Bifulco Distribuzione SpA

MODELLO DI ORGANIZZAZIONE 
GESTIONE E CONTROLLO

(ex Decreto Legislativo n. 231/2001)

 

Parte Generale

UFFICIALIZZATO IN DATA 12/02/2019

 

 

 

 

DEFINIZIONI

Nel presente Modello, le seguenti espressioni hanno il significato di seguito indicato:

> “AD”: Amministratore Delegato.

> “Attività sensibile”: il processo, l’operazione, l’atto, ovvero l’insieme di operazioni e atti, che possono esporre gli operatori della Società al rischio di commissione di un Reato presupposto di responsabilità dell’Ente ex D.Lgs. 231/2001.

> “CDA”: Consiglio di Amministrazione.

> “Codice Etico”: il documento di business conduct, quale esplicazione della politica societaria in tema di etica degli affari, che contiene i principi generali di comportamento - ovvero, raccomandazioni, obblighi e/o divieti - a cui i Destinatari devono attenersi e la cui violazione è sanzionata.

> “D. Lgs. 231/2001” o “Decreto”: il Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300”, pubblicato sulla Gazzetta Ufficiale della Repubblica Italiana n. 140 del 19 giugno 2001, e successive modificazioni ed integrazioni.

> “Destinatari”: organi societari (amministratori e sindaci), dipendenti (dirigenti, quadri, impiegati, operai e tutte le persone fisiche che intrattengono con la Società un rapporto di lavoro subordinato), mandatari, procuratori, outsourcer e altri soggetti con cui la Società entri in contatto nello svolgimento di relazioni d’affari.

> “Linee Guida Confindustria”: le linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001, approvate da Confindustria il 7 marzo 2002 in seguito revisionate il 31 marzo 2008 e da ultimo aggiornate al mese di marzo 2014, nella versione approvata dal Ministero della Giustizia in data 21 luglio 2014, a seguito del procedimento di controllo attivato ex art. 5 e ss. D.M. 26 giugno 2003 n. 201, che sono state considerate ai fini della predisposizione ed adozione del presente Modello.

> “Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001” o “Modello”: il modello di organizzazione, gestione e controllo ritenuto dagli organi sociali idoneo a prevenire i reati e, pertanto, adottato dalla Società, ai sensi degli articoli 6 e 7 del Decreto Legislativo, al fine di prevenire la realizzazione dei Reati stessi da parte del personale apicale o del personale sottoposto a altrui direzione, così come descritto dal presente documento e relativi allegati.

> “Organismo di Vigilanza” od “O.d.V.”: l’organismo previsto dall’art. 6 del Decreto, avente il compito di vigilare sul funzionamento e l’osservanza del Modello, nonché sull’aggiornamento dello stesso.

> “P.A.”: la pubblica amministrazione dello Stato Italiano, gli Stati membri dell’Unione Europea, gli enti pubblici dell’Unione Europea e l’Unione Europea stessa, gli Stati esteri e gli enti internazionali di rilievo pubblicistico.

> “Partner”: soggetti con cui la Società entra in contatto nello svolgimento di relazioni d’affari e, più precisamente, soggetti aventi o meno una propria autonomia giuridica. In quanto tale, il partner è un Destinatario.

> “Personale apicale”: i soggetti di cui all’articolo 5, comma 1, lett. a) del Decreto, ovvero i soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale; in particolare, i membri del C.d.A., il Presidente, l’Amministratore Delegato, il management di primo livello (direttore generale, dirigenti e altri responsabili di dipartimento), gli eventuali institori, i procuratori.

> “Personale sottoposto ad altrui direzione”: i soggetti di cui all’articolo 5, comma 1, lett. b) del Decreto, ovvero tutto il Personale che opera sotto la direzione o la vigilanza del Personale apicale.

> “Protocollo”: la misura organizzativa, fisica e/o logica, prevista dal Modello al fine di prevenire la realizzazione dei reati.

> “Reati” o il “Reato”: l’insieme dei reati, o il singolo reato, richiamati dal D. Lgs. 231/2001 (come eventualmente modificato e integrato in futuro).

> “Sistema Disciplinare”: l’insieme delle misure sanzionatorie e disciplinari applicabili in caso di violazione delle regole procedimentali e comportamentali previste dal Modello.

> “Società”: Bifulco Distribuzione S.p.A.

 

1. PREMESSA

La Bifulco Distribuzione SpA (di seguito “Bifulco Distribuzione” o “Società”), al fine di prevenire e contrastare efficacemente il rischio di reati che, ai sensi del D.lgs. 231/2001 (di seguito anche “Decreto”), comportino la responsabilità amministrativa della Società che abbia avuto interesse o tratto vantaggio dal crimine commesso, adotta con ufficializzazione del 12/02/2019, che per estratto autentico si allega al presente documento, il presente Modello di Organizzazione, Gestione e Controllo (di seguito anche “Modello”). La Bifulco Distribuzione, leader nel settore della pigiameria e abbigliamento casa, con la stessa dedizione e impegno con cui crea i propri modelli, ha preteso un Modello organizzativo “sartoriale” e che cioè fosse “cucito” sulla realtà aziendale e non costituisse così un mero stereotipo. 

L’organo amministrativo della Società, con il presente Modello, formalizza e descrive i principi, le regole di comportamento e i protocolli di gestione per specifici processi sensibili, atti a prevenire e contrastare il rischio che la Società sia condannata (o indagata) quale responsabile di illeciti derivanti da reati imputabili a soggetti aziendali qualificati.

La Società provvede a diffondere e rendere disponibile il Modello, i relativi aggiornamenti e il contenuto del Codice Etico, all’interno e all’esterno dell’Azienda, affinché l’Amministratore, i dirigenti, il personale e i collaboratori nonché, in generale, le persone che intrattengono rapporti con essa, possano prenderne visione e conformarsi ai suoi principi, valori e norme etico-comportamentali.

 

2. INTRODUZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DEL RISCHIO DI RESPONSABILITÀ AMMINISTRATIVA DA REATO

La Società formalizza e descrive, nel presente documento di sintesi, nelle parti speciali allegate e nelle job description, un complesso organico di principi, regole e strumenti di controllo, funzionale alla realizzazione e alla capillare gestione di un sistema organizzativo atto a prevenire e contrastare efficacemente il rischio di reati che, ai sensi del Decreto, comportino la responsabilità amministrativa della Società che abbia avuto interesse o tratto vantaggio dal crimine commesso.

Con il presente Modello, l’organo direttivo della Società adotta e implementa, oltre ad un impianto di regole di indirizzo, un sistema strutturato e organico di macro-processi allineati con l’assetto organizzativo esistente. Tali flussi individuano le responsabilità attribuite e le attività di controllo necessarie a monitorare e prevenire il rischio che la Società sia condannata (o indagata) quale responsabile di illeciti derivanti da reati imputabili a operatori aziendali o a persone comunque ricollegabili all’organizzazione aziendale. 

 

3. IL DECRETO LEGISLATIVO N. 231/2001

Il Decreto Legislativo n. 231/2001 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, in attuazione della legge delega 300/2000, ha introdotto in Italia la responsabilità diretta degli enti, in sede penale, per i reati commessi nell'interesse o a vantaggio degli stessi, attribuendo al giudice penale la competenza a giudicare, in parallelo, la responsabilità dei soggetti cui è attribuita la commissione del reato e la responsabilità dell’impresa nell’interesse o a vantaggio della quale il reato sarebbe stato commesso.

Il presupposto essenziale per l’applicazione del decreto è, appunto, che gli illeciti siano commessi nell’interesse o a vantaggio delle società o degli altri enti destinatari della normativa, da parte di:

- soggetti in posizione apicale [art. 5 lett. a) del decreto], quali persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;

- soggetti in posizione subordinata [art. 5 lett. b) del decreto] quali persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Tale responsabilità è autonoma rispetto a quella degli autori del reato e viene attribuita all’entità aziendale nel suo complesso, con sanzioni che colpiscono il patrimonio o l’attività dell’Ente.

Il Decreto prevede espressamente che, a determinate condizioni, l’impresa possa essere esente da responsabilità. In particolare, nel primo caso, laddove il reato sia commesso da soggetti in posizione apicale, la responsabilità amministrativa dell’impresa sarà esclusa (art. 6, del decreto) se l’impresa prova:

• di aver adottato ed efficacemente attuato Modelli di Organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi, prima della commissione del reato;

• che le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e gestione; 

• che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’impresa, dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza e controllo, di seguito anche “OdV”);

• che non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.

