenire Reati della specie di quello verificatosi[12].

1.3. Le Linee Guida emanate dalle associazioni di categoria

L’art. 6 del Decreto dispone che i modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della giustizia[13].

Alla luce di quanto sopra, la Società, nella predisposizione del presente documento, ha tenuto conto delle Linee Guida predisposte da Confindustria (aggiornate al 2021). Tali Linee guida sono allegate al presente documento quale

Allegato 2.

Resta inteso che eventuali divergenze del Modello adottato dalla Società rispetto a talune specifiche indicazioni di cui alle Linee Guida, non ne inficiano la correttezza di fondo e la validità.

Tali Linee Guida, infatti, per loro natura, hanno carattere generale, laddove il Modello deve essere predisposto con riferimento alla realtà concreta della Società.

1.4. Contract Manager S.r.l.

Contract Manager s.r.l. è stata fondata a Milano nel 1989 per dare un’efficace risposta ai problemi di management delle imprese. È diventata negli anni un’azienda di riferimento nel nascente settore del temporary management in Italia.

La società è nata su iniziativa del suo attuale Presidente.

Contract Manager s.r.l. dispone di un nutrito gruppo di manager a contratto con elevata professionalità maturata anche attraverso significative esperienze di alta direzione e con personalità caratterizzata da carisma, decisionalità e determinazione.

Contract Manager gestisce progetti di temporary management per un periodo di tempo da 6 a 36 mesi, risolvendo gravi e complessi problemi di management.

I Partner di Contract Manager s.r.l svolgono attività diretta di temporary management sui progetti oppure svolgono attività di pubbliche relazioni, sviluppo commerciale o ricerca di nuove risorse manageriali.

Gli interventi di temporary management oltre che dai Partner sono svolti da manager individuati dalla Rete Contract Manager, il più ampio database di manager temporanei esistente in Italia.

Gli interventi di temporary management possono essere ricondotti a due grandi categorie: 1- gestione di un grosso cambiamento aziendale 2- copertura di un vuoto manageriale temporaneo.

Queste due grandi categorie possono suddividersi in altre tre grandi categorie: A-interventi di general management; B- interventi funzionali; C- interventi di project management.

Gli interventi A- di General management si articolano a loro volta in:

situazioni di grave crisi aziendale
processi di riorganizzazione aziendale
passaggi generazionali
vuoti manageriali improvvisi
operazioni di fusione o acquisizione
chiusura di attività o liquidazione

Gli interventi B- di carattere funzionale possono interessare tutte le principali funzioni aziendali:

commerciale
marketing
mercati internazionali
ricerca e sviluppo
human resources
sistemi informativi
ottimizzazione processi produttivi
supply chain
ottimizzazione e riduzione costi
decentramenti produttivi o terziarizzazioni
amministrazione e bilancio
controllo di gestione
finanza straordinaria
finanza di breve termine

Gli interventi C di project management hanno una durata che va dai 6 agli 8 mesi e riguardano in particolare operazioni straordinarie e ben definite quali ad esempio:

apertura di una nuova unità produttiva all’estero
impianto di un nuovo sistema informativo
direzione di lavori in un grosso cantiere edile
realizzazione di un grande evento sportivo

Contract Manager s.r.l. regola la sua attività tramite un contratto che pone in relazione il cliente con Contract Manager s.r.l. e con i manager coinvolti nel progetto in base al seguente schema:

1.5. La struttura di Governance della Società

Il modello di Governance si prefigge di formalizzare il sistema dei valori che la Società intende promuovere, creando un assetto organizzativo idoneo alla gestione dell’impresa.

Lo statuto della Società prevede i seguenti Organi Societari:

l’Assemblea dei Soci (organo con funzioni esclusivamente deliberative, le cui competenze sono per legge circoscritte alle decisioni di maggior rilievo della vita sociale, con l’esclusione di competenze gestorie);
il Consiglio di Amministrazione (cui è devoluta la supervisione strategica e la gestione dell’impresa).

La funzione di supervisione strategica si riferisce alla determinazione degli indirizzi e degli obiettivi aziendali strategici e alla verifica della loro attuazione.

La funzione di gestione consiste nella conduzione dell’operatività aziendale volta a realizzare dette strategie.

La funzione di supervisione strategica e quella di gestione, attenendo unitariamente all’amministrazione dell’impresa, sono incardinate nel Consiglio di Amministrazione della Società ed attuata attraverso l’opera del Presidente.

1.5.1. Assemblea dei soci

A norma dell’art. 12 dello Statuto, sono riservate alla competenza dei soci:

l’approvazione del bilancio e la distribuzione degli utili;
la nomina e la revoca degli organi sociali;
le modificazioni dell’atto costitutivo;
la decisione di compiere operazioni che comportino una sostanziale modificazione dell’oggetto sociale determinato nell’atto costitutivo ovvero una rilevante modificazione dei diritti dei soci, nonché l’assunzione di partecipazioni da cui derivi responsabilità illimitata per le obbligazioni della società partecipata;
la decisione di mettere in liquidazione la Società, le decisioni in ordine alla nomina e revoca dei liquidatori;
le decisioni in ordine alle materie riservate alla loro competenza dall’atto costitutivo e/o dalle presenti norme ad esso allegate ed, in particolare, le decisioni in ordine al compimento dei seguenti atti di amministrazione:
1. compravendita di immobili e aziende;
2. locazione a terzi di aziende di proprietà;
3. rilascio di garanzie.
le decisioni in ordine agli argomenti che siano sottoposti alla loro approvazione dall’amministratore o da tanti soci che rappresentino almeno un terzo del capitale sociale.

Le decisioni dei soci devono essere adottate mediante deliberazione assembleare nelle materie indicate alle lettere c), d), e), g), nonché laddove abbiano ad oggetto l’approvazione della proposta di concordato preventivo o fallimentare e la richiesta di ammissione alla procedura di amministrazione controllata, o ciò sia richiesto espressamente dall’amministratore o da un numero di soci che rappresenti almeno un quarto dell’intero capitale sociale.

Tutte le decisioni che per legge o in forza delle presenti norme non debbono essere adottate mediante deliberazione assembleare, possono anche essere assunte mediante consultazione scritta o sulla base del consenso espresso per iscritto. In tal caso, è comunicato a cura dell’organo amministrativo a tutti i soci il testo uniforme contenente con chiarezza l’argomento della decisione da adottare, con la fissazione di un termine non inferiore a dieci giorni entro il quale il socio deve far pervenire presso la sede sociale il proprio consenso alla stessa, munito di data e di firma. Le comunicazioni da parte del socio potranno essere effettuate con qualsiasi mezzo che dia sicurezza assoluta di ricezione e di provenienza della decisione (sono considerate forme idonee anche la posta elettronica purché esse garantiscano le condizioni di sicurezza).

La decisione si considera adottata in modo valido qualora nel termine sopra fissato pervengano alla Società le dichiarazioni di approvazione di tanti soci che rappresentino la maggioranza del capitale sociale. Dovrà essere redatto inoltre apposito verbale inserito nel libro delle decisioni dei soci da cui deve risultare l’argomento oggetto della decisione, l’esito della votazione con l’indicazione dei soci favorevoli, contrari o astenuti e dei motivi della loro decisione ove sia espressamente richiesto. Copia del verbale deve essere trasmessa a tutti i soci.

L’assemblea è convocata, presso la sede sociale o altrove, purché in Italia, secondo quanto sarà indicato nell’avviso di convocazione che deve essere fatto con avviso spedito ai soci al domicilio che risulta dal registro delle imprese almeno otto giorni prima di quello fissato per l’adunanza. Nell’avviso devono essere indicati il luogo, il giorno e l’ora dell’adunanza, l’elenco delle materie da trattare ed eventualmente il luogo, il giorno e l’ora della seconda convocazione, che non potrà mai tenersi lo stesso giorno della prima, qualora fosse andata deserta. L’avviso può essere spedito a mezzo lettera raccomandata, e-mail, lettera consegnata direttamente al socio ed accompagnata da una firma per ricevuta su un apposito foglio di ricezione o messaggio di posta elettronica o con qualunque altro strumento tecnico che sia idoneo ad assicurare ai soci la tempestiva informazione sugli argomenti da trattare e la prova della ricezione, all’indirizzo ed ai numeri indicati nel registro delle imprese.

Anche in mancanza di formale convocazione, a norma dell’art. 2479-bis quinto comma c.c., la deliberazione si intende adottata quando ad essa partecipa l’intero capitale sociale, l’Amministratore e i Sindaci o il revisore (se nominati), sono presenti o informati della riunione e nessuno, per dichiarazione del Presidente dell’Assemblea, si oppone alla trattazione dell’argomento. Se gli amministratori e i Sindaci o il revisore, se nominati, non partecipano personalmente all’assemblea, dovranno rilasciare apposita dichiarazione scritta, da produrre al Presidente dell’Assemblea e da conservarsi agli atti della Società, nella quale dichiarano di essere informati su tutti gli argomenti posti all’ordine del giorno e di non opporsi alla trattazione degli stessi.

Svolgimento dell’assemblea:

L’assemblea è presieduta dal Presidente del Consiglio di Amministrazione. In caso di assenza o di impedimento di costui, gli intervenuti designano, a maggioranza assoluta del capitale rappresentato, il Presidente fra i presenti. L’assemblea nomina un segretario anche non socio e se lo ritiene opportuno anche due scrutatori anche estranei.

Spetta al Presidente dell’assemblea verificare la regolare costituzione della stessa, accertare l’identità e la legittimazione dei presenti (e l’esclusione dall’assemblea dei non legittimati), constatare la regolarità delle deleghe ed in genere il diritto di intervento all’assemblea, dirigere e regolare lo svolgimento dell’assemblea ed accertare i risultati delle votazioni. Degli esiti di tali accertamenti deve essere dato conto nel verbale.

Diritto di voto e quorum assembleari:

Hanno diritto di intervenire all’assemblea i soci che risultino iscritti nel registro delle imprese o nel registro soci[14] alla data in cui è presa la deliberazione.

I soci possono farsi rappresentare in assemblea sia da altri soci che da non soci e senza preclusione alcuna. La delega deve essere conferita per iscritto e deve essere conservata dalla Società. Nella delega deve essere specificato il nome del rappresentante con l’indicazione di eventuali facoltà e limiti di subdelega. Se la delega viene conferita per la singola assemblea ha effetto anche per la seconda convocazione. È ammessa anche una delega a valere per più assemblee, indipendentemente dal loro ordine del giorno. La rappresentanza non può essere conferita all’ Amministratore e ai Sindaci o al Revisore se nominati.

L’assemblea è regolarmente costituita in prima convocazione con la presenza di tanti soci che rappresentino almeno la metà del capitale sociale e delibera a maggioranza assoluta dei presenti, in seconda convocazione delibera a maggioranza assoluta dei presenti qualunque sia la parte di capitale intervenuta in assemblea. Nei casi previsti dall’art. 12 lett. a), c), d), e) è comunque richiesto il voto favorevole di tanti soci che rappresentino almeno il 70% dell’intero capitale sociale.

Deliberazioni:

Le deliberazioni sono prese per alzata di mano, a meno che la maggioranza degli intervenuti richieda l’appello nominale. In ogni caso, il voto deve essere palese o comunque deve essere espresso con modalità tali da consentire l’individuazione dei soci contrari o astenuti.

Verbale dell’assemblea:

Le deliberazioni dell’assemblea devono constare da verbale sottoscritto dal Presidente e dal segretario o dal notaio, se richiesto dalla legge. Il verbale deve indicare la data dell’assemblea e, anche in allegato, l’identità dei partecipanti e il capitale rappresentato da ciascuno; deve altresì indicare le modalità e il risultato delle votazioni e deve consentire, anche per allegato, l’identificazione dei soci favorevoli, astenuti o dissenzienti. Nel verbale devono essere riassunte, su richiesta dei soci, le loro dichiarazioni purché pertinenti all’ordine del giorno. Il verbale relativo alle delibere assembleari comportanti la modifica dell’atto costitutivo deve essere redatto da un notaio. Il verbale dell’assemblea, anche se redatto per atto pubblico, dovrà comunque essere trascritto nel Libro delle decisioni dei soci.

Modalità straordinarie di svolgimento dell’assemblea:

È possibile tenere le riunioni dell’assemblea con interventi dislocati in più luoghi, contigui o distanti, audio/video collegati purché siano rispettate le condizioni previste dallo Statuto a riguardo; di esse dovrà inoltre essere dato atto nei relativi verbali.

1.5.2. Consiglio di Amministrazione

La Società è oggi amministrata da un Consiglio di Amministrazione. Il Consiglio di Amministrazione, composto da tre componenti, è l’organo con funzione di supervisione strategica, nel quale si concentrano le funzioni di indirizzo e/o di supervisione della gestione sociale (ad esempio, mediante esame e delibera in ordine ai piani industriali o finanziari ovvero alle operazioni strategiche della Società)[15].

Al Consiglio di Amministrazione è affidata la gestione dell’impresa sociale e agli Amministratori spetta il compimento di tutte le operazioni necessarie per il conseguimento dell’oggetto sociale[16].

Al Presidente del Consiglio di Amministrazione spetta la rappresentanza della Società ed è investito dei più ampi poteri per la gestione della Società, con la sola eccezione della rappresentanza della società ai sensi dell’art. 39 del D. Lgs. 231/2001 nei casi di incompatibilità.

A norma dello Statuto possono essere nominati direttori, institori o procuratori per il compimento di determinati atti o categorie di atti, determinandone i poteri. La rappresentanza della Società spetta anche ai direttori, agli institori e ai procuratori, nei limiti dei poteri loro conferiti nell’atto di nomina.

1.5.3. Organo di Controllo

Come previsto dall’art. 29 dello Statuto, la Società può nominare un Organo di Controllo e/o un revisore contabile.

L’Organo di Controllo della Società può essere costituito dal sindaco unico o dal Collegio Sindacale.

L’ Organo di Controllo ha i doveri e i poteri di cui agli art. 2403 e 2403- bis c.c. e, qualora non sia stato nominato il soggetto incaricato di effettuare la revisione legale dei conti, esercita la revisione legale dei conti della Società.

Il revisore deve essere iscritto nel Registro istituito presso il ministero della giustizia. Sia ai casi di nomina facoltativa sia ai casi di nomina obbligatoria si applicano le disposizioni previste dall’ art. 2477 c.c. e, in quanto compatibili, quelle in materia di società a responsabilità limitata.

Ad oggi la Società non ha nominato un Organo di Controllo.

1.5.4. Organismo di Vigilanza

L’Organismo di Vigilanza è l’organismo interno all’ente previsto dall’articolo 6 del D. Lgs. 231/2001.

L’Organismo di Vigilanza ha il compito di vigilare:

sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati;
sull’osservanza delle prescrizioni del Modello da parte degli Organi Sociali, dei Dipendenti e degli altri Destinatari, in quest’ultimo caso anche per il tramite delle funzioni aziendali competenti;
sull’opportunità di aggiornamento del Modello stesso, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative;

I componenti dell’Organismo di Vigilanza sono nominati dal Consiglio di Amministrazione.

Per maggiori dettagli e informazioni in merito, si rimanda all’ultimo capitolo del presente documento e al regolamento dell’Organismo di Vigilanza.

1.6. Ulteriori aspetti organizzativi presupposto del Modello

Nella predisposizione del presente Modello si è tenuto innanzitutto conto della normativa, delle procedure e dei sistemi di controllo esistenti e già operanti, in quanto idonei a valere anche come misure di prevenzione di reati e di comportamenti illeciti in genere, inclusi quelli previsti dal D. Lgs. 231/2001.

Il Consiglio di Amministrazione, sebbene la Società sia una piccola realtà, ritiene indispensabile la definizione e l’aggiornamento delle struttura organizzativa e delle procedure operative, sia al fine di assicurare efficienza, efficacia e trasparenza nella gestione delle attività e nell’attribuzione delle correlative responsabilità, sia allo scopo di ridurre al minimo disfunzioni, malfunzionamenti ed irregolarità (tra i quali si annoverano anche comportamenti illeciti o comunque non in linea con quanto indicato dalla Società).

Quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle decisioni aziendali e a effettuare i controlli sull’attività di impresa, anche in relazione ai reati e agli illeciti da prevenire, la Società ha individuato:

le regole di corporate governance;
il sistema dei poteri e delle deleghe;
il Codice Etico;
i regolamenti interni e le policy aziendali;
i contratti di collaborazione che legano la Società ai professionisti chiamati come Temporary Manager

2. Responsabilità per l’approvazione, il recepimento, l’integrazione e l’implementazione del Modello

Ai sensi dell’articolo 6, comma 1, lett. a) del Decreto, l’adozione e l’efficace attuazione del Modello costituiscono atti di competenza e di emanazione del vertice esecutivo societario[17].

