Modello di Organizzazione, Gestione e Controllo ex D. Lgs ... 231_Parte Generale e Speciale_… · Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/01 Approvato dal

Modello di Organizzazione,

Gestione e Controllo

ex D. Lgs. 231/01

Approvato dal Consiglio di amministrazione nella seduta 21.12.2012 verbale n. 05

Via V. Gambara, 20 – 25034 Orzinuovi (Bs) - Tel. 030.9949706 r.a. – Fax 030.9949740

Posta elettronica [email protected] - C.F. 86000210178 – P.I. 00726090988

Modello di Organizzazione, Gestione e Controllo

Pagina 2 di 97

Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/2001

Documento in bozza

Rev. Data Redazione Verifica Approvazione Descrizione 00 21/12/2012 Gruppo di

Lavoro RGQ/RSG Cda 21/12/2012

verbale n. 05 Prima emissione


Pagina 3 di 97

Definizioni ..................................................................................................................... 6

1 Il D. Lgs. 231/2001 e la normativa rilevante ............................................................ 8 1.1 Fattispecie di reato e di illecito presupposto delle responsabilità dell’Ente ........ 8 1.2 Criteri di imputazione della responsabilità all’Ente ............................................ 9 1.3 L’esimente della responsabilità: il Modello di organizzazione, gestione e

controllo .......................................................................................................... 10 1.4 Indicazioni del Decreto in ordine alle caratteristiche del modello di

organizzazione, gestione e controllo ................................................................ 11 1.5 Le sanzioni ....................................................................................................... 12 1.6 La costruzione del Modello .............................................................................. 14 1.7 Struttura del documento ................................................................................. 15 1.8 Le vicende modificative dell’Ente ..................................................................... 16

2 La Fondazione ed il quadro normativo di riferimento ........................................... 18 2.1 Sistema di controllo della Fondazione .............................................................. 19 2.2 Finalità del Modello ......................................................................................... 19 2.3 Modifiche ed aggiornamento del Modello ....................................................... 20 2.4 Metodologia di predisposizione del Modello ................................................... 21 2.5 Reati rilevanti per la Fondazione ...................................................................... 22 2.6 Destinatari del Modello ................................................................................... 23 2.7 Modello e Codice Etico .................................................................................... 23

2.7.1 Organismo di Vigilanza (OdV) ............................................................... 24 2.7.2 Composizione dell’OdV ........................................................................ 24 2.7.3 Requisiti di eleggibilità dei membri dell’OdV ........................................ 25 2.7.4 Revoca, decadenza e recesso ............................................................... 25 2.7.5 Attività e poteri .................................................................................... 26 2.7.6 Flussi informativi dall’OdV e monitoraggio dell’attività dello stesso ..... 27 2.7.7 Flussi informativi verso l’OdV ............................................................... 28

2.8 Prestazioni da parte di terzi ............................................................................. 29 2.9 Sistema sanzionatorio ...................................................................................... 29

2.9.1 Misure disciplinari ................................................................................ 30 2.10 Comunicazione e formazione ....................................................................... 31

2.10.1 Comunicazione ..................................................................................... 31 2.10.2 Formazione .......................................................................................... 32

3 Parte Speciale ...................................................................................................... 35 3.1 Introduzione alla Parte Speciale ....................................................................... 35 3.2 Regole generali di organizzazione .................................................................... 36 3.3 Il Responsabile Interno del procedimento........................................................ 37

Sezione A – Reati contro la Pubblica Amministrazione (Art. 24 e 25 del Decreto) ........ 39 A.1 Le fattispecie dei reati contro la Pubblica Amministrazione richiamati dagli artt. 24 e 25 del D. Lgs. 231/2001 ............................................................ 39 A.2 Identificazione delle attività sensibili.................................................... 40 A.3 Principi generali di comportamento ..................................................... 41 A.4 Principi specifici di comportamento ..................................................... 42


Pagina 4 di 97

A.4.1 Principi specifici di comportamento nelle attività strumentali .......... 47

Sezione B – Reati Informatici (Art. 24 bis del Decreto) ................................................. 53 B.1 Le fattispecie dei reati richiamate dall’art. 24 bis del Decreto .............. 53 B.2 Identificazione delle attività sensibili.................................................... 53 B.3 Principi generali di comportamento ..................................................... 54 B.4 Principi specifici di comportamento ..................................................... 55

Sezione C – Reati di criminalità organizzata (art. 24 ter del Decreto) e reati transnazionali (art. 10 della Legge 146/2006) .............................................................. 58

C.1 Le fattispecie individuate dagli artt. 24 ter e dall’art. 10 della Legge 146/2006 ......................................................................................................... 58 C.2 Identificazione delle attività sensibili.................................................... 59 C.3 Principi generali di comportamento ..................................................... 60 C.4 Principi specifici di comportamento e misure di prevenzione e controllo dei rischi sottostanti alla conduzione delle attività sensibili ............................. 61 C.4.1 Principi specifici di comportamento nelle attività strumentali .......... 63

Sezione D – Reati Societari (Art. 25 ter del Decreto) .................................................... 64 D.1 Le fattispecie dei reati societari richiamate dall’art. 25 ter del Decreto 64 D.2 Identificazione delle attività sensibili.................................................... 64 D.3 Principi generali di comportamento ..................................................... 64 D.4 Principi specifici di comportamento ..................................................... 66

Sezione E – Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche (Art. 25 septies del Decreto) ................ 70

E.1 Lesioni colpose ed omicidio colposo a norma degli articoli 590, terzo comma e 589 del codice penale ....................................................................... 70 E.1.1 Le norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro ........................................................................................................ 71 E.1.2 Il Modello organizzativo con riferimento ai reati di cui all’art. 25 septies ........................................................................................................ 71 E.2 Identificazione delle attività sensibili.................................................... 72 E.3 Principi generali di comportamento ..................................................... 73 E.4.1 Principi specifici di comportamento ................................................. 75 E.4.2 Ulteriori controlli specifici ai fini dell’adeguamento alla normativa di cui al Decreto .................................................................................................. 82

Sezione F – Reati di ricettazione, riciclaggio e impiego di denaro, beni o altra utilità di provenienza illecita (art. 25 octies del Decreto)........................................................... 84

F.1 Le fattispecie dei reati richiamate dall’art. 25 octies del Decreto ......... 84 F.2 Identificazione delle attività sensibili.................................................... 84 F.3 Principi generali di comportamento ..................................................... 84 F.4 Principi specifici di comportamento ..................................................... 85 F.4.1 Principi specifici di comportamento nelle attività strumentali .............. 85

Sezione G – Delitti in materia di violazione del diritto d’autore (art. 25 novies del Decreto) ...................................................................................................................... 87

G.1 Le fattispecie dei reati richiamate dall’art. 25 novies del Decreto......... 87


Pagina 5 di 97

G.2 Identificazione delle attività sensibili.................................................... 87 G.3 Principi generali di comportamento ..................................................... 87 G.4 Principi specifici di comportamento ..................................................... 88

Sezione H – Reati Ambientali (art. 25 undecies del Decreto) ....................................... 89 H.1 Le fattispecie dei reati richiamate dall’art. 25 undecies del Decreto ..... 89 H.2 Identificazione delle attività sensibili.................................................... 91 H.3 Principi generali di comportamento ..................................................... 91 H.4 Principi specifici di comportamento ..................................................... 91

Sezione I – Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto) ............................................................................................... 95

I.1 Le fattispecie dei reati richiamate dall’art. 25 duodecies del Decreto ... 95 I.2 Identificazione delle attività sensibili.................................................... 95 I.3 Principi generali di comportamento ..................................................... 95 I.4 Principi specifici di comportamento ..................................................... 96 I.4.1 Principi specifici di comportamento nelle attività strumentali .............. 97


Pagina 6 di 97

Definizioni

Attività sensibile: sono le attività/processi della Fondazione nel cui ambito sussiste il rischio potenziale di commissione dei reati previsti dal Decreto.

Attività strumentali: sono le attività/processi della Fondazione che risultano potenzialmente strumentali alla commissione dei reati previsti dal Decreto.

“Autorità”: si intendono gli organismi pubblici di vigilanza e/o controllo. CCNL: Contratto Collettivo Nazionale di Lavoro attualmente in vigore ed applicato dalla

Fondazione (Contratto Regioni ed autonomie locali – contratto UNEBA). Ospiti / Utenti: tutti coloro che per ragioni diverse accedono ai servizi erogati dalla

Fondazione ivi compresa la rete parentale di riferimento sia persone fisiche sia persone giuridiche.

Codice dei contratti pubblici: Decreto Legislativo 12 aprile 2006, n. 163 e successive modificazioni o integrazioni.

Codice Etico: contiene i principi etici ispiratori della Fondazione, la formalizzazione del complesso di regole di valore etico che da questi discendono, la dichiarazione dell’insieme dei diritti, dei doveri e delle responsabilità che ne derivano cui devono attenersi la Fondazione, i suoi dipendenti e collaboratori e tutti i soggetti che a qualunque titolo agiscono e/o interagiscono con essa.

Consulenti: soggetti che, in ragione delle competenze professionali, prestano la propria opera intellettuale in favore o per conto della Fondazione sulla base di un mandato o di altro rapporto di collaborazione professionale.

Decreto o D. Lgs. 231/2001: Decreto legislativo 8 giugno 2001, n. 231 e successive modificazioni o integrazioni.

Destinatari: soggetti a cui si applica il Modello ed il Codice Etico. D.G.R. 3540 del 30/05/2012: delibera con la quale la Regione Lombardia rende

obbligatoria l’adozione del Modello organizzativo ex D. Lgs 231/01 quale requisito per l’accreditamento all’erogazione dei servizi socio sanitari.

Dipendenti: soggetti aventi con la Fondazione un contratto di lavoro subordinato o parasubordinato.

Fondazione o Ente: Fondazione Guerini - Frigerio Onlus per la bassa bresciana occidentale, con sede in Orzinuovi (BS), Via Gambara, n. 20.

Incaricato di pubblico servizio: colui che a qualunque titolo presta un pubblico servizio, da intendersi come un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza di poteri tipici di questa ai sensi dell’art. 358 c.p.

Linee Guida Confindustria: documento-guida di Confindustria (approvato il 7 marzo 2002 ed aggiornato al 31 marzo 2008) per la costruzione dei modelli di organizzazione, gestione e controllo di cui al Decreto.

Linee Guida Regionali: Linee guida per l’adozione del codice etico e dei modelli di organizzazione e controllo delle aziende sanitarie locali ed aziende ospedaliere, emanate dalla Regione Lombardia con Deliberazione della Giunta Regionale 13 dicembre 2006, n. 8/3776.


Pagina 7 di 97

Modello: Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/2001. Organi statutari: l’art. 6 dello Statuto indica quali organi della Fondazione i Consiglio di

Amministrazione, il Presidente, il Comitato Esecutivo e l’OCTC. Organismo di Vigilanza o OdV: Organismo previsto dall’art. 6 del Decreto, preposto alla

verifica sul funzionamento e sull’osservanza del Modello. PA: Pubblica Amministrazione, ossia tutti quei soggetti, di diritto pubblico e privato, che

svolgono una “funzione pubblica” o un “pubblico servizio”. Per funzione pubblica si intende l’esercizio delle attività, disciplinate da norme di diritto pubblico, attinenti alla funzione legislativa, amministrativa e giudiziaria. La funzione pubblica è caratterizzata dall’esercizio del potere autoritativo e del potere certificativo. Per pubblico servizio si intende, invece, l’esercizio delle attività di produzione di beni e servizi di interesse generale e assoggettate alla vigilanza di un’Autorità Pubblica o l’esercizio delle attività volte a garantire i diritti fondamentali della persona, quali quello alla vita, alla salute, alla libertà, alla previdenza e assistenza sociale, all’istruzione, alla libertà di comunicazione, ecc... Il pubblico servizio è un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri autoritativi e certificativi.

Partner o Collaboratori esterni: le controparti contrattuali della Fondazione, persone fisiche o giuridiche, con cui la stessa addivenga ad una qualunque forma di collaborazione contrattualmente regolata.

Pubblico ufficiale: chi esercita una pubblica funzione legislativa, giudiziaria o amministrativa ai sensi dell’art. 357 c.p.

Reati o Reati presupposto: sono le fattispecie di reato alle quali si applica la disciplina prevista dal D. Lgs. 231/2001, anche a seguito di sue successive modifiche o integrazioni.

Soggetti apicali: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione o il controllo della Fondazione.

Soggetti subordinati: persone sottoposte alla direzione o alla vigilanza dei soggetti di cui al punto precedente.


Pagina 8 di 97

1 Il D. Lgs. 231/2001 e la normativa rilevante

In data 8 giugno 2001 è stato emanato – in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 – il Decreto Legislativo n. 231, entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l’Italia ha già da tempo aderito.

In data 30 maggio 2012, la Regione Lombardia, tramite delibera della Giunta Regionale n° IX/3540, ha reso obbligatoria l’adozione e l’applicazione del Modello Organizzativo ex D. Lgs. 231/2001 entro la data del 31 dicembre 2012 per le Unità d’offerta residenziali con capacità recettiva pari o superiore agli 80 posti letto.

Il D. Lgs. 231/2001, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso e, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto.

La nuova responsabilità introdotta dal D. Lgs. 231/2001 mira a coinvolgere nella punizione di taluni illeciti penali il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione dell’illecito. Per tutti gli illeciti commessi è sempre prevista l’applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la PA, l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi.

1.1 Fattispecie di reato e di illecito presupposto delle responsabilità dell’Ente

La responsabilità dell’Ente sorge solo per reati tassativamente indicati dal Decreto, dalle sue successive integrazioni, nonché dalle leggi che espressamente richiamano la disciplina del Decreto (c.d. Reati Presupposto). Il Decreto è in continua evoluzione e nel suo ambito sono state via via introdotte nuove categorie di reati.

Di seguito riportiamo sinteticamente le macrocategorie di reati attualmente rilevanti ai sensi del Decreto:

Reati contro la pubblica amministrazione (artt. 24 e 25);


Pagina 9 di 97

Delitti informatici e trattamento illecito dei dati (art. 24-bis); Delitti di criminalità organizzata (art. 24-ter); Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o

segni di riconoscimento (art. 25-bis); Delitti contro l’industria e il commercio (art. 25-bis.1); Reati Societari (art. 25-ter); Delitti con finalità di terrorismo ed eversione dell’ordine democratico (art. 25-quater); Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1); Delitti contro la personalità individuale (art. 25-quinquies); Abusi di mercato (art. 25-sexies); Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme

sulla tutela della salute e sicurezza sul lavoro (art. 25-septies); Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza

illecita (art. 25-octies); Delitti in materia di violazione del diritto d’autore (art. 25-novies); Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità

giudiziaria (art. 25-decies); Reati ambientali (art. 25-undecies); Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies); Reati transnazionali (art. 10 L. 146/06).

I Reati Presupposto sono suscettibili di essere ulteriormente ampliati in futuro.

1.2 Criteri di imputazione della responsabilità all’Ente

Oltre alla commissione di uno dei reati presupposto, affinché l’Ente sia sanzionabile ai sensi del D. Lgs. 231/2001 devono essere integrati altri requisiti normativi. Tali ulteriori criteri della responsabilità degli enti possono essere distinti in “oggettivi” e “soggettivi”.

Il primo criterio oggettivo è integrato dal fatto che il reato sia stato commesso da parte di un soggetto legato all’Ente da un rapporto qualificato. In proposito si distingue tra:

soggetti in posizione apicale, cioè che rivestono funzioni di rappresentanza dell’Ente (ad esempio il Presidente della Fondazione), di amministrazione o direzione dell’Ente (quali ad esempio gli amministratori ed i direttori), ovvero di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, ad esempio institori, nonché coloro che esercitato, anche di fatto, la gestione e il controllo dello stesso. Si tratta delle persone che effettivamente hanno un potere autonomo di prendere decisioni in nome e per conto dell’Ente. Sono inoltre assimilabili a questa categoria tutti i soggetti delegati dagli amministratori ad esercitare attività di gestione o direzione dell’Ente o di sue sedi distaccate;


Pagina 10 di 97

soggetti subordinati, ovvero tutti coloro che sono sottoposti alla direzione ed alla vigilanza dei soggetti apicali. Appartengono a questa categoria i lavoratori dipendenti e quei soggetti che, pur non facendo parte del personale, hanno una mansione da compiere sotto la direzione ed il controllo di soggetti apicali. Tra i soggetti esterni interessati vi sono i collaboratori, gli Addetti Socio-Assitenziali (ASA), gli Operatori Socio-Sanitari (OSS) e i consulenti, che su mandato dell’Ente o in forza compiono attività in suo nome. Rilevanti sono, infine, anche i mandati o i rapporti contrattuali con soggetti non appartenenti al personale dell’Ente, sempre nel caso in cui questi soggetti agiscano in nome, per conto o nell’interesse dell’Ente stesso.

Ulteriore criterio oggettivo è rappresentato dal fatto che il reato deve essere commesso nell’interesse o a vantaggio dell’Ente; è sufficiente la sussistenza di almeno una delle due condizioni, alternative tra loro:

l’interesse sussiste quando l’autore del reato ha agito con l’intento di favorire l’Ente, indipendentemente dalla circostanza che poi tale obiettivo sia stato realmente conseguito;

il vantaggio sussiste quando l’Ente ha tratto – o avrebbe potuto trarre – dal reato un risultato positivo, economico o di altra natura.

Secondo la Corte di Cassazione (Cass. Pen., 20 dicembre 2005, n. 3615), i concetti di interesse e vantaggio non vanno intesi come concetto unitario, ma dissociati, essendo palese la distinzione tra quello che potrebbe essere inteso come un possibile guadagno prefigurato come conseguenza dell’illecito, rispetto ad un vantaggio chiaramente conseguito grazie all’esito del reato. In tal senso si è pronunciato anche il Tribunale di Milano (ord. 20 dicembre 2004), secondo cui è sufficiente la sola finalizzazione della condotta criminosa al perseguimento di una data utilità, a prescindere dal fatto che questa sia effettivamente conseguita.

La responsabilità dell’Ente sussiste non soltanto quando esso ha tratto un vantaggio patrimoniale immediato dalla commissione del reato, ma anche nell’ipotesi in cui, pur nell’assenza di tale risultato, il fatto trovi motivazione nell’interesse dell’Ente. Il miglioramento della propria posizione sul mercato o l’occultamento di una situazione di crisi finanziaria, ad es., sono casi che coinvolgono gli interessi dell’Ente senza apportargli però un immediato vantaggio economico.

1.3 L’esimente della responsabilità: il Modello di organizzazione, gestione e controllo

Quanto ai criteri soggettivi di imputazione del reato all’Ente, questi attengono agli strumenti preventivi di cui lo stesso si è dotato al fine di prevenire la commissione di uno


Pagina 11 di 97

dei reati previsti dal Decreto nell’esercizio dell’attività di impresa. Il Decreto, infatti, prevede l’esclusione dell’Ente dalla responsabilità solo se lo stesso dimostra:

che ha adottato ed efficacemente attuato un «Modello di organizzazione e di gestione», idoneo a prevenire la commissione di Reati Presupposto della specie di quello che è stato realizzato;

che ha affidato ad un organismo dell’Ente, dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza), il compito di vigilare sul funzionamento e l’osservanza del Modello e di curare il suo aggiornamento;

che l’OdV è stato diligente nello svolgere i propri compiti di vigilanza sul Modello.

Le condizioni appena elencate devono concorrere congiuntamente affinché la responsabilità dell’Ente possa essere esclusa.

La responsabilità dell’Ente è ricondotta, pertanto, alla mancata adozione o al mancato rispetto di determinati standard organizzativi. L’adozione del “Modello di organizzazione e gestione” in linea con i requisiti delineati dal Decreto non è obbligatoria, ma la mancanza di un idoneo Modello comporterà la responsabilità dell’Ente in caso di commissione di un Reato Presupposto in presenza dei requisiti soggettivi e oggettivi sopra delineati.

Il Modello opera quale causa di non punibilità dell’Ente sia che il Reato Presupposto sia stato commesso da un soggetto apicale sia che esso sia stato commesso da un soggetto subordinato, con le seguenti differenze.

Per i reati commessi da un soggetto apicale l’Ente deve dimostrare, oltre alle condizioni sopra indicate, che il soggetto apicale ha commesso il reato “eludendo fraudolentemente” il Modello. L’Ente deve quindi provare che il Modello era efficace e che il soggetto apicale lo ha violato intenzionalmente, aggirandolo.

Per i reati commessi da soggetti in posizione subordinata, invece, l’Ente può essere sanzionato solo qualora si accerti che la commissione del reato è stata resa possibile “dall’inosservanza degli obblighi di direzione o vigilanza”. L’inosservanza degli obblighi di direzione o vigilanza non ricorre se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi. Per l’Ente è sufficiente provare di avere adottato ed attuato il Modello e l’Autorità Giudiziaria dovrà provare l’inefficacia del Modello.

1.4 Indicazioni del Decreto in ordine alle caratteristiche del modello di organizzazione, gestione e controllo

Il Decreto si limita a disciplinare alcuni principi generali in merito al Modello di Organizzazione, Gestione e Controllo, senza fornirne però caratteristiche specifiche. Il Modello opera quale causa di non punibilità solo se:


Pagina 12 di 97

efficace, ovvero se ragionevolmente idoneo a prevenire il reato o i reati commessi; adottato preventivamente dall’organo dirigente dell’Ente, che deve avere affidato il

controllo sul funzionamento e l’osservanza dei modelli, e di curarne l’aggiornamento, ad un organismo dell’Ente dotato di autonomi poteri di iniziativa e controllo.

effettivamente attuato, ovvero se il suo contenuto trova applicazione nelle procedure dell’Ente e nel sistema di controllo interno. Il Decreto prevede, sotto questo profilo, la necessità di una verifica e di un aggiornamento periodico del Modello, sia qualora emergano significative violazioni delle prescrizioni in esso contenute, sia qualora intervengano mutamenti nell’organizzazione o nell’attività dell’Ente, sia qualora intervengano aggiornamenti normativi in tema di Reati Presupposto.

Quanto all’efficacia del Modello, il Decreto prevede che esso abbia il seguente contenuto minimo:

siano individuate le attività dell’Ente nel cui ambito possono essere commessi reati; siano previsti specifici protocolli diretti a programmare la formazione e l’attuazione

delle decisioni dell’Ente, in relazione ai reati da prevenire; siano individuate le modalità di gestione delle risorse finanziarie idonee ad impedire la

commissione di reati; sia introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle

misure indicate nel modello; siano previsti obblighi di informazione nei confronti dell’OdV; in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività

svolta, siano previste misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

1.5 Le sanzioni

Il sistema sanzionatorio previsto dal D. Lgs. 231/2001 è articolato in quattro tipi di sanzione, cui può essere sottoposto l’Ente in caso di condanna ai sensi del Decreto:

I. sanzione pecuniaria: è sempre applicata qualora il giudice ritenga l’Ente responsabile. Essa è calcolata tramite un sistema basato su quote, che sono determinate dal giudice nel numero e nell’ammontare: il numero delle quote, da applicare tra un minimo e un massimo che variano a seconda della fattispecie, dipende dalla gravità del reato, dal grado di responsabilità dell’Ente, dall’attività svolta per eliminare o attenuare le conseguenze del reato o per prevenire la commissione di altri illeciti; l’ammontare della singola quota va invece stabilito, tra un minimo di € 258,00 e un massimo di € 1.549,00, a seconda delle condizioni economiche e patrimoniali dell’Ente;

II. sanzioni interdittive: si applicano, in aggiunta alle sanzioni pecuniarie, soltanto se espressamente previste per il reato per cui l’Ente è condannato e solo nel caso in cui ricorra almeno una delle seguenti condizioni:


Pagina 13 di 97

l’Ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale, o da un soggetto subordinato qualora la commissione del reato sia stata resa possibile da gravi carenze organizzative;

in caso di reiterazione degli illeciti.

Le sanzioni interdittive previste dal Decreto sono:

l’interdizione dall’esercizio dell’attività; la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla

commissione dell’illecito; il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le

prestazioni di un pubblico servizio; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca

di quelli già concessi; il divieto di pubblicizzare beni o servizi.