Nel secondo caso, ossia laddove il reato sia commesso da persone sottoposte alla direzione o alla vigilanza dei soggetti in posizione apicale, la responsabilità amministrativa (art. 7, comma 1, del decreto) sussiste nel caso in cui la commissione del reato sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza che i soggetti apicali hanno verso tali persone. Si prevede, però, all’art. 7, comma 2, che: “in ogni caso, è esclusa l’inosservanza degli obblighi di direzione e vigilanza se l’impresa, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi”. 

La responsabilità dell’impresa è, infine, esclusa (art. 5, comma 2, del decreto) se gli autori del reato hanno agito nell’interesse esclusivo proprio o di terzi.

La responsabilità introdotta dal Decreto mira non soltanto a perseguire il patrimonio dell’ente, ma anche la sua operatività, vietandone e/o limitandone l’esercizio dell’attività. In particolare, l’art. 9 prevede due tipi di sanzioni volte a reprimere gli illeciti amministrativi:

• sanzioni pecuniarie, applicabili a tutti gli illeciti, in misura variabile a seconda della gravità del reato e delle condizioni economiche e capacità patrimoniale dell’ente;

• sanzioni interdittive, quali la sospensione o revoca di licenze o concessioni, il divieto di contrarre con la P.A., l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti o contributi ed il divieto di pubblicizzare beni e servizi, applicabili per le ipotesi più gravi.

Sono inoltre previste, a titolo di sanzione accessorie:

• la confisca del prezzo o del profitto del reato, applicabile senza limitazione, al fine di evitare che l’ente si arricchisca ingiustamente tramite la commissione di reati;

• la pubblicazione della sentenza di condanna, da applicarsi congiuntamente alle sanzioni interdittive, nei casi di particolare gravità. 

In sintesi, i reati che assumono rilievo, ai fini della disciplina in esame (art. 24 e ss.), possono essere suddivisi nelle seguenti tipologie:

- Reati contro la Pubblica Amministrazione – aggiornati alla l. 190/2012; 

- Delitti contro la fede pubblica;

- Reati societari – aggiornati con la previsione di cui alla l. 190/2012;

- Reati con finalità di terrorismo o di eversione dell’ordine democratico;

- Delitti contro la personalità individuale;

- Pratiche di mutilazione degli organi genitali femminili;

- Reati di abusi di mercato;

- Reati transnazionali;

- Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela della salute e sicurezza sul lavoro;

- Reati di ricettazione, riciclaggio ed impiego di denaro, beni o altre utilità di provenienza illecita nonché di auto-riciclaggio – aggiornati alla legge 186/2014; 

- Crimini informatici e trattamento illecito dei dati;

- Reati di criminalità organizzata;

- Reati contro l’industria e il commercio;

- Reati in materia di violazione del diritto di autore;

- Induzione a non rendere dichiarazione o rendere dichiarazioni mendaci all’autorità giudiziaria;

- Reati ambientali;

- Reato di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare.

 

3.1. ATTUAZIONE DELL’ART. 6 DEL DECRETO “231”

Il Decreto statuisce che la società non risponde dei reati sopraindicati sia nel caso in cui il reo (sia esso in posizione apicale o dipendente) abbia agito nell’esclusivo interesse proprio o di terzi, sia nel caso in cui la società dimostri di aver adottato ed efficacemente attuato un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire la realizzazione degli illeciti penali considerati (art. 6).

Per beneficiare dell’esenzione di responsabilità, l’ente dovrà quindi dimostrare:

• di aver adottato e attuato modelli idonei a prevenire reati della specie di quelli verificatisi;

• di aver vigilato sull’effettiva operatività e osservanza dei modelli, creando al suo interno una struttura (OdV) con requisiti e poteri richiesti dall’art. 6, comma 1, lettere a), b), c), d) del decreto.

L’importanza di una effettiva applicazione del Modello Organizzativo è evidenziata anche nella Relazione allo schema del D. Lgs. 231/01, in cui si osserva che il “il requisito indispensabile perché nell’adozione del modello derivi l’esenzione da responsabilità è che esso venga anche efficacemente attuato: l’effettività rappresenta dunque un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità”.

Il Modello studiato per la Società è stato specificamente calibrato sul contesto operativo dell’impresa, attraverso la fissazione di regole di condotta puntuali e procedure di gestione “a norma” dei processi sensibili. La costruzione di un Modello “su misura” della realtà aziendale costituisce il primo presidio del sistema di controllo del rischio penale d’impresa delineato dall’art. 6 del Decreto e prevede il suo “dinamismo”. Costituisce un ulteriore presidio di controllo un sistema volto al costante monitoraggio del documento, per garantire al Modello Organizzativo di “vivere” in azienda, rendendolo un elaborato “dinamico” volto a fotografare costantemente l’azienda nel suo continuo crescere e mutare e a presidiare eventuali rischi di commissione dei reati; tale scelta risulta in perfetta linea con l’art. 6, comma 3, del Decreto che richiede il recepimento di tutte le opportune indicazioni contenute nelle Linee Guida Confindustria per la costruzione dei Modelli di Organizzazione, gestione e controllo ex D. Lgs. 231/2001, approvate il 7 marzo 2002 ed aggiornate nel luglio 2014.

 

3.2. TIPOLOGIE DI REATO ANALIZZATE NEL MODELLO

Nella costruzione del Modello, al fine di garantirne l’effettiva adozione da parte della Società, è molto importante effettuare un’analisi delle modalità di attuazione dei reati presupposto 231, considerando soprattutto la “storia” della Società, la particolarità del contesto economico in cui opera, nonché le dimensioni e la struttura organizzativa con cui svolge la propria attività. Nello specifico sono state prese in considerazione prima di tutto le seguenti tipologie di reato:

• reati commessi nei rapporti con la Pubblica Amministrazione, con particolare riferimento alla corruzione e alla truffa ai danni della P.A., come modificati dalla l. 190/2012;

• le fattispecie di c.d. “reati societari” al cui rischio di commissione è esposta, in concreto, l’azienda – con l’inclusione della c.d. “corruzione tra privati”;

• reati di riciclaggio e ricettazione nonché reato di auto-riciclaggio inserito dalla l. 186/2014;

• reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme antinfortunistiche e sulla tutela della salute e sicurezza sul lavoro;

• crimini informatici e trattamento illecito dei dati;

• induzione a non rendere dichiarazione o rendere dichiarazioni mendaci all’autorità giudiziaria;

• reati di criminalità organizzata;

• reati contro l’industria e il commercio;

• reati in violazione del diritto d’autore;

• reati ambientali;

• reati di corruzione e reati affini

• reati transnazionali

• reati di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare.

Le fattispecie rilevanti saranno quindi oggetto di puntuale trattazione nelle parti speciali del presente Modello, oltre ad essere il punto di riferimento normativo degli specifici protocolli “diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire” ai sensi dell’art. 6, comma 2, lett. b) del Decreto.

 

3.3. FINALITÀ DEL MODELLO E DEL CODICE ETICO

L’adozione del Modello organizzativo e del Codice Etico non vuole essere, per la società, un semplice adempimento formale al Decreto 231/01, ma ha l’ambizione di ottemperare alle relative prescrizioni ed enunciare gli alti principi e valori che la Società intende affermare e perseguire in tutti i rapporti nei quali si sostanzia la propria attività.

Entrambi gli strumenti perseguono, nella loro concreta attuazione, un obiettivo comune: salvaguardare il rispetto della legalità nell’operato aziendale, anche a prescindere da possibili situazioni di responsabilità contestate ai suoi esponenti.

In particolare, attraverso l’individuazione di regole di comportamento che abbiano valore etico, la Società migliora la sua organizzazione, così da assicurare lo svolgimento della sua missione aziendale e favorire la creazione e il mantenimento di un clima di fiducia con i suoi portatori di interesse, interni ed esterni.

Con l’adozione del Modello si risponde, invece, a specifiche prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reato che, commessi a vantaggio o nell’interesse dell’azienda, possono comportare la responsabilità amministrativa a carico dell’Ente.

Ogni destinatario di tali atti è consapevole che in nessun caso l’intenzione di agire nell’interesse o a vantaggio della Società giustifica il compimento di atti e comportamenti in contrasto con le prescrizioni del Modello e del Codice Etico, ai quali deve riconoscersi valore prioritario e assoluto.

