MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D. LGS. 231/2001 DI DOCTA S.R.L. - PARTE GENERALE


INDICE

  1. Premesse
    1. Struttura del documento
    2. Definizioni
    3. Il decreto legislativo n. 231 dell’8 giugno 2001
    4. Docta S.r.l.
      1. Organigramma
    5. La Governance della Società
      1. Assemblea dei soci
      2. Consiglio di Amministrazione
      3. Presidente
      4. Consiglieri
      5. Organismo di Vigilanza
    6. Apparato sanzionatorio del Decreto
      1. Le sanzioni pecuniarie
      2. Le sanzioni interdittive
      3. Altre sanzioni
    7. Ulteriori aspetti organizzativi presupposto del Modello
  2. Responsabilità per l’approvazione, il recepimento, l’integrazione e l’implementazione del Modello
  3. Il modello di organizzazione, gestione e controllo
    1. Caratteristiche salienti del Modello
    2. Attività finalizzate alla valutazione del Modello esistente ed al suo eventuale adeguamento
  4. Analisi e Valutazione del Rischio di Reato e la Gestione dei rischi Individuati
  5. Codice etico
  6. Formazione ed informazione dei Dipendenti
  7. Informazione agli altri soggetti terzi
  8. Linee guida del sistema disciplinare
  9. Organismo di Vigilanza
    1. L’identificazione dell’Organismo di Vigilanza
    2. Architettura e Composizione dell’Organismo di Vigilanza
    3. Durata in carica, decadenza e sostituzione dei membri
    4. Regole di convocazione e funzionamento
    5. Le funzioni e i poteri dell’Organismo di Vigilanza
    6. Il reporting agli Organi Sociali
    7. Il sistema di segnalazioni verso l’Organismo di Vigilanza
    8. Modalità di trasmissione e valutazione delle segnalazioni
    9. Libri dell’Organismo di Vigilanza
    10. Interessi dei componenti dell’Organismo di Vigilanza nelle decisioni dell’Organismo stesso
    11. Segnalazioni aventi ad oggetto un componente dell’Organismo di Vigilanza
    12. Registrazione delle segnalazioni


1. Premesse

1.1. Struttura del documento

Il presente documento descrive il “Modello di organizzazione, gestione e controllo” adottato da Docta S.r.l. ai sensi e per gli effetti degli articoli 6 e 7 del Decreto Legislativo 8 giugno 2001, n. 231.

Il Modello è inteso come l’insieme delle soluzioni organizzative, del sistema gestionale e del sistema dei controlli interni della Società, come rivalutati e rivisti in funzione dell’obiettivo di prevenire il rischio di commissione dei reati presupposto previsti dal Decreto che disciplina il regime di responsabilità amministrativa degli enti.

Il Modello si articola in 2 parti:

  • Parte Generale: documento avente lo scopo di descrivere la metodologia e le caratteristiche salienti del Modello di organizzazione, gestione e controllo per la prevenzione del rischio di reato adottato dalla Società;
  • Parte Speciale: riguarda l’applicazione nel dettaglio dei principi richiamati nella “Parte Generale” con riferimento ai rischi di reato richiamati nel D.Lgs. 231/2001 ai quali la Società risulta maggiormente esposta. Infine, costituisce allegato alla Parte Speciale l’elenco dei Reati Presupposto (cfr. Allegato 1).

1.2. Definizioni

Nel presente documento e nei relativi allegati le seguenti espressioni hanno il significato di seguito indicato:

  • Attività a rischio di reato”: il processo, l’operazione, l’atto, ovvero l’insieme di operazioni e atti, che possono esporre la Società al rischio di commissione di un Reato.
  • Codice Etico”: il documento, ufficialmente voluto e approvato dal vertice della Società quale esplicazione della politica societaria, che contiene i principi generali di comportamento - ovvero, raccomandazioni, obblighi e/o divieti - a cui i Destinatari devono attenersi e la cui violazione è sanzionata.
  • Lgs. 231/2001” o “Decreto”: il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato in Gazzetta Ufficiale n. 140 del 19 giugno 2001, e successive modificazioni ed integrazioni.
  • Destinatari”: Organi Sociali, Dipendenti, mandatari, procuratori, outsourcer, Personale e altri soggetti con cui la Società entri in contatto nello svolgimento di relazioni d’affari.
  • Dipendenti”: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro subordinato.
  • Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001” o “Modello”: il modello di organizzazione, gestione e controllo ritenuto dagli Organi Sociali idoneo a prevenire i Reati e, pertanto, adottato dalla Società, ai sensi degli articoli 6 e 7 del Decreto Legislativo, al fine di prevenire la realizzazione dei Reati stessi da parte del Personale apicale o subordinato, così come descritto dal presente documento e relativi allegati.
  • Organi Sociali”: il Consiglio di Amministrazione e/o il Collegio Sindacale della Società, se nominato.
  • Organismo di Vigilanza” od “OdV”: l’Organismo previsto dall’art. 6 del Decreto Legislativo, avente il compito di vigilare sul funzionamento e l’osservanza del modello di organizzazione, gestione e controllo, nonché sull’aggiornamento dello stesso.
  • Personale”: tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro, inclusi i lavoratori dipendenti, interinali, i collaboratori ed i liberi professionisti che abbiano ricevuto un incarico da parte della Società.
  • Personale Apicale”: i soggetti di cui all’articolo 5, comma 1, lett. a) del Decreto, ovvero i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale; in particolare, i membri del Consiglio di Amministrazione, il Presidente, gli eventuali institori e i procuratori, ove presenti.
  • Personale sottoposto ad altrui direzione”: i soggetti di cui all’articolo 5, comma 1, lett. b) del Decreto, ovvero tutto il Personale che opera sotto la direzione o la vigilanza del Personale Apicale.
  • Protocollo Preventivo”: la misura organizzativa, fisica e/o logica prevista dal Modello al fine di prevenire la realizzazione dei Reati.
  • Reati” o il “Reato”: l’insieme dei reati, o il singolo reato, richiamati dal D. Lgs. 231/2001 (per come eventualmente modificato ed integrato in futuro).
  • Responsabile di Funzione”: risorsa alla quale è assegnata la gestione di una determinata Funzione all’interno della Struttura Organizzativa.
  • Sistema Sanzionatorio e Disciplinare”: l’insieme delle misure sanzionatorie applicabili in caso di violazione delle regole procedimentali e comportamentali previste dal Modello.
  • Società”: Docta S.r.l.

1.3. Il decreto legislativo n. 231 dell’8 giugno 2001

Sulla scia di un processo avviato dall’Unione Europea [1], con l’approvazione del Decreto legislativo n. 231 dell’8 giugno 2001, è stata introdotta anche in Italia la responsabilità amministrativa degli enti derivante dalla commissione di illeciti penali.

La disciplina del Decreto è entrata in vigore il 4 luglio 2001, introducendo per la prima volta in Italia una particolare forma di responsabilità degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi dal proprio personale (personale apicale, dipendenti, ecc.). Tale responsabilità non sostituisce quella della persona fisica che ha commesso il fatto illecito, ma si aggiunge ad essa.

Il nuovo regime di responsabilità, quindi, coinvolge nella punizione di determinati illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione degli illeciti stessi. Infatti, in caso di illecito è sempre prevista l’applicazione di una sanzione pecuniaria e, per i casi più gravi, sono previste anche ulteriori gravi misure interdittive, quali la sospensione o revoca di concessioni e licenze, l’interdizione dall’esercizio dell’attività, il divieto di contrarre con la Pubblica Amministrazione, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi, fino al commissariamento dell’ente.

I reati richiamati dal Decreto, ovvero i reati dalla cui commissione può derivare la responsabilità amministrativa degli enti, sono - ad oggi - quelli realizzati in relazione a rapporti intrattenuti con la pubblica amministrazione, i reati in tema di falsità in monete, carte di pubblico credito e valori di bollo, i reati societari, i reati con finalità di terrorismo o di eversione dell’ordine democratico, i delitti contro la personalità individuale, i reati di market abuse, i reati transnazionali, i reati concernenti il traffico di migranti, i reati di ricettazione, riciclaggio e autoriciclaggio, i delitti di criminalità organizzata, i delitti contro l’industria ed il commercio, i reati connessi alla disciplina antinfortunistica e di igiene e sicurezza sul lavoro, i reati informatici, alcuni reati in materia di diritto di autore, i reati in materia di brevetti ed esclusive industriali, i reati alimentari, i reati associativi, mafiosi e in materia di armi, i reati ambientali ed il reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare. In particolare, qui di seguito si elencano i reati in relazione alla commissione dei quali l’ente può essere condannato alla sanzione amministrativa [2]:

  • Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture (art. 24 del Decreto, modificato dalla Legge 161/2017 e dal D.Lgs. 75/2020);
  • Delitti informatici e trattamento illecito di dati (art. 24-bis del Decreto, introdotto dalla Legge 48/2008, modificato dal D.Lgs. 7 e 8 /2016 e dal D.L. 105/2019);
  • Delitti di criminalità organizzata (art. 24-ter del Decreto, introdotto dalla Legge 94/2009 e modificato dalla Legge 69/2015);
  • Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e abuso d’ufficio (art. 25 del Decreto, modificato dalla Legge 190/2012, dalla Legge 3/2019 e dal D.Lgs. 75/2020);
  • Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis del Decreto, introdotto dal D.L. 350/2001, convertito con modificazioni dalla Legge 409/2001 e modificato da ultimo dal D.Lgs. 125/2016);
  • Delitti contro l’industria e il commercio (art. 25-bis.1 del Decreto, introdotto dalla Legge 99/2009);
  • Reati societari (art. 25-ter del Decreto, introdotto dal D.Lgs. 61/2002 e modificato da ultimo dalla Legge 69/2015 e dal D.Lgs. 38/2017);
  • Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (art. 25-quater del Decreto, introdotto dalla Legge 7/2003);
  • Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto, aggiunto dalla Legge 7/2006);
  • Delitti contro la personalità individuale (art. 25-quinquies del Decreto, introdotto dalla Legge 228/2003 e modificato dalla Legge 199/2016);
  • Reati di abuso di mercato (art. 25-sexies del Decreto, introdotto dalla Legge 62/2005);
  • Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies del Decreto, introdotto dalla Legge 123/2007 e modificato dalla Legge 3/2018);
  • Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto, introdotto dal D.Lgs. 231/2007 e modificato dalla Legge 186/2014);
  • Delitti in materia di violazione del diritto d’autore (art. 25-novies del Decreto, introdotto dalla Legge 99/2009);
  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto, introdotto dalla Legge 116/2009);
  • Reati ambientali (art. 25-undecies del Decreto, introdotto dal D.Lgs. 121/2011 e modificato da ultimo dal D.Lgs. 21/2018);
  • Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto, introdotto dal D.lgs. 109/2012 e modificato dalla Legge 161/2017).
  • Razzismo e xenofobia (art. 25-terdecies del Decreto, introdotto dalla Legge n. 167/2017 e modificato dal D.Lgs. 21/2018)
  • Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato di cui all’art. 12, Legge 9/2013) (Costituiscono presupposto per gli enti che operano nell’ambito della filiera degli oli vergini di oliva);
  • Reati transnazionali di cui alla Legge n. 146/2006;
  • Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (Art. 25-quaterdecies introdotto con Legge 39/2019);
  • Reati tributari (Art. 25-quinquiesdecies introdotto con Legge 157/2019 e modificato dal D.Lgs. 75/2020);
  • Contrabbando (Art. 25-sexiesdecies introdotto dal D.Lgs. 75/2020).