Eccezionalmente applicabili con effetti definitivi, le sanzioni interdittive sono temporanee, con una durata che varia da tre mesi a due anni, ed hanno ad oggetto la specifica attività dell’Ente cui si riferisce l’illecito. Esse possono essere applicate anche in via cautelare, prima della sentenza di condanna, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell’Ente e fondati e specifici elementi che facciano ritenere concreto il pericolo di ulteriore commissione di illeciti della stessa indole di quello per cui si procede;

III. confisca: con la sentenza di condanna è sempre disposta la confisca del prezzo o del profitto del reato o di beni o altre utilità di valore equivalente. Il profitto del reato è stato definito dalle Sezioni Unite della Corte di Cassazione (v. Cass. Pen., S.U., 27 marzo 2008, n. 26654) come il vantaggio economico di diretta e immediata derivazione causale dal reato, e concretamente determinato al netto dell’effettiva utilità conseguita dal danneggiato nell’ambito di un eventuale rapporto contrattuale con l’Ente; le Sezioni Unite hanno inoltre specificato che da tale definizione deve escludersi qualsiasi parametro di tipo aziendalistico, per cui il profitto non può essere identificato con l’utile netto realizzato dall’Ente (tranne che nel caso, normativamente previsto, di commissariamento dell’Ente). Per il Tribunale di Napoli (ord. 26 luglio 2007) non può inoltre considerarsi estranea al concetto di profitto la mancata diminuzione patrimoniale determinata dal mancato esborso di somme per costi che si sarebbero dovuti sostenere;

IV. pubblicazione della sentenza di condanna: può essere disposta quando l’Ente viene condannato ad una sanzione interdittiva; consiste nella pubblicazione della sentenza una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza nonché mediante affissione nel Comune ove l’Ente ha la sede principale, ed è eseguita a spese dell’Ente.


Pagina 14 di 97

Le sanzioni amministrative a carico dell’Ente si prescrivono al decorrere del quinto anno dalla data di commissione del reato.

La condanna definitiva dell’Ente è iscritta nell’anagrafe nazionale delle sanzioni amministrative da reato.

1.6 La costruzione del Modello

Successivamente all’emanazione del D. Lgs. 231/2001 e della Deliberazione n. IX/3540 adottata della Giunta della Regione Lombardia nella seduta del 30 maggio 2012, la Fondazione ha avviato un progetto interno finalizzato a garantire la predisposizione del Modello di cui all’art. 6 del citato decreto.

L’adozione del Modello è effettuata dalla Fondazione non solo per beneficiare dell’esimente prevista dal D. Lgs. 231/2001 ma, soprattutto, per migliorare, il sistema dei controlli interni, limitando il rischio di commissione dei reati.

Nello specifico le finalità perseguite sono:

determinare in tutti coloro che operano in nome e per conto della Fondazione nelle "aree di attività a rischio" la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale e amministrativo, non solo nei propri confronti ma anche nei confronti dell’azienda;

ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Fondazione in quanto (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono, comunque, contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali cui l’Ente stesso intende attenersi nell’espletamento della propria missione aziendale;

consentire alla Fondazione, mediante un’azione di monitoraggio sulle "aree di attività a rischio", di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi.

I principi rispettati dal presente Modello sono:

la verificabilità e la documentabilità di ogni operazione rilevante ai fini del D. Lgs. 231/2001;

il rispetto del principio della separazione delle funzioni; la definizione di poteri autorizzativi coerenti con le responsabilità assegnate; la comunicazione all’OdV delle informazioni rilevanti; l’istituzione di appositi presidi “preventivi”, specifici per le macro categorie di attività e

dei rischi connessi, volti a prevenire la commissione delle diverse tipologie di reati contemplate nel decreto (controlli ex ante);


Pagina 15 di 97

l’attribuzione ad un OdV del compito di promuovere l’attuazione efficace e corretta del Modello anche attraverso il monitoraggio dei comportamenti aziendali ed il diritto ad una informazione costante sulle attività rilevanti ai fini del D. Lgs. 231/2001;

la messa a disposizione dell’OdV di risorse adeguate a supportarlo nei compiti affidatigli e a raggiungere risultati ragionevolmente ottenibili;

l’attività di verifica del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post);

l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole definite.

1.7 Struttura del documento

Il Modello consta di una Parte Generale e di una Parte Speciale: la prima illustra il contesto normativo di riferimento, gli obiettivi, le linee di struttura dell’Ente e le modalità di implementazione del Modello stesso, mentre la seconda è relativa alle tipologie di reato specificamente sanzionate dal Decreto. In particolare, il Modello Parte Speciale esamina le fattispecie di reato presupposto, identifica le aree in cui sussiste un rischio di commissione di reato e valuta i sistemi di controllo di tali attività; si sostanzia nelle schede reato e nella mappa dei rischi attività sensibili “231”.

Il presente documento, in particolare, è dunque composto da una:

Parte Generale che ha ad oggetto: la descrizione della disciplina contenuta nel D. Lgs. 231/2001, l’indicazione della normativa specificamente applicabile alla Fondazione, nelle parti

rilevanti ai fini del Decreto, la descrizione dei reati rilevanti per la Fondazione, l’indicazione dei destinatari del Modello, dei principi di funzionamento dell’OdV, la definizione di un sistema sanzionatorio dedicato al presidio delle violazioni del

Modello, l’indicazione degli obblighi di comunicazione del Modello e di formazione del

personale. Parte Speciale che ha ad oggetto: l’indicazione delle attività “sensibili” ai sensi del Decreto, cioè delle attività che sono

state considerate dalla Fondazione a rischio di reato, in esito alle analisi dei rischi condotte,

i principi generali di comportamento, gli elementi di prevenzione a presidio delle suddette attività e le misure di controllo essenziali deputate alla prevenzione o alla mitigazione degli illeciti.

Costituiscono inoltre parte integrante del Modello:


Pagina 16 di 97

il control and risk self assessment finalizzato all’individuazione delle attività sensibili, qui integralmente richiamato e agli atti della Fondazione;

il Codice Etico, che definisce i principi e le norme di comportamento della Fondazione; tutte le disposizioni, i provvedimenti interni, gli atti, gli ordini di servizio, i protocolli e le

procedure operative aziendali che del presente documento costituiscono attuazione. Tali atti e documenti sono reperibili secondo le modalità previste per la loro diffusione all’interno della Fondazione.

1.8 Le vicende modificative dell’Ente

Il Decreto disciplina il regime della responsabilità dell’Ente in caso di trasformazione, fusione, scissione e cessione di azienda.

In caso di trasformazione dell’Ente resta ferma la responsabilità per i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto. Il nuovo Ente sarà quindi destinatario delle sanzioni applicabili all’Ente originario, per fatti commessi anteriormente alla trasformazione.

In caso di fusione, l’Ente risultante dalla fusione stessa, anche per incorporazione, risponde dei reati dei quali erano responsabili gli enti che hanno partecipato alla fusione. Se essa è avvenuta prima della conclusione del giudizio di accertamento della responsabilità dell’Ente, il giudice dovrà tenere conto delle condizioni economiche dell’Ente originario e non di quelle dell’Ente risultante dalla fusione.

Nel caso di scissione, resta ferma la responsabilità dell’Ente scisso per i reati commessi anteriormente alla data in cui la scissione ha avuto effetto e gli enti beneficiari della scissione sono solidalmente obbligati al pagamento delle sanzioni pecuniarie inflitte all’Ente scisso nei limiti del valore del patrimonio netto trasferito ad ogni singolo Ente, salvo che si tratti di Ente al quale è stato trasferito anche in parte il ramo di attività nell’ambito del quale è stato commesso il reato; le sanzioni interdittive si applicano all’Ente (o agli Enti) in cui sia rimasto o confluito il ramo d’attività nell’ambito del quale è stato commesso il reato. Se la scissione è avvenuta prima della conclusione del giudizio di accertamento della responsabilità dell’Ente, il giudice dovrà tenere conto delle condizioni economiche dell’Ente originario e non di quelle dell’Ente risultante dalla scissione.

In caso di cessione o di conferimento dell’Azienda nell’ambito della quale è stato commesso il reato, salvo il beneficio della preventiva escussione dell’Ente cedente, il cessionario è solidalmente obbligato con l’Ente cedente al pagamento della sanzione pecuniaria, nei limiti del valore dell’azienda ceduta e nei limiti delle sanzioni pecuniarie che risultano dai libri contabili obbligatori o dovute per illeciti di cui il cessionario era comunque a conoscenza.


Pagina 17 di 97

Parte Generale – Parte Descrittiva


Pagina 18 di 97

2 La Fondazione ed il quadro normativo di riferimento

La Fondazione è un Ente operante nel settore dei servizi alla persona, nodo della rete dei servizi socio integrati di Regione Lombardia per lo svolgimento di attività socio sanitaria di cura ed assistenza in regime residenziale e semiresidenziale a favore di cittadini in condizioni di non autosufficienza con particolare riguardo alla popolazione anziana.

La Fondazione trae origine dalla unione tra le due case di riposo operanti nei Comuni di Orzinuovi ed Orzivecchi denominate rispettivamente “Fondazione Villa Giardino di Orzinuovi ONLUS” e “Fondazione Carlo Frigerio ONLUS”. La “Fondazione Villa Giardino di Orzinuovi ONLUS”, inizialmente denominata “Casa di Riposo di Orzinuovi”, trae la propria origine dalla comune volontà di Comune, Congregazione di Carità ed Ospedale Tribandi di Orzinuovi che nel 1886 disposero di costituire un’istituzione che provvedesse all’assistenza di anziani, ammalati e bisognosi di Orzinuovi, affidandone la gestione alla locale Congregazione di Carità. Eretto in Ente Morale con R.D. 2/05/1897 con configurazione Ipab; trasformata, ai sensi della legge 8/11/2000 n.328, così come attuata dal D. Lgs. 4/05/2001 n.207 e dalla L.R. Lombardia 13/02/2003 n.1 e successivo Regolamento regionale di attuazione 4/06/2003 n.11 in persona giuridica privata, assoggettata alle disposizioni di cui agli artt. 12 e segg. del C.C. .La “Fondazione Carlo Frigerio ONLUS” di Orzivecchi trae la sua origine dal testamento olografo del 16 ottobre 1906 del cav. Carlo Frigerio, depositato e pubblicato negli atti del notaio Bonicelli di Brescia con verbale dell’8 gennaio 1907. Eretto in Ente Morale con R.D. 5 Aprile 1925 n.636 assunse la denominazione di “Pio Ricovero Carlo Frigerio” con configurazione Ipab; trasformata, ai sensi della Legge 8/11/2000 n.328, così come attuata dal D. Lgs. 4/05/2001 n.207 e dalla L.R. Lombardia 13/02/2003 n.11, in persona giuridica privata, assoggetta alle disposizioni di cui agli artt. 12 e segg. del C.C.

La Fondazione in quanto RSA (Residenze Sanitario Assistenziali) struttura per anziani e soggetti non autosufficienti non assistibili a domicilio e richiedenti trattamenti continui, finalizzata a fornire accoglimento, prestazioni sanitarie, assistenziali e di recupero funzionale e sociale, ha come presupposti normativi l’articolo 20 della Legge 67 del 1988, il Decreto Ministeriale n.321 del 1989 e il Decreto del Presidente del Consiglio dei Ministri del 22 dicembre 1989.

La Fondazione persegue esclusivamente finalità di solidarietà sociale ed ha lo scopo di offrire servizi e prestazioni sociali, assistenziali e sanitarie prioritariamente a favore dei residenti nei comuni partecipanti alla Fondazione in conformità alla tradizione degli Enti da cui trae origine, con particolare considerazione per le persone anziane ed adulte ed, in generale, per le persone in difficoltà. Non persegue fini di lucro. Attua le proprie finalità di assistenza attraverso un sistema integrato di servizi socio-assistenziali, sanitari e riabilitativi di tipo residenziale, semiresidenziale, ambulatoriale e domiciliare.


Pagina 19 di 97

2.1 Sistema di controllo della Fondazione

Il sistema di controllo della Fondazione risulta attualmente così articolato:

Consiglio di Amministrazione: è composto da tredici Membri, compreso il Presidente, e precisamente Otto membri come di seguito: sette nominati dal Sindaco del Comune di Orzinuovi;

il Parroco di Orzinuovi (o suo delegato) quale membro di diritto. Qualora l’accettazione da parte del Parroco o l’indicazione del suo delegato non avvenga entro i 30 giorni successivi alla nomina dell’organismo il Sindaco provvede alla designazione di altro membro, di concerto con i Sindaci degli altri comuni partecipanti alla fondazione.

Cinque membri sono nominati dal sindaco del Comune di Orzivecchi Presidente: è eletto dal Consiglio di Amministrazione nella sua prima seduta e dura in

carica per tre anni ed ha la rappresentanza legale della Fondazione di fronte a terzi ed in giudizio.

Comitato Esecutivo: è costituito dal Presidente, dal Vice Presidente e da altri membri, fino ad un massimo di tre, nominati dal Consiglio di Amministrazione tra i suoi componenti nella salvaguardia della rappresentanza dei Comuni partecipanti alla fondazione.

Organo di Consulenza tecnico contabile (OCTC): è nominato dal Consiglio di Amministrazione ed è scelto tra persone iscritte nel registro dei Revisori Contabili. L’OCTC della Fondazione accerta la regolare tenuta delle scritture contabili, esamina le proposte di bilancio preventivo e di rendiconto economico e finanziario, redigendo apposite relazioni, ed effettua verifiche di cassa. Tale Organo può partecipare senza diritto di voto alle riunioni del Consiglio di Amministrazione e del Comitato Esecutivo. L’OCTC resta in carica sino all’approvazione del bilancio consuntivo relativo al terzo esercizio successivo alla sua nomina e può essere riconfermato;

Organismo di Vigilanza (OdV): è l’organo preposto alla verifica sul funzionamento e sull’osservanza del Modello, e di curare il suo aggiornamento (cfr. infra paragrafo 2.7.1 e seguenti).”.

2.2 Finalità del Modello

Con l’adozione del Modello, la Fondazione intende adempiere puntualmente ai principi del Decreto come mutuati dalla Regione Lombardia e migliorare e rendere quanto più efficienti possibile il sistema di controllo interno e di governance già esistenti.

Obiettivo principale del Modello è quello di fornire le indicazioni necessarie affinché le attività della Fondazione siano svolte rispettando i principi ed i valori del Codice Etico, creando un sistema organico e strutturato di principi e procedure di controllo, atto non solo a prevenire, ove possibile e concretamente fattibile, la commissione dei reati previsti dal


Pagina 20 di 97

Decreto, ma anche a migliorare l’organizzazione la trasparenza dell’operato della Fondazione. Il Modello costituirà il fondamento del sistema di governo della Fondazione e, unitamente al Codice Etico, andrà ad implementare il processo di diffusione di una cultura d’impresa improntata alla correttezza, alla trasparenza ed alla legalità.

Il Modello si propone, inoltre, le seguenti finalità:

fornire un’adeguata informazione ai dipendenti, a coloro che agiscono su mandato della Fondazione, o sono legati alla Fondazione stessa da rapporti rilevanti ai fini del Decreto, con riferimento alle attività che comportano il rischio di commissione di reati;

diffondere una cultura basata sulla legalità; attuare un’efficace ed efficiente organizzazione dell’attività della Fondazione, ponendo

l’accento in particolar modo sulla formazione delle decisioni e sulla loro trasparenza, sulla previsione di controlli, preventivi e successivi, nonché sulla gestione dell’informazione interna ed esterna;

attuare tutte le misure necessarie per eliminare nel più breve tempo possibile eventuali situazioni di rischio di commissione dei reati.

2.3 Modifiche ed aggiornamento del Modello

Il Consiglio di Amministrazione provvede ad approvare il Modello ed in quanto atto di sua emanazione, ogni sua variazione sostanziale è riservata al Consiglio stesso nella prima riunione utile. Ogni variazione non sostanziale sarà invece effettuata su incarico dell’OdV dalla funzione interessata, eventualmente con un supporto esterno, e dovrà essere approvata dal Consiglio di Amministrazione entro sei mesi dal momento in cui è intervenuta.

Il Modello deve essere tempestivamente modificato o integrato dal Consiglio di Amministrazione quando:

vi sia proposta di variazione e/o adeguamento proveniente dall’OdV; siano sopravvenuti cambiamenti significativi nel quadro normativo, nell’organizzazione o

nell’attività della Fondazione; siano sopravvenute violazioni o elusioni delle prescrizioni in esso contenute, che ne

abbiano dimostrato la non efficacia o l’incoerenza ai fini della prevenzione dei reati.

A tal fine, l’aggiornamento dell’analisi dei rischi e della gap analysis è svolto con periodicità annuale, nonché a seguito di particolari eventi che abbiano comportato modifiche nell’organizzazione, nella gestione o nell’operatività di processi o aree.

Si considerano cambiamenti non significativi del Modello:


Pagina 21 di 97

l’aggiornamento delle fattispecie di reati che possono determinare la responsabilità dell’Ente ai sensi del D. Lgs. 231/01;

l’aggiornamento/modifica/integrazione della mappatura dei rischi; l’aggiornamento/modifica/integrazione dei singoli componenti del Modello, i quali sono

aggiornati dalle singole funzioni interne competenti, con la supervisione ed il supporto di un soggetto esterno ove ritenuto necessario dall’OdV.

Eventuali accadimenti che rendano necessaria la modifica o l’aggiornamento del Modello devono essere segnalati dall’OdV in forma scritta al Consiglio di Amministrazione.

2.4 Metodologia di predisposizione del Modello

In osservanza delle Linee Guida regionali, la Fondazione ha adottato il proprio Modello con deliberazione del Consiglio di Amministrazione con delibera n. 05 del 21/12/2012.

Il Modello, ispirato sia alle “Linee guida per l’adozione del modello organizzativo e gestionale” emanate da AIOP - Associazione Italiana Ospedalità Privata, sia alle “Linee guida regionali per l’adozione del codice etico e dei modelli di organizzazione e controllo delle aziende sanitarie locali e aziende ospedaliere” emanate dalla Regione Lombardia, è stato elaborato tenendo conto della struttura e dell’attività concretamente svolta dalla Fondazione, nonché della natura e delle dimensioni della sua organizzazione. In particolar modo è stata effettuata un’analisi documentale volta ad analizzare la struttura organizzativa, il quadro normativo e regolamentare di riferimento, la tipologia di relazioni e di attività svolte dalla Fondazione, i rapporti giuridici esistenti con soggetti terzi.

Inoltre, sono state oggetto di analisi la storia della Fondazione, l’organigramma aziendale, il sistema di governance esistente, il sistema delle procure e delle deleghe, la realtà operativa, le prassi e le procedure formalizzate e diffuse all’interno della Fondazione per lo svolgimento delle operazioni.

La Fondazione ha proceduto, mediante interviste con i Responsabili delle Funzioni, dapprima all’individuazione delle attività sensibili, ovvero le aree in cui è possibile la commissione dei reati presupposto del Decreto e, successivamente, all’autovalutazione dei rischi (c.d. control and risk self assessment) di commissione di reati e del sistema di controllo interno idoneo ad intercettare eventuali comportamenti illeciti.

L’autovalutazione dei rischi e dei controlli è stata effettuata con l’obiettivo di raccogliere le informazioni necessarie per:

confermare le aree a rischio; rilevare lo stato dei controlli e delle procedure atte a prevenire eventuali irregolarità; identificare le eventuali modifiche organizzative necessarie ed opportune per una più

efficace tutela rispetto ai rischi rilevati.


Pagina 22 di 97

In relazione alla possibile commissione dei reati di omicidio colposo e lesioni gravi o gravissime commessi con violazione della normativa antinfortunistica (art. 25-septies del Decreto), la Fondazione ha proceduto all’analisi del proprio contesto aziendale e di tutte le attività specifiche ivi svolte, nonché alla valutazione dei rischi a ciò connessi sulla base di quanto risulta dalle verifiche svolte in ottemperanza alle previsioni del D. Lgs. 81/2008 e della normativa speciale ad esso collegata.

2.5 Reati rilevanti per la Fondazione

In considerazione della struttura e dell’attività correntemente svolta dalla Fondazione, sono stati individuati come rilevanti i seguenti reati presupposto:

reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25);

delitti informatici e trattamento illecito di dati (art. 24-bis); reati societari (art. 25-ter); omicidio colposo o lesioni colpose gravi o gravissime commessi con violazione delle

norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies); delitti di criminalità organizzata (art. 24-ter); reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

(art. 25-octies); delitti in materia di violazione del diritto d’autore (art. 25-novies); induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità

giudiziaria (art. 25-decies); reati ambientali (art. 25-undecies);

impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies); reati transnazionali (art. 10, L. 146/2006).

Per quanto riguarda le restanti categorie di Reati Presupposto previste dal catalogo 231:

reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);

delitti contro l’industria e il commercio (art. 25-bis.1); delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25 quarter); pratiche di mutilazione degli organi genitali femminili (art. 25 quarter.1); delitti contro la personalità individuale (art. 25 quinquies); abusi di mercato (art. 25-sexies).

si è ritenuto che, alla luce dell’attività principale svolta dalla Fondazione, del contesto socio-economico in cui opera e dei rapporti e delle relazioni giuridiche ed economiche che usualmente la stessa instaura con soggetti terzi, non siano presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a


Pagina 23 di 97

vantaggio della Società. Al riguardo, si è comunque provveduto a presidiare i rischi inserendo idonei principi di comportamento nel Codice Etico che vincolano in ogni caso i Destinatari al rispetto dei valori essenziali quali solidarietà, rispetto della persona umana, moralità, correttezza e legalità.

La Fondazione si impegna, in ogni caso, a valutare costantemente la rilevanza ai fini del presente Modello di eventuali ulteriori reati, attualmente previsti dal Decreto o introdotti da successive integrazioni allo stesso.

Il presente documento individua, nella successiva Parte Speciale, le attività della Fondazione denominate sensibili a causa del rischio insito di commissione dei reati della specie di quelli qui elencati e prevede per ciascuna delle attività sensibili principi e protocolli di prevenzione.

2.6 Destinatari del Modello

Il Modello della Fondazione si applica:

a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Fondazione o in una sua unità organizzativa autonoma;

ai dipendenti della Fondazione, anche se all’estero per lo svolgimento delle attività; a tutti quei soggetti che collaborano con la Fondazione in forza di un rapporto di lavoro

parasubordinato, quali collaboratori a progetto, prestatori di lavoro temporaneo, interinali, ecc...;

a coloro i quali, pur non appartenendo alla Fondazione, operano su mandato o per conto della stessa, quali legali, consulenti, Responsabile Sanitario, ecc…;

a quei soggetti che agiscono nell’interesse della Fondazione in quanto legati alla stessa da rapporti giuridici contrattuali o da accordi di altra natura, quali, ad esempio, partner in joint-venture o soci per la realizzazione o l’acquisizione di un progetto di business.

L’OdV sentito il parere del Presidente del Consiglio di Amministrazione e del Direttore Generale, individua le eventuali ulteriori categorie di destinatari del Modello, in relazione ai rapporti giuridici ed all’attività svolta dagli stessi nei confronti della Fondazione.

Tutti i destinatari del Modello sono tenuti a rispettare puntualmente le disposizioni contenute nello stesso e le sue procedure di attuazione.

2.7 Modello e Codice Etico

I principi e le regole di comportamento contenute nel presente Modello si integrano con quanto espresso nel Codice Etico, pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni del Decreto, una portata diversa rispetto al Codice Etico.


Pagina 24 di 97

Sotto tale profilo si rende opportuno precisare che:

il Codice Etico è un documento che contiene l’insieme dei valori e dei principi di etica, validi anche ai fini della ragionevole prevenzione dei reati di cui al Decreto, che la Fondazione riconosce come propri e rispetto ai quali intende richiamare l’osservanza di tutti i Destinatari e di tutti coloro che cooperano al perseguimento dei fini che la Fondazione persegue;

il Modello costituisce un insieme di regole, strumenti e procedure, finalizzate a prevenire la commissione di particolari tipologie di reati che, se commessi nell’interesse o a vantaggio dell’azienda, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo.

Il Modello è un atto di emanazione del Consiglio di Amministrazione della Fondazione, che ha il compito di attuarlo mediante l’emissione delle opportune disposizioni interne.

2.7.1 Organismo di Vigilanza (OdV)

L’OdV ha il compito di vigilare sul funzionamento, l’osservanza e l’aggiornamento del Modello adottato. Più precisamente, oltre ai compiti affidatigli dal Codice Etico, all’OdV sono attribuite le seguenti funzioni:

vigilanza sull’effettiva applicazione del Modello, intesa quale verifica della coerenza tra i comportamenti teorici ed i comportamenti di fatto;

analisi dell’adeguatezza del Modello, intesa quale verifica della sua capacità di prevenire di fatto i comportamenti non voluti;

vigilanza circa la permanenza nel tempo dei requisiti di solidità e funzionalità del Modello;

cura dell’aggiornamento dinamico del Modello.

2.7.2 Composizione dell’OdV

Ai sensi delle Linee Guida Regionali, l’OdV deve essere composto da membri in possesso delle conoscenze e l’esperienza necessarie per assicurare, collegialmente, un controllo operativo ed una supervisione sicuri ed efficaci con riferimento a tutti i settori di attività sottoposti a vigilanza e nei limiti stabiliti dal Modello.

L’OdV potrà essere composto da un minimo di uno (c.d. OdV monocratico) ad un massimo di tre membri (c.d. OdV collegiale), nominati dal Consiglio di Amministrazione in base a criteri di professionalità, esperienza, autorevolezza e specifiche qualità tecniche rilevabili dal curriculum professionale, di cui almeno due esperti in discipline di conduzione aziendale-sanitaria e/o in materie economico-giuridiche.