Il Consiglio di Amministrazione ha pertanto la responsabilità e quindi il potere di approvare, integrare e modificare, mediante apposita determina, i principi e le disposizioni enunciati nel presente documento.

Anche le decisioni in merito a successive modifiche e integrazioni del Modello saranno di competenza del Consiglio di Amministrazione della Società, seppure su impulso dell’Organismo di Vigilanza, secondo quanto di seguito disposto.

Le modifiche di singoli Protocolli Preventivi (procedure, codici comportamentali, regolamenti, ecc.), così come l’inserimento di nuovi, con il conseguente aggiornamento del Piano di Gestione del Rischio (confronta § 4.3), possono essere approvate dal Presidente e/o dai soggetti e dalle funzioni a ciò delegati, in base al sistema di poteri vigente per tempo. Ci si riferisce, in particolare, a quegli interventi necessari al recepimento di aggiornamenti normativi od organizzativi.

In ogni caso i documenti aggiornati devono essere successivamente presentati al primo Consiglio di Amministrazione utile, o eventualmente chiamato a tal fine, per opportuna valutazione da parte dei Consiglieri. Il Consiglio di Amministrazione sarà libero di prendere atto delle modifiche, ratificandole, o potrà in alternativa approvarle con modifiche ovvero revocare i provvedimenti.

È competenza del Consiglio di Amministrazione attivarsi e agire per l’attuazione del Modello, mediante valutazione e approvazione delle azioni necessarie per l’implementazione degli elementi fondamentali dello stesso. Per l’individuazione di tali azioni, lo stesso si avvale del supporto e delle segnalazioni dell’Organismo di Vigilanza.

Il Consiglio di Amministrazione deve altresì garantire l’implementazione e il rispetto effettivo dei Protocolli nelle aree aziendali “a rischio di reato”, anche in relazione ad esigenze di adeguamento future.

A tal fine il Consiglio di Amministrazione, per mezzo del Presidente, si avvale dei propri collaboratori delle varie strutture organizzative della Società in relazione alle Attività a rischio di reato dalle stesse svolte e dell’Organismo di Vigilanza, cui sono attribuiti autonomi poteri di iniziativa e di controllo sulle Attività a rischio di reato.

3. Il Modello di organizzazione, gestione e controllo

3.1. Caratteristiche salienti del Modello

La Società, ha ritenuto opportuno adottare uno specifico Modello di organizzazione, gestione e controllo ai sensi del Decreto, nella convinzione che ciò costituisca, oltre che un valido strumento di sensibilizzazione di tutti coloro che operano nell’interesse o a vantaggio della Società, affinché tengano comportamenti corretti e lineari, anche un efficace mezzo di prevenzione contro il rischio di commissione dei reati e degli illeciti amministrativi previsti dalla normativa di riferimento.

In particolare, attraverso l’adozione e il costante aggiornamento del Modello, la Società si propone di:

creare la consapevolezza in tutti coloro che operano per conto della Società stessa nell’ambito di “attività sensibili” (ovvero di quelle nel cui ambito, per loro natura, possono essere commessi i reati di cui al Decreto), di poter incorrere, in caso di violazione delle disposizioni impartite in materia, in conseguenze disciplinari e/o contrattuali, oltre che in sanzioni penali e amministrative comminabili nei loro stessi confronti;
riconfermare che tali forme di comportamento illecito sono comunque contrarie – oltre che alle disposizioni di legge – anche ai principi etici ai quali la Società intende attenersi nell’esercizio dell’attività aziendale e, come tali sono fortemente condannate (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio);
intervenire prontamente al fine di prevenire od ostacolare la commissione dei reati e sanzionare i comportamenti contrari al proprio Modello e ciò soprattutto grazie ad un’attività di monitoraggio sulle aree a rischio.

Conseguentemente, il Consiglio di Amministrazione ritiene che l’adozione e l’effettiva attuazione del Modello non solo debba consentire alla Società di beneficiare dell’esimente prevista dal D. Lgs. 231/2001, ma debba tendere a migliorare la Corporate Governance, limitando il rischio di commissione dei Reati.

È, altresì, convinzione del Consiglio di Amministrazione che il Modello adottato, ferma restando la sua finalità peculiare (prevenzione del rischio di reato) e la necessaria conformità ai requisiti di legge, vada calato nella realtà aziendale, in particolare adattando il proprio sistema dei controlli interni, prevedendo le finalità specifiche di garantire la conformità delle prassi aziendali alle norme etiche e al corretto e lecito svolgimento delle attività.

In quest’ottica, per quanto concerne gli aspetti organizzativi, la Società ha già formalizzato e reso operativo il proprio organigramma aziendale.

Con riferimento agli aspetti gestionali e di governance, la Società si riferisce a quanto disposto dallo Statuto, in cui sono descritte competenze, responsabilità e poteri degli Organi Societari e del Personale Apicale della Società.

Come suggerito dalle linee guida delle associazioni di categoria, il Modello formalizza e chiarisce l’attribuzione di responsabilità, le linee di dipendenza gerarchica e la descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni (sempre tenendo ben in considerazione le dimensioni organizzative della Società).

Per quanto concerne la gestione operativa, i controlli preventivi si estrinsecano nella separazione di compiti e, laddove opportuno in relazione ai rischi di reato, nell’inserimento di diversi livelli di controllo (sempre tenendo ben in considerazione le dimensioni organizzative della Società).

Per quanto concerne gli aspetti di controllo la Società, oltre a prevedere l’istituzione di un autonomo ed indipendente Organismo di Vigilanza, garantisce l’integrazione e il coordinamento delle attività di quest’ultimo con il già esistente sistema dei controlli interni, facendo patrimonio delle esperienze maturate.

Il Modello non modifica le funzioni, i compiti, e gli obiettivi preesistenti del sistema dei controlli, ma mira a fornire maggiori garanzie circa la conformità delle prassi e delle attività aziendali alle norme del Codice Etico e della normativa aziendale che ne declina i principi nella disciplina delle Attività a rischio di reato.

Infine, sempre in tema di controlli, il Modello prevede l’obbligo di documentare (eventualmente attraverso la redazione di verbali) l’effettuazione delle verifiche ispettive e dei controlli effettuati.

Infine, le azioni di comunicazione e formative previste dal Modello consentiranno:

al Personale (Dipendenti, Manager e Collaboratori esterni), quale potenziale autore dei Reati, di avere piena consapevolezza sia delle fattispecie a rischio di commissione di un illecito, sia della totale e assoluta disapprovazione della Società nei confronti di tali condotte, ritenute contrarie agli interessi aziendali anche quando apparentemente la Società potrebbe trarne un vantaggio;
alla Società di reagire tempestivamente per prevenire/impedire la commissione del reato stesso, grazie ad un monitoraggio costante dell’attività.

Il Modello adottato, perciò, coinvolge ogni aspetto dell’attività della Società, attraverso la ricerca della distinzione dei compiti operativi da quelli di controllo (ove possibile), con l’obiettivo di gestire correttamente le possibili situazioni di rischio e/o di conflitto di interesse.

In particolare, i controlli coinvolgono, con ruoli e a livelli diversi, Consiglio di Amministrazione, Presidente, l’Organismo di Vigilanza, i Soci operativi, i collaboratori esterni e tutto il Personale e, laddove ritenuto possibile ed efficace, i sistemi informativi, rappresentando in tal modo un attributo imprescindibile dell’attività quotidiana della Società.

Il Modello rappresenta un sistema strutturato ed organico di processi, procedure e attività di controllo (preventivo ed ex post), che ha l’obiettivo di permettere la consapevole gestione del rischio di commissione dei Reati, mediante l’individuazione delle Attività a rischio di reato e la loro conseguente regolamentazione attraverso procedure.

3.2. Attività finalizzate alla valutazione del modello organizzativo esistente ed al suo eventuale adeguamento

Per quanto concerne la valutazione del Modello e i processi di aggiornamento e miglioramento dello stesso, in conformità al Decreto e alle Linee Guida delle citate associazioni di categoria, il Consiglio di Amministrazione ha ritenuto di istituire un processo di risk assessment e risk management, adottando le azioni qui di seguito elencate:

identificazione e mappatura delle aree e delle attività aziendali;
correlazione delle aree e delle attività aziendali rispetto alle fattispecie di Reato con conseguente mappatura dettagliata delle Aree e delle Attività a rischio di reato da sottoporre ad analisi e monitoraggio;
analisi dei protocolli in essere con riferimento alle Attività a rischio di reato e definizione delle eventuali implementazioni finalizzate a garantire l’adeguamento alle prescrizioni del Decreto. In tale ambito particolare attenzione è stata e dovrà essere posta alla:
- definizione di principi etici in relazione ai comportamenti che possono integrare i Reati;
- definizione delle Attività a rischio di reato;
- definizione di un piano di implementazione dei Protocolli;
- definizione di uno specifico piano di formazione del Personale;
- definizione dei Protocolli per i terzi soggetti (consulenti, fornitori e outsourcer);
- definizione e applicazione di uno specifico sistema sanzionatorio e disciplinare, dotato di idonea deterrenza;
identificazione dell’Organismo di Vigilanza in un organo costituito ad hoc dalla Società ed attribuzione al medesimo di specifici compiti di vigilanza circa l’efficacia e l’effettività del Modello;
definizione dei flussi informativi nei confronti dell’Organismo di Vigilanza e da questi agli Organi Sociali.

I seguenti capitoli 3.3., 3.4, 3.5, 3.6. illustrano in particolare gli assetti organizzativi, i sistemi gestionali e di controllo interno finalizzati alla prevenzione dei rischi specifici delle materie dell’igiene e sicurezza sui luoghi di lavoro e della tutela ambientale, dei reati associativi, del riciclaggio, dell’autoriciclaggio, strutturati in conformità ai parametri normativi vigenti.

3.3. Il Modello di organizzazione, gestione e controllo per la prevenzione dei rischi di reato in materia di igiene e sicurezza sui luoghi di lavoro

Con riferimento ai rischi indotti dai reati di omicidio e lesioni gravi e gravissime dovute a carenze di presidi in materia di igiene e sicurezza sui luoghi di lavoro, le principali misure preventive adottate dalla Società, in riferimento al personale della Società, sono rappresentate dall’adempimento da parte di quest’ultima degli obblighi previsti dal D. Lgs. 81/2008.

La Società ha quindi istituito un assetto organizzativo, formalizzando le nomine del datore di lavoro, del Responsabile del Servizio di Prevenzione e Protezione, del Medico competente, degli addetti ai servizi di emergenza, dei Rappresentanti dei Lavoratori per la Sicurezza.

La Società ha altresì istituito un sistema gestionale aziendale per garantire gli adempimenti relativi:

alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti (tramite la formalizzazione del Documento di Valutazione dei Rischi e dei Documenti di Valutazione dei Rischi Interferenziali);
al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici (verifica e controllo delle marcature di attrezzi e strumenti, delle certificazioni di conformità di impianti, libretti e manuali d’uso, ecc.);
alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza (le citate nomine, l’organizzazione di incontri periodici previsti per legge, ecc.);
alle attività di sorveglianza sanitaria (condotte dal medico responsabile);
alle attività di informazione e formazione dei lavoratori;
alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

Il sistema di gestione degli adempimenti in materia di igiene e sicurezza sui luoghi di lavoro prevede la registrazione dell’avvenuta effettuazione delle attività di cui sopra, attraverso l’opera del Responsabile del Servizio di Prevenzione e Protezione.

L’attuale sistema gestionale prevede la formalizzazione delle nomine e deleghe funzionali. L’attuale sistema prevede un’articolazione di funzioni che assicura le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, anche grazie all’attribuzione di idonei poteri ai soggetti delegati.

Il mancato rispetto delle misure tese a garantire l’igiene e la sicurezza sui luoghi di lavoro è sanzionabile attraverso il sistema sanzionatorio e disciplinare di cui al Modello 231.

Il sistema di gestione degli adempimenti in materia di igiene e sicurezza sui luoghi di lavoro prevede infine un sistema di controllo specifico sull’attuazione del medesimo sistema e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate, attraverso l’opera del Servizio di Prevenzione e Protezione e un controllo di terzo livello da parte dell’Organismo di Vigilanza, che programma annualmente attività di controllo, riportandone annualmente gli esiti al Consiglio di Amministrazione.

Il sistema poi prevede il riesame e l’eventuale modifica delle soluzioni adottate quando vengono scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico (attività svolta per il tramite del RSPP, in funzione di quanto previsto dall’articolo 28 del D. Lgs. 81/2008 e in occasione della riunione periodica, di cui all’articolo 35 del D. Lgs. 81/2008).

In merito agli adempimenti in materia di salute e sicurezza finalizzati alla tutela dei Temporary Manager, questi sono a capo delle società clienti ove i suddetti Manager sono inseriti.

3.4. Il Sistema di gestione ambientale

Con riferimento ai rischi indotti dai reati ambientali, le principali misure preventive adottate dalla Società sono rappresentate dall’adempimento da parte di quest’ultima degli obblighi normativi vigenti (in materia di gestione dei rifiuti d’ufficio). Nello specifico l’attività condotta dalla Società non ha ripercussioni specifiche sull’Ambiente.

Con riferimento ai rischi indotti dai reati ambientali connessi alle attività specifiche svolte dalle società clienti, ove i Temporary Manager sono inseriti, gli adempimenti normativi sono a capo delle società clienti stesse.

3.5. Il Modello di organizzazione, gestione e controllo per la prevenzione dei rischi di reati associativi

Con riferimento ai rischi indotti dai reati associativi, la Società è dotata di soluzioni organizzative che ritiene in linea e conformi alle indicazioni date dalle Linee Guida delle associazioni di categoria.

In particolare, dispiegano efficacia quali protocolli preventivi le seguenti soluzioni organizzative, logiche e presidi:

Requisiti di onorabilità ed eticità dei componenti dei vertici aziendali: sono scrupolosamente rispettati i requisiti previsti dalle norme di legge e regolamentari circa i requisiti di onorabilità dei vertici aziendali, nonché delle funzioni chiave e di controllo della Società. È inoltre adottato un sistema sanzionatorio e disciplinare, che prevede quali destinatari ogni livello in Società; il sistema sanzionatorio è ritenuto efficace quale deterrente.
Verifiche dell’identità dei soggetti che intrattengono rapporti con la Società;
Procedure per la selezione dei fornitori trasparenti e tracciabili;
Rigoroso rispetto delle previsioni del Modello 231 adottate con riferimento alla riduzione del rischio di commissione di reati, che possono prestarsi a fungere da reati-scopo di un sodalizio criminale: in ordine ai protocolli adottati per la riduzione del rischio di commissione dei Reati, si rinvia ai singoli protocolli.
Rigoroso rispetto delle previsioni del Modello 231 dettate per la disciplina della gestione delle risorse finanziarie: i protocolli previsti per la formazione delle decisioni dispiegano la propria efficacia nell’iter di gestione delle risorse finanziarie, imponendo i principi della tracciabilità e della verificabilità delle decisioni gestorie.

La Società ritiene che tali protocolli siano efficaci nella prevenzione dei rischi di reati associativi di cui all’art. 24-ter e che la commissione di questi ultimi sia possibile solo mediante la violazione fraudolenta dei protocolli stessi.

3.6. Il sistema di prevenzione del Reato di Autoriciclaggio e dei Reati Tributar

In ordine all’ipotesi di autoriciclaggio di beni o denari già presenti nel patrimonio della Società, dispiegano efficacia quali protocolli preventivi le procedure aziendali che governano la gestione della tesoreria, della cassa, degli investimenti nonché degli adempimenti in materia di dichiarazioni fiscali e oneri tributari. Con specifico riferimento ai Reati Tributari, la Società riconosce efficacia di protocolli preventivi alle procedure aziendali che governano la contabilità civilistica e fiscale, la redazione del bilancio ed i relativi controlli da parte di organi e soggetti preposti.

Sono infine rilevanti, ai fini della prevenzione del reato in oggetto, anche le misure adottate per prevenire la commissione dei reati richiamati nel Decreto, in quanto possibili reati-base che originano i beni potenzialmente oggetto di autoriciclaggio.

4. Analisi e Valutazione del Rischio di Reato e la Gestione dei rischi Individuati

L’analisi del rischio di reato è un’attività che ha in primo luogo l’obiettivo di individuare e contestualizzare il rischio di reato in relazione alla governance, all’assetto organizzativo e all’attività della Società.

In secondo luogo, attraverso tale attività si possono ottenere informazioni utili a supportare le scelte dell’OdV e del Consiglio di Amministrazione (per le rispettive competenze) in merito alle azioni di adeguamento e miglioramento del modello di organizzazione, gestione e controllo dell’ente rispetto alle finalità preventive indicate dal D. Lgs. 231/2001 (quali i livelli di esposizione ai singoli rischi di reato).