Non sono stati ritenuti applicabili alla Società, in quanto il relativo rischio è stato valutato come solo astrattamente e non concretamente ipotizzabile per la Società, le seguenti categorie di reato contemplate dal D.Lgs. 231/2001:

  1. delitti contro l’industria e il commercio (art. 25-bis.1 D.Lgs. 231/2001);
  2. (b) pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 D.Lgs. 231/2001); (c) razzismo e xenofobia (art. 25-terdecies Lgs. 231/2001);
  3. (d) reati in materia di frode in competizioni sportive, esercizio di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies Lgs. 231/2001);
  4. (e) reati di cui all’art. 12 “Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato” della L. n. 9/2013 recante “Norme sulla qualità e la trasparenza della filiera degli oli di oliva vergini”; (f) contrabbando (art. 25-sexiesdecies Lgs 231/2001).

Inoltre, secondo l’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia in relazione a reati - contemplati dallo stesso Decreto - commessi all’estero.

I presupposti su cui si fonda la responsabilità dell’ente per reati commessi all’estero sono i seguenti:

  • il reato deve essere commesso da un soggetto funzionalmente legato all’ente, ai sensi dell’art. 5, comma 1, del Decreto;
  • l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
  • l’ente può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p. (nei casi in cui la legge prevede che il colpevole - persona fisica - sia punito a richiesta del Ministro della Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti dell’ente stesso) e, anche in ossequio al principio di legalità di cui all’art. 2 del Decreto, solo in relazione a reati per i quali sia prevista una sua specifica responsabilità;
  • sussistendo i casi e le condizioni di cui ai predetti articoli del codice penale, nei confronti dell’ente non procedano le Autorità dello Stato del luogo in cui è stato commesso il fatto.

La responsabilità amministrativa dell’ente sorge anche nel caso di tentativo di uno dei reati previsti dal Decreto come fonte di responsabilità. Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti sanzionati sulla base del Decreto, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da un terzo alla metà.

E’ esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (art. 26 del Decreto). L’esclusione di sanzioni si giustifica, in tal caso, in forza dell’interruzione di ogni rapporto di immedesimazione tra ente e soggetti che assumono di agire in suo nome e per suo conto.

Come anticipato, ai sensi dell’articolo 5 del Decreto, “l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio”; ovvero l’ente è responsabile se dall’attività illegale abbia ottenuto benefici per l’impresa. L’ente, invece, non risponderà se gli attori del Reato avranno agito nell’interesse esclusivo proprio o di terzi. Inoltre, sempre ai sensi del citato articolo 5 del decreto, le azioni di rilevo debbono essere poste in essere:

  1. da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di una sua autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
  2. da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti indicati nella precedente lettera a).

Non è detto, tuttavia, che l’ente debba sempre e comunque rispondere della commissione del Reato. È stato ritenuto opportuno consentire all’ente la dimostrazione in via preventiva della propria estraneità rispetto al Reato. A tale fine viene richiesta l’adozione di modelli comportamentali specificamente calibrati sul rischio-reato e cioè volti ad impedire, attraverso la fissazione di regole di condotta, la commissione di determinati Reati.

Requisito indispensabile perché dall’adozione del modello derivi l’esenzione da responsabilità dell’ente è che esso venga efficacemente attuato.

In altri termini, la specifica colpevolezza dell’ente si configurerà quando il reato commesso da un suo organo o sottoposto rientra in una decisione imprenditoriale ovvero quando esso è conseguenza del fatto che l’ente medesimo non si è dotato di un modello di organizzazione idoneo a prevenire reati del tipo di quello verificatosi o ancora che vi è stata al riguardo omessa o insufficiente vigilanza da parte degli organismi dotati di potere di controllo.

In quest’ottica, l’articolo 6 del Decreto stabilisce che l’ente non è chiamato a rispondere dell’illecito nel caso in cui dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, “modelli di organizzazione e di gestioneidonei a prevenire reati della specie di quello verificatosi”.

La medesima norma prevede, inoltre, l’istituzione di un “Organismo di Vigilanza interno all’ente” con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del predetto modello, nonché di curarne l’aggiornamento.

I modelli organizzativi devono quindi rispondere alle seguenti esigenze:

  • Individuare le Attività a rischio di reato;
  • Prevedere specifici protocolli per la prevenzione dei Reati;
  • Individuare, al fine della prevenzione dei Reati, le modalità di gestione delle risorse finanziarie;
  • Prevedere obblighi di informazione all’organismo deputato al controllo sul funzionamento e l’osservanza dei modelli;
  • Introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

In conclusione, nell’ipotesi di Reati commessi dal Personale Apicale, l’ente non risponderà se proverà che:

  1. l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e gestione idoneo a prevenire Reati della specie di quello verificatosi;
  2. il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento sia stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza), che nelle realtà di piccole dimensioni può coincidere con l’organo dirigente stesso;
  3. non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza in ordine al modello;
  4. i soggetti abbiano commesso il Reato eludendo fraudolentemente il modello.

Nel caso in cui, invece, il Reato sia stato commesso da soggetti sottoposti alla direzione o alla vigilanza del Personale Apicale, l’ente sarà responsabile del Reato solo se vi sarà stata carenza negli obblighi di direzione e vigilanza e tale carenza sarà esclusa se l’ente avrà adottato, prima della commissione del Reato, un modello di organizzazione, gestione e controllo idoneo a prevenire Reati della specie di quello verificatosi [3].


1.4. Docta S.r.l.

Docta S.r.l. è una società che offre una vasta gamma di servizi che spazia dalla comunicazione “on-line” ed “off-line”, all’organizzazione di eventi, compresi quelli per l’accreditamento ECM e alla pianificazione media.

La Società è costituita nel 2014, sulla scorta dell’iniziativa imprenditoriale di alcuni manager. In particolare, l’attività che costituisce l’oggetto sociale consiste in:

  • organizzazione e gestione di eventi, congressi e convegni sia per enti pubblici che privati, nazionali ed internazionali;
  • analisi di mercato e sviluppo business plan;
  • gestione operazioni di naming e branding, ideazione e realizzazione di corporate identity;
  • ideazione e realizzazione campagne marketing multimediali, realizzazione, aggiornamento e manutenzione siti web, ideazione e realizzazione applicazioni;
  • pianificazione media online e offline e concessionaria di pubblicità;
  • ideazione e realizzazione materiale promozionale, riviste e house organ, sia in versione cartacea che digitale;
  • operazioni di promozione e vendita di prodotti e servizi attraverso rete territoriale e attività telefonica;
  • attività di ufficio stampa e redazione, produzione di audiovisivi e attività ausiliarie alle precedenti;
  • attività di editoria tradizionale e digitale.

La Società può inoltre compiere tutte le operazioni commerciali, industriali e finanziarie, mobiliari ed immobiliari, ritenute necessarie o utili per il conseguimento dell’oggetto sociale.

Conformemente alle disposizioni di legge e a quanto stabilito nello statuto sociale, il Presidente del Consiglio di Amministrazione ha la legale rappresentanza della Società; l’intero organo amministrativo è investito dei poteri di ordinaria e straordinaria gestione ed ha la facoltà di compiere tutti gli atti che ritenga opportuni per il conseguimento dell’oggetto sociale, nei limiti di quanto previsto dallo statuto.

1.4.1. Organigramma

La struttura organizzativa di Docta è delineata nell’organigramma aziendale conservato agli atti della Società.


1.5. La Governance della Società

Il modello di Governance della Società e, in generale, tutto il sistema organizzativo, è strutturato in modo da assicurare la sana e prudente gestione e il contenimento del rischio della Società.

La Società ha adottato statutariamente il sistema di amministrazione e controllo (governance) cosiddetto “tradizionale”.

Lo statuto della Società prevede i seguenti Organi Societari:

  • l’Assemblea dei Soci (organo con funzioni deliberative, le cui competenze sono circoscritte alle decisioni di maggior rilievo della vita sociale, nonché autorizzative di alcuni atti degli amministratori);
  • il Consiglio di Amministrazione (cui è devoluta la supervisione strategica e la gestione dell’impresa);
  • il Collegio Sindacale (nel caso in cui ai sensi di legge si verifichino i presupposti di obbligatorietà della nomina di un organo di controllo, lo statuto della Società prevede la nomina del suddetto organo, composto da un solo membro effettivo (c.d. Sindaco Unico), in possesso dei requisiti di legge, al quale potrà essere demandata anche la revisione legale dei conti). Attualmente la Società non è dotata di organo di controllo.

CAPITALE SOCIALE:

Il capitale sociale è fissato in Euro 10.000,00 (diecimila/00) interamente versato, ed è diviso in quote di partecipazione anche di diverso ammontare.

1.5.1. Assemblea dei soci

L’Assemblea è l’organo composto dalle persone dei soci. La sua funzione è quella di formare la volontà della Società nelle materie riservate alla sua competenza dalla legge o dallo statuto.