Qualora l’OdV sia di tipo collegiale, uno dei componenti assume le funzioni di Presidente.


Pagina 25 di 97

Dopo l’accettazione formale dei soggetti nominati, i loro nominativi sono comunicati a tutti i livelli aziendali, unitamente ai poteri dell’OdV.

L’OdV rimane in carica per la durata del Consiglio di Amministrazione; i suoi membri possono essere nuovamente nominati.

Qualora l’OdV sia di tipo collegiale, le funzioni di Segretario dell’OdV sono assicurate da uno dei componenti dello stesso Organismo della Fondazione. E’ facoltà dell’Organismo di nominare un segretario, scelto anche al di fuori dei suoi componenti.

2.7.3 Requisiti di eleggibilità dei membri dell’OdV

A tutti i membri dell’OdV è richiesto preventivamente di non trovarsi in alcuna delle condizioni di ineleggibilità e/o incompatibilità di seguito riportate:

essere stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria ai sensi della Legge 27 dicembre 1956, n. 1423 («Misure di prevenzione nei confronti delle persone pericolose per la sicurezza») o della Legge 31 maggio 1965, n. 575 («Disposizioni contro la mafia»);

essere indagati o essere stati condannati, anche con sentenza non ancora definitiva o emessa ex art. 444 ss. c.p.p., anche se con pena condizionalmente sospesa, salvi gli effetti della riabilitazione: per uno o più illeciti tra quelli tassativamente previsti dal D. Lgs. 231/2001; per un qualunque delitto non colposo;

essere interdetti, inabilitati, falliti o essere stati condannati, anche con sentenza non definitiva, ad una pena che comporti l’interdizione, anche temporanea, da pubblici uffici o l’incapacità ad esercitare uffici direttivi;

avere relazioni di parentela e per i soggetti esterni anche rapporti di lavoro, anche pregressi, con personale della Fondazione.

Il verificarsi anche di una sola delle suddette condizioni comporta l’incompatibilità con la carica di membro dell’OdV.

Al fine di garantire la sussistenza di tali requisiti soggettivi, all’atto del conferimento dell’incarico, ciascun soggetto designato del nominando OdV produce dichiarazione che attesti l’assenza di motivi di incompatibilità.

2.7.4 Revoca, decadenza e recesso

La revoca dall’incarico di membro dell’OdV può avvenire solo attraverso provvedimento del Consiglio di Amministrazione per uno dei seguenti motivi:

la violazione delle disposizioni del Codice Etico;


Pagina 26 di 97

la violazione delle disposizioni del Modello; l’inadempimento agli obblighi inerenti l’incarico affidato; la mancanza di buona fede e di diligenza nell’esercizio del proprio incarico; la mancata collaborazione con gli altri membri dell’OdV; l’assenza ingiustificata a più di due adunanze dell’OdV.

La perdita dei requisiti di nomina di cui al paragrafo precedente comporta la decadenza dall’incarico.

Ciascun componente dell’OdV può recedere in qualsiasi istante dall’incarico, con le modalità che saranno stabilite nel regolamento dell’Organismo stesso.

In caso di decadenza o recesso in capo ad uno dei componenti dell’OdV, il Consiglio di Amministrazione provvede alla sostituzione del componente divenuto inidoneo.

2.7.5 Attività e poteri

L’OdV è dotato di autonomi poteri di iniziativa e di controllo. Più specificamente, l’OdV, salvo prevalenti disposizioni di legge, ha libero accesso – senza necessità di alcun consenso preventivo – presso tutte le Funzioni aziendali, onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei propri compiti.

L’OdV, nel vigilare sull’effettiva attuazione del Modello, è dotato di poteri e doveri che esercita nel rispetto delle norme di legge e dei diritti individuali dei lavoratori e dei soggetti interessati, così articolati:

svolgere o provvedere a far svolgere, sotto la sua diretta sorveglianza e responsabilità, attività ispettive periodiche;

accedere a tutte le informazioni riguardanti le attività sensibili della Fondazione; chiedere informazioni o l’esibizione di documenti in merito alle attività sensibili, a tutto

il personale dipendente della Fondazione e, laddove necessario, agli organi della Fondazione, ai soggetti incaricati in ottemperanza a quanto previsto dalla normativa in materia di antinfortunistica e di tutela della sicurezza e della salute nei luoghi di lavoro;

chiedere informazioni o l’esibizione di documenti in merito alle attività sensibili a collaboratori, consulenti, agenti, partner e rappresentanti esterni della Fondazione ed in genere a tutti i soggetti destinatari del Modello, individuati secondo quanto previsto al paragrafo “2.6 – Destinatari del Modello”;

verificare a campione i principali atti societari e contratti conclusi dalla Fondazione in relazione alle attività sensibili e alla conformità degli stessi alle disposizioni del Modello;

proporre al Consiglio di Amministrazione, titolare del potere disciplinare, l’adozione delle necessarie sanzioni, di cui al successivo paragrafo “2.10 – Sistema sanzionatorio”;

verificare periodicamente il Modello e, ove necessario, proporre eventuali modifiche e aggiornamenti;


Pagina 27 di 97

definire, in accordo con il Consiglio di Amministrazione, i programmi di formazione del personale nell’ambito delle tematiche sul D. Lgs. 231/2001;

redigere, con cadenza annuale, una relazione scritta al Consiglio di Amministrazione sull’attività svolta nel corso dell’esercizio precedente;

nel caso di accadimento di fatti gravi ed urgenti, rilevati nello svolgimento delle proprie attività, informare il Consiglio di Amministrazione.

2.7.6 Flussi informativi dall’OdV e monitoraggio dell’attività dello stesso

L’OdV è tenuto a segnalare tutti i comportamenti che potrebbero configurare ipotesi di reato al Consiglio di Amministrazione, che deve attivarsi in funzione della tipologia di reato secondo la normativa vigente.

Qualora si rilevino violazioni al Codice Etico e al Modello non configurabili come ipotesi di reato, l’OdV provvede ad apposita segnalazione al Consiglio di Amministrazione che, dopo gli opportuni accertamenti, applica se necessario dei provvedimenti disciplinari.

Qualora l’OdV rilevi comportamenti che possono configurare ipotesi di reato o violazioni del Codice Etico o del Modello in capo alle figure dirigenziali, le comunicazioni devono essere effettuate al Consiglio di Amministrazione; qualora tali comportamenti siano ascrivibili al Consiglio di Amministrazione, le comunicazioni devono essere effettuate all’OCTC.

l’OdV verbalizza le attività svolte e consegna copia cartacea al Consiglio di Amministrazione che ne cura l’archiviazione per almeno cinque anni. L’attività dell’OdV include la formulazione di proposte alla Consiglio di Amministrazione per gli eventuali aggiornamenti o adeguamenti del Modello. Inoltre, il segretario dell’OdV invia al Consiglio di Amministrazione informazioni di sintesi in formato elettronico riguardo le attività svolte dall’OdV e le conclusioni cui l’Organismo è pervenuto.

L’OdV ha inoltre l’obbligo di riferire annualmente al Consiglio di Amministrazione tramite una relazione scritta che illustri le seguenti specifiche informazioni:

sintesi dell’attività e dei controlli svolti dall’OdV nel corso dell’esercizio precedente; eventuali discrepanze tra le procedure operative attuative delle disposizioni del

Modello; eventuali nuovi ambiti di commissione di reati previsti dal Decreto; segnalazioni ricevute da soggetti esterni o interni che riguardino eventuali violazioni del

Modello e risultati delle verifiche riguardanti le suddette segnalazioni; procedure disciplinari attivate su proposta dell’OdV e le eventuali sanzioni applicate; valutazione generale del Modello e sull’effettivo funzionamento dello stesso, con

eventuali proposte di integrazioni e migliorie di forma e contenuto; eventuali modifiche del quadro normativo di riferimento; rendiconto delle spese sostenute.


Pagina 28 di 97

Il Consiglio di Amministrazione ha facoltà di convocare in qualsiasi momento l’OdV. Del pari, l’OdV ha a sua volta facoltà di richiedere, attraverso le Funzioni o i soggetti competenti, la convocazione, per motivi urgenti, della Direzione Generale e dell’OCTC. Gli incontri con gli organi cui l’OdV riferisce devono essere verbalizzati e copia dei verbali deve essere custodita a cura del Presidente dell’OdV stesso e degli organi di volta in volta coinvolti.

L’OdV ha infine l’obbligo di inviare entro il 31 dicembre di ogni anno all’ASL competente una relazione annuale dell’attività svolta con particolare riferimento al rispetto dei requisiti richiesti in materia di esercizio ed accreditamento nonché dalla normativa regionale.

2.7.7 Flussi informativi verso l’OdV

Tutti i destinatari del Modello devono comunicare direttamente con l’OdV per segnalare eventuali violazioni del Modello e/o del Codice Etico tramite la casella di posta elettronica dedicata [email protected], il cui accesso sarà riservato esclusivamente ai componenti dell’OdV per garantire la segretezza delle informazioni/segnalazioni.

Le segnalazioni devono essere fatte in forma preferibilmente non anonima e devono descrivere in maniera circostanziata fatti e persone oggetto della segnalazione stessa.

Oltre alle segnalazioni sopra descritte, devono essere obbligatoriamente trasmesse all’OdV le informazioni concernenti le notizie relative ai procedimenti disciplinari attivati in relazione a violazioni del Modello e/o del Codice Etico e alle sanzioni erogate, ovvero ai provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.

L’OdV, attraverso la definizione di una procedura operativa, può stabilire le ulteriori tipologie di informazioni che i Responsabili coinvolti nella gestione delle attività sensibili devono trasmettere assieme alla periodicità e modalità con le quali tali comunicazioni sono inoltrate all’OdV stesso.

La Fondazione si impegna ad adottare misure idonee per garantire la riservatezza dell’identità di chi trasmette informazioni all’OdV, purché queste ultime siano veritiere e utili per identificare comportamenti difformi da quanto previsto dalle procedure del Modello. Devono essere tuttavia opportunamente sanzionati comportamenti volti esclusivamente a rallentare l’attività dell’OdV.

L’OdV si impegna comunque a garantire i segnalanti in buona fede contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e, in ogni caso, è assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Fondazione o delle persone accusate erroneamente o in mala fede.


Pagina 29 di 97

Le segnalazioni ricevute e la documentazione gestita dall’OdV in genere sono conservate dal Presidente in un apposito archivio, cartaceo o informatico, per almeno cinque anni. L’accesso a tale archivio è consentito ai membri del Consiglio di Amministrazione nonché ai soggetti autorizzati di volta in volta dall’OdV.

2.8 Prestazioni da parte di terzi

Le prestazioni di beni o servizi, che possano riguardare attività sensibili, da parte di terzi (quali, ad es. altre società) devono essere disciplinate sotto forma di contratto scritto.

Il contratto tra le parti deve prevedere le seguenti clausole:

l’obbligo da parte della società prestatrice di attestare la veridicità e la completezza della documentazione prodotta e delle informazioni comunicate alla Fondazione in forza di obblighi di legge;

l’impegno da parte della società prestatrice di rispettare, durante la vigenza del contratto, i principi fondamentali del Codice Etico, nonché le disposizioni del D. Lgs. 231/2001, e di operare in linea con essi;

l’obbligo di ottemperare ad eventuali richieste di informazioni, dati o notizie da parte dell’OdV della Fondazione.

Il contratto deve inoltre prevedere la facoltà per la Fondazione di procedere all’applicazione di forme di tutela (ad esempio risoluzione del contratto, applicazione di penali, ecc...), laddove sia ravvisata una violazione dei principi del Codice Etico.

2.9 Sistema sanzionatorio

La Fondazione condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del Modello, delle procedure attuative dello stesso e del Codice Etico, anche qualora il comportamento sia realizzato nell’interesse della Fondazione ovvero con l’intenzione di arrecare ad essa un vantaggio.

Ogni violazione del Modello o delle procedure stabilite in attuazione dello stesso, da chiunque commessa, deve essere immediatamente comunicata, per iscritto, all’OdV, ferme restando le procedure e i provvedimenti di competenza dell’Organo o Funzione titolare del potere disciplinare.

Il dovere di segnalazione grava su tutti i destinatari del Modello.

Dopo aver ricevuto la segnalazione, l’OdV verificata la stessa, informa il Consiglio di Amministrazione, in qualità di titolare del potere disciplinare.


Pagina 30 di 97

A titolo esemplificativo, per il personale dipendente della Fondazione costituiscono violazione dei doveri e possono comportare la comminazione di procedimenti disciplinari, ai sensi del CCNL vigente:

la violazione, anche con condotte omissive e in eventuale concorso con altri, dei principi e delle procedure previste dal Modello o stabilite per la sua attuazione;

la redazione, eventualmente in concorso con altri, di documentazione non veritiera; l’agevolazione, mediante condotta omissiva, della redazione da parte di altri, di

documentazione non veritiera; la sottrazione, la distruzione o l’alterazione della documentazione inerente la procedura

per sottrarsi al sistema dei controlli previsto dal Modello; l’ostacolo alla attività di vigilanza dell’OdV; l’impedimento all’accesso alle informazioni e alla documentazione richiesta dai soggetti

preposti ai controlli delle procedure e delle decisioni; la realizzazione di qualsiasi altra condotta idonea a eludere il sistema di controllo

previsto dal Modello.

2.9.1 Misure disciplinari

Il Modello, in conformità con quanto previsto dai CCNL applicabili presso la Fondazione, costituisce un insieme di regole alle quali il personale deve attenersi, in materia di norme comportamentali e di sanzioni: ogni sua violazione, pertanto, comporta l’applicazione del procedimento disciplinare e delle relative sanzioni. Tutto il personale dipendente di ogni ordine e grado (operai, impiegati, quadri e dirigenti) e legato alla Fondazione da qualsiasi contratto di lavoro (full time o part time), con o senza vincolo di subordinazione (anche di natura parasubordinata) è tenuto al rispetto delle disposizioni contenute nel Modello.

Nei confronti dei lavoratori dipendenti, il sistema disciplinare è applicato in conformità all’art. 7 della Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori) ed ai vigenti CCNL di categoria. Qualora il fatto costituisca violazione anche di doveri derivanti dalla legge o dal rapporto di lavoro, tali da non consentire ulteriormente il proseguimento del rapporto di lavoro neppure in via provvisoria, potrà essere deciso il licenziamento senza preavviso, secondo l’art. 2119 c.c., fermo il rispetto del procedimento disciplinare. Ferma restando la discrezionalità del titolare del potere disciplinare, si applicano, a titolo esemplificativo:

per la violazione, anche con condotte omissive e in eventuale concorso con altri, dei principi e delle procedure previste dal Modello o stabilite per la sua attuazione, si applica la sanzione del richiamo;

per la redazione, eventualmente in concorso con altri, di documentazione non veritiera e l’agevolazione, mediante condotta omissiva, della redazione da parte di altri, di documentazione non veritiera, si applica la sanzione pecuniaria;


Pagina 31 di 97

per la sottrazione, la distruzione o l’alterazione della documentazione inerente la procedura per sottrarsi al sistema dei controlli previsto dal Modello, l’ostacolo alla attività di vigilanza dell’OdV, l’impedimento all’accesso alle informazioni e alla documentazione richiesta dai soggetti preposti ai controlli delle procedure e delle decisioni e la realizzazione di qualsiasi altra condotta idonea a eludere il sistema di controllo previsto dal Modello, si applica la sanzione costituita dalla sospensione dalla mansione o dall’incarico e dalla retribuzione.

Nel caso di reiterazione di violazioni, ovvero di violazioni di particolare gravità, o che hanno esposto la Fondazione al pericolo di conseguenze pregiudizievoli, si applica una sanzione di maggiore gravità rispetto a quella prevista per la violazione commessa o, nei casi più gravi, il licenziamento.

In caso di violazione da parte di dirigenti, l’OdV deve darne comunicazione al Consiglio di Amministrazione quale titolare del potere disciplinare mediante relazione scritta. I destinatari della comunicazione avviano i procedimenti di propria competenza al fine di provvedere alle contestazioni ed eventualmente comminare le sanzioni previste dalla legge e dal CCNL applicabile, unitamente all’eventuale revoca di procure o deleghe.

In caso di violazione da parte di un componente del Consiglio di Amministrazione, l’OdV deve darne immediata comunicazione al Consiglio di Amministrazione che provvederà ad informare gli Enti eventualmente titolari del potere di designazione di tali componenti; in caso di violazione da parte dell’OCTC, l’OdV deve darne immediata comunicazione al Consiglio di Amministrazione, in qualità di titolare del potere di designazione di tali organi.

Per i provvedimenti nei confronti dei membri dell’OdV, si rimanda alla disciplina di revoca dall’incarico degli stessi di cui al paragrafo “2.8.3 – Revoca, decadenza e recesso”.

I rapporti con le terze parti sono regolati da adeguati contratti formali che devono prevedere clausole di rispetto dei principi fondamentali del Codice Etico da parte di tali soggetti esterni. In particolare, il mancato rispetto degli stessi deve comportare la risoluzione dei medesimi rapporti, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni concreti per la Fondazione.

2.10 Comunicazione e formazione 2.10.1 Comunicazione

In linea con quanto disposto dal Decreto e dalle Linee Guida, la Società darà piena pubblicità al presente Modello, al fine di assicurare che tutto il personale, gli Organi Societari ed i collaboratori esterni e le controparti contrattuali siano a conoscenza di tutti i suoi elementi.


Pagina 32 di 97

La comunicazione deve essere capillare, efficace, chiara e dettagliata, con aggiornamenti periodici connessi ai mutamenti del Modello, in osservanza di quanto previsto dalle Linee Guida.

In particolare, la comunicazione per essere efficace deve:

essere sufficientemente dettagliata in rapporto al livello gerarchico di destinazione; utilizzare i canali di comunicazione più appropriati e facilmente accessibili ai destinatari

della comunicazione al fine di fornire le informazioni in tempi utili, permettendo al personale destinatario di usufruire della comunicazione stessa in modo efficace ed efficiente;

essere di qualità in termini di contenuti (comprendere tutte le informazioni necessarie), tempestiva, aggiornata (deve contenere l’informazione più recente) e accessibile.

Pertanto, il piano effettivo di comunicazione relativo al presente Modello dovrà essere sviluppato, in coerenza ai principi sopra definiti, tramite i mezzi di comunicazione aziendali ritenuti più idonei, quali, ad esempio, l’invio di e-mail o la consegna cartacea del Modello e del Codice Etico (con ricevuta di presa visione).

Ai nuovi assunti viene consegnato un set informativo, con il quale assicurare agli stessi le conoscenze considerate di primaria rilevanza. Tale set informativo dovrà contenere, oltre ai documenti di norma consegnati al neoassunto, il Codice Etico, il Modello e il Decreto.

A tutti i collaboratori esterni e alle controparti contrattuali (consulenti, fornitori, ecc...) deve essere fornita in fase di contrattualizzazione del rapporto idonea informativa del Modello; tale pubblicità potrà essere svolta con modalità differenziate, in relazione alla possibilità di accesso alla normativa aziendale, piuttosto che attraverso consegna cartacea del Modello e del Codice Etico (con ricevuta di presa visione) ed eventualmente distinguendo in relazione alla tipologia di rapporto contrattuale e alla tipologia di attività svolta in relazione ai rischi di Reato Presupposto del Decreto.

2.10.2 Formazione

La formazione interna costituisce uno strumento imprescindibile e obbligatorio per un’efficace attuazione del Modello e per una diffusione capillare dei principi di comportamento e di controllo adottati dalla Fondazione, al fine di una ragionevole prevenzione dei reati da cui il Decreto fa scaturire la responsabilità amministrativa.

Il Consiglio di Amministrazione è responsabile per la corretta formazione del personale in merito all’applicazione del Modello di Organizzazione, Gestione e Controllo; i piani e i programmi di formazione sono soggetti a condivisione e verifica da parte dell’OdV.

I requisiti che un programma di formazione deve rispettare sono i seguenti:


Pagina 33 di 97

essere adeguato alla posizione ricoperta dai soggetti all’interno dell’organizzazione (neo-assunto, impiegato, quadro, dirigente, ecc…);

i contenuti devono differenziarsi in funzione dell’attività svolta dal soggetto all’interno dell’azienda (attività a rischio, attività di controllo, attività non a rischio, ecc…);

la periodicità dell’attività di formazione deve essere funzionale al cambiamento cui è soggetto l’ambiente esterno in cui si colloca l’agire della Fondazione, nonché alla capacità di apprendimento del personale e al grado di committment del management a conferire autorevolezza all’attività formativa svolta;

il relatore deve essere persona competente ed autorevole al fine di assicurare la qualità dei contenuti trattati, nonché di rendere esplicita l’importanza che la formazione in oggetto riveste per la Fondazione e per le finalità che la stessa vuole perseguire;

la partecipazione ai programmi di formazione deve essere obbligatoria e devono essere definiti appositi meccanismi di controllo per monitorare la presenza dei soggetti;

deve prevedere dei meccanismi di verifica del grado di apprendimento dei partecipanti.

La formazione può essere.

generale deve interessare tutti i livelli dell’organizzazione, al fine di consentire ad ogni individuo di venire a conoscenza:

dei precetti contenuti nel Decreto in tema di responsabilità amministrativa degli enti, dei reati e delle sanzioni ivi previste;

dei principi di comportamento previsti dal Codice Etico; del Sistema Disciplinare; delle Linee Guida e dei principi di controllo contenuti nelle procedure operative

interne e degli standard di comportamento; dei poteri e compiti dell’OdV; del sistema di reporting interno riguardante l’OdV.

specifica, interessa tutti quei soggetti che per via della loro attività necessitano di specifiche competenze con riferimento al Modello, come il personale che opera nell’ambito di attività segnalate come potenzialmente a rischio di commissione di taluni illeciti ai sensi del Decreto. Questi soggetti dovranno essere destinatari di una formazione sia generale sia specifica. La formazione specifica dovrà consentire al soggetto di: avere consapevolezza dei potenziali rischi associabili alla propria attività, nonché

degli specifici meccanismi di controllo da attivare al fine di monitorare l’attività stessa;

conoscere le tecniche di valutazione dei rischi inerenti l’attività da esso svolta nonché le esatte modalità di svolgimento della stessa e/o le procedure che la regolamentano, al fine di acquisire la capacità d’individuare eventuali anomalie e segnalarle nei modi e nei tempi utili per l’implementazione di possibili azioni correttive.


Pagina 34 di 97

Anche i soggetti preposti al controllo interno cui spetta il monitoraggio delle attività risultate potenzialmente a rischio saranno destinatari di una formazione specifica, al fine di renderli consapevoli delle loro responsabilità e del loro ruolo all’interno del sistema del controllo interno, nonché delle sanzioni cui vanno incontro nel caso disattendano tali responsabilità e tale ruolo.

In caso di modifiche e/o aggiornamenti rilevanti del Modello saranno organizzati dei moduli d’approfondimento mirati alla conoscenza delle variazioni intervenute.

Saranno, in ultimo, organizzati specifici moduli per i neoassunti destinati ad operare nelle aree a rischio.


Pagina 35 di 97

3 Parte Speciale 3.1 Introduzione alla Parte Speciale

La presente Parte Speciale è composta da una parte preliminare dedicata alle regole generali cui devono uniformarsi i destinatari del Modello ed all’individuazione delle aree di attività a rischio; nonché da singole Sezioni in rapporto alle tipologie di Reati Presupposto che sono state considerate rilevanti dalla Fondazione ai fini del risk self assessment. In particolare, alla luce del contesto socio economico in cui opera la Fondazione, della sua storia e della tipologia delle attività svolte, la stessa ha ritenuto potenzialmente rilevanti le seguenti categorie di Reati Presupposto:

Sezione A – reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del Decreto);

Sezione B – reati informatici (art. 24 bis del Decreto); Sezione C – reati di criminalità organizzata (art. 24 ter del Decreto) e reati transnazionali

(art. 10 della L. 146/2006); Sezione D – reati in materia societaria (art. 25 ter del Decreto); Sezione E – reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con

violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25 septies del Decreto);

Sezione F – reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25 octies del Decreto);

Sezione G – reati in materia di violazione del diritto d’autore (art. 25 novies del Decreto); Sezione H – reati ambientali (art. 25 undecies del Decreto); Sezione I – impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25

duodecies del Decreto);

Con riferimento alle ulteriori tipologie di Reato Presupposto si è ritenuto che, alla luce dell’attività principale svolta dalla Fondazione, del contesto socio-economico in cui opera e dei rapporti e delle relazioni giuridiche ed economiche che usualmente la stessa instaura con soggetti terzi, non siano presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a vantaggio della Società. Al riguardo, si è comunque provveduto a presidiare i rischi inserendo idonei principi di comportamento nel Codice Etico che vincolano in ogni caso i Destinatari al rispetto dei valori essenziali quali solidarietà, rispetto della persona umana, moralità, correttezza e legalità.

