Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
MODELLO DI ORGANIZZAZIONE,
GESTIONE E CONTROLLO
EX D. LGS. N. 231/2001
Business School24 S.p.A.
Data di approvazione 15/11/2018
2
Sommario
PARTE GENERALE ........................................................................................................................................... 6
DEFINIZIONI .......................................................................................................................................................... 7
1 IL DECRETO LEGISLATIVO N. 231/2001 .......................................................................................................... 9
LA RESPONSABILITÀ AMMINISTRATIVA ............................................................................................................. 9 I REATI PRESUPPOSTO .................................................................................................................................10 LE SANZIONI DEL DECRETO ..........................................................................................................................11 DELITTI TENTATI .......................................................................................................................................13 AUTORI DEI REATI .....................................................................................................................................13 PRESUPPOSTI DI ESCLUSIONE DELLA RESPONSABILITÀ DELL’ENTE ...........................................................................13
2 ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DI BUSINESS SCHOOL 24 S.P.A. ...............................................................................................................................................................15
FINALITÀ DEL MODELLO .............................................................................................................................15 ELEMENTI FONDAMENTALI DEL MODELLO .......................................................................................................15 CENNI SULL’ATTIVITÀ SOCIALE E SULLA STRUTTURA ORGANIZZATIVA .......................................................................16 GESTIONE DELLE RISORSE FINANZIARIE ............................................................................................................18 L’ANALISI DEI RISCHI E IL CONCETTO DI RISCHIO ACCETTABILE ................................................................................18 REATI RILEVANTI PER BUSINESS SCHOOL24 S.P.A..............................................................................................19 DESTINATARI DEL MODELLO ........................................................................................................................20 MODIFICHE AL MODELLO E DOCUMENTAZIONE SIGNIFICATIVA AI FINI DELLA SUA APPLICAZIONE ....................................20 WHISTLEBLOWING ....................................................................................................................................21
3 L’ORGANISMO DI VIGILANZA .......................................................................................................................21
PREMESSA ..............................................................................................................................................21 NOMINA, COMPOSIZIONE, E REVOCA DELL’ORGANISMO DI VIGILANZA....................................................................22 FUNZIONI E POTERI DELL’ORGANISMO DI VIGILANZA ..........................................................................................24 FLUSSI INFORMATIVI DA E VERSO L’O.D.V. ......................................................................................................27
3.4.1 La Relazione al CdA ..........................................................................................................................27 3.4.2 Le segnalazioni all’O.d.V. ..................................................................................................................27 3.4.3 Comunicazioni periodiche all’O.d.V ...................................................................................................28 3.4.4 Conservazione della documentazione ...............................................................................................29
DIFFUSIONE, FORMAZIONE E COMUNICAZIONE .................................................................................................29 MODELLO DI COMUNICAZIONE ALL’ORGANISMO DI VIGILANZA .............................................................................31
4 SISTEMA SANZIONATORIO DISCIPLINARE E CIVILISTICO...............................................................................32
LA FUNZIONE ED I PRINCIPI DEL SISTEMA SANZIONATORIO ....................................................................................32 LE VIOLAZIONI ..........................................................................................................................................32 LE SANZIONI ............................................................................................................................................33
4.3.1 Le misure nei confronti di Amministratori e Sindaci ...........................................................................33 4.3.2 Le misure e le sanzioni nei confronti dei Dipendenti ..........................................................................33 4.3.3 Le misure e le sanzioni nei confronti dei dirigenti ..............................................................................34 4.3.4 Risarcimento del danno ....................................................................................................................35 4.3.5 Le misure e le sanzioni nei confronti dei soggetti aventi rapporti contrattuali / commerciali con la
Società 35 IL TITOLARE DEL POTERE SANZIONATORIO ........................................................................................................35 IL REGISTRO .............................................................................................................................................36
PARTE SPECIALE ............................................................................................................................................37
STRUTTURA DELLA PARTE SPECIALE ............................................................................................................................38 LE REGOLE GENERALI ..............................................................................................................................................38 REGOLE GENERALI PER LA GESTIONE DELLE ATTIVITÀ SENSIBILI ESTERNALIZZATE ......................................................................40
1 SEZIONE “A” - REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (ART. 24 E 25 DEL D. LGS. 231/2001) .......42
3
LA PUBBLICA AMMINISTRAZIONE ..................................................................................................................42 LE FATTISPECIE DI REATO RILEVANTI ...............................................................................................................43 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ..............................................................46 POTENZIALI AREE A RISCHIO .........................................................................................................................48
1.4.1 Le singole aree a rischio “dirette” .....................................................................................................48 1.4.2 Le singole aree a rischio “strumentali” ..............................................................................................49
ESEMPI DI CONDOTTE E DI COMPORTAMENTI ILLECITI .........................................................................................50 PRINCIPI GENERALI DI COMPORTAMENTO ........................................................................................................51 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI ................................53
1.7.1 Vendita, organizzazione e erogazione di corsi "In-house" per aziende pubbliche; ...............................54 1.7.2 Progettazione master part time e master full time ............................................................................55 1.7.3 Selezione, valutazione e gestione amministrativa delle docenze (anagrafiche, fatturazione passiva,
note credito, rimborsi spese, ecc.); ................................................................................................................56 1.7.4 Selezione dei partecipanti a master full time e assegnazione borse di studio .....................................57 1.7.5 Selezione relatori di eventi;...............................................................................................................58 1.7.6 Richieste di patrocinio ad enti, associazioni e istituzioni ....................................................................59 1.7.7 Gestione iscrizioni ai master per soggetti che lavorano presso la Pubblica Amministrazione; .............59 1.7.8 Percezione di contributi pubblici per la realizzazione di eventi. ..........................................................59 1.7.9 Richiesta finanziamenti e contributi pubblici .....................................................................................60 1.7.10 Gestione delle verifiche, ispezioni, controlli posti in essere dalla P.A. richieste da norme legislative e
regolamentari ..............................................................................................................................................60 1.7.11 Gestione dei procedimenti giudiziari, anche attraverso l’ausilio di legali esterni ............................61 1.7.12 Gestione delle risorse e dei flussi finanziari ...................................................................................62 1.7.13 Ricerca, selezione e gestione amministrativa del personale...........................................................63 1.7.14 Gestione del processo di creazione, trattamento e archiviazione di documenti elettronici con valore
probatorio 64 1.7.15 Gestione degli accessi da e verso l’esterno ....................................................................................64
CONTRATTI..............................................................................................................................................64
2 SEZIONE "B" - REATI SOCIETARI (ART. 25-TER DEL D. LGS. 231/2001) ..........................................................65
LE FATTISPECIE DI REATO RILEVANTI ...............................................................................................................65 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ..............................................................67 POTENZIALI AREE A RISCHIO .........................................................................................................................68 ESEMPI DI CONDOTTE E DI COMPORTAMENTI ILLECITI .........................................................................................69 PRINCIPI GENERALI DI COMPORTAMENTO ........................................................................................................70 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI ................................73
2.6.1 Predisposizione di documenti e comunicazioni riguardanti la situazione economica, patrimoniale e
finanziaria della Società, ivi inclusi i bilanci e le relazioni periodiche...............................................................74 2.6.2 Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altri
adempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni con fornitori,
consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.) ............................................................75 2.6.3 Gestione dei rapporti con i soci e con gli altri organi sociali ...............................................................76 2.6.4 Acquisto, vendita o altre operazioni, in qualsiasi forma concluse su strumenti finanziari non quotati .76 2.6.5 Gestione delle risorse e dei flussi finanziari .......................................................................................77 2.6.6 Operazioni straordinarie e/o sul capitale; .........................................................................................78 2.6.7 Comunicazioni ad autorità pubbliche di vigilanza. .............................................................................78 2.6.8 Rilevazione e predisposizione di dati e informazioni gestionali sulla qualità dei master......................79 2.6.9 Utilizzo dei marchi relativi alle certificazioni qualità ..........................................................................79 2.6.10 Predisposizione di materiale informativo (marketing). ..................................................................80
CONTRATTI..............................................................................................................................................80
3 SEZIONE “B1” – REATI SOCIETARI: CORRUZIONE TRA PRIVATI E ISTIGAZIONE ALLA CORRUZIONE TRA PRIVATI (ART. 25-TER, 1 LETT. S-BIS DEL D. LGS. 231/2001) ..................................................................................81
LE FATTISPECIE DI REATO RILEVANTI ...............................................................................................................81 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ..............................................................82 POTENZIALI AREE A RISCHIO .........................................................................................................................83
4
3.3.1 Le singole aree a rischio reato “dirette” ............................................................................................83 3.3.2 Le singole aree a rischio reato “strumentali” .....................................................................................83
ESEMPI DI CONDOTTE E COMPORTAMENTI ILLECITI .............................................................................................84 PRINCIPI GENERALI DI COMPORTAMENTO ........................................................................................................85 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEL REATI ...............................86
3.6.1 Attività commerciali finalizzate alla vendita di servizi........................................................................87 3.6.2 Selezione, valutazione e gestione amministrativa delle docenze ........................................................88 3.6.3 Selezione dei partecipanti a master full time e assegnazione borse di studio .....................................89 3.6.4 Raccolta e acquisizione di sponsorizzazioni .......................................................................................90 3.6.5 Acquisto di servizi di marketing, di affitto, consulenze e di altri beni e servizi .....................................90 3.6.6 Richieste di patrocinio ad enti, associazioni e istituzioni ....................................................................91 3.6.7 Gestione delle partnership con le aziende e degli stage .....................................................................92 3.6.8 Gestione degli investimenti (capex) ..................................................................................................92 3.6.9 Altre attività a rischio per i reati di corruzione tra privati ..................................................................93
CONTRATTI..............................................................................................................................................93
4 SEZIONE “C”- REATI DI OMICIDIO COLPOSO E LESIONI GRAVI E GRAVISSIME, COMMESSI CON VIOLAZIONE DELLE NORME SULLA TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO (ART. 25-SEPTIES DEL D. LGS. 231/2001) ............................................................................................................................................................95
LE FATTISPECIE DI REATO RILEVANTI ...............................................................................................................95 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ..............................................................96 POTENZIALI AREE A RISCHIO .........................................................................................................................97 ESEMPI DI CONDOTTE E COMPORTAMENTI ILLECITI .............................................................................................97 PRINCIPI GENERALI DI COMPORTAMENTO ........................................................................................................98 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI ................................99
4.6.1 Pianificazione ................................................................................................................................. 100 4.6.2 Attuazione e funzionamento .......................................................................................................... 100 4.6.3 Controllo e azioni correttive............................................................................................................ 102
CONTRATTI............................................................................................................................................ 103
5 SEZIONE “D” - REATI DI RICETTAZIONE, RICICLAGGIO ED IMPIEGO DI DENARO, BENI O UTILITÀ DI PROVENIENZA ILLECITA NONCHÉ AUTORICICLAGGIO (ART. 25-OCTIES DEL D. LGS. 231/2001) ........................... 104
LE FATTISPECIE DI REATO RILEVANTI ............................................................................................................. 104 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ............................................................ 105 POTENZIALI AREE A RISCHIO ....................................................................................................................... 106
5.3.1 Le singole aree a rischio reato “dirette” .......................................................................................... 106 5.3.2 Le singole aree a rischio reato “strumentali” ................................................................................... 106
ESEMPI DI CONDOTTE E COMPORTAMENTI ILLECITI ........................................................................................... 107 PRINCIPI GENERALI DI COMPORTAMENTO ...................................................................................................... 108 PRINCIPI E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI ................................................. 108
5.6.1 Attività commerciali finalizzate alla vendita di servizi...................................................................... 109 5.6.2 Raccolta e acquisizione di sponsorizzazioni ..................................................................................... 111 5.6.3 Acquisto di servizi di marketing, di affitto, consulenze e di altri beni e servizi ................................... 112 5.6.4 Negoziazione di strumenti finanziari non quotati ............................................................................ 113 5.6.5 Altre attività a rischio per i reati di corruzione tra privati ................................................................ 113
CONTRATTI............................................................................................................................................ 113
6 SEZIONE “E” - REATI INFORMATICI (ART. 24-BIS DEL D. LGS. 231/2001) ..................................................... 115
LE FATTISPECIE DI REATO RILEVANTI ............................................................................................................. 115 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ............................................................ 116 POTENZIALI AREE A RISCHIO ....................................................................................................................... 117 ESEMPI DI CONDOTTE E DI COMPORTAMENTI ILLECITI ....................................................................................... 118 PRINCIPI GENERALI DI COMPORTAMENTO ...................................................................................................... 119 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI .............................. 120 CONTRATTI............................................................................................................................................ 123
7 SEZIONE “F” - REATI IN VIOLAZIONE DEL DIRITTO D’AUTORE (ART. 25-NONIES D. LGS. 231/2001) ............ 124
5
LE FATTISPECIE DI REATO RILEVANTI ............................................................................................................. 124 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ............................................................ 126 POTENZIALI AREE A RISCHIO ....................................................................................................................... 127 ESEMPI DI CONDOTTE E DI COMPORTAMENTI ILLECITI ....................................................................................... 127 PRINCIPI GENERALI DI COMPORTAMENTO ...................................................................................................... 128 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI .............................. 128
7.6.1 Progettazione e commercializzazione di master, corsi di formazione ed eventi ................................ 129 7.6.2 Gestione e utilizzo licenze software nell’attività d’impresa .............................................................. 130
CONTRATTI............................................................................................................................................ 130
8 SEZIONE “G” - REATI DI RAZZISMO E XENOFOBIA (ART. 25-TERDECIES DEL D. LGS. 231/2001) ................... 131
LE FATTISPECIE DI REATO RILEVANTI ............................................................................................................. 131 LE SANZIONI PREVISTE IN RELAZIONE ALLE FATTISPECIE DI REATO RILEVANTI ............................................................ 132 POTENZIALI AREE A RISCHIO ....................................................................................................................... 132
8.3.1 Le singole aree a rischio “dirette” ................................................................................................... 132 8.3.2 Le singole aree a rischio “strumentali” ............................................................................................ 133
ESEMPI DI CONDOTTE E DI COMPORTAMENTI ILLECITI ....................................................................................... 133 PRINCIPI GENERALI DI COMPORTAMENTO ...................................................................................................... 133 PRINCIPI DI CONTROLLO E PROTOCOLLI PER LA RIDUZIONE DEL RISCHIO DI REALIZZAZIONE DEI REATI .............................. 134
8.6.1 Selezione, valutazione e gestione amministrativa delle docenze ...................................................... 134 8.6.2 Selezione dei partecipanti a master full time e assegnazione borse di studio ................................... 135 8.6.3 Ricerca, selezione e gestione amministrativa del personale ............................................................. 136
CONTRATTI............................................................................................................................................ 137
9 ALTRI REATI ............................................................................................................................................... 137
7
Definizioni
� “Agenti”: si intendono i soggetti, sia persone fisiche che persone giuridiche, a cui la Società ha
contrattualmente conferito l’incarico di agente, di rappresentanza commerciale o di procacciatore
di affari.
� “Autori”: si intendono tutte le persone che hanno rapporti giuridici con la Società e sono titolari
dei diritti morali sulle opere da loro realizzate e cedute alla Società.
� “Autorità”: si intendono gli organismi pubblici di vigilanza e/o controllo.
� “Beni Aziendali”: si intendono tutti i beni, materiali ed immateriali, la cui titolarità sia riferita e/o
riferibile BS24, in virtù di qualsivoglia titolo contrattuale.
� “BS” e “BS24”: si intende Business School24 S.p.A.
� “CCNL”: si intendono i Contratti Collettivi Nazionali di Lavoro applicati da Business School
S.p.A., nonché i Contratti Integrativi Aziendali.
� “C.d.A.”: Consiglio di Amministrazione.
� “Collaboratori” e “Docenti”: si intendono le persone fisiche che svolgono in favore di BS un
incarico di collaborazione autonoma coordinata e continuativa o occasionale, a progetto, senza
vincolo di subordinazione. Ai fini del Modello i Collaboratori sono equiparati ai Dipendenti.
� “Congiunti” o “Familiari”, si intendono i parenti e affini entro il secondo grado, i coniugi, i
conviventi di fatto e i loro parenti o affini entro il secondo grado.
� “Decreto” o “D. Lgs. 231/2001”: D. Lgs. 8 giugno 2001 n. 231 "Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità
giuridica, a norma dell'articolo 11 della legge 29 settembre 2000, n. 300"e successive modifiche ed
integrazioni.
� “Destinatari”: tutti i soggetti indicati al punto 2.7 del presente Modello.
� “Dipendenti”: quando non diversamente specificato, si intendono i soggetti che svolgono in favore
di BS una prestazione lavorativa, alle dipendenze e sotto la direzione di BS con contratto a tempo
indeterminato o determinato. Nella definizione sono quindi inclusi a titolo esemplificativo e non
esaustivo i dirigenti, i quadri, i funzionari, gli impiegati e gli operai i cui rapporti di lavoro sono
regolati da un Contratto Collettivo Nazionale di Lavoro (CCNL). I lavoratori con contratto di
collaborazione autonoma, interinali, stagisti, pubblicisti, sono equiparati ai Dipendenti per ciò che
riguarda l’osservanza delle norme del Decreto.
� “Direzione”: si intendono il Consiglio di Amministrazione, il Presidente del Consiglio di
Amministrazione, l’Amministratore Delegato, i direttori generali e i dirigenti destinatari di procure
della Società.
� “Fornitori”: si intendono quei soggetti che forniscono a BS beni e/o servizi in virtù di accordi e/o
contratti.
� “Gruppo”: si intende Gruppo Palamon Capital Partners
� “Modello”: si intende il presente documento predisposto da BS, ai sensi dell’art. 6, comma I,
lettera e) del D. Lgs. 231/01.
� “Organi sociali”: si intendono gli Organi ed i soggetti che li compongono, cui è statutariamente
affidata la gestione, l’amministrazione, il controllo e la verifica di andamento della Società
(Consiglio di Amministrazione, Collegio Sindacale).
8
� “Organismo di Vigilanza” o “O.d.V.”: si intende l’organismo interno di controllo, preposto alla
vigilanza sul funzionamento e sull’osservanza del Modello, nonché al relativo aggiornamento.
� “P.A.”: si intende la Pubblica Amministrazione.
� “Partners Commerciali”: si intendono le persone fisiche e giuridiche, di diritto pubblico o privato,
con le quali i Destinatari hanno in corso rapporti contrattuali o commerciali, anche occasionali.
� “Pubblici funzionari”: si intendono organi, rappresentanti, mandatari, esponenti, membri,
dipendenti, consulenti, incaricati di pubbliche funzioni o servizi, di organismi di vigilanza o di
pubbliche istituzioni, di pubbliche amministrazioni, di enti pubblici a livello internazionale, statale
o locale.
� “Rappresentanti delle forze politiche”: si intendono le persone fisiche che abbiano posizioni o
cariche istituzionali nell’ambito di partiti e movimenti politici.
� “Società”: si intende Business School24 S.p.A., con sede legale in Via Monte Rosa n. 91, Milano.
� “Strumenti Finanziari”: si intende quanto definito dall’art. 1 del T.U.F.
9
1 Il Decreto Legislativo n. 231/2001
La responsabilità amministrativa
Il Decreto ha introdotto nel nostro ordinamento la responsabilità amministrativa degli enti, per la
commissione di reati da parte di persone fisiche che fanno parte della loro organizzazione. Questa
responsabilità si aggiunge a quella della persona fisica che ha commesso materialmente il reato o il fatto
illecito.
Il dibattimento ed il giudizio si svolgono secondo le norme del codice di procedura penale.
Con la definizione di ente sono indicate le persone giuridiche e, quindi, le società, nonché le associazioni
anche prive di personalità giuridica, con esclusione dello Stato, degli enti pubblici territoriali, degli altri
enti pubblici non economici nonché degli enti che svolgono funzioni di rilievo costituzionale
Affinché si ravvisi la responsabilità amministrativa degli enti, i reati devono essere commessi nell’interesse
o a vantaggio dell’ente medesimo da persone fisiche che rivestono funzioni di rappresentanza, di
amministrazione o di direzione degli enti o di una loro unità organizzativa dotata di autonomia finanziaria
e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo degli enti stessi (cd.
soggetti in posizione apicale), ovvero da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei
soggetti sopra indicati (cd. soggetti sottoposti), nonché da soggetti che agiscono in nome e/o per conto
dell’ente.
La responsabilità amministrativa è distinta ed autonoma rispetto a quella delle persone fisiche che
commettono il reato, che sussiste anche qualora non sia identificato il responsabile del reato
L’ente non risponde se i reati sono stati commessi nell’interesse esclusivo delle persone che hanno agito o
nell’interesse di terzi.
La responsabilità dell’ente si configura qualora:
a) il fatto illecito sia stato commesso nell’interesse dell’ente, ovvero per favorire l’ente,
indipendentemente dalla circostanza che tale obiettivo sia stato conseguito;
ovvero
b) il fatto illecito abbia portato un vantaggio all’ente a prescindere dall’intenzione di chi l’ha commesso.
Inoltre, la responsabilità dell’ente è estesa sia ai tentativi di reato sia, per gli enti aventi la sede principale
in Italia, ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui è stato
commesso il fatto.
10
I reati presupposto
Ai sensi della disciplina dettata dal Decreto, gli enti possono essere ritenuti responsabili in relazione ai reati
tassativamente elencati nel medesimo D.Lgs. 231/2001 e successive modifiche ed integrazioni, commessi
nel loro interesse o vantaggio da parte di soggetti in posizione apicale o soggetti sottoposti.
A tale proposito, la sezione III del Capo I del Decreto elenca le fattispecie di reato dalle quali può derivare
la responsabilità amministrativa degli enti, con la conseguenza che l’ente non può essere ritenuto
responsabile se il reato commesso da un soggetto apicale o sottoposto non è contemplato nel suddetto
elenco.
Negli anni successivi all’entrata in vigore del Decreto si sono susseguiti diversi interventi legislativi volti
ad ampliare il novero dei reati presupposto e ampliare il raggio d’azione della normativa.
Ai sensi del D.Lgs. 231/2001, gli illeciti che possono determinare la responsabilità amministrativa degli
enti sono riconducibili alle seguenti categorie di reato:
• Reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto)
• Reati societari (art. 25-ter del Decreto)
• Reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter, 1 lett. s-bis del
Decreto)
• Reati di omicidio colposo e lesioni gravi e gravissime, commessi con violazione delle norme sulla
tutela della salute e della sicurezza sul lavoro (art. 25-septies del Decreto)
• Reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita nonché
autoriciclaggio (art 25-octies del Decreto)
• Reati informatici e trattamento illecito di dati (art. 24-bis del Decreto)
• Reati in materia di violazione del diritto di autore (art. 25-novies del Decreto)
• Reati di razzismo e xenofobia (art. 25-terdecies del Decreto)
• Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di
riconoscimento (art. 25-bis del Decreto)
• Reati aventi finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del
Decreto)
• Reati contro la personalità individuale (art. 25-quinquies del Decreto)Reati di criminalità
organizzata (art. 24-ter del Decreto)
• Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità
giudiziaria (art. 25-decies del Decreto)
• Reati ambientali (art.25-undecies del Decreto)
• Reati contro l’industria ed il commercio (art. 25-bis.1 del Decreto)
• Reati in materia di pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 delDecreto)
•
• Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del
Decreto)
11
• Reati transnazionali (art. 10 L. 16.3.2006 n. 146)
• Reati di abusi di mercato (art. 25-sexies del Decreto)
Le singole fattispecie di reato presupposto della responsabilità amministrativa degli enti ritenute rilevanti
per la Società sono indicate nelle relative Parti Speciali del Modello, unitamente al testo dell’articolo di
riferimento.