Sono riservate alla competenza dei soci:

  1. l'approvazione del bilancio e la distribuzione degli utili, salvo eventuali diritti agli utili spettanti a singoli soci ex Articolo 2468, comma 3, del Codice Civile;
  2. la nomina degli amministratori, salvo eventuali diritti di nomina spettanti ai singoli soci ex Articolo 2468, comma 3, del Codice Civile;
  3. la nomina dell'organo di controllo;
  4. la determinazione del compenso degli amministratori, dei membri dell'organo di controllo, se non è stabilito nell'atto costitutivo;
  5. le modificazioni dello statuto;
  6. la decisione di compiere operazioni che comportino una sostanziale modificazione dell'oggetto sociale determinato nello statuto o una rilevante modificazione dei diritti dei soci;
  7. le altre materie riservate alla loro competenza dalla legge, dallo statuto o sottoposte alla loro
  8. approvazione da uno o più amministratori o da tanti soci che rappresentino almeno un terzo del capitale sociale;
  9. le autorizzazioni per il compimento dei seguenti atti degli amministratori, ferma in ogni caso la responsabilità di questi per gli atti compiuti:
    • tutte le operazioni immobiliari;
    • l'assunzione di mutui passivi di ogni genere, la concessione di avalli, fidejussioni, ipoteche, pegni ed altre garanzie reali e personali;
    • le partecipazioni ed interessenze in altre società o imprese, costituite o costituende;
    • le operazioni finanziarie di tipo speculativo, quali acquisto e vendita di azioni, pronti contro termine, titoli di stato, fondi comuni, ecc.;
    • i contratti e gli ordini verso terzi per acquisti di beni e servizi e per singoli accordi commerciali passivi in genere, che comportino un impegno di spesa a carico della Società superiore ad euro 50.000,00 (cinquantamila/00) per singolo contratto o ordine;
    • le singole operazioni bancarie di importo unitario superiore ad euro 150.000,00 (centocinquantamila/00).

CONVOCAZIONE:

L'assemblea dei soci è convocata dall'Organo Amministrativo, anche fuori dalla sede sociale, con lettera raccomandata a.r. spedita al domicilio dei soci, ed ai sindaci ed al revisore, se nominati, almeno otto giorni prima di quello fissato per l'adunanza. L’assemblea può essere convocata anche mediante telefax o posta elettronica da spedirsi ai soci, rispettivamente al numero o all’indirizzo comunicato dai soci alla società, ed ai sindaci ed al revisore, se nominati, almeno cinque giorni prima dell’adunanza.

Nella convocazione devono essere indicati il luogo, il giorno e l'ora dell'adunanza e l'elenco delle materie da trattare.

L'assemblea dei soci per l'approvazione del bilancio deve essere convocata almeno una volta all'anno, entro centoventi giorni dalla chiusura dell'esercizio sociale; è fatta salva la convocazione entro un maggior termine nei limiti ed alle condizioni previsti dall’art. 2364, 2° comma, Codice Civile.

L'assemblea dei soci è validamente costituita anche nel caso in cui non siano rispettate le formalità suddette purché ad essa partecipi l'intero capitale sociale e tutti gli amministratori, sindaci e revisore, se nominati, sono presenti o informati della riunione e nessuno si oppone alla trattazione dell’argomento.

PRESIDENZA:

L'assemblea dei soci è presieduta dall'amministratore unico, dal presidente del consiglio di amministrazione o dal più anziano degli amministratori in caso di più amministratori; in mancanza l'assemblea designa il proprio presidente a maggioranza assoluta.

Il Presidente ha pieni poteri per accertare il diritto dei soci a partecipare all'assemblea, in proprio o per delega, per constatare se essa sia regolarmente costituita e possa deliberare, per regolare la discussione sugli argomenti all'ordine del giorno, per accertare i risultati della votazione.

Le deliberazioni dell'assemblea devono constatare da verbale sottoscritto dal Presidente e dal segretario nominato dall'assemblea o dal notaio. Nel verbale debbono essere riassunte, su richiesta dei soci, le dichiarazioni degli stessi.

DELIBERAZIONE:

L'assemblea delibera col voto favorevole di tanti soci che rappresentino la maggioranza del capitale sociale salvo che nei casi di: a) modificazioni dello statuto; b) decisione di compiere operazioni che comportino una sostanziale modificazione dell'oggetto sociale determinato nello statuto o una rilevante modificazione dei diritti dei soci, per i quali occorrerà il voto favorevole di tanti soci che rappresentino almeno i due terzi del capitale sociale.

1.5.2. Consiglio di Amministrazione

Il Consiglio di Amministrazione, conformemente alla sua struttura stabilita dai soci con la decisione di nomina, è investito dei poteri per la gestione ordinaria e straordinaria della Società ed ha facoltà di compiere tutti gli atti che ritenga opportuni per il conseguimento dell'oggetto sociale che non siano dalla legge attribuiti alla esclusiva competenza della decisione dei soci o dall'atto costitutivo o dallo statuto assoggettati a previa autorizzazione assembleare (indicate al precedente punto 1.6.1.). L'Organo Amministrativo potrà dunque compiere senza autorizzazione alcuna le operazioni bancarie di importo unitario non superiore ad euro 150.000,00 (centocinquantamila/00).

La Società è amministrata alternativamente:

  • da un amministratore unico;
  • da più amministratori che agiscono in forma di consiglio di amministrazione oppure con potere di amministrare disgiuntamente o congiuntamente con le modalità di cui agli artt. 2257 e 2258 c.c..

Gli amministratori possono essere anche non soci e durano in carica a tempo indeterminato sino a dimissioni o revoca da parte dei soci (anche senza giusta causa) ovvero per quel tempo che viene determinato di volta in volta all'atto della nomina. Gli amministratori sono rieleggibili.

Se vengono a mancare uno o più amministratori, quelli rimasti in carica dovranno proporre ai soci di adottare la decisione per la nomina dei nuovi amministratori, i quali scadranno insieme a quelli in carica all'atto della loro nomina.

Il Consiglio di Amministrazione elegge tra i suoi membri un presidente e, se del caso, un vice presidente, a meno che non vi abbiano già provveduto i soci all'atto della nomina del consiglio stesso.

Il Consiglio si riunisce nel luogo indicato nell'avviso di convocazione tutte le volte che il presidente lo giudichi necessario e quando ne sia fatta domanda scritta da almeno la metà dei membri o dai sindaci effettivi o dal revisore, se nominati.

La convocazione è fatta con lettera raccomandata a.r. da spedire almeno otto giorni prima dell’adunanza, ed in caso di urgenza a mezzo di telefax o e-mail da spedire almeno due giorni prima della data fissata per la riunione a ciascun membro del consiglio ed ai sindaci effettivi o al revisore, se nominati.

Le riunioni del Consiglio sono valide, anche in mancanza di regolare convocazione, qualora siano presenti tutti i consiglieri in carica ed i sindaci o il revisore, se nominati.

Il Consiglio di Amministrazione può delegare ad uno o più dei suoi membri, parte dei propri poteri, compreso l'uso della firma sociale, fissandone le attribuzioni.

La firma e la rappresentanza della società di fronte ai terzi ed in giudizio spettano all'amministratore unico, al presidente del consiglio di amministrazione ed agli amministratori disgiuntamente o congiuntamente con le stesse modalità e limitazioni con cui è stato loro attribuito il potere di amministrare la Società.

Agli Amministratori spetta il rimborso delle spese sostenute per ragioni dell'ufficio previa decisione dei soci. Per le suddette cariche i soci potranno determinare un emolumento annuo nonché una indennità per la cessazione del rapporto che potrà essere garantita anche mediante la stipula di idonea polizza assicurativa.

1.5.3. Presidente

Il Presidente del Consiglio di Amministrazione, con firma disgiunta, può effettuare operazioni di ordinaria e straordinaria amministrazione, limitatamente a quanto indicato nello statuto sociale e, in particolare:

  • Può stipulare contratti e siglare ordini verso terzi per acquisti di beni e servizi e per singoli accordi commerciali passivi in genere, che comportino un impegno di spesa a carico della Società inferiore ad Euro 50.000,00 (cinquantamila/00) per singolo contratto o ordine e che possa aprire conti correnti bancari, postali, ecc., ed effettuare singole operazioni sugli stessi, di importo unitario fino ad un massimo di Euro 150.000,00 (centocinquantamila/00).

Alla data di approvazione del presente documento, è nominato Presidente del Consiglio di Amministrazione il Dott. Simone Colombati, in carica fino a revoca.

1.5.4. Consiglieri

Oltre al Presidente, il Consiglio di Amministrazione di Docta S.r.l. ha nominato i seguenti Consiglieri:

  • Joel Palumbo, Consigliere Delegato, cui è stata affidata altresì la rappresentanza legale della Società e l’amministrazione della stessa in forma disgiunta, per tutte le operazioni relative alla gestione ordinaria e straordinaria della Società, da esercitarsi con firma singola, nei limiti previsti dallo statuto sociale;
  • Stefano Cesare Roncoroni, Consigliere.

Alla data di approvazione del presente documento i Consiglieri sono in carica fino alla revoca.

1.5.5. Organismo di Vigilanza

L’Organismo di Vigilanza è l’organismo interno dell’ente previsto dall’articolo 6 del D. Lgs. 231/2001. La Società, in quanto ente di piccole dimensioni, avrebbe potuto attribuire i compiti di vigilanza e controllo all’organo dirigente, ai sensi dell’articolo 6, comma 4, del Decreto.

Tuttavia, la Società ha inteso garantire una maggior autonomia e indipendenza dell’Organismo di Vigilanza (rispetto alla soluzione indicata dal legislatore), attribuendo tale funzione ad un organismo monocratico, costituito ad hoc, avente come componente un soggetto esterno alla Società, individuato nella persona del Dottor Gianluca Biunno.

L’Organismo di Vigilanza ha il compito di vigilare:

  • sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati;
  • sull’osservanza delle prescrizioni del Modello da parte degli Organi Sociali, dei Dipendenti e degli altri Destinatari, in quest’ultimo caso anche per il tramite delle funzioni aziendali competenti;
  • sull’opportunità di aggiornamento del Modello stesso, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative.

L’Organismo di Vigilanza è nominato dal Consiglio di Amministrazione e dura in carica 3 anni ai sensi del regolamento vigente.

Per maggiori dettagli e informazioni in merito, si rimanda all’ultimo capitolo del presente documento e al “Regolamento dell’Organismo di Vigilanza e Flussi Informativi”.


1.6. Apparato sanzionatorio del Decreto

Il sistema sanzionatorio del Decreto è incentrato su sanzioni pecuniarie e su sanzioni interdittive.

1.6.1. Le sanzioni pecuniarie

Diversamente da quanto previsto nel resto del sistema penale e amministrativo, la sanzione pecuniaria è determinata dal giudice penale attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di € 258,22 ad un massimo di € 1549,37.