Inoltre, si ritiene opportuno rilevare che il reato di “induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” (art. 377 bis c.p.), non può essere ricollegato a specifiche attività della Fondazione svolte in concreto dall’Ente, potendo essere commesso attraverso un numero indeterminato di possibili modalità esecutive. Come conseguenza si è ritenuto che, per la prevenzione di questa specifica


Pagina 36 di 97

tipologia di reato, non possano essere individuate specifiche misure preventive a livello di sistema di controllo interno; quindi nella Parta Speciale non è prevista alcuna sezione espressamente dedicata al reato di “induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” (art. 377 bis c.p.), né sono individuati specifici principi di comportamento connessi alla commissione di tale reato. Si è ritenuto invece che possano svolgere un’adeguata funzione preventiva i presidi di governance già in essere, nonché i principi presenti nel Codice Etico.

La Fondazione si impegna, in ogni caso, a valutare costantemente la rilevanza ai fini del presente Modello di eventuali ulteriori reati, attualmente previsti dal Decreto o introdotti da successive integrazioni allo stesso.

Ciascuna sezione della Parte Speciale:

I. indica preliminarmente le cosiddette attività “sensibili”, quali emerse dalle attività di risk self assessment vale a dire le attività nello svolgimento delle quali è teoricamente possibile la commissione del Reato Presupposto considerato;

II. individua i principi generali di comportamento che devono informare l’attività di tutti i Destinatari del Modello che operano nell’ambito delle suddette attività sensibili;

III. individua per ciascuna delle attività sensibili i principi specifici di comportamento, quali misure di prevenzione e controllo che la Fondazione e tutti i Destinatari del Modello sono chiamati ad osservare per ciascuna specifica attività sensibile. Tali principi specifici di comportamento dovranno considerarsi integrati da appositi protocolli della Fondazione e, ove richiesto in relazione alla tipologia di attività sensibile e alla complessità del sistema di misure di prevenzione e controllo da adottare, in specifiche procedure della Fondazione.

Deve essere evidenziato che il presente Modello, ferma restando la sua finalità peculiare, si inserisce nel più ampio sistema di organizzazione e controllo della Fondazione, costituito principalmente dalle regole di governance e dal sistema di controllo interno in essere.

3.2 Regole generali di organizzazione

La Fondazione individua le seguenti regole generali di organizzazione per lo svolgimento delle attività aziendali con particolare riferimento alle “attività sensibili” per la redazione delle misure di prevenzione e controllo, e che dovranno trovare specifica attuazione nei protocolli e nelle procedure della Fondazione, ove adottati:

tracciabilità delle operazioni: ogni operazione e/o transazione della Fondazione deve essere autorizzata, coerente, documentata, motivata, registrata ed in ogni momento verificabile. I procedimenti mediante i quali sono elaborate e assunte le decisioni, la formazione degli atti e i relativi livelli autorizzativi, devono essere ricostruibili in modo che sia garantita la trasparenza delle scelte effettuate e le motivazioni che le hanno


Pagina 37 di 97

ispirate. Tutti i Destinatari sono tenuti a formalizzare la documentazione relativa a ciascuna operazione nell’ambito di attività sensibili curandone l’aggiornamento e a mantenerla a disposizione dell’OdV. L’attività di verifica e controllo deve a sua volta essere documentata eventualmente attraverso la redazione di appositi verbali;

segregazione delle funzioni: non deve esservi identità soggettiva fra coloro che assumono o attuano le decisioni per lo svolgimento delle operazioni, coloro che devono darne evidenza contabile e coloro che sono tenuti a svolgere i relativi controlli;

attribuzione delle responsabilità: i poteri e le responsabilità di ciascun soggetto che effettua operazioni nell’ambito di attività sensibili devono essere sempre chiaramente definiti, formalizzati e resi noti all’interno della Fondazione ed all’esterno, ove necessario;

poteri di firma e poteri autorizzativi: le deleghe, i poteri di firma e le soglie di spesa devono essere adeguati alla carica ricoperta ed effettivi rispetto alle attività da svolgere; tutti gli atti, i contratti, le richieste e le comunicazioni formali, in particolare quelle inoltrate alla Pubblica Amministrazione, devono essere gestite e sottoscritte solo da coloro che sono dotati di idonei poteri di rappresentanza della Fondazione;

archiviazione/tenuta dei documenti: i documenti inerenti le attività della Fondazione devono essere sempre archiviati e conservati a cura dell’Ufficio competente e con modalità tali da non permetterne la modificazione successiva, se non dandone specifica evidenza e consentendone l’accesso soltanto ai soggetti competenti, secondo le normative interne, e agli organi di controllo;

riservatezza: l’accesso ai documenti già archiviati è consentito al Responsabile dell’Ufficio competente e ai soggetti da questo eventualmente delegati. E’ altresì consentito ai componenti del OCTC, dell’OdV, del Consiglio di Amministrazione.

3.3 Il Responsabile Interno del procedimento

Per tutte le operazioni nell’ambito delle attività sensibili individuate nelle diverse Parti Speciali, è individuato un Responsabile Interno del procedimento di attuazione delle operazioni stesse.

Salvo diversa indicazione, il Responsabile Interno del procedimento si identifica con il Responsabile dell’Ufficio competente per la gestione dell’operazione considerata.

Quando vi sono più direzioni coinvolte nella gestione della medesima operazione il Responsabile Interno del procedimento si identifica con il responsabile dell’ Ufficio che ha poteri autorizzativi in relazione all’operazione considerata.

Il Responsabile Interno del procedimento è responsabile dell’operazione a rischio e deve garantire il rispetto delle regole di condotta, delle politiche e delle procedure della Fondazione che attengono alle attività sensibili:


Pagina 38 di 97

può chiedere informazioni e chiarimenti a tutte le altre funzioni della Fondazione e a tutti coloro che si occupano o si sono occupati di alcuni aspetti attinenti all’operazione a rischio;

informa tempestivamente l’OdV di fatti o circostanze significative riscontrate nell’esercizio delle operazioni a rischio da parte del proprio Ufficio, nonché di qualunque criticità o conflitto di interessi sorto nell’ambito dell’operazione a rischio;

garantisce il flusso informativo periodico nei confronti dell’OdV; può interpellare l’OdV in tutti i casi di inefficacia, inadeguatezza o difficoltà di

attuazione delle procedure di prevenzione o al fine di ottenere chiarimenti in merito alla realizzazione degli obiettivi e alle modalità di prevenzione previste dal presente Modello;

verifica il rispetto dei principi generali e speciali di comportamento e dà attuazione a quanto attribuito alla sua competenza dai principi di prevenzione di seguito indicati con l’assistenza dell’OdV.


Pagina 39 di 97

Sezione A – Reati contro la Pubblica Amministrazione (Art. 24 e 25 del Decreto)

A.1 Le fattispecie dei reati contro la Pubblica Amministrazione richiamati dagli artt. 24 e 25 del D. Lgs. 231/2001

Gli artt. 24 e 25 del Decreto individuano, rispettivamente, le seguenti categorie di Reati Presupposto che comportano la responsabilità amministrativa della Fondazione:

“reati contro il patrimonio della Pubblica Amministrazione”: malversazione a danno dello Stato (art. 316 bis c.p.), indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.), truffa (art. 640 c.p.), truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.), frode informatica (art. 640 ter c.p.);

“reati contro la Pubblica Amministrazione”: concussione (art. 317 c.p.), corruzione per l’esercizio della funzione (art. 318 c.p.), corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.), circostanze aggravanti (art. 319 bis c.p.), corruzione in atti giudiziari (319 ter c.p.), induzione indebita a dare o promettere utilità (319 quater c.p.), corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.), pene per il corruttore (art. 321 c.p.), istigazione alla corruzione (art. 322 c.p.), peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322 bis c.p.).

A.1.1 Caratteristiche generali dei reati contro la Pubblica Amministrazione

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili nell’ambito delle quali possono essere commessi i reati di cui agli artt. 24 e 25 del Decreto.

Il processo di individuazione di dette attività ha valutato i profili potenziali di rischio di reato in relazione ai rapporti che la Fondazione intrattiene con la Pubblica Amministrazione.

Si osserva che ai fini del Modello appartengono alla Pubblica Amministrazione tutti quei soggetti, pubblici o privati, che svolgono una “funzione pubblica” o un “pubblico servizio” ai sensi degli artt. 357 e 358 del Codice Penale.

Per funzione pubblica si intende l’esercizio delle attività, disciplinate da norme di diritto pubblico, attinenti alla funzione legislativa, amministrativa e giudiziaria. La funzione pubblica è caratterizzata dall’esercizio del potere autoritativo e del potere certificativo. Colui che “esercita una pubblica funzione legislativa, giudiziaria o amministrativa” è qualificato, ai sensi dell’art. 357 c.p., quale “pubblico ufficiale”.


Pagina 40 di 97

Per pubblico servizio si intende, invece, l’esercizio delle attività di produzione di beni e servizi di interesse generale e assoggettate alla vigilanza di un’Autorità Pubblica o l’esercizio delle attività volte a garantire i diritti fondamentali della persona, quali quello alla vita, alla salute, alla libertà, alla previdenza e assistenza sociale, all’istruzione, alla libertà di comunicazione, ecc... Il pubblico servizio è un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri autoritativi e certificativi. Colui che “a qualunque titolo presta un pubblico servizio” è qualificato, ai sensi dell’art. 358 c.p., quale “persona incaricata di un pubblico servizio”.

A.2 Identificazione delle attività sensibili

La mappatura delle attività a rischio in relazione ai reati di cui agli artt. 24 e 25 del Decreto ha consentito di individuare, non solo le attività c.d. sensibili in senso stretto ma anche una serie di attività strumentali per le quali, quindi, sono stati individuati specifici principi di comportamento e misure di prevenzione e controllo.

Con attività sensibili si intendono quelle attività che presentano rischi diretti di rilevanza penale in relazione ai Reati Presupposto individuati dal Decreto.

Le attività strumentali sono le attività che, pur non presentando rischi diretti di rilevanza penale, se combinate con le attività direttamente sensibili, possono supportare la realizzazione del reato e sono quindi funzionali alla condotta illecita.

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili nell’ambito delle quali possono essere commessi i reati di cui agli artt. 24 e 25 del Decreto:

1 Gestione dei rapporti con la PA per l’ottenimento di autorizzazioni, licenze, nulla osta, concessioni e per gli adempimenti necessari all’esercizio delle attività aziendali (in materia fiscale, tributaria, di gestione dei rifiuti, inerenti l’amministrazione del personale, rapporti con ASL, INAIL, INPS, ecc...);

2 Gestione delle verifiche ispettive e delle attività di vigilanza svolte da soggetti esterni (ad es. ASL, NAS, visite di accreditamento, Agenzia delle Entrate, Guardia di Finanza, Regione Lombardia, Ministero della Salute, Corte dei Conti, ecc...);

3 Gestione del processo di negoziazione, stipula dei contratti e mantenimento con ASL e Regione Lombardia di accreditamento degli ospiti;

4 Gestione delle richieste di rimborso all’ASL (rendicontazione SOSIA); 5 Richiesta e gestione di contributi / sovvenzioni / finanziamenti concessi da soggetti

pubblici (ad esempio per la formazione delle risorse, ecc...); 6 Gestione dei rapporti con le Autorità Pubbliche di Vigilanza.

Nel corso della mappatura delle attività sensibili per i reati contro la Pubblica Amministrazione si sono inoltre evidenziate le seguenti attività strumentali, il cui


Pagina 41 di 97

svolgimento potrebbe, potenzialmente, rappresentare un mezzo per la commissione di un Reato Presupposto contro la Pubblica Amministrazione (ad es. creando fondi da utilizzare per finalità corruttive):

1 Conferimento e gestione degli acquisti di servizi di consulenza (es. legali, tecniche, amministrative, fiscali, in materia di sicurezza);

2 Gestione e controllo delle note spese; 3 Gestione delle risorse finanziarie; 4 Gestione degli acquisti di servizi (non di consulenza) e di beni (es. farmaci,

attrezzature per l’erogazione dei servizi sanitari, cancelleria, materiale di consumo, servizi di manutenzione, di lavanderia, derrate alimentari per l’erogazione dei servizi alberghieri, materiale igienico-sanitario, ecc...);

5 Selezione, assunzione e gestione del personale.

A.3 Principi generali di comportamento

Tutti i Destinatari del Modello, come individuati dalla Parte Generale, adottano regole di comportamento conformi ai principi di seguito elencati, nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili e strumentali indicate nel paragrafo precedente, al fine di prevenire il verificarsi dei reati contro la Pubblica Amministrazione rilevanti per la Fondazione e previsti dal Decreto.

Costituiscono presupposto e parte integrante dei principi generali di comportamento di cui al presente paragrafo, nonché dei principi specifici e delle misure di prevenzione e controllo di cui al paragrafo successivo, i principi individuati nel Codice Etico in relazione ai rapporti con la Pubblica Amministrazione, che qui si intendono integralmente richiamati.

Le deroghe, le violazioni o il sospetto di violazioni delle norme che disciplinano le attività a rischio di reato di cui alla presente Sezione sono oggetto di segnalazione da parte di tutti i dipendenti e degli Organi Sociali secondo le modalità previste nella Parte Generale del presente Modello.

In generale, si stabiliscono i seguenti principi di comportamento per le attività sensibili relative ai reati di cui agli artt. 24 e 25 del Decreto. É fatto divieto a tutti i Destinatari del Modello di:

intrattenere rapporti con la Pubblica Amministrazione, in rappresentanza o per conto della Fondazione, in mancanza di apposita delega o procura della Fondazione stessa;

utilizzare, nella gestione dei rapporti con la Pubblica Amministrazione, eventuali percorsi preferenziali o conoscenze personali, anche acquisite al di fuori della propria realtà professionale, al fine di influenzarne le decisioni, oppure allo scopo di ottenere specifiche informazioni sugli sviluppi futuri del settore, erogazione di contributi/finanziamenti pubblici e/o simili informazioni;


Pagina 42 di 97

offrire denaro o altra utilità a Pubblici Ufficiali o incaricati di Pubblico Servizio o organi o funzionari dell’Autorità Giudiziaria, inclusi i familiari degli stessi, al fine di influenzarne la discrezionalità, l’indipendenza di giudizio o per indurli ad assicurare un qualsiasi vantaggio alla Fondazione, oppure allo scopo di ottenere specifiche informazioni sugli sviluppi futuri del settore e/o erogazione di contributi/finanziamenti pubblici e/o simili informazioni;

riconoscere, in favore di fornitori o collaboratori esterni, o loro familiari, che operino nei confronti della Pubblica Amministrazione in nome e per conto della Fondazione, compensi indebiti che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere;

corrispondere e/o proporre la corresponsione e/o chiedere a terzi di proporre la corresponsione o dazione di denaro o altra utilità a un Pubblico funzionario dell’Autorità Giudiziaria, o suoi familiari, nel caso in cui la Fondazione sia parte di un procedimento giudiziario;

conferire incarichi professionali, dare o promettere doni, danaro, o altri vantaggi a chi effettua gli accertamenti e le ispezioni, autorità pubbliche ovvero ad organi dell’Autorità Giudiziaria;

ricorrere a forme di contribuzioni che, sotto veste di sponsorizzazioni, incarichi, consulenze, pubblicità, configurino, invece, forme di doni o regalie verso pubblici funzionari, loro familiari, enti e autorità pubbliche;

presentare dichiarazioni, comunicazioni o documenti contenenti informazioni non veritiere, fuorvianti o parziali alla Pubblica Amministrazione, ovvero omettere informazioni, al fine di ottenere provvedimenti favorevoli dalla Pubblica Amministrazione (ad es. per ottenere il rilascio di concessioni o autorizzazioni, finanziamenti pubblici);

destinare a finalità diverse da quelle per le quali sono stati concessi contributi, sovvenzioni o finanziamenti o altra erogazione dello stesso tipo ottenuti dallo Stato o da altro Ente pubblico o dall’Unione Europea.

A.4 Principi specifici di comportamento

In particolare, oltre alle regole generali di organizzazione individuate nella Parte Introduttiva alla Parte Speciale del Modello che sono applicate in via generale in relazione a tutte le attività sensibili individuabili ai sensi del Decreto e che devono informare i presenti principi speciali oltreché i relativi protocolli e procedure della Fondazione, sono stati identificati, per ciascuna differente attività sensibile, i seguenti principi specifici di comportamento, quali misure di prevenzione e controllo, che saranno meglio specificati, ove del caso, negli ulteriori protocolli e procedure della Fondazione richiamate.

La conduzione delle attività relative alla gestione dei rapporti con la PA per l’ottenimento di autorizzazioni, licenze, nulla osta, concessioni e per gli adempimenti necessari all’esercizio delle attività aziendali (in materia fiscale, tributaria, di


Pagina 43 di 97

gestione dei rifiuti, inerenti l’amministrazione del personale, rapporti con ASL, INAIL, INPS, ecc...) è retta dai seguenti principi specifici di comportamento:

coloro che rappresentano la Fondazione davanti le Autorità e gli Enti pubblici o comunque partecipano ad incontri con esponenti della Pubblica Amministrazione, sono a ciò deputati sulla base dell’organigramma aziendale, di ordini di servizio o deleghe di poteri;

tutti gli atti, le richieste, le comunicazioni formali ed i contratti che hanno come controparte la Pubblica Amministrazione sono gestiti e firmati solo da coloro che sono dotati di idonei poteri;

gli incontri o le iniziative che comportano contatti significativi con esponenti della Pubblica Amministrazione sono sempre tracciati con i mezzi ritenuti più opportuni, in modo che sia sempre ricostruibile il tempo, il luogo e i nomi dei partecipanti all’incontro o dei promotori dell’iniziativa;

la documentazione relativa a tali processi è archiviata e conservata dal Responsabile dell’Ufficio competente;

sono formalizzati dai Responsabili di ciascun Ufficio competente adeguati report indirizzati all’OdV con il numero e l’esito degli incontri intercorsi con esponenti della Pubblica Amministrazione, nonché del numero e l’esito delle autorizzazioni e concessioni richieste.

Per dette attività è prevista l’applicazione della seguente procedura aziendale:

PG 01 - Gestione dei rapporti con la Pubblica Amministrazione.

La gestione delle verifiche ispettive e delle attività di vigilanza svolte da soggetti esterni (ad es. ASL, NAS, visite di accreditamento, Agenzia delle Entrate, Guardia di Finanza, Regione Lombardia, Ministero della Salute, Corte dei Conti, ecc...) è retta dai seguenti principi specifici di comportamento:

alle ispezioni o alle verifiche tributarie o amministrative partecipano due soggetti, possibilmente appartenenti a Uffici diversi, a ciò espressamente delegati o autorizzati;

tutte le verifiche sono annotate in apposito registro delle verifiche ispettive, istituito dalla Fondazione; viene inoltre redatto verbale delle principali verifiche/ispezioni;

è tenuta traccia della documentazione consegnata agli esponenti della Pubblica Amministrazione durante la verifica/ispezione;

di ogni fase del procedimento di verifica o di ispezione sono conservati gli atti amministrativi e il relativo verbale a cura dell’Ufficio oggetto di verifica o ispezione;

ove la verifica o ispezione abbia ad oggetto contestazioni di rilevanza penale, il Responsabile dell’Ufficio oggetto di verifica o ispezione informa l’OdV dell’inizio del


Pagina 44 di 97

procedimento di ispezione e gli trasmette copia del verbale di conclusione del procedimento o lo informa in merito ad eventuali rilievi mossi dall’ufficio ispettivo attraverso idoneo report;

sono formalizzati dal Responsabile dell’Ufficio competente adeguati report periodici indirizzati all’OdV che documentino i risultati delle verifiche ispettive dalle quali non emergono criticità.

Per dette attività è prevista l’applicazione della seguente procedura della Fondazione:


Per le operazioni riguardanti la gestione del processo di negoziazione, stipula dei contratti e mantenimento con ASL e Regione Lombardia di accreditamento degli ospiti. I principali presidi di controllo applicati sono i seguenti:

sono preventivamente identificati i soggetti autorizzati dalla Fondazione ad intrattenere rapporti con la PA;

tutti gli atti, le richieste, le comunicazioni formali ed i contratti che hanno come destinataria la PA sono sempre preventivamente autorizzati e successivamente sottoscritti secondo quanto previsto dalle deleghe interne, dalle procure e dalle procedure della Fondazione;

il Responsabile interno per l’attuazione dell’operazione è tenuto ad identificare gli strumenti più adeguati per garantire che i rapporti tenuti dalla propria funzione con la PA siano trasparenti, documentati e verificabili;

il Responsabile interno per l’attuazione dell’operazione e/o il soggetto aziendale previsto dalle normative interne autorizza preventivamente l’utilizzo di dati e di informazioni riguardanti la Fondazione e destinati ad atti, comunicazioni, attestazioni e richieste di qualunque natura inoltrate o aventi come destinataria la PA;

il Responsabile interno per l’attuazione dell’operazione e/o il soggetto aziendale previsto dalle normative interne verifica preventivamente che i documenti, le dichiarazioni e le informazioni trasmesse dalla Fondazione alla PA siano complete e veritiere;

le somme ricevute a fronte delle prestazioni contrattuali rese alla PA devono essere documentate e registrate in conformità ai principi di correttezza professionale e contabile;

in ogni trattativa con la PA tutti i dipendenti sono tenuti ad operare nel rispetto delle leggi e dei regolamenti vigenti, nonché della corretta pratica commerciale.



Pagina 45 di 97


Gestione delle richieste di rimborso all’ASL (rendicontazione SOSIA)

l’Ufficio o il consulente, anche terzo, che predispone i dati e le informazioni riguardanti la Fondazione, con riferimento alle richieste di rimborso all’ASL, è tenuto a garantire la completezza e veridicità delle stesse o comunque a indicare i soggetti che possono fornire tale attestazione;

le risorse finanziare ottenute come rimborso dall’ASL sono destinate esclusivamente allo scopo e alle finalità per le quali sono state richieste e ottenute;

i flussi finanziari della Fondazione, sia in entrata sia in uscita sono costantemente monitorati e sempre tracciabili;

la Fondazione, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale soltanto di intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e correttezza conformi alla disciplina dell’Unione Europea;

i rapporti con i consulenti, eventualmente incaricati di richiedere il rimborso all’ASL per conto della Fondazione sono sempre regolati da contratti scritti che prevedono apposite clausole che richiamano le responsabilità derivanti dal decreto ed il rispetto dei principi derivanti dal presente Modello;

il Responsabile dell’Ufficio competente formalizza la documentazione predisposta per richiedere i rimborsi all’ASL e ne invia copia all’OdV;

il sistema gestionale della Fondazione deve consentire la tracciabilità dei singoli passaggi e l’identificazione delle singole postazioni che inseriscono i dati nel sistema. L’eventuale modifica dei dati gestionali già inseriti deve avvenire esclusivamente di concerto con l’Ufficio che li ha generati. Deve essere prevista altresì una specifica disciplina per la cancellazione dei dati e delle informazioni gestionali;

per ogni operazione gestionale deve essere conservata agli atti sociali un’adeguata documentazione di supporto in modo da consentire: (i) l’agevole registrazione a sistema, (ii) l’individuazione dei diversi livelli di responsabilità e (iii) la ricostruzione accurata dell’operazione;

sono tempestivamente segnalate all’Ufficio competente eventuali situazioni anomale.

Per dette attività è prevista l’applicazione delle seguenti procedure della Fondazione:

PG 02 - Gestione del processo di rendicontazione verso ASL e Regione Lombardia. Richiesta e gestione di contributi / sovvenzioni / finanziamenti concessi da soggetti

pubblici


Pagina 46 di 97

tutti gli atti, le richieste e le comunicazioni inoltrate alla PA al fine di ottenere erogazioni e finanziamenti pubblici sono sempre debitamente motivate dall’Ufficio che le richiede e coerenti con le finalità denunciate;

l’Ufficio o il consulente, anche terzo, che predispone i dati e le informazioni riguardanti la Fondazione, con riferimento alle richieste di contributi e finanziamenti della PA è tenuto a garantire la completezza e veridicità delle stesse o comunque a indicare i soggetti che possono fornire tale attestazione;

le risorse finanziare ottenute come contributo o finanziamento o sovvenzione pubblica sono destinate esclusivamente allo scopo e alle finalità per le quali sono state richieste e ottenute;

i rapporti con i consulenti esterni che sono incaricati di richiedere finanziamenti agevolati o di altri finanziamenti pubblici per conto della Fondazione sono sempre regolati da contratti scritti che prevedono apposite clausole che richiamano le responsabilità derivanti dal decreto ed il rispetto dei principi derivanti dal presente Modello;

il controllo sull’effettivo ottenimento delle predette risorse e sulla effettiva destinazione delle stesse agli scopi dichiarati deve essere effettuato dal Responsabile dell’Ufficio che si occupa, sulla base dell’organigramma della Fondazione, di ottenere i finanziamenti pubblici in favore degli Uffici che ne hanno fatto richiesta;

sono formalizzati dal Responsabile dell’Ufficio competente adeguati report indirizzati all’OdV con indicazione degli atti, delle richieste e delle comunicazioni inoltrate alla PA al fine di ottenere erogazioni e finanziamenti pubblici, nonché dell’eventuale aggiudicazione del finanziamento e la chiusura del progetto finanziato.



