Embed Size (px)
Citation preview
Rev. Oggetto Approvazione Data
00 CodiceEticoexD.Lgs.231/2001 CdA 02/2013
01 Aggiornamento con modifiche ed
integrazioni D.Lgs. 231/2001;
aggiornamento con quanto
previstodallaLegge190/2012
CdA 23/05/2016
MODELLO DI ORGANIZZAZIONE, GESTIONE E
CONTROLLO DEL POLO TECNOLOGICO DI PORDENONE
SOCIETA’ CONSORTILE PER AZIONI
(ai sensi del D.lgs. 231/2011)
2
INDICE
PARTEGENERALE
PREMESSA ........................................................................................................................................ 6
LastrutturadelModello ............................................................................................................. 6
2. ILDECRETOLEGISLATIVO231/2001 ......................................................................................... 6
3. FINALITA’ ................................................................................................................................... 7
4. CONTENUTIDELDECRETO,ELENCAZIONEDEIREATIEDEISOGGETTI ................................... 8
5. AggiornamentodelModello .................................................................................................... 9
6. LarealtàdelPoloTecnologico–SocietàConsortile .............................................................. 10
7. INDIVIDUAZIONEDEGLIAMBITIAZIENDALIESPOSTIALRISCHIODIEVENTIPREVISTIDAL
D.LGS.231/2001ECONSEGUENTEDETERMINAZIONEDEIRISCHIRILEVANTI. .......................... 11
8. ATTIVITA’SENSIBILI ................................................................................................................ 12
9. STRUTTURADELL’ORGANIZZAZIONE ..................................................................................... 13
9.1. Organisocietari ............................................................................................................. 14
9.2. Procure,deleghediresponsabilitàedipoteridispesa ................................................ 14
9.3. Prassieprocedure ......................................................................................................... 14
10.STRUTTURADEICONTROLLI ................................................................................................... 15
11.ORGANISMODIVIGILANZAEOBBLIGHIINFORMATIVI ........................................................ 16
11.1. Composizioneeregole .................................................................................................. 16
11.2. Poteriefunzioni ............................................................................................................ 17
11.3. Regolamentodell’OrganismodiVigilanza .................................................................... 18
11.4. Informativaall’OrganismodiVigilanza ......................................................................... 18
11.5. Informativadall’OrganismodiVigilanzaalC.d.A.ealCollegioSindacale .................... 19
12.COMUNICAZIONEEFORMAZIONESULMODELLOORGANIZZATIVO ................................... 19
3
12.1. Lacomunicazioneiniziale .............................................................................................. 19
12.2. Perinuovidipendenti: .................................................................................................. 20
12.3. Laformazione ................................................................................................................ 20
13.SISTEMADISCIPLINARE ........................................................................................................... 20
14.AGGIORNAMENTODELMODELLO ......................................................................................... 20
15.RIFERIMENTI ............................................................................................................................ 21
4
ALLEGATI
1. TestodelDecreto;
2. ElencodeireatirichiamatidalDecretoLegislativo;
3. Analisidelrischio;
4. Sistemadisciplinare;
5. Organigramma;
6. Regolamentodell’OdV;
7. Tabellariassuntivadelflussoinformativoversol’ODV.
5
PARTE GENERALE
6
PREMESSA
LastrutturadelModello
IlModellosicomponediunaseriearticolataeorganizzatadidocumentichesonodaconsiderarecomeuncorpounico.L’articolazioneinundocumento“centrale”einunaseriediallegatirispondeall’esigenzadiunpiùefficiente aggiornamento (i vari documenti sono aggiornabili separatamente; ciascuno saràcontraddistintodaunnumerodiedizionecheconsentiràdimantenernetraccia)edisalvaguardarela riservatezza di alcuni di essi (es. le schede rischio dettagliate per funzione che verrannodistribuiteaisoliresponsabilioltrecheagliorganismisocietarieall’OdV).IndettaglioilModellodiOrganizzazione,GestioneeControllosaràcosìcomposto:− Partegenerale;− PianoTriennaleperlaprevenzionedellacorruzioneelatrasparenza;− Partespeciale;− Procedure;− Allegato1:TestodelDecreto;− Allegato2:ElencodeireatirichiamatidalDecretoLegislativo;− Allegato3:Analisidelrischio;− Allegato4:Sistemadisciplinare;− Allegato5:Organigramma;− Allegato6:Regolamentodell’OdV;− Allegato7:Tabellariassuntivadelflussoinformativoversol’ODV
2. ILDECRETOLEGISLATIVO231/2001
Ildecretolegislativo231dell’8giugno2001(il“Decreto”)haintrodottonell’ordinamentogiuridicoitaliano una nuova specie di responsabilità: la responsabilità amministrativa degli enti, dellesocietà,delleassociazioniedellepersonegiuridicheperdeterminatireatichesianocommessi (oanchesolotentati)dasoggetticheabbianoagitonellorointeresseoalorovantaggio.InbasealDecreto,qualoraunsoggettocommettanell’interesseoavantaggiodiunasocietàundeterminatoreato,datalereatodiscenderànonsololaresponsabilitàpenaledelsoggettochelohacommesso,maanchelaresponsabilitàamministrativadellasocietà.La legge tassativamente indica i reati al compimento dei quali è connessa la responsabilitàamministrativadell’Entenell’interesseoavantaggiodelqualesianostaticommessi(i“Reati”).IlPoloTecnologico. (l’“Azienda/Società”),qualesocietàconsortileperazioni,appartieneaquellacategoriadientigiuridicichepossonoincorrerenellaresponsabilitàamministrativainquestione.