Per la società l’obiettivo finale dell’adozione di un Modello e pienamente conforme alle prescrizioni del Decreto 231/2001 è creare le condizioni effettive per il rispetto costante e permanente della legalità in Azienda, a tutti i livelli (dirigenziale, amministrativo, gestionale ed operativo) e in tutte le possibili estrinsecazioni del rischio di fatti illeciti. 

Al fine di creare le condizioni ottimali al perseguimento di tali obiettivi, la Società ha deciso di proceduralizzare tutta una serie di attività a rischio reato con appositi flow chart.

 

3.4. DESTINATARI DEL MODELLO

Destinatari del Modello sono i soggetti in posizione “apicale” - compresi gli organi direttivi della Società – nonché quelli sottoposti alla direzione o vigilanza degli “apicali”, ai sensi dell’art. 5 del Decreto. Nell’una e nell’altra categoria possono rientrare:

1. gli Organi sociali (Organo Amministrativo, qualsiasi soggetto che eserciti, anche in via di fatto, poteri di rappresentanza, decisionali e/o di controllo all’interno della Società);

2. il Personale, formalmente inquadrato in organico sia sulla base di contratti di lavoro subordinato sia sulla base di rapporti libero-professionali;

3. i consulenti, i fornitori, gli agenti, i venditori inquadrati e non in organico e chiunque eroghi (in forma individuale o associata) prestazioni in nome e/o per conto della Società o sotto il suo controllo;

A tutti i Destinatari è fatto esplicito divieto di tenere qualsiasi comportamento non conforme a quanto previsto dal Modello, anche se realizzato nell’interesse della Società o al fine di recarle un vantaggio.

 

3.5 TECNICA DI REDAZIONE DEL MODELLO 

La predisposizione del presente Modello è stata preceduta da un’analisi dei rischi calibrata su un ambiente di controllo unitario. Il lavoro di risk assessment – formalizzato in un documento distinto adottato nel mese di luglio 2017 costituisce parte integrante del Modello 231.

La metodologia di risk mapping utilizzata ha comportato:

• intervista diretta al/i referente/i aziendale/i nell’area considerata;

• esame della documentazione aziendale acquisita;

• evidenza dei possibili incroci tra l’area di riferimento e le varie ipotesi di reato richiamate dal decreto 231, con la descrizione delle modalità di attuazione dei reati che potrebbero implicare una responsabilità dell’Ente da reato e delle specifiche attività esposte a tale rischio (c.d. attività sensibili), focalizzando meglio – in sede di aggiornamento della mappatura post reato - le possibili modalità attuative delle ipotesi di corruzione emergenti dall’ordinanza;

• stesura delle schede tecniche di risk management e attribuzione del livello di rischiosità all’Area esaminata, sulla base dei seguenti parametri standard di adeguatezza del sistema di controllo interno:

o autoregolamentazione: esistenza di disposizioni aziendali idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle attività sensibili (procedure formalizzate, prassi di lavoro e controlli esistenti);

o tracciabilità: verificabilità, ex post, anche tramite appositi supporti documentali, del processo di decisione, autorizzazione e svolgimento delle attività sensibili;

o segregazione di ruoli e funzioni: suddivisione delle attività e dei relativi privilegi per i vari processi aziendali, tra più utenti, al fine di ottenere la contrapposizione di ruoli tra chi autorizza, chi esegue e chi controlla l’attività;

o sistema deleghe e procure: coerenza tra i poteri autorizzativi e di firma eventualmente conferiti e le responsabilità organizzative e gestionali assegnate a ogni funzione/direzione;

o rapporti con la P.A. e Autorità di Vigilanza. 

• Condivisione della mappatura delle aree e dei processi sensibili con i referenti aziendali intervistati;

• Condivisione delle priorità identificate rispetto ai gap rilevati e pianificazione delle azioni correttive che saranno rappresentate nella Parte Speciale.

Al fine di rafforzare l’analisi del rischio corruzione in relazione alle singole aree e prevenirlo, sono stati riesaminati: 

• le tipologie di processi e di attività condotte; 

• le prassi e le procedure in essere; 

• i sistemi di controllo esistenti; 

• le tipologie di relazioni ed i soggetti coinvolti (interni, esterni, soggetti privati pubblici); 

• i possibili e potenziali vantaggi che possono essere conseguiti dalla Società in relazione alla commissione del reato; 

• le possibili e potenziali attività che possono condurre alla commissione del reato da parte del personale coinvolto.

. 

 

3.6 LA FASE DI RISK MANAGEMENT 

A partire dalla mappatura descritta precedentemente, si è proceduto alla fase di valutazione del rischio in relazione ai reati configurabili. Tale valutazione ha avuto lo scopo di identificare quali funzioni aziendali presentino il maggior livello di rischio, per poter progettare un sistema di controllo che risponda alle reali esigenze della Società. 

La valutazione del rischio è stata condotta sulla base dei parametri anzidetti (autoregolamentazione, tracciabilità, segregazione di ruoli e funzioni, sistema deleghe e procura, rapporti con la P.A.). È stata quindi individuata, per ciascun area, una griglia di azioni di miglioramento la cui attuazione è oggetto di monitoraggio e controllo da parte dell’organismo di vigilanza.

 

4. LA BIFULCO DISTRIBUZIONE SPA

La Bifulco Distribuzione si occupa della ideazione, produzione e distribuzione, prevalentemente contraddistinta a marchio Noidìnotte, di pigiameria, abbigliamento-casa, biancheria, e relativi accessori. La Società ha sede legale in Napoli alla via Medina, 40, e sede operativa a San Giuseppe Vesuviano, via Lavinaio I tratto.

Bifulco Distribuzione è una società a tradizione familiare, la cui proprietà è detenuta dai fratelli Saverio e Felice Bifulco al 50% ciascuno. 

Cuore operativo della società è costituito dall’area “stile” che attraverso le proprie collezioni trasmette l’identità aziendale.

 

4.1. IL SISTEMA DI GOVERNANCE 

La Società ha adottato un sistema di corporate governance di tipo tradizionale composta da un Amministratore Unico nella persona di Saverio Bifulco e nominato con atto del 21/12/2015.

All’Amministratore Unico sono riservati tutti i poteri di ordinaria e straordinaria amministrazione, di firma e di rappresentanza sociale.

La società è dotata anche di un Collegio Sindacale. Risultano centralizzate e svolte presso la sede di San Giuseppe Vesuviano tutte le funzioni: stile, acquisti, produzione, commerciale, amministrazione, logistica e magazzino.

 

4.2 COLLEGIO SINDACALE

Il Collegio Sindacale ha il compito di vigilare (con atti di ispezione e controllo) sull'osservanza della legge, dello statuto e dei principi di corretta amministrazione, nonché di controllare l’adeguatezza della struttura organizzativa, del sistema di controllo interno e del sistema amministrativo e contabile della società. Inoltre, il Collegio Sindacale vigila sull’adeguatezza e funzionalità del sistema di controlli interni, nonché del sistema di gestione e controllo dei rischi.

 

5. L’ASSETTO ORGANIZZATIVO

5.1 IL SISTEMA DI SEGREGATION OF DUTIES IN BIFULCO

La Società ha adottato un sistema organizzativo basato sulla segmentazione strutturata e organica dei ruoli e delle responsabilità (c.d. segregation of duties – separazione dei compiti), al fine di garantire:

1. la tracciabilità/trasparenza delle decisioni assunte nell’ambito dei processi a rischio di reato;

2. l’adozione di un sistema di deleghe e procure, in modo da individuare e contrapporre per ogni processo:

- Chi fa – che cosa – quando;

- Chi autorizza – che cosa – quando;

- Chi controlla – che cosa – quando;

- Chi ha potere di firma – come (congiunta/disgiunta) – per che cosa.

La predetta segmentazione è posta a salvaguardia del principio-cardine del “sistema 231”, secondo cui nessuno può gestire in autonomia un intero processo, rendendo effettiva la separazione tra chi esegue materialmente un’attività, chi l’autorizza e chi è deputato al controllo della stessa.

In tal modo, eventuali operazioni illecite richiederanno necessariamente l’accordo di più soggetti, volto ad aggirare, mediante frode, le prescrizioni del Modello: la prova di tale elusione – che emerge dalle risultanze del sistema complessivo di gestione e prevenzione degli illeciti “231” (Modello Organizzativo, Codice Etico, singoli protocolli) – è tale da escludere la responsabilità dell’ente.

Il rispetto di un sistema coerente di segmentazione dei ruoli e delle responsabilità costituisce altresì presidio primario di trasparenza, lealtà e correttezza del nuovo governo societario nell’espletamento delle proprie funzioni, interne ed esterne, anche ai fini di salvaguardia dell’immagine, del buon nome aziendale e del rapporto di fiducia instaurato con i clienti e con i terzi in generale.