L’attività di gestione dei rapporti con le Autorità Pubbliche di Vigilanza (gestione delle verifiche ispettive da parte della Pubblica Amministrazione, ad es. INPS, ASL, Ispettorato del Lavoro, Guardia di Finanza, NAS, Vigili del Fuoco, Autorità per la Vigilanza sui Lavori Pubblici, ARPA, Genio Civile, Polizia Provinciale, soggetti certificatori, Autorità per lo smaltimento rifiuti, ecc…, anche tramite società private), è retta dai seguenti principi specifici di comportamento:

alle ispezioni o alle verifiche tributarie o amministrative partecipano due soggetti, possibilmente appartenenti a Uffici diversi, a ciò espressamente delegati o autorizzati;


Pagina 47 di 97

tutte le verifiche sono annotate in apposito registro delle verifiche ispettive, istituito dalla Fondazione; viene inoltre redatto verbale delle principali verifiche/ispezioni;

è tenuta traccia della documentazione consegnata agli esponenti della Pubblica Amministrazione durante la verifica/ispezione;

di ogni fase del procedimento di verifica o di ispezione sono conservati gli atti amministrativi e il relativo verbale a cura dell’Ufficio oggetto di verifica o ispezione;

ove la verifica o ispezione abbia ad oggetto contestazioni di rilevanza penale, il Responsabile dell’Ufficio oggetto di verifica o ispezione informa l’OdV dell’inizio del procedimento di ispezione e gli trasmette copia del verbale di conclusione del procedimento o lo informa in merito ad eventuali rilievi mossi dall’ufficio ispettivo attraverso idoneo report;

sono formalizzati dal Responsabile dell’Ufficio competente adeguati report periodici indirizzati all’OdV che documentino i risultati delle verifiche ispettive dalle quali non emergono criticità.



A.4.1 Principi specifici di comportamento nelle attività strumentali

1 Le operazioni relative al conferimento e gestione degli acquisti di servizi di consulenza (es. legali, tecniche, amministrative, fiscali, in materia di sicurezza) sono regolamentate dai seguenti principi specifici di comportamento:

la nomina dei consulenti può avvenire su indicazione del responsabile dell’Ufficio interessato alla prestazione, quando debitamente motivata ed è approvata dal Consiglio di Amministrazione;

l’incarico viene in generale conferito a seguito di una procedura valutativa, debitamente descritta e motivata, che compari un minimo di tre proposte; la scelta della migliore offerta sarà effettuata tenendo in considerazione sia il corrispettivo del preventivo presentato che la qualità del servizio proposto; le motivazioni sono formalizzate per iscritto e conservate dall’Ufficio competente;

il conferimento dell’incarico potrà essere effettuato in favore di soli soggetti di riconosciuta professionalità, indipendenza e competenza. L’incarico è conferito per iscritto con indicazione del compenso pattuito o dei criteri per determinarlo e del contenuto della prestazione;

per ogni tipologia di consulenza per l’affidamento dell’incarico devono essere utilizzati i contratti standard; ogni scostamento dal contratto standard aziendale contrattato in sede negoziale deve essere debitamente motivato. In ogni caso i contratti prevedono apposite clausole che richiamano le responsabilità derivanti dal


Pagina 48 di 97

Decreto e il rispetto dei principi derivanti dal presente Modello nonché l’espressa accettazione da parte del fornitore del servizio dei principi individuati dal Codice Etico della Fondazione;

i compensi corrisposti ai consulenti sono conformi al servizio richiesto e congrui rispetto ai servizi resi alla Fondazione, in considerazione delle condizioni di mercato o alle eventuali tariffe professionali vigenti per la categoria di appartenenza;

i pagamenti delle consulenze rese alla Fondazione sono effettuati solo previa verifica dell’esistenza di idonea documentazione atta a comprovare i servizi resi cui il corrispettivo si riferisce. Nessun pagamento deve mai essere effettuato in contanti o a favore di soggetto diverso dal consulente che ha reso il servizio;

la documentazione afferente la prestazione del servizio (i.e. contratti, modulistica, evidenze della prestazione, ecc...) è conservata e archiviata a cura dell’Ufficio che ha richiesto il conferimento dell’incarico;

sono formalizzati dal Responsabile di ciascun Ufficio competente adeguati report periodici indirizzati all’OdV che riepiloghino i contratti di consulenza in essere ed i relativi corrispettivi. L’OdV potrà richiedere, anche a campione, la relativa documentazione di supporto all’Ufficio che ha richiesto il conferimento dell’incarico;

sono predisposti appositi controlli volti a verificare la coerenza tra la richiesta di consulenze e l’effettiva necessità dell’Ufficio richiedente, nonché specifici controlli volti a verificare l’effettiva esecuzione della prestazione pagata dalla Fondazione.


PG 03 - Selezione e gestione dei consulenti.

2 Gestione e controllo delle note spese

sono preventivamente individuate e comunicate al personale le tipologie di spese rimborsabili e i relativi limiti di importo, nonché i limiti quantitativi all’erogazione di anticipi di cassa e al rimborso di spese sostenute da parte del personale della Fondazione;

gli anticipi per cassa sono sempre autorizzati dal responsabile dell’Ufficio cui appartiene il personale che ne usufruisce;

le spese effettuate dal personale nello svolgimento della propria attività sono sempre comprovate da giustificativi ed approvate da parte dell’Ufficio competente previo controllo di merito delle spese;

i pagamenti delle note spese sono eseguiti da soggetti diversi da quello che effettua i controlli sulla regolarità delle spese e sulla corrispondenza degli importi ai giustificativi;

le trasferte ed i relativi preventivi di spesa sono preventivamente approvate dall’Ufficio competente.


Pagina 49 di 97


PG 05 - Gestione delle note spese.

3 Gestione delle risorse finanziarie

non deve esserci identità soggettiva fra coloro che assumono o attuano le decisioni di impiego delle risorse finanziarie, coloro che devono darne evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

in capo ai soggetti dotati di poteri di movimentazione delle risorse finanziarie, sono previsti specifici limiti all’autonomo impiego delle risorse finanziarie, mediante la fissazione di soglie quantitative coerenti con le competenze gestionali e con le responsabilità organizzative affidate alle singole persone, nonché con la previsione di un sistema di firme congiunte per operazioni con importi superiori a determinate soglie di importo. Il superamento dei limiti può avvenire solo nel rispetto delle vigenti procedure di autorizzazione e previa adeguata motivazione;

l’impiego ordinario di risorse finanziarie è espressamente motivato dal soggetto richiedente, indicando almeno la classe o tipologia di spesa alla quale appartiene l’operazione;

nessun pagamento deve essere effettuato in contanti, salvo espressa autorizzazione del Presidente, del Direttore Generale e/o del Responsabile Servizi Generali; in tal caso deve essere tenuta una lista aggiornata dei pagamenti autorizzati in contanti;

nell’attuazione delle decisioni di impiego di risorse finanziarie, la Fondazione deve sempre avvalersi di intermediari finanziari e bancari sottoposti a regole di trasparenza e di correttezza;

i pagamenti devono sempre essere effettuati in favore del soggetto che ha erogato il bene e/o il servizio, con obbligo di effettuare controlli specifici sull’identità di interposte persone;

le operazioni che comportano utilizzazione o impiego di risorse economiche o finanziarie devono sempre avere una causale espressa e devono essere documentate e registrate in conformità ai principi di correttezza e trasparenza contabile;

gli incassi e i pagamenti della Fondazione nonché i flussi di denaro devono sempre essere tracciabili e provabili documentalmente.


PG 06 - Gestione dei flussi finanziari e della tesoreria.

4 Le operazioni relative alla gestione degli acquisti di servizi (non di consulenza) e di beni (es. farmaci, attrezzature per l’erogazione dei servizi sanitari, cancelleria,


Pagina 50 di 97

materiale di consumo, servizi di manutenzione, di lavanderia, derrate alimentari per l’erogazione dei servizi alberghieri, materiale igienico-sanitario, ecc...) sono regolamentate dai seguenti principi specifici di comportamento:

è tenuta ed aggiornata una lista dei fornitori di beni e servizi che sono selezionati direttamente dalla Fondazione;

la nomina dei fornitori selezionati dalla Fondazione può avvenire su indicazione del Responsabile dell’Ufficio interessato alla fornitura, quando debitamente motivata ed è formalizzata a cura dell’Ufficio competente;

il fornitore selezionato dalla Fondazione è scelto a seguito di una procedura valutativa, debitamente descritta e motivata, che compari un minimo di tre proposte; la scelta della migliore offerta sarà effettuata tenendo in considerazione sia il corrispettivo del preventivo presentato sia la qualità del servizio proposto;

sono previsti e formalizzati, in fase di ricevimento di merci, specifici controlli in merito alla presenza e veridicità dei contrassegni sul bene stesso, secondo le procedure e le direttive trasmesse dalla Fondazione;

le risultanze dei controlli sono debitamente archiviate e comunicate a richiesta all’OdV;

tutti i rapporti con società terze o comunque soggetti esterni per la fornitura di beni da utilizzare per attività della Fondazione sono regolati da contratti scritti che prevedono specifiche clausole che richiamano le responsabilità derivanti dal Decreto e il rispetto dei principi derivanti dal presente Modello.

i rapporti con i fornitori sono sempre regolati da contratti scritti che prevedono apposite clausole che richiamano le responsabilità derivanti dal Decreto e il rispetto dei principi derivanti dal presente Modello;

sono regolamentate le modalità con cui sono effettuati gli ordini; sono inoltre previste le modalità di archiviazione di tali ordini;

i corrispettivi devono essere congrui rispetto alla fornitura, in considerazione delle condizioni di mercato;

i pagamenti delle forniture di beni e servizi sono effettuati solo previa verifica dell’esistenza di idonea documentazione atta a comprovare il ricevimento della merce. Nessun pagamento deve mai essere effettuato in contanti o a favore di soggetto diverso dal fornitore;

la documentazione afferente la prestazione della fornitura di beni e servizi (i.e. contratti, modulistica, evidenze della prestazione, ecc...) è conservata e archiviata a cura dell’Ufficio cui la fornitura si riferisce;

sono formalizzati dal Responsabile dell’Ufficio cui la fornitura si riferisce adeguati report indirizzati all’OdV che riepiloghino i contratti di fornitura in essere ed i relativi corrispettivi. L’OdV potrà richiedere, anche a campione, la relativa documentazione di supporto agli Uffici cui la fornitura si riferisce.



Pagina 51 di 97

PG 04 - Selezione e gestione dei fornitori.

Selezione, assunzione e gestione del personale

nel processo di assunzione del personale sono individuati criteri oggettivi di valutazione dei candidati (ad es. voto di laurea, masters, precedenti esperienze professionali, conoscenza delle lingue straniere, ecc...) e che rispondono alle esigenze di trasparenza del processo di selezione del candidato;

la richiesta di nuove assunzioni, debitamente motivata, deve pervenire dall’Ufficio interessato ed autorizzata dal Consiglio di Amministrazione;

i candidati sono sempre sottoposti ad un colloquio valutativo preliminare con l’Ufficio competente per l’assunzione, nell’ambito del quale sono preventivamente accertati i requisiti oggettivi e valutati eventuali rapporti di parentela, diretti o indiretti, tra il candidato e la PA, rapporti di lavoro prestati in favore di enti della PA o incaricati di pubblico servizio e la sussistenza di eventuali precedenti penali o carichi pendenti; in caso di esito positivo della valutazione preliminare, i candidati sono sottoposti ad un colloquio successivo condotto dal Direttore Generale, il quale del proporrà l’assunzione al Consiglio di Amministrazione per apporvazione, in caso di esatta coincidenza del profilo proposto con quello richiesto;

per ogni posizione da ricercare devono essere sottoposti a colloquio valutativo da parte dell’Ufficio competente all’assunzione più candidati; i curricula ricevuti devono essere debitamente archiviati da parte dell’Ufficio stesso;

l’esito del processo valutativo dei candidati deve essere motivato e formalizzato in apposita documentazione, archiviata a cura dell’Ufficio competente;

è previsto un apposito budget annuale debitamente approvato e riservato alle nuove assunzioni del personale;

i contratti di assunzione sono sottoscritti esclusivamente dai soggetti dotati di apposite procure in tal senso e nei limiti di valore delle procure;

è previsto un apposito sistema di valutazione delle prestazioni del personale per aumenti di retribuzione, premi una tantum e/o passaggi di categoria, che si basa sul raggiungimento di obiettivi qualitativi e quantitativi che devono essere comunicati o comunque resi conoscibili ai dipendenti;

è prevista la formalizzazione delle valutazioni del personale, tramite l’uso di schede di valutazione standard;

qualora attivati, i sistemi di remunerazione premianti a dipendenti e collaboratori rispondono ad obiettivi realistici e sono coerenti con le mansioni e le attività svolte e con le responsabilità assegnate;

sono formalizzati dal Responsabile dell’Ufficio competente per le assunzioni adeguati report indirizzati all’OdV che riepilogano le assunzioni intercorse nel periodo di riferimento, le diverse tipologie di contratti ed i corrispettivi pattuiti. L’OdV potrà richiedere a campione la documentazione di supporto agli Uffici competenti.


Pagina 52 di 97


PG 07 - Selezione, assunzione e gestione del personale.


Pagina 53 di 97

Sezione B – Reati Informatici (Art. 24 bis del Decreto)

B.1 Le fattispecie dei reati richiamate dall’art. 24 bis del Decreto

L’art. 24 bis del Decreto individua, quali Reati Presupposto per l’applicazione del Decreto, i seguenti reati informatici: falsità materiale commessa dal pubblico ufficiale in atti pubblici (art. 476 c.p.); falsità materiale commessa dal pubblico ufficiale in certificati o autorizzazioni amministrative (art. 477 c.p.); falsità materiale commessa dal pubblico ufficiale in copie autentiche di atti pubblici o privati e in attestati del contenuto di atti (art. 478 c.p.); falsità ideologica commessa dal pubblico ufficiale in atti pubblici (art. 479 c.p.); falsità ideologica commessa dal pubblico ufficiale in certificati o in autorizzazioni amministrative (art. 480 c.p.); falsità ideologica in certificati commessa da persone esercenti un servizio di pubblica necessità (art. 481 c.p.); falsità materiale commessa dal privato (art. 482 c.p.); falsità ideologica commessa dal privato in atto pubblico (art. 483 c.p.); falsità in registri e notificazioni (art. 484 c.p.); falsità in scrittura privata (art. 485 c.p.); falsità in foglio firmato in bianco. Atto privato (art. 486 c.p.); falsità in foglio firmato in bianco. Atto pubblico (art. 487 c.p.); altre falsità in foglio firmato in bianco. Applicabilità delle disposizioni sulle falsità materiali (art. 488 c.p.); uso di atto falso (art. 489 c.p.); soppressione, distruzione e occultamento di atti veri (art. 490 c.p.); documenti informatici (art. 491 bis c.p); copie autentiche che tengono luogo degli originali mancanti (art. 492 c.p.); falsità commesse da pubblici impiegati incaricati di un servizio pubblico (art. 493 c.p.); accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.); detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.); diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.); intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.); installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.); danneggiamento (art. 635 c.p.); danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.); danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro Ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.); danneggiamento di sistemi informatici o telematici (art. 635 quater c.p.); danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies c.p.); frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p.).

B.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili, nell’ambito delle quali possono essere commessi i reati di cui all’art. 24 bis del Decreto medesimo:

1 Gestione di accessi, account e profili;


Pagina 54 di 97

2 Gestione delle reti di telecomunicazione; 3 Gestione dei sistemi hardware e software.

B.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi generali di comportamento di seguito esposti al fine di prevenire il verificarsi dei reati informatici rilevanti per la Fondazione e previsti dal Decreto.

Costituiscono presupposto e parte integrante dei principi generali di comportamento di cui al presente paragrafo, nonché dei principi specifici di comportamento di cui al paragrafo successivo, i principi individuati nel Codice Etico, che qui si intendono integralmente richiamati.


In particolare, si stabiliscono i seguenti principi generali di comportamento:

ogni dipendente è responsabile del corretto utilizzo delle risorse informatiche della Fondazione a lui assegnate e deve pertanto evitare di lasciare incustodito e/o accessibile ad altri il proprio pc e informare tempestivamente il responsabile dell’Ufficio di appartenenza in caso di smarrimento o furto delle attrezzature informatiche della Fondazione;

le attrezzature informatiche della Fondazione devono essere utilizzate unicamente per motivi d’ufficio;

È fatto divieto di:

introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza;

accedere ad un sistema informatico o telematico non possedendo le credenziali d’accesso o utilizzando le credenziali di altri colleghi abilitati;

detenere, procurarsi o diffondere abusivamente codici di accesso o comunque mezzi idonei all’accesso di un sistema protetto da misure di sicurezza;

utilizzare dispositivi tecnici o software non autorizzati e/o atti ad impedire o interrompere le comunicazioni relative ad un sistema informatico o telematico;

distruggere, danneggiare, cancellare, alterare informazioni, dati o programmi informatici altrui;


Pagina 55 di 97

riprodurre, diffondere, comunicare, o comunque mettere a disposizione di altri apparecchiature, dispositivi o programmi al fine di danneggiare illecitamente un sistema, o i dati e i programmi ad esso pertinenti, ovvero favorirne l’interruzione o l’alterazione del funzionamento;

B.4 Principi specifici di comportamento


1 Le operazioni relative alla gestione degli accessi logici, account e profili sono regolamentate dai seguenti principi specifici di comportamento:

sono definite le modalità di assegnazione, modifica e revoca di account e di profili di accesso e i ruoli (autorizzativi e operativi);

a ciascun account è abbinata l’attribuzione di credenziali di autenticazione e password al fine di consentire l’accesso al sistema informatico unicamente ai soggetti autorizzati;

sono identificati i soggetti abilitati ad effettuare le richieste e le relative abilitazioni, nonché è formalizzata la gestione degli account e dei profili in caso di nuove assunzioni, dimissioni e cambi di ruolo;

le richieste di gestione degli accessi logici e le relative autorizzazioni sono archiviate presso l’Ufficio competente;

i profili di accesso sono sempre in linea con i ruoli (mansioni) degli utenti; gli account e i profili sono periodicamente revisionati al fine di verificare che le

abilitazioni di accesso ai sistemi informativi siano costantemente adeguate alle mansioni svolte dai dipendenti. Le eventuali anomalie emerse durante tale processo di revisione sono tempestivamente comunicate all’OdV dal Responsabile dell’Ufficio competente.

è tenuto ed aggiornato l’elenco degli account e dei profili; l’elenco è comunicato all’OdV e ritrasmesso in caso di modifiche ad esso intervenute.


PG 12 - Gestione dei processi IT.

2 Gestione delle reti di telecomunicazione

sono definite le responsabilità per la gestione delle reti;


Pagina 56 di 97

sono implementati controlli di sicurezza al fine di garantire la riservatezza dei dati interni alla rete e in transito su reti pubbliche;

sono adottati meccanismi di segregazione delle reti e di monitoraggio del traffico di rete;

sono implementati meccanismi di tracciatura degli eventi di sicurezza sulle reti (ad es. accessi anomali per frequenza, modalità, temporalità);

è regolamentata l’implementazione e la manutenzione delle reti telematiche mediante la definizione di responsabilità e modalità operative, di verifiche periodiche sul funzionamento delle reti e sulle anomalie riscontrate;

sono definiti i criteri e le modalità per le attività di back up che prevedano la frequenza dell’attività, le modalità, il numero di copie, il periodo di conservazione dei dati;

la documentazione riguardante ogni singola attività è archiviata allo scopo di garantire la completa tracciabilità della stessa.



3 Le operazioni relative alla gestione dei sistemi hardware e software, sono regolamentate dai seguenti principi specifici di comportamento:

sono previste specifiche procedure di change management, volte a regolamentare le modalità di richiesta di cambiamenti al software, le modalità di autorizzazione, i test di accettazione da parte degli utenti finali, i test operativi, la possibilità di tenere traccia delle modifiche, ecc…;

sono definiti i criteri e le modalità per la gestione dei sistemi software che prevedano la compilazione e manutenzione di un inventario aggiornato del software in uso presso la Fondazione, l’utilizzo di software formalmente autorizzato e certificato e l’effettuazione di verifiche periodiche sui software installati e sulle memorie di massa dei sistemi in uso al fine di controllare la presenza di software proibiti e/o potenzialmente nocivi;

i file di log degli accessi (log-in e log-out) per i sistemi informatici della Fondazione sono conservati in un repository dedicato per un periodo di almeno 6 mesi.

sono previste specifiche procedure per la gestione degli incidenti di sicurezza che definiscono le responsabilità, il processo di escalation, le modalità di segnalazione degli incidenti ai soggetti preposti alla gestione, le modalità di tracciamento degli incidenti e delle relative attività svolte per la risoluzione, ecc…;

sono definiti i criteri e le modalità per la gestione dei sistemi hardware che prevedano la compilazione e la manutenzione di un inventario aggiornato dell’hardware in uso presso la Fondazione e che regolamentino le responsabilità e le modalità operative in caso di implementazione e/o manutenzione di hardware;


Pagina 57 di 97

gli accessi di natura sistemistica ai sistemi informativi avvengono tramite l’utilizzo di protocolli sicuri (es. SSH per la connessione ai server);

è svolta una specifica attività di classificazione dei dati, finalizzata a identificare per ogni classe di dati gestita la relativa criticità in termini di riservatezza, integrità e disponibilità;

sono adottate tecniche crittografiche per la cifratura di certe tipologie di dati; sono periodicamente svolte attività di scansione del software installato, al fine di

rilevare la presenza di software la cui installazione è esplicitamente proibita dalle policy della Fondazione;

sono previste specifiche modalità per lo smaltimento sicuro di supporti e attrezzature che prevedono la cancellazione dei dati prima del riutilizzo o smaltimento, l’eventuale distruzione di dischi, ecc...;

sono definiti i criteri e le modalità per le attività di back up che prevedano, per ogni applicazione hardware, la frequenza dell’attività, le modalità, il numero di copie ed il periodo di conservazione dei dati;

sono periodicamente svolte attività di back up dei dati e sono formalizzate le modalità di ripristino di eventuali dati andati persi.




Pagina 58 di 97

Sezione C – Reati di criminalità organizzata (art. 24 ter del Decreto) e reati transnazionali (art. 10 della Legge 146/2006)

C.1 Le fattispecie individuate dagli artt. 24 ter e dall’art. 10 della Legge 146/2006

L’art. 24 ter del Decreto individua, quali ulteriori Reati Presupposto per l’applicazione del Decreto, i seguenti reati di criminalità organizzata: associazione per delinquere (art. 416 c.p.); associazioni di tipo mafioso anche straniere (art. 416 bis c.p.); scambio elettorale politico mafioso (art. 416 ter c.p.); riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.); prostituzione minorile (art. 600 bis c.p.); pornografia minorile (art. 600 ter c.p.); detenzione di materiale pornografici (art. 600 quater c.p.); pornografia virtuale (art. 600 quater.1 c.p.); iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600 quinquies c.p.); tratta di persone (art. 601 c.p.); acquisto e alienazione di schiavi (art. 602 c.p.); violenza sessuale (art. 609 bis c.p.); atti sessuali con minorenne (art. 609 quater c.p.); corruzione di minorenne (art. 609 quinquies c.p.); violenza sessuale di gruppo (art. 609 octies c.p.); adescamento di minorenni (art. 609 undecies c.p.); disposizioni contro le immigrazioni clandestine (art. 12 D. Lgs. 25 luglio 1998, n. 286); sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.); associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74, D.P.R. 309/90); illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall’articolo 2, comma terzo, della Legge 18 aprile 1975, n. 110 (art. 407, comma 2, lettera a), n. 5 c.p.p.); ecc…

Ulteriormente, la legge 16 marzo 2006, n. 146, “Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale”, ha esteso la responsabilità amministrativa degli enti ai reati di c.d. transazionali di criminalità organizzata e ostruzione all’attività della giustizia.

Si considera reato transnazionale “il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché:

sia commesso in più di uno Stato; ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione,

pianificazione, direzione o controllo avvenga in un altro Stato; ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale

organizzato impegnato in attività criminali in più di uno Stato; ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato.”


Pagina 59 di 97

Per “gruppo criminale organizzato”, ai sensi della Convenzione delle Nazioni Unite contro la criminalità organizzata transnazionale, si intende “un gruppo strutturato, esistente per un periodo di tempo, composto da tre o più persone che agiscono di concerto al fine di commettere uno o più reati gravi o reati stabiliti dalla convenzione, al fine di ottenere, direttamente o indirettamente, un vantaggio finanziario o un altro vantaggio materiale”.