7
L’Azienda ha inteso adottare un modello di organizzazione, gestione e controllo capace diprevenire la commissione dei Reati e che, in caso di commissione, impedisca, alle condizionistabilitedalDecreto,ilsorgeredellaresponsabilitàamministrativa.L’AziendaattualmenteèdotatadiunCodiceEticoediunmodelloorganizzativo,aisensidelD.lgs.231/2001.
3. FINALITA’
IlModellodiOrganizzazione,GestioneeControllo:− fornisceindicazionisuicontenutideldecretolegislativo,cheintroducenelnostroordinamento
giuridicounaresponsabilitàdellesocietàedeglienti,perireaticommessi,nellorointeresseovantaggio,dapropriesponentiodapropridipendenti;
− delinea il modello di organizzazione, gestione e controllo del Polo Tecnologico, volto ainformaresuicontenutidellalegge,adindirizzareleattivitàaziendaliinlineaconilmodelloeavigilaresulfunzionamentoesull’osservanzadelmodellostesso.
Inparticolaresiproponedi:− determinare,intutticolorocheoperanoinnomeepercontodelPoloTecnologicoinattività
previste dal Decreto Legislativo 231/2001, la consapevolezza di poter incorrere, in caso diviolazionedelledisposizionidi legge, inunillecito,passibiledisanzionineipropriconfrontienei riguardi dell’azienda (se questa ha tratto vantaggio dalla commissione del reato, ocomunquesequestoultimoèstatocommessonelsuointeresse);
− ribadirecheicomportamenti illecitisonocondannatidalPoloTecnologicoinquantocontrarialle disposizioni di legge e ai principi cui il Polo Tecnologico intende attenersinell’espletamentodellapropriamissioneaziendale;
− esporretaliprincipiedesplicitareilmodellodiorganizzazione,gestioneecontrolloinuso;− consentire azioni di monitoraggio e controllo interne, indirizzate in particolare agli ambiti
aziendali più esposti al Decreto Legislativo 231/2001, per prevenire e contrastare lacommissionedeireatistessi.
Ilpresentedocumentohaperoggetto:− i contenuti del Decreto Legislativo 231/2001, l’identificazione dei reati e dei soggetti
interessati;− l’individuazionee lavalutazionedelleareediattivitàpiùespostealleconseguenzegiuridiche
previstedaldecreto;− ilmodellodiorganizzazioneegestioneatuteladell’Azienda;− iprincipierequisitidelsistemadeicontrolli;− l’OrganismodiVigilanzaeControllo;− lemodalitàdicomunicazioneeformazione;− ilsistemadisciplinare.
8
A tale fine ildocumento tiene indebitoconto i contenutidelloStatutodell’Azienda, iprincipidigestioneeamministrazionedell’Enteelasuastrutturaorganizzativa,efariferimentoallanecessitàdiconservarel’originariasnellezzaesemplicitàdifunzionamento,chehannofinoracontraddistintol’operativitàdelPolo.
4. CONTENUTIDELDECRETO,ELENCAZIONEDEIREATIEDEISOGGETTI
Il Decreto Legislativo 231/2001, pur a distanza di anni dalla sua approvazione, è tuttora unprovvedimento fortemente innovativo per l’ordinamento del nostro Paese, che adegua lanormativa italiana in materia di responsabilità delle persone giuridiche ad alcune importantiConvenzioni internazionali e Direttive dell’Unione Europea, e supera il tradizionale principiosocietasdelinquerenonpotest.Con il Decreto Legislativo 231/2001 e le sue successive integrazioni normative – che hannoampliato il novero dei reati ricompresi nell’ambito di operatività della norma in esame – èdiventatoleggedelloStatoilprincipiopercuilepersonegiuridicherispondonopatrimonialmenteed in modo diretto dei reati commessi, nel loro interesse o a loro vantaggio, da chi operaprofessionalmenteallorointerno.Il Decreto Legislativo 231/2001 consente, tuttavia, all’Ente, nel caso in cui esso dimostri la suaassolutaestraneitàistituzionaleaifatticriminosi,diesimersidataleresponsabilitàamministrativa(ilcosiddetto“scudoprotettivo”) inoccasionedellacommissionediunreatocompresotraquellirichiamatidaldecreto,conconseguenteaccertamentodiresponsabilitàesclusivamenteincapoalsoggettoagentechehacommessol’illecito.Lasuddettaestraneitàdell’Enteaifatticriminosivacomprovataattraversoladimostrazionedellafunzionalità di un complesso di norme organizzative e di condotta (il cosiddetto “Modello diOrganizzazioneGestioneeControllo”)idoneeaprevenirelacommissionedegliilleciti.IlModellodeverisponderealleseguentiesigenze:− individuareleattivitànelcuiambitoesistelapossibilitàchevenganocommessireati;− prevedere le specifiche procedure dirette a programmare la formazione e l’attuazione delle
decisionidell’Enteinrelazioneaireatidaprevenire;− individuaremodalitàdigestionedellerisorsefinanziarieidoneeadimpedirelacommissionedei
reati;− prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul
funzionamentoesull’osservanzadelModello;− introdurreunsistemadisciplinareidoneoasanzionareilmancatorispettodellemisureindicate
nelModello;− essereefficacementeedeffettivamenteapplicato.