Le sanzioni del Decreto
Le sanzioni previste dal Decreto si distinguono in:
a) Pecuniarie (art.10 – 12 del Decreto);
b) Interdittive (art.13 – 17 del Decreto);
c) Confisca (art.19 del Decreto);
d) Pubblicazione della sentenza (art.18 del Decreto).
a) Le sanzioni pecuniarie, che sono sempre applicate in caso di responsabilità dell’ente, sono
determinate dal giudice attraverso un sistema basato su “quote”.
L’importo della singola quota va da un minimo di euro 258,00 ad un massimo di euro 1.549,00 e viene
fissato sulla base della situazione economica/finanziaria dell’ente, allo scopo di assicurare l’effettività della
sanzione. Il giudice determina il numero delle quote tenendo conto:
(1) della gravità del fatto;
(2) del grado della responsabilità dell’ente;
(3) dell'attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di
ulteriori illeciti.
Le sanzioni possono essere ridotte qualora:
− l´autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l´ente non ne ha
ricavato vantaggio o ne ha ricavato un vantaggio minimo;
− il danno patrimoniale cagionato è di particolare tenuità;
− l´ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato
ovvero si è comunque efficacemente adoperato in tal senso;
− è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di
quello verificatosi.
Nel caso dei reati di abuso di mercato se il prodotto o il profitto dell’ente è di rilevante entità la sanzione è
aumentata sino a 10 volte tale prodotto o profitto.
b) Le sanzioni interdittive, che nei reati di maggior rilievo si applicano in aggiunta alle sanzioni
pecuniarie, sono:
12
− l’interdizione, temporanea o definitiva, dall’esercizio dell’attività;
− la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione
dell’illecito;
− il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un
pubblico servizio;
− l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già
concessi;
− il divieto, temporaneo o definitivo, di pubblicizzare beni o servizi.
Le sanzioni interdittive si applicano solo nei casi espressamente previsti e purché ricorra almeno una delle
seguenti condizioni:
− l’ente abbia tratto dal reato un profitto rilevante e il reato sia stato commesso da un soggetto apicale,
oppure da un soggetto subordinato, se viene provato che la commissione del reato sia stata agevolata
da gravi carenze organizzative;
− in caso di reiterazione degli illeciti.
Le sanzioni interdittive sono temporanee e hanno una durata da 3 mesi a 2 anni, ma possono, in casi
eccezionali, essere applicate in via definitiva.
Le sanzioni interdittive possono essere applicate anche in via cautelare, su richiesta del Pubblico Ministero,
qualora sussistano gravi indizi della responsabilità dell’ente e vi siano fondati e specifici elementi tali da
far ritenere il concreto pericolo che vengano commessi illeciti della stessa indole di quello per cui si
procede.
Le sanzioni interdittive, tuttavia, non si applicano (o sono revocate, se già cautelativamente applicate)
qualora l’ente, prima della dichiarazione di apertura del dibattimento di primo grado:
− abbia risarcito o riparato il danno ed eliminato le conseguenze dannose o pericolose del reato o si sia
efficacemente adoperato in tal senso;
− abbia eliminato le carenze organizzative che hanno determinato il reato, adottando modelli
organizzativi idonei a prevenire la commissione di nuovi reati;
− abbia messo a disposizione il profitto ai fini della confisca.
c) In merito alla confisca è previsto che il prezzo o il profitto del reato, con la sentenza di condanna, sia
sempre confiscato e che, qualora non sia possibile eseguire la confisca direttamente sul prezzo o sul profitto
del reato, la confisca può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al
prezzo o al profitto del reato.
d) La pubblicazione della sentenza di condanna consiste nella pubblicazione della condanna una sola
volta, per estratto o per intero a spese dell’ente, in uno o più giornali indicati dal Giudice nella sentenza,
nonché mediante affissione nel comune ove l’ente ha la sede principale. Può essere disposta quando l’ente
è condannato ad una sanzione interdittiva
13
Delitti tentati
Nell’ipotesi di commissione, nella forma del tentativo, dei reati presupposto del Decreto, le sanzioni
pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di durata) sono ridotte da 1/3 alla
metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’ente impedisca volontariamente il
compimento dell’azione o la realizzazione dell’evento (art. 26 del Decreto).
Autori dei reati
Gli autori del reato dal quale può derivare una responsabilità amministrativa a carico dell’ente, possono
essere:
− soggetti in “posizione apicale”, quali, ad esempio, il legale rappresentante, l’amministratore, il
direttore generale o il direttore di stabilimento, nonché le persone che, pur non essendo titolate a
rappresentare l’ente, ne esercitano di fatto la gestione e il controllo;
− soggetti “sottoposti alla direzione o vigilanza dei soggetti in posizione apicale”, ossia i lavoratori
dipendenti, o anche soggetti esterni all’ente, ai quali sia stato affidato un incarico da svolgere sotto la
direzione e la sorveglianza dei soggetti apicali;
− soggetti terzi, che agiscono in nome e/o per conto dell’ente.
Presupposti di esclusione della responsabilità dell’Ente
Qualora il reato venga commesso da soggetti in “posizione apicale”(art.6 del Decreto), il Decreto presume
la responsabilità dell’ente, salvo che non venga dimostrato che:
a) “l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli
di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”;
b) “il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento
è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo”;
c) “le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di
gestione”;
d) “non vi è stata omessa o insufficiente vigilanza da parte dell’organismo dotato di autonomi poteri di
iniziativa e di controllo”.
Per i reati commessi da soggetti “sottoposti”(art.7 del Decreto), l’ente può essere chiamato a rispondere
solo qualora si accerti che “la commissione del reato è stata resa possibile dall’inosservanza degli obblighi
di direzione o vigilanza”. In questa ipotesi, il Decreto riconduce la responsabilità ad un inadempimento dei
doveri di direzione e di vigilanza, che gravano tipicamente sul vertice aziendale (o sui soggetti da questi
delegati).
L’inosservanza degli obblighi di direzione o vigilanza è esclusa se “l’ente, prima della commissione del
reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a
prevenire reati della specie di quello verificatosi”.
14
La mera adozione del Modello da parte dell’organo dirigente – che è da individuarsi nell’organo titolare
del potere gestorio, ovvero il Consiglio di Amministrazione – non è misura sufficiente a determinare
l’esonero da responsabilità dell’ente, essendo necessario che il Modello sia anche efficace ed effettivo.
Secondo le disposizioni del Decreto, dunque, l’adozione e l’attuazione puntuale di un modello di
organizzazione idoneo, costituiscono l’adempimento dei doveri di direzione e controllo e operano da
esimente della responsabilità dell’ente.
Il Decreto indica le caratteristiche essenziali per la costruzione di un modello di organizzazione, gestione e
controllo.
Per la prevenzione dei reati il modello deve:
– “individuare le attività nel cui ambito possono essere commessi reati”;
– “prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni
dell’ente, in relazione ai reati da prevenire”, nonché “obblighi di informazione” nei confronti
dell’Organismo di Vigilanza;
– “individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di
reati”;
– “prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul
funzionamento e l’osservanza dei modelli”;
– “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel
modello”.
Con riferimento all’efficace attuazione del modello, si prevede:
– “una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative
violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nelle
attività”;
– l’introduzione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure
indicate nel modello”.
15
2 Adozione del Modello di organizzazione, gestione e
controllo da parte di Business School 24 S.p.A.
Finalità del Modello
L’adozione e l’efficace attuazione del Modello di Organizzazione, Gestione e Controllo (di seguito, anche,
“il Modello”) della Società rappresenta non solo uno strumento di prevenzione di eventuali reati, ma integra,
in quanto insieme di regole a cui gli esponenti aziendali sono tenuti ad uniformarsi, il sistema di controllo
interno della Società.
Pertanto, scopo del Modello è la costruzione di un sistema strutturato ed organico di procedure e di attività
di controllo, da svolgersi anche e principalmente in via preventiva e tale da non poter essere violato se non
eludendone fraudolentemente le disposizioni.
Il Modello della Società si propone di perseguire le seguenti principali finalità:
• determinare la consapevolezza in tutti coloro che operano in nome e per conto della Società che la
commissione di illeciti previsti dal Decreto è passibile di sanzioni penali comminabili nei loro stessi
confronti e di sanzioni amministrative irrogabili all’azienda;
• ribadire che tali forme di comportamento illecito sono fortemente condannate dalla Società, in quanto
le stesse sono contrarie, oltre che alle disposizioni di legge, anche ai principi etici ai quali essa si attiene;
• consentire alla Società, grazie ad un’azione di monitoraggio sulle aree di attività a rischio, di intervenire
tempestivamente per prevenire o contrastare la commissione dei reati stessi.
Elementi fondamentali del Modello
Il presente Modello è parte integrante dei regolamenti aziendali e si pone come uno degli elementi
fondamentali del sistema di controllo interno della Società.
Il Modello è ispirato alle Linee guida per la costruzione dei modelli di Organizzazione, Gestione e Controllo
elaborate da Confindustria, approvate il 7 marzo 2002 e aggiornate al marzo 2014 e alle best practices
nazionali.
Il Modello è stato approvato dal Consiglio di Amministrazione della Società in data 08/11/2018.
I principali punti cardine su cui è fondato il sistema di controllo interno della Società oltre al presente
Modello, sono così sintetizzabili:
Sistema organizzativo e responsabilità: la Società è organizzata in modo da consentire lo sviluppo di una
sana attività di impresa, corretta e coerente con gli obiettivi prefissati dal C.d.A.. Ruoli e responsabilità,
resi noti a tutto il personale, sono tali da garantire l’assenza dell’identità soggettiva tra le attività operative
e quelle di autorizzazione e controllo, ciò anche sulla base della specifica preparazione del personale.
Sistema sanzionatorio: forma parte integrante e sostanziale del Modello il sistema disciplinare e il relativo
meccanismo sanzionatorio da applicare in caso di violazione del Modello.
16
Procedure: sono fondate sui principi di tracciabilità, coerenza e congruità delle transazioni e sul principio
di documentabilità del controllo effettuato. La Società è sensibile all’importanza della conservazione dei
dati e delle informazioni rilevanti contenute su supporti informatici o cartacei.
Codice Etico: il Codice Etico contiene l’insieme dei diritti, doveri e responsabilità nei confronti dei
portatori di interesse, tra cui i destinatari del Modello.
Comunicazione e formazione: la comunicazione dei valori e delle procedure operative avviene sia in modo
documentale, attraverso la pubblicazione e la diffusione del presente Modello e del Codice Etico, sia in
modo continuo tramite formazione sul campo dei Dipendenti e, ove necessario, dei Collaboratori per lo
svolgimento delle attività in conformità a norme e regolamenti vigenti. Sono previsti inoltre incontri
informativi per il management per eventuali aggiornamenti dei temi trattati dal Decreto e dal Modello.
Il Modello si compone di una Parte Generale e di una o più Parti Speciali.
La Parte Generale contiene i principi fondamentali del Modello applicabili alla Società nel suo complesso.
Le Parti Speciali identificano le aree di attività a rischio per ciascuna categoria di reati rilevante e
contengono i principi generali di comportamento, gli elementi di controllo applicati in relazione a ogni
processo sensibile con riferimento alle disposizioni delle procedure funzionali alla riduzione del rischio di
commissione di reato di volta in volta affrontati.
Cenni sull’attività sociale e sulla struttura organizzativa
In data 15 luglio 2017 Il Sole 24 Ore S.p.A. ha conferito il ramo di azienda della formazione alla società
Business School 24 S.p.A. partecipata, alla data di adozione del presente Modello, al 51% da Education
Acquisition Limited e al 49% da Il Sole 24 Ore S.p.A.
Business School è presente da oltre 25 anni sul mercato dell’education con un’offerta sempre più innovativa
e differenziata per rispondere alle esigenze di formazione di giovani neo laureati e di aggiornamento di
manager e professionisti di imprese pubbliche e private.
L’offerta formativa si caratterizza per essere un’offerta completa di formazione in aula, online e blended
con prodotti multimediali interattivi sui temi di economia, finanza, management e innovazione.
L’offerta formativa proposta è frutto di un processo di continua innovazione e aggiornamento.
Un’offerta che si contraddistingue per la alta qualità dei contenuti integrati con un network di eccellenza
attraverso le partnership con le più importanti realtà aziendali, finanziarie e istituzionali.
La Faculty è composta prevalentemente da docenti di estrazione aziendale italiani e internazionali
(manager, consulenti, operatori del settore) e da docenti universitari.
Sono esperti formatori nonché professionisti che collaborano da anni alle numerose attività della Business
School e che adottano una metodologia formativa fortemente orientata alla gestione pratica dei processi e
delle strategie aziendali.
Ogni programma formativo include inoltre numerose testimonianze di protagonisti illustri del business che
condividono esperienze di eccellenza e la concretezza di case histories nazionali e internazionali.
17
La Business School opera in tre sedi: Milano, Via Monte Rosa (sede principale) e presso la MUDEC
Academy; Roma, Corso Indipendenza.
L’attività di core business della Società si articola nelle seguenti linee di servizio:
• Business School: linea di prodotto dedicata ai master full-time, master part-time, corsi e-learning e corsi
in-house;
• Annual ed eventi: linea di prodotto dedicata all’organizzazione di conferenze annuali ed eventi
commissionati;
• Corsi di aggiornamento per professionisti: linea di prodotto dedicata alle esigenze di formazione e
aggiornamento di professionisti al fine dell’erogazione di crediti formativi.
Ogni anno si registrano numerose presenze tra giovani neo laureati, manager, professionisti e partecipanti
agli eventi in sede e sul territorio.
La direzione di Business School24 S.p.A., al fine di soddisfare la propria clientela con la progettazione e
l’erogazione dei servizi formativi altamente qualificati e nel rispetto dei requisiti legali cogenti, vuole
trasmettere a tutti i suoi collaboratori i seguenti principi fondanti la propria conduzione organizzativa:
• Orientamento ai bisogni del mercato – attenzione all’evoluzione dell’offerta formativa (analisi dei
bisogni), analisi del mercato dei competitors e di quanto in atto nelle aziende best in class, con
particolare attenzione al cambiamento degli scenari di mercato a livello mondiale o di mercato
domestico;
• Considerare l’azienda come sistema integrato – ovvero l’azienda si muove secondo logiche e strategie
integrate per le quali sono necessari cambiamenti organizzativi a cui si deve dar seguito per consentire
a tutto il sistema azienda di evolvere;
• Centralità del cliente – mirare sempre con il proprio agire alla soddisfazione e alla fidelizzazione del
cliente (customer satisfaction) con l’obiettivo di accrescere le competenze per affrontare le situazioni
mutevoli del mercato, attraverso una formazione tecnica e manageriale;
• Considerare la creatività e l’innovazione come leva di sviluppo del business - essere proattivi
affrontando temi di frontiera per un dibattito costruttivo e di supporto alle aziende su argomenti di
effettiva attualità ed interesse; avere un approccio positivo ai problemi attraverso le logiche del
teamworking;
• Centralità del fornitore (docenti in primis) – creare solide partnership con i fornitori critici rendendoli
partecipi nella realizzazione del progetto e nell’erogazione del servizio;
• Orientamento alla qualità a 360° - tutti gli aspetti organizzativi devono mirare all’eccellenza ed al
miglioramento continuo (contenuti, docenti, materiali, flusso dei processi di comunicazione, di
progettazione, di erogazione dei servizi);
• Attribuire concreto valore agli obiettivi dell’attività formativa - aggiornamento professionale, sviluppo
delle competenze tecniche e manageriali – crescita individuale e specializzazione;
• Dare valore alle relazioni esterne attribuendo valore alle comunicazioni verbali e scritte;
• Considerare la tecnologia come uno strumento che aiuta a comunicare ma non sostituisce la relazione
one to one;
18
• Orientamento ai risultati economici e alla gestione dei costi in una logica di efficienza - definizione di
obiettivi individuali e di squadra, periodicamente verificati e ridefiniti.
Per poter assolvere gli impegni che si è assunta, la direzione di Business School24 S.p.A. crede sia
funzionale la predisposizione e l’implementazione di un Sistema di Gestione per la Qualità conforme ai
requisiti espressi dalla norma UNI EN ISO 9001.
La direzione è altresì convinta del valore e dell’importanza del continuo miglioramento dell’efficacia del
Sistema di Gestione per la Qualità della propria organizzazione.
Gestione delle risorse finanziarie
Fermo restando quanto indicato al paragrafo 1.6, tenuto conto che ai sensi dell’articolo 6, lettera c) del
D.Lgs. 231/2001 tra le esigenze cui il Modello deve rispondere vi è anche l’individuazione delle modalità
di gestione delle risorse finanziarie idonee a impedire la commissione dei reati, la Società ha adottato
specifici protocolli contenenti i principi ed i comportamenti da seguire nell’ambito della gestione di tali
risorse.
L’analisi dei rischi e il concetto di rischio accettabile
L’art. 6, comma 2, del D. Lgs. 231 indica le caratteristiche essenziali per la costruzione di un modello di
organizzazione, gestione e controllo. In particolare, le lettere a) e b) della disposizione si riferiscono
espressamente ad alcune attività correlate ad un processo di sana e prudente gestione dei rischi.
Nella predisposizione di un Modello, quale il presente, non può essere trascurato il concetto di rischio
accettabile. È, infatti, imprescindibile stabilire, ai fini del rispetto delle previsioni introdotte dal D.Lgs.
231/2001, una soglia che consenta di limitare la quantità e qualità degli strumenti di prevenzione che devono
essere adottati al fine di impedire la commissione del reato. Con specifico riferimento al meccanismo
sanzionatorio introdotto dal Decreto, la soglia di accettabilità è rappresentata dall’efficace implementazione
di un adeguato sistema preventivo che sia tale da non poter essere aggirato se non intenzionalmente, ovvero,
ai fini dell’esclusione di responsabilità amministrativa dell’ente, le persone che hanno commesso il reato
hanno agito eludendo fraudolentemente il Modello ed i controlli adottati dalla Società.
BS24 ha svolto un’analisi del contesto aziendale per individuare in quali aree o settori di attività e secondo
quali modalità si potrebbero astrattamente verificare eventi pregiudizievoli per gli obiettivi indicati dal
decreto 231. Per “rischio” si intende qualsiasi variabile o fattore che nell’ambito dell’azienda, da sole o in
correlazione con altre variabili, possano incidere negativamente sul raggiungimento degli obiettivi indicati
dal decreto 231 (in particolare all’art. 6, comma 1, lett. a).
In particolare BS24 ha individuato le fattispecie di reato rilevanti per l’ente e parallelamente le aree che, in
ragione della natura e delle caratteristiche delle attività effettivamente svolte, risultino interessate da
eventuali casistiche di reato. L’esame è stato effettuato anche con riguardo alla “storia” dell’ente, ovvero
ad eventuali accadimenti pregiudizievoli o rischi che possano aver interessato la realtà aziendale.
19
Reati rilevanti per Business School24 S.p.A.
Ai sensi dell’art. 6 del Decreto, che prevede che la società individui le attività nel cui ambito possono essere
commessi i reati, la Società ha svolto un’analisi di tutte le attività aziendali nonché dei processi di
formazione delle decisioni e del sistema di controllo interno.
Tramite questa analisi sono stati individuati i soggetti, le attività e le categorie di operazioni per le quali
esiste il rischio di commissione dei reati previsti dal Decreto.
I rischi individuati sono stati analizzati anche in funzione della probabilità di accadimento e dei controlli
preventivi in essere; inoltre, ove ritenuto necessario, sono stati individuati gli eventuali opportuni
adeguamenti al sistema di controllo.
Sulla base delle analisi di cui sopra e in considerazione della natura e dell’attività della Società, ai fini del
Modello sono considerati rilevanti i seguenti reati:
• Reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto)
• Reati societari (art. 25-ter del Decreto)
• Reati di corruzione tra privati e istigazione alla corruzione tra privati (art. 25-ter, 1 lett. s-bis del
Decreto)
• Reati di omicidio colposo e lesioni gravi e gravissime, commessi con violazione delle norme sulla tutela
della salute e della sicurezza sul lavoro (art. 25-septies del Decreto)
• Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché
autoriciclaggio (art. 25-octies del Decreto)
• Reati informatici e di trattamento illecito di dati (art. 24-bis del Decreto)
• Reati in materia di violazione del diritto d'autore (art. 25-novies del Decreto)
• Reati di razzismo e xenofobia (art. 25-terdecies)
Per una più ampia analisi delle tipologie di reato rilevanti si rinvia alla Parte Speciale del Modello.
In relazione alla tipologia di business e alle attività operative svolte, nonché in base al risk assessment
effettuato, il rischio relativo alla commissione dei seguenti reati è stato considerato remoto:
• Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di
riconoscimento (art. 25-bis del Decreto);
• Reati aventi finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e
dalle leggi speciali e delitti posti in essere in violazione di quanto previsto dall’articolo 2 della
Convenzione internazionale per la repressione del finanziamento del terrorismo siglata a New York il
9.12.1999 (art. 25-quater del Decreto);
• Reati contro la personalità individuale (art. 25-quinquies del Decreto),
• Reati di criminalità organizzata (art. 24-ter del Decreto),
• Reati aventi come finalità l’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all'autorità giudiziaria (art. 25-decies del Decreto);
• Reati ambientali (art. 25-undecies del Decreto);
• Reati contro l’industria ed il commercio (art. 25-bis.1 del Decreto);
• Reati in materia di pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto);
20
• Reati di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del Decreto);
• Reati transnazionali (art. 10 L. 16.3.2006 n. 146).
Infine, le seguenti fattispecie di reato non risultano applicabili in quanto la Società non è soggetta alla
normativa relativa alle società con titoli quotati in mercati regolamentati o diffusi tra il pubblico in misura
rilevante o relativa alle società sottoposte a vigilanza ai sensi del Testo Unico della Finanza:
• Reati di abuso di mercato (art. 25-sexies del Decreto, artt. 184 e 185 D.lgs n. 58/98).
• False comunicazione sociali delle società quotate (art. 25-ter del Decreto e art. 2622 c.c.);
• Omessa comunicazione del conflitto d’interessi (art. 25-ter del Decreto e art. 2629-bis c.c.)
Destinatari del Modello
Quanto previsto dal Modello, inclusivo dei suoi allegati, si applica, ai sensi dell’art. 6 del Decreto,
nell’ambito della Società a:
• Organi Sociali;
• Dipendenti;
• Collaboratori;
• Fornitori, docenti e partners commerciali;
• Clienti;
• Studenti e destinatari dell’offerta formativa.
I dettami del Modello devono intendersi come obbligatori e vincolanti ed eventuali infrazioni a quanto
previsto nel Modello dovranno essere comunicate nei termini e secondo le modalità previste dal successivo
capitolo 3.5.
