Modello ex Dlgs. 231/2001
I. Il modello di organizzazione, gestione e controllo di G.D.L. s.p.a.
GDL s.p.a. (di seguito anche “Società”) ha ritenuto utile procedere alla definizione di un Modello di organizzazione, gestione e controllo (di seguito anche “Modello organizzativo” o “MOG”), alla luce del contenuto e degli obblighi di cui al Decreto Legislativo n. 231/2001 e successive modifiche.
Lo scopo del Modello organizzativo è la predisposizione di un sistema strutturato ed organico di prevenzione e controllo, finalizzato alla riduzione, mediante l’individuazione delle attività sensibili e la loro conseguente disciplina, del rischio di commissione dei reati presupposto previsti nel Decreto Legislativo n. 231/2001 (di seguito anche “Decreto”).
GDL s.p.a. ha adottato in data 12/04/2021 il Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. n. 231/2001 ed il Codice Etico, aggiornati alle novità introdotte dalla Legge 9 gennaio 2019, n. 3 che ha visto l’introduzione del nuovo reato di cui all’art. 346bis codice penale “Traffico di influenze illecite” e dalla Legge del 19 dicembre 2019, n. 157 con la quale è stato introdotto l’art.25quinquiedecies “Reati tributari”.
II. Decreto Legislativo 8 giugno 2001, n. 231.
A. Principi generali
Con il Decreto Legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” (di seguito, per brevità anche, il “Decreto”), entrato in vigore il 4 luglio successivo, il Legislatore ha inteso adeguare la normativa interna, in materia di responsabilità delle persone giuridiche, alle convenzioni internazionali cui l’Italia aveva già da tempo aderito.
Con il Decreto in questione è stata introdotta per la prima volta nell’ordinamento nazionale un regime di responsabilità amministrativa degli enti che si aggiunge a quella penale della persona fisica, appartenente all’Ente, che ha materialmente realizzato il fatto illecito.
Si tratta di una responsabilità amministrativa sui generis poiché, pur comportando sanzioni amministrative, consegue alla commissione di un reato e presenta le garanzie proprie del processo penale.
Il Decreto fissa i principi generali ed i criteri di attribuzione della responsabilità, nonché le sanzioni ed il relativo procedimento di accertamento ed applicativo.
Per quanto riguarda le persone fisiche responsabili dei fatti illeciti, in conseguenza dei quali sorge la responsabilità amministrativa dell’Ente, l’art. 5 del Decreto fa riferimento a due categorie di soggetti, di fatto considerando rilevante ai fini dell’attivazione della responsabilità la condotta di ogni agente, qualunque ne sia la collocazione interna, sia essa apicale o subordinata.
L'Ente è infatti responsabile per i reati commessi, nel suo interesse o a suo vantaggio, da:
- c.d. soggetti in posizione apicale, vale a dire persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dello stesso;
- c.d. soggetti sottoposti, ovvero persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a) (in sostanza, nel caso delle società, i dipendenti dell’Ente).
La responsabilità dell'Ente è una responsabilità autonoma, nel senso che sussiste anche quando l'autore del reato non è stato identificato o non è imputabile e quando il reato si estingue per una causa diversa dall'amnistia.
B. Le fattispecie di reato (cd. “reati presupposto”).
In base al D.Lgs. n. 231/2001 una Società può essere chiamata a rispondere soltanto in occasione della realizzazione di determinati reati, espressamente indicati dal legislatore sia nel Decreto che in leggi specifiche.
Le fattispecie di reato, il cui novero è stato ampliato da successivi interventi normativi, sono indicate in un elenco allegato al presente documento.
Nei casi e alle condizioni previsti dagli articoli 7, 8, 9 e 10 del codice penale, gli Enti possono rispondere anche in relazione ai reati commessi all'estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.
Nei casi in cui la legge prevede che il colpevole sia punito a richiesta del Ministro della giustizia, si procede contro l'ente solo se la richiesta è formulata anche nei confronti di quest'ultimo.
É, inoltre, sanzionata la commissione del reato nelle forme del tentativo.
C. I criteri di imputazione oggettiva: l’interesse ed il vantaggio.
La sanzione amministrativa può essere applicata alla Società esclusivamente dal giudice penale nel contesto garantistico del processo penale e solo se sussistono tutti i requisiti oggettivi e soggettivi fissati dal legislatore: la commissione di un determinato reato nell’interesse o a vantaggio della Società da parte di soggetti qualificati (apicali o sottoposti).
Tale condizione consente di escludere la responsabilità dell’Ente nei soli casi in cui il reato sia stato commesso esclusivamente al fine di perseguire un interesse proprio o di terzi.
Il “vantaggio” o “interesse” rappresentano due distinti criteri di imputazione della responsabilità da riferire entrambi alla condotta del soggetto agente e non all'evento, ricorrono, rispettivamente, il primo, quando l'autore del reato abbia violato la normativa cautelare con il consapevole intento di conseguire un risparmio di spesa per l'ente, indipendentemente dal suo effettivo raggiungimento, e, il secondo, qualora l'autore del reato abbia violato sistematicamente le norme, ricavandone oggettivamente un qualche vantaggio per l'ente, sotto forma di risparmio di spesa o di massimizzazione della produzione, indipendentemente dalla volontà di ottenere il vantaggio stesso (Cassazione penale sez. IV, 27/11/2019, n.49775).
L’interesse della Società, quanto meno concorrente, va valutato ex ante mentre il vantaggio richiede una verifica ex post.
D. Le sanzioni
Il Decreto legislativo n. 231/2001 prevede un articolato sistema di sanzioni amministrative, piuttosto gravose a seconda del reato realizzato.
In particolare, l’art. 9 del Decreto prevede che possano essere irrogate - nelle modalità di seguito descritte - sanzioni pecuniarie, interdittive, ma anche la confisca e la pubblicazione della sentenza.
Per l'illecito amministrativo dipendente da reato si applica sempre la sanzione pecuniaria che va determinata per quote (in numero non inferiore a cento né superiore a mille). L’importo di una quota va da un minimo di Euro 258,00 ad un massimo di Euro 1.549,00.
Il legislatore indica, con riferimento a ciascun illecito, i minimi e i massimi edittali entro cui il Giudice deve quantificare la pena.
Il numero di quote è determinato, a discrezione del Giudice, in base alla gravità del fatto, al grado della responsabilità dell’Ente ed all’attività svolta per eliminare o attenuare le conseguenze del fatto e prevenire la commissione di ulteriori illeciti (art. 11, comma 1).
Anche la quantificazione di ciascuna quota è rimessa alla discrezionalità del Giudice che utilizza, quale suo parametro allo scopo di assicurare l’efficacia della sanzione, le condizioni economiche e patrimoniali dell’Ente (art. 11, comma 2).
L’art. 12 del D.Lgs. n. 231/2001 prevede, peraltro, alcune ipotesi di riduzione della sanzione pecuniaria:
- qualora l'autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l'Ente non ne abbia ricavato vantaggio o ne abbia ricavato un vantaggio minimo;
- qualora il danno patrimoniale cagionato sia di particolare tenuità
- qualora, prima della dichiarazione di apertura del dibattimento di primo grado, l'Ente abbia risarcito integralmente il danno e abbia eliminato le conseguenze dannose o pericolose del reato ovvero si sia comunque efficacemente adoperato in tal senso;
- qualora, prima della dichiarazione di apertura del dibattimento di primo grado, sia stato adottato e reso operativo un Modello organizzativo idoneo a prevenire reati della specie di quello verificatosi
Aggravamenti di pena sono, invece, previsti dall’art. 21 del Decreto in caso di pluralità di illeciti.
Le sanzioni interdittive si applicano in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni:
- l'Ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
- in caso di reiterazione degli illeciti e consistono nelle seguenti misure:
- interdizione dall'esercizio dell'attività;
- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione del Reato;
- divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
- esclusione da agevolazioni, finanziamenti, contributi o sussidi e eventuale revoca di quelli già concessi;
- divieto di pubblicizzare beni o servizi.
La durata delle sanzioni interdittive non può essere inferiore a tre mesi, né eccedere i due anni salvo, come previsto dall’art. 25 comma 5, nei casi di condanna per uno dei delitti di cui agli artt. 319, 319-ter, comma 1, 321, 322, commi 2 e 4, 317, 319, aggravato ai sensi dell'art. 319-bis quando dal fatto l'Ente ha conseguito un profitto di rilevante entità, artt. 319-ter, comma 2, 319-quater e 321 nei quali si applicano le sanzioni interdittive per una durata non inferiore a quattro anni e non superiore a sette anni, se il reato è stato commesso da uno dei soggetti di cui all'art. 5, comma 1, lett. a), e per una durata non inferiore a due anni e non superiore a quattro, se il reato è stato commesso da uno dei soggetti di cui all'art. 5, comma 1, lett. b) del D. Lgs, 231/2001 e s.m.i.
Condizione per la comminazione delle sanzioni interdittive è il ricorrere di uno dei seguenti presupposti:
- che l’Ente abbia tratto dal reato un profitto di rilevante entità e, al contempo, che il reato sia stato commesso da un soggetto in posizione apicale o, se commesso da soggetti sottoposti, che la commissione del reato sia stata determinata o agevolata da gravi carenze organizzative;
- che vi sia stata reiterazione degli illeciti.
Le sanzioni interdittive non possono, al contrario, essere comminate nei casi sopra esaminati in cui il danno patrimoniale cagionato sia di particolare tenuità ovvero l'autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l'Ente non ne abbia ricavato vantaggio o ne abbia ricavato un vantaggio minimo.
Vi è, inoltre, un’ulteriore ipotesi di esenzione dall’applicazione delle sanzioni interdittive.
Infatti, qualora concorrano tutte le seguenti condizioni prima della dichiarazione di apertura del dibattimento, le sanzioni interdittive non vengono applicate se:
- l'Ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso;
- l'Ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l'adozione e l'attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi;
- l'Ente ha messo a disposizione il profitto conseguito ai fini della confisca.