9
Ove il reato previsto nel decreto sia stato commesso da persone che esercitano funzioni dirappresentanza,diamministrazioneodidirezionedell’Enteodiunasuaunitàorganizzativadotatadi autonomia finanziaria e funzionale, nonché da persone cui facciano capo, anche di fatto, lagestioneeilcontrollodellostesso(icosiddetti“soggettiapicali”),l’Entenonrispondeseprovache:− l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto,
modellidiorganizzazioneegestioneidoneiaprevenirereatidellaspeciediquelloverificatosi;− il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne
l’aggiornamento è stato affidato a un organismo dell’Ente dotato di autonomi poteri diiniziativaedicontrollo;
− lepersonehannocommessoilreatoeludendofraudolentementeilModello;− nonvièstataomessaoinsufficientevigilanzadapartedell’organismodicontrollo.Nelcasoincuiilreatosiastatocommessodapersonesottopostealladirezioneoallavigilanzadiuno dei soggetti sopra indicati, l’Ente è responsabile se la commissione del reato è stata resapossibiledall’inosservanzadegliobblighididirezioneevigilanza.Tale inosservanza è in ogni caso esclusa se l’Ente, prima della commissione del reato, abbiaadottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quelloverificatosi.Sonoprevistiduediversi tipidi relazioni che “collegano” la societànel cui interesseovantaggiopuòesserecommessounreatoel’autoredelreatomedesimo.L’art.5fariferimento,alcomma1,ai cosiddetti soggetti in posizione apicale ovvero a “persone che rivestono funzioni dirappresentanzadiamministrazioneodidirezionedell’Ente”.Sitrattaingenerediamministratori,direttorigenerali,responsabiliprepostiasedisecondarie,direttorididivisionedotatidiautonomiafinanziaria e funzionale. Il comma 2 del medesimo articolo fa invece riferimento alle “personesottopostealladirezioneoallavigilanzadiunodeisoggettidicuiallaletteraa)”.Ladifferenteposizionedeisoggettieventualmentecoinvoltinellacommissionedeireaticomportadiversicriteridiattribuzionedellaresponsabilitàincapoall’aziendamedesima.L’art.6delDecretoponeacaricodell’Entel’onerediprovarel’avvenutaadozionedellemisurepreventivesolonelcasoin cui l’autore del reato sia persona posta in posizione cosiddetta “apicale”. Diversamente, siritiene–sullabasedell’interpretazionedellaletteradellanorma–chenelcasoincuil’autoredelreatosiasottopostoall’altruidirezioneovigilanzal’onereprobatoriospettialPubblicoMinistero.E’ pertanto possibile identificare i soggetti apicali avvalendosi dell’organigramma semplificatoaziendale(Allegato6).
5. PrimoaggiornamentodelModello
IlprimoaggiornamentodelModello,eseguitoinconformitàaquantoprevistodalpunto14.dellostesso,sièresonecessarioinrelazionea:
10
- L’introduzionedinuovireatipresuppostomediantemodificaedintegrazionedeltestodelD.Lgs. 231/2001, a titolo esemplificativo: l.n. 68/2015 (reati ambientali); l.n. 69/2015(criminalitàorganizzataereatisocietari);D.Lgs.7e8/2016(delittiinformatici).
- L’introduzionedellanormativaperlaprevenzionedellacorruzioneeperlatraparrenza:trale altre Legge n. 190/2012 c.d. ‘Legge Anticorruzione’, D.Lgs. 33/2013, Piano NazionaleAnticorruzione(PNA).
Con particolare riferimento alla normativa anticorruzione, viene previsto che, al fine di dareattuazioneallenormecontenutenella Legge190/2012,gli EntiEconomiciegli entididirittoprivatoincontrollopubblico,dilivellonazionaleoregionale/locale,sonotenutiadintrodurreeadimplementareadeguatemisureorganizzativeegestionali.Vieneprevistaaltresìlapossibilitàdiintegrareimodellidiorganizzazioneegestionedelrischioex DLgs 231/2001 “estendendone, quale azione di prevenzione della corruzione, l’ambito diapplicazionenonsoloaireaticontrolaPubblicaAmministrazioniprevistidalDlgs231/2001maanche a tutti quelli considerati nella Legge 190/2012 anche in relazione delle attività svoltedagliEnti.”Così comeprecisatonelPNAallaSezione2–AzionieMisureGenerali,pertanto,all’EnteèconsentitodiintegrarelostessoModello,nell’introdurredeipresidiefficacirivoltiadassicurarelaconformitàdellagestioneriguardoatuttiireatipresuppostoprevistidallaLegge190/2012, sia dal lato attivo chepassivo, e di identificare tale parte con la dicitura “Piani diprevenzionedellacorruzione”.IlPolohaquindidecisodiprocederea:1.redigereil“Pianotriennalediprevenzioneallacorruzione”:seguiràl’eleborazionedispecificiprotocollieprocedurealfinediridurreilrischiodicommissionedireati-presuppostointrodottidalla legge 190/2012 (tra i quali vanno annoverati anche la corruzione tra privati, l’indebitapromessa di dar / fare), secondo lemetodologie previste dal Dlgs. 231/2001 e dalle “LineeGuida”diConfindustria;2. assicurare lo svolgimento delle attività in linea con quanto previsto dalla disciplina dellaTrasparenza(D.lgs.33/2013);3.nominareunResponsabileperlaprevenzionedellacorruzioneeperlatrasparenza,ilqualeverràindividuatoall’internodell’Entetraisoggettiapicali.