L’analisi del rischio di reato è stata effettuata tramite la valutazione dei seguenti fattori:

L’identificazione dei rischi di reato (attraverso l’individuazione delle aree e delle atività a rischo di reato);
la reale probabilità che un evento illecito accada (attraverso la valutazione della probabilità delle minacce che inducono o possono indurre l’evento illecito);
il possibile danno derivante dalla realizzazione di un fatto di reato (tramite la valutazione degli Impatti);
le debolezze aziendali di natura organizzativa che possono essere sfruttate per commettere reati (livello di vulnerabilità).

La valutazione del rischio effettuata può essere sintetizzata nella seguente formula:

Rischio di Reato = F (Probabilità della Minaccia ´ Vulnerabilità ´ Impatto)

Rispetto a tale formula:

la Probabilità della Minaccia: è la frequenza di accadimento di una Minaccia, ovvero di un’azione, un’attività, un processo o un potenziale evento che, in funzione della fattispecie di Reato, rappresenta una possibile modalità attuativa del Reato stesso.
il Livello di Vulnerabilità: è il livello di debolezza aziendale di natura organizzativa; le vulnerabilità possono essere sfruttate per commettere Reati e consistono nella mancanza di misure preventive, che rendono possibile l’accadimento di una minaccia e la conseguente realizzazione del Reato;
l’Impatto: è il danno conseguente alla realizzazione di un reato in termini di sanzioni, conseguenze economiche, danni di immagine, così come determinati dal legislatore o raffigurabili;
il Rischio di Reato: è la probabilità che l’ente subisca un danno determinato dalla commissione di un Reato attraverso le modalità attuative che sfruttano le vulnerabilità rappresentate dalla mancanza delle misure preventive o dal clima etico e organizzativo negativo.

Al fine dell’individuazione delle “aree” e delle “attività” “a rischio reato”, assume preliminare rilievo la determinazione dell’ambito d’applicazione dei presupposti soggettivi del Decreto. In particolare, sono stati individuati i soggetti dalla cui condotta illecita può derivare l’estensione della responsabilità a carico della Società.

Più in dettaglio (come disposto dall’Art. 5 del D. Lgs. 231/2001):

da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).

4.1 Attività di risk assessment finalizzate all’individuazione dei rischi di reato e alla valutazione del rischio e dell’efficacia preventiva del modello esistente

Per analizzare il rischio di reato si è proceduto eseguendo le fasi operative di seguito descritte:

Identificazione della fattispecie di reato e conseguente individuazione delle minacce che permettono la commissione dei fatti di reato (in termini di condotte o attività operative);
Contestualizzazione delle minacce che permettono la commissione dei fatti di reato rispetto all’ente tramite tecniche di self assessment (compilazione di questionari realizzati da team formati da avvocati, professionisti dell’analisi dei processi e del sistema di controllo interno e psicologi del lavoro);
Valutazione della Probabilità delle Minaccia:
- Assegnazione a ciascuna minaccia di un valore probabilistico circa il verificarsi, in base ai seguenti parametri:
  1. Storia o statistica aziendale o di contesto;
  2. Importanza dell’attività per l’ente o la funzione di riferimento;
  3. Analisi di eventuali precedenti;Valutazione del Livello di Vulnerabilità:

Valutazione del livello di vulnerabilità:
- Valutazione del livello di vulnerabilità rispetto a ciascuna minaccia, tramite l’identificazione delle misure preventive attuate;

Valutazione del possibile Impatto:
- Valutazione dei possibili danni derivanti all’ente in caso di commissione di Reati in termini di sanzioni pecuniarie e/o interdittive e di perdite di immagine, business e fatturato.

L’analisi è stata eseguita attraverso analisi documentale e compilazione di questionari specifici per le singole funzioni dell’organigramma e per i profili esterni (temporary manager) che ipoteticamente possono esporre la Società a rischi di reato.

Per le indagini documentali si è analizzata la seguente documentazione (o se ne è verificata l’esistenza o la non sussistenza):

Informazioni societarie

1. - Statuto;
  - Eventuali verbali di verifiche ispettive di Autorità di vigilanza di possibile rilevanza ex D. Lgs. 231/2001 o in tema di assetto organizzativo.

Governance, poteri e servizi in outsourcing

1. - Procure e sistema delle deleghe;
  - Deleghe e organizzazione in tema di antinfortunistica e igiene e sicurezza sul lavoro, ambiente e rifiuti, privacy e sicurezza delle informazioni, fisco e comunicazioni sociali;
  - Organigramma;
  - Contratti service con terzi (rilevanti).

Personale

1. - Analisi dei contratti con i professionisti incaricati di svolgere la funzione di Temporary Manager.

Sistemi di Gestione e Procedure

1. - Procedure amministrative;
  - Procedure commerciali.

Lo studio della governance e dell’organizzazione formale dell’ente ha permesso di rilevare importanti informazioni al fine dell’individuazione e valutazione del rischio. Tuttavia, come detto, tale attività è stata ritenuta necessaria, ma non sufficiente per una completa analisi del rischio, posto che spesso le condotte illecite ineriscono le cosiddette “aree grigie” delle attività aziendali, ovvero quelle svolte di fatto dal personale e non regolamentate dalla normativa aziendale.

Le indagini di self assessment hanno quindi permesso di verificare ed evidenziare la sussistenza di rischi di reato in seno alle singole aree o funzioni aziendali.

4.2 Mappa delle aree e mappa delle attività aziendali “a rischio reato” (art. 6, comma 2, lett. a del Decreto)

Le principali informazioni inerenti all’individuazione dei rischi di reato sono riportate nella mappa delle aree e nella mappa delle attività a rischio di reato.

La “Mappa delle aree a rischio di reato” evidenzia le Funzioni e gli Organi aziendali esposti al rischio di commettere condotte illecite, in base ai poteri e alle mansioni attribuite.

La “Mappa delle attività a rischio di reato” evidenzia i processi e/o le attività sensibili, ovvero quelle attività o processi di competenza degli organi e delle aree o funzioni aziendali nei quali si possono in astratto realizzare condotte costituenti i reati presupposto.

4.3 Piano di gestione del rischio

Sulla base degli esiti dell’attività finalizzata a individuare e valutare i rischi di reato è stato elaborato il “Piano di gestione del rischio”, che – come detto – identifica i protocolli preventivi già esistenti o da elaborare per l’abbattimento del rischio di reato ad una misura accettabile (da intendersi nella residuale “possibilità di commettere un illecito solo violando fraudolentemente un protocollo preventivo”).

Il piano è sintetizzato in una tabella, in cui sono indicate le seguenti informazioni:

1. - i rischi di reato da prevenire (ovvero i singoli Reati da prevenire);
  - i protocolli preventivi per l’abbattimento del rischio di reato al livello ritenuto accettabile dalla Società;
  - lo stato di attuazione dei protocolli (Attuato/In Attuazione) e l’esistenza delle procedure operative;
  - la priorità di intervento dell’implementazione dei seguenti protocolli/procedure (alta / media / bassa);
  - il riferimento ai protocolli della Società (se attuati).

I Protocolli già esistenti, quali le procedure operative già formalizzate dalla Società, sono state valutate in ottica 231, per verificare la loro efficacia come protocolli preventivi in relazione ai correlati Reati presupposto.

Il Piano di gestione del rischio e i Protocolli preventivi ivi previsti si uniformano ai seguenti principi generali:

1. - chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell’ambito della struttura organizzativa;
  - separazione dei compiti attraverso una corretta distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto;
  - esistenza di regole comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti e dell’integrità del patrimonio aziendale;
  - esistenza e documentazione di attività di controllo e supervisione, compiute sulle transazioni aziendali;
  - esistenza di meccanismi di sicurezza che garantiscano un’adeguata protezione/accesso fisico-logico ai dati e ai beni aziendali;
  - esistenza di strumenti di gestione delle risorse finanziarie.

I Protocolli preventivi generali e specifici, che costituiscono parte integrante e sostanziale del Modello, sono raccolti: “Protocolli preventivi specifici”.

5. Codice etico

Tra i principali e più generali protocolli preventivi, la Società si è dotata di un Codice Etico, i cui principi sono resi effettivi attraverso l’adozione del Modello di organizzazione, gestione e controllo, integrandosi con esso.

Il Codice Etico adottato dalla Società è un documento di portata generale in quanto contiene una serie di principi di “deontologia” (quali norme etiche applicate all’attività professionale), che la Società riconosce come propri e sui quali intende richiamare l’osservanza di tutti i suoi Dipendenti e di tutti coloro che, anche all’esterno della Società, operano nel suo interesse o a suo vantaggio (Destinatari).

Il Codice Etico sostanzia la diligenza richiesta ai Destinatari nell’esecuzione delle prestazioni svolte nell’interesse o a vantaggio della Società.

Il Codice Etico, inoltre, rappresenta un punto di riferimento per indirizzare i comportamenti dei Destinatari e di chi opera nell’interesse o a vantaggio della Società, in mancanza di specifici Protocolli preventivi.

La Società è impegnata ad un’effettiva diffusione, al suo interno e nei confronti dei soggetti che con essa collaborano, delle informazioni relative alla disciplina normativa ed alle regole comportamentali e procedurali da rispettare, al fine di assicurare che l’attività d’impresa si svolga nel rispetto dei principi etici dettati dal Codice Etico.

Il Codice Etico sarà sottoposto periodicamente ad aggiornamento ed eventuale ampliamento sia con riferimento alle novità legislative sia per effetto delle vicende modificative dell’operatività della Società e/o della sua organizzazione interna.

6. Regolamentazione dei processi sensibili tramite i protocolli preventivi

La mappatura delle aree e Attività a rischio di reato ha consentito di definire i processi sensibili, nelle cui fasi, sottofasi o attività si potrebbero in linea di principio verificare le condizioni, le circostanze o i mezzi per la commissione di Reati, anche in via strumentale alla concreta realizzazione della fattispecie di Reato.

Con riferimento a tali processi il Consiglio di Amministrazione ritiene assolutamente necessario e prioritario che nello svolgimento di attività operative siano rispettati:

1. - la separazione dei compiti operativi attraverso una corretta distribuzione delle responsabilità e la previsione di più livelli autorizzativi e di controllo, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto (si prevede in ogni caso la firma finale del legale rappresentante per qualsiasi formalizzazione di volontà societaria o impegno di spesa);
  - la chiara e formalizzata assegnazione di responsabilità e poteri, con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell’ambito della struttura organizzativa;
  - la formalizzazione di regole deontologiche e comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti e dell’integrità del patrimonio aziendale e dei soggetti tutelati dalle norme penali dei Reati presupposto;
  - la “proceduralizzazione” delle Attività a rischio di reato, al fine di:
    - definire e regolamentare le modalità e tempistiche di svolgimento delle attività medesime;
    - garantire la tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti documentali che attestino le caratteristiche e le motivazioni dell’operazione ed individuino i soggetti a vario titolo coinvolti nell’operazione (autorizzazione, effettuazione, registrazione, verifica dell’operazione);
    - garantire, ove necessario, l’“oggettivazione” dei processi decisionali e limitare decisioni aziendali basate su scelte soggettive non legate a predefiniti criteri oggettivi;
  - l’istituzione, esecuzione e documentazione di attività di controllo e vigilanza sulle Attività a rischio di reato;
  - l’esistenza di meccanismi di sicurezza che garantiscano un’adeguata protezione delle informazioni dall’accesso fisico o logico ai dati e agli asset del sistema informativo aziendale, in particolare con riferimento ai sistemi gestionali e contabili.

I suddetti principi sempre relazionati all’effettiva disponibilità di risorse e strumenti organizzativi sufficienti.

7. Formazione ed informazione dei Dipendenti

La Società, consapevole dell’importanza degli aspetti formativi e informativi quale Protocollo Preventivo di primario rilievo, opererà al fine di garantire la conoscenza da parte del Personale sia del contenuto del Decreto e degli obblighi derivanti dal medesimo, sia del Modello.

Ai fini dell’attuazione del Modello, la formazione, le attività di sensibilizzazione e quelle di informazione nei confronti del personale sono gestite dalla funzione aziendale competente in stretto coordinamento con l’Organismo di Vigilanza e con i responsabili delle altre funzioni aziendali coinvolte nell’applicazione del Modello.

L’attività di formazione, sensibilizzazione e di informazione riguarda tutto il Personale (inclusi i professionisti chiamati a svolgere il ruolo di temporary manager presso società terze), compreso il Personale Apicale, della Società.

Le attività di informazione e formazione dovranno essere previste e realizzate sia all’atto dell’assunzione o dell’inizio del rapporto, sia in occasione di mutamenti di funzione della persona, ovvero di modifiche del Modello o delle ulteriori circostanze di fatto o di diritto che ne determinino la necessità al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto.

In particolare, a seguito dell’approvazione del Modello è prevista:

1. - una comunicazione iniziale a tutto il Personale in forza allo stato circa l’adozione del presente documento;
  - successivamente, ai nuovi collaboratori, la consegna di un set informativo, contenente i riferimenti al Modello e ai relativi Protocolli Preventivi, in conformità alle prassi aziendali adottate per altre normative, quali privacy e sicurezza delle informazioni;
  - la sottoscrizione da parte del Personale di apposito modulo per presa conoscenza ed accettazione;
  - la pianificazione di una specifica attività di formazione con riferimento ai responsabili delle funzioni e dei servizi aziendali.

Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale con riferimento ai contenuti del Decreto e agli obblighi derivanti dall’attuazione del medesimo, è predisposta una specifica area della rete informatica aziendale dedicata all’argomento e aggiornata (nella quale siano presenti e disponibili, oltre i documenti che compongono il set informativo precedentemente descritto, anche la modulistica e gli strumenti per le segnalazioni all’Organismo di Vigilanza ed ogni altra documentazione eventualmente rilevante).

8. Informazione agli altri soggetti terzi

Agli ulteriori Destinatari, in particolare fornitori e consulenti sono fornite da parte delle funzioni aventi contatti istituzionali con gli stessi, sotto il coordinamento dell’Organismo di Vigilanza, apposite clausole contrattuali che informano sulle politiche e le procedure adottate dalla Società sulla base del Modello, del Codice Etico, Codice Comportamentale Anticorruzione e Codice Comportamentale nei confronti della Pubblica Amministrazione, nonché sulle conseguenze che comportamenti contrari a tali documenti possono avere con riguardo ai rapporti contrattuali.

Laddove possibile sono inserite nei testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze, quali clausole risolutive o diritti di recesso in caso di comportamenti contrari alle norme del Codice Etico e/o a Protocolli del Modello.

9. Linee guida del sistema disciplinare

Condizioni necessarie per garantire l’effettività del Modello e un’azione efficiente dell’Organismo di Vigilanza è la definizione di un sistema di sanzioni commisurate alla violazione dei Protocolli Preventivi e/o di ulteriori regole del Modello o del Codice Etico, nonché delle procedure operative aziendali che regolano il funzionamento dei processi “core” della Società.

Tale sistema disciplinare costituisce, infatti, ai sensi dell’art. 6, comma 2, lettera e) del D. Lgs. 231/2001, un requisito essenziale ai fini dell’esimente rispetto alla responsabilità della Società.

Il sistema disciplinare deve prevedere sanzioni per ogni Destinatario, in considerazione della diversa tipologia di rapporti. Il sistema così come il Modello, si rivolge, infatti, al Personale Apicale, a tutto il personale Dipendente, ai collaboratori e ai terzi che operino per conto della Società, prevedendo adeguate sanzioni di carattere disciplinare in taluni casi e di carattere contrattuale/negoziale negli altri.

L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dall’esistenza e dall’esito del procedimento penale eventualmente avviato dall’Autorità Giudiziaria nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del D. Lgs. 231/2001.

Al fine di esplicitare preventivamente i criteri di correlazione tra le mancanze dei lavoratori ed i provvedimenti disciplinari adottati, l’Amministratore classifica le azioni degli Apicali, Sottoposti e altri soggetti terzi in:

comportamenti tali da ravvisare una mancata esecuzione degli ordini impartiti dalla Società sia in forma scritta che verbale, quali a titolo di esempio:
- violazione del Codice Etico;
- violazione delle procedure, regolamenti, istruzioni interne scritte o verbali;
- violazione, aggiramento o disattivazione colposa di uno o più Protocolli;

comportamenti tali da ravvisare una grave infrazione alla disciplina e/o alla diligenza nel lavoro tali da far venire meno radicalmente la fiducia della Società nei confronti dell’autore, quale l’adozione di comportamenti di cui al precedente punto 1. diretti in modo non equivoco al compimento di un Reato o a rappresentarne l’apparenza a danno della Società, nonché reiterate violazioni alle procedure operative aziendali;
comportamenti tali da provocare grave nocumento morale o materiale alla Società tali da non consentire la prosecuzione del rapporto neppure in via temporanea, quale l’adozione di comportamenti che integrano uno o più Reati o inerenti fatti illeciti presupposti dei Reati, ovvero comportamenti di cui ai precedenti punti 1. e 2. commessi con dolo.