In linea generale, nell’ambito della più ampia definizione di reati di criminalità transnazionale e con riferimento ai reati presupposto della responsabilità amministrativa dell’Ente ex D. Lgs. 231/2001, vengono in considerazione, ai sensi dell’art. 10 della legge n. 146 del 2006, le fattispecie delittuose concernenti i reati associativi di particolare gravità, i reati di traffico di migranti e di intralcio alla giustizia, a condizione che tali condotte delittuose siano state commesse, nell’interesse o a vantaggio dell’Ente, da soggetti che rivestono al suo interno un ruolo apicale o subordinato. Nello specifico le fattispecie di reati transnazionali rilevanti ai sensi del citato art. 10 della L. 146/2006, sono le seguenti: associazione per delinquere (art. 416 c.p.), associazione di tipo mafioso (art. 416 bis c.p.), associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater del T.U. di cui al D.P.R. 23 gennaio 1973, n. 43), associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del T.U. di cui al D.P.R. 9 ottobre 1990, n. 309), traffico di migranti (art. 12, commi 3, 3 bis, 3 ter e 5, D. Lgs. 25 luglio 1998, n. 286), induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377 bis c.p.), favoreggiamento personale (art. 378 c.p.).

Come già indicato nella Parte Generale del presente Modello, il reato di “induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria” (art. 377 bis c.p.), non può essere ricollegato a specifiche attività della Fondazione svolte in concreto dall’Ente, potendo essere commesso attraverso un numero indeterminato di possibili modalità esecutive. Come conseguenza si è ritenuto che, per la prevenzione di questa specifica tipologia di reato, non possano essere individuate specifiche misure preventive a livello di sistema di controllo interno; quindi nei successivi paragrafi non sono individuati specifici principi di comportamento connessi alla commissione di tale reato. Si è ritenuto invece che possano svolgere un’adeguata funzione preventiva i presidi di governance già in essere, nonché i principi presenti nel Codice Etico.

C.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili nell’ambito delle quali possono essere commessi i reati di cui agli artt. 24 ter e dall’art. 10 della Legge 146/2006:

1 Gestione dei rapporti di lavoro con terze parti (es. partner operativi per l’erogazione dei servizi sanitari).

2 Gestione delle donazioni, dei lasciti e dei contribuiti ricevuti.


Pagina 60 di 97

3 Gestione degli appalti.

Nel corso della mappatura delle attività sensibili per i Reati di criminalità organizzata (art. 24 ter del Decreto) e reati transnazionali (art. 10 della Legge 146/2006), si sono inoltre evidenziate le seguenti attività strumentali, il cui svolgimento potrebbe, potenzialmente, rappresentare un mezzo per la commissione di un Reato Presupposto di criminalità organizzata (art. 24 ter del Decreto) e reati transnazionali (art. 10 della Legge 146/2006):

1 Gestione delle risorse finanziarie

2 Gestione degli acquisti di servizi (non di consulenza) e di beni (es. farmaci,

attrezzature per l’erogazione dei servizi sanitari, cancelleria, materiale di consumo,

servizi di manutenzione, di lavanderia, derrate alimentari per l’erogazione dei servizi

alberghieri, materiale igienico-sanitario, ecc...). 3 Selezione, assunzione e gestione del personale.

C.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi di seguito elencati al fine di prevenire il verificarsi dei reati di criminalità organizzata, intralcio alla giustizia, anche transnazionali, rilevanti per la Fondazione e come sopra meglio identificati.

Costituiscono presupposto e parte integrante dei principi di comportamento di cui al presente paragrafo e dei principi specifici di comportamento di cui al paragrafo successivo, i principi individuati nel Codice Etico, anche con particolare riferimento alla parte dedicata alla scelta dei fornitori, che qui si intendono integralmente richiamati.


In particolare, si indicano i seguenti principi generali di comportamento:

i dati e le informazioni su ospiti, fornitori e consulenti sono completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo;

la Fondazione, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale soltanto di intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e correttezza conformi alla disciplina dell’Unione Europea.


Pagina 61 di 97

C.4 Principi specifici di comportamento e misure di prevenzione e controllo dei rischi sottostanti alla conduzione delle attività sensibili


1 Per le operazioni riguardanti la gestione dei rapporti di lavoro con terze parti, i principali presidi di controllo applicati sono i seguenti:

sono individuati degli indicatori di anomalia per identificare eventuali transazioni “a rischio” o “sospette” con fornitori sulla base del:

profilo soggettivo della controparte (ad es. esistenza di precedenti penali, reputazione opinabile, ammissioni o dichiarazioni da parte della controparte in ordine al proprio coinvolgimento in attività criminose);

comportamento della controparte (ad es. comportamenti ambigui, mancanza di dati occorrenti per la realizzazione delle transazioni o reticenza a fornirli);

dislocazione territoriale della controparte (ad es. transazioni effettuate in paesi off shore);

profilo economico-patrimoniale dell’operazione (ad es. operazioni non usuali per tipologia, frequenza, tempistica, importo, dislocazione geografica);

caratteristiche e finalità dell’operazione (ad es. uso di prestanomi, modifiche delle condizioni contrattuali standard, finalità dell’operazione);

la scelta e valutazione della controparte avviene sulla base di requisiti predeterminati dalla Fondazione e dalla stessa rivisti e, se del caso, aggiornati con regolare periodicità; la Fondazione formalizza anche i criteri in base ai quali la controparte può essere cancellata dalle liste interne della Fondazione stessa e le scelte in merito al mantenimento o alla cancellazione dalle medesime liste non possono essere determinate da un unico soggetto e vanno sempre motivate;

ai contratti che regolano i rapporti con i fornitori sono apposte clausole che richiamano gli adempimenti e le responsabilità derivanti dal Decreto e dal rispetto dei principi fondamentali del Codice Etico, che sono loro comunicati, e che indicano chiari effetti contrattuali in merito al mancato rispetto di detti adempimenti.

Per dette attività è prevista l’applicazione delle seguenti procedure aziendali:



Pagina 62 di 97


Per le operazioni riguardanti la gestione delle donazioni, dei lasciti e dei contribuiti ricevuti., i principali presidi di controllo applicati sono i seguenti:

è preventivamente definita la finalità per ciascun progetto di raccolta fondi e il progetto stesso è preventivamente autorizzato, secondo le procedure della Fondazione e le deleghe interne;

è garantita la tracciabilità del processo di raccolta, gestione e movimentazione dei fondi, ivi inclusa l’identificazione del donante;

è predisposta, ad opera del responsabile di ciascun progetto di raccolta fondi, una rendicontazione finale dei risultati del progetto;

è garantita la tracciabilità del processo di validazione, autorizzazione e sottoscrizione di atti di donazione di beni o denaro.


PG 11 - Gestione dell’accettazione di donazioni, lasciti e contributi ricevuti.

3 Gestione degli appalti

le attività in appalto e le prestazioni d’opera da svolgersi all’interno della sede della Fondazione sono disciplinate dall’art. 26 e dal Titolo IV del D. Lgs. 81/08;

l’impresa esecutrice, nei casi contemplati dalla legge, al termine degli interventi deve rilasciare la Dichiarazione di conformità alle regole dell’arte;

è adeguatamente verificata l’idoneità tecnico professionale e quella in materia di adempimenti della sicurezza sul lavoro delle imprese o dei lavoratori autonomi che siano chiamati a svolgere le loro attività presso la Fondazione, ed è effettuata una idonea analisi e valutazione dei rischi derivanti da eventuali interferenze;

l’RSPP predispone prima dell’inizio dell’attività presso la Fondazione di terze imprese il DUVRI che indichi le misure che sono state applicate per eliminare le interferenze; detto documento deve essere allegato al contratto che verrà sottoscritto con l’impresa appaltatrice da parte del Responsabile competente alla stipula del contratto;

è garantito idoneo coordinamento delle diverse imprese appaltatrici o dei lavoratori autonomi che operano presso la Fondazione, anche attraverso riunioni periodiche dell’RSPP con i responsabili delle imprese e i lavoratori autonomi;

nel caso in cui la Fondazione, in qualità di committente, apra un cantiere temporaneo o mobile ai sensi del titolo IV del D. Lgs. 81/08, la stessa nomina un direttore dei lavori e provvede a tutti gli adempimenti in materia di sicurezza richiesti dalla legge.



Pagina 63 di 97


C.4.1 Principi specifici di comportamento nelle attività strumentali

1 Per le operazioni riguardanti la gestione delle risorse finanziarie si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4.1 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile;

2 Per le operazioni riguardanti la gestione degli acquisti di servizi (non di consulenza) e di beni (es. farmaci, attrezzature per l’erogazione dei servizi sanitari, cancelleria, materiale di consumo, servizi di manutenzione, di lavanderia, derrate alimentari per l’erogazione dei servizi alberghieri, materiale igienico-sanitario, ecc...) si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4.1 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile;

3 Per le operazioni riguardanti la selezione, assunzione e gestione del personale si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4.1 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile.


Pagina 64 di 97

Sezione D – Reati Societari (Art. 25 ter del Decreto)

D.1 Le fattispecie dei reati societari richiamate dall’art. 25 ter del Decreto

L’art. 25 ter del Decreto individua, quali ulteriori Reati Presupposto per l’applicazione del Decreto, i seguenti reati societari: false comunicazioni sociali (art. 2621 c.c.); false comunicazioni sociali in danno, dei soci o dei creditori (art. 2622, c.c.); falso in prospetto (art. 2623 c.c.); falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2424 c.c.); impedito controllo (art. 2625 c.c.); indebita restituzione dei conferimenti (art. 2626 c.c.); illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.); operazioni in pregiudizio dei creditori (art. 2629 c.c.); omessa comunicazione del conflitto d’interessi (art. 2629 bis c.c.); interessi degli amministratori (art. 2391 c.c.); formazione fittizia del capitale (art. 2632 c.c.); indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); corruzione tra privati (art. 2635 c.c.); illecita influenza sull’assemblea (art. 2636 c.c.); aggiotaggio (art. 2637 c.c.); ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.).

D.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili nell’ambito delle quali possono essere commessi i reati di cui all’art. 25 ter del Decreto medesimo:

1 Rilevazione, registrazione e rappresentazione delle attività dell’Ente nelle scritture contabili, nelle valutazioni e stime di bilancio (ad esempio, fondo rischi su crediti, ammortamenti, ecc...), nei bilanci, nei prospetti previsionali, nelle relazioni morali ed economico-patrimoniali, ed in altri documenti contabili;

2 Gestione e conservazione della documentazione relativa all’attività d’impresa; 3 Rapporti con l’Organo di Consulenza Tecnico Contabile; 4 Gestione dei rapporti con le Autorità Pubbliche di Vigilanza; 5 Gestione delle donazioni, dei lasciti e dei contribuiti ricevuti.

D.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi generali di comportamento di seguito esposti al fine di prevenire il verificarsi dei reati societari rilevanti per la Fondazione e previsti dal Decreto.

Costituiscono presupposto e parte integrante dei principi generali di comportamento di cui al presente paragrafo, nonché dei principi specifici di comportamento di cui al


Pagina 65 di 97

paragrafo successivo, i principi individuati nel Codice Etico, che qui si intendono integralmente richiamati.



è fatto obbligo di tenere comportamenti trasparenti e corretti, assicurando il rispetto delle norme di legge e regolamentari e delle procedure interne, in tutte le attività finalizzate alla formazione del bilancio, delle situazioni contabili periodiche e delle altre comunicazioni sociali, al fine di fornire ai terzi un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Fondazione. Pertanto è fatto divieto di:

- predisporre o comunicare dati alterati, lacunosi o falsi riguardo alla situazione economica, patrimoniale o finanziaria della Fondazione;

- omettere di comunicare dati o informazioni richieste dalla normativa vigente; - illustrare i dati e le informazioni utilizzati in modo tale da fornire una

rappresentazione non corrispondente all’effettivo giudizio maturato sulla situazione patrimoniale, economica e finanziaria della Fondazione e sull’evoluzione della sua attività;

è fatto obbligo di osservare scrupolosamente tutte le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, anche nell’ambito dell’effettuazione di operazioni straordinarie, agendo sempre nel pieno rispetto delle procedure della Fondazione, al fine di non ledere le garanzie per i creditori o i terzi in generale. Pertanto è fatto divieto di:

- ripartire utili o riserve; - alterare fittiziamente, con qualsivoglia operazione societaria, il patrimonio netto;

deve essere sempre assicurato: il regolare funzionamento della Fondazione e degli Organi Sociali, garantendo ed agevolando ogni forma di controllo interno ed esterno sulla gestione sociale previsto dalla legge e dello Statuto, la tempestività, la correttezza e la completezza di tutte le comunicazioni previste per legge o regolamento, nonché la libera e corretta formazione della volontà assembleare. Pertanto è fatto divieto di porre in essere comportamenti che impediscano materialmente, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, o che, in altro modo, ostacolino lo svolgimento dell’attività di controllo da parte dell’OCTC;


Pagina 66 di 97

deve essere sempre assicurata la tempestiva formalizzazione delle attività assembleari e degli altri Organi Societari; la regolare formazione, tenuta e conservazione di tutta la rilevante documentazione societaria, contabile e fiscale. Pertanto è fatto divieto di tenere comportamenti che, mediante il mancato tempestivo aggiornamento della documentazione, la mancata corretta conservazione o l’occultamento dei documenti impediscano, alle autorità ed agli organi di vigilanza di effettuare le dovute attività di controllo.

D.4 Principi specifici di comportamento


1 Rilevazione, registrazione e rappresentazione delle attività dell’Ente nelle scritture contabili, nelle valutazioni e stime di bilancio (ad esempio, fondo rischi su crediti, ammortamenti, ecc...), nei bilanci, nei prospetti previsionali, nelle relazioni morali ed economico-patrimoniali, ed in altri documenti contabili:

il sistema contabile della Fondazione deve consentire la tracciabilità dei singoli passaggi e l’identificazione delle singole postazioni che inseriscono i dati nel sistema. L’eventuale modifica dei dati contabili già inseriti deve avvenire esclusivamente di concerto con l’Ufficio che li ha generati. Deve essere prevista altresì una specifica disciplina per la cancellazione dei dati e delle informazioni contabili;

per ogni operazione contabile deve essere conservata agli atti sociali un’adeguata documentazione di supporto in modo da consentire: (i) l’agevole registrazione contabile, (ii) l’individuazione dei diversi livelli di responsabilità e (iii) la ricostruzione accurata dell’operazione;

le operazioni di rilevazione e registrazione dei dati concernenti la situazione finanziaria, economica e patrimoniale della Fondazione sono effettuate con correttezza e nel rispetto dei principi di veridicità, completezza e accuratezza;

sono tempestivamente segnalate all’Ufficio competente eventuali situazioni anomale;

il Responsabile dell’Ufficio competente deve accertarsi e/o provvedere affinché i dipendenti dell’Ufficio stesso frequentino appositi corsi di formazione ed aggiornamento in materia di principi contabili e predisposizione di bilancio;


Pagina 67 di 97

è formalizzato l’obbligo da parte dei Responsabili degli Uffici coinvolti nell’elaborazione della bozza di bilancio di trasmettere dati ed informazioni veritiere, corrette, tempestive e documentate, attraverso il sistema contabile informatico;

qualora siano formulate ingiustificate richieste di variazione dei criteri di rilevazione, registrazione e rappresentazione contabile o di variazione quantitativa dei dati rispetto a quelli già contabilizzati in base alle procedure correnti, chi ne sia a conoscenza deve informare tempestivamente l’OdV;

la bozza di bilancio e tutti i relativi documenti contabili sono sempre messi a disposizione degli amministratori con ragionevole anticipo rispetto alla riunione del Consiglio di Amministrazione chiamato a deliberare sull’approvazione della bozza di bilancio;

è data tempestiva comunicazione della bozza di bilancio e delle relazioni degli organi di controllo all’OdV, nonché dell’ulteriore documentazione contabile rilevante ed oggetto di delibera del Consiglio di Amministrazione.


PG 08 - Gestione del bilancio.

2 Gestione e conservazione della documentazione relativa all’attività d’impresa:

il sistema informatico di supporto alla produzione contabile garantisce la tracciabilità dei singoli passaggi del processo di formazione dei dati e l’identificazione dei soggetti che inseriscono i dati nel sistema;

ai sistemi informatici possono accedere unicamente i soggetti autorizzati secondo la normativa interna e in possesso delle necessarie password;

ciascun profilo di autorizzazione è coerente con le specifiche mansioni dei titolari ed i privilegi sono strettamente necessari allo svolgimento delle attività operative del titolare stesso;

il Responsabile dell’Ufficio competente deve accertarsi e/o provvedere affinché i dipendenti dell’Ufficio stesso, con accesso ai sistemi informatici di supporto, frequentino appositi corsi di formazione ed aggiornamento in materia di corretta utilizzazione dei sistemi stessi;

chiunque è a conoscenza di eventuali situazioni anomale nel funzionamento del sistema informatico di supporto alla produzione contabile le segnala tempestivamente al proprio Responsabile, il quale, se valuta fondata l’anomalia, la segnala tempestivamente all’OdV;

il Responsabile dell’Ufficio competente verifica e approva la documentazione relativa alle varie fasi di sviluppo del sistema informatico di supporto, accertandosi che siano state effettuate le attività di test pianificate, sia stata raccolta l’accettazione formale da parte degli utenti;


Pagina 68 di 97

sono presenti piani di back up volti a garantire la conservazione dei dati e delle informazioni relative all’attività d’impresa svolta ed al ripristino delle normali funzioni dei sistemi informatici di supporto a seguito di eventi che ne compromettano la funzionalità;

il Responsabile Servizi Generali formalizza all’OdV adeguati report periodici con un riepilogo delle modifiche intervenute sui sistemi informativi della Fondazione di supporto alla gestione dei dati contabili.


PG 09 - Gestione e conservazione della documentazione.

3 Rapporti con l’Organo di Consulenza tecnico contabile:

sono individuati gli Uffici competenti alla predisposizione, raccolta e trasmissione delle informazioni da inviare all’OCTC;

il Responsabile dell’Ufficio a cui è richiesta un’informazione da parte dell’OCTC verifica la completezza, inerenza e correttezza della documentazione trasmessa;

le richieste e le trasmissioni di dati e informazioni, nonché ogni rilievo, comunicazione o valutazione espressa dall’OCTC sono documentate e conservate a cura del Responsabile dell’Ufficio competente o di suoi delegati;

tutti i documenti relativi ad operazioni all’ordine del giorno delle adunanze del Consiglio di Amministrazione di cui l’OCTC deve essere informato o ricevere copia sono trasmessi con ragionevole anticipo rispetto alla data della riunione;

sono periodicamente calendarizzate riunioni tra i vari organi di controllo e l’OdV e degli esiti delle stesse è aggiornato tempestivamente il Consiglio di Amministrazione.


PG 08 - Gestione del bilancio.

4 Per le operazioni riguardanti la gestione dei rapporti con le Autorità Pubbliche di Vigilanza si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4. della presente Parte Speciale, con riferimento alla corrispondente attività sensibile.


Per le operazioni riguardanti la gestione delle donazioni, dei lasciti e dei contribuiti ricevuti., i principali presidi di controllo applicati sono i seguenti:


Pagina 69 di 97

è preventivamente definita la finalità per ciascun progetto di raccolta fondi e il progetto stesso è preventivamente autorizzato, secondo le procedure della Fondazione e le deleghe interne;

è garantita la tracciabilità del processo di raccolta, gestione e movimentazione dei fondi, ivi inclusa l’identificazione del donante;

è predisposta, ad opera del responsabile di ciascun progetto di raccolta fondi, una rendicontazione finale dei risultati del progetto;

è garantita la tracciabilità del processo di validazione, autorizzazione e sottoscrizione di atti di donazione di beni o denaro.


PG 11 - Gestione dell’accettazione di donazioni, lasciti e contributi ricevuti.


Pagina 70 di 97

Sezione E – Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche (Art. 25 septies del Decreto)

La Legge 3 agosto 2007 n. 123 ha introdotto nell’articolato del Decreto l’art. 25 septies, che integra la lista dei Reati Presupposto per la responsabilità degli Enti con i reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.

Di seguito si tratteggia una breve sintesi esplicativa delle fattispecie di reato in esame.

E.1 Lesioni colpose ed omicidio colposo a norma degli articoli 590, terzo comma e 589 del codice penale

Le condotte punite dai reati in esame consistono nel cagionare colposamente la morte o le lesioni personali gravi e gravissime dei lavoratori. Ai fini della commissione di questi reati rileva una qualsiasi condotta, sia attiva (anche non violenta), sia omissiva (consistente nel non aver impedito il verificarsi dell’incidente).

Gli eventi naturalistici previsti dai reati in questione sono per l’art. 589 c.p. la morte e per l’art. 590 c.p. le lesioni gravi e gravissime. Ai sensi delle norme in esame si ravvisano:

lesioni gravi:

- se dal fatto deriva una malattia o un’incapacità di attendere alle proprie occupazioni per un tempo superiore ai 40 gg;

- se il fatto produce l’indebolimento permanente di un senso o di un organo;

lesioni gravissime:

- se dal fatto deriva una malattia certamente o probabilmente insanabile; - se dal fatto deriva la perdita di un senso; - se dal fatto deriva la perdita di un arto, o una mutilazione che renda l’arto inservibile,

ovvero la perdita dell’uso di un organo o delle capacità di procreare, ovvero una permanente e grave difficoltà nella favella.

I reati di cui agli articoli 589 e 590 sono reati colposi, ciò significa che l’evento (morte / lesioni) non è voluto dal soggetto agente, ma si è verificato per una negligente inosservanza di leggi, ordini e discipline, miranti a prevenire eventi dannosi o pericolosi da parte di chi aveva l’obbligo di osservarle.

Il concorso di colpa del dipendente non ha alcun effetto esimente (salvo l’ipotesi in cui la condotta del lavoratore si configuri come abnorme, inopinabile ed esorbitante rispetto alle direttive ricevute e al procedimento lavorativo, nonché atipica ed eccezionale).


Pagina 71 di 97

E.1.1 Le norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro

Le norme antinfortunistiche, dirette alla tutela della salute, della sicurezza e dell’igiene nei luoghi di lavoro richiamate dagli articoli del Codice Penale trovano, nella legislazione vigente, fondamentale regolamentazione nel D. Lgs. n. 81/08. Il D. Lgs. 81/08 individua nel Documento di Valutazione Rischi (DVR) il perno attorno a cui ruota il sistema di sicurezza dell’impresa. Il DVR è il documento in cui deve essere formalizzata l’attività di “rilevazione e valutazione di tutti rischi per la salute e la sicurezza dei lavoratori” (ivi compresi quelli riguardanti gruppi di lavoratori particolari), che il datore di lavoro, unitamente agli ulteriori soggetti identificati dalla normativa in parola, deve effettuare.

Il processo di valutazione dei rischi richiesto dal D.Lgs. 81/08 porta all’individuazione e valutazione dei rischi esistenti in capo ai lavoratori nello svolgimento delle rispettive mansioni per ciascuna area aziendali e di ogni ulteriore rischio dei lavoratori nell’ambito delle attività dell’Fondazione. Detto documento impone l’ulteriore obbligo di individuazione ed attuazione di specifiche misure preventive di tutela per eliminare o abbassare per quanto possibile il rischio lavorativo dei dipendenti, nonché la predisposizione di idonei Dispositivi di Protezione Individuale (DPI).

E.1.2 Il Modello organizzativo con riferimento ai reati di cui all’art. 25 septies

L’art. 5 del D. Lgs. 231/01 richiede, per la configurabilità della responsabilità dell’Ente, che il reato sia stato commesso nell’“interesse o a vantaggio” dell’Ente stesso.

Avuta considerazione della natura colposa dei reati di cui alla presente sezione, che sono caratterizzati dalla mancanza di volontà dell’evento da parte del soggetto agente (e peraltro escludendosi la possibilità che sussista un interesse diretto della Fondazione all’accadimento dell’evento infortunistico), si ritiene che, come evidenziato dalle Linee Guida di Confindustria per la costruzione dei Modelli di organizzazione, gestione e controllo ex D.Lgs. 231/2001, il vantaggio per l’Ente si possa ravvisare nel risparmio di costi e/o tempi che si possa conseguire nel non dare piena attuazione ai presidi richiesti dalle norme a tutela della salute e sicurezza dei dipendenti.

Ulteriormente, la causa di esclusione della responsabilità per l’Ente di cui all’art. 6 del D.Lgs. 231/01 deve essere valutata in relazione alla struttura colposa del reato. Per i reati dolosi risulta coerente, a norma dell’art. 6 citato, considerare “incolpevole” l’Ente che dimostra che il reato è stato posto in essere aggirando fraudolentemente il sistema di controlli posto in essere al fine di prevenire detta tipologia di reati. Diversamente, in un reato colposo dove la volontarietà è limitata alla condotta e non anche all’evento, non si potrà dimostrare che l’agente ha perseguito l’evento aggirando fraudolentemente i presidi posti dalla Fondazione.