6. LarealtàdelPoloTecnologico–SocietàConsortile
Il Polo nasce nel 2002 dalla volontà delle Istituzioni regionali e provinciali di conferire agliimprenditoriedalleaziendeoperantinelterritoriounostrumentodicrescitaediinnovazione,chesi facesse veicolo per la trasmissione dei valori del progresso e della tecnologia al serviziodell’economiaedell’uomoeconcorresseallanascitadinuoveimprese.Lasocietàhaperoggetto:
11
a) L’attività di ricerca scientifica, lo sviluppo tecnologico, la produzionehi tech di beni e diservizi, la nascita di aziende ad alto contenuto tecnico ed innovativo e la formazionesuperiorenelparcodiricercascientificaetecnologicadiPordenone.
b) La collaborazione con il consorzio per l’area di ricerca di Trieste per svolgere attività distudio e di ricerca e promuovere l’evoluzione tecnologica e la ricerca scientifica in uncontestodicollaborazioneesviluppodellesinergieconleimpresepubblicheeprivate.
c) Favorire il trasferimento alle imprese delle conoscenze tecniche e scientifiche sviluppateall’internodelparcodiricercascientificaetecnologicadiPordenoneeneicentridiricercacollegati.
d) Promuoverel’imprenditorialitàinnovativaediffonderelaculturadell’innovazione.e) Promuovereesvilupparegliinsediamentinelparcodiimpresehitech.f) Promuovere, costituire e gestire nel parco laboratori di eccellenza in settori scientifici e
tecnologicistrategici.g) Promuovere il collegamento tra il tessutoeconomicoe le imprese, l’università, i centridi
ricerca e sviluppo pubblici e privati a livello regionale, nazionale e internazionale,nell’ambitodeiprogettieservizidiinteressestrategicoperilsistemaeconomico.
h) Predisporrepiani,progettiepreventiviperl’ordinatosviluppodelparco.i) Acquistare, acquisire in concessione, vendere e costituire diritti reali e locare aree e
fabbricati.j) Provvedere alla costruzione di fabbricati ed impianti e altre infrastrutture, nonché alla
realizzazioneegestionedeiservizicomuni.k) Acquistare, vendere e locare impianti, macchinari, strumenti, conoscenze e mobili in
genere.l) Realizzareedoffrirealleimpreseedaicentriinsediatinelparcoealleimpresedelterritorio
servizidiinnovazionetecnologica,diaccessoallafinanzaagevolataperl’attivitàdiricercaesviluppo.
m) Promuovere la ricercae la realizzazionedapartedelle istituzionicompetentidiattivitàdiformazionesuperioreeformazioneuniversitaria.
n) Promuovere e curare direttamente l’organizzazione e lo svolgimento dell’attività diformazioneprofessionaleediaggioramentoadaltaspecializzazione,rivolteinparticolareasoddisfare leesigenzediqualificazionedegli imprenditoriedelpersonaledelleaziende inordinealleinnovazionidiprodottoediprocesso.
7. INDIVIDUAZIONE DEGLI AMBITI AZIENDALI ESPOSTI AL RISCHIO DI EVENTI PREVISTI DALD.LGS.231/2001ECONSEGUENTEDETERMINAZIONEDEIRISCHIRILEVANTI.
Nello sviluppo della parte speciale, il Polo ha condotto le seguenti attività, che sono oggetto dischededilavoro,divoltainvoltaimplementabili,fraloroautonomeefacilmenteaggiornabili,conleseguentifinalità:− approfondire i contenuti e l’interpretazione della normativa, nonché le fattispecie di reato
previstedalDecreto;
12
− effettuare una ricognizione degli ambiti aziendali dove, in assenza di tutele, è maggiore laprobabilitàdicommissionedeireatiprevistidalDecreto;
− predisporreunaappositamappadellaareedipotenziale“rischio231”;− valutare l’idoneità dei presidi organizzativi, procedurali e amministrativi (organi societari e
organizzazione interna, procure, deleghe di responsabilità e poteri di spesa, procedure eprincipicomportamentali);
− identificareiprincipiedirequisitidelsistemadeicontrolli.
8. ATTIVITA’SENSIBILI
ConspecificoriferimentoallarealtàdelPolo,edinbasealladocumentazionefornitaedanalizzata,parrebbeastrattamenteipotizzabilelacommissionesolodialcunecategoriedireatirichiamatidalD.lgs231/01edinparticolare:a)reaticommessineirapporticonlaP.A.;b)reatisocietari;c) reati commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e dellasalutesullavoro;d)reatidicorruzione.In concreto le Attività Sensibili sono principalmente riconducibili alle seguenti categorie dioperazioni:A. RapporticonlaPubblicaAmministrazione
− gestionedelcontenziosocivile,penale,amministrativoediognialtrogenere,nonchéattività
stragiudizialeoprocedimentiarbitraliincuisiapartelaPubblicaAmministrazione;− negoziazione/stipulazionedicontratti/convenzioniconsoggettipubblici;− gestionedeirapporticonlaP.A.perl’ottenimentodicertificazioni;− rapporti con Enti Previdenziali e P.A. relativi alla gestione del personale (formazione del
personale, richiesta di finanziamenti, sgravi, agevolazioni, stipula di convenzioni relativeall’assunzionedipersonaleappartenenteacategorieprotetteolacuiassunzioneèagevolata,etc….);
− gestionedeirapporticonl’AmministrazioneFinanziariaedelleattivitàvolteall’ottenimentodisovvenzioni,finanziamenti,contributi,ogaranziedapartedisoggettipubblici;
− gestionedeirapporticonlaP.A.perl’ottenimentodiautorizzazioniamministrative;− gestionedieventualiaccertamenti/ispezioniinmateriafiscale,previdenziale,dellasicurezzasul
lavoroedingenerediogniattivitàispettivapostainesseredallaP.A.B. Adempimentisocietari
13
− predisposizionedellescritturecontabiliecuradeilibrisociali(bilanciod’esercizio,dichiarazioniperiodiche);
− gestionedeirapporticonilCollegioSindacaleealtriorganisocialidicontrollo.