9.1 Sanzioni per il Personale dipendente

Con riguardo al Personale dipendente occorre rispettare i limiti connessi al potere sanzionatorio imposti dall’articolo 7 della legge n. 300/1970 (c.d. “Statuto dei lavoratori”) e dai CCNL, sia per quanto riguarda le sanzioni applicabili (che in linea di principio risultano “tipizzate” in relazione al collegamento con specificati indebiti disciplinari) sia per quanto riguarda la forma di esercizio di tale potere.

La Società ritiene che il sistema disciplinare correntemente applicato al suo interno, in linea con le previsioni di cui al vigente CCNL, sia munito dei prescritti requisiti di efficacia e deterrenza.

Il mancato rispetto e/o la violazione dei principi generali del Modello, delle regole di comportamento imposte dal Codice Etico e dei Protocolli Preventivi ad opera di Dipendenti non dirigenti della Società, costituiscono quindi inadempimento alle obbligazioni derivanti dal rapporto di lavoro e illecito disciplinare.

Con riferimento alle sanzioni applicabili, si precisa che esse saranno adottate e applicate nel pieno rispetto delle procedure previste dalle normative collettive nazionali applicabili al rapporto di lavoro. In particolare, il processo sanzionatorio e disciplinare sarà regolamentato secondo quanto previsto dalla specifica procedura aziendale allegata al presente documento.

Fermo restando il principio di collegamento tra i provvedimenti disciplinari applicabili e le fattispecie in relazione alle quali gli stessi possono essere assunti, nell’applicazione della sanzione disciplinare deve necessariamente essere rispettato il principio della proporzionalità tra infrazione e sanzione.

L’adeguatezza del sistema disciplinare alle prescrizioni del Decreto è costantemente monitorata dal Presidente e dal Consiglio di Amministrazione.

Le sanzioni saranno applicate dal Responsabile Risorse Umane su segnalazione motivata dell’Organismo di Vigilanza.

In particolare, per il personale dipendente non dirigente, le sanzioni saranno applicate in forza e secondo le modalità di seguito disciplinate (biasimo inflitto verbalmente, biasimo inflitto per iscritto, multa, sospensione e licenziamenti) dall’art. 225 del CCNL di riferimento nei seguenti termini.

A) Biasimo inflitto verbalmente

Lieve inosservanza delle norme di comportamento del Codice Etico aziendale e dei Protocolli Preventivi previsti dal Modello;
Lieve inosservanza delle Procedure Aziendali e/o del Sistema dei Controlli Interni;
Tolleranza di lievi inosservanze o irregolarità commesse da propri sottoposti o da altri appartenenti al personale ai sensi del Modello, dei Protocolli, del Sistema dei Controlli Interni e delle Procedure Aziendali.

Si ha “lieve inosservanza” nei casi in cui le condotte non siano caratterizzate da dolo o colpa grave e non abbiano generato rischi di sanzioni o danni per la Società.

B) Biasimo inflitto per iscritto

Inosservanza colposa delle norme di comportamento del Codice Etico aziendale e dei Protocolli Preventivi previsti dal Modello;
Inosservanza colposa delle Procedure Aziendali e/o del Sistema dei Controlli Interni;
Tolleranza di inosservanze colpose commesse da propri sottoposti o da altri appartenenti al personale ai sensi del Modello, dei Protocolli Preventivi, del Sistema dei Controlli Interni e delle Procedure Aziendali;

Si ha “inosservanza colposa” nei casi in cui le condotte non siano caratterizzate da dolo o abbiano generato potenziali rischi di sanzioni o danni per la Società.

C) Multa non superiore all’importo di quattro ore di retribuzione

Ripetizione di mancanze punibili con il rimprovero scritto;
Inosservanza delle norme di comportamento previste dal Codice Etico e del Modello per le Attività a rischio di reato;
Omessa segnalazione o tolleranza di irregolarità commesse da propri sottoposti o da altro personale ai sensi del Modello;
Mancato adempimento a richieste di informazione o di esibizione di documenti da parte dell’Organismo di Vigilanza, salvo giustificazioni motivate.

D) Sospensione dal servizio e dal trattamento economico non superiore a dieci giorni

Mancanze punibili con le precedenti sanzioni, quando per circostanze obiettive, per conseguenze specifiche o per recidività, rivestano maggiore importanza;
Inosservanza ripetuta o grave delle norme di comportamento del Codice Etico aziendale e dei Protocolli Preventivi previsti dal Modello;
Inosservanza ripetuta o grave delle Procedure Aziendali e/o del Sistema dei Controlli Interni;
Omessa segnalazione o tolleranza di inosservanze gravi commesse da propri sottoposti o da altri appartenenti al personale ai sensi del Modello, dei Protocolli Preventivi, del Sistema dei Controlli Interni e delle Procedure Aziendali;
Ripetuto inadempimento a richieste di informazione o di esibizione di documenti da parte dell’Organismo di Vigilanza, salvo giustificazioni motivate.

E) Sospensione dal servizio con mantenimento del trattamento economico per lavoratori sottoposti a procedimento penale ex D. Lgs. 231/2001

Nei confronti di lavoratori/lavoratrici sottoposti ad indagini preliminari ovvero sottoposti ad azione penale per un Reato, la Società può disporre, in ogni fase del procedimento penale in atto, l’allontanamento dal servizio del soggetto interessato per motivi cautelari.

L’allontanamento dal servizio deve essere reso noto per iscritto al lavoratore/lavoratrice interessato e può essere mantenuto dalla Società per il tempo dalla medesima ritenuto necessario ma non oltre il momento in cui sia divenuto irrevocabile la decisione del giudice penale.

Il lavoratore/lavoratrice allontanato dal servizio conserva per il periodo relativo il diritto all’intero trattamento economico ed il periodo stesso è considerato servizio attivo per ogni altro effetto previsto dal CCNL.

F) Licenziamento per giusta causa

Notevole violazione (dolosa o con colpa grave) delle norme di comportamento previste dal Modello, dal Codice Etico, dai relativi Protocolli e dalle Procedure aziendali, tali da provocare grave nocumento morale o materiale alla Società e tali da non consentire la prosecuzione del rapporto neppure in via temporanea, quale l’adozione di comportamenti che integrano uno o più Reati o fatti illeciti che rappresentino presupposti dei Reati, ovvero a titolo di esempio:

Infrazione dolosa delle norme aziendali emanate ai sensi del D. Lgs. 231/2001 di gravità tale, o per la dolosità del fatto o per i riflessi penali o pecuniari o per la recidività o per la sua particolare natura, da far venire meno la fiducia sulla quale è basato il rapporto di lavoro, e da non consentire comunque la prosecuzione nemmeno provvisoria del rapporto stesso;
Compimento doloso di atti non dovuti od omissione di atti dovuti ai sensi del Modello o dei relativi Protocolli, che abbia causato, al termine di un processo giudiziario, la condanna della Società a pene pecuniarie e/o interdittive per aver compiuto i reati previsti dal D. Lgs. 231/2001;
Infrazione dolosa di Procedure Aziendali e/o del Sistema dei Controlli Interni di gravità tale, o per la dolosità del fatto o per i riflessi tecnico organizzativi, legali, economici o reputazionali o per la recidività o per la sua particolare natura, da far venire meno la fiducia sulla quale è basato il rapporto di lavoro, e da non consentire comunque la prosecuzione, nemmeno provvisoria, del rapporto stesso.

9.2. Misure nei confronti dei Dirigenti

In caso di violazione, da parte dei Dirigenti, dei principi generali del Modello, delle regole di comportamento imposte dal Codice Etico e degli altri Protocolli Preventivi, la Società provvederà ad assumere nei confronti dei responsabili i provvedimenti ritenuti idonei in funzione del rilievo e della gravità delle violazioni commesse, anche in considerazione del particolare vincolo fiduciario sottostante al rapporto di lavoro tra la Società e il lavoratore con qualifica di dirigente.

Le sanzioni irrogabili saranno adottate ed applicate nel rispetto delle procedure previste dalle normative collettive nazionali ed aziendali applicabili al rapporto di lavoro.

Nel caso in cui il comportamento del Dirigente rientri nei casi previsti dalle lettere b) e c) del paragrafo 9.1., lett. F), la Società, anche su segnalazione dell’Organismo di Vigilanza, prenderà in considerazione l’ipotesi di risoluzione anticipata del contratto di lavoro.

9.3. Misure nei confronti dei Consiglieri di Amministrazione

In caso di realizzazione di fatti di Reato o di violazione del Codice Etico, del Modello e/o relativi Protocolli Preventivi da parte degli Amministratori della Società, l’Organismo di Vigilanza informa l’intero Consiglio di Amministrazione, il quale provvede ad assumere le opportune iniziative.

In casi di gravi violazioni dei Consiglieri non giustificate e/o non ratificate dal Consiglio di Amministrazione[18], il fatto può considerarsi giusta causa per la revoca del Consigliere. Si considera grave violazione non giustificata la realizzazione di fatti di Reato da intendersi come la realizzazione di condotte di cui ai Reati con coscienza e volontà.

In casi di gravi violazioni dell’Amministratore non giustificate[19], il fatto può considerarsi giusta causa per la sua revoca. Si considera grave violazione non giustificata la realizzazione di fatti di Reato da intendersi come la realizzazione di condotte di cui ai Reati con coscienza e volontà.

9.4. Misure nei confronti dei membri dell’Organismo di Vigilanza

In caso di realizzazione di fatti di Reato o di violazione del Codice Etico, del Modello e/o relativi Protocolli Preventivi da parte dei membri dell’Organismo di Vigilanza, nell’ambito delle funzioni di OdV, il Consiglio di Amministrazione provvederà ad assumere le opportune iniziative in base alla gravità dell’accaduto.

In casi di gravi violazioni non giustificate e/o non ratificate dal Consiglio di Amministrazione, il fatto potrà considerarsi giusta causa per la revoca dell’incarico, salva l’applicazione delle sanzioni disciplinari previste dai contratti in essere (lavoro, fornitura, ecc.). Si considera grave violazione non giustificata la realizzazione di fatti di Reato da intendersi come la realizzazione di condotte di cui ai Reati.

In base al tipo di rapporto in essere tra la Società e il componente le misure potranno essere quelle previste dai CCNL applicabili o la risoluzione per inadempimento del contratto di mandato e, in ogni caso, la revoca dell’incarico.

La Società potrà altresì agire in sede giudiziaria per la tutela dei suoi diritti con azioni civili, amministrative o penali a seconda delle circostanze.

9.5. Misure nei confronti dei soggetti terzi, temporary manager e altri fornitori

Laddove possibile, condizione necessaria per concludere validamente contratti di ogni tipologia con la Società, e in particolare contratti di fornitura e consulenza, è l’assunzione dell’impegno da parte del contraente terzo di rispettare il Codice Etico e/o i Protocolli applicabili in relazione alle prestazioni oggetto del contratto.

Tali contratti dovranno prevedere, quando possibile, clausole risolutive, o diritti di recesso in favore della Società senza alcuna penale in capo a quest’ultima, in caso di realizzazione di Reati o commissione di condotte di cui ai Reati, ovvero in caso di violazione di regole del Codice Etico del Modello e/o dei relativi Protocolli.

In ogni caso, la commissione di fatti illeciti o di comportamenti che violino il Codice Etico o i Protocolli della Società sarà considerata giusta causa per la risoluzione del contratto ai sensi degli articolo 1453 e seguenti del codice civile.

La Società si riserva comunque l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società, come nel caso di applicazione alla stessa da parte del giudice delle misure previste dal Decreto.

9.6. Garanzie inerenti al sistema di segnalazione (whistleblowing)

La Società si è dotata di un sistema di segnalazione conforme alle indicazioni del D. Lgs. n. 24/2023 nel rispetto delle garanzie a tutela delle Persone Segnalanti.

In conformità con le previsioni di legge, la Società si impegna a tutelare la Persona Segnalante nei termini e con i modi di cui ai paragrafi 11.1.2 e ss., nonché rispetto a quanto disciplinato nella procedura di gestione delle Segnalazioni.

Ai sensi di legge, le tutele previste dalla normativa di riferimento (ad oggi D. lgs. n. 24/2023) e richiamate dal presente Modello (nonché nella procedura di gestione delle segnalazioni) non sono garantite, e alla Persona segnalante o denunciante è irrogata una sanzione disciplinare, quando è accertata, anche con sentenza di primo grado, la sua responsabilità penale per i reati di diffamazione o di calunnia o comunque per i medesimi reati commessi con la denuncia all’autorità giudiziaria o contabile ovvero la sua responsabilità civile, per lo stesso titolo, nei casi di dolo o colpa grave.

La violazione degli obblighi di riservatezza dei dati della Persona Segnalante è ritenuta alla stregua di una violazione del Modello 231 ed è sanzionata ai sensi del sistema sanzionatorio e disciplinare di cui allo stesso Modello.

10. Organismo di Vigilanza

10.1. L’identificazione dell’Organismo di Vigilanza.

L’articolo 6, lettera b) del D. Lgs. 231/2001 richiede, quale condizione per ottenere l’esimente dalla responsabilità amministrativa, che il compito di vigilare sul funzionamento e l’osservanza delle indicazioni del Modello nonché di curarne l’aggiornamento, sia affidato ad un organismo interno alla Società dotato di autonomi poteri di iniziativa e di controllo.

L’autonomia e indipendenza richieste dalla norma presuppongono che l’OdV, nello svolgimento delle sue funzioni, sia posto in posizione funzionale paritetica al Consiglio di Amministrazione.

In considerazione della specificità dei compiti che fanno capo all’OdV, che dovrà svolgere le funzioni di vigilanza e controllo previste dal Modello, il relativo incarico è affidato ad un organismo collegiale ad hoc, istituito dal Consiglio di Amministrazione come da verbale di approvazione del Modello.

Nello svolgimento dei compiti di vigilanza e controllo, l’OdV della Società è supportato, di norma, da tutte le funzioni aziendali e si può avvalere di altre funzioni e professionalità esterne che, di volta in volta, si rendessero a tal fine necessarie.

10.2. Architettura e Composizione dell’Organismo di Vigilanza

La dottrina e la prassi hanno elaborato diverse ed eterogenee soluzioni in merito alla possibile architettura e composizione dell’OdV, ciò anche in considerazione delle caratteristiche dimensionali dell’ente, delle relative regole di corporate governance e della necessità di realizzare un equo bilanciamento tra costi e benefici.

Al riguardo il Consiglio di Amministrazione ha analizzato le soluzioni ipotizzate dalle associazioni di categoria e dai consulenti legali e organizzativi della Società stessa, al fine di individuarne i punti di forza e le eventuali controindicazioni delle diverse soluzioni prospettate.

Ai fini della scelta dell’Organismo di Vigilanza, è stato ritenuto opportuno valutare, con riferimento a ciascuna delle soluzioni ipotizzate, la sussistenza delle seguenti caratteristiche:

autonomia ed indipendenza dell’organismo e dei membri intesi come:
- soggettività funzionale autonoma dell’organismo stesso;
- possesso di autonomi poteri di iniziativa e controllo;
- assenza di compiti operativi;
- collocazione in posizione di staff al Consiglio di Amministrazione.
professionalità, intesa come bagaglio di conoscenze, strumenti e tecniche che l’Organismo, per il tramite dei membri, deve possedere:
- adeguata competenza specialistica in attività ispettive e consulenziali (campionamento statistico, tecniche di analisi e valutazione dei rischi, misure per il contenimento dei rischi, flow charting di procedure, processi, conoscenza del diritto e delle tecniche amministrativo contabili, ecc.);
continuità di azione, da realizzarsi attraverso la presenza nell’Organismo di una persona interna sempre pienamente disponibile all’attività di vigilanza sul Modello e/o attraverso la ricezione di costanti flussi informativi da parte del personale della Società.

In considerazione degli elementi sopra illustrati e avuto specifico riguardo alla struttura ed operatività della Società, il Consiglio di Amministrazione ha ritenuto che la soluzione che meglio garantisce il rispetto dei requisiti previsti dal Decreto è rappresentata dal conferire le attribuzioni ed i poteri dell’Organismo di Vigilanza, ai sensi del D. Lgs. 231/2001 ad un organismo collegiale costituito ad hoc.