Ogni illecito prevede un minimo e un massimo di quote, la cui commisurazione nel caso concreto è demandata al giudice, il quale stabilirà:

  • il numero delle quote, tenendo conto della gravità del fatto, del grado della responsabilità della società nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti;
  • l’importo della singola quota, sulla base delle condizioni economiche e patrimoniali della società.

La sanzione amministrativa da reato è applicata dal giudice penale ovvero dal giudice competente a giudicare l’autore del fatto illecito penalmente rilevante; dall’autorità amministrativa, nei casi in cui si prevede la responsabilità dell’ente per l’illecito amministrativo commesso «nel suo interesse o a suo vantaggio».

Se è affermata la responsabilità dell’ente, è sempre applicata la sanzione pecuniaria.

Sono previsti alcuni casi di riduzione della sanzione pecuniaria: a) qualora l’autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne abbia ricavato un vantaggio ovvero ne abbia ricavato un vantaggio minimo; b) quando il danno cagionato è di particolare tenuità.

La sanzione pecuniaria derivante da reato, inoltre, è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado, l’ente ha risarcito integralmente il danno oppure ha eliminato le conseguenze dannose o pericolose del reato ovvero si sia adoperato in tal senso; o ancora se è stato adottato un modello idoneo a prevenire la commissione di ulteriori reati.

Nel caso dei reati di cui all’art. 25-sexies del Decreto e degli illeciti amministrativi, se il prodotto o il profitto conseguito dall'ente è di rilevante entità, la sanzione pecuniaria è aumentata fino a dieci volte tale prodotto o profitto.

1.6.2. Le sanzioni interdittive

Le sanzioni interdittive si applicano in aggiunta alle sanzioni pecuniarie e costituiscono le reazioni afflittive di maggior rilievo.

Dette sanzioni possono avere una durata non inferiore a tre mesi e non superiore a due anni e possono avere ad oggetto solo «la specifica attività alla quale si riferisce l’illecito dell’ente».

Le sanzioni interdittive previste dal Decreto sono:

  • l’interdizione, temporanea o definitiva, dall’esercizio dell’attività;
  • la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
  • l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
  • il divieto, temporaneo o definitivo, di pubblicizzare beni o servizi.

Le sanzioni interdittive si applicano solo nei casi espressamente previsti e purché ricorra almeno una delle seguenti condizioni:

  • la società ha tratto dalla consumazione del reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
  • in caso di reiterazione degli illeciti.

Il giudice determina il tipo e la durata della sanzione interdittiva tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso e, se necessario, può applicarle congiuntamente.

Le sanzioni interdittive sono normalmente temporanee ma possono eccezionalmente essere applicate con effetti definitivi. In particolare, le sanzioni dell’interdizione dall’esercizio dell’attività, del divieto di contrattare con la pubblica amministrazione e del divieto di pubblicizzare beni o servizi possono essere applicate - nei casi più gravi - in via definitiva. Si segnala, inoltre, la possibile prosecuzione dell’attività della società (in luogo dell’irrogazione della sanzione) da parte di un commissario nominato dal giudice ai sensi e alle condizioni di cui all’art. 15 del Decreto.

Il giudice, su richiesta del pubblico ministero, può applicare le sanzioni interdittive all’ente anche in via cautelare, qualora sussistano gravi indizi della responsabilità dell’ente e vi siano fondati e specifici elementi tali da far ritenere concreto il pericolo che siano commessi illeciti della stessa indole di quello per cui si procede.

Le sanzioni interdittive, tuttavia, non si applicano (o sono revocate, se già applicate in via cautelare) qualora l’ente - prima della dichiarazione di apertura del dibattimento di primo grado:

  • abbia risarcito il danno, o lo abbia riparato;
  • abbia eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia adoperato in tal senso);
  • abbia messo a disposizione dell’autorità giudiziaria, per la confisca, il profitto del reato;
  • abbia eliminato le carenze organizzative che hanno determinato il reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi reati.

Qualora ricorrano tutte questi comportamenti – considerati di ravvedimento operoso - anziché la sanzione interdittiva si applicherà la pena pecuniaria.

1.6.3. Altre sanzioni

Oltre alla sanzione pecuniaria e alle sanzioni interdittive, il Decreto prevede altre due sanzioni:

  • la confisca (e sequestro preventivo quale misura cautelare reale), che consiste nell’acquisizione da parte dello Stato del prezzo o del profitto del reato (ovvero, quando non è possibile eseguire la confisca direttamente sul prezzo o sul profitto del reato, nell’apprensione di somme di danaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato);
  • la pubblicazione della sentenza di condanna in caso di applicazione di sanzione interdittiva, che consiste nella pubblicazione della condanna una sola volta, per estratto o per intero, a spese dell’ente, in uno o più giornali indicati dal giudice nella sentenza, nonché mediante affissione nel comune ove l’ente ha la sede principale.

1.7. Ulteriori aspetti organizzativi presupposto del Modello

Nella predisposizione del Modello si è tenuto innanzitutto conto della normativa, delle procedure e dei sistemi di controllo esistenti e già operanti, in quanto idonei a valere anche come misure di prevenzione di reati e di comportamenti illeciti in genere, inclusi quelli previsti dal D. Lgs. n. 231/2001.

Il contesto organizzativo della Società è costituito dall’insieme di regole, strutture e procedure che garantiscono il funzionamento della Società stessa.

Quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle decisioni aziendali e ad effettuare i controlli sull’attività di impresa, anche in relazione ai reati e agli illeciti da prevenire, la Società ha individuato:

  • il sistema dei poteri e delle deleghe;
  • il Codice Etico;
  • i Codici di Condotta;
  • regolamenti e procedure interne.

Le regole, le procedure e i principi di cui agli strumenti sopra elencati non vengono trascritti nel presente Modello, ma ne fanno parte, in quanto elementi sostanziali del più ampio sistema di organizzazione, gestione e controllo che lo stesso intende integrare e che tutti i soggetti Destinatari, sia interni che esterni, sono tenuti a rispettare, in relazione al tipo di rapporto in essere con la Società.

2. Responsabilità per l’approvazione, il recepimento, l’integrazione e l’implementazione del Modello

Ai sensi dell’articolo 6, comma 1, lett. a) del Decreto, l’adozione e l’efficace attuazione del Modello costituiscono atti di competenza e di emanazione del vertice esecutivo societario.

Il Consiglio di Amministrazione ha pertanto la responsabilità e quindi il potere di approvare, integrare e modificare, mediante apposita delibera, i principi cardine enunciati nel presente documento e nei relativi allegati, che costituiscono parte integrante del Modello adottato dalla Società.

Conseguentemente, anche le decisioni in merito a successive modifiche e integrazioni sostanziali del Modello saranno di competenza del Consiglio di Amministrazione della Società, seppure su impulso dell’Organismo di Vigilanza, secondo quanto di seguito disposto.

Le modifiche di singoli Protocolli (protocolli preventivi, codici comportamentali, regolamenti, ecc.) possono essere approvate dal Presidente e/o dai responsabili delle funzioni owner dei processi in base al sistema di deleghe e procure vigente per tempo.

Sarà competenza del Consiglio di Amministrazione attivarsi e agire per l’attuazione del Modello, mediante valutazione e approvazione delle azioni necessarie per l’implementazione degli elementi fondamentali dello stesso. Per l’individuazione di tali azioni, lo stesso si avvarrà del supporto e delle segnalazioni dell’Organismo di Vigilanza.

Il Consiglio di Amministrazione deve altresì garantire l’implementazione e il rispetto effettivo dei Protocolli nelle aree aziendali “a rischio di reato”, anche in relazione ad esigenze di adeguamento future. A tal fine il Consiglio di Amministrazione si avvale:

  • dei responsabili delle varie strutture organizzative della Società in relazione alle Attività a rischio di reato dalle stesse svolte;
  • dell’Organismo di Vigilanza, cui sono attribuiti autonomi poteri di iniziativa e di controllo sulle Attività a rischio di reato.

3. Il modello di organizzazione, gestione e controllo


3.1 Caratteristiche salienti del Modello

La Società ha ritenuto opportuno adottare uno specifico Modello di organizzazione, gestione e controllo ai sensi del Decreto, nella convinzione che ciò costituisca, oltre che un valido strumento di sensibilizzazione di tutti coloro che operano nell’interesse o a vantaggio della Società, affinché tengano comportamenti corretti e lineari, anche un efficace mezzo di prevenzione contro il rischio di commissione dei reati e degli illeciti amministrativi previsti dalla normativa di riferimento.

In particolare, attraverso l’adozione e l’aggiornamento del Modello, la Società si propone di:

  • creare la consapevolezza in tutti coloro che operano per conto della Società stessa nell’ambito di “attività sensibili” (ovvero di quelle nel cui ambito, per loro natura, possono essere commessi i reati di cui al Decreto), di poter incorrere, in caso di violazione delle disposizioni impartite in materia, in conseguenze disciplinari e/o contrattuali, oltre che in sanzioni penali e amministrative comminabili nei loro stessi confronti;
  • riconfermare che tali forme di comportamento illecito sono comunque contrarie - oltre che alle disposizioni di legge - anche ai principi etici ai quali la Società intende attenersi nell’esercizio dell’attività aziendale e, come tali sono fortemente condannate (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio);
  • permettere alla Società di intervenire prontamente al fine di prevenire od ostacolare la commissione dei reati e sanzionare i comportamenti contrari al proprio Modello e ciò soprattutto grazie ad un’attività di monitoraggio sulle aree a rischio.

È convinzione del Consiglio di Amministrazione che il Modello adottato, ferma restando la sua finalità peculiare (prevenzione del rischio di reato) e la necessaria conformità ai requisiti di legge, vada calato nella realtà aziendale.

Per tale scopo, in particolare, è stato rivalutato e adattato il sistema gestionale e dei controlli interni rispetto alla realtà della Società e all’obiettivo di prevenire il rischio di commissione dei Reati.

Con riferimento alla Governance, la Società opera nel rispetto delle norme dettate dallo Statuto in cui sono descritte competenze, responsabilità e poteri dell’Assemblea Soci e del Consiglio di Amministrazione.

Per quanto concerne gli aspetti gestionali e la gestione operativa, la Società ha avviato un processo di identificazione dei propri processi e di formalizzazione delle procedure operative inerenti alle attività tipiche. Inoltre, per le Attività a rischio di Reato non tipiche è avviato il processo di definizione di specifici Protocolli preventivi.