C. Adempimentiinmateriadinormeantinfortunisticheesullatuteladell’igieneedellasalutesullavoro
− gestione del personale e cura di tutti gli adempimenti previsti dalle disposizioni in materia(D.lgs81/08);
− stipulaedesecuzionedicontrattidiappalto,dioperaedisomministrazione,checomportinol’esecuzione di attività lavorative presso i locali della Società e/o con l’utilizzo di beni diproprietà della Società o dei quali ilmedesimo abbia a qualunque titolo la disponibilità e/osottoladirezioneoilcontrollodisoggettiriferibiliall’Azienda.
D. Corruzione
− Selezionedelpersonale;− Conferimentodiincarichidicollaborazione;− Acquistidilavori,servizieforniture(fasenegoziale,gestionedelcontratto,rendicontazione);− Gestionedeiservizi(selezionedegliinsediati,partecipazioneaprogetti).
L’Organismo di Vigilanza individuerà di volta in volta le attività che, a seconda dell’evoluzionelegislativa e/o di mutamenti nelle attività svolte dalla Società, dovranno essere ricomprese nelnovero delle ipotesi rilevanti, curando anche che vengano presi gli opportuni provvedimentioperativi.
9. STRUTTURADELL’ORGANIZZAZIONE
UnastrutturaorganizzativaidoneaaifinipreventivipropridelDecretoècaratterizzata, insintesi,daiseguentiprincipi:− chiara e precisa determinazione dellemansioni, delle responsabilità ad esse connesse, delle
lineegerarchiche;− attribuzionedipoteridirappresentanzaneilimitiincuièstrettamentenecessarioecomunque
entrolimiticoerentiecompatibiliconlemansionisvoltedalsoggettocuisonoattribuiti;− poteridispesaattribuiticonsogliedispesae/oconfirmacongiunta;− organoamministrativocollegiale.Nello sviluppo delle parti speciali, si dovrà tenere in considerazione il quadro che emergedall’analisi del contesto, dalla valutazione dell’ambiente di controllo e dalla identificazione dei
14
rischi, dei soggetti e dei reati potenziali ed i sistemi emeccanismi di prevenzione di cui il PoloTecnoligicoèdotato.Seneriportal’articolazioneneisuccessiviparagrafi.
9.1. Organisocietari
LeattribuzionidegliorganisocietarisonodisciplinatedalloStatutoedalleleggivigenti.Lagestionedell’AziendaèaffidataalPresidentedelC.d.A.edalDirettoreOperativo,investitidipoteridispesaper la gestione ordinaria e straordinaria della Società, con facoltà di compiere tutti gli atti cheritengano opportuni, esclusi quelli che la legge riserva tassativamente alla competenza delConsigliodiamministrazione.
9.2. Procure,deleghediresponsabilitàedipoteridispesa
Sullabasedellenecessitàoperativedell’Azienda,loschemadeipoteriedelledelegheèapprovatodalConsigliodiAmministrazione.AifinidelDecretoLegislativo231/2001siprecisachelaprocuraècondizionenecessariamanonsufficienteperconsiderareilprocuratore“soggettoapicale”.Alfinedimaggiorapprofondimentodelsistemadidelegheeprocureedelsuofunzionamento,siprecisacheilloroconferimentoavvieneinragionedelleesigenzeoperativeed,inparticolare,dellosnellimentoedell’efficienzadell’attivitàaziendale;irequisitiessenzialiditalesistema,aifinidiunaefficaceprevenzionedeireati,sonoiseguenti:
AttribuzionedelleDeleghe
− tutti coloro (compresianche idipendenti) che intrattengonoper contodell’Azienda rapporti
conlaP.A.eleAutoritàdiVigilanza,devonoesseredotatididelegaformaleintalsensoe,ovenecessario,diappositaprocura;
− le deleghedevono associare ciascunpotere di gestione alla relativa responsabilità e ad unaposizione adeguata nell’organigramma, ed essere aggiornate in conseguenza deimutamentiorganizzativiintervenutinellaSocietà;
− ciascunadelegadevedefinireinmodospecificoeunivoco:1)ipoterideldelegato;2)ilsoggetto(organooindividuo)acuiildelegatoriporta.
− ipoterigestionaliassegnaticonledeleghedevonoesserecoerenticongliobiettiviaziendali;− ilsoggettodelegatodevedisporredipoteridispesaadeguatiallefunzioniconferite.
9.3. Prassieprocedure
Il Polo Tecnologico sta implementando un apparato essenziale di procedure scritte e di prassioperativechegarantisconoilrispettodellenormativevigentiedegliadempimentiderivantidallasua condizione di Società consortile per azioni, con un forte azionariato pubblico. Prassi eprocedure chemirano, da un lato, a regolare l’agire declinato nelle sue varie attività operative,
15
dall’altro a consentire i controlli, preventivi e successivi, della correttezza delle operazionieffettuate.In talemodosimiraagarantire l’effettivauniformitàdi comportamentoall’internodell’azienda,nelrispettodelledisposizioninormativecheregolanol’attivitàdellaSocietà.Neconseguechetutti idipendentihanno l’obbligodiessereaconoscenzadi taliprassienormeproceduraliinterneedirispettarlenell’eserciziodeicompitialoroassegnati.