Tenuto conto della peculiarità delle responsabilità attribuite all’Organismo di Vigilanza e dei contenuti professionali specifici da esse richieste, nello svolgimento dei compiti di vigilanza e controllo, l’Organismo di Vigilanza è supportato da tutte le funzioni interne aziendali e può inoltre avvalersi del supporto di soggetti esterni il cui apporto di professionalità si renda, di volta in volta, necessario.

L’Organismo provvede, a propria volta, a disciplinare le regole per il proprio funzionamento, formalizzandole in apposito regolamento, nonché le modalità di gestione dei necessari flussi informativi (si veda a tale proposito il “Regolamento dell’Organismo di Vigilanza).

Con l‘approvazione del presente Modello e la nomina dell’Organismo di Vigilanza, viene allo stesso attribuita, in via irrevocabile la dotazione finanziaria necessaria ad espletare al meglio la propria funzione. Il potere di spesa sarà esplicato in conformità ai vigenti processi aziendali in tema.

10.3. Durata in carica, decadenza e sostituzione dei membri

Il Consiglio di Amministrazione ha provveduto alla nomina dei componenti dell’Organismo di Vigilanza mediante apposita delibera che ne determina la durata in carica.

I membri dell’Organismo designati restano in carica per tutta la durata del mandato ricevuto a prescindere dalla revoca del mandato al Consiglio di Amministrazione che li ha nominati. Tale principio non si applica allorché il cambio di Amministratori dipenda dal realizzarsi di fatti illeciti che abbiano generato (o possano generare) la responsabilità della Società, nel qual caso il neo eletto Consiglio di Amministrazione provvede a rideterminare la composizione dell’Organismo di Vigilanza.

È altresì rimessa al Consiglio di Amministrazione la responsabilità di valutare periodicamente l’adeguatezza dell’Organismo di Vigilanza in termini di struttura organizzativa e di poteri conferiti, apportando, mediante delibera consiliare, le modifiche e/o integrazioni ritenute necessarie.

Ai fini della valutazione dei requisiti di autonomia e indipendenza, i componenti dell’OdV, dal momento della nomina e per tutta la durata della carica:

non dovranno svolgere funzioni amministrative per conto della Società (es. membro del Consiglio di Amministrazione o Amministratore Unico);
non dovranno far parte del nucleo familiare degli amministratori;
non dovranno risultare titolari, direttamente o indirettamente, di partecipazioni superiori al 10% del capitale con diritto di voto della Società;
non devono risultare titolari, direttamente o indirettamente, di partecipazioni superiori al 10% del capitale con diritto di voto della Società, né aderire a patti parasociali aventi ad oggetto o per effetto l’esercizio del controllo sulla Società;
non dovranno essere stati condannati, ovvero essere sottoposti ad indagine, per Reati di cui il Modello mira la prevenzione.

I componenti dell’Organismo di Vigilanza sono tenuti a sottoscrivere, con cadenza annuale, una dichiarazione attestante il permanere dei requisiti di autonomia e indipendenza di cui al precedente punto e, comunque, a comunicare immediatamente al Consiglio di Amministrazione e allo stesso OdV l’insorgere di eventuali condizioni ostative.

Oltre che in caso di morte, decadono automaticamente dalla carca di componenti dell’Organismo di Vigilanza coloro che:

ricadono nelle ipotesi di incompatibilità di cui ai precedenti punti;
vengono dichiarati ai sensi di legge incapaci, interdetti o inabilitati;
siano condannati ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi.

Il venir meno dei requisiti di eleggibilità, onorabilità e professionalità previsti per la carica di componente dell’Organismo di Vigilanza comporta la decadenza automatica dalla carica stessa.

Fatte salve le ipotesi di decadenza automatica, i membri dell’Organismo non possono essere revocati dal Consiglio di Amministrazione se non per giusta causa.

Rappresentano ipotesi di giusta causa di revoca:

la mancata partecipazione a più di due riunioni consecutive senza giustificato motivo;
l’interruzione del rapporto di lavoro, laddove il componente sia anche dipendente della Società o di una società controllata o collegata;
la sottoposizione del componente a procedure di interdizione o inabilitazione, o procedure concorsuali;
l’imputazione in procedimenti penali con contestazione di reati che prevedano una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi.

L’Organismo di Vigilanza si intende decaduto nella sua completezza, ovvero decadono dall’incarico tutti i suoi componenti, se viene a mancare, per dimissioni o altre cause, anche un solo componente. In tal caso, Consiglio di Amministrazione provvede a nominare a nuovo tutti i componenti.

10.4. Regole di convocazione e funzionamento

Le regole di convocazione e funzionamento dell’Organismo di Vigilanza sono formulate in apposito regolamento che, nel rispetto dei principi di autonomia ed indipendenza, l’OdV stesso internamente approva.

Pertanto, per conoscere gli aspetti operativi riguardanti il funzionamento e i ruoli all’interno dell’Organismo, si rimanda al Regolamento dell’Organismo di Vigilanza.

10.5. Le funzioni e i poteri dell’Organismo di Vigilanza.

La responsabilità ultima dell’adozione del Modello e di tutti gli aspetti decisionali operativi attinenti l’organizzazione, la gestione e il sistema dei controlli interni aziendali è del Consiglio di Amministrazione, quale organo preposto all’adeguatezza organizzativa ai sensi dell’articolo 2381 del codice civile.

Mentre, l’Organismo di Vigilanza, ha il compito di vigilare:

sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati;
sull’effettiva osservanza delle prescrizioni del Modello da parte degli Organi Societari, dei Dipendenti e degli altri Destinatari, in quest’ultimo caso anche per il tramite delle funzioni aziendali competenti;
sull’opportunità di aggiornamento del Modello stesso, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative.

Per quanto concerne le modalità attuative dei compiti sopra enunciati, l’Organismo di Vigilanza fa riferimento al proprio Regolamento nel quale sono meglio specificati i compiti di vigilanza in relazione ad efficacia, effettività e opportunità di aggiornamento del Modello.

Ai fini dello svolgimento del ruolo e della funzione di Organismo di Vigilanza, sono attribuiti dal Consiglio di Amministrazione i poteri d’iniziativa e di controllo, il budget e le prerogative necessari al fine di garantire all’Organismo stesso la possibilità di svolgere l’attività di vigilanza sul funzionamento e sull’osservanza del Modello e di aggiornamento dello stesso in conformità alle prescrizioni del Decreto.

10.6. Il reporting al Consiglio di Amministrazione.

L’Organismo di Vigilanza riferisce direttamente al Consiglio di Amministrazione in merito all’attuazione del Modello e alla rilevazione di eventuali criticità. Per una piena aderenza ai dettami del Decreto, l’Organismo di Vigilanza riporta direttamente al Consiglio di Amministrazione, in modo da garantire la sua piena autonomia ed indipendenza nello svolgimento dei compiti che gli sono affidati.

L’Organismo di Vigilanza presenta annualmente al Consiglio di Amministrazione il piano di attività per l’anno successivo, che potrà essere oggetto di apposita delibera.

L’Organismo di Vigilanza presenta con cadenza annuale al Consiglio di Amministrazione il rapporto consuntivo sull’attività svolta nell’anno trascorso, motivando gli scostamenti dal piano di attività preventiva.

Il reporting ha ad oggetto l’attività svolta dall’OdV e le eventuali criticità emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello.

L’Organismo di Vigilanza propone al Consiglio di Amministrazione, sulla base delle criticità riscontrate, le azioni correttive ritenute adeguate al fine di migliorare l’efficacia del Modello.

In caso di urgenza o quando richiesto da un membro, l’Organismo di Vigilanza è tenuto a riferire immediatamente al Consiglio di Amministrazione in merito ad eventuali criticità riscontrate.

La relazione semestrale deve avere ad oggetto:

l’attività svolta, indicando in particolare i monitoraggi effettuati e l’esito degli stessi, le verifiche condotte e l’esito delle stesse, l’eventuale aggiornamento della valutazione delle Attività a rischio di reato;
le eventuali criticità (e spunti per il miglioramento) emerse sia in termini di comportamenti o eventi interni, sia in termini di efficacia del Modello;
gli interventi correttivi e migliorativi pianificati ed il loro stato di realizzazione.

Gli incontri con gli Organi Sociali cui l’OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV e dagli organismi di volta in volta coinvolti.

Gli Organi sociali hanno la facoltà di convocare in qualsiasi momento l’OdV.

L’Organismo di Vigilanza deve, inoltre, coordinarsi con le funzioni competenti presenti in Società per i diversi profili specifici.

10.7. I Flussi informativi verso l’Organismo di Vigilanza

L’Organismo di Vigilanza deve essere informato, mediante flussi informativi da parte di Amministratori, Personale Apicale e sottoposto in merito ad eventi e aspetti dell’ordinaria e straordinaria attività che potrebbero essere di interesse dell’Organismo stesso.

In ambito aziendale, devono essere comunicati all’Organismo di Vigilanza su base periodica, le informazioni/dati/notizie identificate dall’Organismo stesso e/o da questi richieste al Personale della Società; tali informazioni devono essere trasmesse nei tempi e nei modi che saranno definiti dall’Organismo medesimo (“flussi informativi”).

La disciplina dei flussi informativi verso l’Organismo di Vigilanza, con l’individuazione delle informazioni che devono essere comunicate e delle modalità di trasmissione e valutazione di tali informazioni, come detto, è definita dall’OdV. Debbono, comunque, essere comunicate all’Organismo di Vigilanza le informazioni concernenti:

Documentazione attinente l’approvazione del bilancio (bilancio, relazioni e note organi e funzioni societarie);
Modifiche organigrammi e funzionigrammi aziendali;
Modifiche sistema di deleghe e poteri;
Nuovi progetti e nuovi servizi;
Verifiche ispettive di autorità pubbliche o di vigilanza (ASL, Arpa, VVdFF, Agenzia entrate, ecc.);
provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, Autorità Giudiziaria o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di attività di indagine per i Reati, avviate anche nei confronti della Società, di Personale Apicale o Sottoposto della Società, ovvero di ignoti (nel rispetto delle vigenti disposizioni privacy e di tutela del segreto istruttorio);
rapporti predisposti dagli Organi Societari nell’ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di rischio rispetto al regime di responsabilità amministrativa degli enti di cui al Decreto relativamente alla Società;
Procedimenti disciplinari per violazione del modello, codice etico e/o normativa aziendale;
Verifiche ispettive e report certificazioni sistemi gestionali;
Notizie relative ad emergenze in materia di sicurezza sui luoghi di lavoro e in materia ambientale;
Infortuni sui luoghi di lavoro e avvenimenti relativi;
Incidenti ambientali e avvenimenti relativi;
Corsi di formazione (231, antiriciclaggio, igiene e sicurezza, privacy & security, ambiente, anticorruzione e altre materie di rilevanza per la prevenzione dei rischi legali)
Eventuali deroghe a procedure, regolamenti o norme aziendali;
Processi Verbali di Contestazione e cartelle fiscali o previdenziali (per analisi rischi autoriciclaggio).

I Flussi informativi pervengono all’Organismo di Vigilanza ad opera dei responsabili delle diverse funzioni aziendali mediante le modalità definite dall’Organismo medesimo, tra cui la posta elettronica alla casella odv@contractmanager.it.

10.8 Libri dell’Organismo di Vigilanza

L’OdV stabilisce, tramite il proprio regolamento, le modalità di verbalizzazione delle attività eseguite; tali modalità tengono conto degli obblighi di riservatezza circa i nominativi degli eventuali segnalanti e delle istruttorie di verifica e della facoltà, in capo al Consiglio di Amministrazione, di consultare i soli verbali delle riunioni e le relazioni periodiche.

Ogni informazione e report previsti nel presente Modello sono conservati dall’OdV per un periodo di 10 anni in un apposito archivio cartaceo ad accesso selezionato e limitato ai soli stessi componenti dell’OdV.

Le chiavi di accesso all’archivio cartaceo sono attribuite ai soli componenti dell’OdV, che dovranno restituirle immediatamente al termine del loro incarico per qualsiasi motivo ciò avvenga.

L’accesso ad eventuali documenti informatici dell’OdV con poteri di lettura e scrittura è consentito esclusivamente ai membri.

10.9 Interessi dei componenti dell’Organismo di Vigilanza nelle decisioni dell’Organismo stesso

Le modalità di assunzione delle decisioni nel caso in cui uno o più componenti dell’Organismo di Vigilanza siano portatori di un interesse, diretto o indiretto, rispetto ad una decisione da assumere, sono disciplinate all’interno del Regolamento dell’Organismo; per tali casi l’OdV prevede opportuni obblighi di motivazione.

11. Le Segnalazioni delle Violazioni[20]

La Società si è dotata di un sistema di segnalazione conforme alle indicazioni del D. Lgs. n. 24/2023 nel rispetto delle garanzie a tutela delle Persone Segnalanti.

Sono oggetto di Segnalazione le seguenti circostanze (“Violazioni”): condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società, che non rientrano nei numeri 2), 3), 4) e 5) dell’art. 2 comma 1 lett. a) del D. Lgs. 24/2023.

Le Segnalazioni possono avvenire attraverso esclusivamente un canale interno, presentando la Segnalazione di una Violazione all’Organismo di Vigilanza.

L’Organismo di Vigilanza è stato individuato quale soggetto destinatario delle Segnalazioni interne[21]. Per tale ragione, deve essere informato da parte dei Destinatari in merito a ogni informazione, di qualsivoglia genere, attinente a eventuali Violazioni apprese nel Contesto lavorativo al fine di fornire informazioni che possano risultare utili per l’assolvimento dei compiti dell’Organismo di Vigilanza.

11.1 Obblighi e requisiti del sistema di segnalazione interna

Tutti i Destinatari sono incoraggiati a segnalare Violazioni di disposizioni normative nazionali che ledono l’interesse e l’integrità della Società (rectius Violazioni come definite dal presente documento) di cui siano venuti a conoscenza nel Contesto lavorativo.

Tale obbligo si applica anche nei confronti di Destinatari che, pur non frequentando i luoghi di lavoro, intrattengono un rapporto giuridico di natura giuslavoristica (i.e. Personale), di natura libero professionale o consulenziale, o come tirocinanti (retribuiti e non) (i.e. Sottoposti) ovvero in qualità di persona con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto (i.e. Apicali).

Si ricorda, inoltre che ai fini della normativa “whistleblowing”, essa trova applicazione anche: quando il rapporto lavorativo o di collaborazione non è ancora iniziato, se le informazioni sulle Violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali; durante il periodo di prova; successivamente allo scioglimento del rapporto giuridico se le informazioni sulle Violazioni sono state acquisite nel corso del rapporto stesso.

Le segnalazioni devono essere circostanziate e fondate su elementi di fatto precisi e concordanti.

11.1.1. La gestione del canale di Segnalazione interna

Le modalità di gestione delle Segnalazioni interne sono disciplinate da specifica procedura e supportata da una casella di posta elettronica certificata esterna (segnalazionicm), a cui possono accedere solamente i componenti dell’Organismo di Vigilanza (garantendo in tal modo la tutela dei dati inerenti all’identità della Persona segnalante nei confronti di eventuale Personale che possa coadiuvare l’OdV nelle sue attività).

Qualora non sia possibile per la Persona segnalante utilizzare il canale per la gestione delle segnalazioni individuato dalla Società, la segnalazione potrà essere realizzata, previa richiesta scritta della Persona segnalante, mediante un incontro diretto fissato entro un termine ragionevole e concordato con l’Organismo di Vigilanza. In tali casi, previo consenso della Persona segnalante, la Segnalazione interna potrà essere documentata a cura del personale addetto mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale. In caso di verbale, la Persona segnalante può verificare, rettificare e confermare il verbale dell’incontro mediante la propria sottoscrizione.

Qualora la Segnalazione dovesse essere presentata ad un soggetto diverso dall’Organismo di Vigilanza, la stessa dovrà essere trasmessa all’OdV, entro sette giorni dal suo ricevimento, dandone contestuale notizia della trasmissione alla Persona segnalante.

Le informazioni di cui al presente paragrafo, nonché della procedura di gestione delle Segnalazioni, sono esposte e rese facilmente visibili nei luoghi di lavoro, nonché accessibili ai Destinatari, anche nel caso in cui questi non frequentino i luoghi di lavoro della Società, nonché in una sezione dedicata del sito internet della stessa.

11.1.2. Tutela della Persona segnalante e applicazione delle misure di protezione

Le Segnalazioni non possono essere utilizzate oltre quanto necessario per dare adeguato seguito alle stesse.

L’identità della Persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non possono essere rivelate, senza il consenso espresso della stessa Persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle segnalazioni, espressamente autorizzate a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del regolamento (UE) 2016/679 e dell’articolo 2-quaterdecies del codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196.