Modifiche al Modello e documentazione significativa ai fini della sua applicazione
Il Modello è espressione della politica aziendale perseguita dai massimi vertici sociali: pertanto, il potere
di integrarlo e/o modificarlo è riservato al Consiglio di Amministrazione mediante apposita delibera da
assumersi nei termini richiesti per la sua adozione.
Il Consiglio, in particolare, tenendo conto anche delle indicazioni provenienti dall’Organismo di Vigilanza,
provvede ad una nuova stesura del Modello in presenza di esigenze di aggiornamento dovute a modifiche
normative, variazioni organizzative, individuazione di ulteriori attività a rischio ecc.
Ai fini della completa attuazione dei principi e delle disposizioni contenute nel Modello ed in armonia con
questi, la Società, sulla base del contributo delle singole direzioni aziendali, predispone specifiche
procedure, che vanno ad aggiungersi a quelle già richiamate dal Modello: tali procedure, ove ritenuto
opportuno, sono raccolte sulla rete Intranet aziendale e/o sono rese disponibili ai soggetti interessati e ai
rispettivi Responsabili.
21
Whistleblowing
L’introduzione nell’ordinamento nazionale di un’adeguata tutela del dipendente (pubblico e privato) che
segnala condotte illecite dall’interno dell’ambiente di lavoro è prevista da convenzioni internazionali
(ONU, OCSE, Consiglio d’Europa), ratificate dall’Italia, oltre che da raccomandazioni dell’Assemblea
parlamentare del Consiglio d’Europa.
In accoglimento di tali sollecitazioni, l’art. 54-bis D.Lgs. 165/2001, rubricato “Tutela del dipendente
pubblico che segnala illeciti”, ha introdotto, nel nostro ordinamento, una disciplina per favorire l’emersione
di illeciti, nota nei paesi anglosassoni con il termine di whistleblowing.
Il 29 dicembre 2017 è entrata in vigore la Legge 179/2107 recante “Disposizioni per la tutela degli autori
di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro
pubblico o privato”, la quale, ai sensi dell’art. 1, ha modificato l’art. 54-bis sopracitato e, al contempo, ha
introdotto nel settore privato, una nuova previsione nel D.Lgs. 231/2001 circa la presentazione e gestione
delle segnalazioni.
Per “whistleblowing” si intende qualsiasi segnalazione riguardante sospette condotte non conformi alla
legge, a quanto stabilito dal Codice Etico e dal Modello Organizzativo 231 adottati da BS24.
L’espressione “whistleblowing policy” denomina l’insieme delle procedure per la segnalazione e le azioni
previste a tutela dei dipendenti che segnalano fatti illeciti e irregolarità. BS24 si è dotata di una procedura
whistleblowing che definisce le linee guida per effettuare segnalazioni. Destinatari della presente procedura
sono:
- i vertici aziendali ed i componenti degli organi sociali;
- il personale di BS24;
- i partner, i clienti, i docenti, i fornitori, i consulenti, i collaboratori, i soci e, più in generale, chiunque sia
in relazione d’interessi con BS24.
Nell’ambito delle segnalazioni whistleblowing, nessuna conseguenza negativa potrà derivare in capo a chi
abbia in buona fede effettuato una segnalazione. Il codice Etico di BS24 prevede sanzioni disciplinari nei
confronti di chi viola le misure di tutela del segnalante o di chi effettua con dolo o colpa grave segnalazioni
che si rivelano infondate.
BS24 assicura la riservatezza dell’identità del segnalante attraverso i requisiti del “Portale
Whistleblowing”.
3 L’Organismo di vigilanza
Premessa
In base alle previsioni del Decreto, l’ente può essere esonerato dalla responsabilità conseguente alla
commissione di reati da parte dei soggetti apicali o sottoposti alla loro vigilanza e direzione, se l’organo
22
dirigente ha:
• adottato ed efficacemente attuato prima della commissione del fatto modelli di organizzazione, gestione
e controllo idonei a prevenire i reati della stessa specie di quello verificatosi;
• affidato il compito di vigilare sul funzionamento e sull’osservanza del modello, nonché di curarne
l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.
L’affidamento di suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo,
unitamente al corretto ed efficace svolgimento degli stessi, rappresenta, presupposto indispensabile per
l’esonero dalla responsabilità prevista dal Decreto.
Il Decreto non fornisce indicazioni circa la composizione dell’Organismo di Vigilanza. In assenza di tali
indicazioni la Società si è uniformata alle prime applicazioni giurisprudenziali, alle Linee Guida elaborate
da Confindustria ed ai successivi aggiornamenti.
Conformemente a quanto previsto dall’art.6 del D.Lgs. 231/2001 è stato istituito presso la Società
l’Organismo di Vigilanza, con funzioni di vigilanza e controllo in ordine a efficacia, funzionamento e
osservanza del Modello.
L’O.d.V. riferisce direttamente al Consiglio di Amministrazione salvo nei casi espressamente previsti nel
seguito.
Ispirandosi alle “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.
Lgs. n. 231/2001” emanate da Confindustria, la Società ha regolato come segue il funzionamento
dell’O.d.V. in un’ottica di tutela dei requisiti previsti.
Nomina, composizione, e revoca dell’Organismo di Vigilanza
L’O.d.V. è un organo monocratico o collegiale nominato dal Consiglio di Amministrazione.
Il Consiglio di Amministrazione provvede, prima di ogni nuova nomina, a verificare la sussistenza dei
requisiti espressamente richiesti dal Decreto per ciascun membro dell’O.d.V..
L’O.d.V. nominato soddisfa i requisiti indicati dalle Linee Guida di Confindustria ed enunciati dalla recente
giurisprudenza. In particolare l’O.d.V. è caratterizzato da:
• Continuità di azione: l’O.d.V. deve svolgere in modo continuativo le attività necessarie per la vigilanza
del Modello con adeguato impegno e con i necessari poteri di indagine; deve inoltre essere una struttura
dedicata in via sistematica e continuativa all’attività di vigilanza;
• Autonomia e indipendenza: all’O.d.V. è riservata la posizione gerarchica più elevata possibile al fine di
poter garantire l’autonomia dell’iniziativa di controllo da ogni eventuale forma di interferenza o di
condizionamento. Inoltre tutti i componenti dell’O.d.V. presentano i caratteri dell’autonomia e
dell’obiettività di giudizio, poiché nessuno di essi svolge compiti operativi riferibili alle attività
operative della Società:
• Professionalità: l’O.d.V. deve possedere competenze tecnico-professionali adeguate alle funzioni che è
23
chiamato a svolgere. Tali caratteristiche, unite all’indipendenza, garantiscono l’obiettività di giudizio
L'O.d.V. si caratterizza per l'elevata professionalità dei suoi membri, che hanno maturato ampia esperienza
in funzioni di controllo e di vigilanza, per l’elevata autorevolezza, per l’indipendenza e la serietà di
valutazione sull'operato degli esponenti aziendali di ogni livello.
La nomina quale componente dell’O.d.V. è condizionata alla presenza dei requisiti soggettivi di
eleggibilità.
In particolare, costituisce causa di ineleggibilità o di decadenza dalla carica di componente dell’O.d.V.:
• la titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare
una notevole influenza sulla Società;
• l’esistenza di conflitti di interesse, anche potenziali, con la Società tali da pregiudicare
l’indipendenza richiesta dal ruolo e dai compiti propri dell’O.d.V.;
• l’aver svolto funzioni di amministrazione – nei tre esercizi precedenti alla nomina quale membro
dell’O.d.V. ovvero all’instaurazione del rapporto di consulenza/collaborazione con lo stesso – di
imprese sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;
• l’aver riportato una sentenza di condanna non ancora passata in giudicato ovvero sentenza di
applicazione della pena su richiesta (il c.d. patteggiamento), in Italia o all’estero, per i delitti dolosi
richiamati dal Decreto;
• l’interdizione, l’inabilitazione, la sottoposizione ad amministrazione di sostegno;
• rapporti di coniugio, parentela o affinità entro il quarto grado con amministratori o soci della
Società;
• rapporti di natura patrimoniale e/o professionale con la Società, con i soci o con gli amministratori
che possano comprometterne l’indipendenza;
• condanna, con sentenza anche non passata in giudicato, a una pena che comporta l’interdizione,
anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle
persone giuridiche e delle imprese;
• sottoposizione a misure di prevenzione disposte dall’autorità giudiziaria ai sensi della legge 27
dicembre 1956 n. 1423 (legge sulle misure di prevenzione nei confronti delle persone pericolose
per la sicurezza e per la pubblica moralità) o della legge 31 maggio 1965 n. 575 (disposizioni contro
la mafia);
• precedente qualifica di componente dell’organismo di vigilanza in seno a società nei cui confronti
siano state applicate le sanzioni previste dal Decreto, salvo che la sanzione si riferisca a reati
presupposto avvenuti precedentemente alla sua nomina e salvo che la sentenza di condanna non
rilevi responsabilità per omessa o insufficiente vigilanza da parte dell’organismo medesimo;
• prestazione di fideiussione o di altra garanzia in favore di uno degli amministratori (o di loro stretti
familiari), ovvero avere con questi ultimi rapporti patrimoniali estranei all’incarico conferito.
All’atto dell’accettazione della nomina, ciascun componente rilascia una dichiarazione in cui attesta
24
l’assenza delle sopra indicate cause di ineleggibilità. Laddove alcuno dei sopra richiamati motivi di
ineleggibilità dovesse configurarsi in capo ad un soggetto già nominato, l’interessato deve comunicare
tempestivamente la notizia all’O.d.V. e, in ogni caso, il Presidente dell’O.d.V., o comunque un altro
componente se il motivo riguarda il Presidente, ha l’obbligo di segnalare prontamente tale situazione al
Consiglio di Amministrazione, affinché questi disponga gli opportuni provvedimenti.
Il C.d.A. può peraltro, in qualunque momento, revocare il mandato ad uno o a tutti i membri dell’Organismo
di Vigilanza esclusivamente nel caso in cui siano venuti meno i requisiti di autonomia e indipendenza,
professionalità e continuità d’azione necessari per l’esercizio di tale funzione o quando si siano generate
cause di ineleggibilità o decadenza. E’ responsabilità del Consiglio di Amministrazione sostituire
tempestivamente il membro dell’Organismo di Vigilanza revocato, al fine di non alterare la struttura
identificata.
L’O.d.V. resta in carica per la durata indicata nell’atto di nomina e può essere rinnovato.
La cessazione dell’incarico dell’O.d.V. può avvenire per una delle seguenti cause:
− scadenza dell’incarico;
− revoca dell’O.d.V. da parte del Consiglio di Amministrazione;
− rinuncia di un componente, formalizzata mediante apposita comunicazione scritta inviata al
Consiglio di Amministrazione;
− sopraggiungere di una delle cause di decadenza sopra elencate.
In ogni caso in cui occorra provvedere alla ricomposizione del numero istituzionale dei componenti
dell’O.d.V. è dato mandato all’Amministratore Delegato di effettuare le nomine necessarie, salva ratifica
del Consiglio di Amministrazione; nei casi di rinuncia o sopravvenuta incapacità che non comportino
urgenza del provvedere, il Presidente dell’O.d.V. o il componente più anziano ne dà comunicazione al
Consiglio di Amministrazione, che prenderà senza indugio le decisioni del caso.
Il Consiglio di Amministrazione valuta periodicamente l’adeguatezza dell’O.d.V. in termini di struttura
organizzativa e di poteri conferiti.
Funzioni e poteri dell’Organismo di Vigilanza
L’Organismo di Vigilanza dispone di autonomi poteri di iniziativa e di controllo nell’ambito della Società,
tali da consentire l’efficace esercizio delle funzioni previste nel Modello.
Per ogni esigenza necessaria al corretto svolgimento dei propri compiti, l’O.d.V. dispone di adeguate risorse
finanziarie sulla base di un preventivo annuale, approvato dal Consiglio di Amministrazione, su proposta
dell’O.d.V. stesso.
Inoltre l’O.d.V. può giovarsi – sotto la sua diretta sorveglianza e responsabilità – nello svolgimento dei
compiti affidatigli, della collaborazione di tutte le strutture della Società ovvero di consulenti esterni,
avvalendosi delle rispettive competenze e professionalità. Tale facoltà consente all’O.d.V. di assicurare un
elevato livello di professionalità e la necessaria continuità di azione.
25
In presenza di situazioni eccezionali ed urgenti, l’Organismo di Vigilanza può impegnare risorse eccedenti
i propri poteri di spesa, con l’obbligo di darne immediata informazione al Consiglio di Amministrazione.
Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro
organismo o struttura aziendale.
Il Consiglio di Amministrazione è in ogni caso chiamato a verificare che l’O.d.V. svolga i compiti che gli
sono stati affidati, in quanto sul Consiglio di Amministrazione grava in ultima istanza la responsabilità del
funzionamento e dell’efficacia del Modello organizzativo. Il C.d.A. ha comunque la facoltà di delegare i
suoi compiti ad uno o più dei suoi membri.
Infine, all’O.d.V. sono segnalate tutte le informazioni come meglio specificato al Capitolo 3.4 del presente
Modello.
I componenti dell’O.d.V., nonché i soggetti dei quali esso si avvale a qualsiasi titolo, sono tenuti all’obbligo
di riservatezza in relazione a tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio delle
loro funzioni o attività.
L’O.d.V. svolge le sue funzioni curando e favorendo una razionale ed efficiente cooperazione con gli organi
e le funzioni di controllo esistenti nella Società.
All’O.d.V. sono attribuiti tutti i poteri e le capacità di indagine necessari per intrattenere relazioni dirette e
continuative con tutte le funzioni aziendali, segnatamente nel reperimento di documentazione e
informazioni, nei limiti e nel rispetto della legge e delle procedure vigenti (privacy, obblighi di riservatezza,
ecc.).
Al fine di esplicare le sue funzioni, l’O.d.V., anche per il tramite dei suoi collaboratori:
• ha accesso a tutte le informazioni concernenti le attività a rischio;
• può chiedere informazioni o l’esibizione di documenti pertinenti alle attività a rischio, ai dirigenti della
Società, nonché a tutto il personale dipendente che svolga attività a rischio o alle stesse sovrintenda, a
tal fine può predisporre procedure operative per definire eventuali flussi di informazioni periodiche da
ricevere da parte della direzione della Società;
• può chiedere informazioni o l’esibizione di documenti, pertinenti ad attività a rischio, agli
amministratori, al Collegio Sindacale, alla società di revisione, nonché a collaboratori, consulenti,
agenti e rappresentanti esterni alla Società e in genere a tutti i soggetti tenuti all’osservanza del Modello.
All’Organismo di Vigilanza non competono, né possono essere attribuiti, neppure in via sostitutiva, poteri
di intervento gestionale, decisionale, organizzativo o disciplinare, relativi allo svolgimento delle attività
della Società.
All’O.d.V. sono affidati i compiti di:
• vigilare affinché i comportamenti posti in essere all’interno della Società corrispondano al Modello
predisposto;
• verificare l’efficacia del Modello, ossia verificare che il Modello predisposto sia concretamente idoneo
a ridurre il rischio di realizzazione di reati;
26
• verificare le esigenze di aggiornamento del Modello e promuovere il suo aggiornamento al fine di
mantenerlo adeguato ai mutamenti delle attività e della normativa;
• presentare al Consiglio di Amministrazione proposte di adeguamento del Modello sulla base delle
modifiche della struttura aziendale.
Pertanto, l’O.d.V. provvede a:
• verificare periodicamente la mappa delle aree a rischio reato al fine di promuovere il suo adeguamento
ai mutamenti delle attività e/o della struttura aziendale, nonché della normativa. A tal fine, all’O.d.V.
devono essere segnalate da parte del management e da parte degli addetti alle attività di controllo,
nell’ambito delle singole funzioni, le eventuali situazioni che possono esporre la Società al rischio di
reato;
• effettuare periodicamente verifiche, non esclusivamente documentali, volte all’accertamento di quanto
previsto dal Modello. In particolare, verificare che:
− le procedure di controllo siano poste in essere e documentate in maniera conforme;
− i principi etici del Codice Etico siano rispettati.
• esaminare eventuali segnalazioni ricevute ed effettuare gli accertamenti necessari ed opportuni;
• effettuare periodicamente verifiche mirate su determinate operazioni o atti specifici posti in essere,
soprattutto, nell’ambito delle attività sensibili, i cui risultati vengono riassunti in un apposito rapporto
il cui contenuto verrà esposto nel corso delle comunicazioni agli organi societari;
• coordinarsi con il C.d.A. e con le funzioni interne per i programmi di formazione del personale;
• monitorare le iniziative per la diffusione nonché di verifica del livello di conoscenza e di comprensione
del Modello e del Codice Etico;
• coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni) e con i titolari delle
funzioni di controllo (Collegio Sindacale) per il miglior monitoraggio delle attività in relazione alle
procedure stabilite nel Modello;
• dare impulso al procedimento disciplinare in caso di violazioni del Modello o del Codice Etico.
Le verifiche sono svolte sulla base di un programma annuale approvato dal C.d.A., ovvero su autonoma
iniziativa dell’O.d.V., qualora ne ravvisi la necessità.
L’O.d.V. provvede inoltre a:
• coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni):
- per uno scambio di informazioni al fine di tenere aggiornate le aree a rischio reato. In particolare,
le funzioni aziendali comunicano eventuali nuovi rapporti con la Pubblica Amministrazione che
non siano già a conoscenza dell’O.d.V.;
- per tenere sotto controllo la loro evoluzione al fine di realizzare il costante monitoraggio;
- per garantire che le azioni correttive necessarie a rendere il Modello adeguato ed efficace vengano
intraprese tempestivamente;
• promuovere iniziative per la diffusione della conoscenza e della comprensione del Modello e
predisporre la documentazione necessaria a tal fine (si veda a questo proposito il Capitolo 3.5 su
Formazione e Comunicazione).
27
L’Organismo di Vigilanza si dota di un proprio Regolamento di funzionamento, a cui il presente Modello
rimanda per la definizione degli aspetti strutturali, operativi e funzionali dell’O.d.V.
In occasione di ogni verifica e di ogni riunione dell’O.d.V. viene redatto il verbale. Il Libro dei verbali è
custodito dall’Organismo di Vigilanza.
Flussi informativi da e verso l’O.d.V.
3.4.1 La Relazione al CdA
L’O.d.V. predispone annualmente una relazione che presenta al Consiglio di Amministrazione e al Collegio
Sindacale e riferisce inoltre, su base continuativa, al Presidente del Consiglio di Amministrazione e
all’Amministratore Delegato mediante:
• comunicazione, all’inizio di ciascun esercizio, del piano delle attività che intende svolgere per
adempiere ai compiti assegnatigli;
• comunicazione, con una relazione almeno annuale, dello stato di avanzamento del programma definito
e, previa motivazione, di eventuali cambiamenti apportati al piano;
• comunicazione immediata di eventuali problematiche significative emerse dalle attività, nonché di
violazioni del Modello.
Nel caso in cui, dagli accertamenti svolti dall’O.d.V. emergessero elementi che fanno risalire il reato o il
tentativo di commissione del reato ad uno o più amministratori, l’O.d.V. riferisce tempestivamente al
Collegio Sindacale.
3.4.2 Le segnalazioni all’O.d.V.
IAl fine di agevolare l’attività di vigilanza sull’effettività e sull’efficacia del Modello, l’O.d.V. è
destinatario di tutte le segnalazioni e le informazioni ritenute utili a tale scopo, in conformità alla procedura
interna adottata dalla Società e denominata “Flussi Informativi”.
Destinatari del Modello, qualora ne vengano a conoscenza, sono tenuti ad informare in modo dettagliato e
tempestivo l’O.d.V. in ordine a:
• commissione o sospetta commissione dei reati previsti dal Decreto;
• comportamenti non in linea con il Modello e con il Codice Etico;
• inidoneità, inefficacia del Modello e del Codice Etico quali, a titolo di esempio:
- eventuali disposizioni ricevute dal superiore e ritenute in contrasto con la legge, la normativainterna, o il Modello;
- eventuali richieste od offerte di denaro, doni (al di fuori delle modalità indicate nel CodiceEtico e/o nelle procedure aziendali) o di altre utilità provenienti da, o destinate a, pubbliciufficiali o incaricati di pubblico servizio;
28
- eventuali scostamenti significativi dal budget o anomalie di spesa non debitamente motivati,emersi dalle richieste di autorizzazione nella fase di consuntivazione di Gestione;
- eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nellaconservazione della documentazione su cui si fondano le registrazioni contabili.
Le segnalazioni devono essere effettuate in forma scritta, mediante utilizzo del modello di comunicazione,
predisposto allo scopo, che viene riportato nel successivo paragrafo 3.6. della Parte Generale del Modello.
Chi volesse conservare l’anonimato potrà indirizzare le proprie segnalazioni, a mezzo posta prioritaria, alla
sede della Società in Milano, Via Monte Rosa 91 o a mezzo altro canale alternativo messo a disposizione
dalla Società e idoneo a garantire la riservatezza dell’identità del segnalante nelle attività di gestione della
segnalazione (si faccia riferimento a quanto riportato nel paragrafo 2.9).
L’O.d.V. valuta le segnalazioni ricevute con discrezionalità e responsabilità.
A tal fine, può ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione, motivando
per iscritto la ragione dell’eventuale autonoma decisione a non procedere.
L’O.d.V. assicura che la Società non porrà in essere alcuna forma di ritorsione, discriminazione o
penalizzazione, diretta o indiretta, nei confronti del segnalante per motivi collegati, direttamente o
indirettamente, alla segnalazione. L’O.d.V. assicura, in ogni caso, la riservatezza dell’identità del
segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate
erroneamente o in mala fede.
3.4.3 Comunicazioni periodiche all’O.d.V
L’Amministratore Delegato., i consiglieri e gli organi sociali sono tenuti a trasmettere tempestivamente
all’O.d.V. le informazioni concernenti:
• criticità che emergono dall’attività di controllo poste in essere dalle funzioni aziendali addette;
• provvedimenti e/o notizie provenienti da qualsiasi Autorità, dai quali si evinca lo svolgimento di
indagini o l’esistenza di un procedimento penale anche nei confronti di ignoti, per i reati di cui al D.
Lgs. 231/2001;
• comunicazioni interne ed esterne riguardanti qualsiasi fattispecie che possa essere messa in
collegamento con ipotesi di reato di cui al D. Lgs. 231/2001 (ad es.: provvedimenti disciplinari
avviati/attuati nei confronti di Dipendenti);
• richieste di assistenza legale inoltrate da dirigenti e/o da dipendenti nei confronti dei quali la
Magistratura procede per i reati previsti dalla richiamata normativa;
• commissioni di inchiesta o relazioni/comunicazioni interne dalle quali emergono responsabilità per le
ipotesi di reato di cui al D. Lgs. 231/2001;
• notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del Modello con evidenza - nell’ambito
dei procedimenti disciplinari svolti - delle eventuali sanzioni irrogate ovvero dei provvedimenti di
archiviazione di tali procedimenti con le relative motivazioni;
• altre informazioni specificate nelle Parti Speciali del Modello,
29
• notizie relative a cambiamenti organizzativi (es. organigrammi, procedure);
• aggiornamenti del sistema delle deleghe e dei poteri;
• operazione significative o atipiche relative alle aree di rischio individuate nelle Parti Speciali;
• mutamenti nelle situazioni di rischio o potenzialmente a rischio;
• eventuali comunicazioni della società di revisione riguardanti aspetti che possono indicare carenze nel
sistema dei controlli interni;
• copia o estratti dei verbali delle riunioni del C.d.A. e del Collegio Sindacale rilevanti per l’applicazione
del Modello (es. sanzioni erogate dal C.d.A., denunce di violazioni del Modello);
• copia delle comunicazioni inviate alle Autorità esterne e/o ricevute da queste ultime.