L’assetto organizzativo aziendale, come può evincersi anche dall’organigramma risulta così articolato:

• Amministratore Unico: organo apicale che – come innanzi chiarito – nello svolgimento delle proprie funzioni di indirizzo e coordinamento dell’attività di impresa e nel determinare e fissare le strategie e gli obiettivi aziendali, promuove l’effettiva applicazione del Modello da parte di tutti i Destinatari e recepisce le indicazioni e gli input dell’Organismo di Vigilanza; 

5.2 RESPONSABILE DI AREA

Ogni area è presidiata da un Responsabile di Area che svolge le proprie funzioni per l’attuazione e il raggiungimento dello scopo sociale con professionalità, autonomia, indipendenza e responsabilità nei confronti della Società. Per ogni direttore le principali responsabilità, a titolo esemplificativo, ma non esaustivo, sono: 

• Collaborare con la Governance nella predisposizione dei piani strategici aziendali definendo obiettivi e modalità di attuazione

• Rendere esecutive le decisioni dell’organo amministrativo e verificarne la puntuale esecuzione 

• Coordinare e ottimizzare l’operatività della propria area, nel rispetto delle direttive dell’organo amministrativo

• Riferire all’organo amministrativo ed eventualmente al Collegio Sindacale sul generale andamento della gestione aziendale 

• Mantenere i rapporti con gli stakeholders (clienti, fornitori, ecc.) al fine di creare relazioni profittevoli e durevoli. 

Ogni direttore ha, inoltre, l’onere di astenersi da qualsiasi attività che possa ledere gli interessi della Società ovvero dal perseguire interessi propri o di terzi anche solo potenzialmente confliggenti e/o pregiudizievoli per la Società. In tali evenienze, la Società ha l’obbligo di informarne tempestivamente, ex art. 2391 cod. civ., l’Organismo di Vigilanza. Assume, infine, l’impegno di far rispettare scrupolosamente le prescrizioni comportamentali di cui al presente Modello e i valori enunciati nel Codice Etico, nei confronti di tutti i Destinatari.

5.3 CONSULENTI ESTERNI

In funzione di staff all’organo amministrativo si distinguono i consulenti esterni in materia di sicurezza, legale, fiscale e IT. Le funzioni di staff costituiscono il supporto all’organo amministrativo e direttori di area nelle attività da svolgere, relativamente alla propria competenza, per tutte le funzioni aziendali. 

5.4 AGENTI E VENDITORI

Gli agenti e venditori sono coordinati dai Responsabili Commerciali e distribuiti per area geografica. Ogni agente e venditore ha il compito di ricercare e mantenere i rapporti con i clienti, interfacciandosi con il Responsabile Commerciale di riferimento per la definizione e la chiusura degli accordi commerciali nonché per la condivisione di feedback utili alla determinazione della strategia commerciale.

Ruoli e responsabilità sono dettagliati nell’organigramma, job description e macroprocessi (All. 1, 2 e 3) che costituiscono parte integrante del presente modello.

In posizione di autonomia e indipendenza funzionale da ogni altra posizione apicale è stata istituita, la figura dell’Organismo di Vigilanza, prevista dall’art. 6 del Decreto, a presidio della efficace attuazione del Modello Organizzativo anti-reato.

 

6. AGGIORNAMENTO DEL MODELLO ORGANIZZATIVO

Il Modello costituisce «atto di emanazione dell’organo dirigente», ai sensi dell’art. 6 co. 1 lett. a) del Decreto: quindi, la sua adozione e le sue eventuali successive modifiche e integrazioni rientrano nelle competenze dell’Organo Amministrativo della società, da esercitarsi con apposita determina con cui si dichiara di impegnarsi al rispetto del presente Modello.

Considerata l’importanza di dare adeguata informazione ai destinatari del Modello, la Società si impegna a garantirne l’effettiva conoscenza tra i Destinatari, mediante apposite attività di comunicazione, nonché ad attivare un piano di formazione periodica al personale sui relativi contenuti.

L’organo competente a verificare la corretta attuazione del presente Modello tra tutti i Destinatari è l’OdV, istituito ai sensi dell’art. 6, comma 1, lett. b) del Decreto, che ne cura anche l’aggiornamento rispetto all’evoluzione normativa, al possibile mutamento della struttura organizzativa e gestionale della Società e agli sviluppi economici, finanziari e commerciali dell’attività d’impresa. Ciascuna funzione aziendale è responsabile dell’applicazione del Modello Organizzativo nell’ambito delle mansioni di propria competenza.

La Società, con il supporto di consulenti esterni ha avviato a marzo 2017 processo di adozione del Modello Organizzativo 231, L’adozione del modello è iniziata con una serie di interviste volte a mappare la struttura organizzativa della Società, l’aderenza con la struttura delineata attraverso l’organigramma e i processi formalizzati, la gestione dei flussi informativi e autorizzativi, i sistemi di deleghe e procure nonché i controlli effettuabili attraverso la documentazione tracciata e conservata.

In conformità alle Linee Guida Confindustria, sono state mappate le attività aziendali (cd. risk mapping).

Tale attività è stata svolta operativamente, procedendo a una rilevazione preliminare con le persone che operano nei processi-chiave, allo scopo di individuare le aree che, in relazione all’attuale contesto della società, potrebbero comportare un livello di rischio tale da giustificare l’introduzione di un sistema di controllo interno idoneo a prevenire la commissione di reati.

A seguito delle interviste svolte, che hanno interessato le primarie funzioni aziendali della società, è stato messo a punto un elenco delle aree “a rischio reato”, vale a dire di quei settori della Società e/o processi aziendali rispetto ai quali è stato ritenuto astrattamente ipotizzabile il rischio di un potenziale coinvolgimento della Struttura in ipotesi di responsabilità 231.

Sono state individuate le c.d. “aree strumentali’’, ossia le aree che gestiscono strumenti di tipo finanziario e/o mezzi sostitutivi che potrebbero supportare la commissione dei reati nelle aree “a rischio” reato. 

Nell’ambito di ciascuna area “a rischio”, sono state poi individuate le attività cd. “sensibili”, ovvero quelle al cui espletamento è connesso un rischio di potenziale commissione di reati rilevanti per il Decreto, nonché le direzioni ed i ruoli aziendali coinvolti.

Per ognuna delle aree “a rischio” sono state individuate quelle che, in astratto, possono essere considerate alcune delle modalità di commissione dei reati presi in considerazione. 

La società di consulenza esterna ha, quindi, provveduto alla rilevazione e all’analisi dei controlli aziendali, nonché alla successiva identificazione dei punti di miglioramento, con la formulazione di appositi suggerimenti, nonché dei piani di azione per l’implementazione di principi di controllo rilevanti (c.d. gap analysis).

I protocolli - ritenuti prioritari rispetto allo sviluppo del progetto 231 in corso - costituiscono parte integrante e sostanziale del presente Modello, unitamente a quelli che verranno sviluppati nella fase successiva dell’attuale processo di implementazione necessariamente dinamico e in divenire. In merito a questo aspetto, la società ha effettuato una scelta strategica, decidendo di implementare procedure e flow chart, con i “presidi di controllo 231” non essendo necessaria l’implementazione di un sistema di certificazione Qualità e/o un Sistema di certificazione integrato.

6.1. STRUTTURA DEL MODELLO 

Il presente Documento di Sintesi del Modello è costituito da una Parte Generale e da una Parte Speciale.

Nella presente Parte Generale, dopo aver effettuato una breve ma necessaria illustrazione della ratio e dei principi del Decreto, si è proceduto a una ricognizione della struttura aziendale, della sua attività e dell’organizzazione interna, individuando i diversi profili di responsabilità.

Le componenti strutturali di tale Modello sono le seguenti: 

1. sistema di governance;

2. sistema di deleghe e procure; 

3. macro-processi; 

4. Codice Etico;

5. nomina, composizione e poteri dell’Organismo di Vigilanza;

6. sistema disciplinare; 

7. comunicazione e formazione del personale.

La Parte Speciale dettaglia i presidi organizzativi adottati per la gestione del rischio nelle singole aree oggetto di rilevazione nella fase di risk assessment, evidenziando in particolare:

• i processi a potenziale “rischio reato” e le relative attività sensibili; 

• le funzioni aziendali che operano nell’ambito delle aree a rischio reato o delle attività sensibili; 

• i reati astrattamente perpetrabili; 

• le aree ‘’strumentali’’, nonché i soggetti che in esse agiscono; 

• i principi di controllo rilevanti nell’ambito delle singole aree di rischio e strumentali; 

• i principi di comportamento da rispettare al fine di ridurre e, ove possibile eliminare, il rischio di commissione dei reati.