Tutteleproceduresiconformerannoaiseguentiprincipi:− ricostruibilitàdelprocessoautorizzativo;− attuazionedelprincipiodellaseparazionedeicompiti(nessunodeveessereingradodigestire
unatransazionecompleta);− integrità delle registrazioni contabili sia nella fase di redazione che, successiva, di
archiviazione;− scelta trasparente,motivata e autorizzata dei dipendenti e dei collaboratori non dipendenti
(fornitori, consulenti, etc.) basata su requisiti generali oggettivi e verificabili (competenza,professionalità,esperienza,onorabilità);
− compensiadipendentiea terzicongrui rispettoalleprestazioni rese (condizionidimercato,tariffari)edevidenzaoggettivadellaprestazioneresa;
− sistemipremianticongruiebasatisutargetsragionevoli;− impiego e utilizzo di risorse finanziarie previsto entro limiti quantitativamente e
qualitativamentedeterminati(budgets,pianifinanziari,bilanciopreventivo);− tutte le uscite finanziarie devono essere documentate, autorizzate e inequivocabilmente
riferibiliaisoggettiemittenteericeventeeallaspecificamotivazione.
10. STRUTTURADEICONTROLLI
I controlli che l’Azienda potrà effettuare, al fine di redigere la parte speciale del presenteModello,sarannoispiratiaiseguentiprincipi:
− chiara assunzione di responsabilità. Principio in base al quale qualsiasi attività deve fareriferimentoadunapersonaounitàorganizzativachenedetienelaresponsabilità.Ingeneralesi esegue un compito con più attenzione quando si sa di dover rendere conto di eventualideviazionidaregole/procedureprefissate;
− separazione di compiti e/o funzioni. Principio per il quale l’autorizzazione ad effettuare unaoperazione deve essere sotto responsabilità di persona diversa da chi contabilizza, esegueoperativamenteocontrollal’operazione;
16
− adeguataautorizzazionepertutteleoperazioni.Principiochepuòaveresiacaratteregenerale(riferito ad un complesso omogeneo di attività aziendali), sia specifico (riferito a singoleoperazioni);
− adeguata e tempestiva documentazione e registrazione di operazioni, transazioni e azioni.Principio importante per poter procedere in ogni momento ad effettuare controlli cheattestino le caratteristiche dell’operazione, le motivazioni e individuino chi ha autorizzato,effettuato,registratoeverificatol’operazionestessa;
− verifiche indipendenti sulle operazioni svolte (svolte sia da persone dell’organizzazione maestraneialprocesso,siadapersoneesterneall’organizzazione,qualiadesempioiSindaci).
Ilcontrollooperativo(valeadiresulleattivitàesuiprocessidell’azienda)econtabile(valeadiresulla registrazionedegli accadimenti aziendali)puòessere “aposteriori”opreventivo.Ai finideldecretoèdifondamentaleimportanzache:− visiaunsistemadiprevenzionecheportituttiisoggettioperantiincondizionediconoscerele
direttive aziendali e che tale sistema sia tale da non poter essere aggirato se nonintenzionalmente(quindinonpererroriumani,negligenzaoimperizia);
− i controlli interni “a posteriori” siano in grado di rilevare tempestivamente l’insorgere dianomalie,attraversounsistematicomonitoraggiodell’attivitàaziendale.
11. ORGANISMODIVIGILANZAEOBBLIGHIINFORMATIVI
11.1. Composizioneeregole
Ilcompitodivigilarecontinuativamentesull’efficacefunzionamentoesull’osservanzadelModello,nonchédiproporrel’aggiornamento,èaffidatoadunorganismodell’Aziendadotatodiautonomia,professionalitàeindipendenzanell’eserciziodellesuefunzioni.
Ai finidicuialpuntoprecedente ilPoloTecnologico istituisceunappositoorganomonocratico–denominato “Organismo di Vigilanza” (di seguito anche OdV) – regolato dalle disposizioni cheseguono:− IlConsigliodiAmministrazionenominal’OrganismodiVigilanza,conprovvedimentomotivato,
scelto esclusivamente sulla base dei requisiti di professionalità, onorabilità, competenza,indipendenzaeautonomiafunzionale;
− Ladeliberadinominadell’OrganismodiVigilanzadeterminaancheilcompensoeladurata;− L’Organismo di Vigilanza può essere revocato solo per giusta causa. Una volta che sia stato
revocatooabbiarinunciatoall’incarico,l’Organismovienetempestivamentesostituito;− L’Organismo di Vigilanza riferisce direttamente al Consiglio di Amministrazione ove non
diversamenteprevisto;− L’OrganismodiVigilanzaècomposto,nelrispettodeirequisitidicuialpuntoprecedente,daun
soggetto esterno, non appartenente al personale o alle cariche esecutive/dirigenziali dellaSocietà, in possesso di requisiti di professionalità, onorabilità e indipendenza e in grado diassicurarelanecessariacontinuitàd’azione;
17
− L’Organismo di Vigilanza dispone di autonomi poteri di iniziativa e di controllo nell’ambitodell’Azienda,talidaconsentire l’efficaceeserciziodellefunzioniprevistedalModello,nonchédasuccessiviprovvedimentioprocedureassuntiinattuazionedelmedesimo;
− Alfinedisvolgere,conobiettivitàeindipendenza,lapropriafunzione,l’OrganismodiVigilanzadispone di autonomi poteri di spesa sulla base di un preventivo annuale, approvato dalConsigliodiAmministrazione,supropostadell’Organismostesso;
− L’Organismo di Vigilanza può impegnare risorse che eccedono i propri poteri di spesa inpresenzadisituazionieccezionalieurgenti,conl’obbligodidarneinformazionealConsigliodiAmministrazionenelcorsodellariunioneimmediatamentesuccessiva;
− L’OrganismodiVigilanza,nonché i soggettideiquali l’Organismo,aqualsiasi titolo, si avvale,sono tenuti all’obbligo di riservatezza su tutte le informazioni delle quali sono venuti aconoscenzanell’eserciziodellelorofunzionioattività;
− L’OrganismodiVigilanzasvolgelesuefunzionicurandoefavorendounarazionaleedefficientecooperazionecongliorganielefunzionidicontrolloesistentinell’Azienda;
− All’Organismo di Vigilanza non competono, né possono essere attribuiti, neppure in viasostitutiva,poteridiinterventogestionale,decisionale,organizzativoodisciplinare,relativiallosvolgimentodelleattivitàdell’Azienda.