Per quanto concerne gli aspetti di controllo la Società, oltre ad avere istituito un autonomo ed indipendente Organismo di Vigilanza, garantisce l’integrazione e il coordinamento delle attività di quest’ultimo con il già esistente sistema dei controlli interni, facendo patrimonio delle esperienze maturate.

Il Modello 231 non modifica le funzioni, i compiti, e gli obiettivi preesistenti del sistema dei controlli, ma mira a garantire la conformità delle prassi e delle attività aziendali alle norme del Codice Etico e a quanto disposto dai Protocolli preventivi, con ciò garantendo l’obiettivo finale di prevenire i rischi di Reato.

Con specifico riferimento ai poteri autorizzativi e di firma, questi sono stati assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese.

In ogni caso, in funzione dell’attuale Modello sono stati adottati idonei accorgimenti affinché i poteri e le responsabilità siano chiaramente definiti e conosciuti all’interno dell’organizzazione.

Sempre in tema di controlli, il Modello prevede l’obbligo di documentare l’effettuazione delle verifiche ispettive e dei controlli effettuati, come previsto dalle procedure di riferimento.

Infine, per quanto riguarda gli aspetti comunicativi e formativi sono previste azioni che consentano:

  • al Personale, quale potenziale autore dei Reati, di avere piena consapevolezza sia delle fattispecie a rischio di commissione di un illecito, sia della totale e assoluta disapprovazione della Società nei confronti di tali condotte, ritenute contrarie agli interessi aziendali anche quando apparentemente la Società potrebbe trarne un vantaggio;
  • alla Società di reagire tempestivamente per prevenire/impedire la commissione del reato stesso, grazie ad un monitoraggio costante dell’attività;
  • a soggetti terzi che operano anche occasionalmente per il conseguimento degli obiettivi della Società in forza di rapporti contrattuali, di venire a conoscenza dei contenuti e dei principi del Modello.

Il Modello è, pertanto, comunicato a tutto il Personale della Società e a terzi, con le modalità in concreto ritenute più opportune, assicurando la tracciabilità dell’avvenuta comunicazione.

Il Modello adottato, perciò, coinvolge ogni aspetto dell’attività della Società, attraverso la ricerca della distinzione dei compiti operativi da quelli di controllo (ove possibile), con l’obiettivo di gestire correttamente le possibili situazioni di rischio e/o di conflitto di interesse.

In particolare, i controlli coinvolgono, con ruoli e a livelli diversi, il Consiglio di Amministrazione, l’Organismo di Vigilanza, tutto il Personale e, laddove ritenuto possibile ed efficace, i sistemi, rappresentando in tal modo un attributo imprescindibile dell’attività quotidiana della Società.

Il Modello rappresenta quindi un sistema strutturato ed organico di processi, procedure ed attività di controllo (preventivo ed ex post), che ha l’obiettivo di permettere la consapevole gestione del rischio di commissione dei Reati, mediante l’individuazione delle Attività a rischio di reato e la loro conseguente regolamentazione attraverso procedure.


3.2 Attività finalizzate alla valutazione del Modello esistente ed al suo eventuale adeguamento

Per quanto concerne la valutazione del Modello e i processi di aggiornamento e miglioramento dello stesso, in conformità al Decreto, il Consiglio di Amministrazione ha ritenuto di istituire un processo di risk assessment e risk management, adottando le azioni qui di seguito elencate:

  • identificazione e mappatura delle aree e delle attività aziendali;
  • correlazione delle aree e delle attività aziendali rispetto alle fattispecie di Reato con conseguente mappatura dettagliata delle Aree e delle Attività a rischio di reato da sottoporre ad analisi e monitoraggio;
  • analisi dei protocolli in essere con riferimento alle Attività a rischio di reato e definizione delle eventuali implementazioni finalizzate a garantire l’adeguamento alle prescrizioni del Decreto. In tale ambito particolare attenzione è stata e dovrà essere posta alla:
    • definizione di principi etici in relazione ai comportamenti che possono integrare i Reati;
    • definizione delle Attività a rischio di reato;
    • definizione di un piano di implementazione dei Protocolli;
    • definizione di uno specifico piano di formazione del Personale;
    • definizione dei Protocolli per i terzi soggetti (outsourcer e fornitori);
    • definizione e applicazione di uno specifico sistema sanzionatorio e disciplinare, dotato di idonea deterrenza;
  • identificazione dell’Organismo di Vigilanza ed attribuzione al medesimo di specifici compiti di vigilanza circa l’efficacia e l’effettività del Modello;
  • definizione dei flussi informativi nei confronti dell’Organismo di Vigilanza e da questi agli Organi Sociali.

4. Analisi e Valutazione del Rischio di Reato e la Gestione dei rischi Individuati

L’analisi del rischio di reato è un’attività che ha in primo luogo l’obiettivo di individuare e contestualizzare il rischio di reato in relazione alla governance, all’assetto organizzativo e all’attività dell’ente.

In secondo luogo, attraverso tale attività si possono ottenere informazioni utili a supportare le scelte dell’OdV e del Consiglio di Amministrazione (per le rispettive competenze) in merito alle azioni di adeguamento e miglioramento del modello di organizzazione, gestione e controllo dell’ente rispetto alle finalità preventive indicate dal D. Lgs. 231/2001 (quali i livelli di esposizione ai singoli rischi di reato).

L’analisi del rischio di reato è stata effettuata tramite la valutazione dei seguenti fattori:

  • l’identificazione dei rischi di reato (attraverso l’individuazione delle aree e delle attività a rischio di reato);
  • la reale probabilità che un evento illecito accada (attraverso la valutazione della probabilità delle minacce che inducono o possono indurre l’evento illecito);
  • il possibile danno derivante dalla realizzazione di un fatto di reato;
  • le debolezze aziendali di natura organizzativa che possono essere sfruttate per commettere reati (livello di vulnerabilità).

Al fine dell’individuazione delle “aree” e delle “attività” “a rischio reato”, assume preliminare rilievo la determinazione dell’ambito d’applicazione dei presupposti soggettivi del Decreto. In particolare, sono stati individuati i soggetti dalla cui condotta illecita può derivare l’estensione della responsabilità a carico della Società.

Più in dettaglio (come disposto dall’Art. 5 del D. Lgs. 231/2001):

  1. da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
  2. da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).

I risultati dell’attività di mappatura delle aree e delle attività aziendali a rischio reato sono riportati nella Parte Speciale del Modello.

5. Codice etico

Tra i principali e più generali protocolli preventivi, la Società si è dotata di un Codice Etico, i cui principi sono resi effettivi attraverso l’adozione del Modello di organizzazione, gestione e controllo, integrandosi con esso.

Il Codice Etico adottato dalla Società rappresenta la massima espressione dei principi guida della stessa. In tale veste il Codice Etico costituisce principio ispiratore ed il fondamento di tutto quanto previsto e disposto nel presente Modello.

Il Codice Etico adottato dalla Società è un documento di portata generale in quanto contiene una serie di principi di “deontologia aziendale” (quali norme etiche applicate all’attività professionale), che la Società riconosce come propri e sui quali intende richiamare l’osservanza di tutti i suoi dipendenti e di tutti coloro che, anche all’esterno della Società, cooperano al perseguimento dei fini aziendali.

Il Codice Etico sostanzia la diligenza richiesta ai Destinatari nell’esecuzione delle prestazioni svolte nell’interesse o a vantaggio della Società.

Il Codice Etico, inoltre, rappresenta un punto di riferimento per indirizzare i comportamenti dei Destinatari e di chi opera nell’interesse o a vantaggio della Società, in mancanza di specifici Protocolli preventivi.

La Società è impegnata ad un’effettiva diffusione, al suo interno e nei confronti dei soggetti che con essa collaborano, delle informazioni relative alla disciplina normativa ed alle regole comportamentali e procedurali da rispettare, al fine di assicurare che l’attività d’impresa si svolga nel rispetto dei principi etici dettati dal Codice Etico.

Il Codice Etico sarà sottoposto periodicamente ad aggiornamento ed eventuale ampliamento sia con riferimento alle novità legislative sia per effetto delle vicende modificative dell’operatività della Società e/o della sua organizzazione interna.

6. Formazione ed informazione dei Dipendenti

La Società, consapevole dell’importanza degli aspetti formativi e informativi quale Protocollo di primario rilievo, opererà al fine di garantire la conoscenza da parte del Personale sia del contenuto del Decreto e degli obblighi derivanti dal medesimo, sia del Modello.

La formazione del personale, gestita dalla Società in stretta cooperazione con l’OdV, si pone come obiettivo quello di far conoscere il Modello e di sostenere adeguatamente tutti coloro che sono coinvolti nell’espletamento di attività sensibili.

Ai fini dell’attuazione del Modello, la formazione, le attività di sensibilizzazione e quelle di informazione nei confronti del personale sono gestite dalla funzione aziendale competente protempore, anche a mezzo di supporto di società o professionisti esterni, in stretto coordinamento con l’Organismo di Vigilanza e con i responsabili delle altre funzioni aziendali coinvolte nell’applicazione del Modello.

L’attività di formazione, sensibilizzazione e di informazione riguarda tutto il Personale, compreso il Personale Apicale. Il livello di conoscenza è realizzato con differente grado di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nelle Attività Sensibili.

Le attività di informazione e formazione dovranno essere previste e realizzate sia all’atto dell’assunzione o dell’inizio del rapporto, sia in occasione di mutamenti di funzione della persona, ovvero di modifiche del Modello o delle ulteriori circostanze di fatto o di diritto che ne determinino la necessità al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto.

La Società ottempera all’obbligo di formazione del proprio Personale attraverso i seguenti interventi:

  1. messa a disposizione del Modello presso la sede aziendale e successivamente, se operativa, sulla Intranet aziendale;
  2. realizzazione di specifici interventi formativi, per i quali sarà obbligatoria la fruizione da parte di tutto il Personale.

A tale riguardo periodicamente sarà predisposto, con la collaborazione dell’OdV, un piano di formazione che tenga in considerazione le molteplici variabili presenti nel contesto di riferimento; in particolare:

  1. i target (es. i destinatari degli interventi, il loro livello e ruolo organizzativo, ecc.);
  2. i contenuti (es. gli argomenti pertinenti in relazione ai destinatari, ecc.);
  3. gli strumenti di erogazione (es. corsi in aula, e-learning, ecc.);
  4. i tempi di erogazione e di realizzazione (es. la preparazione e la durata degli interventi, ecc.);
  5. l’impegno richiesto ai destinatari (es. i tempi di fruizione, ecc.);
  6. specifiche esigenze emerse in relazione alla peculiare operatività aziendale di riferimento.