Qualora queste condizioni vengano poste in essere tardivamente, e sempre che l’Ente ne abbia fatto espressa richiesta entro 20 giorni dalla notifica dell’estratto della sentenza, è possibile ottenere la conversione della sanzione interdittiva in sanzione pecuniaria (art. 78).
Nella scelta della sanzione interdittiva idonea a prevenire illeciti del tipo di quello commesso, il Giudice deve attenersi agli stessi criteri già visti sopra per le misure pecuniarie. É possibile che più sanzioni interdittive vengano applicate congiuntamente. In particolare, è richiesto che la sanzione interdittiva abbia il carattere della specificità, ossia abbia ad oggetto la specifica attività alla quale si riferisce l’illecito dell’Ente.
Il divieto di contrattare con la pubblica amministrazione può difatti anche essere limitato a determinati tipi di contratto o a determinate amministrazioni.
Fra le varie misure interdittive, quella della interdizione dall’esercizio dell’attività (comporta la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell'attività medesima) non può esser comminata se non quando l’irrogazione di ogni altra sanzione risulti inadeguata.
Le misure interdittive sono, in linea di principio, temporanee. Tuttavia, nel caso in cui l'Ente abbia tratto dal reato un profitto di rilevante entità e sia già stato condannato, almeno tre volte, negli ultimi sette anni, alla interdizione temporanea dall'esercizio dell'attività tale sanzione può essere disposta in via definitiva. Allo stesso modo il Giudice può applicare all'Ente, in via definitiva, la sanzione del divieto di contrattare con la pubblica amministrazione ovvero del divieto di pubblicizzare beni o servizi quando l’Ente sia già stato condannato alla stessa sanzione almeno tre volte negli ultimi sette anni.
È sempre disposta l'interdizione definitiva dall'esercizio dell'attività se l'Ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione di reati in relazione ai quali è prevista la sua responsabilità.
Nei casi in cui sussistono i presupposti per comminare una sanzione interdittiva che comporta l’interruzione dell’attività dell’Ente, se questo svolge un pubblico servizio o un servizio di pubblica utilità la cui interruzione può comportare un grave pregiudizio per la collettività, ovvero se l’interruzione dell’attività, date le dimensioni dell’Ente e le condizioni economiche del territorio sul quale si trova, può avere rilevanti ripercussioni sull’occupazione, è previsto che il Giudice possa, in luogo della sanzione interdittiva, disporre che l’attività dell’Ente continui sotto la guida di un commissario per un periodo pari alla durata della sanzione che sarebbe stata inflitta.
La confisca del prezzo o del profitto del reato è sempre disposta in caso di condanna. Quando non è possibile eseguire la confisca dei beni che hanno costituito il prezzo o il profitto del reato, la stessa può anche avere ad oggetto somme di danaro, beni o altre utilità di valore equivalente.
La pubblicazione della sentenza di condanna, anche solo per estratto, in uno o più giornali indicati dal giudice a spese dell’Ente condannato può esser disposta dal giudice nei casi in cui viene irrogata una sanzione interdittiva.
E. Le misure cautelari
Nelle more del procedimento penale, su richiesta del pubblico ministero, il giudice può disporre in via cautelare le misure interdittive sopra descritte.
Condizione per l’applicazione delle misure cautelari è che vi siano gravi indizi di responsabilità dell’Ente oltre ad elementi da cui emerga il concreto pericolo che vengano commessi ulteriori illeciti della stessa indole.
Come per le misure cautelari del processo contro la persona fisica, anche quelle relative agli Enti devono possedere i requisiti di proporzionalità, idoneità ed adeguatezza (art. 46): devono essere proporzionate all’entità del fatto ed alla sanzione che si ritiene possa essere irrogata, idonee alla natura ed al grado dell’esigenze cautelari ed adeguate alla concreta esigenza cautelare per la quale la misura è stata richiesta, non potendo la stessa essere soddisfatta con diversa misura.
Nel disporre le misure cautelari il giudice ne determina la durata, che non può superare un anno (art. 51). Dopo la sentenza di condanna di primo grado, la durata della misura cautelare può avere la stessa durata della corrispondente sanzione applicata con la medesima sentenza. In ogni caso, la durata della misura cautelare non può superare un anno e quattro mesi.
Il legislatore prevede, poi, ipotesi di sospensione delle misure cautelari nonché di revoca e sostituzione delle stesse.
Anche in sede cautelare, è possibile che, in luogo delle sanzioni interdittive, si disponga il commissariamento dell’Ente per tutto il tempo della durata della sanzione che sarebbe stata applicata.
F. Criteri di imputazione soggettiva: l’adozione del Modello.
Ai fini dell’accertamento della responsabilità amministrativa occorrerà altresì dimostrare che il reato rappresenti espressione della politica aziendale o quanto meno derivi da una colpa di organizzazione in quanto ciò che si rimprovera all’Ente è il fatto di non aver adottato misure cautelari atte a prevenire il rischio reato.
Il criterio di imputazione soggettiva legato alla colpevolezza di organizzazione si differenzia qualora il reato sia stato commesso da soggetti apicali piuttosto che dai sottoposti.
L’art. 6 del Decreto stabilisce infatti che, in caso di commissione di uno dei reati contemplati dal Decreto da parte dei vertici/apicali, l’Ente non è chiamato a rispondere se dimostra che:
- l’organo dirigente ha adottato ed efficacemente attuato prima della commissione del fatto illecito modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione degli illeciti penali considerati;
- il compito di vigilare sul funzionamento e l’osservanza del Modello e di curare il loro aggiornamento è stato affidato ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e controllo;
- le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
- non vi è stata omessa o insufficiente vigilanza da parte dell’organismo.
Il Decreto definisce quali siano le caratteristiche minime obbligatorie che il Modello definito alla lettera a) del comma 1 dell’art. 6, deve possedere per potere essere considerato efficace allo scopo e precisamente:
- individuare le attività nel cui ambito esiste la possibilità che vengano commessi reati;
- prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
- individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
- individuare un organismo a cui affidare il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento;
- prevedere obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e sull’osservanza del Modello;
- introdurre un sistema disciplinare privato idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Qualora il reato venga commesso dai soggetti subordinati, l’art. 7 sussiste la responsabilità dell’Ente nel caso in cui sia dimostrato che la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza.
L’adozione, prima della commissione del reato, e la efficace attuazione del Modello di Organizzazione da parte dell’Ente consente di escludere l’inosservanza degli obblighi di direzione e vigilanza. L’onere probatorio è a carico, in questo caso, dell’organo dell’accusa.
Il comma 3 dell’art. 7 stabilisce che il modello deve prevedere in relazione alla natura e dimensioni dell’organizzazione nonché al tipo di attività svolta misure idonee:
- a garantire lo svolgimento dell’attività nel rispetto della legge
- a scoprire ed eliminare tempestivamente situazioni di rischio.
L’adozione del Modello di organizzazione, gestione e controllo è facoltativa e non obbligatoria.
Tuttavia, il D. Lgs. n. 14 del 12 gennaio 2019 sulla «gestione della crisi» ha modificato in modo rilevante il contenuto degli artt. 2086 c.c. e 2381 c.c. prevedendo, ad esempio, che l'imprenditore, che operi in forma societaria o collettiva, ha il dovere di istituire un assetto organizzativo, amministrativo e contabile adeguato alla natura e alle dimensioni dell'impresa (art. 2086 co. 2 c.c.). La mancata adozione del Modello non comporta dunque alcuna sanzione, tuttavia, espone l’Ente alla responsabilità per gli illeciti realizzati da apicali e dipendenti e gli amministratori a responsabilità civile per danni cagionati alla Società stessa a seguito della mancata adozione dello stesso.
III. Principi di corporate governance e sistema di gestione e controllo di GDL s.p.a.
Con riferimento al percorso metodologico di definizione del Modello, si è tenuto conto del sistema di gestione aziendale e si è proceduto alla redazione di una serie di procedure volte a disciplinare particolari ambiti dell’attività aziendale ed a mitigare il rischio di commissione dei reati presupposto ex D.Lgs. 231/01.
Sono stati pertanto analizzati ed integrati, ove necessario, i seguenti elementi:
- il modello di governance;
- la struttura organizzativa ed il sistema dei poteri;
- la normativa interna e le disposizioni di controllo;
- il sistema informatico ed il Regolamento Privacy;
A. Il modello di governance
GDL s.p.a. è una società per azioni gestita tramite un Consiglio di Amministrazione composto da un Presidente e un amministratore delegato.
Il Presidente del Consiglio Amministrazione e rappresentante dell’impresa è Domenico GIURATO.
L’Organo amministrativo promuove l’adozione di un Codice Etico che regolamenti l’attività della Società e dei dipendenti e collaboratori e, in concorso con il Collegio Sindacale, ne verifica periodicamente lo stato di attuazione ed applicazione.
Il controllo della Società è delegato al Collegio Sindacale, costituito da tre Sindaci effettivi e due supplenti. Il Collegio Sindacale vigila sull’osservanza della legge e dello Statuto, sul rispetto dei principi di corretta amministrazione e, in particolare, sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla Società e sul suo concreto funzionamento.
Le cause di ineleggibilità, decadenza, incompatibilità dei componenti del Collegio Sindacale sono regolate dalle disposizioni di legge in materia e dallo Statuto della Società.
La Società è soggetta al controllo da parte di una società di revisione che verifica, nel corso dell’esercizio sociale la regolare tenuta della contabilità sociale e la corretta rilevazione nelle scritture contabili dei fatti di gestione, verifica se il bilancio di esercizio corrisponde alle risultanze delle scritture contabili e degli accertamenti eseguiti e se sono conformi alle norme che li disciplinano ed esprime con apposita relazione un giudizio sul bilancio d’esercizio.