È vietata nei confronti della Persona segnalante qualsiasi Ritorsione.

Ai sensi di legge, il divieto di Ritorsione e, comunque, le misure di protezione normativamente previste nei confronti della Persona segnalante, si applicano anche:

ai Facilitatori;
alle persone del medesimo Contesto lavorativo della Persona segnalante, di colui che ha sporto una denuncia all’autorità giudiziaria o contabile e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
ai colleghi di lavoro della persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile che lavorano nel medesimo contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
agli enti di proprietà della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile o per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo Contesto lavorativo delle predette persone.

Le misure di protezione trovano applicazione quando al momento della Segnalazione, o della denuncia all’autorità giudiziaria o contabile, la Persona segnalante o denunciante aveva fondato motivo di ritenere che le informazioni sulle Violazioni segnalate o denunciate, fossero vere e afferissero a violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse o l’integrità della Società, di cui siano venute a conoscenza nel Contesto lavorativo e la Segnalazione è stata effettuata sulla base della normativa alle stesse applicabile ai sensi del D. Lgs. 24/2023.

I motivi che hanno indotto la persona a Segnalare o denunciare pubblicamente sono irrilevanti ai fini della sua protezione.

Le condizioni previste per la protezione si applicano anche nei casi di Segnalazione o denuncia all’autorità giudiziaria o contabile, se la Persona segnalante è stata successivamente identificata e ha subito Ritorsioni, nonché nei casi di segnalazione presentata alle istituzioni, agli organi e agli organismi competenti dell’Unione europea, in conformità alle condizioni di cui all’articolo 6 del D. lgs. 24/2023 nonché della procedura adottata dalla Società.

La Persona segnalante può comunicare all’ANAC le Ritorsioni che ritiene di avere subito, che a sua volta informerà l’Ispettorato nazionale del lavoro per i provvedimenti di propria competenza.

Gli atti assunti in violazione del divieto di Ritorsione sono nulli e la Persona segnalante che sia stata licenziata a causa della Segnalazione o la denuncia ha diritto a essere reintegrata sul posto di lavoro.

11.1.3. Limitazione di responsabilità

Ai sensi di legge, non è punibile la Persona segnalante che riveli o diffonda informazioni sulle Violazioni coperte dall’obbligo di segreto, diverso da quello di cui all’articolo 1, comma 3[22] del D. lgs. 24/2023, o relative alla tutela del diritto d’autore o alla protezione dei dati personali ovvero riveli o diffonda informazioni sulle Violazioni che offendono la reputazione della Persona coinvolta o denunciata, quando, al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la Violazione, e la Segnalazione o la denuncia all’autorità giudiziaria o contabile è stata effettuata ai sensi delle previsioni di cui al D. Lgs. 24/2023 nonché della procedura adottata dalla Società.

In tali casi, è esclusa altresì ogni ulteriore responsabilità, anche di natura civile o amministrativa.

Salvo che il fatto costituisca reato, l’ente o la Persona segnalante non incorrono in alcuna responsabilità, anche di natura civile o amministrativa, per l’acquisizione delle Informazioni sulle violazioni o per l’accesso alle stesse.

In ogni caso, la responsabilità penale e ogni altra responsabilità, anche di natura civile o amministrativa, non è esclusa per i comportamenti, gli atti o le omissioni non collegati alla Segnalazione, alla denuncia all’autorità giudiziaria o che non sono strettamente necessari a rivelare la Violazione.

11.2 Registrazione, custodia e archiviazione delle segnalazioni

L’Organismo di Vigilanza stabilisce, tramite il proprio Regolamento, le modalità di registrazione delle Segnalazioni relative alle Violazioni (disciplinate altresì dalla procedura whistleblowing); tali modalità tengono conto degli obblighi di riservatezza circa i nominativi delle Persone segnalanti e delle Persone coinvolte, del Seguito della Segnalazione e delle istruttorie di verifica, al fine di garantire che tali dati e informazioni non siano consultabili da persone diverse dagli stessi componenti dell’OdV. Le modalità di custodia e archiviazione del Libro Segnalazioni e Istruttorie è disciplinata da apposita procedura e dal Regolamento di funzionamento dell’Organismo di Vigilanza.

11.3 Segnalazioni aventi ad oggetto un componente dell’Organismo di Vigilanza

Le modalità di gestione delle segnalazioni che riguardano un componente dell’Organismo di Vigilanza sono disciplinate all’interno della procedura whistleblowing.

Nel caso in cui la Segnalazione interna abbia ad oggetto più componenti dell’OdV, deve essere trasmessa al Consiglio di Amministrazione, tramite consegna al Presidente del CdA dell’eventuale documentazione a supporto.

In tali casi sono previste idonee attività di informazione, verifica ed intervento di altri organi di controllo della Società che assicurano la correttezza dei processi e delle decisioni.

[1] Convenzione OCSE (Organizzazione per la cooperazione e lo sviluppo economico) del 17 dicembre 1997 sulla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali. Convenzioni OCSE e Unione Europea contro la corruzione nel commercio internazionale e contro la frode ai danni della Comunità Europea. L’art. 11 della legge delega (legge 29 settembre 2000 n. 300), in particolare, delegava il Governo a disciplinare questo tipo di responsabilità.

[2] Articolo modificato dal D. Lgs. 75/2020 che ha dato attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale (c.d. Direttiva PIF) e dal D.L.10 agosto 2023 n.105 coordinato con la Legge di conversione n.137 del 9 ottobre 2023, che ha introdotto le fattispecie di reato previste dagli artt. 353 c.p. “Turbata libertà degli incanti” e 353-bis c.p. “Turbata libertà del procedimento di scelta del contraente”.

[3] Articolo modificato dal D. Lgs. 75/2020 che ha dato attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale (c.d. Direttiva PIF).

[4] Articolo modificato dal D.lgs. n. 19 del 2 marzo 2023, (il “Decreto”) recante “Attuazione della direttiva (UE) 2019/2121 del Parlamento europeo e del Consiglio, del 27 novembre 2019, che modifica la direttiva (UE) 2017/1132 per quanto riguarda le trasformazioni, le fusioni e le scissioni transfrontaliere” che ha introdotto nell’art. 25-ter “Reati societari” il delitto di “false o omesse dichiarazioni per il rilascio del certificato preliminare”.

[5] Le condotte tipiche dei reati ivi richiamati sono state modificate dal D.Lgs. 8 novembre 2021, n. 195 recante attuazione della direttiva (UE) 2018/1673 sulla lotta al riciclaggio mediante il diritto penale.

[6] Articolo inserito dal D. Lgs. n. 184 recante “Attuazione della direttiva (UE) 2019/713 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativa alla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti e che sostituisce la decisione quadro 2001/413/GAI del Consiglio”. Il presente articolo è stato modificato dal D.L.10 agosto 2023 n.105 coordinato con la Legge di conversione n.137 del 9 ottobre 2023, che ha introdotto la fattispecie di reato prevista dall’art. 512-bis c.p. “Trasferimento fraudolento di valori”.

[7] Articolo inserito dal D. Lgs. 75/2020 che ha dato attuazione della direttiva (UE) 2017/1371, relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale (c.d. Direttiva PIF).

[8] Articolo inserito dalla L. 9 marzo 2022, n. 22 “Disposizioni in materia di reati contro il patrimonio culturale”.

[9] Articolo inserito dalla L. 9 marzo 2022, n. 22 “Disposizioni in materia di reati contro il patrimonio culturale”.

[10] A. Filippini, Adempimenti conseguenti all’entrata in vigore del Decreto Legislativo 231/2001.

[11] G. Fiandaca, E. Musco, Diritto Penale Parte Generale, Zanichelli Editore, quarta edizione.

[12] Non sussiste, quindi, l’inversione dell’onere della prova prevista per il Personale Apicale: nel caso in esame sarà l’organo della pubblica accusa a dover provare che l’ente non aveva adottato per tempo il modello di organizzazione richiesto.

[13] Il Ministero della giustizia, di concerto con i Ministeri competenti, può formulare entro trenta giorni osservazioni sulla idoneità dei modelli a prevenire i reati.

[14] La legge 28 gennaio 2009, n. 2, di conversione del D.L. 29 novembre 2008, n. 185, entrata in vigore

il 29 gennaio 2009, ha aggiunto all’art. 16 del suddetto decreto i commi 12 quater e seguenti, per

effetto dei quali viene soppresso – con decorrenza dal 30 marzo 2009 (sessantesimo giorno

dall’entrata in vigore della suddetta legge di conversione) – il libro dei soci delle società a

responsabilità limitata.

[15] Articolo 2381 del codice civile.

[16] Articolo 2380 bis del codice civile.

[17] In quest’ottica, per “organo dirigente” si è inteso il Consiglio di Amministrazione

[18] Ci si riferisce a ipotetiche ipotesi di forza maggiore, salvaguardia della vita o dell’incolumità fisica di persone, ecc.

[19] Ci si riferisce a ipotetiche ipotesi di forza maggiore, salvaguardia della vita o dell’incolumità fisica di persone, ecc.

[20] D. Lgs. 24/2023 “Attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali”.

[21] Ad eccezione del caso in cui la Segnalazione interna abbia ad oggetto più componenti dell’OdV, in tal caso la stessa deve essere trasmessa al Consiglio di Amministrazione, tramite consegna al Presidente del CdA dell’eventuale documentazione a supporto (si veda il paragrafo 11.3).

[22] L’articolo 1, comma 3 del D. lgs. 24/2023 prevede: “Resta ferma l’applicazione delle disposizioni nazionali o dell’Unione europea in materia di:

a) informazioni classificate;
b) segreto professionale forense e medico;
c) segretezza delle deliberazioni degli organi giurisdizionali.”

Con l’introduzione del D. Lgs. n. 24/2023, è stata recepita la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio in tema di protezione delle persone che segnalano Violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato.

In ottemperanza a quanto stabilito dal Decreto, Contract Manager S.r.l. ha adottato la “Procedura Whistleblowing” per la gestione delle Segnalazioni, qui pubblicata.
Le violazioni per cui può essere effettuata una Segnalazione sono relative a condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, e alle violazioni del Modello di organizzazione e gestione della società.

Le Segnalazioni devono essere:

il più possibile circostanziate;
effettuate in buona fede;
fondate su elementi di fatto precisi e concordanti.

Le segnalazioni possono essere effettuate attraverso i canali di segnalazione interna predisposti dalla Società, o con lettera o attraverso l’indirizzo di posta elettronica: segnalazionicm@legalmail.it

Servizi coinvolti: Tutti i destinatari del Modello

Approvato da: Consiglio di Amministrazione

Revisioni

n.	Data decorrenza	Oggetto	Effettuata da
1	2018	Prima emissione della procedura	Cda
2	15 dicembre 2023	Approvazione aggiornamento del documento	Cda

Indice

Definizioni
Premessa
Scopo
Le Segnalazioni oggetto della presente procedura
Ambito di applicazione
1. Perimetro societario
Processo di gestione delle Segnalazioni
Sistema sanzionatorio e disciplinare
1. Attivazione del Sistema Sanzionatorio e disciplinare
Tutele della Persona segnalante e applicazione delle misure di protezione
1. Limitazioni della responsabilità
Conservazione e Archiviazione
Reporting
Casi particolari
Delibere dell’Organismo di Vigilanza

Allegato 1 – Modulo di segnalazione

Allegato 2 – Informativa privacy – persona segnalante

1. Definizioni

Nel presente documento le seguenti espressioni hanno il significato di seguito indicato:

ANAC: Autorità Nazionale Anti Corruzione, istituita con la legge n. 190/2012 è l’autorità amministrativa indipendente la cui missione istituzionale è individuata nella prevenzione della corruzione in tutti gli ambiti dell’attività amministrativa.
Attività a rischio di reato: il processo, l’operazione, l’atto, ovvero l’insieme di operazioni e atti, che possono esporre la Società al rischio di sanzioni ai sensi del Decreto in funzione della commissione di un Reato.
CCNL: il Contratto Collettivo Nazionale di Lavoro per i dipendenti da aziende del commercio, dei servizi e del terziario applicabile ai dipendenti della Società.
Codice Etico: il documento, ufficialmente voluto e approvato dal vertice della Società quale esplicazione della politica societaria, che contiene i principi generali di comportamento – ovvero, raccomandazioni, obblighi e/o divieti – a cui i Destinatari devono attenersi e la cui violazione è sanzionata.
Contesto lavorativo: le attività lavorative o professionali, presenti o passate, svolte nell’ambito dei rapporti di cui all’articolo 3, commi 3 e 4 del D. Lgs. 24/2023, attraverso le quali, indipendentemente dalla natura di tali attività, una persona acquisisce informazioni sulle violazioni e nel cui ambito potrebbe rischiare di subire ritorsioni in caso di segnalazione o di divulgazione pubblica o di denuncia all’autorità giudiziaria o contabile;
D. Lgs. 231/2001 o Decreto: il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato in Gazzetta Ufficiale n. 140 del 19 giugno 2001, e successive modificazioni ed integrazioni.
Destinatari: Consiglieri di Amministrazione, Partner, Collaboratori e Temporary Manager, Dipendenti, Fornitori e tutti coloro che operano nell’interesse o a vantaggio della Società, con o senza rappresentanza e a prescindere dalla natura e dal tipo di rapporto intrattenuto con la Società preponente. I Destinatari sono tenuti al rispetto del Modello, del Codice Etico e dei Protocolli preventivi.
Dipendenti: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro subordinato.
Divulgazione pubblica: rendere di pubblico dominio informazioni sulle violazioni tramite la stampa o mezzi elettronici o comunque tramite mezzi di diffusione in grado di raggiungere un numero elevato di persone.
Facilitatore: soggetto che assiste una Persona segnalante nel processo di segnalazione, operante all’interno del medesimo contesto lavorativo e la cui assistenza deve essere mantenuta riservata.
Informazioni sulle violazioni: informazioni, compresi i fondati sospetti, riguardanti violazioni commesse o che, sulla base di elementi concreti, potrebbero essere commesse nell’organizzazione con cui la Persona segnalante o colui che sporge denuncia all’autorità giudiziaria o contabile intrattiene un rapporto giuridico ai sensi dell’articolo 3, comma 1 o 2 del D. Lgs. 24/2023 (ovvero settore pubblico e settore privato), nonché gli elementi riguardanti condotte volte ad occultare tali violazioni.
Linee Guida: le Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001, pubblicate dalle associazioni di categoria, che sono state considerate ai fini della predisposizione ed adozione del Modello.
Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001 o Modello: il Modello di organizzazione, gestione e controllo ritenuto dagli Organi Sociali idoneo a prevenire i Reati e, pertanto, adottato dalla Società, ai sensi degli articoli 6 e 7 del Decreto Legislativo, al fine di prevenire la realizzazione dei Reati stessi da parte del Personale apicale o subordinato, così come descritto dal presente documento e relativi allegati.
Organi Sociali: Assemblea dei Soci e/o Consiglieri della Società, in funzione del senso della frase di riferimento.
Organismo di Vigilanza o OdV: l’Organismo previsto dall’art. 6 del Decreto Legislativo, avente il compito di vigilare sul funzionamento e l’osservanza del modello di organizzazione, gestione e controllo, nonché sull’aggiornamento dello stesso.
Personale: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro, inclusi i lavoratori dipendenti, interinali, i collaboratori, gli “stagisti”, i volontari ed i liberi professionisti che abbiano ricevuto un incarico da parte della Società. [1]
Personale Apicale: i soggetti di cui all’articolo 5, comma 1, lett. a) del Decreto, ovvero i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società; in particolare, il Presidente e i Consiglieri, gli eventuali institori e procuratori della Società e i soci operativi che svolgono attività manageriali per la Società.
Personale sottoposto ad altrui direzione: i soggetti di cui all’articolo 5, comma 1, lett. b) del Decreto, ovvero tutto il Personale che opera sotto la direzione o la vigilanza del Personale Apicale.
Persona segnalante: la persona fisica che effettua la segnalazione o la divulgazione pubblica di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo.
Persona coinvolta: la persona fisica o giuridica menzionata nella segnalazione interna o esterna ovvero nella divulgazione pubblica come persona alla quale la violazione è attribuita o come persona comunque implicata nella violazione segnalata o divulgata pubblicamente.
Pubblica Amministrazione o P.A.: per Amministrazione Pubblica si deve intendere:
- lo Stato (o Amministrazione Statale);
- gli Enti Pubblici: si specifica che l’Ente Pubblico è individuato come tale dalla legge oppure è un Ente sottoposto ad un sistema di controlli pubblici, all’ingerenza dello Stato o di altra Amministrazione per ciò che concerne la nomina e la revoca dei suoi amministratori, nonché l’Amministrazione dell’Ente stesso. È caratterizzato dalla partecipazione dello Stato, o di altra Amministrazione Pubblica, alle spese di gestione; oppure dal potere di direttiva che lo Stato vanta nei confronti dei suoi organi; o dal finanziamento pubblico istituzionale; o dalla costituzione ad iniziativa pubblica. A titolo puramente esemplificativo e non esaustivo sono da considerarsi Pubbliche Amministrazioni in senso lato le seguenti Società: Ferrovie dello Stato, Autostrade S.p.A., AEM Milano, ecc;
- Pubblico Ufficiale: colui che esercita “una pubblica funzione legislativa, giudiziaria o amministrativa”. Agli effetti della legge penale “è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi” (art. 357 c.p.);
- Incaricato di Pubblico Servizio: colui che “a qualunque titolo presta un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima e con esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale” (art. 358 c.p.). Si rappresenta che “a qualunque titolo” deve intendersi nel senso che un soggetto esercita una pubblica funzione, anche senza una formale o regolare investitura (incaricato di un pubblico servizio “di fatto”). Non rileva, infatti, il rapporto tra la P.A. e il soggetto che esplica il servizio.
Protocollo: la misura organizzativa, fisica e/o logica prevista dal Modello al fine di prevenire il rischio di commissione dei Reati.
Reati o Reato: l’insieme dei reati, o il singolo reato, richiamati dal D. Lgs. 231/2001 (per come eventualmente modificato e integrato in futuro).
Ritorsione: qualsiasi comportamento, atto od omissione, anche solo tentato o minacciato, posto in essere in ragione della segnalazione, della denuncia all’autorità giudiziaria o contabile o della divulgazione pubblica e che provoca o può provocare alla persona segnalante o alla persona che ha sporto la denuncia, in via diretta o indiretta, un danno ingiusto.
Segnalazione: la comunicazione scritta od orale di informazioni sulle Violazioni di cui al D.lgs. 24/23;
Segnalazione esterna: la comunicazione, scritta od orale, delle informazioni sulle Violazioni di cui al D.lgs. 24/23, presentata tramite il canale di segnalazione esterna;
Segnalazione interna: la comunicazione, scritta od orale, delle informazioni sulle Violazioni di cui al D.lgs. 24/23, presentata tramite il canale di segnalazione interna;
Seguito: l’azione intrapresa dal soggetto cui è affidata la gestione del canale di segnalazione per valutare la sussistenza dei fatti segnalati, l’esito delle indagini e le eventuali misure adottate;
Sistema Disciplinare: l’insieme delle misure sanzionatorie applicabili in caso di fondatezza della Violazione oggetto di Segnalazione;
Società: Contract Manager S.r.l.
Violazioni: comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato e che consistono in:
- condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società.