11.2. Poteriefunzioni
L’OdV,nelperseguimentodella finalitàdivigilanzasull’effettivaattuazionedelModelloadottatodallaSocietà,ètitolaredeiseguentipoteridi iniziativaecontrollo,cheesercitanelrispettodellenormedilegge,nonchédeidirittiindividualideilavoratoriedellepersoneinteressate:− svolge periodica attività ispettiva, la cui cadenza è, nel minimo, predeterminata in
considerazionedeivarisettoridiintervento;− haaccessoatutteleinformazioniconcernentileattivitàarischio;− può chiedere informazioni o l’esibizione di documenti, pertinenti alle attività a rischio, ai
dirigentidell’Azienda,nonchéatuttoilpersonaledipendentechesvolgaattivitàarischiooallestessesovrintenda;
− qualora necessario, può chiedere informazioni o l’esibizione di documenti, pertinenti alleattivitàarischio,agliamministratori,alCollegioSindacaleoall’organoequivalente;
− può chiedere informazioni o l’esibizione di documenti pertinenti alle attività a rischio acollaboratori, consulenti, agenti e rappresentati esterni alla Società ed in genere a tutti isoggetti tenuti all’osservanza del Modello: l’obbligo di questi ultimi di ottemperare allarichiestadell’OrganismodiVigilanzaverràinseritoneisingolicontratti;
− riceveperiodicamenteinformazionidairesponsabilidelleattivitàarischio;− puòrivolgersi,dopoaverneinformatoilConsigliodiAmministrazione,aconsulentiesterniper
problematichediparticolarecomplessitàocherichiedonocompetenzespecifiche;− sottoponealConsigliodiAmministrazionelepropostediadozionediproceduresanzionatorie;− sottoponeilmodelloaverificaperiodicaeneproponel’aggiornamento.
18
Per garantire un efficace ed effettivo svolgimento delle proprie funzioni, oltre alle eventualidisposizioni generali dettate dal Consiglio di Amministrazione, tale Organismo ha la facoltà distabilireappositeregoleoperativeeadottareunproprioregolamentointernoalfinedigarantirelamassimaautonomiaorganizzativaed’azionedelsoggettoinquestione.
NellaParteSpecialedelpresenteModellovengonospecificatamentedettagliatiicompitispettantiall’OrganismodiVigilanza.
11.3. Regolamentodell’OrganismodiVigilanza
L’OrganismodiVigilanzaesercitalepropriefunzioniedipropripoterisecondolemodalitàprevistedalregolamento,predispostodallostessoOrganismodiVigilanzaedalmedesimoapprovato.
Ilregolamentodeveassicurarecontinuitàedefficaciadell’azionedell’OrganismodiVigilanza;atalfineilregolamentodovràprevedere:− la gestione della documentazione relativa alle attività svolte dall’Organismo di Vigilanza e le
modalitàdiarchiviazione;− le modalità di raccolta, trattamento e archiviazione delle eventuali comunicazioni, anche
anonime, che segnalino circostanze rilevanti per l’attuazione del Modello o per laresponsabilitàamministrativadellaSocietà.
11.4. Informativaall’OrganismodiVigilanza
Il personale della Società ed i collaboratori della stessa hanno facoltà di rivolgersi direttamenteall’OrganismodiVigilanza,persegnalareviolazionidelModello.Alfinedicuialpuntoprecedente,laSocietàadottamisureidoneeaffinchèsiasempregarantitalariservatezza circa l’identità di chi trasmette all’Organismo di Vigilanza informazioni, purchéveritiere e utili per identificare comportamenti difformi da quanto previsto nelle procedurecontemplate dal sistema di controllo interno, dalModello e dalle procedure stabilite per la suaattuazione.Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essereobbligatoriamente ed immediatamente trasmesse all’Organismo di Vigilanza le informazioniconcernenti:− i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra
autorità,daiqualisievincalosvolgimentodiindagini,ancheneiconfrontidiignoti,perireati“231”;
− lerichiestediassistenzalegaleinoltratedaidipendentiodagliamministratoriincasodiavviodiprocedimentigiudiziariperireati“231”;
− i rapportipreparatidairesponsabilidialtrefunzioniaziendalinell’ambitodella loroattivitàdicontrolloedaiqualipotrebberoemergere fatti, atti,eventioomissioni conprofilidi criticitàrispettoaireati“231”.
19
11.5. Informativadall’OrganismodiVigilanzaalC.d.A.ealCollegioSindacale
L’Organismoredigeognianno,entroladatadiapprovazionedelBilanciodapartedelC.d.A.,unarelazione sull’attività compiuta e la presenta al C.d.A. e al Collegio Sindacale. L’Organismo, ognivoltaneravvisilanecessità,puòcomunqueeffettuaresegnalazionialConsigliodiAmministrazioneeproporremodifichee/ointegrazionialModelloOrganizzativo.