Viene lasciata la facoltà all’O.d.V. di integrare quanto riportato sopra e di richiedere ogni altra informazione
che riterrà necessaria alle direzioni coinvolte nelle potenziali aree a rischio indicate nelle Parte Speciale del
presente Modello.
3.4.4 Conservazione della documentazione
Ogni informazione, segnalazione, report, previsti nel presente Modello sono conservati dall’O.d.V. in un
apposito archivio riservato (informatico o cartaceo) per un periodo non inferiore a 10 anni.
L’accesso all’archivio è consentito, previa autorizzazione dell’O.d.V., esclusivamente al Presidente del
C.d.A. e al Presidente del Collegio Sindacale, oltre che ai componenti dell’O.d.V. stesso.
Diffusione, Formazione e comunicazione
La Società, al fine di dare efficace attuazione al Modello, assicura la più ampia divulgazione dei contenuti
e dei principi dello stesso all’interno della propria organizzazione ed ai terzi che svolgono attività in cui
potrebbero essere commessi i reati previsti dal Decreto nell’interesse e/o a vantaggio della Società.
In particolare, obiettivo della Società è estendere la comunicazione dei principi del Modello non solo ai
propri dipendenti ma anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano
– anche occasionalmente – per conto della Società svolgendo un’attività dalla quale la medesima potrebbe
incorrere nella contestazione di un reato previsto dal Decreto.
Il Consiglio di Amministrazione, avvalendosi delle strutture aziendali, come di seguito indicate, provvede
ad informare tutti i Destinatari dell’esistenza e del contenuto del Modello.
La direzione Personale e Organizzazione promuove, coordinandosi con le altre Funzioni aziendali
interessate e con l’O.d.V., le iniziative per la diffusione e la conoscenza del Modello e per la conseguente
formazione, anche con riferimento agli aggiornamenti e alle integrazioni successive.
In particolare:
30
• il Modello è pubblicato sulla rete Intranet aziendale, circostanza che è stata comunicata ai Dipendenti.
In particolare, tutti i Dipendenti (compresi i nuovi assunti) dovranno sottoscrivere una dichiarazione
attestante la presa visione, nonché la conoscenza dei contenuti del Modello stesso;
• i contratti con Fornitori, Collaboratori, Partners Commerciali e, più in generale, con tutti i soggetti
esterni che operano in nome e/o per conto della Società, sono integrati in modo da prevedere l’esplicito
riferimento al Decreto e al Modello pubblicato sul sito internet della società, l’inosservanza delle cui
norme potrà costituire inadempimento delle obbligazioni contrattuali assunte;
• gli Ordini di Servizio e Comunicazioni sono distribuiti a tutti gli interessati;
• le Procedure aziendali sono rese note a tutti gli interessati.
L’attività di formazione sul Modello è finalizzata a prevenire la commissione dei reati e degli illeciti
amministrativi mediante la diffusione della conoscenza del Decreto ed è articolata in relazione alla qualifica
dei destinatari, al livello di rischio dell’area in cui operano, alla titolarità di poteri di rappresentanza o di
amministrazione.
In particolare, ogni dipendente è tenuto a:
• acquisire consapevolezza dei principi del Modello;
• conoscere le modalità operative con le quali deve essere realizzata la propria attività;
• contribuire attivamente, in relazione al proprio ruolo e alle proprie responsabilità, all’efficace
attuazione del Modello, segnalando eventuali carenze riscontrate nello stesso;
• partecipare ai corsi di formazione, indirizzati alla propria funzione;
Idonei strumenti di comunicazione sono adottati per aggiornare i Destinatari circa le eventuali modifiche
apportate al Modello, nonché ogni rilevante cambiamento procedurale, normativo od organizzativo.
31
Modello di comunicazione all’Organismo di Vigilanza
Spettabile
Organismo di Vigilanza
c/o Business School24 S.p.A.
Via Monte Rosa, 91
20149 Milano
SEGNALAZIONE DI NOTIZIE RILEVANTI
AI SENSI DEL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO
a) SEGNALANTE INTERNO
Il sottoscritto ______________ nella sua qualifica di _______________, interno n. ________
b) SEGNALANTE ESTERNO
Il sottoscritto ________________, nato a ________________, residente in _____________, n. ____
telefono _____________________, in qualità di ___________________
_________________S E G N A L A__________________
INFORMATIVE SULLE CONDOTTE POTENZIALMENTE IN VIOLAZIONE DEL
MODELLO
…………………….…………..……………..……………..……………..……………..……………..…
….………….
…………………..……………..……………..……………..……………..……………..……………..…
….………...
INFORMAZIONI SULLE MODIFICHE DELL’ORGANIZZAZIONE AZIENDALE
…………………..……………..……………..……………..……………..……………..……………..…
…………………..……………..……………..……………..……………..……………..……………..…
32
4 Sistema sanzionatorio disciplinare e civilistico
La funzione ed i principi del sistema sanzionatorio
L’art. 6, comma 2, lett. e) e l’art. 7, comma 4, lett. b) del D. Lgs. 231/01 stabiliscono, con riferimento sia
ai soggetti in posizione apicale che ai soggetti sottoposti ad altrui direzione, la necessaria predisposizione
di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”.
L’efficace attuazione del Modello e del Codice Etico non può prescindere dalla predisposizione di un
adeguato apparato sanzionatorio, che svolge una funzione essenziale nel sistema del D. Lgs. 231/01,
costituendo il presidio di tutela per le procedure interne.
In altri termini, la previsione di un adeguato sistema che risulti idoneo a sanzionare le violazioni delle
disposizioni e delle procedure organizzative richiamate dal Modello rappresenta un elemento qualificante
dello stesso ed una condizione imprescindibile per la sua concreta operatività, applicazione e rispetto da
parte di tutti i Destinatari.
Al riguardo, è opportuno puntualizzare che l’applicazione delle sanzioni prescinde dalla concreta
commissione di un reato e dall’eventuale instaurazione di un procedimento penale: la finalità delle sanzioni
qui previste è infatti quella di reprimere qualsiasi violazione di disposizioni del Modello e del Codice Etico
dettate ai fini della prevenzione di illeciti penali, promuovendo nel personale aziendale e in tutti coloro che
collaborano a qualsiasi titolo con la Società, la consapevolezza della ferma volontà di quest’ultima di
perseguire qualsiasi violazione delle regole poste a presidio del corretto svolgimento delle mansioni e/o
degli incarichi assegnati.
Quindi il sistema disciplinare applicabile in caso di violazione di quanto previsto dal Modello, dal Codice
Etico e dalle procedure aziendali è volto a rendere effettiva ed efficace l’adozione del Modello e l’azione
dell’O.d.V., ciò in virtù anche di quanto previsto dall’art. 6 del Decreto.
Requisito fondamentale delle sanzioni è la loro proporzionalità rispetto alla violazione rilevata,
proporzionalità che dovrà essere valutata in ossequio a tre criteri:
• gravità della violazione;
• tipologia di rapporto di lavoro instaurato con il prestatore (subordinato, parasubordinato,
dirigenziale ecc. ecc.), tenuto conto della specifica disciplina sussistente sul piano normativo e
contrattuale;
• eventuale recidiva.
Le violazioni
Il sistema disciplinare è applicato in seguito alle seguenti violazioni:
1) mancato rispetto del Codice Etico e delle procedure aziendali a cui il Modello fa riferimento;
33
2) mancata o non veritiera evidenza dell’attività svolta relativamente alle modalità di documentazione,
conservazione e controllo delle attività nelle potenziali aree a rischio così come definite nelle Parti
Speciali del Modello, in modo da impedire la trasparenza e verificabilità delle stesse;
3) mancata osservanza, anche sotto forma elusiva, del sistema di controllo, posto in essere mediante la
sottrazione, distruzione o alterazione della documentazione prevista dalle procedure vigenti ovvero
nell’impedimento, ai soggetti preposti e all’O.d.V., al controllo e/o all’accesso alle informazioni
richieste e alla documentazione;
4) mancata osservanza delle disposizioni relative ai poteri di firma e al sistema delle deleghe;
5) omessa vigilanza da parte dei superiori gerarchici sui propri sottoposti circa la corretta e l’effettiva
applicazione del Codice Etico e delle procedure vigenti nelle potenziali aree a rischio, così come
definite dalle Parti Speciali del Modello;
6) inosservanza dell’obbligo di informativa all’O.d.V. e/o al diretto superiore gerarchico circa eventuali
violazioni del Modello poste in essere da altri Dipendenti o Destinatari del Modello, di cui si abbia
prova diretta e certa;
7) mancata comunicazione/formazione/aggiornamento al personale interno ed esterno operante nelle
potenziali aree a rischio così come individuate dalle parti speciali del Modello;
8) mancata osservanza delle misure di tutela del segnalante;
9) effettuare consapevolmente o con colpa grave segnalazioni che si rivelano infondate.
Le sanzioni
Di seguito sono riportate le sanzioni previste per le diverse tipologie di Destinatari.
4.3.1 Le misure nei confronti di Amministratori e Sindaci
La Società valuta con rigore le infrazioni al presente Modello poste in essere da coloro che rappresentano
il vertice della Società e ne manifestano l’immagine verso i dipendenti, gli azionisti, i creditori e il pubblico.
La formazione e il consolidamento di un’etica aziendale sensibile ai valori della correttezza e della
trasparenza presuppone, anzitutto, che tali valori siano acquisiti e rispettati da coloro che guidano le scelte
aziendali, in modo da costituire esempio e stimolo per tutti coloro che, a qualsiasi livello, operano per la
Società.
A seconda della gravità dell’infrazione, il Consiglio di Amministrazione, sentito il parere del Collegio
Sindacale, adotta le misure ritenute più idonee nell’ambito della vigente normativa, compresa la revoca
dell’incarico conferito al soggetto.
Nei casi ritenuti di maggiore gravità, il Consiglio di Amministrazione, sentito il Collegio Sindacale,
convoca l’Assemblea per gli opportuni provvedimenti.
In ogni caso, è fatta salva la facoltà delle società di proporre azioni di responsabilità e risarcitorie.
4.3.2 Le misure e le sanzioni nei confronti dei Dipendenti
L’inosservanza delle procedure descritte nel Modello adottato dalla Società ai sensi del D. Lgs. n. 231/2001,
34
nonché le violazioni delle disposizioni e dei principi stabiliti nel Codice Etico, implicano l’applicazione di
sanzioni disciplinari individuate a carico dei Dipendenti che verranno applicate nel rispetto delle procedure
previste dall’art. 7 della Legge 300/1970 (c.d. Statuto dei Lavoratori), ai vigenti CCNL di categoria ed
eventuali norme speciali applicabili.
Qualora venga accertata una o più delle violazioni indicate al paragrafo precedente, in ragione della sua
gravità ed eventuale reiterazione, sono comminati, sulla base degli specifici CCNL di categoria applicati, i
seguenti provvedimenti disciplinari:
a) Rimprovero verbale o scritto;
b) Multa;
c) Sospensione dal lavoro e dalla retribuzione per un periodo non superiore a 5 giorni;
d) Licenziamento.
In particolare a titolo esemplificativo:
a) Incorre nei provvedimenti di rimprovero verbale o scritto il dipendente che violi le procedure interne
previste dal presente Modello (ad esempio che non osservi le procedure prescritte, ometta di dare
comunicazione all’O.d.V. delle informazioni prescritte, ometta di svolgere controlli, ecc.) o adotti,
nell’espletamento di attività nelle Aree a Rischio, un comportamento non conforme alle prescrizioni del
Modello stesso, dovendosi ravvisare in tali comportamenti una non osservanza delle disposizioni portate a
conoscenza con ordini di servizio o altro mezzo idoneo dalla Società;
b) Incorre nel provvedimento della multa il dipendente che violi più volte le procedure interne previste
dal presente Modello o adotti, nell’espletamento di attività nelle Aree a Rischio, un comportamento più
volte non conforme alle prescrizioni del Modello stesso, dovendosi ravvisare in tali comportamenti la
ripetuta effettuazione della mancanza e/o della non osservanza delle disposizioni portate a conoscenza con
ordini di servizio o altro mezzo idoneo dalla Società;
c) Incorre nel provvedimento della sospensione dal lavoro e dalla retribuzione il dipendente che nel
violare le procedure interne previste dal presente Modello o adottando, nell’espletamento di attività nelle
Aree a Rischio, un comportamento non conforme alle prescrizioni del Modello stesso, nonché compiendo
atti contrari all’interesse della Società, arrechi danno alla Società o la esponga ad una situazione oggettiva
di pericolo per l’integrità dei beni aziendali, dovendosi ravvisare in tali comportamenti la determinazione
di un danno o di una situazione di pericolo per l’integrità dei beni della Società;
d) Incorre nel licenziamento il dipendente che adotti, nell’espletamento delle attività nelle Aree a
Rischio, un comportamento palesemente in violazione delle prescrizioni del presente Modello e tale da
determinare la concreta applicazione a carico della Società di misure previste dal Decreto o dal T.U.F.,
dovendosi ravvisare in tale comportamento il compimento di atti tali da far venire meno radicalmente la
fiducia della Società nei suoi confronti, ovvero il verificarsi delle mancanze richiamate ai punti precedenti
con la determinazione di un grave pregiudizio per la Società.
4.3.3 Le misure e le sanzioni nei confronti dei dirigenti
In caso di violazione, da parte di Dirigenti, delle procedure interne previste dal presente Modello o di
35
adozione, nell’espletamento di attività nelle Aree a Rischio, di un comportamento non conforme alle
prescrizioni del Modello stesso, si provvederà ad applicare nei confronti dei responsabili le misure più
idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti
industriali, tra cui la risoluzione del rapporto di lavoro.
Si precisa, inoltre che, anche in fase di irrogazione della sanzione ai dirigenti, dovranno essere rispettate le
procedure previste dall’art. 7 della Legge 300/1970 ed eventuali norme speciali applicabili.
4.3.4 Risarcimento del danno
Resta ferma la facoltà della Società di richiedere a Dirigenti e al personale dipendente (non dirigente) il
risarcimento dei danni verificatisi in conseguenza delle condotte non conformi alle prescrizioni, ivi inclusi
i danni causati dall’applicazione da parte del Giudice delle misure previste dal D. Lgs. 231/2001.
4.3.5 Le misure e le sanzioni nei confronti dei soggetti aventi rapporti contrattuali / commerciali con la Società
L’inosservanza delle norme indicate nel Modello adottato dalla Società ai sensi del D. Lgs. 231/2001,
nonché le violazioni delle disposizioni e dei principi stabiliti nel Codice Etico da parte di:
• Fornitori;
• Clienti e Studenti;
• Collaboratori e Docenti;
• Partners Commerciali
aventi rapporti contrattuali/commerciali con BS, può determinare, in conformità a quanto disciplinato nello
specifico rapporto contrattuale, la risoluzione del relativo contratto, fermo restando la facoltà di richiedere
il risarcimento dei danni verificatisi in conseguenza di detti comportamenti, ivi inclusi i danni causati
dall’applicazione da parte del Giudice delle misure previste dal D. Lgs. 231/2001.
Il titolare del potere sanzionatorio
Per fatti e atti rilevanti ai sensi del D. Lgs. 231/01, titolari del potere sanzionatorio sono il Consiglio di
Amministrazione e le direzioni preposte.
Il procedimento disciplinare viene avviato da parte della direzione Personale e Organizzazione, anche su
impulso dell’O.d.V., a seguito di una possibile infrazione al Modello e/o al Codice Etico. L’O.d.V., ove sia
richiesto, può svolgere una funzione consultiva nel corso dell’intero procedimento disciplinare al fine di
acquisire eventuali elementi utili in vista del costante aggiornamento del Modello o del Codice Etico.
Su segnalazione dell’O.d.V. e sentito il parere del superiore gerarchico dell’autore della condotta segnalata,
a seconda del soggetto e della gravità della sanzione, il Consiglio di Amministrazione o la direzione
preposta delibera l’irrogazione della sanzione, civilistica o disciplinare, e la direzione e funzione interessata
applica la sanzione deliberata.
Il sistema disciplinare è soggetto a costante verifica e valutazione da parte dell’Organismo di Vigilanza con
la partecipazione delle direzioni e funzioni.
36
Il registro
La direzione del Personale adotta un registro nel quale deve procedere all’iscrizione di tutti coloro che
abbiano commesso una violazione ai sensi del precedente paragrafo 4.2.
L’iscrizione a tale registro comporta il divieto di instaurazione di nuovi rapporti contrattuali con gli stessi
interessati, salvo diversa decisione del Consiglio di Amministrazione.
38
Struttura della Parte Speciale
La presente Parte Speciale è composta da una parte preliminare dedicata alle regole generali cui si uniforma
la condotta degli Organi Sociali, del personale, dei docenti, dei clienti e studenti, dei Partners commerciali,
dei Collaboratori o Consulenti e dei soggetti esterni che operano in nome e/o per conto della Società (qui
di seguito, per brevità, semplicemente Destinatari del Modello) ed all’individuazione delle aree di attività
a rischio, nonché da singole Sezioni dedicate alle categorie di reati previste dal Decreto.
Le Sezioni sono le seguenti:
• Sezione A – Reati contro la Pubblica Amministrazione;
• Sezione B – Reati societari;
• Sezione B1 – Reati di corruzione tra privati e di istigazione alla corruzione tra privati;
• Sezione C – Reati di omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione
delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro;
• Sezione D – Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita
nonché autoriciclaggio;
• Sezione E – Reati informatici e trattamento illecito dei dati;
• Sezione F – Reati in materia di violazione del diritto d’autore;
• Sezione G – Reati di razzismo e xenofobia;
• Sezione Altri reati.
Nelle Sezioni da A a G vengono descritte:
• Le fattispecie di reato rilevanti;
• Le sanzioni previste in relazione alle fattispecie di reato rilevanti;
• Potenziali aree a rischio;
• Esempi di condotte e di comportamenti illeciti;
• Principi generali di comportamento;
• Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati.
Le regole generali
Rispetto delle leggi
I Destinatari del Modello sono tenuti al rispetto delle leggi italiane e di quelle del paese in cui si trovano
occasionalmente per ragioni di lavoro o in cui risiedono.
Nessun Destinatario del Modello può costringere o sollecitare altri Destinatari a violare le leggi italiane o
di un paese estero ove la Società svolge la propria attività o ha comunque interessi diretti o indiretti.
Rispetto del Codice Etico di BS24
I Destinatari del Modello sono tenuti al rispetto dei principi e delle regole di comportamento contenute nel
Codice Etico di BS24 approvato dal Consiglio di Amministrazione della Società.
Conflitto di interessi
39
I Dipendenti e i componenti degli Organi Sociali destinatari del Modello devono valutare prima di porre in
essere o far porre in essere per interposta persona ogni operazione, l’esistenza di conflitti di interesse, attuali
e/o potenziali, e provvedere affinché il conflitto venga evitato. Sono esempi, non esaustivi e puramente
indicativi, di conflitto d’interesse:
• condurre un’operazione in una posizione di vertice e avere interessi economici diretti o indiretti (tramite
familiari e parenti) con i fornitori e/o clienti che collaborano all’operazione;
• curare i rapporti con i fornitori e svolgere attività personali o tramite familiari con essi;
• accettare favori da terzi per favorirli nei rapporti con la Società.
Chiunque si trovi in una situazione di conflitto di interesse è tenuto a darne comunicazione al proprio
superiore gerarchico, il quale valuta se l’operazione possa essere ugualmente effettuata nel rispetto di
misure e cautele per un adeguato controllo del conflitto stesso.
In caso di dubbio o di impossibilità a risolvere il conflitto d’interesse l’operazione deve essere sospesa e
deve essere comunicata all’O.d.V..
Riservatezza
I Destinatari del Modello devono mantenere riservati tutti i dati e le informazioni della Società acquisiti o
trattati in esecuzione dell'attività per la Società, nonché assicurare il pieno e puntuale rispetto delle misure
di sicurezza e di protezione.
Correttezza
I Destinatari del Modello devono gestire in maniera completa tutte le operazioni, garantendo la trasparenza
delle relative informazioni e la legittimità formale e sostanziale di ogni singola operazione o transazione.
Imparzialità
I Destinatari del Modello devono evitare di favorire gruppi di interesse o singole persone, nonché astenersi
da qualsivoglia discriminazione sul presupposto dell’età, dello stato di salute, del sesso, della religione,
della razza o di opinioni politiche e culturali.
Comunicazioni all’esterno
I Dipendenti e i componenti degli Organi Sociali destinatari del Modello devono effettuare tutte le
comunicazioni verso l’esterno della Società, nel rispetto delle leggi e delle regole interne della Società.
I Destinatari del Modello non possono divulgare o utilizzare a profitto proprio o di terzi notizie o
informazioni riservate attinenti le attività della Società.
Tutela dei beni aziendali
I Destinatari del Modello, nell’utilizzare i beni della Società, devono operare con diligenza per
salvaguardare l’efficienza e la durata dei beni. È vietato l’uso improprio che possa arrecare danni e/o
riduzioni di efficienza dei beni stessi.
Regali e benefici
Nessun Destinatario del Modello può offrire denaro, beni, servizi e benefici di qualsiasi genere, né in nome e
per conto della Società né a titolo personale, a dipendenti o collaboratori di società od enti, allo scopo di
40
promuovere e acquisire condizioni di favore per la Società nella conduzione di operazioni.
Nessun Destinatario può sollecitare o accettare denaro, beni servizi o benefici di qualsiasi genere in
occasione dello svolgimento di attività per la Società.
Quanto sopra vale nei rapporti con persone, società o enti pubblici e privati, in Italia e all’Estero.
In deroga ai divieti sopra menzionati, è ammesso ricevere o offrire regali di modico valore, con ciò
intendendosi un valore indicativo pari ad €100,00, purché siano tali da essere interpretati come normali
segni di cortesia o connessi con lo svolgimento della propria attività lavorativa e/o professionale.
È inoltre vietata ogni attività che sotto qualsiasi veste - per esempio sponsorizzazioni, incarichi, consulenze,
assunzioni, pubblicità – o con attuazione in forma indiretta – per esempio tramite interposte persone – abbia
le stesse finalità di acquisire favori per la Società.
Regole generali per la gestione delle attività sensibili esternalizzate
La Società è stata costituita in data 15 luglio 2017 a seguito della cessione da parte de Il Sole 24 Ore S.p.A.
del ramo di azienda formazione alla società Business School 24 S.p.A.
Alla data di adozione del presente Modello la Società è posseduta al 51% da Education Acquisition Limited
e al 49% da Il Sole 24 Ore S.p.A.