2. Premessa

La Società ha conformato la propria politica imprenditoriale al rispetto dei principi di legalità e correttezza previsti dal Codice Etico, con ciò palesando la propria estraneità a politiche o comportamenti scorretti o illeciti. Tale politica è declinata nel Modello di organizzazione, gestione e controllo per la prevenzione del rischio di reato adottato ai sensi e per gli effetti indicati dagli articoli 6 e 7 del D. Lgs. 231/2001. Tutti i Destinatari del Modello hanno l’obbligo di Segnalare Violazioni che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, nell’ambito delle Violazioni di cui alla presente procedura, di cui siano venuti a conoscenza nel Contesto lavorativo. Dette Segnalazioni devono essere il più possibile circostanziate, effettuate in buona fede, sulla base della ragionevole convinzione fondata su elementi di fatto precisi e concordanti. La presente procedura costituisce attuazione, all’interno della Società, delle previsioni normative in materia di protezione delle persone che segnalano Violazioni di cui al D. Lgs. n. 24/2023. Tale norma costituisce il riferimento prioritario per ogni attività di seguito contemplata.

3. Scopo

Nello specifico lo scopo della presente procedura è quello di regolare il processo di gestione delle Segnalazioni di Violazioni di cui al D.lgs. 24/23, secondo modalità atte a garantire la tutela della riservatezza dell’identità della Persona segnalante. La Società, con la presente procedura, definisce il proprio modello di ricevimento e di gestione delle segnalazioni interne, nonché il canale interno di segnalazione, individuando misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato agli specifici rischi derivanti anche dal trattamento di dati personali effettuati per la gestione delle stesse, nel rispetto di quanto previsto dal Regolamento (UE) 2016/679 e dell’articolo 18 del decreto legislativo n. 51 del 2018.

4. Le Segnalazioni oggetto della presente procedura

La presente procedura riguarda le Segnalazioni delle seguenti Violazioni individuate nell’art. 2 del D. Lgs. n. 24 del 10 marzo 2023, ovvero:

condotte illecite rilevanti ai sensi del decreto legislativo 8 giugno 2001, n. 231, o violazioni del Modello di organizzazione e gestione previsti dallo stesso Decreto e adottato dalla Società.

Le Segnalazioni possono avere ad oggetto:

informazioni, compresi i fondati sospetti, riguardanti Violazioni commesse;
informazioni, compresi i fondati sospetti, riguardanti Violazioni che, sulla base di elementi concreti, potrebbero essere commesse;
elementi riguardanti condotte volte ad occultare tali violazioni.

Con specifico riferimento alle condotte di cui al numero 1) si richiamano, a titolo esemplificativo, le seguenti fattispecie:

condotte illecite, rilevanti ai sensi del Decreto Legislativo 231/01;
violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
sospetti di violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
operazioni societarie o di business per cui si sospetta possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto.

5. Ambito di applicazione

5.1. Perimetro societario

Il presente documento si applica ai Destinatari come sopra identificati nel capitolo “1. Definizioni”. Il processo di gestione della Segnalazione illustrato nel presente documento non fa riferimento a comunicazioni di carattere commerciale o a informazioni di carattere meramente delatorio che non afferiscono alle Violazioni di cui al D.lgs. 24/23. La presente procedura non si applica altresì alle contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile che attengono esclusivamente ai propri rapporti individuali di lavoro, ovvero inerenti ai propri rapporti di lavoro con le figure gerarchicamente sovraordinate.

In linea generale, la Società esorta i propri dipendenti a risolvere eventuali controversie lavorative, ove possibile, attraverso il dialogo, anche informale, con i propri colleghi e/o con il proprio responsabile diretto.

6. Processo di gestione delle Segnalazioni

6.1. Canali di Segnalazione [2]

6.1.1. Segnalazione interna

Ai sensi di legge, la Società ha attivato un proprio canale di Segnalazione interna di cui al D. Lgs. 24/2023, che garantisce, la riservatezza dell’identità della Persona Segnalante, della Persona coinvolta e della persona comunque menzionata nella Segnalazione, nonché del contenuto della Segnalazione e della relativa documentazione.

La gestione di tale canale è affidata all’Organismo di Vigilanza. I componenti dell’Organismo di Vigilanza sono stati debitamente autorizzati dalla Società al trattamento dei dati personali [3] contenuti nelle Segnalazioni interne.

Nel caso in cui la Segnalazione riguardi uno dei componenti dell’Organismo di Vigilanza si rimanda al capitolo 11 “Casi particolari”.

Le Segnalazioni possono essere effettuate attraverso le seguenti modalità:

In forma scritta, con modalità informatiche, tramite la casella PEC all’indirizzo di posta elettronica certificata segnalazionicm@legalmail.it;
In forma scritta, attraverso posta ordinaria, all’indirizzo della Società Viale Bianca Maria 28 – 20129 Milano (MI), mediante inserimento della documentazione relativa alla segnalazione all’interno di una busta chiusa, che – insieme con un’ulteriore busta contenente i dati identificativi del segnalante – deve essere inserita all’interno di una terza busta chiusa recante la dicitura “riservato all’OdV”;
In forma orale mediante richiesta di incontro diretto con l’Organismo di Vigilanza fissato entro un termine ragionevole. In tali casi, previo consenso della Persona segnalante, la Segnalazione interna potrà essere documentata a cura del personale autorizzato mediante registrazione su un dispositivo idoneo alla conservazione e all’ascolto oppure mediante verbale. In caso di verbale, la Persona segnalante può verificare, rettificare e confermare il verbale dell’incontro mediante la propria sottoscrizione.

Per maggiori dettagli si rimanda al paragrafo 6.2.

6.2. Invio della Segnalazione interna

Colui che desidera effettuare una Segnalazione interna scritta può inoltrarla allegando l’apposito modulo di cui all’Allegato 1.

Il Modulo fornisce alla Persona segnalante un percorso guidato, strutturato attraverso una serie di domande e di richieste di elementi a supporto, volte a descrivere in maniera chiara, precisa e circostanziata la situazione oggetto della Segnalazione.

Le Segnalazioni devono essere fondate su elementi di fatto precisi e concordanti. La Persona segnalante è invitata ad allegare tutta la documentazione comprovante i fatti segnalati, astenendosi dall’intraprendere autonome iniziative di analisi e approfondimento.

6.3. Ricezione e analisi della Segnalazione interna

Le Segnalazioni sono gestite dall’Organismo di Vigilanza che tratta le Segnalazioni interne ricevute in maniera riservata, adottando modalità di verifica idonee a tutelare l’identità della Persona segnalante nonché quella delle Persone coinvolte.

Verifica preliminare

Tutte le Segnalazioni interne ricevute sono oggetto di una verifica da parte dell’OdV al fine di comprendere se la comunicazione ricevuta sia corredata dalle informazioni necessarie per verificarne preliminarmente la fondatezza e per poter avviare le successive attività di approfondimento.

L’OdV si impegna a rilasciare alla Persona segnalante avviso di ricevimento entro 7 giorni dal ricevimento della Segnalazione interna.

L’OdV dà diligente seguito alle Segnalazioni ricevute, mantenendo interlocuzioni con la Persona segnalante, a cui richiede, se necessario, informazioni.

Ferma restando la riservatezza delle informazioni ricevute, nelle attività di verifica preliminare, l’OdV potrà avvalersi del supporto di altre strutture della Società o di consulenti specializzati, in base alle specifiche competenze richieste in relazione al contenuto della Segnalazione oggetto di verifica.

Al termine della verifica preliminare, l’OdV può archiviare le Segnalazioni interne:

Non circostanziate;
Quelle che, in base alla descrizione dei fatti e alle informazioni fornite dalla Persona segnalante, non consentano di ottenere un quadro sufficientemente dettagliato da poter avviare ulteriori approfondimenti per accertarne la fondatezza;
Quelle manifestamente infondate.

Nella fase di istruttoria e verifica, l’OdV:

Garantisce l’imparzialità, l’equità e l’accuratezza dell’analisi e valutazione della Segnalazione interna;
Assicura la confidenzialità delle informazioni raccolte e la riservatezza del nominativo della Persona segnalante, ove fornito;
Si impegna a non utilizzare le Segnalazioni interne oltre quanto necessario per dare adeguato seguito alle stesse. L’OdV non potrà rivelare l’identità della Persona segnalante e qualsiasi altra informazione da cui possa evincersi, direttamente o indirettamente, tale identità, senza il consenso espresso della Persona segnalante, a persone diverse da quelle competenti a ricevere o a dare seguito alle Segnalazioni, espressamente autorizzate a trattare tali dati ai sensi degli articoli 29 e 32, paragrafo 4, del Regolamento (UE) 2016/679 e dell’articolo 2-quaterdecies del codice in materia di protezione dei dati personali di cui al D.lgs. 196/03.

Segnalazioni che non superano la verifica preliminare

Le Segnalazioni interne che non superano la fase preliminare vengono archiviate a cura dell’OdV in un apposito spazio logico che garantisca con strumenti di crittografia, la riservatezza dell’identità del segnalante, accessibile solo ai componenti dell’OdV e delle stesse viene dato conto nel reporting periodico successivamente descritto.

In ogni caso l’OdV annota la Segnalazione interna e le attività effettuate a seguito della sua ricezione nel Libro Segnalazioni e Istruttorie sempre garantendo la riservatezza dell’identità della Persona segnalante e delle Persone coinvolte. Il Libro Segnalazioni e Istruttorie deve essere conservato a cura dell’OdV stesso e reso accessibile soltanto ai soggetti autorizzati dalla Società.

Segnalazioni che superano la verifica preliminare

Qualora la verifica preliminare eseguita dall’OdV abbia stabilito che la Segnalazione interna, adeguatamente circostanziata e corredata da evidenze di cui è stato possibile dedurne la fondatezza, integra una condotta perseguibile anche solo disciplinarmente, l’OdV provvede a:

Dare immediata e motivata informativa alle funzioni/organi preposti all’applicazione del sistema sanzionatorio e disciplinare, di cui al capitolo 7 “Sistema sanzionatorio e disciplinare”, affinché questi possano autodeterminarsi in merito all’azione disciplinare da intraprendere anche nel rispetto dei principi di specificità[4], immediatezza[5] e immutabilità[6] della contestazione qualora le Persone coinvolte siano lavoratori della Società[7]. Nell’ambito della propria autodeterminazione tali funzioni/organi possono svolgere ulteriori indagini e verifiche richiedendo il supporto dell’OdV che permane l’unico interlocutore della Persona segnalante e ne garantisce l’anonimato. Laddove, a seguito di ulteriori indagini e verifiche tali funzioni/organi:
- Ritengano la condotta non contestabile, ne danno immediata comunicazione all’OdV affinché quest’ultimo possa archiviare la Segnalazione nei modi sopra descritti (si veda par. Segnalazioni che non superano la verifica preliminare) e informare la Persona segnalante circa lo stato della procedura;
- Decidano di procedere con la contestazione, assieme a questa deve essere fornita alla Persona coinvolta idonea informativa privacy ai sensi dell’art. 14 del GDPR e comunque entro un mese dall’avvio del trattamento.
Informare l’organo di gestione (Consiglio di Amministrazione) per le valutazioni di rispettiva competenza evidenziando l’oggetto della segnalazione, l’esito dell’istruttoria, l’eventuale attivazione del sistema sanzionatorio, nonché le eventuali azioni correttive finalizzate ad evitare in futuro situazioni analoghe.

L’OdV si impegna a processare le Segnalazioni interne ricevute entro un tempo ragionevole ed a fornire un riscontro in merito (attraverso la casella PEC) alla Persona segnalante entro:

Tre mesi dalla data dell’avviso di ricevimento,
O, in mancanza di tale avviso, entro tre mesi dalla scadenza del termine di sette giorni dalla presentazione della Segnalazione.

7. Sistema sanzionatorio e disciplinare

7.1. Attivazione del Sistema Sanzionatorio e disciplinare

Nei casi in cui, dalle indagini realizzate, le Violazioni oggetto della Segnalazione interna siano risultate fondate, l’organo/funzione preposto all’attivazione del Sistema sanzionatorio decide quale tipologia di sanzione comminare ai soggetti che hanno commesso la Violazione.

A seconda della qualificazione della Persona coinvolta e dell’inquadramento eventuale giuslavoristico, il Sistema Disciplinare è attivato da:

Presidente, qualora il segnalato sia un dipendente o un dirigente della Società;
Consiglio di Amministrazione, qualora il segnalato sia un dirigente o un Temporary Manager;
Consiglio di Amministrazione che attiva l’Assemblea dei Soci e le azioni conseguenti, qualora il segnalato sia un Amministratore;
Consiglio di Amministrazione, qualora il segnalato sia un membro dell’Organismo di Vigilanza;
Presidente, qualora il segnalato sia un soggetto terzo.

La sanzione può essere graduata in funzione della gravità del fatto, nel rispetto delle normative di volta in volta applicabili (ad es. normativa giuslavoristica in caso di lavoratori della Società).

Nel caso in cui la Persona segnalante sia corresponsabile delle Violazioni, è previsto un trattamento privilegiato per quest’ultimo rispetto agli altri corresponsabili, compatibilmente con la Violazione commessa e con la disciplina applicabile.

L’identità della persona segnalante e qualsiasi altra informazione da cui può evincersi, direttamente o indirettamente, tale identità non può essere rivelata senza il suo consenso espresso. Il consenso libero, specifico, inequivocabile e informato della Persona segnalante deve essere raccolto in forma scritta e conservato a cura dell’OdV nella documentazione relativa alla Segnalazione.

Nell’ambito del procedimento disciplinare, l’identità della Persona segnalante, in assenza di consenso, non può essere comunque rivelata ove la contestazione dell’addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla Segnalazione, anche se conseguenti alla stessa.