I contenuti formativi sono aggiornati in relazione all’evoluzione della normativa e del Modello: pertanto qualora intervengano modifiche rilevanti (es. estensione della responsabilità amministrativa della Società a nuove tipologie di reati), si procede ad una coerente integrazione dei contenuti medesimi, assicurandone altresì la fruizione.

I corsi di formazione predisposti per i Dipendenti devono avere frequenza obbligatoria, e l’OdV della Società dovrà essere informato sui risultati – in termini di adesione e gradimento – di tali corsi.

La mancata partecipazione all’attività di formazione senza giustificazione da parte dei Dipendenti costituisce una violazione dei principi contenuti nel presente Modello e, pertanto, sarà sanzionata ai sensi di quanto indicato nel successivo paragrafo 8.

L’Organismo di Vigilanza verifica periodicamente lo stato di attuazione del piano di formazione ed ha facoltà di chiedere verifiche periodiche sul livello di conoscenza, da parte dei Dipendenti, del Decreto, del Modello e delle sue implicazioni operative.

7. Informazione agli altri soggetti terzi

Agli ulteriori Destinatari, in particolare fornitori, consulenti e Partner sono fornite da parte delle funzioni aventi contatti istituzionali con gli stessi, sotto il coordinamento dell’Organismo di Vigilanza, apposite informative sulle politiche e le procedure adottate dalla Società sulla base del Modello, sul Codice Etico, nonché sulle conseguenze che comportamenti contrari alle previsioni del Modello o comunque contrari al Codice Etico o alla normativa vigente possono avere con riguardo ai rapporti contrattuali.

Laddove possibile sono inserite nei testi contrattuali specifiche clausole dirette a disciplinare tali conseguenze, quali clausole risolutive o diritti di recesso in caso di comportamenti contrari alle norme del Codice Etico e/o a Protocolli del Modello.

L’attività informativa sarà inoltre completata attraverso la pubblicazione su sito Internet istituzionale della Società di apposite pagine informative in merito al Modello adottato, con la pubblicazione della Parte Generale, del Codice etico e di altri eventuali Protocolli indicati dall’Organismo di Vigilanza o dal Consiglio di Amministrazione della Società.

8. Linee guida del sistema disciplinare

Condizioni necessarie per garantire l’effettività del Modello e un’azione efficiente dell’Organismo di Vigilanza è la definizione di un sistema di sanzioni commisurate alla violazione dei Protocolli e/o di ulteriori regole del Modello o del Codice Etico, nonché delle procedure operative aziendali che regolano il funzionamento dei processi “core” della Società. Tale sistema disciplinare costituisce, infatti, ai sensi dell’art. 6, comma 1, lettera e) del D. Lgs. 231/2001, un requisito essenziale ai fini dell’esimente rispetto alla responsabilità della Società.

Il sistema disciplinare deve prevedere sanzioni per ogni Destinatario, in considerazione della diversa tipologia di rapporti. Il sistema, così come il Modello, si rivolge, infatti, al Personale Apicale, a tutto il personale Dipendente, ai collaboratori e ai terzi che operino per conto della Società, prevedendo adeguate sanzioni di carattere disciplinare in taluni casi e di carattere contrattuale/negoziale negli altri.

L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dall’esistenza e dall’esito del procedimento penale eventualmente avviato dall’Autorità Giudiziaria nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del D. Lgs. 231/2001.

Al fine di esplicitare preventivamente i criteri di correlazione tra le mancanze dei lavoratori ed i provvedimenti disciplinari adottati, il Consiglio di Amministrazione classifica le azioni di Apicali, Sottoposti e altri soggetti terzi in:

  1. comportamenti tali da ravvisare una mancata esecuzione degli ordini impartiti dalla Società sia in forma scritta che verbale, quali a titolo di esempio:
    • violazione delle procedure, regolamenti, istruzioni interne scritte o verbali;
    • violazione del Codice Etico;
    • violazione, aggiramento o disattivazione colposa di uno o più Protocolli;
  1. comportamenti tali da ravvisare una grave infrazione alla disciplina e/o alla diligenza nel lavoro tali da far venire meno radicalmente la fiducia dalla Società nei confronti dell’autore, quale l’adozione di comportamenti di cui al precedente punto 1. diretti in modo non equivoco al compimento di un Reato o a rappresentarne l’apparenza a danno dalla Società, nonché reiterate violazioni alle procedure operative aziendali;
  2. comportamenti tali da provocare grave nocumento morale o materiale alla Società tali da non consentire la prosecuzione del rapporto neppure in via temporanea, quale l’adozione di comportamenti che integrano uno o più Reati o inerenti fatti illeciti presupposti dei Reati, ovvero comportamenti di cui ai precedenti punti 1. e 2. commessi con dolo;
  3. mancata partecipazione all’attività di formazione senza giustificazione da parte dei Dipendenti;
  4. comportamenti tali da ravvisare una mancata collaborazione con l’Organismo di Vigilanza, quale l’omesso invio di flussi informativi o segnalazioni, se ripetuto e diretto a ostacolare le funzioni dell’Organismo di Vigilanza;
  5. violazione delle misure di tutela del segnalante previste dal Modello ovvero effettuazione con dolo o colpa grave di segnalazioni che si rivelino infondate.

Le misure sanzionatorie adottate dalla Società nel caso in cui i Destinatari adottino i comportamenti di cui sopra, sono in coordinamento con il sistema disciplinare di cui al Contratto Collettivo Nazionale di Lavoro applicato dalla Società, nel rispetto delle procedure previste dall’art. 7, legge 30 maggio 1970, n. 300 (Statuto dei Lavoratori).

Il tipo e l’entità delle sanzioni sono individuati in relazione:

  • all’intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento;
  • al comportamento complessivo del soggetto autore dell’illecito disciplinare con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
  • alle mansioni del soggetto autore dell’illecito disciplinare;
  • alla posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza;
  • alle altre particolari circostanze che accompagnano la violazione disciplinare.

Le misure sanzionatorie vengono applicate non solo in relazione alla gravità delle infrazioni, ma anche in considerazione di eventuali ripetizioni delle stesse. Pertanto le infrazioni, se reiterate, danno luogo a sanzioni di peso crescente, fino alla eventuale risoluzione del rapporto di lavoro. Vengono tenuti in considerazione a questo fine i provvedimenti sanzionatori comminati al lavoratore negli ultimi due anni.

L’Organismo di Vigilanza, accertate le eventuali violazioni, le comunica al Consiglio di Amministrazione per l’avvio delle azioni necessarie, il cui esito è successivamente comunicato all’Organismo di Vigilanza.

Il sistema disciplinare è soggetto a costante verifica e valutazione da parte dell’Organismo di Vigilanza con il supporto delle competenti funzioni aziendali.

Sanzioni nei confronti dei Dipendenti diversi dai dirigenti

La violazione/parziale applicazione/elusione, da parte dei Dipendenti della Società soggetti al CCNL, delle regole di comportamento di cui al Modello 231 e/o al Codice Etico, integra un illecito disciplinare sanzionabile. In particolare, i provvedimenti previsti nei confronti dei Dipendenti che non rivestono la qualifica di dirigenti – nel rispetto delle procedure previste dallo Statuto dei Lavoratori, dal CCNL e dalle eventuali normative speciali applicabili – sono quelli previsti dal CCNL (art. 217), ossia:

1) biasimo inflitto verbalmente per le mancanze lievi;

2) biasimo inflitto per iscritto nei casi di recidiva delle infrazioni di cui al precedente punto 1;

3) multa in misura non eccedente l'importo di 4 ore della normale retribuzione di cui all'art. 185 del CCNL;

4) sospensione dalla retribuzione e dal servizio per un massimo di giorni 10;

5) licenziamento disciplinare senza preavviso e con le altre conseguenze di ragione e di legge.

Qualora con un solo atto siano integrate più infrazioni, sanzionate con misure diverse, si applica la sanzione più grave. La recidiva nel corso di tre anni comporta automaticamente l’applicazione della sanzione immediatamente più grave.

In ogni caso le sanzioni sono commisurate al livello di responsabilità e autonomia del Dipendente, all’intenzionalità della condotta e alla gravità della stessa, in termini sia di rilevanza degli obblighi violati sia di conseguenze a cui la Società può ritenersi ragionevolmente esposta (anche ai sensi del D. Lgs. 231/2001) a seguito del comportamento censurato.

Il compito di accertare e applicare sanzioni ai Dipendenti è assegnato al Consiglio di Amministrazione, che può avvalersi del supporto dell’Organismo di Vigilanza, che sarà chiamato a esprimere un parere non vincolante. Al Consiglio di Amministrazione compete anche il monitoraggio del comportamento dei Dipendenti nella specifica prospettiva dell’osservanza del Modello 231, mentre compete all’Organismo di Vigilanza la vigilanza sull’efficacia del sistema disciplinare adottato.

Sanzioni nei confronti del Personale Apicale

La violazione/parziale applicazione/elusione, da parte del Personale Apicale della Società, delle regole di comportamento di cui al Modello 231 e/o al Codice Etico integra un illecito disciplinare, sanzionabile, previa garanzia del contraddittorio, da parte del Consiglio di Amministrazione.

La Società può applicare, tenuto conto della gravità della condotta accertata, misure dirette, a seconda dei casi, a limitare o revocare procure e deleghe e a modificare la posizione della persona sottoposta a procedimento disciplinare, incluso, tra le altre, il licenziamento.

Le sanzioni sono sempre commisurate al livello di responsabilità e autonomia del soggetto apicale, all’intenzionalità della condotta e alla gravità della stessa, in termini sia di rilevanza degli obblighi violati sia di conseguenze a cui la Società può ritenersi ragionevolmente esposta (anche ai sensi del D.Lgs. 23172001) a seguito del comportamento censurato.

Nel caso in cui con un solo atto siano integrate più infrazioni sanzionate con misure diverse si applica la sanzione più grave.

Sanzioni nei confronti dei componenti degli Organi Sociali

In caso di violazione del Modello 231 e/o del Codice Etico da parte di amministratori e sindaci, l’Organismo di Vigilanza informa il Consiglio di Amministrazione e il Collegio Sindacale, i quali, previa garanzia del contraddittorio, adotteranno i provvedimenti opportuni, commisurati al livello di responsabilità della persona coinvolta, all’intenzionalità e alla gravità della condotta.