I seguenti servizi e attività di BS24 sono esternalizzate, parzialmente o integralmente, a società del Gruppo
24 Ore:
• servizi tecnologici e telecomunicazioni, inclusi i servizi di hosting e di manutenzione delle
piattaforme E-learning e Wally
• servizi corporate
- comunicazione e marketing
- amministrazione vendite e fatturazione attiva
- servizi generali, salute e sicurezza, mensa, posta
- acquisti
- legale e societario
- contabilità e fiscale
- finanza e controllo di gestione
- payroll, HR, auto
• prestazione di servizi speaker e coordinatori nuovi progetti
• supporto grafico brochure, annunci, locandine, stand, banner
• marketing e commerciale e-commerce, DB marketing, materiale editoriale
• scontistica spazi pubblicitari
• scontistica prodotti BS24
• advisor commerciale (sponsorizzazioni e partecipazioni)
• locazione spazi ubicati a Milano in via Monte Rosa 91
41
• locazione spazi ubicati a Roma in P.za Indipendenza 23
• locazione spazi ubicati a Milano presso il MUDEC
I servizi erogati dalle Società del Gruppo 24 Ore alla Società sono regolati da contratti di servizio
caratterizzati dai seguenti aspetti:
• l’identificazione dei servizi da erogare ed il relativo livello di servizio atteso;
• il corrispettivo indicato in modo chiaro;
• l’inserimento di clausole specifiche nell’ambito delle quali le società fornitrici si impegnano a rispettare
i presidi di controllo previsti nel proprio Modello 231 nonché il Codice Etico e il Modello di Business
School24 S.p.A.;
• l’inserimento di clausole specifiche nell’ambito delle quali le società si impegnano, nei confronti l’una
dell’altra, al rispetto più rigoroso dei propri Modelli ex D. Lgs. 231/01, con particolare riguardo alle
aree dei Modelli che presentano rilevanza ai fini delle attività gestite mediante contratto di outsourcing
e della sua esecuzione; con tali clausole, si impegnano altresì a darsi reciprocamente notizia di eventuali
violazioni, che dovessero verificarsi e che possano avere attinenza con il contratto e/o la sua esecuzione
e più in generale, ad astenersi, nell’espletamento delle attività oggetto del rapporto contrattuale, da
comportamenti e condotte che possano integrare una qualsivoglia fattispecie di reato contemplata dal
Decreto;
• l’applicazione di sanzioni (ivi inclusa l’eventuale risoluzione del contratto) in caso di violazioni alle
suddette prescrizioni.
Nelle sezioni che seguono, tra i presidi di controllo finalizzati a mitigare i rischi di reato, è espressamente
previsto che le fasi di ciascuna attività aziendale svolte da provider esterni, siano soggette a monitoraggio
da parte della Direzione di BS24 responsabile, anche attraverso l’eventuale richiesta di dati e informazioni
e tramite controlli sull’affidabilità e sull’integrità delle prassi e procedure del provider medesimo.
42
1 SEZIONE “A” - Reati contro la Pubblica
Amministrazione (art. 24 e 25 del D. Lgs. 231/2001)
In questa sezione sono individuate le aree di attività nel cui ambito potrebbero astrattamente essere
commessi i reati di cui agli artt. 24 e 25 del D. Lgs. 231/2001 che riguardano i rapporti con la Pubblica
Amministrazione.
La Pubblica Amministrazione
Si possono indicare quali soggetti della Pubblica Amministrazione i seguenti enti o categorie di enti:
• Enti ed amministrazioni dello Stato ad ordinamento autonomo quali: Ministeri; Camera e Senato;
Dipartimento Politiche Comunitarie; Autorità Garante della Concorrenza e del Mercato; Autorità per
le Garanzie nelle Comunicazioni; Autorità per l’Energia Elettrica ed il Gas; Banca d’Italia; Consob;
Autorità Garante per la Protezione dei Dati Personali; Agenzia delle Entrate; ISVAP – Istituto per la
Vigilanza sulle Assicurazioni private e di interesse collettivo;
• Regioni;
• Province;
• Comuni;
• Comunità Montane e loro consorzi e associazioni;
• Camere di Commercio, Industria, Artigianato e Agricoltura, e loro associazioni;
• Ordini e Collegi Professionali;
• ATS;
• Enti e Monopoli di Stato;
• Tutti gli enti pubblici non economici nazionali, regionali e locali, quali: INPS; CNR; INAIL; INPDAI;
INPDAP; ISTAT; ENASARCO;
• Istituti e scuole di ogni ordine e grado e le istituzioni educative.
Per “Pubblica Amministrazione”, pertanto, si intendono tutti quei soggetti, privati e di diritto pubblico,
che svolgano una “funzione pubblica”, un “pubblico servizio” o un “servizio di pubblica necessità”.
Per “funzione pubblica” si intendono le attività, disciplinate da norme di diritto pubblico, attinenti le
funzioni legislative (Stato, Regioni, ecc.), amministrative (membri delle amministrazioni statali e
territoriali, Forze dell’Ordine, membri delle amministrazioni sovranazionali - es. U.E. - membri delle
Authorities, dell’Antitrust, delle Camere di Commercio, ecc.) e giudiziarie (Giudici, Ufficiali Giudiziari,
organi ausiliari dell’Amministrazione della Giustizia quali curatori o liquidatori fallimentari, ecc.).
Per “pubblico servizio” si intendono le attività di produzione di beni e di servizi di interesse generale ed
assoggettate alla vigilanza di un’Autorità Pubblica, e quelle attività volte a garantire i diritti della persona
alla vita, alla salute, alla libertà, alla previdenza e all’assistenza sociale, all’istruzione, alla libertà di
43
comunicazione, ecc., in regime di concessione e/o di convenzione (es. Enti Ospedalieri, ASL, I.N.P.S.,
I.N.A.I.L., membri dei Consigli Comunali, Uffici Postali, Uffici Doganali, Ferrovie, Autostrade, Enti
Fieristici ecc.).
Per “servizio di pubblica necessità” si intendono le attività professionali il cui esercizio non è consentito
senza previa autorizzazione amministrativa ed abilitazione da parte dello Stato (avvocato e procuratore,
notaio, medico, farmacista, ecc.), nel momento in cui il pubblico è per legge tenuto ad avvalersene, ed altre
attività, svolte da privati, che presuppongono un’autorizzazione amministrativa (rivendita di tabacchi,
agenzie di cambio, ecc.).
Per completezza si riportano integralmente gli artt. 357, 358 e 359 c.p., dove ritroviamo le definizioni di
“pubblico ufficiale”, di “incaricato di pubblico servizio” e di “persone esercenti un servizio di pubblica
necessità”.
Art. 357 c.p. – Nozione di pubblico ufficiale
“Agli effetti della legge penale, sono pubblici ufficiali coloro i quali esercitano una pubblica funzione
legislativa, giudiziaria o amministrativa. Agli stessi effetti, è pubblica la funzione amministrativa
disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla
manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri
autoritativi o certificativi.”
Art. 358 c.p. – Nozione di persona incaricata di un pubblico servizio
“Agli effetti della legge penale, sono incaricati di un pubblico servizio coloro i quali, a qualunque titolo,
prestano un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse
forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima, e con
esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente
materiale.”
Art. 359 c.p. – Nozione di persona esercente un servizio di pubblica necessità
“Agli effetti della legge penale, sono persone che esercitano un servizio di pubblica necessità:
1) i privati che esercitano professioni forensi o sanitarie, o altre professioni il cui esercizio sia per
legge vietato, senza una speciale abilitazione dello Stato, quando dell'opera di essi il pubblico sia
per legge obbligato a valersi;
2) i privati che, non esercitando una pubblica funzione, né prestando un pubblico servizio, adempiono
un servizio dichiarato di pubblica necessità mediante un atto della Pubblica Amministrazione.”
Le fattispecie di reato rilevanti
Gli articoli 24 e 25 del D. Lgs. 231/2001 richiamano le fattispecie di reato contro la Pubblica Amministrazione (di seguito, anche, i “Reati contro la Pubblica Amministrazione”).
44
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi degli artt. 24 e 25, il Modello individua le attività che possono comportare il rischio della
realizzazione dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in
posizione apicale, che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
1. - Malversazione a danno dello Stato (art. 316-bis c.p.): “Chiunque, estraneo alla pubblica
amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità europee contributi,
sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo
svolgimento di attività di pubblico interesse, non li destina alle predette finalità, è punito con la reclusione
da sei mesi a quattro anni.”
2. - Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.): “Salvo che il fatto costituisca
il reato previsto dall'articolo 640-bis, chiunque mediante l'utilizzo o la presentazione di dichiarazioni o di
documenti falsi o attestanti cose non vere, ovvero mediante l'omissione di informazioni dovute, consegue
indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso
tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee
è punito con la reclusione da sei mesi a tre anni. Quando la somma indebitamente percepita è pari o
inferiore a 3.999,96 euro si applica soltanto la sanzione amministrativa del pagamento di una somma di
denaro da 5.164 euro a 25.822 euro. Tale sanzione non può comunque superare il triplo del beneficio
conseguito.”
3. - Truffa (art. 640, comma 2 n. 1 c.p.): “Chiunque, con artifizi o raggiri, inducendo taluno in errore,
procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre
anni e con la multa da 51 euro a 1.032 euro. La pena è della reclusione da uno a cinque anni e della multa
da 309 euro a 1.549 euro: 1) se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col
pretesto di far esonerare taluno dal servizio militare; 2) se il fatto è commesso ingenerando nella persona
offesa il timore di un pericolo immaginario o l'erroneo convincimento di dovere eseguire un ordine
dell'Autorità; 2-bis) se il fatto è commesso in presenza della circostanza di cui all'articolo 61, numero 5).
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal
capoverso precedente o un'altra circostanza aggravante.”
4. - Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.): “La pena è della
reclusione da uno a sei anni e si procede d'ufficio se il fatto di cui all’art. 640 riguarda contributi,
finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o
erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee.”
5. - Frode informatica (art. 640-ter c.p.): “Chiunque, alterando in qualsiasi modo il funzionamento di un
sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o
programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un
45
ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro
a 1.032 euro. La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se
ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto
è commesso con abuso della qualità di operatore del sistema. La pena è della reclusione da due a sei anni e
della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell'identità digitale
in danno di uno o più soggetti. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna
delle circostanze di cui al secondo e terzo comma o un'altra circostanza aggravante.”
6. - Concussione (art. 317 c.p.): “Il pubblico ufficiale o l'incaricato di un pubblico servizio che, abusando
della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo,
denaro o altra utilità, è punito con la reclusione da sei a dodici anni.”
7. - Corruzione per l’esercizio della funzione (art. 318 c.p.): “Il pubblico ufficiale che, per l'esercizio delle
sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altra utilità o ne accetta
la promessa è punito con la reclusione da uno a sei anni.”
8. - Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.): “Il pubblico ufficiale, che, per omettere
o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un
atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa,
è punito con la reclusione da sei a dieci anni.”
9. - Corruzione in atti giudiziari (art. 319-ter c.p., 2° comma): “Se i fatti indicati negli articoli 318 e 319
sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo, si
applica la pena della reclusione da sei a dodici anni. Se dal fatto deriva l'ingiusta condanna di taluno alla
reclusione non superiore a cinque anni, la pena è della reclusione da sei a quattordici anni; se deriva
l'ingiusta condanna alla reclusione superiore a cinque anni o all'ergastolo, la pena è della reclusione da
otto a venti anni.”
10. - Induzione indebita a dare o promettere utilità (art. 319-quater c.p., 2° comma): “Salvo che il fatto
costituisca più grave reato, il pubblico ufficiale o l'incaricato di pubblico servizio che, abusando della sua
qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o
altra utilità è punito con la reclusione da sei anni a dieci anni e sei mesi. Nei casi previsti dal primo comma,
chi dà o promette denaro o altra utilità è punito con la reclusione fino a tre anni.”
11. - Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.): “Le disposizioni degli articoli
318 e 319 si applicano anche all'incaricato di un pubblico servizio. In ogni caso, le pene sono ridotte in
misura non superiore ad un terzo.”
46
12. - Istigazione alla corruzione (art. 322 c.p.): “Chiunque offre o promette denaro od altra utilità non
dovuti ad un pubblico ufficiale o ad un incaricato di un pubblico servizio, per l'esercizio delle sue funzioni
o dei suoi poteri, soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nel comma
1 dell'articolo 318, ridotta di un terzo. Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale o
un incaricato di un pubblico servizio ad omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto
contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la promessa non sia accettata, alla pena
stabilita nell'articolo 319, ridotta di un terzo. La pena di cui al primo comma si applica al pubblico ufficiale
o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro o altra utilità per
l'esercizio delle sue funzioni o dei suoi poteri. La pena di cui al comma secondo si applica al pubblico
ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro od altra
utilità da parte di un privato per le finalità indicate dall'articolo 319.”
13. - Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle
Comunità europee e di funzionari delle Comunità europee e di Stati esteri (art. 322-bis c.p.): “Le
disposizioni degli articoli 314, 316, da 317 a 320 e 322, terzo e quarto comma, si applicano anche: 1) ai
membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia e
della Corte dei conti delle Comunità europee; 2) ai funzionari e agli agenti assunti per contratto a norma
dello statuto dei funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità
europee; 3) alle persone comandate dagli Stati membri o da qualsiasi ente pubblico o privato presso le
Comunità europee, che esercitino funzioni corrispondenti a quelle dei funzionari o agenti delle Comunità
europee; 4) ai membri e agli addetti a enti costituiti sulla base dei Trattati che istituiscono le Comunità
europee; 5) a coloro che, nell'ambito di altri Stati membri dell'Unione europea, svolgono funzioni o attività
corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio; 5-bis) ai giudici, al
procuratore, ai procuratori aggiunti, ai funzionari e agli agenti della Corte penale internazionale, alle
persone comandate dagli Stati parte del Trattato istitutivo della Corte penale internazionale le quali
esercitino funzioni corrispondenti a quelle dei funzionari o agenti della Corte stessa, ai membri ed agli
addetti a enti costituiti sulla base del Trattato istitutivo della Corte penale internazionale. Le disposizioni
degli articoli 319 quater, secondo comma, 321 e 322, primo e secondo comma, si applicano anche se il
denaro o altra utilità è dato, offerto o promesso: 1) alle persone indicate nel primo comma del presente
articolo; 2) a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli
incaricati di un pubblico servizio nell'ambito di altri Stati esteri o organizzazioni pubbliche internazionali,
qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in operazioni economiche
internazionali ovvero al fine di ottenere o di mantenere un'attività economica o finanziaria. Le persone
indicate nel primo comma sono assimilate ai pubblici ufficiali, qualora esercitino funzioni corrispondenti,
e agli incaricati di un pubblico servizio negli altri casi.”
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dagli articoli 24 e 25 del D. Lgs. 231/2001 in riferimento ai soli reati ritenuti rilevanti per la Società, elencati nel precedente paragrafo.
47
Reato Sanzioni Pecuniarie Sanzioni Interdittive
- Malversazione ai danni dello Stato o di altro ente pubblico (art. 316-bis c.p.)
- Indebita percezione di erogazioni ai dannidello Stato (art. 316-ter c.p.)
- Truffa ai danni dello Stato o di altro entepubblico (art. 640, comma 2 n. 1, c.p.)
- Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.);
- Frode informatica (art. 640-ter, c.p.)
Fino a 500 quote
Da 200 a 600 quote se profitto di rilevante entità, ovvero se il danno derivato è di particolare gravità
- Divieto di contrattare con lapubblica amministrazione salvoche per ottenere un pubblicoservizio
- Esclusione da agevolazioni,finanziamenti, contributi,sussidi e l’eventuale revoca diquelli già concessi
- Divieto di pubblicizzare beni oservizi
- Corruzione per l’esercizio della funzione(art. 318 c.p.)
- Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.)
- Pene per il corruttore (art. 321 c.p.) - Istigazione alla corruzione (art. 322, commi
1 e 3, c.p.)
Fino a 800 quote (anche se i delitti sono commessi dalle persone indicate negli articoli 320 e 322-bis c.p.)
Nessuna
- Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
- Corruzione in atti giudiziari (art. 319-ter, comma 1, c.p.)
- Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.)
- Pene per il corruttore (321 c.p.)- Istigazione alla corruzione (ipotesi di cui
all’art. 322, commi 2 e 4, c.p.)- Peculato, concussione, induzione indebita a
dare o promettere utilità, corruzione eistigazione alla corruzione di membri dellaCorte penale interazionale o degli organidelle Comunità europee e di funzionari delleComunità Europee e di stati esteri (art. 322-bis c.p.)
Da 200 a 600 quote (anche se i delitti sono commessi dalle persone indicate negli articoli 320 e 322-bis c.p.)
Per un periodo non inferiore a un anno: - l’interdizione dall’esercizio
delle attività; - la sospensione o la revoca delle
autorizzazioni, licenze oconcessioni funzionali allacommissione dell’illecito;
- il divieto di contrattare con lapubblica amministrazione salvoche per ottenere le prestazioni diun pubblico servizio;
- l’esclusione da agevolazioni,finanziamenti, contributi osussidi e l’eventuale revoca diquelli già concessi;
- il divieto di pubblicizzare beni oservizi.
- Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.) aggravata ex art. 319-bis c.p., quando dal fatto l’ente ha conseguito un profitto di rilevante entità
- Corruzione in atti giudiziari aggravata ai sensi dell’art. 319-ter, comma 2, c.p.
- Induzione indebita a dare o promettere utilità (art. 319-quater, c.p.)
- Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.)
- Pene per il corruttore (art. 321 c.p.) - Peculato, concussione, induzione indebita a
dare o promettere utilità, corruzione eistigazione alla corruzione di membri della Corte penale interazionale o degli organidelle Comunità europee e di funzionari delleComunità Europee e di stati esteri (art. 322-bis c.p.)
Da 300 a 800 quote (anche se i delitti sono commessi dalle persone indicate negli articoli 320 e 322-bis c.p.)
Per un periodo non inferiore a un anno: - l’interdizione dall’esercizio
dell’ attività; - la sospensione o la revoca delle
autorizzazioni, licenze oconcessioni funzionali allacommissione dell’illecito;
- il divieto di contrattare con lapubblica amministrazione salvoche per ottenere le prestazioni diun pubblico servizio;
- l’esclusione da agevolazioni,finanziamenti, contributi osussidi e l’eventuale revoca diquelli già concessi;
- il divieto di pubblicizzare beni oservizi.
48
Reato Sanzioni Pecuniarie Sanzioni Interdittive
- Concussione (art. 317 c.p.) Da 300 a 800 quote Per un periodo non inferiore a un anno: - l’interdizione dall’esercizio
della attività; - la sospensione o la revoca delle
autorizzazioni, licenze oconcessioni funzionali allacommissione dell’illecito;
- il divieto di contrattare con lapubblica amministrazione salvoche per ottenere le prestazioni diun pubblico servizio;
- l’esclusione da agevolazioni,finanziamenti, contributi osussidi e l’eventuale revoca diquelli già concessi;
- il divieto di pubblicizzare beni oservizi.
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale
dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione
della sentenza di condanna).
Potenziali aree a rischio
In considerazione delle attività svolte dalla Società ed in considerazione della struttura interna adottata, ai
sensi dell’art. 6 del Decreto, nonché in virtù del risk assessment 231 effettuato da BS24, sono individuate
le seguenti aree a rischio, nelle quali potrebbero essere commessi i reati previsti dagli artt. 24 e 25 del
Decreto o che potrebbero essere strumentali alla loro commissione.
1.4.1 Le singole aree a rischio “dirette”
Si riporta, di seguito, l’indicazione delle aree a rischio “dirette” individuate dalla Società in relazione ai Reati contro la Pubblica Amministrazione nel cui ambito sono poste in essere attività che, per effetto di contatti diretti con i soggetti indicati al precedente paragrafo 1.1, comportino il rischio di commissione di uno o più Reati contro la Pubblica Amministrazione:
a. Operazioni con la P.A. e/o attività che coinvolgono dipendenti e/o funzionari pubblici nell’ambitodei processi di business:
• Vendita, organizzazione e erogazione di corsi "In-house" per aziende pubbliche;
• Progettazione master part time e master full time;
• Selezione, Valutazione e Gestione amministrativa delle docenze (anagrafiche, fatturazione
passiva, note credito, rimborsi spese, ecc.);
• Selezione dei partecipanti a master full time e assegnazione borse di studio
• Selezione relatori di eventi;
49
• Richieste di patrocinio ad enti, associazioni e istituzioni
• Gestione iscrizioni ai master per soggetti che lavorano presso la Pubblica Amministrazione;
• Percezione di contributi pubblici per la realizzazione di eventi.
b. Richiesta finanziamenti e contributi pubblici
Il processo indicato comprende le modalità di gestione di finanziamenti e contributi che possono
essere erogati da enti pubblici, quali iniziative finanziarie promosse da Pubbliche Amministrazioni
internazionali, europee, nazionali, regionali o locali volte a sostenere investimenti e/o costi della
Società.
c. Gestione delle verifiche, ispezioni, controlli posti in essere dalla P.A. richiesti da norme legislative
e regolamentari
L’attività concerne la gestione delle visite ispettive da parte di enti ed organismi appartenenti alla
Pubblica Amministrazione che effettuano controlli e/o acquisiscono dati, informazioni e/o
documenti in ordine alle attività aziendali svolte.
d. Gestione dei procedimenti giudiziari, anche attraverso l’ausilio di legali esterni
Si tratta dell’attività relativa alla gestione di contenziosi giudiziali e delle transazioni in materia
di diritto del lavoro, civile, amministrativo, tributario, penale.
1.4.2 Le singole aree a rischio “strumentali”
Si riporta, di seguito, l’indicazione delle aree a rischio “strumentali” individuate dalla Società in relazione ai Reati contro la Pubblica Amministrazione che non comportano contatti diretti con le controparti pubbliche, ma nel cui ambito, in linea di principio, potrebbero crearsi le condizioni per commettere tali reati:
a. Gestione delle risorse e dei flussi finanziari
Le attività sensibili si riferiscono alla gestione dei flussi finanziari in ingresso e in uscita nel
rispetto delle procedure amministrativo-contabili adottate dalla Società.
b. Ricerca, selezione e assunzione e gestione amministrativa del personale
Si tratta delle attività relative alla selezione ed assunzione delle figure necessarie allo svolgimento
delle attività aziendali.
c. Gestione del processo di creazione, trattamento e archiviazione di documenti elettronici con valore
probatorio
In tale attività rientrano le modalità operative seguite per la gestione di documenti elettronici
aziendali, pubblici o privati, con finalità probatoria in modo che siano monitorati gli stati di utilizzo,
modifica ed archiviazione dei documenti.
d. Gestione degli accessi da e verso l’esterno
Si tratta delle attività di gestione degli accessi agli oggetti (applicazioni, dati, programmi) mediante
50
operazioni (lettura, aggiornamento, esecuzione) da parte degli utenti.
Esempi di condotte e di comportamenti illeciti
In relazione ai reati indicati al paragrafo 1.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
Il reato di malversazione a danno dello Stato può realizzarsi con l’indebita destinazione di erogazioni
pubbliche (nazionali e comunitarie, in forma di contributi, finanziamenti, mutui agevolati, altre erogazioni)
ricevute per assunzioni di personale, per attività di formazione del personale, per ristrutturazione di
immobili, per adeguamento della sicurezza ovvero per il consapevole supporto, partecipazione, concorso
nel reato commesso dai propri clienti al fine di percepire erogazioni pubbliche in tutto o in parte non
correttamente utilizzate.