 

7. IL SISTEMA INTEGRATO DEI CONTROLLI INTERNI 

Il sistema di controlli interni attuato dalla società è l’insieme delle regole, delle procedure e delle strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali ed il conseguimento dell’efficacia e dell’efficienza dei processi, della salvaguardia del valore delle attività e protezione delle perdite, dell’affidabilità e integrità delle informazioni contabili e gestionali, della conformità delle operazioni con la legge, la normativa di vigilanza e lo statuto. 

I principali obiettivi del sistema dei controlli interni si sostanziano in: 

• obiettivi operativi – concernono l’efficacia e l’efficienza della Società nell’impiegare le risorse e nel proteggersi da perdite; in tal caso il sistema dei controlli interni mira ad assicurare che in tutta l’organizzazione il personale operi per il conseguimento degli obiettivi aziendali e senza anteporre altri interessi a quelli della Società;

• obiettivi d’informazione – si esplicano nella predisposizione di rapporti tempestivi e affidabili per il processo decisionale all’interno dell’organizzazione e rispondono altresì all’esigenza di assicurare documenti additabili diretti all’esterno; 

• obiettivi di conformità - assicurano che tutte le operazioni siano condotte nel rispetto delle leggi e dei regolamenti, dei requisiti prudenziali, nonché delle pertinenti procedure interne. 

In particolare, il sistema di controllo interno della Società si basa sui seguenti elementi qualificanti: 

• sistema organizzativo formalizzato nell’attribuzione delle responsabilità (i.e. job descriptions); 

• poteri autorizzativi e di firma assegnati in coerenza con le responsabilità; 

• sistema di comunicazione interna e formazione del personale.

I controlli coinvolgono l’organo amministrativo, il Collegio Sindacale, nonché tutti i responsabili delle funzioni aziendali e tutto il personale ai diversi livelli. 

La responsabilità circa il corretto funzionamento del sistema di controllo interno è propria di ciascuna funzione per tutti i processi di cui ha la responsabilità gestionale. 

I compiti dei diversi organi sono definiti nel rispetto delle seguenti tipologie di struttura dei controlli: 

• controlli sui processi di cui hanno la responsabilità gestionale, finalizzati a assicurare il corretto svolgimento delle operazioni; 

• attività di monitoraggio, svolta dai responsabili di ciascun processo e volta a verificare il corretto svolgimento delle attività sottostanti sulla base di controlli di natura gerarchica; 

• revisione interna, finalizzata alla rilevazione delle anomalie e delle eventuali violazioni dei macro processi e alla valutazione dell’adeguatezza del complessivo sistema dei controlli interni. 

Il sistema dei controlli interni sopra descritto è per molti punti in fase di implementazione in modo integrato con il modello 231.

 

8. L’ATTRIBUZIONE DI POTERI E LE DELEGHE DI FUNZIONI

La Società ha adottato una ripartizione di funzioni congrua al principio della separazione dei compiti, in base al quale (come già indicato in sede di enunciazione dei principi generali dei Modelli 231) nessuno può gestire in autonomia un intero processo. 

Necessità operative e di funzionalità gestionale rendono opportuno che il vertice aziendale deleghi formalmente ed efficacemente alcune mansioni e i relativi poteri di intervento, mantenendo compiti di controllo, più o meno incisivi e ampi, in relazione alla materia delegata e alla qualifica/livello dei delegati.

8.1. CRITERI DI ATTRIBUZIONE DI DELEGHE E PROCURE

Si ritiene opportuno dare, prima di descrivere i criteri di attribuzione di deleghe e procure adottati dalla Società, una definizione degli stessi.

Per “delega” si intende quell’atto interno di attribuzione di poteri, compiti e funzioni che specifica il contenuto gestionale delle job description e viene riversato nel modello di organizzazione aziendale.

I criteri di attribuzione della delega di funzioni sono espressione di parametri mutuati dalla giurisprudenza e codificati, con valenza di portata generale, dal nuovo Testo Unico in materia di sicurezza del lavoro (art. 16 D. Lgs. 81/2008), secondo i quali:

a) la delega risulta da atto scritto recante data certa;

b) il delegato deve possedere tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate; 

c) la delega attribuisce al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate;

d) il delegato deve essere provvisto dell’autonomia di spesa necessaria allo svolgimento delle funzioni delegate; 

e) la delega deve essere accettata dal delegato per iscritto;

f) alla delega va data adeguata e tempestiva pubblicità.

La delega di funzioni non esclude l'obbligo di vigilanza in capo al delegante, in ordine al corretto espletamento da parte del delegato delle funzioni trasferite. 

Per “procura” si intende l'atto giuridico, rivolto ai terzi, con cui un soggetto (detto rappresentato) conferisce il potere di compiere atti giuridici in suo nome e nel suo interesse a un altro soggetto (detto rappresentante); gli effetti di questi atti giuridici saranno direttamente imputati al rappresentato stesso. 

I criteri di assegnazione delle procure sono i seguenti: 

a) le procure generali – preordinate alla cura di tutti gli affari dell’ente rappresentato (o ad una categoria di affari) - vengono conferite soltanto ai titolari di quelle funzioni aziendali che necessitano, per lo svolgimento dei loro incarichi, di poteri di rappresentanza dell’azienda;

b) le procure speciali – che riguardano il compimento di specifici atti - descrivono i poteri di gestione conferiti, l’estensione dei poteri di rappresentanza e i limiti del potere di firma e/o di spesa.

Le procure conferite si estinguono con il compimento, da parte del procuratore, degli atti per cui era stata conferita la procura; con la morte del procuratore o del rappresentato; con la revoca da parte del rappresentato; con la rinunzia da parte del procuratore o con il fallimento del rappresentato.

 

8.2. MODALITÀ DI ESERCIZIO DI DELEGHE E PROCURE 

La Società, al fine di allineare il proprio Modello di organizzazione al principio della segregazione dei ruoli e responsabilità, ha deciso di procedere, coerentemente con le responsabilità di fatto esercitate dai vari responsabili della Società, contestualmente all’aggiornamento del Sistema di Deleghe e Procure allineandolo a ruoli e responsabilità già formalizzate nelle job description.

 

9. GESTIONE DELLE RISORSE FINANZIARIE

L’art. 6, comma 2, lett. c) del Decreto 231/2001 prevede l’obbligo di individuare specifiche modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati.

A tal fine, la Società opera in conformità ai principi di gestione delle risorse finanziarie, sulla base dei tre principi cardine individuati ed esplicitati dalle Linee Guida Confindustria:

1. Principio della segregazione – “Nessuno può gestire in autonomia un intero processo”. In ossequio a tale principio, la Società adotta, nella gestione delle risorse finanziarie, specifici protocolli che assicurano la separazione e l’indipendenza funzionale tra coloro che assumono le decisioni di impiego delle risorse finanziarie, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa la corretta gestione delle risorse finanziarie impiegate.

2. Principio della tracciabilità – “Ogni operazione, transazione, azione deve essere: verificabile, documentata, coerente e congrua”. In ossequio a tale principio, tutte le operazioni che comportano l’utilizzazione o l’impegno di risorse finanziarie devono avere una causale espressa e verificabile ed essere documentate e registrate, con mezzi manuali o informatici, in conformità ai principi di correttezza professionale e contabile. Il relativo processo decisionale deve essere sempre verificabile e per nessuna ragione è consentito che i fondi della Società e la relativa movimentazione possano non essere registrati in documenti.

3. Principio del controllo – “Documentazione dell’attività di controllo”. In ossequio a tale principio, tutte le operazioni che comportano utilizzazione o impegno di risorse finanziarie devono essere soggette ad un sistema di controllo, esercitato dall’OdV, idoneo a documentare – ad esempio attraverso la redazione di report o verbali – lo svolgimento di verifiche e/o attività di supervisione.

 

10. MISURE DI PREVENZIONE E CONTROLLO: I MACRO PROCESSI

Il Decreto 231 richiede che i modelli di organizzazione, gestione e controllo, per poter funzionare correttamente, devono “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire”. La società ha implementato un sistema procedurale (sotto forma di flow chart esplicativi) efficiente ed efficace e ha adottato come politica interna quella di manutenere costantemente tale sistema, garantendo un costante allineamento dello stesso all’assetto organizzativo vigente in azienda e alle responsabilità a ciascuno attribuite. 