Nelle ipotesi più gravi, venendo meno il rapporto di fiducia con l’amministratore/sindaco, può essere proposta la revoca della carica alla successiva Assemblea (anche in convocazione straordinaria, per assicurare la tempestività dell’irrogazione della sanzione).

Sanzioni nei confronti dei componenti dell’Organismo di Vigilanza

Nell’ipotesi di violazione del Modello 231 da parte di uno o più componenti dell’Organismo di Vigilanza, gli altri componenti o uno degli amministratori informeranno immediatamente il Consiglio di Amministrazione, che adotterà i provvedimenti opportuni, incluse, a titolo esemplificativo, la revoca dell’incarico e la nomina di un nuovo componente.

Sanzioni nei confronti di altri Destinatari

La violazione delle regole di cui al Modello 231 applicabili ad altri Destinatari del Modello 231 e/o la commissione da parte di tali soggetti di reati-presupposto ex D. Lgs. 231/2001 sono sanzionate ai sensi delle clausole contrattuali che disciplinano il rapporto tra la Società e la controparte in questione.

Inoltre nell’applicazione della sanzione deve tenersi conto della gravità della violazione, in termini sia di rilevanza degli obblighi violati sia di conseguenze a cui la Società può ritenersi ragionevolmente esposta (anche ai sensi del D. Lgs. 231/2001) a seguito del comportamento censurato.

Rimane in ogni caso salva l’eventuale richiesta di risarcimento, qualora dalla condotta della controparte derivino danni concreti alla Società, come, a titolo esemplificativo, nel caso di applicazione da parte del giudice delle sanzioni di cui al D. Lgs. 231/2001.

9. Organismo di Vigilanza


9.1 L’identificazione dell’Organismo di Vigilanza

L’articolo 6, lettera b) del D. Lgs. 231/2001 richiede, quale condizione per ottenere l’esimente dalla responsabilità amministrativa, che il compito di vigilare sul funzionamento e l’osservanza delle indicazioni del Modello nonché di curarne l’aggiornamento, sia affidato ad un organismo interno alla Società dotato di autonomi poteri di iniziativa e di controllo.

L’autonomia e indipendenza richieste dalla norma presuppongono che l’OdV, nello svolgimento delle sue funzioni, sia posto in posizione funzionale paritetica all’intero Consiglio di Amministrazione e al Collegio Sindacale, ove presente.

In considerazione della specificità dei compiti che fanno capo all’OdV, che dovrà svolgere le funzioni di vigilanza e controllo previste dal Modello, il relativo incarico è affidato ad un organismo monocratico.

Nello svolgimento dei compiti di vigilanza e controllo, l’OdV della Società è supportato, di norma, da tutte le funzioni aziendali e si può avvalere di altre funzioni e professionalità esterne che, di volta in volta, si rendessero a tal fine necessarie.


9.2 Architettura e Composizione dell’Organismo di Vigilanza

La dottrina e la prassi hanno elaborato diverse ed eterogenee soluzioni in merito alla possibile architettura e composizione dell’OdV, ciò anche in considerazione delle caratteristiche dimensionali dell’ente, delle relative regole di corporate governance e della necessità di realizzare un equo bilanciamento tra costi e benefici.

Ai fini della scelta dell’Organismo di Vigilanza, è stato ritenuto opportuno valutare, con riferimento a ciascuna delle soluzioni ipotizzate, la sussistenza delle seguenti caratteristiche:

  • autonomia ed indipendenza dell’organismo intesi come:
    • soggettività funzionale autonoma dell’organismo stesso;
    • possesso di autonomi poteri di iniziativa e controllo;
    • assenza di compiti operativi;
    • collocazione in posizione di staff al Consiglio di Amministrazione;
  • professionalità, intesa come bagaglio di conoscenze, strumenti e tecniche che l’Organismo deve possedere:
    • adeguata competenza specialistica in attività ispettive e consulenziali (campionamento statistico, tecniche di analisi e valutazione dei rischi, misure per il contenimento dei rischi, flow charting di procedure, processi, conoscenza del diritto e delle tecniche amministrativo contabili, ecc.);
  • continuità di azione, da realizzarsi attraverso un Organismo sempre disponibile all’attività di vigilanza sul Modello.

L’Organismo provvede, a propria volta, a disciplinare le regole per il proprio funzionamento, formalizzandole in apposito regolamento, nonché le modalità di gestione dei necessari flussi informativi (si veda a tale proposito il “Regolamento dell’Organismo di Vigilanza e Flussi Informativi”).

All’Organismo di Vigilanza viene attribuita la dotazione finanziaria necessaria ad espletare al meglio la propria funzione.


9.3. Durata in carica, decadenza e sostituzione dei membri

Il Consiglio di Amministrazione ha provveduto alla nomina dell’Organismo di Vigilanza mediante apposita delibera.

L’Organismo designato resta in carica per tutta la durata del mandato ricevuto a prescindere dalla modifica di composizione del Consiglio di Amministrazione che lo ha nominato. Tale principio non si applica allorché il rinnovo del Consiglio di Amministrazione dipenda dal realizzarsi di fatti illeciti che abbiano generato (o possano generare) la responsabilità della Società e/o degli Amministratori, nel qual caso il neo eletto Consiglio di Amministrazione provvede a rideterminare la composizione dell’Organismo di Vigilanza.

È altresì rimessa al Consiglio di Amministrazione la responsabilità di valutare periodicamente l’adeguatezza dell’Organismo di Vigilanza in termini di struttura organizzativa e di poteri conferiti, apportando, mediante delibera consiliare, le modifiche e/o integrazioni ritenute necessarie.

Al fine di valutare i requisiti di autonomia e indipendenza, chi riveste la carica di componente dell’OdV, dal momento della nomina e per tutta la durata della carica:

  1. non dovrà rivestire incarichi esecutivi o delegati nel Consiglio di Amministrazione della Società;
  2. non dovrà svolgere funzioni esecutive per conto della Società;
  3. non dovrà risultare titolare, direttamente o indirettamente, di partecipazioni superiori al 5% del capitale con diritto di voto della Società, né aderire a patti parasociali aventi ad oggetto o per effetto l’esercizio del controllo sulla Società;
  4. non dovrà essere stato condannato o essere stato destinatario di sentenza di patteggiamento, ovvero essere sottoposto a procedimento penale, per Reati di cui il Modello mira la prevenzione.

Chi riveste la carica di componente dell’Organismo di Vigilanza è tenuto a comunicare immediatamente al Consiglio l’insorgere di eventuali condizioni ostative.

Oltre che in caso di morte, è prevista la decadenza automatica dalla carica di componente dell’Organismo di Vigilanza:

  • nelle ipotesi di incompatibilità di cui ai precedenti punti;
  • dichiarazione ai sensi di legge di incapacità, interdizione, inabilitazione o fallimento;
  • condanna ad una pena che importi l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità ad esercitare uffici direttivi.

Il venir meno dei requisiti di eleggibilità, onorabilità e professionalità previsti per la carica di componente dell’Organismo di Vigilanza comporta la decadenza automatica dalla carica stessa.

Fatte salve le ipotesi di decadenza automatica, la carica di componente dell’Organismo di Vigilanza non può essere revocata dal Consiglio di Amministrazione se non per giusta causa.

In caso di dimissioni o decadenza automatica di chi riveste la carica di componente dell’Organismo di Vigilanza, è necessario che sia fornita comunicazione tempestiva al Consiglio di Amministrazione che prenderà senza indugio le decisioni del caso.


9.4. Regole di convocazione e funzionamento

Le regole di convocazione e funzionamento dell’Organismo di Vigilanza sono formulate in apposito regolamento che, nel rispetto dei principi di autonomia ed indipendenza, l’OdV stesso internamente redige ed approva.

Pertanto, per conoscere gli aspetti operativi riguardanti il funzionamento dell’Organismo, si rimanda al Regolamento dell’Organismo di Vigilanza.


9.5. Le funzioni e i poteri dell’Organismo di Vigilanza

La responsabilità ultima dell’adozione del Modello e di tutti gli aspetti decisionali operativi attinenti l’organizzazione, la gestione e il sistema dei controlli interni aziendali è del Consiglio d’Amministrazione, quale organo preposto all’adeguatezza organizzativa ai sensi dell’articolo 2381 del codice civile.

Mentre l’Organismo di Vigilanza ha il compito di vigilare:

  • sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla effettiva capacità di prevenire la commissione dei Reati;
  • sull’effettiva osservanza delle prescrizioni del Modello da parte degli Organi Societari, dei Dipendenti e degli altri Destinatari, in quest’ultimo caso anche per il tramite delle funzioni aziendali competenti;
  • sull’opportunità di aggiornamento del Modello stesso, laddove si riscontrino esigenze di adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative.

Per quanto concerne le modalità attuative dei compiti sopra enunciati, l’Organismo di Vigilanza fa riferimento al proprio Regolamento nel quale sono meglio specificati i compiti di vigilanza in relazione ad efficacia, effettività e opportunità di aggiornamento del Modello.

Ai fini dello svolgimento del ruolo e della funzione di Organismo di Vigilanza, sono attribuiti dal Consiglio di Amministrazione i poteri d’iniziativa e di controllo, il budget e le prerogative necessarie al fine di garantire all’Organismo stesso la possibilità di svolgere l’attività di vigilanza sul funzionamento e sull’osservanza del Modello e di aggiornamento dello stesso in conformità alle prescrizioni del Decreto.


9.6. Il reporting agli Organi Sociali

L’Organismo di Vigilanza riferisce direttamente al Consiglio di Amministrazione in merito all’attuazione del Modello e alla rilevazione di eventuali criticità. Per una piena aderenza ai dettami del Decreto, l’Organismo di Vigilanza riporta direttamente al Consiglio di Amministrazione, in modo da garantire la sua piena autonomia ed indipendenza nello svolgimento dei compiti che gli sono affidati.

L’Organismo di Vigilanza presenta annualmente al Consiglio di Amministrazione il piano di attività per l’anno successivo, che potrà essere oggetto di apposita delibera.

L’Organismo di Vigilanza presenta con cadenza annuale al Consiglio di Amministrazione il rapporto consuntivo sull’attività svolta nell’anno trascorso, motivando gli scostamenti dal piano di attività preventiva.

Il reporting ha ad oggetto l’attività svolta dall’OdV e le eventuali criticità emerse sia in termini di comportamenti o eventi interni alla Società, sia in termini di efficacia del Modello.