GDL s.p.a. ha istituito, inoltre, un Organismo di Vigilanza collegiale.
GDL s.p.a. è inoltre caratterizzata dalla presenza di 5 Unità Locali site in via Palazzetto 16 e 22 a Borgaro Torinese (To), in Via Angelo De Gubernatis 20 a Torino, in Via Orbetello 54/d Torino, Via Reycend 43 Torino.
B. La struttura organizzativa ed il sistema dei poteri
Il sistema dei poteri di GDL s.p.a., documentato attraverso gli atti dell’Organo amministrativo e le procure notarili (ove conferite), è improntato ai criteri di formalizzazione e chiarezza, attribuzione di ruoli e responsabilità, separazione delle attività operative e di controllo, definizione delle linee gerarchiche e delle attività operative.
La Società prevede che solo i soggetti muniti di formali e specifici poteri possano assumere impegni verso terzi in nome e per conto della Società di appartenenza sia attraverso deleghe che procure.
Al fine di rendere immediatamente evidente il ruolo e le responsabilità di ciascuno nell’ambito del processo decisionale aziendale, la Società ha messo a punto un prospetto sintetico nel quale è schematizzata la propria struttura organizzativa (organigramma).
Nell’organigramma, in particolare, sono riportate:
- le strutture in cui si articola l’assetto organizzativo aziendale, sulla base di ambiti omogenei di attività;
- le linee di dipendenza gerarchica.
I soggetti che operano nelle singole strutture ed il relativo ruolo organizzativo sono individuati nei documenti aziendali di carattere organizzativo che contengono altresì la descrizione delle funzioni e delle attività assegnate.
Le procure, ove conferite, sono custodite presso la struttura aziendale a supporto degli organi societari e preposta alla custodia dell’archivio documentale della Società.
La Società verifica periodicamente il sistema di deleghe e procure adottando le necessarie modifiche nel caso in cui le funzioni di gestione e/o la qualifica non corrispondano ai poteri di rappresentanza conferiti.
C. Normativa interna e disposizioni di controllo
Al fine di migliorare la propria struttura organizzativa e assicurare standard ottimali nella conduzione delle attività, GDL s.p.a. ha adottato un sistema di procedure interne che integrano le misure regolamentate nell’ambito del Modello organizzativo, concorrendo a prevenire il verificarsi dei reati presupposto elencati nel Decreto 231/2001.
La Società ha adottato, in particolare:
- PO 01 “Rapporti con P.A. e norme a tutela della politica di anticorruzione fra privati”
- PO 02 “Acquisti”
- PO 03 “Gestione del personale”
- PO 04 “Vendite”
- PO 05 “Flussi finanziari”
Concorrono ad integrare il sistema di norme interne le misure adottate dalla Società in tema di privacy e trattamento dei dati personali.
Il Regolamento UE del Parlamento Europeo e del Consiglio del 27 aprile 2016 n. 679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito indicato come “Regolamento UE 2016/679” o anche “GDPR”), divenuto definitivamente applicabile in via diretta in tutti gli Stati membri dell’Unione Europea il 25 maggio 2018, ha introdotto un nuovo quadro normativo comune in materia di privacy e di sicurezza delle informazioni.
Il GDPR ha approcciato la tematica della privacy secondo una prospettiva innovativa: non più una normativa impostata secondo un criterio di tipo prescrittivo ma un regolamento che individua gli obiettivi, le regole comportamentali generali, i vincoli e mette in capo al titolare del trattamento la responsabilità di decidere che cosa è opportuno e necessario fare per dare attuazione alla normativa.
Tra le azioni prioritarie poste in essere dalla Società si rileva la designazione del Responsabile della protezione dei dati quale nuova figura prevista dal legislatore europeo; il Responsabile della protezione dei dati svolge un ruolo di supporto, sia di natura tecnica che giuridica, a favore del titolare con compiti di formazione ed informazione, oltre che di consulenza, in merito agli obblighi derivanti dal Regolamento ed ai trattamenti da porre in essere.
GDL s.p.a. ha nel tempo automatizzato gran parte dei processi aziendali, grazie all’adozione di alcuni software gestionali:
- Arca Evolution – sistema ERP integrato per la contabilità e il bilancio, ciclo attivo e passivo, magazzino
- Wki Player – CRM per il workflow managent dei processi commerciali e di avanzamento delle commesse cliente
- DocFinance – gestionale, integrato con Arca Evolution, per la gestione della tesoreria
- ElofiCash – gestionale per la gestione del credito della clientela
I processi aziendali sono gestiti secondo flussi strutturati attraverso la dotazione dei software gestionali su indicati. In particolare, sono gestiti dal software gestionale:
- Acquisizione dei nominativi in entrata dalle campagne di marketing;
- Preparazione delle agende per gli appuntamenti della forza vendita presso i clienti;
- Rendicontazione degli appuntamenti;
- Contratti di vendita;
- Ordini di acquisto;
- Ricezione dei materiali;
- Packaging e spedizione;
- Redazione agende degli installatori;
- Calcolo e fatturazione dei corrispettivi della forza vendita;
- Acquisizione e controllo fatture di acquisto;
- Emissione fatture di vendita;
- Pratiche di finanziamento al consumo;
- Processo del credito;
- Riconciliazioni bancarie;
- Monitoraggio dei flussi finanziari e della PFN
D. Sistema di gestione della sicurezza
La Società nel corso degli anni si è impegnata a perseguire gli obiettivi di miglioramento della sicurezza e salute dei lavoratori come parte integrante della propria attività. La gestione della salute e della sicurezza sul lavoro costituisce parte integrante della gestione generale di GDL s.p.a.
A tal fine la Società ha ritenuto conforme alla propria politica aziendale programmare interventi finalizzati ad incrementare l’attenzione sulla materia fino ad arrivare all’adozione di un Sistema di Gestione per la Salute e Sicurezza sul lavoro (SGSSL) in conformità alle linee guida UNI-INAIL del 28 settembre 2001.
E. Sistema di controllo di gestione
La società ha un sistema di Controllo di Gestione che prevede budget periodici e consuntivi economici e patrimoniali/finanziari redatti con frequenza almeno trimestrale. Il sistema consente altresì la rilevazione – a budget e a consuntivo – dei principali kpi operativi.
F. Sistema informativo e sicurezza dei dati
La gestione delle informazioni aziendali ha un ruolo strategico per la produttività e l’operato di GDL s.p.a.
La progressiva diffusione delle nuove tecnologie informatiche, ed in particolare il libero accesso alla rete tramite i dispositivi elettronici, fissi e portatili, espone le organizzazioni aziendali a potenziali profili di responsabilità patrimoniale e penale in termini di sicurezza e di immagine.
La sicurezza delle informazioni ha il compito di tutelare la riservatezza (assicurare che le informazioni siano accessibili solo a chi è autorizzato), l’integrità (assicurare che i dati possano essere creati, modificati o cancellati solo dalle persone autorizzate a svolgere tale operazione) e la disponibilità (assicurare che l’informazione ed i servizi informatici devono essere a disposizione degli utenti del sistema compatibilmente con i livelli di servizio) delle informazioni, riducendo ad un livello accettabile il rischio di perdita, modifica o indisponibilità.
Al fine di disciplinare l’utilizzo delle risorse informatiche e promuovere l’osservanza delle regole in materia di protezione dei dati personali GDL s.p.a. ha adottato il 27.2.2020 il Modello Organizzativo della Privacy – M.O.P. Titolare del trattamento dei dati è GDL S.p.A., nella persona del legale rappresentante Domenico GIURATO.
La soluzione utilizzata per la rete aziendale garantisce un elevato livello di sicurezza dell’intero sistema informativo. Le caratteristiche principali sono:
- suddivisione in zone di sicurezza distinte dell’intero Sistema Informativo aziendale (sotto reti);
- interconnessione delle diverse zone di sicurezza con blocchi fisici sugli switch;
- connessione dell’infrastruttura di rete aziendale a Internet tramite firewall;
- accesso da parte di PC portatili da remoto, via Internet, al sistema informativo aziendale tramite VPN;
- fruizione, da parte del personale aziendale e dei collaboratori autorizzati, dei servizi Internet (posta elettronica, web, file transfer, etc.).
GDL s.p.a., si avvale della collaborazione del fornitore Welead Srl per la gestione dei domini e della banca dati digitalizzata, della MDL Services Srl per la gestione Banca dati automatizzata e non, dello studio Sep per la gestione dei cedolini paga e CUD, della Microntel Srl per il software rilevamento presenze.
G. Il Codice Etico di comportamento
GDL s.p.a., unitamente al Modello 231, ha adottato per la prima volta il proprio Codice Etico che si propone quale presidio ulteriore e convergente rispetto al Modello di organizzazione, gestione e controllo ex D. Lgs. n. 231/2001.
Nel Codice sono espressi i principi etici fondamentali (quali ad esempio legalità, correttezza e trasparenza) che, permeando ogni processo del lavoro quotidiano, costituiscono elementi essenziali e funzionali per il corretto svolgimento delle attività della Società.
Sono state individuate altresì alcune regole comportamentali cui i destinatari del Codice Etico di comportamento devono attenersi sia nei rapporti interni alla Società che nelle relazioni con soggetti esterni (ad es. con soggetti appartenenti alla Pubblica Amministrazione, dipendenti, fornitori, etc.) In tale prospettiva i principi in esso contenuti costituiscono anche un utile riferimento interpretativo nella concreta applicazione del Modello organizzativo in relazione alle dinamiche aziendali, al fine di rendere eventualmente operante l’esimente di cui all’art. 6 del D. Lgs. n. 231/2001.
Il Codice Etico di comportamento che ha efficacia cogente per i Destinatari, si rivolge a tutti coloro che hanno rapporti di lavoro dipendente o di collaborazione con GDL s.p.a. Esso stabilisce come principio imprescindibile dell’operato della Società il rispetto delle leggi e dei regolamenti vigenti e sancisce principi di comportamento cui devono conformarsi tutti i destinatari nello svolgimento quotidiano delle proprie attività lavorative e dei propri incarichi.