La Società ha implementato dei flow chart organizzativi che individuano ruoli e responsabilità coinvolti in ogni singolo processo e formalizzano loa tracciabilità delle attività. Applicando una metodologia integrata i suddetti flow chart saranno integrati con i presidi di controllo 231 (richiamo al sistema disciplinare, flussi all’OdV etc.), in modo da trasformare detti macro-processi in idonei protocolli 231. 

La redazione dei singoli protocolli avviene sulla base di una serie di principi ispiratori comuni delle decisioni aziendali, di seguito indicati:

• ogni protocollo viene verificato nella sua conformità alle norme di legge che regolano le materie di riferimento;

• viene approvato dalle funzioni interessate, autorizzato dall’organo amministrativo;

• l’aggiornamento dei protocolli, per variazioni dell’attività della società, mutamenti nei processi aziendali o modifiche normative, è di competenza dell’organo amministrativo anche su segnalazione dell’Organismo di Vigilanza;

• ogni protocollo, al fine di garantire il pieno rispetto dei principi di tracciabilità e controllo, contiene una descrizione delle procedure interne da seguire per lo svolgimento dell’attività, indicando anche i soggetti titolari delle funzioni coinvolte, le relative competenze/responsabilità e le modalità di applicazione e di controllo.

In tal modo, si assicura: 

• la segregazione di ruoli tra funzioni di autorizzazione, esecuzione e controllo del processo;

• l’individuazione di un unico Responsabile del processo a rischio di reato, quale soggetto garante dell’effettiva applicazione del protocollo e primo referente dell’OdV.

L’osservanza e l’effettività dei protocolli è oggetto di monitoraggio costante da parte dell’Organismo di Vigilanza, che propone all’organo amministrativo aggiornamenti e modifiche organizzativo-procedurali finalizzate ad assicurare adeguato presidio dei rischi per eventuali non conformità dei comportamenti e delle prassi rilevate nella fase di audit.

 

11. REGOLE DI COMPORTAMENTO E CODICE ETICO

I principi e i valori che ispirano l’attività della Società sono racchiusi in un nuovo documento aziendale: il Codice Etico.

Il Codice Etico è componente essenziale del Modello di organizzazione e gestione atto a prevenire reati, previsto dall’articolo 6 del Decreto Legislativo 8 giugno 2001 n. 231 in materia di responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni.

Tale Codice, peraltro, non vuole essere un semplice adempimento formale al Decreto 231, ma ha l’ambizione di enunciare gli alti principi ed i valori che la Società intende affermare e perseguire in tutti i rapporti nei quali si sostanzia la propria attività.

Attraverso l’individuazione di regole di comportamento che abbiano valore etico, la Società migliora la propria organizzazione, così da poter assicurare lo svolgimento della sua missione aziendale e favorire la creazione ed il mantenimento di un clima di fiducia con i suoi portatori di interesse, interni ed esterni.

Il Codice è approvato dal vertice aziendale e la sua osservanza è di fondamentale importanza per il buon funzionamento, la reputazione e la credibilità della Società, nel contesto sociale e professionale in cui opera.

Il Codice Etico si applica, quindi, all’intero organigramma aziendale della Società e ai portatori di interesse con i quali la società intrattiene rapporti (collaboratori esterni, fornitori, clienti, consulenti, agenti), fatta salva l’applicazione delle norme inderogabili di legge.

I principi e i valori che formano il Codice Etico e le regole comportamentali nelle quali esse si traducono sono perseguiti e rispettati in ogni momento della vita dell’impresa e in ogni contesto nel quale essa sia chiamata ad operare.

L’Organismo di Vigilanza preposto al controllo del Modello adottato dalla Società a norma del citato art. 6 ha cura di perfezionare e innovare i contenuti del Codice Etico in ragione dell’evoluzione del complesso normativo e dei mutamenti dell’ambito degli obiettivi dell’attività d’impresa. Il rispetto attento e rigoroso di quanto trattato dal Codice da parte di: 

- tutti i collaboratori della Società con qualsivoglia funzione e qualifica, 

- professionisti che erogano prestazioni nell’interesse della Società,

- amministratori, 

- sindaci,

- dipendenti,

- consulenti,

- agenti,

- partners commerciali, 

- qualsiasi soggetto che operi in nome e per conto della Società (destinatari del Codice),

si pone come linea fondamentale e ispiratrice di ogni attività e iniziativa assunta dalla Società.

In particolare, tutti i destinatari, senza alcuna eccezione, uniformano lo svolgimento delle proprie mansioni nell’ambito delle proprie responsabilità ai principi enunciati nel Codice Etico. È altresì dovere di tutti i destinatari conoscere il contenuto del Codice, comprenderne il significato ed eventualmente attivarsi per chiedere chiarimenti in ordine allo stesso.

I destinatari del Codice hanno l’obbligo di osservarne le disposizioni sia nei rapporti tra loro che nei rapporti con i terzi. In dettaglio:

- l’organo di amministrazione svolge le proprie funzioni, in particolare quelle di indirizzo, coordinamento e controllo, adeguandosi ai principi del Codice;

- i Responsabili di area adeguano la loro condotta ai principi del Codice Etico e verificano il rispetto di quest’ultimo da parte del personale e dei collaboratori in genere;

- i dipendenti adeguano la propria condotta ai principi previsti nel Codice ed alle direttive impartite dai propri superiori gerarchici. Nello specifico, l’osservanza del Codice Etico costituisce parte integrante delle obbligazioni contrattuali dei dipendenti, anche ai sensi e per gli effetti di cui all’art. 2104, 2105 e 2106 del Codice Civile;

- i collaboratori esterni (fornitori, consulenti, agenti, ecc.) sono vincolati alle previsioni del Codice previo inserimento, nei rispettivi contratti, di apposite clausole che stabiliscono l’obbligo di osservarne le disposizioni; con la medesima clausola, la Società si riserva la facoltà di risolvere il contratto nei casi di violazione delle disposizioni del Codice da parte dei suddetti collaboratori.

L’organo competente a verificare la corretta attuazione del Codice tra tutti i Destinatari è l’Organismo di Vigilanza, che ne garantisce anche l’aggiornamento rispetto all’evoluzione normativa, al possibile mutamento della struttura organizzativa e gestionale della Società e agli sviluppi economici, finanziari e commerciali dell’attività d’impresa. Ciascuna funzione aziendale è responsabile dell’applicazione del Codice Etico nell’ambito delle mansioni di propria competenza.

I Destinatari del Codice possono segnalare una presunta violazione del Codice stesso all’Organismo di Vigilanza, che provvederà a valutare la segnalazione impegnandosi ad assicurare la riservatezza dell'identità del segnalante, fatti salvi gli obblighi di legge. Le segnalazioni presentate in buona fede non potranno comportare ripercussioni negative ai danni del segnalante, anche nel caso in cui le stesse dovessero risultare infondate.

 

12. L’ORGANISMO DI VIGILANZA: NOMINA E DURATA

L’Organismo di Vigilanza, detto anche OdV, è nominato con determina dell’organo amministrativo, resta in carica per il numero di esercizi sociali stabiliti da quest’ultimo. La Società per l’anno 2019 ha nominato un OdV monocratico  per la durata di 1 anno che svolge i compiti previsti dalla normativa [art. 6, comma 1, lett. b) del Decreto].

Salvo diversa decisione dell’organo amministrativo formalizzata nella determina di nomina, l’OdV cessa per scadenza del termine alla data dell’Assemblea convocata per l’approvazione del bilancio relativo all’ultimo esercizio della sua carica.

 

12.1 REQUISITI DELL’ODV

L’OdV della società è un organismo monocratico  composto dalla Dott.ssa Silvia Scotto Di Uccio

L’OdV, al momento della nomina e per tutta la durata del proprio incarico, non deve:

a) rivestire incarichi esecutivi o delegati nell’Amministrazione della Società;

b) svolgere funzioni di business per conto della Società;

c) intrattenere rapporti di affari con la Società;

d) avere rapporti con o far parte del nucleo familiare dell’Amministratore, intendendosi per nucleo familiare quello costituito dal coniuge e dai parenti e affini entro il quarto grado;

e) risultare titolari, direttamente o indirettamente, di partecipazioni rilevanti nel capitale della Società;

f) essere stato componente di Organismi di Vigilanza di enti sottoposti a sanzioni previste dal D. Lgs. 231/2001 nel corso del relativo mandato;

g) essere stato sottoposto a misure di prevenzione disposte dall’Autorità giudiziaria, salvi gli effetti della riabilitazione;

h) essere sottoposto a un procedimento penale suscettibile di concludersi con una condanna:

• a pena detentiva, per uno dei reati previsti in materia bancaria, finanziaria e tributaria;

• a pena detentiva, per uno dei reati previsti nel titolo XI del libro V del Codice Civile e nel R.D. 16 marzo 1942, n. 267;

• alla reclusione per un tempo non inferiore a sei mesi per un delitto contro la P.A., la fede pubblica, il patrimonio, l’ordine pubblico e l’economia pubblica;

• alla reclusione per un tempo non inferiore ad un anno per qualunque delitto compreso tra i reati richiamati dal D. Lgs. 231/2001.