Si potrebbe incorrere nel reato di indebita percezione di erogazioni pubbliche (nazionali e comunitarie,
in forma di contributi, finanziamenti, mutui agevolati, altre erogazioni) qualora fossero prodotte e
presentate documentazioni o dichiarazioni non veritiere od omissive ovvero si prestasse consapevole
supporto, partecipazione, concorso nel reato commesso da propri clienti al fine di consentire la percezione
di erogazioni pubbliche non dovute.
Il reato di Truffa ai danni dello Stato o ente pubblico potrebbe riscontrarsi, data la vastità di casi e attività
che possono comportare l’insorgere di relazioni dirette o indirette con “Enti della Pubblica
Amministrazione”, ogni qualvolta, nell’espletamento delle proprie mansioni, un destinatario, al fine di
agevolare la stipula o il mantenimento di servizi già assegnati, comunichi dati falsi, ovvero gestisca in modo
fraudolento le operazioni contabili e la rendicontazione, esegua delle frodi nella gestione dei rapporti con
gli Enti Pubblici locali per l’esecuzione di adempimenti in materia di imposte.
Con particolare riferimento al reato di truffa aggravata per il conseguimento di erogazioni pubbliche,
che si caratterizza per la necessità dell’ulteriore elemento dell’attivazione di artifici o raggiri idonei ad
indurre in errore l’Ente erogante tramite comunicazione di dati/informazioni non vere o attraverso la
predisposizione e trasmissione di documentazione falsa, si ravvisa una stretta correlazione con il reato di
frode informatica, il quale si sostanzia ogni qualvolta, in relazione alla propria attività svolta e al
trattamento di dati e informazioni relativi alla Pubblica Amministrazione, vi sia il rischio che accedendo
abusivamente ad un sistema informatico si realizzi l’alterazione volontaria di tali evidenze, perpetrando un
danno allo Stato o altro Ente Pubblico.
Il reato di concussione si concretizza nello specifico quale atto criminoso posto in essere da un soggetto
che abusa della propria posizione rivestendo il ruolo di Pubblico Ufficiale o di Incaricato di un Pubblico
Servizio. E’ il caso del funzionario pubblico che, in forza della natura pubblicistica connessa
all’attività/operazione svolta, potrebbe indurre la società a dare o promettere denaro o altre utilità al fine di
agevolarla nell’ottenimento di contributi, finanziamenti pubblici) in assenza dei presupposti di legge. Tale
reato potrebbe altresì concretizzarsi laddove un pubblico ufficiale o di un incaricato di un pubblico servizio,
51
abusando della sua qualità o dei suoi poteri, costringa un dirigente di BS24 o un suo collaboratore a dare
denaro o altre utilità in cambio della progettazione di un master dedicato a funzionari della PA. Il vantaggio
per BS24 consisterebbe nel fatturato generato dal master che avrebbe una platea di partecipanti garantita
dall'accordo con il pubblico ufficiale.
Il reato di corruzione per l’esercizio di una funzione può sussistere nel caso in cui un dipendente di BS24
offra denaro o altra utilità (assunzione di persone vicine a soggetti sensibili, assegnazione di beni
fittiziamente a titolo di omaggio o liberalità, ecc.) ad un pubblico ufficiale o a un incaricato di un pubblico
servizio, per influenzare o retribuire un atto del loro ufficio, nell’intento di assicurare alla Società vantaggi
illeciti. Il reato di corruzione per l’esercizio di una funzione si realizzerebbe qualora l’offerta di danaro o
altra utilità (es. assegnazione di una borsa di studio per master non dovuta, ecc.) avesse l’intento di evitare
pregiudizi, quali quelli derivanti, ad esempio, dall’esecuzione di provvedimenti di natura sanzionatoria
(controlli fiscali, in materia di prevenzione degli infortuni, ecc.). La corruzione di persona incaricata di
un pubblico servizio può realizzarsi nel caso in cui un funzionario pubblico riceva denaro o altra utilità
(es. promessa di assunzione in BS24 di parenti o congiunti) da parte di un esponente della Società, in cambio
di un’agevolazione nell'acquisizione del patrocinio di un evento.
Si configura il reato di corruzione in atti giudiziari quando, convenendo con consulenti legali esterni
compensi che non trovano adeguata giustificazione in relazione al tipo di incarico da svolgere e/o nel valore
della controversia rapportato alle tariffe professionali applicabili, questi destinano una quota della somma
corrisposta a soggetti gravitanti nella sfera dell’Autorità Giudiziaria al fine di ottenere trattamenti di favore
ovvero omettere informazioni dovute con l’obiettivo specifico di favorire la Società o di danneggiare una
parte in un processo penale, civile o amministrativo.
Il reato di induzione indebita a dare o promettere utilità si configura qualora il pubblico ufficiale o
l’incaricato di pubblico servizio ponga in essere pressioni su un esponente della Società, al fine di indurlo
ad offrirgli denaro o altra utilità (es. selezionare docenti suoi parenti o congiunti, senza basarsi su criteri
oggettivi e di merito) in cambio della non segnalazione di irregolarità di carattere contributivo,
previdenziale e assistenziale poste in essere dalla Società e l’esponente della società cedesse alle pressioni
per favorire la Società stessa.
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 24 e 25 del D. Lgs. 231/2001);
sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente Parte
Speciale.
Al fine di evitare il verificarsi dei reati nei rapporti con la Pubblica Amministrazione previsti dal Decreto
Legislativo n. 231/01, tutti i Destinatari del presente Modello, come definiti al punto 2.7 dello stesso, oltre
a rispettare il Codice Etico della Società, devono attenersi alle seguenti condotte:
52
• osservare rigorosamente tutte le leggi, i regolamenti e le procedure che disciplinano i rapporti e/o i
contatti con Enti pubblici, Pubbliche Amministrazioni e/o Pubblici Ufficiali e/o Incaricati di
Pubblici Servizi;
• improntare i rapporti con Enti pubblici, Pubbliche Amministrazioni e/o Pubblici Ufficiali e/o
Incaricati di Pubblici Servizi alla massima trasparenza, correttezza ed imparzialità;
• gestire qualsivoglia rapporto, anche occasionale, con Enti pubblici, Pubbliche Amministrazioni e/o
Pubblici Ufficiali e/o Incaricati di Pubblici Servizi in modo lecito e regolare;
• verificare, mediante il controllo esercitato dai responsabili delle diverse Aree sui Collaboratori che
effettuano attività nei confronti di enti pubblici, che qualsiasi rapporto, anche occasionale, con i
medesimi enti sia svolto in modo lecito e regolare.
È, inoltre, vietato:
• usare la propria posizione per ottenere benefici o privilegi per sé o per altri;
• richiedere e/o usare contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo
concessi o erogati dallo Stato, dalla P.A., da altri enti pubblici o dalla Comunità europea o da altri
organismi pubblici di diritto internazionale, mediante la presentazione di dichiarazioni o di
documenti falsi o mediante l’omissione di informazioni dovute;
• destinare eventuali somme ricevute da organismi pubblici nazionali o comunitari a titolo di
erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati;
• corrispondere e/o proporre e/o chiedere a terzi di proporre la corresponsione e/o dazione di denaro
o altra utilità a un Pubblico funzionario, alla P.A., ad altri pubblici funzionari della Comunità
Europea o ad altri organismi pubblici di diritto internazionale;
• offrire doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale (vale a dire
ogni forma di regalo offerto eccedente le normali pratiche commerciali o di cortesia, o comunque
rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In
particolare, ai rappresentanti della P.A. o a loro familiari non deve essere offerta, né direttamente
né indirettamente, qualsiasi forma di regalo, doni o gratuite prestazioni che possano apparire
connessi al rapporto di affari con la Società o altre società del Gruppo o miranti ad influenzare
l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per la Società o il Gruppo.
Anche in quei paesi in cui offrire regali o doni costituisce una prassi diffusa in segno di cortesia,
tali regali devono essere di natura appropriata e non contrastare con le disposizioni di legge; non
devono essere offerti come richiesta di favori in contropartita. In caso di dubbio il destinatario deve
darne tempestiva informazione alla Società la quale, ove ritenuto opportuno informa
tempestivamente l’O.d.V.; in ogni caso, i regali offerti devono essere documentati in modo
adeguato per consentire le verifiche da parte dello stesso. I contributi e i finanziamenti a fini politici
e assistenziali devono restare nei limiti consentiti dalla legge ed essere preventivamente autorizzati
dal C.d.A. o dalle funzioni aziendali da questo designate;
53
• eseguire prestazioni e riconoscere compensi in favore di Agenti, Partners Commerciali,
Collaboratori e Fornitori che non trovino adeguata giustificazione nel contesto del rapporto
contrattuale costituito con gli stessi;
• corrispondere e/o proporre la corresponsione e/o chiedere a terzi di proporre la corresponsione e/o
dazione di denaro o altra utilità a un Pubblico funzionario nel caso in cui la Società sia parte di un
procedimento giudiziario;
• porre in essere artifici e/o raggiri, tali da indurre in errore e da arrecare un danno allo Stato (oppure
ad altro Ente Pubblico o all’Unione Europea o ad organismi di diritto pubblico internazionale) per
realizzare un ingiusto profitto;
• promettere e/o versare somme, promettere e/o concedere beni in natura e/o altri benefici e/o utilità
nei rapporti con Rappresentanti delle forze politiche e/o di associazioni portatrici di interessi, per
promuovere o favorire interessi della Società, anche a seguito di illecite pressioni;
• prendere in esame eventuali segnalazioni provenienti da esponenti della Pubblica Amministrazione
per permettere l’assunzione di personale presso la Società o per favorire il ricorso a Fornitori o
Partners commerciali nello svolgimento dell’attività della Società;
• accedere fraudolentemente ai sistemi informatici della Pubblica Amministrazione per ottenere o
modificare dati o informazioni nell’interesse o a vantaggio della Società.
Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati
Nello svolgimento delle attività delle aree a rischio sopra individuate, i Destinatari del Modello devono
agire nel pieno rispetto dei principi di controllo di seguito indicati che prevedono che:
• siano ricostruibili la formazione degli atti e i relativi livelli autorizzativi a garanzia della trasparenza
delle scelte effettuate;
• non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono
dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse le
verifiche previste dalla legge e dalle procedure contemplate dal sistema di controllo interno;
• i documenti riguardanti l'attività d'impresa siano archiviati e conservati, a cura della funzione
competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita
evidenza;
• qualora il servizio di archiviazione e/o conservazione dei documenti sia svolto, per conto della
Società, da un soggetto ad essa estraneo, il servizio sia regolato da un contratto nel quale si preveda,
tra l’altro, che il soggetto che presta il servizio alla Società rispetti specifiche procedure di controllo
idonee a non permettere la modificazione successiva dei documenti archiviati, se non con apposita
evidenza;
• l'accesso ai documenti, di cui ai punti precedenti, già archiviati sia sempre motivato e consentito
solo al soggetto competente in base alle disposizioni normative vigenti, o a suo delegato, al Collegio
Sindacale od organo equivalente, alla società di revisione o all'Organismo di Vigilanza;
54
• la scelta di consulenti esterni avvenga sulla base di requisiti di professionalità, indipendenza e
competenza e, in riferimento a essi, sia motivata la scelta;
• non siano corrisposti compensi, provvigioni o commissioni ad Agenti, Partners Commerciali,
Collaboratori e Fornitori o a soggetti pubblici in misura non congrua rispetto alle prestazioni rese
alla Società e/o comunque non conformi all'incarico conferito, da valutare in base a criteri di
ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato o determinate da
tariffe;
• i sistemi di remunerazione premianti a Dipendenti e Collaboratori rispondano a obiettivi realistici
e coerenti con le mansioni e l'attività svolta e con le responsabilità affidate;
• la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di
intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e di correttezza
conforme alla disciplina dell'Unione Europea;
• nessun pagamento può essere effettuato in contanti, salvo specifica preventiva autorizzazione da
parte della funzione Amministrazione Finanza e Controllo;
• le dichiarazioni rese ad organismi pubblici nazionali o comunitari ai fini dell’ottenimento di
concessioni, autorizzazioni o licenze, devono contenere solo elementi assolutamente veritieri e
documentati: tali dichiarazioni sono redatte e sottoscritte solo dalle Direzioni competenti e a ciò
preposte;
• alle ispezioni giudiziarie, tributarie e amministrative (es. relative al D. Lgs. 81/2008, verifiche
tributarie, INPS, ecc.) devono partecipare i soggetti a ciò espressamente delegati. L’O.d.V. dovrà
essere prontamente informato sull’inizio di ogni attività ispettiva, mediante apposita
comunicazione interna, inviata a cura della Direzione aziendale di volta in volta interessata.
Sulla base delle analisi svolte e in relazione alle procedure e ai controlli in essere nella Società, sono riportati
gli elementi specifici delle procedure relativi alle attività a rischio classificati in base ai quattro principi di
controllo espressi da Confindustria nelle “Linee guida per la costruzione dei Modelli di Organizzazione
Gestione e Controllo ex D. Lgs. 231/2001”.
Nelle tabelle che seguono i principi di controllo sono indicati come segue:
P esistenza di procedure e/o prassi operative;
T tracciabilità e verificabilità;
S segregazione delle funzioni;
O responsabilità organizzative ed esistenza di un sistema di deleghe e procure.
1.7.1 Vendita, organizzazione e erogazione di corsi "In-house" per aziende pubbliche;
Le attività sensibili sono riferibili in particolare alle fasi commerciali con i clienti (aziende pubbliche) e alla
gestione delle attività contabili (es. gestione fatture, note credito) per la vendita di corsi di formazione in
house. I processi di gestione delle vendite risultano disciplinati dalle procedure amministrativo-contabili
nonché dal rispetto del Codice Etico del presente Modello. In particolare, con riferimento alla gestione dei
55
rapporti commerciali con i clienti in relazione alla fattispecie di reati di questa sezione, oltre ai controlli
attuati dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono
applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi commerciali sono regolate da idonee procedure aziendali. P/S/O
2. Definizione da parte delle direzioni di politiche di vendita e dei prezzi netti praticabili.
Definizione di flussi approvativi per transazioni singolarmente significative e/o in deroga
alle definite condizioni commerciali.
P/S/O
3. Gestione documentale di tutto il processo di vendita con il supporto di sistemi informatici
dedicati che offrono sia la possibilità di avvalersi di controlli/blocchi automatici per la
gestione di eventuali anomalie e/o errori.
P/O/T
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le direzioni, alle unità operative o ai singoli soggetti,
interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo
da parte della direzione responsabile delle singole attività e operazioni anche attraverso
la richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Archiviazione di tutta la documentazione relativa ai processi di vendita a cura delle unità
di amministrazione vendite.
P
10. Predisposizione a cura dei Responsabili della direzione/area di un’analisi delle transazioni
con la P.A. e delle indicazioni in merito all’effettivo rispetto delle procedure interne che
governano le attività.
T/S
1.7.2 Progettazione master part time e master full time
Per le attività di progettazione dei master part time e full time, oltre ai controlli previsti dalle società che
svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli
interni:
Attività ed elementi di controllo Principio di controllo
56
1. Le operazioni e le attività di progettazione dei master sono regolate da policy e procedure
scritte approvate dalla direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza e
la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le direzioni, alle unità operative o ai singoli soggetti, interni
ed esterni, che si occupano o si sono occupati dell'attività.
O/S
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
7. Informativa periodica a cura del responsabile del procedimento verso il responsabile della
direzione, qualora quest’ultimo non sia responsabile del procedimento, avente ad oggetto le
operazioni di carattere significativo che rientrano nell’area delle attività a rischio, fornendo,
sotto la sua responsabilità, le informazioni necessarie per valutare la rischiosità
dell’operazione o i suoi aspetti critici.
O/T/S
1.7.3 Selezione, valutazione e gestione amministrativa delle docenze (anagrafiche, fatturazione passiva, note credito, rimborsi spese, ecc.);
Le attività sensibili sono riferibili in particolare alle fasi di selezione dei docenti (liberi professionisti e/o
dipendenti di aziende) e di valutazione del loro operato. Con riferimento a tali attività sensibili, oltre ai
controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24,
sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione, valutazione e gestione amministrativa delle
docenze sono regolate da idonee procedure aziendali approvate dalla direzione.
P/S/O
2. Definizione da parte delle direzioni di criteri di selezione e di valutazione dei docenti
oggettivi, trasparenti e verificabili.
P/S/O
3. Gestione documentale di tutto il processo di selezione e di valutazione dei docenti con il
supporto di sistemi informatici dedicati che offrono sia la possibilità di avvalersi di
controlli/blocchi automatici per la gestione di eventuali anomalie e/o errori.
P/O/T
57
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le direzioni, alle unità operative o ai singoli soggetti,
interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo
da parte della direzione responsabile delle singole attività e operazioni anche attraverso
la richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Archiviazione di tutta la documentazione relativa ai processi di selezione e di valutazione
dei docenti
T
1.7.4 Selezione dei partecipanti a master full time e assegnazione borse di studio
Le attività sensibili sono riferite in particolare alle fasi di selezione dei partecipanti ai master e
all’assegnazione di borse di studio in base a criteri oggettivi e di merito. Con riferimento a tali attività
sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente,
servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione dei partecipanti a master full time e assegnazione
borse di studio sono regolate da idonee procedure aziendali.
P/S/O
2. Definizione da parte delle direzioni di politiche e di criteri di selezione e di valutazione dei
partecipanti ai master full time oggettivi, trasparenti e verificabili.
P/S/O
3. Definizione da parte delle direzioni di criteri di erogazione delle borse di studio oggettivi,
trasparenti e verificabili.
O/S
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione O/S
58
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza e
la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti, interni
ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Gestione documentale di tutto il processo di vendita dei master con il supporto di sistemi
informatici dedicati che offrono sia la possibilità di avvalersi di controlli/blocchi automatici
per la gestione di eventuali anomalie e/o errori.
P/O/T
10. Archiviazione di tutta la documentazione relativa ai processi di selezione dei partecipanti a
master full time e assegnazione borse di studio
P
1.7.5 Selezione relatori di eventi;
Le attività sensibili sono riferite in particolare alle fasi di selezione dei relatori agli eventi organizzati dalla
Società. Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che svolgono in
outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione dei relatori ad eventi organizzati dalla società
sono regolate da idonee procedure aziendali.
P/S/O
2. Definizione da parte delle direzioni di politiche e di criteri di selezione e dei relatori
oggettivi, trasparenti e verificabili.
P/S/O
3. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
4. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
5. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
6. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza e
la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti, interni
ed esterni, che si occupano o si sono occupati dell'attività.
S/O
7. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da T/S/O
59
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
8. Archiviazione di tutta la documentazione relativa ai processi di selezione dei relatori P
1.7.6 Richieste di patrocinio ad enti, associazioni e istituzioni
Per le attività relative alla gestione dei patrocini, oltre ai controlli previsti dalle società che svolgono in
outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le operazioni e le attività di richiesta dei patrocini sono regolate da idonee procedure
scritte approvate dalla direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni a cui non sono
attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti,
interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
7. Informativa periodica a cura del responsabile del procedimento verso il responsabile della
Direzione, qualora quest’ultimo non sia responsabile del procedimento, avente ad oggetto
le operazioni di carattere significativo che rientrano nell’area delle attività a rischio,
fornendo, sotto la sua responsabilità, le informazioni necessarie per valutare la rischiosità
dell’operazione o i suoi aspetti critici.
O/T/S
1.7.7 Gestione iscrizioni ai master per soggetti che lavorano presso la Pubblica Amministrazione;
Per la gestione delle iscrizioni ai master per soggetti che lavorano presso la Pubblica Amministrazione, si
fa riferimento ai controlli indicati ai par. 1.7.2 e 1.7.5.
1.7.8 Percezione di contributi pubblici per la realizzazione di eventi.
Per la richiesta di contributi pubblici per la realizzazione di eventi, si fa riferimento ai controlli indicati al
par. 1.7.10.
60
1.7.9 Richiesta finanziamenti e contributi pubblici
Per la richiesta di finanziamenti e contributi pubblici, oltre ai controlli espressamente previsti dalle
procedure interne della Società e previsti dalle società che svolgono in outsourcing, parzialmente o
integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Presentazione della richiesta a cura della Direzione competente con il supporto della
Direzione Amministrazione Finanza e Controllo e ove necessario della Direzione
Affari Legali e Societari dopo adeguate valutazioni in merito.
O/S
2. Verifiche di completezza e correttezza sulla documentazione a supporto delle
richieste di contributi e finanziamenti da parte della Direzione Amministrazione
Finanza e Controllo con l’eventuale supporto delle Direzioni di volta in volta
interessate dalla gestione di aspetti tecnici ed operativi.
O/S/T
3. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno.
O/S
4. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
5. Le richieste di finanziamenti pubblici avvengono nell’ambito dei normali poteri
conferiti per la gestione delle risorse finanziarie che prevedono l’approvazione del
C.d.A. al superamento di importi determinati.
O/S
6. Previsione di meccanismi e strumenti di rendicontazione idonei a fornire evidenza
precisa del contenuto e del valore delle attività svolte e dei costi sostenuti a fronte
dei contributi/finanziamenti ricevuti.
P/T
7. Predisposizione di regole specifiche per le continue attività di controllo e
monitoraggio all’interno della Direzione Amministrazione Finanza e Controllo.
P/T
1.7.10 Gestione delle verifiche, ispezioni, controlli posti in essere dalla P.A. richieste da norme legislative e regolamentari
Per la gestione di verifiche, ispezioni e controlli posti in essere dalla P.A., oltre ai controlli espressamente
previsti dalle procedure interne della Società e attuati dalle società che svolgono in outsourcing,
parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Definizione di ruoli e responsabilità dei Soggetti aziendali interessati fin
dall’accoglimento degli ispettori in occasione dell’accesso: il personale incaricato
O/S/P
61
del controllo accessi, verificate le credenziali degli Ispettori, contatta il
Responsabile incaricato il quale indica agli Ispettori i Soggetti aziendali dotati
degli adeguati poteri di rappresentanza e competenti per la materia trattata.
2. I Soggetti aziendali competenti assistono gli Ispettori durante la visita fornendo
l'eventuale documentazione e i dati richiesti con il supporto ove necessario fornito
dalla Direzione competente. Durante le visite e gli incontri con ispettori e
verificatori devono essere presenti almeno due soggetti aziendali.
O/P
3. Archiviazione dei verbali redatti dagli Ispettori e, nel caso di incontri di
consultazione informali non verbalizzati, predisposizione di resoconti a cura dei
Soggetti aziendali che hanno partecipato all’incontro.
P/T
1.7.11 Gestione dei procedimenti giudiziari, anche attraverso l’ausilio di legali esterni
Per la gestione dell’attività di contenzioso sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Definizione di ruoli, responsabilità e modalità operative per l’elaborazione e la
conclusione delle transazioni giudiziali.
O/P
2. Esistenza di criteri di selezione di professionisti esterni (ad esempio, consolidato
rapporto di collaborazione, capacità tecnica, esperienza, requisiti soggettivi di
professionalità e onorabilità, referenze qualificanti, politica di prezzo).