Si considerano Destinatari del Codice Etico di comportamento e dunque soggetti alle relative prescrizioni in quanto compatibili, anche i componenti gli Organi e gli Organismi sociali tra cui l’Organismo di Vigilanza istituito ai sensi del D.Lgs. 231/2001 e il soggetto incaricato della Revisione contabile.
IV. Definizione del modello di organizzazione, gestione e controllo di GDL s.p.a.
A. Adozione e modifica del Modello
Il Modello organizzativo è “atto di emanazione dell’organo dirigente”, ai sensi dell’art. 6 co. 1 lett. a) del D.Lgs. n. 231/2001 e s.m.i., e, pertanto, la competenza in merito alle eventuali modifiche e integrazioni dello stesso è dell’Organo amministrativo della Società.
In particolare, occorre provvedere a modificare ed integrare il Modello al verificarsi di circostanze particolari quali, a livello esemplificativo e non esaustivo, interventi legislativi che inseriscano nel D.Lgs. n. 231/2001 nuove fattispecie di reato di interesse per la Società, interventi legislativi in ambito anticorruzione, significative modifiche dell’assetto societario, il coinvolgimento della società in un procedimento relativo all’accertamento della sua responsabilità, la revisione delle procedure e/o dei protocolli richiamati nel Modello.
Tutte le modifiche e/o integrazioni del Modello e dei documenti richiamati nello stesso devono essere comunicati all’Organismo di Vigilanza.
L’OdV, coadiuvandosi con le funzioni eventualmente interessate, può proporre al Consiglio di Amministrazione eventuali modifiche o integrazioni del Modello di cui si dovesse ravvisare l’opportunità in conseguenza dello svolgimento delle sue funzioni.
Per le modalità di modifica della sezione relativa alla prevenzione della corruzione si rinvia a quanto ivi previsto.
B. Funzione del Modello
Scopo del Modello è la predisposizione di un sistema strutturato ed organico di procedure e regole, comprendenti attività di controllo (preventive ed ex post), volto a ridurre in maniera consistente il rischio di commissione dei reati contemplati nel D. Lgs. n. 231/2001 e s.m.i.
In particolare, mediante l’individuazione dei “processi sensibili” costituiti dalle attività maggiormente a “rischio di reato” e la loro conseguente proceduralizzazione, il Modello organizzativo si propone le finalità di:
- determinare, in tutti coloro che operano in nome e per conto della Società, una piena consapevolezza di poter incorrere, in caso di violazione delle disposizioni contenute in tale documento, in un illecito passibile di sanzioni, sul piano penale e amministrativo;
- rendere tali soggetti consapevoli che tali comportamenti illeciti potrebbero comportare sanzioni amministrative anche nei confronti dell’azienda;
- sottolineare come i comportamenti illeciti siano fortemente condannati e contrari agli interessi di GDL s.p.a. anche quando apparentemente essa potrebbe trarne un vantaggio, poiché sono comportamenti contrari ai principi etico-sociali della Società oltre che alle disposizioni di legge;
- consentire alla Società grazie ad un monitoraggio costante dei processi sensibili e quindi dei rischi di commissione di reato, di reagire tempestivamente al fine di prevenire e contrastare la commissione dei reati stessi.
C. I destinatari del Modello
I soggetti ai quali si rivolge il Modello e di cui il Codice di comportamento è parte integrante, sono tenuti a rispettarne, per quanto di competenza di ciascun Destinatario, le relative disposizioni.
Il Modello disciplina i comportamenti cui devono attenersi i membri degli organi sociali, i dirigenti, i dipendenti, gli eventuali collaboratori a progetto, stagisti, lavoratori interinali di GDL s.p.a. nell’ambito dei rapporti disciplinati nel Modello stesso e nelle procedure e/o nei protocolli richiamati secondo le competenze specificamente individuate.
I soggetti terzi (fornitori, consulenti, partner commerciali) sono destinatari delle previsioni del Codice Etico di comportamento nei limiti di quanto espressamente formalizzato attraverso la sottoscrizione di apposite clausole contrattuali.
Tutti i destinatari, come sopra indicati, devono osservare, per quanto applicabile a ciascun soggetto, le regole di condotta prescritte dal Modello organizzativo e dal Codice Etico di comportamento nonché rispettare, ciascuno per il proprio ambito di competenza, le procedure e/o i protocolli di prevenzione richiamati adottando comportamenti idonei al fine di prevenire qualunque situazione illegale o non conforme ai principi ispiratori del Modello e del Codice Etico di comportamento.
D. La struttura del Modello
Il Modello di organizzazione, gestione e controllo della Società è composto da:
- una “Parte Generale” che illustra i contenuti del Decreto, la funzione del Modello di Organizzazione gestione e controllo, i compiti dell’Organismo di Vigilanza, il sistema disciplinare e, in generale, i principi, le logiche e la struttura del Modello stesso;
- la “Mappatura delle attività a rischio 231”;
- le “Parti Speciali” che si riferiscono alle specifiche tipologie di reato analizzate in occasione delle attività di risk analysis ed alle attività sensibili, ivi identificate;
- il “Codice Etico di comportamento”.
Di seguito sono riportati, in estrema sintesi, i principi a cui si è ispirata la Società nella definizione ed in occasione delle attività di aggiornamento del Modello ed una descrizione delle fasi in cui è articolato il lavoro, di individuazione delle aree a rischio, ovvero i processi sensibili sulle cui basi si è potuto redigere il documento nonché i suoi aggiornamenti.
E. Caratteristiche del Modello
Principi cardine cui si è ispirata la Società per la creazione del Modello, oltre a quanto precedentemente indicato, sono:
a. i requisiti di legge indicati dal D.Lgs. n. 231/2001, in particolare:
- l’attribuzione ad un Organismo di Vigilanza (OdV) (analizzato al successivo cap. 6) - in stretto contatto con il vertice aziendale, del compito di promuovere l’attuazione efficace e corretta del Modello anche attraverso il monitoraggio dei comportamenti aziendali nelle aree di attività rilevanti ai fini del D.Lgs. n. 231/2001;
- la messa a disposizione dell’OdV di risorse adeguate affinché sia supportato nei compiti affidatigli per raggiungere i risultati ragionevolmente ottenibili;
- l’attività di verifica del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post);
- l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure e/o dei protocolli istituiti;
- la previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico di comportamento e delle disposizioni contenute nel Modello organizzativo;
- la previsione di obblighi di informazione tra funzioni aziendali, Organo amministrativo, Collegio Sindacale, Revisori ed OdV.
b. i principi generali di un adeguato sistema di controllo interno:
- ogni operazione o azione che interviene in un’area sensibile deve essere: verificabile, documentata, coerente e congrua;
- in linea di principio nessuno deve poter gestire in piena autonomia un intero processo ricadente in un’area sensibile, ovvero deve essere rispettato il principio della separazione delle funzioni;
- i poteri autorizzativi devono essere assegnati coerentemente con le responsabilità attribuite;
- il sistema di controllo deve documentare l’effettuazione dei controlli stessi.
F. Identificazione dei processi sensibili.
In sede di creazione del Modello, il lavoro di analisi del contesto aziendale, condotto anche con l’ausilio di consulenti, è stato attuato in primis, attraverso l’esame della documentazione aziendale (normative interne, organigrammi, deleghe, disposizioni organizzative, procedure, policies, etc) ed una approfondita ricognizione della struttura organizzativa e delle attività sociali attuata anche attraverso una serie di “interviste” con i soggetti “chiave” risultanti dall’organigramma aziendale e dal sistema delle deleghe, i dirigenti ed i dipendenti delle aree ritenute esposte a maggior rischio di commissione di reato.
Questa fase preliminare, pertanto, si è proposta l’obiettivo di identificare i processi aziendali esposti maggiormente ai rischi di reato (c.d. risk assessment) e successivamente di verificare la tipologia e l’efficacia dei controlli esistenti al fine di garantire l’obiettivo di conformità alla legge.
In tale fase si sono predisposte alcune Procedure Operative interne volte a disciplinare i comportamenti dei Destinatari in alcuni ambiti specifici maggiormente considerati “a rischio” commissione reati presupposto.
La mappa delle attività a rischio è stata predisposta individuando:
- Elenco attività svolte da GDL s.p.a.;
- Elenco di tutti i processi e sotto processi caratterizzanti tali attività;
- Strutture aziendali coinvolte nelle singole attività;
- Identificazione del reato ex D.Lgs. n. 231/2001 associato;
- Descrizione delle modalità di realizzazione della condotta;
- Stima del rischio “tipico”;
- Redazione di una Mappatura del Rischio riassuntiva con l’indicazione del “Rischio residuo” per ciascuno dei sotto processi integranti una determinata Attività specifica di GDL s.p.a.
- Annotazione delle attività e procedure proposte e volte a ridurre il “Rischio residuo” stimato.
Dall’analisi dei rischi condotta dalla Società ai fini dell’attuazione del D.Lgs. n. 231/2001, è emerso che le attività sensibili in considerazione dell’attività svolta dalla Società, riguardano principalmente le seguenti categorie di reati nell’ambito delle fattispecie indicate nell’elenco allegato al presente documento:
a. Reati nei rapporti con le Pubbliche Amministrazioni ed Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (artt. 24,25 e 25 decies D.Lgs. n. 231/2001) (Parte speciale A);
b. Reati societari (art. 25-ter D. Lgs. n. 231/2001) (Parte speciale B);
c. Reati in materia di igiene e sicurezza sul lavoro (art. 25-septies D. Lgs. n. 231/2001) (Parte speciale C);
d. Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché di autoriciclaggio (art. 25-octies D. Lgs. n. 231/2001 (Parte Speciale D);
e. Reati di criminalità organizzata??? (art. 24 ter D. Lgs. n. 231/2001) (Parte Speciale E) ;
f. Reati informatici e trattamento illecito di dati (art. 24 bis D.Lgs. n. 231/2001) Delitti in materia di violazione del diritto d’autore (art. 25 novies D.Lgs. n. 231/2001) (Parte Speciale F);
g. Reati tributari (art. 25 quinquiesdecies) (Parte speciale G).