Pagina 72 di 97

Si ritiene pertanto che, volendo conservare efficacia esimente al Modello organizzativo 231, sarà necessario dimostrare che la condotta posta in essere dal soggetto agente volontariamente disattende le regole e procedure interne che l’Ente si è dato per garantire il pieno rispetto delle norme in materia di sicurezza e salute dei dipendenti, nonostante la puntuale osservanza degli obblighi di vigilanza da parte dell’apposito organismo a ciò preposto.

E.2 Identificazione delle attività sensibili

In generale si deve premettere che tutte le attività della Fondazione devono considerarsi attività in cui potrebbe accadere un infortunio ad un dipendente e devono essere prese in considerazione dal DVR.

Nel DVR sono specificamente indicate le misure di sicurezza che la Fondazione ha attuato allo scopo di ridurre i rischi riferibili a tutte le attività della Fondazione.

Ai fini dell’implementazione del Modello organizzativo 231 con riferimento ai reati presupposto di cui all’art. 25 septies, la Fondazione ha considerato di fondamentale importanza: (i) verificare che il proprio sistema organizzativo garantisca, su base continuativa ed in maniera formalizzata, lo svolgimento delle attività lavorative nel pieno rispetto e nella corretta applicazione delle norme antinfortunistiche e degli standard di sicurezza posti a presidio della salute e dell’integrità fisica dei dipendenti e (ii) adeguare detto sistema organizzativo, ove necessario.

La Fondazione ai sensi dell’art. 6 del Decreto, ha pertanto individuato come attività a potenziale rischio di violazione delle norme antinfortunistiche nelle seguenti aree/attività inerenti la gestione della sicurezza della Fondazione (attività che sono specificamente regolate da norme di legge e/o regole di buona prassi in materie antinfortunistiche), indicando tra parentesi i soggetti responsabili nell’ambito dell’organigramma della Fondazione:

1 Individuazione delle disposizioni normative applicabili, a cui uniformarsi per il rispetto degli standard tecnico-strutturali.

2 Definizione delle risorse, dei ruoli e delle responsabilità per assicurare lo svolgimento delle attività finalizzate all’attuazione delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori.

3 Valutazione dei rischi e predisposizione delle misure di prevenzione e protezione conseguenti.

4 Individuazione e gestione delle misure di protezione collettiva e/o individuale atte a contenere o ad eliminare i rischi.

5 Gestione delle emergenze, delle attività di lotta agli incendi e di primo soccorso. 6 Gestione degli appalti.


Pagina 73 di 97

7 Procedure e istruzioni operative per il controllo di rischi particolari. 8 Attività di sorveglianza sanitaria. 9 Competenza, informazione, formazione e consapevolezza dei lavoratori. 10 Controlli sugli acquisti, acquisizione di documentazioni e certificazioni obbligatorie di

legge. 11 Attività manutentive finalizzate al rispetto degli standard tecnici e di salute e sicurezza

applicabili. 12 Attività di comunicazione, partecipazione e consultazione, gestione delle riunioni

periodiche di sicurezza, consultazione dei rappresentanti dei lavoratori per la sicurezza. 13 Gestione della documentazione e dei sistemi di registrazione al fine di garantire la

tracciabilità delle attività.

E.3 Principi generali di comportamento

Tutti i Destinatari del Modello adottano regole di condotta conformi ai principi contenuti: (i) nel D.Lgs. 81/08 e nella normativa vigente in materia di antinfortunistica, tutela della sicurezza, dell’igiene e della salute nei luoghi di lavoro, (ii) nelle istruzioni e procedure organizzative in materia di sicurezza predisposte dalla Fondazione e (iii) nel Codice Etico e nel presente Modello.

Il presente Modello non intende sostituirsi agli obblighi ed alle responsabilità di legge disciplinate in capo ai soggetti individuati dal D. Lgs. 81/08 e dalla normativa ulteriormente applicabile in materia di sicurezza, salute ed igiene del lavoro.

Costituisce, invece, un presidio ulteriore di controllo e verifica dell’esistenza, efficacia ed adeguatezza della struttura e organizzazione posta in essere in ossequio alla normativa speciale vigente in materia di antinfortunistica, tutela della sicurezza e della salute nei luoghi di lavoro.

Deve pertanto intendersi presupposto e parte integrante del presente Modello tutta la documentazione predisposta dalla Fondazione per l’assolvimento degli obblighi imposti dalla normativa antinfortunistica quali, in via esemplificativa, il DVR, il manuale delle procedure di emergenza, le deleghe e procure ecc...


E’ fatto obbligo in generale ai Destinatari del Modello, lavoratori subordinati della Fondazione o eventuali lavoratori esterni che si trovino legittimamente presso i locali della stessa:


Pagina 74 di 97

rispettare le disposizioni di legge e, con particolare riferimento ai lavoratori, le previsioni di cui all’art. 20 del D. Lgs. 81/08 (riportato integralmente in nota1), la normativa interna, di cui fa parte il presente protocollo, e le istruzioni impartite in materia di sicurezza anche con specifico riferimento alla mansione ricoperta ed all’utilizzo di DPI;

di astenersi dall’adottare comportamenti imprudenti rispetto alla salvaguardia della propria salute e della propria sicurezza;

di esercitare ogni opportuno controllo ed attività idonee a salvaguardare la salute e la sicurezza dei collaboratori esterni e/o di persone estranee, eventualmente presenti sul luogo di lavoro;

di utilizzare correttamente e secondo le istruzioni impartite e le procedure esistenti i macchinari, le apparecchiature, gli utensili, le sostanze ed i preparati pericolosi, i mezzi di trasporto e le altre attrezzature di lavoro, nonché i dispositivi di sicurezza;

di segnalare immediatamente a chi di dovere (in ragione delle responsabilità attribuite) le anomalie dei mezzi e dei dispositivi di cui ai punti precedenti, nonché le altre eventuali condizioni di pericolo di cui si viene a conoscenza;

di adoperarsi direttamente, a fronte di un pericolo rilevato e nei soli casi di urgenza, compatibilmente con le proprie competenze e possibilità;

di sottoporsi ai controlli sanitari previsti;

1 D. Lgs. n. 81/2008, art 20 - Obblighi dei lavoratori

“1. Ogni lavoratore deve prendersi cura della propria salute e di quella delle altre persone presenti sul luogo di lavoro, su cui

ricadono gli effetti delle sue azioni o omissioni, conformemente alla sua formazione, alle istruzioni e ai mezzi forniti dal datore di

lavoro.

2. I lavoratori devono in particolare:

a) contribuire, insieme al datore di lavoro, ai dirigenti e ai preposti, all’adempimento degli obblighi previsti a tutela della salute e

sicurezza sui luoghi di lavoro;

b) osservare le disposizioni e le istruzioni impartite dal datore di lavoro, dai dirigenti e dai preposti, ai fini della protezione

collettiva ed individuale;

c) utilizzare correttamente le attrezzature di lavoro, le sostanze e i preparati pericolosi i mezzi di trasporto nonché i dispositivi di

sicurezza;

d) utilizzare in modo appropriato i dispositivi di protezione messi a loro disposizione;

e) segnalare immediatamente al datore di lavoro, al dirigente o al preposto le deficienze dei mezzi e dei dispositivi di cui alle

lettere c) e d), nonché qualsiasi eventuale condizione di pericolo di cui vengono a conoscenza, adoperandosi direttamente, in caso

di urgenza, nell’ambito delle proprie competenze e possibilità, e fatto salvo l’obbligo di cui alla successiva lettera f), per eliminare

o ridurre le situazioni di pericolo grave e incombente, dandone notizia al rappresentante dei lavoratori per la sicurezza;

f) non rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo;

g) non compiere di propria iniziativa operazioni o manovre che non sono di loro competenza ovvero che possono compromettere

la sicurezza propria o di altri lavoratori;

h) partecipare ai programmi di formazione e di addestramento organizzati dal datore di lavoro;

i) sottoporsi ai controlli sanitari previsti nei loro confronti dal presente decreto legislativo o comunque disposti dal medico

competente.

3. I lavoratori di aziende che svolgono attività in regime di appalto o subappalto, devono esporre apposita tessera di

riconoscimento, corredata di fotografia, contenete le generalità del lavoratore e l’indicazione del datore di lavoro. Tale obbligo

grava anche in capo ai lavoratori autonomi che esercitano direttamente la propria attività nel medesimo luogo di lavoro, i quali

sono tenuti a provvedervi per proprio conto.”


Pagina 75 di 97

di effettuare le attività formative previste; di contribuire all’adempimento di tutti gli obblighi imposti dall’autorità competente o

comunque necessari per tutelare la sicurezza e la salute dei lavoratori durante il lavoro.

A questi fini è fatto divieto:

di rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo;

di compiere di propria iniziativa operazioni o manovre che non siano di propria competenza ovvero che possano compromettere la sicurezza propria o di altri lavoratori.

È fatto inoltre obbligo a ciascun dirigente responsabile/preposto di effettuare monitoraggio continuo della corretta attuazione delle misure di prevenzione e protezione previste dal DVR e che siano di pertinenza del dirigente e del preposto, ciascuno per le proprie competenze.

Sono inoltre:

programmate, effettuate, documentate e registrate le attività di verifica ed ispezione tecnica dei luoghi e delle attività di lavoro su base continuativa da parte dell’RSPP, del medico competente, e di eventuali esperti terzi, e devono essere tempestivamente sanate le eventuali difformità riscontrate;

programmate, effettuate, documentate e registrate attività di verifica dell’effettiva attuazione dei principi e regole di comportamento specifici e delle procedure previste in materia di sicurezza e del rispetto delle norme di legge e regolamentari in materia;

registrati, monitorati ed analizzati gli infortuni sul lavoro e le malattie professionali e le relative cause anche al fine di ridurne l’incidenza;

affidate anche ad esperti esterni periodici audit tecnici dei luoghi e delle attività di lavoro e dell’organizzazione della sicurezza della Fondazione.

E.4.1 Principi specifici di comportamento

Il Documento di Valutazione dei Rischi indica specifiche misure di prevenzione degli infortuni e delle malattie professionali; per quanto riguarda questi aspetti si rinvia interamente a detto documento.

Quanto alle misure di prevenzione per le attività a rischio di reato ex art. 25 septies del Decreto, oltre alle regole generali di organizzazione individuate nella Parte Introduttiva alla Parte Speciale del Modello che sono applicate in via generale in relazione a tutte le attività sensibili individuabili ai sensi del Decreto e che devono informare i presenti principi speciali oltreché i relativi protocolli e procedure della Fondazione, sono stati


Pagina 76 di 97

identificati, per ciascuna differente attività sensibile, i seguenti principi specifici di comportamento, quali misure di prevenzione e controllo, che saranno meglio specificati, ove del caso, negli ulteriori protocolli e procedure della Fondazione richiamate.

1 Individuazione delle disposizioni normative applicabili, a cui uniformarsi per il rispetto degli standard tecnico-strutturali:

La conformità alle vigenti norme in materia (leggi, norme tecniche e regolamenti ecc…) è assicurata attraverso l’adozione di specifiche registrazioni allo scopo di porre sotto controllo:

l’identificazione e l’accessibilità alle norme in materia applicabili all’organizzazione; l’aggiornamento legislativo; il controllo periodico della conformità alla normativa applicabile.

2 Definizione delle risorse, dei ruoli e delle responsabilità per assicurare lo svolgimento delle attività finalizzate all’attuazione delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori:

le deleghe in materia di sicurezza del lavoro e sulla tutela dell’igiene e salute sul lavoro sono redatte per iscritto determinando in modo chiaro, specifico ed univoco le funzioni assegnate, assicurando la coerenza del sistema delle deleghe, dei poteri di firma e di spesa con le responsabilità assegnate;

sono correttamente formalizzate le responsabilità, i compiti organizzativi e operativi di dirigenti e preposti, e devono essere chiaramente descritte le loro mansioni in materia di sicurezza e dell’igiene e salute sul lavoro;

il sistema di deleghe, dei poteri di firma e di spesa è coerente con le responsabilità assegnate; la conoscenza da parte dei soggetti esterni del sistema di deleghe e dei poteri di firma è garantita da strumenti di comunicazione e di pubblicità adeguati;

sono correttamente nominati i soggetti previsti dalla normativa in materia di igiene, salute e sicurezza dei luoghi di lavoro e devono essere conferite adeguate direttive e poteri necessari allo svolgimento dei ruoli assegnati;

tutte le figure nominate per la gestione di tematiche inerenti salute e sicurezza nei luoghi di lavoro devono essere in possesso degli idonei requisiti tecnico-professionali previsti dalla legge (compresa la formazione obbligatoria specifica); tali requisiti, obbligatoriamente preesistenti alla nomina, devono essere mantenuti per tutta la durata dell’incarico;

sono resi noti a tutti i livelli dell’organizzazione le funzioni, i compiti e le responsabilità del Responsabile del Servizio di Prevenzione e Protezione (RSPP), degli eventuali Addetti al Servizio di Prevenzione e Protezione (ASPP), del Responsabile dei Lavoratori per la Sicurezza (RLS), e degli addetti alla gestione delle emergenze, nonché i compiti e le responsabilità del medico competente, anche


Pagina 77 di 97

attraverso la predisposizione da parte dell’RSPP di un apposito Organigramma della Sicurezza;

l’Organigramma della Sicurezza deve essere comunicato a tutto il personale e/o affisso in bacheca o altro luogo cui possano accedere i lavoratori;

3 Valutazione dei rischi e predisposizione delle misure di prevenzione e protezione conseguenti:

viene adeguatamente effettuata, ed aggiornata su base continuativa, la valutazione di tutti i rischi per la sicurezza e la salute dei lavoratori nei luoghi di lavoro, in applicazione di quanto previsto dal D. Lgs. 81/08 e da tutte le norme antinfortunistiche e a tutela della salute e igiene dei posti di lavoro applicabili, tenendo adeguatamente conto di ogni mutamento intervenuto nei processi produttivi, nell’organizzazione del lavoro e/o dei luoghi di lavoro;

tutti i dati e le informazioni che servono alla valutazione dei rischi e conseguentemente all’individuazione delle misure di tutela (es. documentazione tecnica, misure strumentali, ecc...) devono essere chiari, completi e rappresentare in modo veritiero lo stato dell’arte della Fondazione;

viene data adeguata attuazione ed aggiornamento delle misure di prevenzione e protezione dai rischi come identificati nell’attività di valutazione rischi;

sono individuati eventuali rischi specifici (VTR, chimici, fisici, biologici, ecc...) e devono essere individuate ed attuate le misure di protezione relative;

i dati e le informazioni sono raccolti ed elaborati tempestivamente, sotto la supervisione del datore di lavoro, anche attraverso soggetti da questo individuati in possesso di idonei requisiti, certificabili nei casi previsti, di competenza tecnica e, se del caso, strumentale.

4 Individuazione e gestione delle misure di protezione collettiva e/o individuale atte a contenere o ad eliminare i rischi

Conseguentemente alla valutazione dei rischi effettuata sia al momento della predisposizione del Documento di Valutazione dei Rischi sia in occasione della predisposizione dei piani operativi della sicurezza, al fine della mitigazione dei rischi, sono individuati i necessari presidi sia individuali sia collettivi atti a tutelare il lavoratore. Attraverso il processo di valutazione dei rischi si disciplina:

l’identificazione delle attività per le quali prevedere l’impiego di DPI; la definizione dei criteri di scelta dei DPI, che devono assicurare l’adeguatezza dei

DPI alle tipologie di rischio individuate in fase di valutazione e la loro conformità alle norme tecniche vigenti (ad esempio marcatura CE);

la definizione delle modalità di consegna ed eventualmente di conservazione dei DPI;


Pagina 78 di 97

la definizione di un eventuale scadenzario per garantire il mantenimento dei requisiti di protezione.

5 Gestione delle emergenze, delle attività di lotta agli incendi e di primo soccorso;

devono essere adeguatamente organizzate le squadre di soccorso ed emergenza ed adeguatamente predisposte e formalizzate le procedure e i manuali di gestione delle emergenze ed effettuate le prove periodiche ivi previste;

sono individuati i percorsi di esodo e si ha cura di mantenerli in efficienza e liberi da ostacoli; il personale è messo al corrente ed idoneamente istruito con riferimento alle procedure di segnalazione e di gestione delle emergenze;

tra il personale sono individuati gli addetti agli interventi di emergenza; essi saranno in numero sufficiente e preventivamente formati secondo i requisiti di legge;

sono disponibili e mantenuti in efficienza idonei sistemi per la lotta agli incendi; tali sistemi antincendio sono scelti per tipologia e numero in ragione della specifica valutazione del rischio di incendio ovvero delle indicazioni fornite dall’autorità competente; sono altresì presenti e mantenuti in efficienza idonei presidi sanitari;

la gestione delle emergenze è attuata attraverso specifici piani, adeguati ed effettivamente attuati, che prevedono:

- l’identificazione delle situazioni che possono causare una potenziale emergenza; - la definizione delle modalità per rispondere alle condizioni di emergenza e

prevenire o mitigare le relative conseguenze negative in tema di salute e sicurezza;

- la pianificazione della verifica dell’efficacia dei piani di gestione delle emergenze.

6 Gestione degli appalti Per le operazioni riguardanti la gestione degli appalti si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo C.4 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile

7 Procedure e istruzioni operative per il controllo di rischi particolari

I luoghi di lavoro sono progettati anche nel rispetto dei principi ergonomici, di comfort e di benessere; sono sottoposti a regolare manutenzione affinché vengano eliminati, quanto più rapidamente possibile, i difetti che possono pregiudicare la sicurezza e la salute dei lavoratori; sono assicurate adeguate condizioni igieniche.

Eventuali aree a rischio specifico sono opportunamente segnalate e, se del caso, rese accessibili a soli soggetti adeguatamente formati e protetti.

In ragione della complessità della lavorazione, in particolare con riferimento alle attività condotte presso i cantieri, sono previste specifiche istruzioni di lavoro o procedure


Pagina 79 di 97

operative che, unitamente alla documentazione riguardante le modalità d’uso di macchinari ed attrezzature e la documentazione di sicurezza delle sostanze, sono rese accessibili al lavoratore e sono richiamate nei piani operativi della sicurezza, predisposti per gli specifici interventi.

8 Attività di sorveglianza sanitaria:

preliminarmente all’attribuzione di una qualsiasi mansione al lavoratore, ne viene verificata l’idoneità sanitaria;

la verifica dell’idoneità è attuata dal medico competente che, in ragione delle indicazioni fornite dal datore di lavoro e sulla base della propria conoscenza dei luoghi di lavoro e delle lavorazioni, verifica preventivamente l’idoneità sanitaria del lavoratore rilasciando giudizi di idoneità totale o parziale ovvero di inidoneità alla mansione;

il medico competente comunica al datore di lavoro e all’RSPP il Protocollo Sanitario e l’organizzazione delle visite mediche al personale;

il medico competente svolge le visite di sopralluogo dei luoghi con l’RSPP nei termini di legge e di tali visite ispettive è redatto verbale.

9 Competenza, informazione, formazione e consapevolezza dei lavoratori:

devono essere adeguatamente organizzate le squadre di soccorso ed emergenza ed adeguatamente predisposte e formalizzate le procedure e i manuali di gestione delle emergenze ed effettuate le prove periodiche ivi previste;

sono individuati i percorsi di esodo e si ha cura di mantenerli in efficienza e liberi da ostacoli; il personale è messo al corrente ed idoneamente istruito con riferimento alle procedure di segnalazione e di gestione delle emergenze;

tra il personale sono individuati gli addetti agli interventi di emergenza; essi saranno in numero sufficiente e preventivamente formati secondo i requisiti di legge;

sono disponibili e mantenuti in efficienza idonei sistemi per la lotta agli incendi; tali sistemi antincendio sono scelti per tipologia e numero in ragione della specifica valutazione del rischio di incendio ovvero delle indicazioni fornite dall’autorità competente; sono altresì presenti e mantenuti in efficienza idonei presidi sanitari;

la gestione delle emergenze è attuata attraverso specifici piani, adeguati ed effettivamente attuati, che prevedono:

- l’identificazione delle situazioni che possono causare una potenziale emergenza; - la definizione delle modalità per rispondere alle condizioni di emergenza e

prevenire o mitigare le relative conseguenze negative in tema di salute e sicurezza;

- la pianificazione della verifica dell’efficacia dei piani di gestione delle emergenze.


Pagina 80 di 97

10 Controlli sugli acquisti, acquisizione di documentazioni e certificazioni obbligatorie di legge:

sono previste specifiche procedure operative che, unitamente alla documentazione riguardante le modalità d’uso di macchinari ed attrezzature e la documentazione di sicurezza delle sostanze, devono essere accessibili al lavoratore;

sono previste apposite modalità di aggiornamento nel tempo delle procedure operative.

11 Attività manutentive finalizzate al rispetto degli standard tecnici e di salute e sicurezza applicabili:

le attività di acquisto di attrezzature, macchinari ed impianti sono condotte previa valutazione dei requisiti di salute e sicurezza inerenti le stesse, ove del caso sentendo l’RSPP, e comunque tenendo conto anche delle considerazioni dei lavoratori attraverso le loro rappresentanze;

le attrezzature, i macchinari e gli impianti dovranno essere conformi a quanto previsto dalla normativa vigente (es. marcatura CE, possesso di dichiarazione di conformità rilasciata dall’installatore ecc...); se del caso, in ragione dei disposti legislativi applicabili, la loro messa in esercizio sarà subordinata a procedure di esame iniziale o di omologazione;

preliminarmente all’utilizzo di nuove attrezzature, macchinari o impianti il lavoratore incaricato dovrà essere opportunamente formato;

tutte le attrezzature, le apparecchiature e gli impianti che possono avere impatti significativi in materia di salute e sicurezza sono assoggettati a misure di manutenzione programmata con tempistiche e modalità anche in linea con quanto definito dai fabbricanti. Gli eventuali interventi specialistici saranno condotti da soggetti in possesso dei requisiti di legge che dovranno produrre le necessarie documentazioni;

l’attività di manutenzione ordinaria e straordinaria dei luoghi di lavoro, di controllo periodico, manutenzione e verifica degli impianti e delle attrezzature di lavoro deve essere organizzata in maniera adeguata e, comunque, idonea a garantire la prevenzione di danni, infortuni derivanti da inadeguatezze, scorretto uso od altre problematiche tecniche, in linea con le prescrizioni di legge;

le attività di manutenzione su dispositivi di sicurezza sono oggetto di registrazione; in presenza di attrezzature ed impianti per i quali siano previsti, dalla legislazione

vigente, periodici interventi di verifica per la cui esecuzione siano individuati specifici enti esterni (es. ARPA, ASL, Organismi Notificati, Organismi di Ispezione, ecc...), si provvede ad effettuare le specifiche verifiche richieste; qualora l’Ente preposto non eroghi il servizio con le tempistiche previste dalla normativa si procederà come segue:


Pagina 81 di 97

- in caso di esistenza di ulteriori soggetti in possesso delle abilitazioni/autorizzazioni all’esecuzione degli interventi di verifica, si provvederà ad affidare loro l’incarico;

- in caso di assenza di soggetti alternativi si provvederà, a titolo di auto diagnosi, attraverso strutture tecniche esistenti sul mercato (es. imprese di manutenzione, Fondazione di ingegneria, ecc...);

è data tempestivamente notizia all’RSPP dell’introduzione di eventuali nuovi macchinari, nuove apparecchiature, nuove sostanze o prodotti nelle lavorazioni, dello spostamento di macchine ed apparecchiature ed ogni e qualsiasi modifica nei luoghi di lavoro che possa impattare sulla valutazione dei rischi.

12 Attività di comunicazione, partecipazione e consultazione, gestione delle riunioni periodiche di sicurezza, consultazione dei rappresentanti dei lavoratori per la sicurezza:

è garantita adeguata conoscenza della normativa applicabile in materia infortunistica ai soggetti responsabili della sicurezza, ivi compresi dirigenti e preposti alla sicurezza, all’RSPP ed agli addetti al sistema prevenzione e protezione ed agli addetti alle squadre di pronto soccorso ed emergenza;

è adeguatamente programmata ed effettuata la formazione e informazione dei dipendenti – anche interinali o a tempo determinato – e dei collaboratori della Fondazione con riferimento alle materie antinfortunistiche in generale ed ai rischi cui sono sottoposti con riferimento alla specifica mansione da svolgere, ad eventuali rischi specifici (quali il rischio di uso di sostanze e preparati pericolosi ecc...), ed alle misure di prevenzione e comportamenti da adottare;

il personale è costantemente formato ed informato in merito alle misure di prevenzione e protezione (ivi compresi i dispositivi di prevenzione individuale) adottati e deve essere pienamente consapevole degli obblighi ai quali è tenuto per la protezione dell’incolumità e della salute propria, dei colleghi e di terzi;

la partecipazione ai corsi è registrata ed archiviata, in forma cartacea o informatica, ed anche inserita in appositi libretti di formazione del lavoratore;

sono predisposti appositi sistemi di verifica dell’apprendimento a conclusione delle sessioni formative, che dovranno essere registrati ed archiviati nel libretto formazione del lavoratore.