P
3. Conferimento dell’incarico professionale al legale esterno mediante il rilascio di un
mandato autorizzato dalla Direzione competente.
T/P
4. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
5. Definizione delle modalità di gestione del contenzioso secondo cui il Responsabile
della Direzione competente fornisce al legale esterno la documentazione di
supporto con la collaborazione delle Direzioni interessate dalla controversia.
O/P
6. Previsione di modalità di gestione e controllo dell’operato dei professionisti esterni
con autorizzazione al pagamento delle fatture emesse dal legale esterno rilasciata
dalla Direzione competente.
P
7. Valutazione di congruità della parcella effettuata dalla Direzione competente con
riferimento alle prestazioni ricevute dalla Società.
P
8. Invio di un report periodico da parte del Responsabile della Direzione Legale alla
Direzione Amministrazione Finanza e Controllo per la determinazione del fondo
rischi legali, in cui vengono riportate le informazioni di sintesi inerenti lo stato dei
contenziosi.
P
9. Gestione dei contenziosi con i clienti per ritardati pagamenti in accordo con la
policy di Credit Management predisposta dalla Direzione Amministrazione
Finanza e Controllo.
P
62
1.7.12 Gestione delle risorse e dei flussi finanziari
L’impiego delle risorse finanziare è regolato dalle previsioni dello Statuto, dai poteri conferiti dal C.d.A. e
da quelli previsti nelle procure e deleghe bancarie.
In particolare per tutte le operazioni, oltre ai controlli previsti dalle procedure interne della Società e previsti
dalle società che svolgono in outsourcing, parzialmente o integralmente servizi per BS24, sono applicati i
seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività sopra elencate sono regolate da policy e procedure scritte approvate dalla
direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni: tale
responsabile, qualora non diversamente individuato, coincide con il responsabile
della Direzione. Al responsabile individuato non sono attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da
garantirne, all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità operative
o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati dell'attività.
O/S
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
7. Previsione di limiti per l'autonomo impiego delle risorse finanziarie, mediante la
fissazione di soglie quantitative coerenti con le competenze gestionali e con le
responsabilità organizzative affidate alle singole persone.
O/S
8. Il superamento dei limiti di cui al punto precedente può avvenire solo nel rispetto delle
vigenti procedure di autorizzazione e previa adeguata motivazione.
P/O/S/T
9. Previsione, per le operazioni che comportano utilizzazione o impiego di risorse
economiche o finanziarie, di una causale espressa, di documentazione e registrazione
in conformità ai principi di correttezza professionale e contabile. Il processo
decisionale è verificabile.
P/T
10. Motivazione dell'impiego di risorse finanziarie ad opera del soggetto richiedente che
ne attesta la congruità.
T
11. Previsione della possibilità di una motivazione limitata al riferimento della classe o
tipologia di spesa alla quale appartiene l'operazione, in caso di operazioni ordinarie
O/P
63
comprese entro la soglia quantitativa stabilita.
12. Previsione di una motivazione analitica in caso di operazioni diverse da quelle
ordinarie o eccedenti la soglia quantitativa stabilita.
P/T
Il Consiglio di Amministrazione, o il soggetto da esso delegato, stabilisce e modifica, se necessario, la
procedura di firma congiunta per specifiche tipologie di operazioni o per operazioni che superino una
determinata soglia quantitativa.
1.7.13 Ricerca, selezione e gestione amministrativa del personale
Per le operazioni di gestione e assunzione di dipendenti e collaboratori, oltre ai controlli previsti dalle
società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i
seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività di gestione del personale sono regolate da policy e procedure scritte
approvate dalla direzione.
P/S/O
2. Previsione di un’autorizzazione per la richiesta di assunzione di personale
corredata dalle specifiche della posizione ricercata e dal profilo del candidato,
rilasciata secondo livelli gerarchici definiti; autorizzazione rilasciata
dall’Amministratore Delegato per le assunzioni non previste nel budget annuale.
O/S/T
3. Svolgimento delle attività di selezione a cura della Direzione Personale e
Organizzazione, anche con il supporto di consulenti esterni; dopo una prima fase di
selezione basata sull’analisi dei profili dei candidati, la Direzione Personale e
Organizzazione sottopone alla Direzione richiedente i migliori candidati
individuati.
O/S/T
4. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno.
O/S
5. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
6. Definizione di criteri di selezione oggettivi e trasparenti. T
7. Archiviazione della documentazione relativa al processo di selezione tenuta a cura
della Direzione Personale e Organizzazione.
T
8. Definizione di una proposta economica al candidato selezionato nel rispetto delle
politiche retributive aziendali e previo esame della Direzione Personale e
Organizzazione e della Direzione richiedente.
O/S
9. Assunzione dei Collaboratori a cura o su indicazione della Direzione della Società O/S
64
ovvero nell’ambito dei poteri e procure attribuite dalla società.
10. Predisposizione di contratti in forma scritta, archiviati e gestiti oltre che dalla
Direzione che fruisce del servizio di collaborazione anche dalla Direzione
Personale e Organizzazione.
O/T
11. I rapporti di collaborazione che si configurano come “consulenze” seguono quanto
previsto per la procedura acquisti e sono gestiti nell’ambito di poteri e procure
conferiti.
P/T/S
12. Separazione di compiti tra chi richiede la consulenza, chi la autorizza e chi esegue il
pagamento.
S
13. Definizione e documentazione dei criteri di selezione del consulente a cura della
Direzione richiedente e sottoposti a verifica ed approvazione della Direzione
preposta sulla base dei poteri definiti.
P/T
1.7.14 Gestione del processo di creazione, trattamento e archiviazione di documenti elettronici con valore probatorio
Si rimanda ai presidi di controllo previsti nella Parte Speciale “E” – Reati informatici.
1.7.15 Gestione degli accessi da e verso l’esterno
Si rimanda ai presidi di controllo previsti nella Parte Speciale “E” – Reati informatici.
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è informata dell’adozione del Modello da parte della Società ed assume
l’impegno a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto, pena la
facoltà della Società di attivare gli opportuni rimedi contrattuali.
65
2 SEZIONE "B" - Reati Societari (art. 25-ter del D. Lgs.
231/2001)
In questa parte speciale sono individuate le aree di attività nel cui ambito possono essere commessi i reati
societari di cui all’art. 25-ter del D. Lgs. 231/2001.
Le fattispecie di reato rilevanti
L’articolo 25-ter del D.Lgs. 231/2001 richiama le fattispecie di reati societari (di seguito, anche, i “Reati societari”).
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 25-ter, il Modello individua le attività che possono comportare il rischio della realizzazione
dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in posizione apicale,
che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
1. - False comunicazioni sociali (art. 2621 c.c.): “Fuori dai casi previsti dall'art. 2622, gli amministratori,
i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i
liquidatori, i quali, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o
nelle altre comunicazioni sociali dirette ai soci o al pubblico, previste dalla legge, consapevolmente
espongono fatti materiali rilevanti non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui
comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società
o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore, sono
puniti con la pena della reclusione da uno a cinque anni. La stessa pena si applica anche se le falsità o le
omissioni riguardano beni posseduti o amministrati dalla società per conto di terzi.”
2. – False comunicazioni sociali in società non quotate - Fatti di lieve entita' (art. 2621-bis c.c.): “Salvo
che costituiscano più grave reato, si applica la pena da sei mesi a tre anni di reclusione se i fatti di cui
all'articolo 2621 sono di lieve entità, tenuto conto della natura e delle dimensioni della società e delle
modalità o degli effetti della condotta. Salvo che costituiscano più grave reato, si applica la stessa pena di
cui al comma precedente quando i fatti di cui all'articolo 2621 riguardano società che non superano i limiti
indicati dal secondo comma dell'articolo 1 del regio decreto 16 marzo 1942, n. 267. In tale caso, il delitto
è procedibile a querela della società, dei soci, dei creditori o degli altri destinatari della comunicazione
sociale.”
3. - Impedito controllo (art. 2625 c.c.): “Gli amministratori che, occultando documenti o con altri idonei
artifici, impediscono o comunque ostacolano lo svolgimento delle attività di controllo legalmente attribuite
ai soci, o ad altri organi sociali, sono puniti con la sanzione amministrativa pecuniaria fino a 10.329 euro.
Se la condotta ha cagionato un danno ai soci, si applica la reclusione fino ad un anno e si procede a querela
66
della persona offesa. La pena è raddoppiata se si tratta di società con titoli quotati in mercati regolamentati
italiani o di altri Stati dell'Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell'articolo
116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58.”
4. - Indebita restituzione dei conferimenti (art. 2626 c.c.): “Gli amministratori che, fuori dei casi di
legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i conferimenti ai soci o li
liberano dall'obbligo di eseguirli, sono puniti con la reclusione fino ad un anno.”
5. - Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.): “Salvo che il fatto non costituisca più
grave reato, gli amministratori che ripartiscono utili o acconti su utili non effettivamente conseguiti o
destinati per legge a riserva, ovvero che ripartiscono riserve, anche non costituite con utili, che non
possono per legge essere distribuite, sono puniti con l'arresto fino ad un anno. La restituzione degli utili o
la ricostituzione delle riserve prima del termine previsto per l'approvazione del bilancio estingue il reato.”
6. - Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.): “Gli
amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote sociali,
cagionando una lesione all'integrità del capitale sociale o delle riserve non distribuibili per legge, sono
puniti con la reclusione fino ad un anno. La stessa pena si applica agli amministratori che, fuori dei casi
consentiti dalla legge, acquistano o sottoscrivono azioni o quote emesse dalla società controllante,
cagionando una lesione del capitale sociale o delle riserve non distribuibili per legge. Se il capitale sociale
o le riserve sono ricostituiti prima del termine previsto per l'approvazione del bilancio relativo all'esercizio
in relazione al quale è stata posta in essere la condotta, il reato è estinto.”
7. - Operazioni in pregiudizio dei creditori (art. 2629 c.c.): “Gli amministratori che, in violazione delle
disposizioni di legge a tutela dei creditori, effettuano riduzioni del capitale sociale o fusioni con altra
società o scissioni, cagionando danno ai creditori, sono puniti, a querela della persona offesa, con la
reclusione da sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue il reato.”
8. - Omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.): “L'amministratore o il
componente del consiglio di gestione di una società con titoli quotati in mercati regolamentati italiani o di
altro Stato dell'Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell'articolo 116 del
testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni, ovvero di un
soggetto sottoposto a vigilanza ai sensi del testo unico di cui al decreto legislativo 1 settembre 1993, n.
385, del citato testo unico di cui al decreto legislativo n. 58 del 1998, del decreto legislativo 7 settembre
2005, n. 209, o del decreto legislativo 21 aprile 1993, n. 124, che vìola gli obblighi previsti dall'articolo
2391, primo comma, è punito con la reclusione da uno a tre anni, se dalla violazione siano derivati danni
alla società o a terzi.”
67
9. - Formazione fittizia del capitale (art. 2632 c.c.): “Gli amministratori e i soci conferenti che, anche in
parte, formano od aumentano fittiziamente il capitale sociale mediante attribuzioni di azioni o quote in
misura complessivamente superiore all'ammontare del capitale sociale, sottoscrizione reciproca di azioni
o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio
della società nel caso di trasformazione, sono puniti con la reclusione fino ad un anno.”
10. - Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.): “I liquidatori che,
ripartendo i beni sociali tra i soci prima del pagamento dei creditori sociali o dell'accantonamento delle
somme necessario a soddisfarli, cagionano danno ai creditori, sono puniti, a querela della persona offesa,
con la reclusione da sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue
il reato.”
11. - Illecita influenza sull’assemblea (art. 2636 c.c.): “Chiunque, con atti simulati o fraudolenti,
determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri un ingiusto profitto, è
punito con la reclusione da sei mesi a tre anni.”
13. - Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.): “Gli
amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i
sindaci e i liquidatori di società o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di
vigilanza, o tenuti ad obblighi nei loro confronti, i quali nelle comunicazioni alle predette autorità previste
in base alla legge, al fine di ostacolare l'esercizio delle funzioni di vigilanza, espongono fatti materiali non
rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria
dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti, in tutto o in parte
fatti che avrebbero dovuto comunicare, concernenti la situazione medesima, sono puniti con la reclusione
da uno a quattro anni. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti
o amministrati dalla società per conto di terzi. Sono puniti con la stessa pena gli amministratori, i direttori
generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori di
società, o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti ad obblighi
nei loro confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette
autorità, consapevolmente ne ostacolano le funzioni. La pena è raddoppiata se si tratta di società con titoli
quotati in mercati regolamentati italiani o di altri Stati dell'Unione europea o diffusi tra il pubblico in
misura rilevante ai sensi dell'articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n.
58. Agli effetti della legge penale, le autorità e le funzioni di risoluzione di cui al decreto di recepimento
della direttiva 2014/59/UE sono equiparate alle autorità e alle funzioni di vigilanza.”
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Con riferimento ai Reati Societari descritti al precedente paragrafo, si riporta, di seguito, una tabella riepilogativa delle relative sanzioni previste a carico della Società con riferimento ai soli reati ritenuti rilevanti per la stessa.
68
Reato Sanzione Pecuniaria Sanzione Interdittiva
- False comunicazioni sociali (art. 2621
c.c.)
- Fatti di lieve entità (art. 2621-bis c.c.)
- False comunicazioni sociali delle
società quotate (art. 2622 c.c.)
- Impedito controllo (art. 2625 c.c.)
- Indebita restituzione dei conferimenti
(art. 2626 c.c.)
- Illegale ripartizione degli utili e delle
riserve (art. 2627 c.c.)
- Illecite operazioni sulle azioni o quote
sociali o della società controllante
- Operazioni in pregiudizio dei creditori
(art. 2629 c.c.)
- Formazione fittizia del capitale (art.
2632 c.c.)
- Indebita ripartizione dei beni sociali
da parte dei liquidatori (art. 2633 c.c.)
- Illecita influenza sull’assemblea (art.
2636 c.c.)
- Ostacolo all’esercizio delle funzioni
delle Autorità Pubbliche di Vigilanza
(art. 2638 c.c.)
Da 200 a 400 quote
Da 100 a 200 quote
Da 400 a 600 quote
Da 100 a 180 quote
Da 100 a 180 quote
Da 100 a 130 quote
Da 100 a 180 quote
Da 150 a 330 quote
Da 100 a 180 quote
Da 150 a 330 quote
Da 150 a 330 quote
Da 200 a 400 quote
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
Nessuna
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale
dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione
della sentenza di condanna).
Potenziali aree a rischio
In considerazione delle attività svolte dalla Società ed in considerazione della struttura interna adottata, ai
sensi dell’art. 6 del Decreto, nonché in virtù del risk assessment 231 effettuato da BS24, sono individuate
le seguenti aree a rischio, nelle quali potrebbero essere commessi i reati previsti dall’art. 25-ter del Decreto:
a. Predisposizione di documenti e di comunicazioni riguardanti la situazione economica, patrimoniale e
finanziaria della Società, ivi inclusi i bilanci e le relazioni periodiche
69
b. Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altri
adempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni con
fornitori, consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.);
c. Gestione dei rapporti con i soci e con gli altri organi sociali;
Le attività si riferiscono alla gestione dei rapporti con gli organi societari in occasione di verifiche e
di controlli interni e/o controlli svolti in ottemperanza alle prescrizioni di legge.
d. Acquisto, vendita o altre operazioni, in qualsiasi forma concluse su strumenti finanziari non quotati;
e. Gestione delle risorse e dei flussi finanziari;
Le attività sensibili si riferiscono alla gestione dei flussi finanziari in ingresso e in uscita, inclusi i
pagamenti e gli incassi a/da clienti, fornitori e consulenti, nel rispetto delle procedure amministrativo-
contabili adottate dalla Società.
f. Operazioni straordinarie e/o sul capitale;
Le attività si riferiscono all’acquisto o vendita di partecipazioni, a operazioni di fusione e scissione e
a operazioni di aumento/riduzione del capitale, ecc.
g. Comunicazioni ad autorità pubbliche di vigilanza.
Le attività sensibili si riferiscono alla comunicazione, in base alla legge, alle autorità pubbliche di
vigilanza di prospetti e documenti societari.
h. Operazioni e/o attività a rischio nell’ambito dei processi di business:
• Rilevazione e predisposizione di dati e informazioni gestionali sulla qualità dei master;
• Utilizzo dei marchi relativi alle certificazioni qualità;
• Predisposizione di materiale informativo (marketing).
Esempi di condotte e di comportamenti illeciti
In relazione ai reati indicati al paragrafo 2.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
Il reato di false comunicazioni sociali potrebbe configurarsi modificando dolosamente i dati contabili
presenti sul sistema informatico, al fine di fornire una falsa rappresentazione della situazione patrimoniale,
economica e finanziaria attraverso l’inserimento di voci di bilancio inesistenti o di valori difformi da quelli
reali ovvero al fine di generare riserve occulte o fondi neri. Tra i possibili comportamenti a rischio vi è la
comunicazione verso l'esterno (es. attraverso la Relazione sulla Gestione) di falsi dati sulla qualità dei corsi
e sul numero degli stage, al fine di incrementare il numero dei partecipanti ai corsi.
Il reato di impedito controllo è connesso alla gestione dei rapporti con gli organi societari in occasione di
verifiche e di controlli svolti in ottemperanza alle prescrizioni di legge. Si potrebbe, infatti, ostacolare
l’operato del Collegio Sindacale mediante azioni, omissioni o occultamento di documentazione o di fatti
significativi ad elevato impatto nell’attività di controllo o contravvenendo alle regole di corretta tenuta dei
libri, dei registri obbligatori e di ordinata archiviazione della documentazione.
70
Il reato di indebita restituzione dei conferimenti potrebbe realizzarsi con la restituzione, anche simulata,
di conferimenti ai soci ovvero liberazione dei soci dall’obbligo di eseguire i conferimenti, sempre al di fuori
dei casi di legittima riduzione.
Il reato di illegale ripartizione degli utili e delle riserve si manifesterebbe nel caso in cui venissero ripartiti
utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva ovvero di riserve, anche
non costituite con utili al fine di farne beneficiare ai propri soci a danno dei creditori sociali.
Il reato di illecite operazioni sulle azioni o quote sociali potrebbe configurarsi nei casi di acquisto o
sottoscrizione di azioni della Società a scapito dell’integrità del capitale sociale o delle riserve non
distribuibili.
Il reato di operazioni in pregiudizio dei creditori si consuma allorché i creditori di una società
commerciale subiscono un danno a causa di riduzioni del capitale sociale o di operazioni di fusione con
altra società o di scissione in violazione delle disposizioni di legge che tutelano i creditori stessi.
Il reato di omessa comunicazione del conflitto di interessi si potrebbe commettere nel caso il Consiglio
di Amministrazione deliberasse un’operazione con il voto favorevole di un amministratore in conflitto di
interessi, causando danni a terzi.
Il reato di formazione fittizia del capitale si consuma all’atto della formazione fittizia o dell’aumento
fittizio del capitale della Società, realizzati mediante attribuzione di azioni o quote sociali per somma
inferiore al loro valore nominale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei
conferimenti di beni in natura o di crediti ovvero del patrimonio della Società nel caso di trasformazione di
questa.
Il reato di indebita ripartizione dei beni sociali da parte dei liquidatori si concretizzerebbe qualora si
distribuissero ai soci alcuni beni sociali prima della soddisfazione delle pretese creditorie o
dell’accantonamento delle risorse necessarie a tal fine, cagionando un danno ai creditori della società.
Il reato di illecita influenza sull’assemblea si realizzerebbe quando uno o più amministratori
rappresentassero all’Assemblea dei soci prospettive improbabili nella loro attualità, allo scopo di ottenere
dei voti per una rielezione o per la realizzazione di operazioni straordinarie.
Il reato di ostacolo all’esercizio delle autorità pubbliche di vigilanza può configurarsi in occasione di
comunicazioni degli adempimenti previsti dalla legge ovvero in occasione di verifiche/ispezioni delle
Autorità di Vigilanza qualora venissero esposti fatti materiali non rispondenti al vero sulla situazione
economica, patrimoniale o finanziaria, ovvero venissero fraudolentemente omesse o alterate le
comunicazioni dovute, ostacolando le funzioni delle predette Autorità.
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi
individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti
tra quelle sopra considerate (art. 25-ter del D. Lgs. 231/2001); sono altresì proibite le violazioni ai principi
e alle procedure aziendali previste nella presente Parte Speciale.
71
Al fine di evitare il verificarsi dei reati societari previsti dal D. Lgs. 231/2001, tutti i Destinatari del presente
Modello, come definiti al punto 2.7. della Parte Generale, oltre a rispettare il Codice Etico della Società,
devono attenersi alle seguenti condotte:
• agire, ciascuno secondo la propria funzione, in osservanza dei principi di correttezza, trasparenza e
collaborazione, nonché secondo le procedure statutariamente previste;
• mantenere una condotta improntata ai principi di correttezza, trasparenza e collaborazione nello
svolgimento delle procedure volte alla formazione del bilancio, delle situazioni contabili periodiche
e delle comunicazioni sociali in generale;
• mantenere una condotta improntata ai principi di correttezza, trasparenza e collaborazione
nell’acquisizione, elaborazione e comunicazione delle informazioni destinate a consentire ai Soci
ed agli Investitori di formarsi opinioni e/o giudizi sulla situazione patrimoniale, economica e
finanziaria della Società;
• fornire informazioni veritiere ed appropriate sulla situazione economica, patrimoniale e finanziaria
della Società;
• assicurare il regolare funzionamento della Società e degli Organi sociali, agevolando e garantendo
ogni forma di controllo interno e promuovendo la libera formazione ed assunzione delle decisioni
collegiali;
• osservare scrupolosamente tutte le norme di legge poste a tutela dell’integrità del capitale sociale;
• rispettare, in caso di riduzione del capitale sociale, di fusione e/o di scissione, le norme di legge
poste a tutela dei creditori;
• osservare le procedure interne previste per la selezione e/o gestione dei rapporti con gli altri
Destinatari del Modello;
• collaborare per il conseguimento dell’oggetto sociale;
• osservare le leggi in materia di tutela della concorrenza e del mercato e vigilare sulla perfetta
osservanza delle stesse, nonché collaborare con le Autorità regolatrici del mercato e con le altre
Autorità di Vigilanza;
• improntare le informazioni su strumenti finanziari non quotati al rispetto del diritto
all’informazione, secondo criteri di accuratezza e coerenza con i principi e le politiche della Società,
nonché in conformità con leggi, regole e pratiche di condotta professionale.