L’Organismo di Vigilanza propone al Consiglio di Amministrazione, sulla base delle criticità riscontrate, le azioni correttive ritenute adeguate al fine di migliorare l’efficacia del Modello.

In caso di urgenza l’Organismo di Vigilanza è tenuto a riferire immediatamente al Consiglio di Amministrazione in merito ad eventuali criticità riscontrate.

La relazione annuale deve avere ad oggetto:

  • l’attività svolta, indicando in particolare i monitoraggi effettuati e l’esito degli stessi, le verifiche condotte e l’esito delle stesse, l’eventuale aggiornamento della valutazione delle Attività a rischio di reato;
  • le eventuali criticità (e spunti per il miglioramento) emerse sia in termini di comportamenti o eventi interni, sia in termini di efficacia del Modello;
  • gli interventi correttivi e migliorativi pianificati ed il loro stato di realizzazione.

Gli incontri con gli Organi Sociali cui l’OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV e dagli organismi di volta in volta coinvolti.

Laddove l’OdV riferisca in una occasione per cui sia prevista la verbalizzazione nel libro dei verbali del Consiglio di Amministrazione, l’OdV non sarà tenuto a redigere verbale nel proprio libro delle riunioni, ma sarà archiviata a cura dell’OdV stesso una copia del verbale dell’Organo Sociale di riferimento.

Il Consiglio di Amministrazione e il Presidente del CdA hanno la facoltà di convocare in qualsiasi momento l’OdV il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione dei predetti organi per motivi urgenti.

L’Organismo di Vigilanza deve, inoltre, coordinarsi con le funzioni competenti presenti in Società per i diversi profili specifici.


9.7. Il sistema di segnalazioni verso l’Organismo di Vigilanza

L’Organismo di Vigilanza deve essere informato, mediante segnalazioni da parte di Amministratori, Personale Apicale e sottoposto in merito ad eventi che potrebbero ingenerare responsabilità della Società ai sensi del D. Lgs. 231/2001.

In ambito aziendale, devono essere comunicati all’Organismo di Vigilanza:

  • su base periodica, le informazioni/dati/notizie identificate dall’Organismo stesso e/o da questi richieste al Personale della Società; tali informazioni devono essere trasmesse nei tempi e nei modi che saranno definiti dall’Organismo medesimo (“flussi informativi”);
  • su base occasionale, ogni altra informazione, di qualsivoglia genere, proveniente anche da terzi ed attinente l’attuazione del Modello nelle Aree a rischio di reato nonché il rispetto delle previsioni del Decreto, che possano risultare utili ai fini dell’assolvimento dei compiti dell’Organismo di Vigilanza (“segnalazioni”).

La disciplina dei flussi informativi verso l’Organismo di Vigilanza, con l’individuazione delle informazioni che devono essere comunicate e delle modalità di trasmissione e valutazione di tali informazioni, è definita dall’OdV.

Debbono, comunque, essere obbligatoriamente segnalate per iscritto all’Organismo di Vigilanza le informazioni concernenti:

  • provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, Autorità Giudiziaria o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di attività di indagine per i Reati, avviate anche nei confronti della Società, di Personale Apicale o Sottoposto della Società, ovvero di ignoti (nel rispetto delle vigenti disposizioni privacy e di tutela del segreto istruttorio);
  • rapporti predisposti dagli Organi Societari nell’ambito della loro attività di controllo, dai quali possano emergere fatti, atti, eventi od omissioni con profili di rischio rispetto al regime di responsabilità amministrativa degli enti di cui al Decreto relativamente alla Società;
  • violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
  • sospetti di violazioni del Modello, del Codice Etico o di Protocolli preventivi da cui possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
  • operazioni societarie o di business per cui si sospetta possa derivare un rischio sanzionatorio per la Società ai sensi del Decreto;
  • richieste di assistenza legale inoltrate dal Personale nei cui confronti la magistratura proceda per ipotesi di reato;
  • eccezioni rispetto all’applicazione delle norme interne adottate dalla Società e in vigore;
  • notizie riguardanti modifiche organizzative;
  • esiti dei controlli effettuati per dare attuazione al Modello 231, dai quali risultino criticità/anomalie o lacune nel sistema dei controlli interni;
  • esiti di verifiche interne da cui risultino responsabilità.

In particolare, è fatto obbligo a tutti i Destinatari di segnalare la commissione, o la ragionevole convinzione di commissione, di fatti di Reato o comunque di condotte non in linea con quanto previsto dal Modello.

La segnalazione è riferita direttamente all’Organismo di Vigilanza senza intermediazioni.

Qualora la segnalazione non sia indirizzata direttamente all’Organismo di Vigilanza, i destinatari della stessa trasmettono tempestivamente in originale quanto ricevuto all’Organismo di Vigilanza, utilizzando criteri di riservatezza idonei a tutelare l’efficacia degli accertamenti e l’onorabilità delle persone interessate.

Non verranno prese in considerazione segnalazioni prive di qualsiasi elemento sostanziale a loro supporto, eccessivamente vaghe o poco circostanziate ovvero di evidente contenuto diffamatorio o calunnioso.

Anche le terze parti, per quanto riguarda la loro attività svolta nei confronti della Società, effettuano le segnalazioni direttamente all’Organismo di Vigilanza.

La riservatezza dell’identità dei segnalanti è protetta, sia nella fase di invio sia in tutte le successive attività di gestione della segnalazione, fatti salvi gli obblighi di legge e la tutela dei diritti della Società e delle persone accusate erroneamente e/o in mala fede.

La Società, con il supporto dell’Organismo di Vigilanza verifica e assicura che coloro che effettuano una segnalazione non siano soggetti ad alcuna forma di ritorsione, discriminazione o penalizzazione, diretta o indiretta, per motivi collegati, direttamente o indirettamente, alla segnalazione. In particolare, nessuno può essere licenziato, demansionato, sospeso, minacciato, vessato o discriminato in alcun modo nel trattamento lavorativo per avere effettuato segnalazioni, fermo restando quanto previsto con riferimento alle segnalazioni che dovessero essere effettuate con dolo o colpa grave.

La Direzione Risorse Umane e l’Organismo di Vigilanza svolgono entrambi funzioni di vigilanza e supervisione in relazione: (i) all’assenza di misure ritorsive o discriminatorie nei confronti del segnalante e (ii) alla tutela della riservatezza dell’identità del segnalante.

Resta fermo il sistema disciplinare adottato ai sensi del comma 2, lettera e) dell’art. 6 del D. Lgs. 231/2001 che prevede specifiche sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Ogni informazione raccolta e ogni report ricevuto o preparato dall’Organismo di Vigilanza è conservato per 10 anni in un apposito archivio tenuto dall’OdV in formato cartaceo o elettronico.


9.8. Modalità di trasmissione e valutazione delle segnalazioni

Con riferimento alle modalità di trasmissione delle informazioni/dati/notizie valgono le seguenti prescrizioni.

I Flussi informativi debbono pervenire all’Organismo di Vigilanza ad opera dei responsabili delle diverse funzioni aziendali mediante le modalità definite dall’Organismo medesimo, tra cui la posta elettronica alla casella odv@doctacomunicazione.it.

Le Segnalazioni devono pervenire per iscritto da parte dei Destinatari del Modello, anche in forma anonima, mediante i seguenti canali alternativi:

  • alla casella di posta elettronica odv@doctacomunicazione.it; o
  • mediante un canale alternativo, idoneo a garantire con modalità informatiche la riservatezza dell’identità del segnalante.

Le modalità di valutazione e gestione delle segnalazioni sono disciplinate dal Regolamento di funzionamento dell’Organismo di Vigilanza, redatto ed approvato in autonomia dallo stesso OdV.


9.9. Libri dell’Organismo di Vigilanza

L’OdV stabilisce, tramite il proprio regolamento, le modalità di verbalizzazione delle attività eseguite; tali modalità tengono conto degli obblighi di riservatezza circa i nominativi degli eventuali segnalanti e delle istruttorie di verifica e della facoltà, in capo al Consiglio di Amministrazione, di consultare i soli verbali delle riunioni e le relazioni periodiche.

Ogni informazione, segnalazione, report previsti nel presente Modello sono conservati dall’OdV per un periodo di 10 anni in un apposito archivio ad accesso selezionato e limitato all’OdV medesimo.


9.10. Interessi dei componenti dell’Organismo di Vigilanza nelle decisioni dell’Organismo stesso

Le modalità di assunzione delle decisioni nel caso in cui chi riveste la carica di componente dell’Organismo di Vigilanza sia portatore di un interesse, diretto o indiretto, rispetto ad una decisione da assumere, sono disciplinate all’interno del Regolamento dell’Organismo; per tali casi l’OdV prevede opportuni obblighi di motivazione.


9.11. Segnalazioni aventi ad oggetto un componente dell’Organismo di Vigilanza

Le modalità di gestione delle segnalazioni che riguardano l’Organismo di Vigilanza sono disciplinate all’interno del relativo Regolamento.

In tali casi sono previste idonee attività di informazione, verifica ed intervento di altri organi di controllo della Società che assicurano la correttezza dei processi e delle decisioni.


9.12. Registrazione delle segnalazioni

L’Organismo di Vigilanza stabilisce, tramite il proprio Regolamento, le modalità di registrazione delle segnalazioni relative alle violazioni del Modello; tali modalità tengono conto degli obblighi di riservatezza circa i nominativi degli eventuali segnalanti e delle istruttorie di verifica, al fine di garantire che tali dati e informazioni non siano consultabili da persone diverse dagli stessi componenti dell’OdV.





[1] Convenzione OCSE (Organizzazione per la cooperazione e lo sviluppo economico) del 17 dicembre 1997 sulla corruzione di pubblici ufficiali stranieri nelle operazioni economiche internazionali. Convenzioni OCSE e Unione Europea contro la corruzione nel commercio internazionale e contro la frode ai danni della Comunità Europea. L’art. 11 della legge delega (legge 29 settembre 2000 n. 300), in particolare, delegava il Governo a disciplinare questo tipo di responsabilità.

[2] Per l’analisi approfondita delle singole fattispecie di reato richiamate dal Decreto si rinvia all’Allegato 1 della Parte Speciale “Reati Presupposto”.

[3] Non sussiste, quindi, l’inversione dell’onere della prova prevista per il Personale Apicale: nel caso in esame sarà l’organo della pubblica accusa a dover provare che l’ente non aveva adottato per tempo il modello di organizzazione richiesto.