V. L’Organismo di Vigilanza (OdV)
In base alle previsioni del D.Lgs. 231/01 - art. 6, comma 1, lett. b), l’Ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del D.Lgs. 231/01 se l’organo dirigente ha, fra l’altro, affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e controllo.
L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi rappresentano, quindi, presupposti indispensabili per l’esonero della responsabilità prevista dal D.Lgs. 231/01.
I requisiti principali dell’Organismo di Vigilanza così come proposti dalle Linee guida per la predisposizione dei Modelli di organizzazione e gestione emanate da Confindustria e dalle principali associazioni di categoria, fatti propri anche dagli organi giudicanti nelle diverse pronunce giurisprudenziali pubblicate, ed in linea con la normativa anticorruzione, possono essere così identificati:
Eleggibilità
Costituiscono cause di ineleggibilità all’incarico di membro dell’OdV:
- l’interdizione, l’assoggettamento all’amministrazione di sostegno, il fallimento;
- il difetto dei requisiti di onorabilità previsti dall’art. 147-quinquies del D.Lgs. n. 58/1998;
- la condanna (anche non passata in giudicato) ovvero ex art. 444 c.p.p. (cd. “patteggiamento”) per aver commesso uno dei reati previsti dal Decreto;
- condanna (anche non passata in giudicato) ovvero ex art. 444 c.p.p. (cd. “patteggiamento”) a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese, ovvero incapacità ad esercitare uffici direttivi o una professione;
- ipotesi di incompatibilità o conflitto di interessi.
L’incarico viene altresì meno:
- automaticamente, per morte, o grave infermità comportante l’incapacità di attendere ai propri incombenti per un periodo superiore a tre mesi;
- per “rinuncia/dimissioni”, da rassegnarsi con un preavviso minimo di 30 giorni;
- per “revoca” comunicata dall’Organo Amministrativo, ad nutum e con preavviso (non superiore a 30 gg.); oppure con effetto immediato per condotta gravemente non conforme ai compiti e/o doveri che dalla qualifica di membro dell’OdV oppure, ancora, per la sopravvenienza di una causa di ineleggibilità.
Autonomia
Il requisito è fondamentale per il Modello ed il ruolo attribuito all’OdV dal Decreto; ne viene pertanto assicurata l’effettività mediante:
- la scelta di componenti con i criteri sopra indicati;
- la fissazione di una linea di riporto diretto dell’OdV all’Organo amministrativo ed altresì all’Assemblea Ordinaria, al quale la legge attribuisce il ruolo di organo di riferimento, senza relazioni con altri livelli gerarchici;
- il conferimento di pieni poteri di autoregolamentazione della propria attività, fermo il controllo ex post da parte della Società;
- la non attribuzione di compiti cd. “operativi”, che ne potrebbero minare l’obiettività di giudizio nell’attuazione delle verifiche;
- l’attribuzione di autonomi poteri di spesa, attraverso l’assegnazione di un budget annuale.
Professionalità
La scelta operata dalla Società garantisce l’effettività del requisito della professionalità dell’OdV in relazione ai suoi specifici doveri di controllo dell’effettiva applicazione del Modello, prediligendo la nomina di professionisti di comprovata esperienza.
Continuità d’azione
L’OdV deve vigilare costantemente sul rispetto del Modello, verificare l’effettività e l’efficacia dello stesso, promuoverne il continuo aggiornamento e rappresentare un referente costante per ogni soggetto che presti attività lavorativa per la Società.
Disponibilità di mezzi organizzativi e finanziari
L’OdV ha autonomi poteri di spesa e dispone di un budget (approvato annualmente dall’Organo amministrativo) atto a soddisfare ogni esigenza funzionale al corretto svolgimento dei compiti.
Il D.Lgs. 231/01 non fornisce indicazioni specifiche circa la composizione dell’Organismo di vigilanza. In assenza di tali indicazioni, la Società ha optato per una soluzione che, tenuto conto delle finalità perseguite dalla legge e dagli indirizzi ricavabili dalla giurisprudenza pubblicata, sia in grado di assicurare, in relazione alle proprie dimensioni ed alla propria complessità organizzativa, l’effettività dei controlli cui l’Organismo di vigilanza è preposto (la Società ha optato per una composizione collegiale - a maggioranza esterna - del proprio Organismo di Vigilanza. Il ruolo di Presidente è ricoperto da un professionista esterno).
La definizione degli aspetti attinenti alle modalità di svolgimento dell’incarico dell’OdV quali la calendarizzazione delle attività, la verbalizzazione delle riunioni e la disciplina dei flussi informativi da parte delle funzioni aziendali interessate, è rimessa allo stesso OdV che provvede alla relativa proceduralizzazione.
B. Durata in carica, sostituzione e revoca dell’Organismo di Vigilanza
La nomina dell’Organismo di Vigilanza, così come la sua revoca, sono di competenza dell’Organo Amministrativo.
L’OdV resta in carica per un periodo definito in sede di nomina da parte dell’Organo amministrativo e comunque non oltre la durata in carica dell’organo stesso. Il/i componente/i sono sempre rieleggibili. L’OdV cessa per scadenza del termine del periodo stabilito in sede di nomina, pur continuando a svolgere ad interim le proprie funzioni fino a nuova nomina del/i componente/i dell’Organismo stesso che deve essere effettuata nella prima seduta utile dell’Organo amministrativo.
Se, nel corso della carica, uno o più membri dell’Organismo di Vigilanza vengono revocati dal loro incarico, l’Organo amministrativo provvede alla relativa sostituzione con propria delibera. Fino alla nuova nomina, l’Organismo di Vigilanza opera con i soli componenti rimasti in carica.
Il compenso per la qualifica di componente dell’OdV è stabilito, per tutta la durata del mandato, dall’Organo amministrativo.
La nomina quale componente dell’OdV è condizionata alla presenza di requisiti soggettivi di eleggibilità indicati nel precedente paragrafo. Laddove alcuno dei sopra richiamati motivi di ineleggibilità dovesse configurarsi a carico di un soggetto nominato, questi decadrà automaticamente dalla carica.
Al fine di garantire la necessaria stabilità ai membri dell’Organismo di Vigilanza, la revoca dei poteri propri dell’OdV e l’attribuzione di tali poteri ad altro soggetto potrà avvenire soltanto per giusta causa, mediante un’apposita delibera dell’Organo amministrativo e sentito il Collegio sindacale.
A tale proposito, per “giusta causa” di revoca dei poteri connessi con l’incarico di membro dell’OdV potrà intendersi, a titolo meramente esemplificativo:
- una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quale l’omessa redazione della relazione informativa annuale all’Organo amministrativo sull’attività svolta;
- l’omessa o insufficiente vigilanza” da parte dell’OdV, allo stesso addebitabile - secondo quanto previsto dall’art. 6, comma 1, lett. d), D.Lgs. 231/2001 - risultante da una sentenza di condanna passata in giudicato, emessa nei confronti della Società ai sensi del D.Lgs. 231/2001 ovvero da provvedimento che comunque ne accerti la responsabilità;
- l’attribuzione di funzioni e responsabilità operative all’interno dell’organizzazione aziendale incompatibili con i requisiti di “autonomia e indipendenza” e “continuità di azione” propri dell’Organismo di Vigilanza.
In casi di particolare gravità, l’Organo amministrativo potrà comunque disporre - sentito il parere del Collegio Sindacale - la sospensione dei poteri dell’Organismo di Vigilanza e la nomina di un Organismo ad interim oppure, disporre senza indugio, la revoca e la nomina di un nuovo Organismo di Vigilanza.
La rinuncia all’incarico da parte di un componente dell’OdV può essere esercitata in qualsiasi momento e deve essere comunicata al Consiglio di Amministrazione ed al Collegio Sindacale, per iscritto, unitamente alle motivazioni che l’hanno determinata. Peraltro, l’efficacia della predetta rinuncia avrà decorrenza dalla nomina del nuovo componente dell’Organismo.
C. Funzioni e poteri dell’O.d.V.
Le funzioni proprie dell’Organismo di Vigilanza possono essere riassunte a livello generale nelle seguenti attività:
- vigilare sull’osservanza delle prescrizioni del Modello da parte dei Destinatari;
- valutare la reale efficacia ed adeguatezza del Modello a prevenire la commissione dei reati previsti nel D. Lgs. n. 231/2001;
- proporre agli Organi competenti eventuali aggiornamenti del Modello che dovessero emergere a seguito dell’attività di verifica e controllo, allo scopo di adeguarlo ai mutamenti normativi o alle modifiche della struttura aziendale.
Per un efficace svolgimento delle proprie funzioni all’OdV, che agisce senza vincoli di subordinazione gerarchica, è assegnato il compito di:
- condurre ricognizioni periodiche sulla mappa delle aree a rischio reato al fine di adeguarla ai mutamenti dell’attività o della struttura aziendale;
- con il coordinamento delle funzioni aziendali di volta in volta coinvolte effettuare periodicamente verifiche di tipo campionario volte all’accertamento del rispetto di quanto previsto dal Modello, in particolare verificare che le procedure ed i controlli previsti all’interno degli stessi siano eseguiti e documentati in maniera conforme e che i principi etici siano rispettati;
- concordare con il responsabile della struttura organizzativa interessata, le opportune azioni correttive ove a seguito delle verifiche si rilevi una condizione di criticità;
- condurre attività di indagine per l’accertamento di presunte violazioni delle prescrizioni del Modello, a seguito di segnalazioni pervenute alla sua attenzione;
- promuovere idonee iniziative dirette alla diffusione e conoscenza del Modello
- all’esito di ogni attività di verifica e controllo, informativa e propositiva redigere verbale analitico il cui contenuto è riportato in apposito libro.