Qualora invece la contestazione sia fondata in tutto o in parte sulla Segnalazione e la conoscenza dell’identità della Persona segnalante sia indispensabile per la difesa della Persona coinvolta, l’OdV, laddove non abbia già raccolto il consenso dalla Persona segnalante, informa quest’ultima, mediante comunicazione scritta, delle ragioni su cui si fonda la necessità di rivelare la sua identità o altre informazioni dalle quali possa potenzialmente evincersi, al fine di poter dare completo seguito alla gestione della Segnalazione, ovvero ai fini del procedimento disciplinare.

In caso di diniego del consenso da parte della Persona segnalante alla comunicazione della sua identità, l’OdV archivia la Segnalazione interna senza darvi ulteriore seguito.

La presente procedura lascia impregiudicata la responsabilità penale e disciplinare della Persona segnalante nell’ipotesi di Segnalazione calunniosa o diffamatoria ai sensi del codice penale e dell’art. 2043 del codice civile.

È altresì sanzionato il comportamento di chi effettua con dolo o colpa grave Segnalazioni che si rivelano infondate.

Sono fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso della presente procedura, quali le Segnalazioni interne manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione della Società oggetto della presente procedura.

Pertanto, quando è accertata, anche con sentenza di primo grado, la responsabilità penale della Persona segnalante per i reati di diffamazione o di calunnia, ovvero la responsabilità civile, nei casi di dolo o colpa grave, le tutele previste nella presente procedura non sono garantite e alla Persona segnalante è irrogata una sanzione disciplinare[8] di cui al presente capitolo.

8. Tutele della Persona segnalante e applicazione delle misure di protezione

È vietata nei confronti della Persona segnalante qualsiasi forma di Ritorsione.

Ai sensi di legge, il divieto di Ritorsione e, comunque, le misure di protezione normativamente previste nei confronti della Persona segnalante, si applicano anche:

ai Facilitatori;
alle persone del medesimo Contesto lavorativo della Persona segnalante, di colui che ha sporto una denuncia all’autorità giudiziaria o contabile e che sono legate ad essi da uno stabile legame affettivo o di parentela entro il quarto grado;
ai colleghi di lavoro della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile, che lavorano nel medesimo Contesto lavorativo della stessa e che hanno con detta persona un rapporto abituale e corrente;
agli enti di proprietà della Persona segnalante o della persona che ha sporto una denuncia all’autorità giudiziaria o contabile per i quali le stesse persone lavorano, nonché agli enti che operano nel medesimo Contesto lavorativo delle predette persone.

Le misure di protezione trovano applicazione quando al momento della Segnalazione, o della denuncia all’autorità giudiziaria o contabile, la Persona segnalante:

aveva fondato motivo di ritenere che le informazioni sulle Violazioni fossero vere e afferissero a violazioni di disposizioni normative nazionali o dell’Unione Europea che ledono l’integrità dell’ente privato, di cui siano venute a conoscenza nel Contesto lavorativo;
ha effettuato la Segnalazione secondo quanto previsto dalla normativa alle stesse applicabile ai sensi del D. Lgs. 24/2023.

I motivi che hanno indotto la persona a Segnalare o denunciare sono irrilevanti ai fini della sua protezione.

Le condizioni previste per la protezione si applicano anche nei casi di Segnalazione o denuncia all’autorità giudiziaria o contabile, anonime, se la Persona segnalante è stata successivamente identificata e ha subito ritorsioni, nonché nei casi di segnalazione presentata alle istituzioni, agli organi e agli organismi competenti dell’Unione Europea, in conformità alle condizioni di cui alla presente procedura (nonché dell’articolo 6 del D. lgs. 24/2023)

L’adozione di misure discriminatorie nei confronti delle Persone segnalanti può essere comunicata all’ANAC, che a sua volta informerà l’Ispettorato nazionale del lavoro per i provvedimenti di propria competenza.

Gli atti assunti in violazione del divieto di Ritorsione sono nulli e la Persona segnalante che sia stata licenziata a causa della Segnalazione o di denuncia ha diritto a essere reintegrata sul posto di lavoro.

Nell’ambito di procedimenti giudiziari o amministrativi o comunque di controversie stragiudiziali aventi ad oggetto l’accertamento dei comportamenti, atti o omissioni vietati nei confronti della Persona segnalante si presume che gli stessi siano stati posti in essere a causa della Segnalazione o della denuncia. A norma di legge, l’onere di provare che tali condotte o atti sono motivati da ragioni estranee alla Segnalazione o alla denuncia è a carico del soggetto che li ha posti in essere (es. Datore di Lavoro).

Inoltre, in caso di domanda risarcitoria presentata all’autorità giudiziaria dalla Persona segnalante se questa dimostra di aver effettuato una Segnalazione, o una denuncia all’autorità giudiziaria o contabile e di aver subito un danno, si presume, salvo prova contraria, che il danno ne sia conseguenza.

8.1. Limitazioni della responsabilità[9]

Ai sensi di legge, non è punibile la Persona segnalante che riveli o diffonda informazioni sulle Violazioni coperte dall’obbligo di segreto, diverso da quello di cui all’articolo 1, comma 3 del D. lgs. 24/2023[10], o relative alla tutela del diritto d’autore o alla protezione dei dati personali ovvero riveli o diffonda informazioni sulle Violazioni che offendono la reputazione della Persona coinvolta o denunciata quando, al momento della rivelazione o diffusione, vi fossero fondati motivi per ritenere che la rivelazione o diffusione delle stesse informazioni fosse necessaria per svelare la Violazione e la Segnalazione o la denuncia all’autorità giudiziaria o contabile sia stata effettuata nel rispetto di quanto previsto dal D. Lgs. 24/2023.

In tali casi, è esclusa altresì ogni ulteriore responsabilità, anche di natura civile o amministrativa.

Salvo che il fatto costituisca reato, la Società o la Persona segnalante non incorrono in alcuna responsabilità, anche di natura civile o amministrativa, per l’acquisizione delle Informazioni sulle Violazioni o per l’accesso alle stesse.

In ogni caso, la responsabilità penale e ogni altra responsabilità, anche di natura civile o amministrativa, non è esclusa per i comportamenti, gli atti o le omissioni non collegati alla Segnalazione, alla denuncia all’autorità giudiziaria o contabile o che non sono strettamente necessari a rivelare la Violazione.

9. Conservazione e Archiviazione

L’OdV è informato delle eventuali sanzioni irrogate a fronte delle Segnalazioni interne ed esterne. Le funzioni aziendali competenti archiviano la documentazione inerente al processo sanzionatorio e disciplinare.

L’OdV provvede pertanto ad archiviare la documentazione relativa alla Segnalazione ricevuta tramite canale informatico, e alla sua istruttoria in un apposito spazio logico che garantisca con strumenti di crittografia, la riservatezza dell’identità del segnalante, accessibile solo ai componenti dell’OdV (repository della casella di PEC).

L’eventuale documentazione cartacea, nonché il Libro Segnalazioni e Istruttorie tenuto dall’OdV interno devono essere conservati a cura dell’OdV stesso e resi accessibili soltanto ai soggetti autorizzati dalla Società.

Le Segnalazioni interne ricevute sono conservate per il tempo necessario al trattamento delle stesse e, comunque, non oltre cinque anni a decorrere dalla data della comunicazione dell’esito finale della procedura di segnalazione, nel rispetto degli obblighi di riservatezza di cui all’articolo 12 del d.lgs. 24/2023 e del principio di cui agli articoli 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679 e 3, comma 1, lettera e), del decreto legislativo n. 51 del 2018.

L’OdV può mantenere un Registro delle Segnalazioni nel quale devono essere anonimizzati i dati personali relativi alla Persona segnalante, alle Persone coinvolte, indicate come possibili responsabili delle condotte illecite, nonché a coloro che sono a vario titolo coinvolti nella Segnalazione interna[11], al fine di dare in futuro prova dell’adeguata gestione delle Segnalazioni di Violazioni, quale requisito di un efficace attuazione del Modello di prevenzione del rischio di reato ai sensi dell’art. 6 D. Lgs. 231/2001 e conseguente assenza di colpa organizzativa.

10. Reporting

L’OdV rende conto annualmente del corretto funzionamento dei sistemi interni di Segnalazione, riportando nella propria relazione le informazioni aggregate sulle risultanze dell’attività svolta e sul seguito dato alle Segnalazioni interne ricevute.

Nella redazione di tale rendiconto, l’OdV è tenuto a rispettare quanto previsto dalla disciplina sulla tutela dell’identità della Persona segnalante e dalla normativa applicabile in materia di protezione dei dati personali.

11. Casi particolari

Laddove la Segnalazione interna riguardi un componente dell’OdV, la stessa dovrà essere gestita secondo quanto previsto dalla presente procedura, ma il componente oggetto di segnalazione si asterrà dal partecipare ai lavori e alle decisioni dell’OdV.

Qualora la Segnalazione interna contenente elementi gravi, precisi e concordanti abbia ad oggetto più componenti dell’OdV, la stessa deve essere trasmessa al Consiglio di Amministrazione, tramite consegna al Presidente del CdA dell’eventuale documentazione a supporto.

Il Consiglio di Amministrazione, sentito il Collegio Sindacale, dopo aver valutato collegialmente se la Segnalazione interna sia corredata dalle informazioni necessarie per verificarne preliminarmente la fondatezza e poter avviare le successive attività di approfondimento dà seguito alla stessa eseguendo l’istruttoria anche avvalendosi delle competenze aziendali e, se del caso, di consulenti specializzati, sempre nel rispetto della riservatezza normativamente prevista in materia nonché delle disposizioni contenute nel presente documento.

L’istruttoria segue l’iter descritto nella presente procedura.

La decisione del Consiglio di Amministrazione è formalizzata attraverso delibera scritta.

12. Delibere dell’Organismo di Vigilanza

L’Organismo di Vigilanza delibera a maggioranza dei presenti in riunione. La riunione dell’Organismo di Vigilanza è valida se sono presenti almeno la metà dei componenti.

In caso di parità di voti, prevale il voto del Presidente dell’OdV, ove presente, che svolgerà anche funzione di Presidente.

L’Organismo di Vigilanza è convocato dal Presidente o da uno dei componenti e, nello specifico, da colui che abbia avuto notizia del ricevimento della Segnalazione.

La convocazione deve avvenire tempestivamente, indicativamente entro 3 giorni dalla notizia del ricevimento della Segnalazione e comunque in un termine utile per garantire il riscontro alla Persona segnalante entro 7 giorni.

La riunione potrà tenersi anche a mezzo video o teleconferenza.

[1] – ai fini della normativa “whistleblowing” sono considerate anche le seguenti casistiche: quando il rapporto lavorativo o di collaborazione non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali; durante il periodo di prova; successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso).

[2] Il D.lgs. 24/23 oltre ai canali di segnalazione o divulgazione indicati dalla presente procedura prevede in ogni caso la possibilità per la Persona coinvolta di effettuare una denuncia all’Autorità giudiziaria o contabile.

[3] L’autorizzazione si intende fornita ai sensi dell’art. 29 del Regolamento (UE) 2016/679 e dell’art. 2-quaterdecies del D.lgs. 196/03.

[4] Si cfr. Cass., 14 maggio 2014, n. 10662.

[5] Si cfr. Cass., 15 giugno 2015, n. 12337, Cass., S.U., 27 dicembre 2017, n. 30985, Cass. n. 19256 del 17 luglio 2019, Cass. n. 24605 del 4
novembre 2020,

[6] Si cfr. Cass., 9 giugno 2016, n. 11868.

[7] In tali circostanze i provvedimenti disciplinari sono applicati nel rispetto delle disposizioni di cui all’art. 7 “Sanzioni disciplinari” della legge 300 del 1970 (Statuto dei Lavoratori)

[8] Per ulteriori dettagli in merito si rimanda a quanto previsto dall’art. 16 “Condizioni per la protezione della persona segnalante”.

[9] Vedasi art. 20 del D. lgs. 24/2023

[10] L’articolo 1, comma 3 del D. lgs. 24/2023 prevede: “Resta ferma l’applicazione delle disposizioni nazionali o
dell’Unione europea in materia di:

informazioni classificate;
segreto professionale forense e medico;
segretezza delle deliberazioni degli organi giurisdizionali”.

[11] La conservazione di dati anonimizzati non viola quanto prescritto dall’art. 12 D.lgs. 24/23 con riferimento ai tempi di conservazione dei dati personali e rispetta quanto previsto dall’art. 5, paragrafo 1, lettera e), del Regolamento (UE) 2016/679.

Compliance Policy

Codice Etico di Contract Manager s.r.l.

Indice

1 – Premesse

2 – Obiettivo

3 – Struttura del Codice Etico e Ambito di Applicazione

4 – I Principi etici generali

4.1 – Legalità

4.2 – Correttezza

4.3 – Riservatezza

4.4 – Rispetto della persona

5 – La declinazione dei principi etici verso gli stakeholders societari

5.1 – Relazioni con i soci

5.2 – Trasparenza della contabilità aziendale e adempimenti fiscali

5.3 Selezione e Reclutamento del personale

5.4 Formalizzazione del rapporto di lavoro

5.5 – Sicurezza, salvaguardia della salute e delle condizioni di lavoro

5.6 – Tutela ambientale

5.7 – Crescita professionale

5.8 – Gestione e utilizzo dei beni e della finanza aziendali e di terzi

6 – La declinazione dei principi etici verso i terzi

6.1 – Criteri di condotta nei confronti dei clienti

6.2 – Criteri di condotta nei confronti dei fornitori

6.3 – Criteri di condotta nel conferimento di incarichi professionali

6.4 – Criteri di condotta nei confronti della P.A.

7 – Il rispetto dei principi etici

7.1 – Organi sociali e componenti dell’Organismo di Vigilanza

7.2 – Personale dipendente

7.3 – Terzi soggetti

8 – Procedimento e sanzioni disciplinari

9 – Modalità di diffusione del Codice Etico

10 – Adozione e aggiornamento del Codice Etico

11 – Segnalazioni

Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001

Indice

1. Premesse

1.1. Definizioni

1.2. Il decreto legislativo n. 231 dell’8 giugno 2001

1.3. Le Linee Guida emanate dalle associazioni di categoria

1.4. Contract Manager S.r.l.

1.5. La struttura di Governance della Società

1.5.1. Assemblea dei soci

1.5.2. Consiglio di Amministrazione

1.5.3. Organo di Controllo

1.5.4. Organismo di Vigilanza

1.6. Ulteriori aspetti organizzativi presupposto del Modello

2. Responsabilità per l’approvazione, il recepimento, l’integrazione e l’implementazione del Modello

3. Il Modello di organizzazione, gestione e controllo

3.1. Caratteristiche salienti del Modello

3.2. Attività finalizzate alla valutazione del modello organizzativo esistente ed al suo eventuale adeguamento

3.3. Il Modello di organizzazione, gestione e controllo per la prevenzione dei rischi di reato in materia di igiene e sicurezza sui luoghi di lavoro

3.4. Il Sistema di gestione ambientale

3.5. Il Modello di organizzazione, gestione e controllo per la prevenzione dei rischi di reati associativi

3.6. Il sistema di prevenzione del Reato di Autoriciclaggio e dei Reati Tributar

4. Analisi e Valutazione del Rischio di Reato e la Gestione dei rischi Individuati

4.1 Attività di risk assessment finalizzate all’individuazione dei rischi di reato e alla valutazione del rischio e dell’efficacia preventiva del modello esistente

4.2 Mappa delle aree e mappa delle attività aziendali “a rischio reato” (art. 6, comma 2, lett. a del Decreto)

4.3 Piano di gestione del rischio

5. Codice etico

6. Regolamentazione dei processi sensibili tramite i protocolli preventivi

7. Formazione ed informazione dei Dipendenti

8. Informazione agli altri soggetti terzi

9. Linee guida del sistema disciplinare

9.1 Sanzioni per il Personale dipendente

9.2. Misure nei confronti dei Dirigenti

9.3. Misure nei confronti dei Consiglieri di Amministrazione

9.4. Misure nei confronti dei membri dell’Organismo di Vigilanza

9.5. Misure nei confronti dei soggetti terzi, temporary manager e altri fornitori

9.6. Garanzie inerenti al sistema di segnalazione (whistleblowing)

10. Organismo di Vigilanza

10.1. L’identificazione dell’Organismo di Vigilanza.

10.2. Architettura e Composizione dell’Organismo di Vigilanza

10.3. Durata in carica, decadenza e sostituzione dei membri

10.4. Regole di convocazione e funzionamento

10.5. Le funzioni e i poteri dell’Organismo di Vigilanza.

10.6. Il reporting al Consiglio di Amministrazione.

10.7. I Flussi informativi verso l’Organismo di Vigilanza

10.8 Libri dell’Organismo di Vigilanza

10.9 Interessi dei componenti dell’Organismo di Vigilanza nelle decisioni dell’Organismo stesso

11. Le Segnalazioni delle Violazioni[20]