Le preclusioni di cui alla precedente lettera h) valgono altresì in caso di applicazione della pena su richiesta delle parti di cui all’art. 444 c.p.p. salvo che sia intervenuta l’estinzione del reato.

L’OdV è tenuto a comunicare immediatamente all’organo amministrativo l’insorgere di una delle condizioni ostative di cui sopra.

Cause esclusive di revoca dell’OdV sono le seguenti:

- grave inadempimento agli obblighi di vigilanza e di controllo;

- prolungata inattività;

- mancata segnalazione di situazioni critiche all’organo amministrativo.

 

12.2 AUTONOMIA FINANZIARIA DELL’ODV

Per poter esercitare pienamente le proprie funzioni, l’OdV della Società dispone non solo di autonomi poteri d’iniziativa e di controllo, ma anche di adeguate risorse finanziarie, sulla base di un preventivo annuale, approvato dal organo amministrativo e su proposta dell’OdV stesso, che si vincola all’obbligo di rendicontazione annuale. In presenza di situazioni eccezionali od urgenti, l’OdV può impegnare risorse eccedenti la propria autonomia di spesa, ma in tal caso deve darne immediata e dettagliata comunicazione.

 

12.3 INDIPENDENZA DELL’ODV

L’OdV ha accesso a tutte le informazioni e alla documentazione necessaria per effettuare le verifiche programmate in esecuzione dell’attività di controllo prevista nel Modello. A tale fine, l’OdV non costituisce un organo subordinato al vertice aziendale, bensì un organo dotato di indipendenza nell’esecuzione dell’attività di controllo. Per questo motivo, il nuovo organigramma aziendale prevede l’inserimento dell’OdV in esame come unità di staff in una posizione assolutamente svincolata dalla linea gerarchica, con funzioni di report solo ai massimi livelli aziendali della Società. A questa collocazione, si associa la non attribuzione di compiti che, rendendo l’Organismo partecipe di decisioni e attività operative, ne minerebbero l’obiettività di giudizio nel momento delle verifiche sui comportamenti e sul Modello.

Per la disciplina dettagliata delle proprie attività, di seguito descritte, l’OdV adotta un regolamento interno, non soggetto all’approvazione da parte di altri organi societari.

 

12.4 PROFESSIONALITÀ DELL’ODV

L’OdV della Società possiede il bagaglio di strumenti e tecniche specialistiche per poter svolgere l’attività assegnata.

L’OdV è in grado infatti di avvalersi sia di un approccio “ispettivo” – volto ad accertare come si sia potuto verificare un reato e chi lo abbia commesso a posteriori – sia di un approccio “consulenziale”, volto all’adozione delle misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi.

Inoltre l’OdV ha le competenze giuridiche – ed in particolare di diritto penale – necessarie per costruire un sistema idoneo alla prevenzione dei reati.

 

12.5 COMPITI E ATTIVITÀ

In ossequio al dettato di legge e in conformità alle Linee Guida emanate da Confindustria, l’OdV è chiamato a verificare l’adeguatezza e l’effettività del Modello e del Codice Etico, garantirne l’aggiornamento, vigilare sulla relativa applicazione, effettuare analisi periodiche sulle singole componenti degli stessi, nonché assicurare l’effettività dei flussi di informazioni tra gli organi direttivi, l’OdV stesso e le funzioni aziendali, e segnalare le violazioni eventualmente accertate.

La compiuta esecuzione dei propri compiti da parte dell’OdV costituisce elemento essenziale affinché la Società possa usufruire dell’esimente prevista dal Decreto.

L’Organismo è dotato di tutti i poteri necessari per assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello Organizzativo adottato dalla Società, secondo quanto stabilito dall’art. 6 del Decreto 231, e segnatamente per l’espletamento dei seguenti compiti:

- vigilanza sull’effettività del Modello, che si sostanzia nella verifica della coerenza tra i comportamenti concreti ed il Modello istituito;

- disamina in merito all’adeguatezza del Modello, ossia della sua reale (e non meramente formale) capacità di prevenire, in linea di massima, i comportamenti non voluti;

- analisi circa il mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello;

- cura del necessario aggiornamento in senso dinamico del Modello, nell’ipotesi in cui le analisi operate rendano necessario effettuare correzioni e adeguamenti;

- presentazione di proposte di adeguamento del Modello verso gli organi/funzioni aziendali in grado di dare loro concreta attuazione nel tessuto aziendale. A seconda della tipologia e della portata degli interventi, le proposte saranno dirette verso i Responsabili di Area e le altre funzioni coinvolte nei processi sensibili o, in taluni casi di particolare rilevanza, verso l’organo amministrativo;

- follow-up, ossia verifica dell’attuazione e dell’effettiva funzionalità delle soluzioni proposte.

Pertanto, una volta implementato e avviato a regime il Modello della Società, spetterà all’OdV:

- verificare periodicamente la mappa delle aree a rischio reato e l’adeguatezza dei punti di controllo, al fine di adeguarle ai mutamenti delle attività e/o della struttura aziendale. A tal fine, all’OdV devono essere segnalate da parte del management e da parte degli addetti alle attività di controllo, nell’ambito delle singole funzioni, le eventuali situazioni che possono esporre l’azienda al rischio di reato. Tutte le comunicazioni dovranno essere inoltrate attraverso specifici flussi;

- effettuare verifiche periodiche condivise con l’organo amministrativo, volte all’accertamento di quanto previsto dal Modello.

In particolare, l’OdV dovrà verificare:

• che le procedure di controllo siano poste in essere e documentate in maniera conforme;

• che i principi etici siano rispettati;

• l’adeguatezza e l’efficacia del Modello nella prevenzione dei reati contemplati dal Decreto.

 

12.6. OBBLIGHI DELL’ODV

L’OdV mantiene una linea di reporting, almeno annuale, nei confronti dell’organo amministrativo e del Collegio Sindacale.

L’OdV propone all’organo amministrativo, sulla base delle criticità riscontrate, le azioni correttive ritenute adeguate al fine di migliorare l’efficacia del Modello.

L’OdV dovrà segnalare all’organo amministrativo con immediatezza e dopo aver raccolto tutte le informazioni ritenute necessarie, quelle violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società.

Gli incontri con gli organi cui l’OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita dall’OdV.

Il Collegio Sindacale e l’organo amministrativo hanno la facoltà di convocare in qualsiasi momento l’OdV il quale, a sua volta, ha la facoltà di richiedere, attraverso le funzioni o i soggetti competenti, la convocazione del predetto organo, per motivi urgenti.

Il Collegio Sindacale è interlocutore istituzionale dell’OdV, nel caso in cui siano riscontrati rilievi critici e fatti anomali che coinvolgano l’organo amministrativo.

 

12.7. REGOLAMENTO, PIANO ATTIVITÀ E PROCEDURA FLUSSI ODV

L’OdV avvia la propria attività attraverso la definizione di:

1) Regolamento dell’OdV – l’OdV deve adottare un proprio “Regolamento”, avente ad oggetto le attività dell’OdV stesso, con riferimento, in particolare, a:

- Scopo e ambito di applicazione

- Composizione, durata in carica e sostituzione dei componenti dell’OdV

- Convocazione, voto e delibere dell’OdV

- Obblighi di riservatezza

- Funzioni e poteri dell’OdV

- Modalità di trasmissione dei flussi informativi e delle segnalazioni all’OdV

- Budget

- Modalità e periodicità di riporto dell’OdV agli Organi societari.

2) Piano di attività dell’OdV - l’OdV deve adottare un proprio “Piano di Attività”, al fine sia di tracciare le attività stesse dell’OdV sia di dare evidenza della tipologia di controlli e dell’attività di vigilanza messe in atto. 