È compito dell’OdV:
- definire un Piano delle attività su base annuale, da comunicare all’Organo amministrativo;
- comunicare all’Organo amministrativo ed alle aree aziendali coinvolte il summenzionato Piano delle verifiche relativo allo specifico ambito di attività, al fine di consentire a ciascuna Area l’assunzione delle misure organizzative necessarie allo svolgimento delle verifiche pianificate;
- documentare le attività di controllo e verifica svolte e conservare tutta la documentazione prodotta nel corso delle suddette;
- verificare le eventuali evoluzioni normative e/o giurisprudenziali rilevanti ai fini dell’applicazione del Modello, informandone tempestivamente l’Organo amministrativo;
Nello svolgimento della sua attività, è previsto che l’OdV:
- possa emanare disposizioni ed ordini di servizio intesi a regolare l’attività dell’Organismo di Vigilanza nonché il flusso informativo da e verso lo stesso;
- possa avvalersi dell’ausilio di tutte le strutture della Società ovvero di consulenti esterni, nei limiti del budget eventualmente approvato;
- possa interpellare tutti i soggetti che rivestono specifiche funzioni all’interno della Società onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal D.lgs. 231/2001 e dal presente Modello;
- sia autorizzato ad acquisire ed a trattare tutte le informazioni, i dati, i documenti e la corrispondenza inerenti le attività svolte nelle singole aree aziendali e ritenuti necessari per lo svolgimento delle sue attività, nel rispetto delle vigenti normative in tema di trattamento di dati personali;
- sia dotato di poteri di indagine e di ispezione e accertamento dei comportamenti (anche mediante interrogazione del personale con garanzia di segretezza e anonimato), nonché di proposta di eventuali sanzioni a carico dei soggetti che non abbiano rispettato le prescrizioni contenute nel Modello;
- sia sufficientemente tutelato contro eventuali forme di ritorsione a suo danno che potrebbero avvenire a seguito dello svolgimento o della conclusione di accertamenti intrapresi dallo stesso;
- adempia all’obbligo di riservatezza che gli compete a causa dell’ampiezza della tipologia di informazioni di cui viene a conoscenza per via dello svolgimento delle sue mansioni.
D. Flussi informativi nei confronti dell’O.d.V.
I membri del Consiglio di Amministrazione e del Collegio Sindacale, e tutti i dipendenti della Società hanno l’obbligo di trasmettere all’OdV tutte le informazioni ritenute utili ad agevolare l’attività di vigilanza sull’efficacia del Modello o relative ad eventi che potrebbero generare o abbiano generato violazioni del medesimo, tentativi o deroghe alle procedure e/o protocolli adottati, dei loro principi generali in relazione ai reati previsti dal D.Lgs. n. 231/2001.
Inoltre, in conformità a quanto previsto dalla novella legislativa in tema di “whistleblowing”, introdotta dalla Legge 30 novembre 2017, n.179 con la quale è stato integrato l’art. 6 del D. Lgs. n. 231/2001, i soggetti di cui all’art. 5 del Decreto, sono tenuti a comunicare all’OdV qualsivoglia informazione avente ad oggetto sia eventuali segnalazioni, purché circostanziate, di condotte illecite, (rilevanti ai sensi del presente Decreto e fondate su elementi di fatto precisi e concordanti), sia eventuali violazioni del Modello di cui i predetti soggetti siano venuti a conoscenza in ragione delle funzioni svolte (i flussi informativi in oggetto possono pervenire all’Organismo di Vigilanza, anche in forma anonima - cd. Whistleblowing - da qualunque fonte).
La modalità di trasmissione di tali informazioni potrà essere diretta oppure per il tramite dei soggetti sotto la cui responsabilità opera il soggetto dichiarante, ma in ogni caso dovrà avvenire in forma scritta.
Al fine di facilitare l’acquisizione delle informazioni necessarie allo svolgimento dei suoi compiti, l’OdV predispone apposita modulistica dandone adeguata diffusione.
Ogni informazione, segnalazione, report, ecc., è conservata a cura dell’OdV in un archivio riservato denominato “Registro segnalazioni”.
Le informazioni acquisite dall’OdV saranno trattate in modo tale da garantire:
- il rispetto della riservatezza del segnalante e della segnalazione inoltrata (si sottolinea come, ai sensi di quanto disposto in sede di novella legislativa in tema di “Whistleblowing”, il perseguimento, da parte del dipendente che segnala illeciti, dell’interesse all’integrità dell’Ente costituisce giusta causa di rivelazione del segreto professionale - art. 622 c.p.- , nonché di violazione dell’obbligo di fedeltà all’imprenditore da parte del prestatore di lavoro - art. 2105 c.c. -, salvo che detta segnalazione sia stata effettuata mediante modalità eccedenti rispetto alle finalità dell’eliminazione dell’illecito);
- il non verificarsi di atti di ritorsione, penalizzazione o discriminazione nei confronti dei segnalanti (si evidenzia come l’adozione di misure discriminatorie nei confronti dei soggetti che hanno effettuato segnalazioni possa essere denunciata all’Ispettorato nazionale del lavoro dal segnalante o dall’organizzazione sindacale indicata dal medesimo - art. 6, co. 2 ter D.Lgs. 231/01 - e come eventuali misure ritorsive o discriminatorie - quali, ad esempio, il licenziamento o il mutamento di mansioni - debbano essere considerate giuridicamente nulle, in ossequio a quanto disposto dall’art. 6, co. II quater, del D.Lgs. 231/2001);
- la tutela dei diritti di soggetti in relazione ai quali sono state effettuate segnalazioni in mala fede e successivamente risultate infondate, ferma restando in tal caso la possibilità di esperire le azioni opportune nei confronti di coloro che intenzionalmente hanno effettuato la falsa segnalazione.
In linea generale, verrà garantito l’anonimato del segnalante salva la possibilità di rivelarne l’identità all’autorità disciplinare ed all’incolpato nei seguenti casi:
- consenso del segnalante;
- la contestazione dell'addebito disciplinare è fondata su accertamenti distinti e ulteriori rispetto alla segnalazione: si tratta dei casi in cui la segnalazione è solo uno degli elementi che hanno fatto emergere l’illecito, ma la contestazione avviene sulla base di altri fatti da soli sufficienti a far scattare l’apertura del procedimento disciplinare;
- la contestazione è fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità è assolutamente indispensabile per la difesa dell'incolpato: tale circostanza può emergere solo a seguito dell’audizione dell’incolpato ovvero dalle memorie difensive che lo stesso produce nel procedimento.
L’OdV valuterà le segnalazioni ricevute con discrezione e responsabilità. A tal fine potrà ascoltare l’autore della segnalazione o il responsabile della presunta violazione ed effettuare le indagini opportune.
Delle segnalazioni fatte in forma anonima l’OdV potrà tenere conto soltanto ove queste si presentino adeguatamente circostanziate e rese con dovizia di particolari tali da far emergere fatti e situazioni relazionandoli a contesti determinati (indicazione di nominativi, menzione di uffici specifici, eventi particolari, etc).
Di regola tutte le segnalazioni dovranno preferibilmente essere effettuate tramite posta elettronica certificata all’indirizzo odv@gdlspa.it.
A livello operativo, devono essere comunicate all’OdV, oltre a quanto previsto nelle singole Parti speciali, le informazioni relative agli argomenti esposti nell’elenco seguente:
- le anomalie o atipicità riscontrate nello svolgimento delle attività lavorative, con riferimento alle aree a rischio individuate nel Modello;
- la violazione delle procedure e/o dei protocolli previste nel Modello;
- segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello di cui i soggetti ex art. 5, co. 1, lett. a) e b) D.Lgs. 231/2001, siano venuti a conoscenza in ragione delle funzioni svolte;
- i provvedimenti o le notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D. Lgs. 231/2001 riguardanti la Società e i destinatari del modello, direttamente o indirettamente;
- visite, ispezioni e accertamenti avviati da parte degli enti competenti (a titolo meramente esemplificativo: ASL, INPS, INAIL, Guardia di Finanza, etc.) e, alla loro conclusione, eventuali rilievi e sanzioni comminate;
- relazioni interne dalle quali emergano responsabilità da parte di soggetti aziendali per le ipotesi di reato previste dal Decreto;
- i procedimenti disciplinari svolti, le eventuali sanzioni irrogate o i provvedimenti di archiviazione di tali procedimenti con le relative motivazioni, nel caso in cui rientrino nell’ambito di applicazione del Decreto e della L. n. 190/2012;
- le comunicazioni della Società di revisione riguardanti aspetti che possono indicare carenze nel sistema dei controlli interni o osservazioni sul bilancio della Società;
- rilevate carenze organizzative o procedurali idonee a determinare il concreto pericolo di commissione di reati rilevanti ai fini del Decreto;
- mancata collaborazione da parte delle strutture aziendali (in particolare, rifiuto di fornire all’Organismo documentazione o dati richiesti, ovvero ostacolo alla sua attività);
- esistenza di procedimenti penali nei confronti di soggetti che operano per conto della Società, ovvero di procedimenti a carico della società in relazione a reati rilevanti ai sensi del Decreto;
- l’esito degli accertamenti disposti a seguito dell’avvio di indagini da parte dell’Autorità Giudiziaria in merito a reati rilevanti ai sensi del Decreto;
- le informazioni previste nelle singole procedure e/o protocolli o nella procedura dedicata alla disciplina dei flussi;
- qualunque informazione ritenuta utile ed opportuna ai fini dello svolgimento delle funzioni dell’OdV.