è garantita la formazione dei lavoratori in distacco o che comunque operano presso gli stabilimenti dei clienti;

i lavoratori sono consultati e coinvolti, anche attraverso gli RLS, in materia di sicurezza nei luoghi di lavoro, in particolare all’atto della individuazione dei rischi e delle misure di protezione, nonché qualora vi siano cambiamenti strutturali che possono avere impatti significativi in materia di sicurezza.


Pagina 82 di 97

13 Gestione della documentazione e dei sistemi di registrazione al fine di garantire la tracciabilità delle attività

La gestione della documentazione costituisce un requisito essenziale ai fini del mantenimento del modello di organizzazione, gestione e controllo; attraverso una corretta gestione della documentazione e l’adozione di sistemi di registrazione appropriati si coglie l’obiettivo di dare evidenza di quanto attuato anche assicurando la tracciabilità dei percorsi decisionali. È altresì rilevante garantire la disponibilità e l’aggiornamento della documentazione sia di origine interna sia di origine esterna (es. documentazione relativa a prodotti e sostanze). La gestione della documentazione sia di origine interna sia di origine esterna e la gestione delle registrazioni, che costituiscono documentazione speciale, avviene secondo la procedura:

PG 09 - Gestione e conservazione della documentazione.

E.4.2 Ulteriori controlli specifici ai fini dell’adeguamento alla normativa di cui al Decreto

Ai fini di adeguare il sistema di controlli previsti ai sensi del D.Lgs. 81/08 alle specifiche previsioni introdotte dal Decreto, sono inoltre previsti i seguenti ulteriori presidi di controllo ed obblighi di comunicazione verso l’OdV della Fondazione, istituito ai sensi del Decreto stesso:

l’RSPP fornisce una sintesi del DVR vigente e tempestiva informativa di sostanziali aggiornamenti all’OdV (con copia per conoscenza al datore di lavoro);

il datore di lavoro si assicura che siano nominati tutti i soggetti previsti dalla normativa di settore, che siano muniti di adeguate, chiare e sufficientemente specifiche nomine/deleghe, che abbiano poteri, anche di spesa, sufficientemente adeguati all’incarico e che siano effettivamente esercitate le funzioni e le deleghe conferite. L’OdV verifica l’idoneità delle nomine e delle deleghe e l’adeguatezza delle relative formalizzazioni;

il datore di lavoro si assicura altresì che tali soggetti dispongano delle competenze e qualità necessarie e l’OdV verifica che tali valutazioni siano effettivamente compiute;

l’RSPP comunica al datore di lavoro/dirigente delegato ogni impedimento all’esercizio delle proprie funzioni affinché siano adottate le decisioni conseguenti. Il datore di lavoro/dirigente delegato trasmetterà la comunicazione all’OdV;

l’OdV, nell’esercizio delle sue funzioni, può domandare l’assistenza di soggetti nominati dalla Fondazione, nonché di competenti consulenti esterni;

ai fini delle attività di controllo summenzionate vengono condotte attività di audit, a cura dell’OdV, anche con la collaborazione dei soggetti della Fondazione competenti o di consulenti esterni;


Pagina 83 di 97

l’RSPP coadiuva i responsabili (datore di lavoro/preposti) al monitoraggio dell’applicazione delle misure di sicurezza previste nell’ambito delle attività coinvolta, attraverso la redazione di procedure e/o check list di controllo condivise;

l’RSPP ed il medico competente comunicano al datore di lavoro e all’OdV il programma delle visite ispettive annuali programmate ed i verbali delle visite di controllo e delle ispezioni tecniche (specificando ove programmate ed ove a sorpresa) effettuate, evidenziando eventuali non conformità;

l’RSPP e il datore di lavoro/dirigente delegato alla sicurezza comunicano all’OdV annualmente:

- il programma annuale di formazione dei dipendenti; - il programma annuale delle attività di manutenzione ordinaria e straordinaria;

l’RSPP ed il medico competente comunicano senza indugio al datore di lavoro e all’OdV tutti i casi di inefficacia, inadeguatezza o difficoltà in attuazione dei principi di prevenzione al fine di ottenere chiarimenti in merito agli obiettivi ed alle modalità di prevenzione previste dal Modello;

il datore di lavoro, l’RSPP ed il medico competente aggiornano periodicamente (almeno annualmente) il Consiglio di Amministrazione e l’OdV della Fondazione in merito alle tematiche relative alla sicurezza sui luoghi di lavoro, ed in particolare fornendo copia del verbale relativo alla riunione annuale di sicurezza prevista dalla normativa;

in caso di ispezioni amministrative relative agli adempimenti di cui al D. Lgs. 81/08 o comunque inerenti aspetti della sicurezza partecipano i soggetti a ciò espressamente delegati. L’OdV dovrà essere prontamente informato sull’inizio di ogni attività ispettiva, mediante apposita comunicazione interna, inviata a cura del Responsabile dell’Ufficio di volta in volta interessato; di tutto il procedimento relativo all’ispezione devono essere redatti appositi verbali, che verranno trasmessi all’OdV al quale dovranno essere altresì trasmessi i verbali ed i rilievi dell’autorità di controllo;

le attività di monitoraggio e verifica del sistema di gestione in materia di sicurezza condotte dall’OdV sono effettuate periodicamente e formalizzate e trasmesse al Consiglio di Amministrazione, al datore di Lavoro e all’RSPP.


Pagina 84 di 97

Sezione F – Reati di ricettazione, riciclaggio e impiego di denaro, beni o altra utilità di provenienza illecita (art. 25 octies del Decreto)

F.1 Le fattispecie dei reati richiamate dall’art. 25 octies del Decreto

L’art. 25 octies del Decreto individua, quali Reati Presupposto per l’applicazione del Decreto, i seguenti reati: ricettazione (art. 648 c.p.), riciclaggio (art. 648 bis c.p.) e impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.)

F.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili nell’ambito delle quali possono essere commessi i reati di cui all’art. 25 octies del Decreto medesimo:

1 Gestione delle donazioni, dei lasciti e dei contribuiti ricevuti. 2 Gestione degli appalti.

Nel corso della mappatura delle attività sensibili per i reati di ricettazione, riciclaggio e impiego di denaro, beni o altra utilità di provenienza illecita si sono inoltre evidenziate le seguenti attività strumentali, il cui svolgimento potrebbe, potenzialmente, rappresentare un mezzo per la commissione di un Reato Presupposto di ricettazione, riciclaggio e impiego di denaro, beni o altra utilità di provenienza illecita:

1 Gestione delle risorse finanziarie 2 Gestione degli acquisti di servizi (non di consulenza) e di beni (es. farmaci, attrezzature

per l’erogazione dei servizi sanitari, cancelleria, materiale di consumo, servizi di manutenzione, di lavanderia, derrate alimentari per l’erogazione dei servizi alberghieri, materiale igienico-sanitario, ecc...).

F.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi generali di comportamento di seguito esposti al fine di prevenire il verificarsi dei reati di cui al precedente paragrafo F.1, rilevanti per la Fondazione.



Pagina 85 di 97





i dati e le informazioni su ospiti e fornitori sono completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo.

F.4 Principi specifici di comportamento


1 Per le operazioni riguardanti la gestione delle donazioni, dei lasciti e dei contribuiti ricevuti si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo C.4 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile;

2 Per le operazioni riguardanti la gestione degli appalti si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo C.4 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile.

F.4.1 Principi specifici di comportamento nelle attività strumentali

1 Per le operazioni riguardanti la gestione delle risorse finanziarie si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4.1 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile;

2 Per le operazioni riguardanti la gestione degli acquisti di servizi (non di consulenza) e di beni (es. farmaci, attrezzature per l’erogazione dei servizi sanitari, cancelleria, materiale di consumo, servizi di manutenzione, di lavanderia, derrate alimentari per l’erogazione dei servizi alberghieri, materiale igienico-sanitario, ecc...) si applica


Pagina 86 di 97

quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4.1 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile


Pagina 87 di 97

Sezione G – Delitti in materia di violazione del diritto d’autore (art. 25 novies del Decreto)

G.1 Le fattispecie dei reati richiamate dall’art. 25 novies del Decreto

L’art. 25 novies del Decreto individua, quali ulteriori Reati Presupposto per l’applicazione del Decreto, i reati di cui ai seguenti articoli della legge n. 633/1941 in materia di violazione del diritto d’autore: artt. 171, 171-bis, 171-ter, 171-septies, 171-octies e 174 quinquies L. n. 633/1941.

G.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili nell’ambito delle quali possono essere commessi i reati di cui all’art. 25 novies del Decreto medesimo:

1 Gestione di opere tutelate dal diritto di autore per le attività di impresa

G.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi generali di comportamento di seguito esposti al fine di prevenire il verificarsi dei reati in materia di violazione del diritto d’autore rilevanti per la Fondazione e previsti dal Decreto.



In particolare, si stabilisce, secondo i seguenti principi generali di comportamento, che è fatto divieto di:

copiare e/o installare programmi software; installare sui computer della Fondazione software non autorizzati dall’Ufficio

competente; installare o copiare opere tutelate dal diritto d’autore su un numero di apparecchi

superiore rispetto al numero di licenze acquistate;


Pagina 88 di 97

opere tutelate dal diritto d’autore non munite di contrassegno SIAE o con contrassegno contraffatto (ad esempio libri, riviste, cd, etc);

riprodurre (in modo permanente o temporaneo, totale o parziale), tradurre, adattare, trasformare, distribuire software di proprietà di terzi acquisiti in licenza senza preventiva autorizzazione;

riprodurre, nei documenti della Fondazione, immagini, contenuti, oggetti protetti dal diritto d’autore senza apposita autorizzazione dei legittimi proprietari.

G.4 Principi specifici di comportamento


1 Per l’attività di gestione di opere tutelate dal diritto di autore per le attività di impresa (acquisto e vendita di opere letterarie, musicali o audiovisive tutelate dal diritto d’autore e gestione e utilizzo di prodotti tutelati da diritto d’autore (es. audio, video, contenuti, ecc...) per attività della Fondazione (es. marketing, training, ecc...), devono essere osservati i seguenti principi specifici/misure di prevenzione e controllo: è fatto divieto alla Fondazione di stipulare accordi con fornitori di prodotti tutelati dal

diritto d’autore; sono previsti e formalizzati, in fase di ricevimento di merci e/o vendita dei beni

presso la sede della Fondazione, specifici controlli in merito alla presenza e veridicità dei contrassegni sul bene stesso;

le risultanze dei controlli sono debitamente archiviate e comunicate a richiesta all’OdV;

tutti i rapporti con società terze o comunque soggetti esterni per la fornitura di immagini da utilizzare per attività della Fondazione sono regolati da contratti scritti che prevedono specifiche clausole a tutela del diritto d’autore e che richiamano le responsabilità derivanti dal Decreto e il rispetto dei principi derivanti dal presente Modello;

alle società e soggetti esterni incaricati della fornitura di immagini per le attività della Fondazione sono richieste apposite certificazioni del diritto ad utilizzare le immagini trasmesse.

Per dette attività è prevista l’applicazione della procedura PG 04 - Selezione e gestione dei fornitori.


Pagina 89 di 97

Sezione H – Reati Ambientali (art. 25 undecies del Decreto)

H.1 Le fattispecie dei reati richiamate dall’art. 25 undecies del Decreto

La tutela penale dell’ambiente riceve nuovo impulso dalla nascita dell’art. 25-undecies D.Lgs. n. 231/2001, che introduce i reati ambientali nel novero dei reati-presupposto alla base della responsabilità amministrativa per gli illeciti compiuti dai soggetti apicali nell’interesse o a vantaggio della Fondazione a cui appartengono. I reati ambientali introdotti nel D.Lgs. 231/01 sono di seguito sintetizzati.

I reati introdotti nel codice penale

Art. 727-bis Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette. Chiunque, fuori dai casi consentiti, uccide, cattura o detiene esemplari appartenenti ad una specie animale selvatica protetta è punito con l’arresto da uno a sei mesi o con l’ammenda fino a 4.000 euro, salvo i casi in cui l’azione riguardi una quantità trascurabile di tali esemplari e abbia un impatto trascurabile sullo stato di conservazione della specie.

Chiunque, fuori dai casi consentiti, distrugge, preleva o detiene esemplari appartenenti ad una specie vegetale selvatica protetta è punito con l’ammenda fino a 4.000 euro, salvo i casi in cui l’azione riguardi una quantità trascurabile di tali esemplari e abbia un impatto trascurabile sullo stato di conservazione della specie.

Art. 733-bis Distruzione o deterioramento di habitat all’interno di un sito protetto. Chiunque, fuori dai casi consentiti, distrugge un habitat all’interno di un sito protetto o comunque lo deteriora compromettendone lo stato di conservazione, è punito con l’arresto fino a diciotto mesi e con l’ammenda non inferiore a 3.000 euro.

Ai fini dell’applicazione dell’articolo 727-bis del codice penale per specie animali o vegetali selvatiche protette si intendono quelle indicate nell’allegato IV della direttiva 92/43/CE e nell’allegato I della direttiva 2009/147/CE.

Ai fini dell’applicazione dell’articolo 733-bis del codice penale per ‘habitat all’interno di un sito protetto’ si intende qualsiasi habitat di specie per le quali una zona sia classificata come zona a tutela speciale a norma dell’articolo 4, paragrafi 1 o 2, della direttiva 79/409/CE, o qualsiasi habitat naturale o un habitat di specie per cui un sito sia designato come zona speciale di conservazione a norma dell’articolo 4, paragrafo 4, della direttiva 92/43/CE.

I reati previsti dal “codice dell’ambiente”


Pagina 90 di 97

Art. 137, commi 2, 3, 5, 11 e 13 D.Lgs. 152/2006: Illeciti connessi allo scarico di acque reflue industriali contenenti sostanze pericolose.

Art. 256, commi 1, 3, 5 e 6 D.Lgs. 152/2006: Raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti – sia pericolosi che non pericolosi – in mancanza della prescritta autorizzazione, deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi, realizzazione o gestione di una discarica non autorizzata – anche eventualmente destinata ai rifiuti pericolosi – effettuazione di attività non consentite di miscelazione di rifiuti.

Art. 257, commi 1 e 2 D.Lgs. 152/2006: Inquinamento del suolo, del sottosuolo, di acque superficiali o sotterranee, anche provocato da sostanze pericolose. Il reato è punito se l’autore non provvede alla bonifica.

Art. 258, comma 4 D.Lgs. 152/2006: False indicazioni in un certificato di analisi di rifiuti sulla natura, sulla composizione e sulle caratteristiche chimico- fisiche dei rifiuti stessi ovvero utilizzo di un certificato falso durante il trasporto di rifiuti.

Art. 259, comma 1 D.Lgs. 152/2006: Traffico illecito di rifiuti. Art. 260, commi 1 e 2 D.lgs. 152/2006: Attività organizzate per il traffico illecito di rifiuti,

anche ad alta radioattività. Art. 260-bis, commi 6, 7 e 8 D.Lgs. 152/2006: Falsificazione di un certificato di analisi di

rifiuti nell’ambito del sistema di controllo della tracciabilità degli stessi, utilizzo di un certificato o di una copia cartacea della scheda SISTRI fraudolentemente alterati.

Art. 279, comma 5 D.Lgs. 152/2006: Violazione dei valori limite di emissione nell’esercizio di uno stabilimento.

I reati connessi alla protezione delle specie animali e vegetali

Art. 1, commi 1 e 2, Art. 2, commi 1 e 2, Art. 6, comma 4 L. 150/1992: Importazione ed esportazione di animali o specie vegetali protette senza certificato o licenza, ovvero con certificato o licenza non validi, ovvero detenzione degli stessi a scopo di lucro, ovvero vendita degli stessi senza autorizzazione. Detenzione – fuori dai casi previsti dalla L. 157/1992 – di mammiferi e rettili vivi, selvatici o provenienti da riproduzioni in cattività, costituenti pericolo per salute ed incolumità pubblica.

Art. 3-bis L. 150/1992: Reati di falsità richiamati dal codice penale.

I reati connessi alla tutela dell’ozono

Art. 3, comma 6, L. 549/1993: Produzione, consumo, importazione, esportazione, detenzione, utilizzazione per fini produttivi e commercializzazione di sostanze lesive dello strato atmosferico di ozono.

I reati connessi all’inquinamento provocato dalle navi

Art. 8 D.Lgs. 202/2007: Inquinamento doloso;


Pagina 91 di 97

Art. 9 D.Lgs. 202/2007: Inquinamento colposo.

H.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili, nell’ambito delle quali possono essere commessi i reati di cui all’art. 25 undecies del Decreto medesimo:

1 Gestione Servizi Generali; 2 Gestione Servizi Acquisti.

H.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi generali di comportamento di seguito esposti al fine di prevenire il verificarsi dei reati ambientali, rilevanti per la Fondazione.






i dati e le informazioni su ospiti e fornitori sono completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo.

H.4 Principi specifici di comportamento

In particolare, oltre alle regole generali di organizzazione individuate nella Parte Introduttiva alla Parte Speciale del Modello che sono applicate in via generale in relazione a


Pagina 92 di 97

tutte le attività sensibili individuabili ai sensi del Decreto e che devono informare i presenti principi speciali oltreché i relativi protocolli e procedure della Fondazione, sono stati identificati, per ciascuna differente attività sensibile, i seguenti principi specifici di comportamento, quali misure di prevenzione e controllo, che saranno meglio specificati, ove del caso, negli ulteriori protocolli e procedure della Fondazione richiamate.

1 Gestione Servizi Generali:

Con riferimento alla Gestione Servizi Generali, sono definiti criteri e modalità affinché:

nell’ambito della produzione dei rifiuti:

sia favorita la riduzione dei rifiuti da inviare a discarica favorendo il riuso degli stessi;

nell’ambito della raccolta dei rifiuti sia adottato uno strumento organizzativo che:

disciplini ruoli e responsabilità per assicurare l’accertamento della corretta codifica dei rifiuti anche attraverso l’individuazione di idonei soggetti atti all’eventuale controllo analitico degli stessi;

assicuri la corretta differenziazione dei rifiuti e prevenga ogni miscelazione illecita;

assicuri la corretta gestione dei depositi temporanei dei rifiuti sulla base della tipologia e dei quantitativi di rifiuti prodotti;

valuti l’eventuale necessità di autorizzazioni per lo svolgimento delle attività di raccolta (ad es. stoccaggi) e attivi le necessarie procedure per l’ottenimento delle stesse;

pianifichi e assicuri il monitoraggio dell’attività comunicandone le risultanze ai soggetti preposti;

assicuri la disponibilità della documentazione relativa (ad es. registrazioni relative ai controlli analitici);

nell’ambito del trasporto dei rifiuti sia adottato ed attuato uno strumento organizzativo che:

disciplini ruoli e responsabilità per assicurare che il soggetto individuato per l’esecuzione dei trasporti possegga i prescritti requisiti richiesti dalla normativa vigente;

assicuri, nel caso di trasporto condotto in proprio, il possesso dei prescritti requisiti richiesti dalla normativa vigente;

assicuri la corretta gestione degli adempimenti per controllare il trasporto dei rifiuti fino al momento dell’arrivo alla destinazione finale (gestione dei formulari e dei registri carico/scarico, gestione SISTRI);


Pagina 93 di 97

assicuri la disponibilità della documentazione relativa (ad es. registri, formulari, documentazione analitica di accompagnamento, ecc.);

nell’ambito dello smaltimento dei rifiuti sia adottato e attuato uno strumento organizzativo che:

disciplini ruoli e responsabilità per assicurare che il soggetto individuato per lo smaltimento possegga i prescritti requisiti previsti dalla normativa vigente;

assicuri la corretta gestione degli adempimenti per controllare che lo smaltimento sia condotto secondo liceità, anche attraverso la previsione di apposite clausole contrattuali che disciplinino le responsabilità del soggetto individuato per lo smaltimento e le conseguenze in capo allo stesso per inadempimenti contrattuali e violazioni della normativa ambientale;

sia monitorata periodicamente la corretta gestione dei FIR (Formulari di Identificazione dei Rifiuti), anche avvalendosi di database e di riepiloghi per codice CER (elaborati dal soggetto incaricato della gestione del SISTRI), propedeutico alla corretta compilazione del MUD annuale (Modello Unico di Dichiarazione ambientale);

assicuri la disponibilità della documentazione relativa;


PG 13 - Gestione degli impatti ambientali.

2 Gestione Servizi Acquisti:

le attività di acquisto di attrezzature, macchinari ed impianti sono condotte previa valutazione dei requisiti ambientali delle stesse tenendo conto anche dell’eventuale incompatibilità con quanto già presente all’interno dell’organizzazione (es. possibili reazioni chimiche con altri prodotti presenti in caso di incidente);

le attrezzature ed i macchinari dovranno essere conformi a quanto previsto dalla normativa vigente (es. marcatura CE, possesso di dichiarazione di conformità rilasciata dall’installatore ecc.); se del caso, in ragione dei disposti legislativi applicabili, la loro messa in esercizio sarà subordinata a procedure di esame iniziale o di omologazione;

nella scelta dell’acquisto di sostanze, prodotti e preparati si tiene conto dei requisiti di salubrità preferendo soluzioni a minore rischiosità per le persone e per l’ambiente anche attraverso una verifica preliminare delle schede di sicurezza;

al momento della definizione dei requisiti dei prodotti da acquistare sia tenuto in debito conto la gestione del “fine vita” del prodotto stesso, indirizzando le scelte verso quei prodotti che possono essere in tutto o in parte destinati al recupero.



Pagina 94 di 97

PG 13 - Gestione degli impatti ambientali.


Pagina 95 di 97

Sezione I – Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto)

I.1 Le fattispecie dei reati richiamate dall’art. 25 duodecies del Decreto

Sulla base delle analisi condotte è considerato potenzialmente applicabile alla Fondazione il reato relativo all’impiego di cittadini, previsto dall’ art. 22, comma 12-bis del Decreto Legislativo 25 luglio 1998, n. 286 e costituito dalla condotta di chi, in qualità di datore di lavoro, occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei termini di legge, il rinnovo, ovvero sia revocato o annullato se i lavoratori occupati sono (alternativamente):

in numero superiore a tre; minori in età non lavorativa;

sottoposti alle altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell’art. 603-bis c.p., cioè esposti a situazioni di grave pericolo, con riferimento alle prestazioni da svolgere e alle condizioni di lavoro.

I.2 Identificazione delle attività sensibili

Ai sensi dell’art. 6 del Decreto, sono state individuate dalla Fondazione le attività sensibili, nell’ambito delle quali possono essere commessi i reati di cui all’art. 25 duodecies del Decreto medesimo:

1 Gestione degli appalti; 2 Selezione, assunzione e gestione del personale.

Nel corso della mappatura delle attività sensibili per i delitti in materia di impiego di cittadini di paesi terzi il cui soggiorno è irregolare si sono inoltre evidenziate le seguenti attività strumentali, il cui svolgimento potrebbe, potenzialmente, rappresentare un mezzo per la commissione di un Reato Presupposto in materia di impiego di cittadini di paesi terzi il cui soggiorno è irregolare:

1 Gestione dei rapporti di lavoro con terze parti (es. partner operativi per l’erogazione dei servizi sanitari).

I.3 Principi generali di comportamento

Tutti i Destinatari del Modello nello svolgimento o nell’esecuzione delle operazioni nell’ambito delle attività sensibili indicate nel paragrafo precedente, adottano regole di comportamento conformi ai principi generali di comportamento di seguito esposti al fine di


Pagina 96 di 97

prevenire il verificarsi dei reati legati all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare, rilevanti per la Fondazione.






i dati e le informazioni sui fornitori sono completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo.

I.4 Principi specifici di comportamento


Per le operazioni riguardanti la gestione degli appalti si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo C.4 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile. Per le operazioni riguardanti la selezione, assunzione e gestione del personale si applica quanto previsto dai protocolli di prevenzione di cui al paragrafo A.4.1 della presente Parte Speciale, con riferimento alla corrispondente attività sensibile.


Pagina 97 di 97

I.4.1 Principi specifici di comportamento nelle attività strumentali

Per le operazioni riguardanti la gestione dei rapporti di lavoro con terze parti (es. partner

operativi per l’erogazione dei servizi sanitari) si applica quanto previsto dai protocolli di

prevenzione di cui al paragrafo C.4 della presente Parte Speciale, con riferimento alla

corrispondente attività sensibile.

Documents

Modello di Organizzazione, Gestione e Controllo ex D. Lgs ... 231_Parte Generale e Speciale_… · Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/01 Approvato dal