Le relazioni periodiche predisposte dall’Organismo di Vigilanza sono redatte anche al fine diconsentire al Consiglio di Amministrazione le valutazioni necessarie per apportare eventualiaggiornamentialModelloedevonoquantomenocontenere,svolgereosegnalare:− eventualiproblematichesorteriguardoallemodalitàdiattuazionedelleprocedureprevistedal
ModellooadottateinattuazioneoallalucedelModelloedelCodiceEtico;− ilresocontodellesegnalazioniricevutedasoggettiinterniedesterniinordinealModello;− le proceduredisciplinari e le sanzioni eventualmente applicatedalla Società, con riferimento
esclusivoalleattivitàdirischio;− una valutazione complessiva sul funzionamento del Modello con eventuali indicazioni per
integrazioni,correzioniomodifiche.
12. COMUNICAZIONEEFORMAZIONESULMODELLOORGANIZZATIVO
Il Modello e i suoi allegati rispondono a specifiche prescrizioni contenute nel Decreto e sonofinalizzatiaprevenire lacommissionediparticolari tipologiedireatichegenerano,a fiancodellaresponsabilitàpenaledeisoggettiattivi,anchelaresponsabilitàamministrativadell’Ente.PerilModelloinparticolareèprevistaun’appositasessionediinformazioneeformazionevoltaarendere noti i contenuti del decreto e i suoi impatti per i dipendenti e collaboratori del PoloTecnologico.Lemodalitàdicomunicazioneeinformazionesonoimpostatidall’aziendaerientranonell’ambitodiappositiprogrammidiaggiornamentoprofessionale.12.1. LacomunicazioneinizialeL’adozionedelpresenteModelloOrganizzativoècomunicataatuttelerisorsepresentiinaziendaalmomentodellasuadeliberadiapprovazione,attraverso:A)l’inviodiunae-mailconbreveintroduzionealDecretoeriferimentoallinkdelsitointernetdovescaricareilModello;B) una lettera informativa a firma del Presidente/Direttore Operativo a tutto il personale, dadistribuirsi attraverso la busta paga, sui contenuti del Decreto e del Modello specificando lemodalità di consultazione. Verrà, inoltre, consegnato insieme alla citata lettera informativa ilCodiceEticoredattoaifinidelD.Lgs.231/01;C) invio a tutti i dipendenti già in organico di un modulo di integrazione contrattuale didichiarazionediadesionealModellodasottoscrivereeportaremanualmenteinDirezione,entro1mese.
20
12.2. Perinuovidipendenti:
A) almomentodell’accordoverbale sull’iniziodel rapportodi lavoro viene consegnata copiadelModello, del Codice Etico e del D. Lgs. 231/01 con spiegazione verbale di cosa si tratta e chel’adesioneallostessoèpartedelcontratto;B) al momento della sottoscrizione del contratto viene richiesta la sottoscrizione dell’appositomodulo di integrazione contrattuale attestante la ricezione del Modello, la presa coscienza el’adesionealcontenutodelModello.Analogaprocedurasiapplicaairapportidilavoroconstagistiecollaboratori.12.3. Laformazione
L’attività di formazione finalizzata a diffondere la conoscenza del Decreto, del Modello e delleregoledicondottaèdifferenziata,neicontenutienellemodalitàdierogazione, in funzionedellaqualificadeidestinatari,dellivellodirischiodell’areaincuioperano,dell’avereomenofunzionidirappresentanzadellaSocietà.
13. SISTEMADISCIPLINARE
Cfr.Allegato4.
14. AGGIORNAMENTODELMODELLO
ModificheeintegrazionievariazionialpresenteModellosonoadottatedalCdA,direttamenteosuproposta dell’Organismo di Vigilanza. Tuttavia il Modello può essere aggiornato e modificatosolamentepreviopareredell’OrganismodiVigilanza.Il Modello deve, inoltre, essere tempestivamente modificato quando intervengono rilevantimutamenti nel sistema normativo e nell’assetto aziendale, tali da comportare la necessità divariareleprevisionidelModellostesso,alloscopodimantenerelasuaefficienza.IlpresenteModellodeveesseremodificatoanchequandosianoindividuatesignificativeviolazionio elusioni delle prescrizioni, che mettano in evidenza l’inadeguatezza del modello diorganizzazione,gestioneecontrolloadottatoagarantirel’efficaceprevenzionedeirischi.Iresponsabilidellefunzioniaziendali,ciascunonell’ambitodellepropriecompetenze,sonotenutiaverificare periodicamente l’efficacia e l’effettività delle procedure finalizzate ad impedire lacommissionedireatie,qualorariscontrino l’esigenzadimodificarleeaggiornarle,presentano,diconcerto con l’organo amministrativo, un rapporto documentato all’Organismo di Vigilanza, cheprovvedediconseguenza.GliAllegati,checostituisconoparteintegrantedelModello,possonoesseremodificati, inragionedelledinamicheorganizzative,a curadella funzioneaziendalecompetenteanchesenzamodificadelModello,sentitoilpareredell’OrganismodiVigilanza.
21
15. RIFERIMENTI
− LineeGuidaConfindustriaperlacostruzionedelModelloOrganizzativoD.Lgs.231/2001.− TestodelD.Lgs.231/2001ess.mm.ii.− TestodellaL.n.190/2012ess.mm.ii.− TestodelD.Lgs.33/2013.