Rientrano inoltre negli obblighi di informativa nei confronti dell’OdV anche le notizie correlate a:
- modifiche alla composizione degli organi sociali;
- cambiamenti nella struttura organizzativa aziendale;
- variazioni delle deleghe e delle procure (ove assegnate).
- interventi formativi diretti all'effettiva attuazione, a tutti i livelli aziendali, del Modello
E. Reporting dell’O.d.V. nei confronti degli organi sociali
L’Organismo di Vigilanza ha il dovere di rapportarsi con l’Organo amministrativo e, ove richiesto, con il Collegio Sindacale sul piano programmatico delle attività che intende svolgere, sulle attività concluse nel periodo, sui risultati raggiunti e sulle azioni intraprese a seguito dei riscontri rilevati.
È assegnata all’O.d.V. una linea di reporting su base semestrale, nei confronti dell’Organo amministrativo, tramite invio di una relazione informativa, salvo assumere carattere d’immediatezza in presenza di problematiche o gravi rilievi tali per cui si renda necessario darne urgente comunicazione.
La relazione avrà altresì ad oggetto le eventuali criticità emerse sia in termini di comportamenti o eventi interni alla Società che possano comportare violazioni delle prescrizioni del Modello 231 sia gli interventi correttivi e migliorativi del Modello 231 proposti ed il loro stato di attuazione.
L’OdV potrà, inoltre, essere convocato in qualsiasi momento per motivi urgenti dall’Organo amministrativo e potrà a sua volta presentare richiesta in tal senso ogni qualvolta ne ravvisi la necessità.
F. Verifiche sull’adeguatezza del modello
L’OdV può effettuare periodicamente specifiche verifiche sull’adeguatezza del Modello e sulla sua efficacia (audit esterno mirato, assessment del Modello, gap analysis, etc...).
A tal fine viene svolta un’attività di verifica di tutte le segnalazioni ricevute, delle azioni intraprese dall’OdV, delle verifiche a campione eventualmente intraprese e della sensibilizzazione dei destinatari del Modello rispetto all’applicazione dello stesso.
L’OdV può avvalersi del supporto delle funzioni, che di volta in volta si rendano necessarie, interne e/o esterne nel rispetto degli accordi contrattuali e del budget eventualmente approvato tra l’OdV e GDL s.p.a.
Le verifiche ed il loro esito sono inserite nei report previsti dal Modello.
VI. Il sistema disciplinare
A. Funzione del sistema disciplinare
Il Modello organizzativo per essere rispondente ai requisiti previsti dal D. Lgs. n. 231/2001 deve prevedere altresì un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in esso indicate.
La violazione delle regole di comportamento e delle misure previste dal Modello da parte di un lavoratore dipendente e/o dei dirigenti della stessa costituisce un inadempimento alle obbligazioni derivanti dal rapporto di lavoro ai sensi dell’art. 2104 c.c. e dell’art. 2106 c.c.
L'applicazione del sistema è autonoma e prescinde dalla rilevanza penale della condotta posta in essere dai soggetti ed è prevista una graduazione delle sanzioni applicabili in relazione al grado di pericolosità che i diversi comportamenti possono presentare rispetto alla commissione dei reati.
L’eventuale irrogazione della sanzione disciplinare, dovrà essere, per quanto possibile, ispirata ai principi di tempestività, immediatezza ed equità.
B. Violazioni del Modello organizzativo
Ai fini dell’applicazione del sistema disciplinare sono considerati, a titolo esemplificativo comportamenti sanzionabili:
- la commissione di reati previsti dal D.Lgs. n. 231/2001;
- la violazione di disposizioni e di procedure interne previste dal Modello (ad esempio la non osservanza dei protocolli, l’omissione di comunicazioni all’OdV in merito a informazioni prescritte, omissione di controlli, etc.);
- l’adozione, nell’espletamento di attività connesse ai “processi sensibili”, di comportamenti non conformi alle prescrizioni del Modello;
- le violazioni delle norme generali di condotta contenute nel Codice Etico di comportamento.
C. Misure nei confronti dei dipendenti in posizione non dirigenziale
La violazione da parte dei dipendenti delle singole regole comportamentali di cui al presente Modello costituisce illecito disciplinare.
Il rispetto delle prescrizioni del presente Modello e del Codice Etico di comportamento rientra nel generale obbligo del lavoratore di rispettare le disposizioni stabilite dalla direzione per soddisfare le esigenze tecniche, organizzative e produttive della Società.
Le sanzioni irrogabili rientrano tra quelle previste dalla normativa vigente ovvero dalla contrattazione collettiva applicata che, nel caso specifico, è rappresentato dal CCNL (Gomma Plastica, Piccola Industria e Terziario CNAI).
Le infrazioni verranno accertate ed i conseguenti procedimenti disciplinari avviati secondo quanto previsto nella normativa suindicata.
Il personale dipendente non dirigente, a seconda del Contratto di Lavoro Collettivo applicabile, sarà pertanto passibile dei provvedimenti disciplinari previsti dai rispettivi Contratti, tra cui:
- richiamo verbale;
- ammonizione scritta;
- multa;
- sospensione dal servizio e dalla retribuzione;
- licenziamento.
In particolare, si prevede, a titolo esemplificativo ma non esaustivo, che:
- incorre nei provvedimenti del richiamo verbale o ammonizione scritta, a seconda della gravità dell’infrazione, il lavoratore che violi il Codice Etico di comportamento o adotti, nell'espletamento della sua attività, un comportamento non conforme alle prescrizioni del Modello (ad es. che non osservi le procedure prescritte, ometta di svolgere le comunicazioni previste, etc.);
- incorre nei provvedimenti della multa o della sospensione dal lavoro e dalla retribuzione per un periodo non superiore a tre giorni di effettivo lavoro il lavoratore che, nel violare il Codice Etico di comportamento o adottando, nell'espletamento della sua attività, un comportamento non conforme alle prescrizioni del Modello, nonché compiendo atti contrari all'interesse della Società, ponga in essere comportamenti ritenuti più gravi di quelli sanzionati alla lettera a) oppure reiteri i suddetti comportamenti;
- incorre nel provvedimento del licenziamento il lavoratore che adotti, nell'espletamento della sua attività, un comportamento non conforme alle prescrizioni del Modello stesso e diretto in modo univoco al compimento di un reato oppure che ponga in essere un comportamento tale da determinare la concreta applicazione a carico della Società, anche solo in sede cautelare, di misure previste dal Decreto.
Le tipologie e l’entità delle sanzioni applicate in ciascun caso di violazione saranno proporzionate alla gravità delle mancanze; in particolare si terrà conto della gravità della condotta, anche alla luce dei precedenti disciplinari del lavoratore, delle mansioni dallo stesso svolte e dalle circostanze in cui è maturata e si è consumata l’azione o l’omissione.
Il sistema disciplinare è soggetto a costante verifica da parte del soggetto deputato alla concreta applicazione delle misure disciplinari delineate anche su eventuale segnalazione dell’OdV e sentito il superiore gerarchico dell’autore della condotta censurata.
D. Misure nei confronti dei dirigenti
La violazione, da parte dei dirigenti, delle procedure e/o dei protocolli previsti dal presente Modello o l’adozione, nell’espletamento delle attività nell’ambito dei “processi sensibili”, di comportamenti non conformi alle prescrizioni del Modello o del Codice Etico di comportamento e la commissione di reati previsti dal D.Lgs. n. 231/2001, tenuto conto anche della particolare natura fiduciaria del rapporto di lavoro, determineranno l’applicazione delle misure idonee in conformità a quanto previsto dalla normativa vigente e dal Contratto Collettivo Nazionale di Lavoro della categoria applicato.
E. Misure nei confronti dei componenti del Consiglio di Amministrazione, del Collegio Sindacale e dei Revisori
a. Misure nei confronti dei componenti dell’Organo amministrativo
Alla notizia di gravi violazioni del Modello e del Codice Etico di comportamento da parte dei componenti del Consiglio di Amministrazione della Società, l’OdV è tenuto ad informare tempestivamente l’intero Consiglio ed il Collegio Sindacale per l’adozione degli opportuni provvedimenti -con obbligo di astensione del soggetto coinvolto- tra cui, ad esempio, l’adozione delle misure più idonee a sanzionare la condotta illecita posta in essere dai soggetti suindicati, in ossequio a quanto stabilito dall’art. 6, co. 2, lett. e) del D.Lgs. 231/2001.
Pertanto, a fronte della mancata osservanza delle misure indicate nel Modello e del Codice etico di comportamento, verranno applicate le misure sanzionatorie indicate nel prosieguo, in relazione alla gravità e frequenza della condotta, nonché al grado del dolo o della colpa (resta salvo l’eventuale esercizio dell’azione di responsabilità risarcitoria, sempre esperibile):
- censura/richiamo formale;
- multa, da un minimo di € 300,00 ad un massimo di € 2.000,00 da devolversi ad apposito fondo per la formazione del personale della Società;
- la revoca di deleghe operative, in particolare, di quelle il cui inadempimento risulti (direttamente o indirettamente) connesso alla violazione in concreto accertata;
- la revoca dalla carica.
In particolare, a seguito dell’accertamento della violazione del Modello (da intendersi comprensivo del Codice Etico di comportamento e dei protocolli prevenzionali richiamati nelle Parti speciali) da parte di un amministratore, l’OdV ne dà comunicazione tramite relazione scritta al Consiglio di Amministrazione, nelle persone del Presidente, se non direttamente coinvolto, ovvero, se coinvolto, al più anziano tra gli amministratori ed al Presidente del Collegio Sindacale.
La relazione dell’OdV contiene:
- la descrizione della condotta constatata;
- l'indicazione delle previsioni del Modello che risultano essere state violate;
- gli estremi del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro;
- una proposta in merito alla sanzione opportuna rispetto al caso concreto.