3) Casella di posta OdV – l’OdV deve richiedere l’attivazione di un indirizzo di posta elettronica dedicato, presso il quale ricevere le comunicazioni e le segnalazioni da dipendenti, collaboratori, etc.

4) Formalizzazione Segreteria interna dell’OdV - l’OdV nomina una “Segreteria OdV” che ha il compito di gestire e conservare gli atti delle riunioni dell’OdV, con riferimento, in particolare, alla:

• organizzazione degli audit 

• redazione dei verbali degli audit e delle riunioni

• acquisizione del Libro dei Verbali dell’OdV

• costituzione di un archivio dedicato dell’OdV

5) Libro Verbali OdV – l’OdV deve istituire il Libro verbali vidimato per allibrare verbali e audit dell’OdV delegando la segreteria OdV 231, alla custodia dello stesso.

6) Archivio OdV - l’OdV deve richiedere la disponibilità di una cassettiera con chiavi riservate solo all’OdV.

 

12.8 OBBLIGHI VERSO L’ODV

L’Organismo di Vigilanza deve essere informato in merito ad eventi che potrebbero ingenerare responsabilità della Società ai sensi del D.Lgs. 231/2001 mediante apposite segnalazioni da parte dei dipendenti, degli Organi Sociali, dei fornitori, dei consulenti e dei soggetti in genere con cui la Società intrattiene rapporti. I segnalanti in buona fede saranno garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate in mala fede.

Le comunicazioni all'OdV possono essere effettuate anche tramite l'indirizzo e-mail [email protected], alla casella di posta elettronica contrassegnata dal presente indirizzo accedono, con credenziali di autenticazione individuali, i soli membri dell’OdV.

Oltre alle segnalazioni relative a inadempienze di carattere generale che potrebbero determinare responsabilità della Società ai sensi del D.Lgs. 231/01, devono essere obbligatoriamente e immediatamente trasmesse all’OdV:

- i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati-presupposto previsti dal D. Lgs. 231/2001; 

- le richieste di assistenza legale inoltrate dai dirigenti e dipendenti in caso di avvio di procedimento giudiziario per i reati previsti dallo stesso Decreto;

- i rapporti eventualmente preparati dai responsabili delle funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del D.Lgs. 231/2001;

- le notizie relative ai procedimenti disciplinari originati dalla violazione delle prescrizioni contenute nei Protocolli predisposti ex D. Lgs. 231/01 o per violazione del Codice Etico e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti verso i dipendenti) ovvero ai provvedimenti di archiviazione di tali procedimenti comprendenti le relative motivazioni.

Nei singoli protocolli, posti a presidio delle aree a rischio, sono specificamente formalizzati i flussi informativi (report) sull’andamento delle relative attività, oggetto di invio periodico all’OdV da parte delle funzioni aziendali coinvolte.

Inoltre i flussi all’OdV saranno disciplinati con una specifica procedura “Procedura Flussi all’OdV”, che sarà parte integrante dei presi di controllo 231. 

 

13. SISTEMA DISCIPLINARE

Dalla lettura dell’art. 6, II comma, lett. e) del Decreto 231 si evince che la definizione di un adeguato sistema sanzionatorio costituisce un requisito essenziale del Modello ai fini dell’esimente della responsabilità della Società.

L’importanza del sistema disciplinare è avvalorata anche delle Linee Guida di Confindustria che affermano: “un punto qualificante nella costruzione del Modello è costituito dalla previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico, nonché delle procedure previste dal modello. Simili violazioni ledono, infatti, il rapporto di fiducia instaurato con l’ente e devono di conseguenza comportare azioni disciplinari, a prescindere dall’eventuale instaurazione di un giudizio penale nei casi in cui il comportamento costituisce reato”. 

La Società adotta un sistema di sanzioni commisurate alla violazione e dotate di deterrenza, applicabili in caso di violazione delle regole di cui al presente Modello, al fine di rendere efficiente l’azione di presidio dell’OdV e garantire l’effettività del Modello stesso. IL Sistema Disciplinare costituito dall’all. 4 “Sistema Disciplinare” che costituisce parte integrante del presente Modello.

 

13.1 INFORMAZIONE E PUBBLICITÀ E INTERRELAZIONE CON IL SISTEMA DI INFORMAZIONE-FORMAZIONE

La Società consegnerà copia del sistema disciplinare innanzi illustrato a tutti i destinatari, assolvendo così l’obbligo dell’informativa personale. Il Disciplinare anzidetto sarà altresì affisso in luogo accessibile a tutti i destinatari.

La Società, al fine di disporre di un idoneo Modello 231, ha inoltre stabilito una profonda interrelazione tra il sistema disciplinare e quello informativo-formativo, non limitandosi quindi al solo rispetto dell’art. 7 della legge 300/1970, in base al quale “le norme disciplinari relative alle sanzioni, alle infrazioni in relazione alle quali ciascuna di esse può essere applicata ed alle procedure di contestazione delle stesse, devono essere portate a conoscenza dei lavoratori mediante affissione in un luogo accessibile a tutti”.

Di primaria importanza nella corretta definizione del sistema disciplinare è la predisposizione di un presidio di informazione e di controllo del livello di conoscenza dello stesso, al fine di consentire che tutto il personale della Società sia in grado di comprendere quali siano i “principi 231” da rispettare per non incorrere in un provvedimento di natura disciplinare. A tal fine, la società adotta un sistema disciplinare, schematizzato nella tabella di cui a precedente paragrafo, dove è stabilito in modo specifico la corrispondenza tra singole violazioni dell’apparato 231 e la relativa sanzione. Tale sistema sarà oggetto di formazione 231 che la società periodicamente effettuerà.

 

14. COMUNICAZIONE E FORMAZIONE DEL PERSONALE

Formazione e comunicazione sono due aspetti fondamentali individuati dal Decreto 231 per un corretto funzionamento del Modello Organizzativo.

Ai fini di una corretta divulgazione e conoscenza delle regole di condotta contenute nel Codice Etico e nel Modello Organizzativo, tali documenti sono affissi nella bacheca aziendale e sono resi disponibili a tutti i Destinatari, attraverso la pubblicazione sull’intranet aziendale.

Il sistema di comunicazione e formazione è gestito sotto la supervisione dall’OdV e dei Responsabili di funzione coinvolti nell’applicazione del Modello.

 

14.1 ATTIVITÀ DI COMUNICAZIONE

La Società è impegnata in una campagna di promozione e comunicazione sulle tematiche legate alla sfera deontologica del personale nel contesto dell’attività d’impresa, con riferimento alla prevenzione dei reati che possano comportare la responsabilità amministrativa ai sensi del Decreto 231.

Per tale ragione, viene garantita la divulgazione infra-aziendale del presente Documento e del Codice Etico, con un diverso grado di approfondimento, in relazione al livello di coinvolgimento delle risorse umane nelle aree sensibili e strumentali alla potenziale commissione dei reati rilevanti per il Decreto.

 

14.2 ATTIVITÀ DI FORMAZIONE

La Società considera la formazione un aspetto fondamentale per la crescita dei propri collaboratori.

L’attività di formazione, finalizzata a diffondere la conoscenza della normativa di cui al Decreto 231/2001, è differenziata nei contenuti e nelle modalità di erogazione in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dei poteri e delle mansioni loro conferiti.

Il piano di formazione, in linea generale, prevede l’utilizzo di diverse modalità di erogazione, funzionali alla posizione - “apicale” o “subordinata” - dei destinatari e, soprattutto, del grado di rischio penale ipotizzato nell’area in cui operano (seminari mirati, prodotti e-learning, formazione in aula su specifici protocolli di prevenzione del rischio, ecc.).

L’attività di formazione sarà effettuata in due momenti:

• una formazione generale, che riguarda tutte le entità che collaborano con o il personale dipendente della società. Particolare attenzione sarà dedicata al sistema disciplinare in quanto al fine di disporre di un idoneo modello è necessario stabilire una interrelazione tra sistema disciplinare e quello informativo-formativo;

• una formazione specifica rivolta esclusivamente al personale delle aree a rischio, diretta a illustrare la mappatura dei rischi di irregolarità, definire le specifiche criticità di ogni area, illustrare le procedure di adeguamento adottate dalla Società per prevenire le irregolarità, l’individuazione dei responsabili di ogni singola area.

L’OdV si occupa di documentare nei propri registri le attività di comunicazione iniziale o intermedia e di formazione periodica e, in collaborazione con i Responsabili dei Area, definisce la struttura dei corsi di formazione.