Entro dieci giorni dall'acquisizione della relazione dell'OdV, il Consiglio di Amministrazione della Società convoca il membro indicato dall'OdV per un'adunanza del Consiglio, da tenersi entro e non oltre trenta giorni dalla ricezione della relazione stessa.
La convocazione del Consiglio di Amministrazione, che avviene con le modalità previste dallo Statuto, è effettuata per iscritto e contiene:
- l'indicazione della condotta contestata;
- l’indicazione delle previsioni del Modello oggetto di violazione;
- la data dell’adunanza;
- l'avviso della facoltà di formulare eventuali rilievi e/o deduzioni, sia scritte sia verbali.
In occasione dell'adunanza del Consiglio di Amministrazione, a cui è invitato a partecipare anche l'OdV, vengono disposti l'audizione dell'interessato, l'acquisizione delle eventuali deduzioni da quest'ultimo formulate, nonché l’eventuale espletamento di ulteriori accertamenti ritenuti opportuni.
Il Consiglio di Amministrazione, sulla scorta degli elementi acquisiti, sentito il Collegio Sindacale e l’OdV, determina la sanzione ritenuta applicabile, motivando l'eventuale dissenso rispetto alla proposta formulata dall'OdV.
In ogni caso all’OdV deve essere data informativa della conclusione del procedimento e del tipo di sanzione irrogata.
La competenza ad applicare le misure nei confronti degli Amministratori della Società spetta:
- per quanto concerne la “censura”, la “multa” e la “revoca delle deleghe”, al Consiglio di Amministrazione nella sua interezza, con deliberazione presa a maggioranza dei suoi componenti e con astensione obbligatoria da parte del consigliere incolpato, a carico del quale sia stata accertata la violazione; a tale fine l’OdV ed il Collegio Sindacale potranno chiedere formalmente al Consiglio di Amministrazione di riunirsi ponendo all’ordine del giorno l’apertura del procedimento sanzionatorio nei confronti del consigliere a carico del quale sia stata accertata la violazione/infrazione passibile di misura sanzionatoria;
- per la “revoca dalla carica”, all’Assemblea Ordinaria; a tale fine l’Organo amministrativo ed il Collegio Sindacale potranno procedere alla convocazione dell’Assemblea Ordinaria - anche su istanza dell’OdV - nei termini statutariamente previsti, ponendo all’ordine del giorno l’apertura del procedimento sanzionatorio nei confronti dell’Amministratore, a carico del quale sia stata accertata la violazione/infrazione passibile di essere sanzionata nei termini sopra indicati; l’Assemblea, qualora ravvisi la non manifesta infondatezza dell’addebito, provvederà ad assegnare all’Amministratore incolpato un congruo termine a difesa, all’esito del quale potrà deliberare la sanzione ritenuta più adeguata.
La misura/sanzione della “revoca dalla carica”, è applicata alla stregua del combinato disposto degli artt. 2475 e 2383 c.c. Si applicano le norme civilistiche per la sostituzione del consigliere.
b. Misure nei confronti dei Sindaci
Alla notizia di gravi violazioni del Modello e del Codice Etico di comportamento da parte di uno o più membri del Collegio Sindacale, l’OdV è tenuto ad informare tempestivamente l’intero Collegio Sindacale, il Consiglio di Amministrazione e la Regione Piemonte, per l’adozione degli opportuni provvedimenti tra cui, ad esempio, l’adozione delle misure più idonee a sanzionare la condotta illecita posta in essere dai soggetti suindicati, in ossequio a quanto stabilito dall’art. 6, co. 2, lett. e) del D.Lgs. 231/2001.
In particolare, una volta accertata la violazione del presente Modello Organizzativo e/o del Codice Etico di comportamento (integrativa o meno degli estremi di un reato consumato e/o tentato), da parte di un sindaco, l’OdV ne dà comunicazione tramite relazione scritta al Consiglio di Amministrazione, in persona del Presidente ed al Collegio Sindacale, in persona del Presidente, se non direttamente coinvolto, ovvero, se coinvolto, al sindaco effettivo più anziano.
Relativamente al sistema sanzionatorio adottato dalla Società nei confronti dei Sindaci, trovano applicazione, con i dovuti adattamenti, le sanzioni e il procedimento disciplinare previsti per gli amministratori.
Resta ferma la possibilità di ricorrere alle sanzioni previste dalla Legge, convocando ad esempio l’Assemblea dei Soci al fine di adottare le misure più idonee previste dalla legge (ad es.: in presenza di un procedimento penale a carico del Sindaco in relazione a reati previsti dal D.Lgs. n. 231/2001). Il Consiglio di Amministrazione può revocare immediatamente dal mandato il Sindaco inadempiente ex art. 2400, co. 2, c.c. (“Nomina e cessazione dall’ufficio del Collegio Sindacale”) nell’attesa delle misure deliberate dall’Assemblea dei soci. Nel caso di gravi violazioni commesse da Sindaci iscritti nel registro dei revisori contabili a norma dell’art. 2397 c.c. (“Composizione del Collegio”), la Società provvederà altresì alla segnalazione agli Organi Competenti alla tenuta del relativo Albo.
In ogni caso all’OdV deve essere data informativa della conclusione del procedimento e del tipo di sanzione irrogata.
c. Misure nei confronti dei revisori
Alla notizia di violazioni del Modello (per quanto applicabile) e del Codice Etico di comportamento da parte dei revisori, l’Organismo di Vigilanza è tenuto ad informare tempestivamente il Consiglio di Amministrazione della Società ed il Collegio Sindacale per l’adozione degli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci al fine di adottare le misure più idonee.
F. Misure nei confronti di fornitori, collaboratori, consulenti e soggetti terzi
I comportamenti tenuti in contrasto con i principi del Codice Etico di comportamento da parte dei soggetti terzi aventi rapporti contrattuali con la Società (partners commerciali e finanziari, consulenti, collaboratori, ecc..), per quanto attiene le regole agli stessi applicabili, sono sanzionati secondo quanto previsto nelle specifiche clausole contrattuali da inserirsi nei relativi contratti.
G. Misure nei confronti di chi viola i presidi di tutela del “whistleblower” e di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate
In ossequio a quanto previsto dall’art. 6, co. 2 bis lett. d), del D.Lgs. 231/2001, l’inosservanza delle misure di tutela del segnalante o eventuali forme di abuso della procedura di “whistleblowing”, quali le segnalazioni manifestamente infondate effettuate con dolo o colpa grave ed ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto in oggetto, possono dar luogo all’irrogazione delle seguenti sanzioni disciplinari:
- richiamo verbale;
- biasimo scritto;
- multa.
I provvedimenti disciplinari in oggetto devono essere applicati in relazione alla gravità e frequenza della condotta ed al grado del dolo o della colpa.
VII. DIFFUSIONE DEL MODELLO ORGANIZZATIVO
A. Introduzione
GDL s.p.a., al fine di dare efficace attuazione al Modello adottato, intende assicurare la corretta diffusione dei contenuti e dei principi ivi previsti sia all’interno sia all’esterno della Società.
La diffusione è improntata ai principi di completezza, tempestività, accuratezza, accessibilità e continuità, al fine di consentire ai destinatari, diversi per ruolo e responsabilità, consapevolezza sui principi di comportamento e di controllo di GDL s.p.a.
In particolare, il Modello è reso disponibile al personale, dipendenti e soggetti che pur non rivestendo la qualifica formale di dipendenti operano, anche occasionalmente, per il conseguimento degli obiettivi di GDL s.p.a. in forza di contratti e sui quali la Società sia in grado di esercitare direzione o vigilanza.
La comunicazione dell’adozione è data via e-mail e la pubblicazione del Modello nella sua versione integrale e aggiornata è garantita attraverso la creazione di un’area specifica della rete aziendale.
E’ data, più in generale, ampia divulgazione del Modello di gestione organizzazione e controllo, in forma di estratto, tramite il sito internet di GDL s.p.a.
Una copia cartacea integrale, in consultazione, è a disposizione degli interessati presso la struttura aziendale a supporto degli organi societari e preposta alla custodia dell’archivio documentale.
B. Formazione ed informazione dei dipendenti
Al fine di agevolare la comprensione del Modello, GDL s.p.a. organizza dei percorsi di formazione anche differenziati nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, del grado di attribuzione di poteri di rappresentanza.
I percorsi di formazione sono condivisi con l’OdV che potrà fornire indicazioni in merito ad eventuali carenze formative evidenziate nel corso della propria attività di verifica.
I programmi di formazione hanno un contenuto minimo comune consistente nell’illustrazione dei principi del D.Lgs. n. 231/2001, degli elementi costitutivi il Modello, dei principi del Codice Etico di comportamento, delle singole fattispecie di reato previste dal D.Lgs. n. 231/2001 e dei comportamenti considerati sensibili in relazione al compimento dei reati contemplati nei provvedimenti normativi citati.
In aggiunta a questa matrice comune ogni programma di formazione può essere modulato in relazione all’ambito di operatività e alle mansioni dei soggetti destinatari del programma stesso.
La partecipazione ai programmi di formazione è obbligatoria e gli argomenti relativi alla diffusione della normativa D.Lgs. n. 231/2001 sono erogati in ambito di formazione con relativa firma di presenza. A completamento delle attività di formazione potrà essere prevista la compilazione di questionari e di dichiarazioni attestanti l’avvenuta formazione.
C. Informazione a collaboratori, consulenti e soggetti terzi
GDL s.p.a. promuove la conoscenza e l’osservanza del Modello e del Codice Etico di comportamento anche tra i partner commerciali e finanziari, i consulenti, i collaboratori a qualsiasi titolo ed in generale a chiunque abbia rapporti professionali con la Società.
Al fine di garantire la conoscenza e l’informazione sulla politica e sulle procedure adottate dalla Società, è previsto l’inserimento nei contratti con i soggetti terzi di una clausola specifica con la quale le parti contraenti riconoscono ed accettano i principi del Codice Etico di comportamento.