È, inoltre, vietato:
• predisporre o comunicare dati falsi, lacunosi o comunque suscettibili di fornire una descrizione non
corretta della realtà, riguardo alla situazione economica, patrimoniale e finanziaria della Società,
nonché sull’evoluzione delle relative attività, sugli strumenti finanziari della Società e sui relativi
diritti;
• omettere di comunicare dati e informazioni richiesti dalla normativa e dalle procedure in vigore
riguardo alla situazione economica, patrimoniale e finanziaria della Società;
72
• violare i principi e le prescrizioni contenute nelle procedure e trattamenti contabili della Società;
• alterare o, comunque, riportare in modo non corretto i dati e le informazioni destinati alla stesura
di prospetti informativi;
• restituire conferimenti ai soci o esentare i soci dall’effettuarli, al di fuori dei casi specificatamente
previsti dalla legge;
• ripartire utili (o acconti sugli utili) non effettivamente conseguiti o destinati per legge a riserva,
nonché ripartire riserve (anche non costituite con utili) che non possono per legge essere distribuite;
• acquistare o sottoscrivere azioni della Società fuori dai casi previsti dalla legge, con lesione
all’integrità del capitale sociale o delle riserve non distribuibili per legge;
• effettuare riduzioni del capitale sociale, fusioni o scissioni in violazione delle disposizioni di legge
a tutela dei creditori;
• procedere in ogni modo a formazione o aumento fittizio del capitale sociale;
• ripartire i beni sociali tra i soci – in fase di liquidazione – prima del pagamento dei creditori sociali
o dell’accantonamento delle somme necessarie per soddisfarli;
• tenere comportamenti che impediscano materialmente, o che comunque ostacolino, mediante
l’occultamento di documenti o l’uso di altri mezzi fraudolenti, lo svolgimento dell’attività di
controllo o di revisione della gestione sociale da parte del Collegio Sindacale o della società di
revisione;
• porre in essere, in occasione di assemblee, atti simulati o fraudolenti, finalizzati ad alterare il
regolare procedimento di formazione della volontà assembleare;
• omettere di effettuare, con la dovuta chiarezza, completezza e tempestività, nei confronti delle
Autorità in questione, tutte le comunicazioni, periodiche e non, previste dalla legge e dalla
normativa di settore, nonché la trasmissione di dati e documenti previsti dalle norme in vigore e/o
specificamente richiesti dalle predette Autorità;
• esporre in tali comunicazioni e nella documentazione trasmessa fatti non rispondenti al vero oppure
occultare fatti concernenti la situazione economica, patrimoniale o finanziaria della Società;
• porre in essere qualsiasi comportamento che sia di ostacolo all’esercizio delle funzioni da parte
delle Autorità pubbliche di Vigilanza, anche in sede di ispezione (espressa opposizione, rifiuti
pretestuosi, comportamenti ostruzionistici o di mancata collaborazione, quali ritardi nelle
comunicazioni o nella messa a disposizione di documenti);
• pubblicare o divulgare notizie false, o porre in essere operazioni simulate o altri comportamenti di
carattere fraudolento o ingannevole suscettibili di determinare riflessi su strumenti finanziari non
quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un
mercato regolamentato e idonei ad alterarne sensibilmente il prezzo.
73
Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati
Le attività nell’ambito delle categorie di operazioni a rischio sopra individuate, in carico ai Destinatari del
Modello, devono essere svolte nel pieno rispetto dei principi e protocolli di seguito indicati, in forza dei
quali:
• siano ricostruibili la formazione degli atti e i relativi livelli autorizzativi, a garanzia della
trasparenza delle scelte effettuate;
• non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono
dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;
• i documenti riguardanti l'attività d'impresa siano archiviati e conservati, a cura della funzione
competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita
evidenza;
• qualora il servizio di archiviazione e/o conservazione dei documenti sia svolto, per conto della
Società, da un soggetto ad essa estraneo, il servizio deve essere regolato da un contratto nel quale
si preveda, tra l’altro, che il soggetto che presta il servizio alla Società rispetti specifiche procedure
di controllo idonee a non permettere la modificazione successiva dei documenti archiviati, se non
con apposita evidenza;
• l'accesso ai documenti, di cui ai punti precedenti, già archiviati sia sempre motivato e consentito
solo al soggetto competente in base alle norme interne, o a suo delegato, al Collegio Sindacale o
organo equivalente, alla società di revisione o all'Organismo di Vigilanza;
• la scelta di consulenti esterni, ancorché selezionati localmente, avvenga sulla base di requisiti di
professionalità, indipendenza e competenza e, in riferimento a essi, sia motivata la scelta;
• non siano corrisposti compensi, provvigioni o commissioni a consulenti, collaboratori e agenti in
misura non congrua rispetto alle prestazioni rese alla Società e non conformi all'incarico conferito,
da valutare in base a criteri di ragionevolezza e in riferimento alle condizioni o prassi esistenti sul
mercato o determinate da tariffe;
• i sistemi di remunerazione premianti a Dipendenti e Collaboratori rispondano a obiettivi realistici
e coerenti con le mansioni e l'attività svolta e con le responsabilità affidate;
• la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di
intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e di correttezza
conforme alla disciplina dell'Unione Europea;
• nessun pagamento può essere effettuato in contanti, salvo specifica autorizzazione da parte della
funzione Amministrazione Finanza e Controllo;
• le informazioni relative a strumenti finanziari non quotati diffuse al pubblico devono provenire da
fonti certe ed univoche e da elaborazioni complete ed accurate.
Sulla base delle analisi svolte e in relazione alle procedure e ai controlli in essere nella Società, di seguito
74
sono riportati gli elementi specifici delle procedure relative alle operazioni a rischio corredati inoltre, dai
riferimenti ai Principi di controllo espressi da Confindustria nelle “Linee guida per la costruzione dei
Modelli di Organizzazione Gestione e Controllo ex D. Lgs. 231/2001”.
Nelle tabelle che seguono i Principi di Controllo sono indicati come segue:
P esistenza procedure;
T tracciabilità e verificabilità;
S segregazione delle funzioni;
O responsabilità organizzative ed esistenza di un sistema di deleghe e procure.
2.6.1 Predisposizione di documenti e comunicazioni riguardanti la situazione economica, patrimoniale e finanziaria della Società, ivi inclusi i bilanci e le relazioni periodiche
Per la predisposizione di comunicazioni riguardanti la situazione economica, patrimoniale e finanziaria
della Società, ivi inclusi i bilanci e le relazioni periodiche, oltre ai controlli attuati dalle società che svolgono
in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative alla formazione del bilancio d’esercizio sono regolate da idonee
procedure amministrativo-contabili.
P/S/O
2. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da
garantirne, all’occorrenza, un’agevole ricostruzione ex post.
O
3. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno.
O/S
4. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità
operative o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati
dell'attività.
S/O
5. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
6. La Direzione Amministrazione, Finanza e Controllo della Società predispone
regolarmente una nota operativa per la definizione dei contenuti e della tempistica
della predisposizione del progetto di bilancio di esercizio nonché degli altri
documenti contabili rilevanti ai fini delle comunicazioni finanziarie periodiche
indirizzate ai soci e al pubblico.
O/T
75
7. I dati quantitativi e qualitativi sulla business performance (es. statistiche sulla
valutazione dei corsi, sulla customer satisfaction, ecc.) che sono inseriti e
rappresentati nei documenti contabili e finanziari (es. relazione sulla gestione) sono
oggetto di controllo da parte della Direzione aziendale
T/S/O
8. Le attività di documentazione, archiviazione e conservazione delle informazioni
relative all’attività di impresa, ivi inclusi i documenti contabili, sono svolte in modo
sistematico e tracciabile.
T
Nelle attività di trattamento, gestione e comunicazione verso l’esterno di notizie o dati riguardanti la
Società, è fatto obbligo ai Destinatari del Modello di attenersi a quanto previsto dalla normativa sul
trattamento dei dati personali e dalle procedure interne in materia di riservatezza delle informazioni
aziendali.
2.6.2 Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altri adempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni con fornitori, consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.)
Per la registrazione e rappresentazione dell’attività di impresa nelle scritture contabili, nei bilanci, nelle
relazioni e in altri documenti di impresa, oltre ai controlli attuati dai provider che svolgono in outsourcing,
parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. E’ adottato un manuale delle procedure contabili per il quale è previsto il costante
aggiornamento a cura della Direzione Amministrazione, Finanza e Controllo.
P/S/O
2. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da
garantirne, all’occorrenza, un’agevole ricostruzione ex post.
O
3. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di
un soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di
controllo interno.
S/O
4. In accordo con le procedure amministrativo-contabili in ogni unità organizzativa
competente sono adottate misure idonee a garantire che le operazioni siano
effettuate con correttezza e nel rispetto del principio di veridicità, completezza e
accuratezza e siano tempestivamente segnalate alle direzioni ed unità competenti
eventuali situazioni anomale.
P/T/S/O
5. Vi sono a disposizione dell’Ufficio Controllo di Gestione misure idonee a garantire
che i dati e le informazioni comunicate alla Direzione Amministrazione, Finanza
e Controllo siano veritiere, corrette, accurate, tempestive e documentate, anche con
modalità informatiche.
S/O/T
6. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, S/O
76
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità
operative o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati
dell'attività.
7. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
8. Chi fornisce informazioni ha l’obbligo di indicare, qualora non provenienti dai
flussi amministrativi non processati dai sistemi informativi gestionali della società,
i documenti o le fonti originarie dalle quali sono tratte ed elaborate le informazioni
trasmesse, al fine di garantire la verificabilità delle stesse. Qualora possibile, e utile
per la comprensione e la verifica dell’informazione, sono allegate le copie dei
documenti richiamati.
P/T/S/O
2.6.3 Gestione dei rapporti con i soci e con gli altri organi sociali
Nella gestione dei rapporti con i soci, con gli altri organi sociali e con la società di revisione, sono osservate
le seguenti disposizioni:
Attività ed elementi di controllo Principio di controllo
1. Viene identificato il personale all’interno della Funzione Amministrazione, Finanza
e Controllo della Società preposto alla trasmissione della documentazione ai soci e
agli altri organi sociali,
P/S/O
2. Per le situazioni di conflitto di interesse, la Società ha adottato il ‘Regolamento per
la disciplina delle operazioni con parti correlate’ al fine di assicurare la trasparenza e
la correttezza sia sostanziale che procedurale di tali operazioni.
P/S/O
2.6.4 Acquisto, vendita o altre operazioni, in qualsiasi forma concluse su strumenti finanziari non quotati
Per la comunicazione di informazioni relative a strumenti finanziari non quotati è previsto che :
Attività ed elementi di controllo Principio di controllo
1. Le fonti di informazioni sono autorizzate, verificate ed univoche. P
2. Tutte le elaborazioni delle informazioni ricevute, ovvero effettuate dalla Società
debbono essere verificate in merito a completezza ed accuratezza.
P/T
3. Vengano comunicate tempestivamente le eventuali rettifiche a informazioni già
diffuse nelle quali successivamente siano stati individuati errori rilevanti.
P/T
Gli acquisti, le vendite o altre operazioni significative su strumenti finanziari non quotati prevedono quanto
segue:
Attività ed elementi di controllo Principio di controllo
1. Identificazione degli strumenti finanziari non quotati che possono essere oggetto P/T
77
di operazioni da parte della Società, dei relativi livelli quantitativi di autorizzazione
e approvazione, delle controparti con le quali tali operazioni possono essere di
norma effettuate e dei limiti fissati per la gestione degli investimenti e dei rischi
collegati.
2. Definizione e formalizzazione di principi e regole operative concernenti il
compimento di operazioni su strumenti finanziari non quotati o per i quali non è
stata presentata una richiesta di ammissione alle negoziazioni in un mercato
regolamentato, laddove necessario differenziando le regole in funzione della
tipologia di strumento finanziario e della motivazione dell’operazione. Tali
procedure devono contenere la definizione dei soggetti competenti a decidere le
operazioni, ad attuarle e ad effettuare attività di controllo e vigilanza sulle stesse.
P/T/S
3. Qualora la controparte negoziale non sia un intermediario finanziario sottoposto a
vigilanza prudenziale, di correttezza e di trasparenza conformi alla legislazione
dell’Unione Europea, la funzione competente all’assunzione della decisione
fornisca una documentata motivazione dell’operazione e del prezzo stabilito per la
stessa.
T
4. I contratti derivati siano stipulati secondo modelli contrattuali riconosciuti dalla
migliore prassi internazionale.
P/T/O
2.6.5 Gestione delle risorse e dei flussi finanziari
L’impiego delle risorse finanziare è regolato dalle previsioni dello Statuto, dai poteri conferiti dal C.d.A. e
da quelli previsti nelle procure e deleghe bancarie.
In particolare per tutte le operazioni, oltre ai controlli previsti dalle procedure interne della Società e previsti
dalle società che svolgono in outsourcing, parzialmente o integralmente servizi per BS24, sono applicati i
seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività sopra elencate sono regolate da idonee procedure scritte approvate dalla
direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni: tale
responsabile, qualora non diversamente individuato, coincide con il responsabile
della Direzione. Al responsabile individuato non sono attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da
garantirne, all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, S/O
78
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità
operative o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati
dell'attività.
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
7. Previsione di limiti per l'autonomo impiego delle risorse finanziarie, mediante la
fissazione di soglie quantitative coerenti con le competenze gestionali e con le
responsabilità organizzative affidate alle singole persone.
O/S
8. Il superamento dei limiti di cui al punto precedente può avvenire solo nel rispetto
delle vigenti procedure di autorizzazione e previa adeguata motivazione.
P/O/S/T
9. Previsione, per le operazioni che comportano utilizzazione o impiego di risorse
economiche o finanziarie, di una causale espressa, di documentazione e registrazione
in conformità ai principi di correttezza professionale e contabile. Il processo
decisionale è verificabile.
P/T
10. Motivazione dell'impiego di risorse finanziarie ad opera del soggetto richiedente
che ne attesta la congruità.
T
11. Previsione della possibilità di una motivazione limitata al riferimento della classe o
tipologia di spesa alla quale appartiene l'operazione, in caso di operazioni ordinarie
comprese entro la soglia quantitativa stabilita.
O/P
12. Previsione di una motivazione analitica in caso di operazioni diverse da quelle
ordinarie o eccedenti la soglia quantitativa stabilita.
P/T
Il Consiglio di Amministrazione, o il soggetto da esso delegato, stabilisce e modifica, se necessario, la
procedura di firma congiunta per specifiche tipologie di operazioni o per operazioni che superino una
determinata soglia quantitativa.
2.6.6 Operazioni straordinarie e/o sul capitale;
Nella gestione delle operazioni concernenti conferimenti, distribuzione di utili o riserve, sottoscrizione o
acquisto di azioni o quote sociali, operazioni sul capitale sociale, fusioni e scissioni, riparto dei beni in sede
di liquidazione, è previsto che ogni attività relativa alla costituzione di nuove società, all’acquisizione o
alienazione di partecipazioni societarie, nonché in merito all’effettuazione di conferimenti, alla
distribuzione di utili o riserve, ad operazioni sul capitale sociale, a fusioni e scissioni ed al riparto dei beni
in sede di liquidazione, deve essere sottoposta al Consiglio di Amministrazione della Società interessata.
2.6.7 Comunicazioni ad autorità pubbliche di vigilanza.
Nella gestione delle comunicazioni ad autorità pubbliche di vigilanza. oltre ai controlli espressamente
previsti dalle procedure interne della Società e attuati dalle società che svolgono in outsourcing,
parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Definizione di ruoli, responsabilità e modalità operative per l’elaborazione e la
predisposizione di documenti da fornire alle Autorità di vigilanza.
O/P
79
2. Definizione delle modalità di gestione degli incontri con le Autorità di Vigilanza
esterna che deve prevedere almeno la presenza di due dipendenti della Società.
O/P
3. Previsione di modalità di gestione e controllo dell’operato dei professionisti esterni
in relazione all’assistenza nella gestione delle comunicazioni e della
predisposizione di documentazione tecnica.
P
4. Archiviazione dei verbali redatti dalle Autorità e, nel caso di incontri di
consultazione informali non verbalizzati, predisposizione di resoconti a cura dei
Soggetti aziendali che hanno partecipato all’incontro.
P/T
2.6.8 Rilevazione e predisposizione di dati e informazioni gestionali sulla qualità dei master
Per tutte le attività di rilevazione e predisposizione di dati e informazioni gestionali sulla qualità dei master,
oltre ai controlli previsti dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi
per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le operazioni e le attività di valutazione della qualità dei master sono regolate da
idonee procedure scritte approvate dalla direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da
coloro che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle
procedure contemplate dal sistema di controllo interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità operative
o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
2.6.9 Utilizzo dei marchi relativi alle certificazioni qualità
Per l’attività di utilizzo dei marchi relativi alle certificazioni qualità, oltre ai controlli previsti dalle società
che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti
controlli interni:
Attività ed elementi di controllo Principio di controllo
1. L’utilizzo dei marchi avviene in base al regolamento della società proprietaria del
marchio.
P/S/O
2. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno O
80
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
3. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità operative
o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
2.6.10 Predisposizione di materiale informativo (marketing).
Per tutte le attività di rilevazione e predisposizione di dati e informazioni gestionali sulla qualità dei master,
oltre ai controlli previsti dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi
per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le operazioni e le attività di marketing sono regolate da idonee procedure scritte
approvate dalla direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da
coloro che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle
procedure contemplate dal sistema di controllo interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità operative
o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, deve essere contenuta un’apposita
clausola che regoli le conseguenze della violazione da parte degli stessi delle norme di cui al Decreto,
nonché del Modello.
81
3 SEZIONE “B1” – Reati Societari: corruzione tra privati e
istigazione alla corruzione tra privati (art. 25-ter, 1
lett. s-bis del D. Lgs. 231/2001)
In questa parte speciale sono individuate le aree di attività nel cui ambito potrebbero essere commessi i
reati di cui all’art. 25-ter, comma 1, lett. s-bis del D. Lgs. 231/2001 riferiti alla corruzione tra privati e
istigazione alla corruzione tra privati.
Le fattispecie di reato rilevanti
L’articolo 25-ter, comma 1, lett.s-bis, del D.Lgs. 231/2001 richiama le seguenti fattispecie di reato: • corruzione tra privati (art. 2635 c.c.);• istigazione alla corruzione tra privati (art. 2635-bis c.c.).
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 25-ter, comma 1, lett. s-bis, il Modello individua le attività che possono comportare il
rischio della realizzazione dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i
soggetti in posizione apicale, che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della
Società):
1.-Corruzione tra privati (art. 2635, comma 3, c.c.): “Salvo che il fatto costituisca più grave reato, gli
amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i
sindaci e i liquidatori, di società o enti privati che, anche per interposta persona, sollecitano o ricevono,
per se' o per altri, denaro o altra utilità non dovuti, o ne accettano la promessa, per compiere o per
omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, sono puniti
con la reclusione da uno a tre anni. Si applica la stessa pena se il fatto è commesso da chi nell'ambito
organizzativo della società o dell'ente privato esercita funzioni direttive diverse da quelle proprie dei
soggetti di cui al precedente periodo. Si applica la pena della reclusione fino a un anno e sei mesi se il
fatto è commesso da chi è sottoposto alla direzione o alla vigilanza di uno dei soggetti indicati al primo
comma. Chi, anche per interposta persona, offre, promette o dà denaro o altra utilità non dovuti alle
persone indicate nel primo e nel secondo comma, è punito con le pene ivi previste. Le pene stabilite nei
commi precedenti sono raddoppiate se si tratta di società con titoli quotati in mercati regolamentati italiani
o di altri Stati dell'Unione europea o diffusi tra il pubblico in misura rilevante ai sensi dell'articolo 116 del
testo unico delle disposizioni in materia di intermediazione finanziaria, di cui al decreto legislativo 24
febbraio 1998, n. 58, e successive modificazioni. Si procede a querela della persona offesa, salvo che dal
fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi. Fermo quanto previsto
dall'articolo 2641, la misura della confisca per valore equivalente non può essere inferiore al valore delle
utilità date, promesse e offerte.”
2.-Istigazione alla corruzione tra privati (art. 2635-bis, comma 1, c.c.): “Chiunque offre o promette
82
denaro o altra utilità non dovuti agli amministratori, ai direttori generali, ai dirigenti preposti alla
redazione dei documenti contabili societari, ai sindaci e ai liquidatori, di società o enti privati,
nonché a chi svolge in essi un'attività lavorativa con l'esercizio di funzioni direttive, affinché compia
od ometta un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi
di fedeltà, soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nel primo
comma dell'articolo 2635, ridotta di un terzo. La pena di cui al primo comma si
applica agli amministratori, ai direttori generali, ai dirigenti preposti alla redazione dei documenti
contabili societari, ai sindaci e ai liquidatori, di società o enti privati,
nonché a chi svolge in essi attività lavorativa con l'esercizio di funzioni direttive, che sollecitano per
se' o per altri, anche per interposta persona, una promessa o dazione di denaro o di altra utilità, per
compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di
fedeltà, qualora la sollecitazione non sia accettata. Si procede a querela della persona offesa.”
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25-ter, comma 1, lett. s-bis, del D.Lgs. 231/2001 con particolare riferimento ai reati rilevanti per la Società, indicati al precedente paragrafo.
Reato Sanzione Pecuniaria Sanzione Interdittiva
- Corruzione tra privati(art. 2635 c.c.)
- Istigazione allacorruzione tra privati(art. 2635-bis c.c.)
- Da 400 a 600 quote
- Da 200 a 400 quote
- l’interdizione dall’esercizio dell’attività;
- la sospensione o la revoca delleautorizzazioni, licenze oconcessioni funzionali allacommissione dell’illecito;
- il divieto di contrattare con lapubblica amministrazionesalvo che per ottenere leprestazioni di un pubblicoservizio;
- l’esclusione da agevolazioni,finanziamenti, contributi osussidi e l’eventuale revoca diquelli già concessi;
- il divieto di pubblicizzare benio servizi.
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione
83
della sentenza di condanna).
Potenziali aree a rischio
In considerazione delle attività svolte dalla Società ed in considerazione della struttura interna adottata, ai
sensi dell’art. 6 del Decreto, nonché in virtù del risk assessment 231 effettuato da BS24, sono individuate
le seguenti aree a rischio, nelle quali potrebbe essere commesso il reato previsto alla lettera s-bis dell’art.
25-ter del Decreto o che potrebbero essere strumentali alla loro commissione:
3.3.1 Le singole aree a rischio reato “dirette”
Si riporta, di seguito, l’indicazione delle aree a rischio “dirette” individuate dalla Società in relazione ai
reati di corruzione tra privati e istigazione alla corruzione tra privati nel cui ambito sono poste in essere
attività che, per effetto di contatti diretti con controparti private, comportino il rischio di commissione di
uno o più reati di corruzione tra privati e istigazione alla corruzione tra privati:
a. Operazioni e/o attività nell’ambito dei processi di business:
• Attività commerciali finalizzate alla vendita di servizi;
• Selezione, valutazione e gestione amministrativa delle docenze;
• Selezione dei partecipanti a master full time e assegnazione borse di studio;
• Raccolta e acquisizione di sponsorizzazioni;
• Acquisto di servizi di marketing, di affitto, consulenze e di altri beni e servizi;
• Richieste di patrocinio ad enti, associazioni e istituzioni;
• Gestione delle partnership con le aziende e degli stage.
3.3.2 Le singole aree a rischio reato “strumentali”
Si riporta, di seguito, l’indicazione delle aree a rischio “strumentale” individuate dalla Società in relazione ai reati di corruzione tra privati e istigazione alla corruzione tra privati che non comportano contatti diretti con le controparti private, ma nel cui ambito, in linea di principio, potrebbero crearsi le condizioni per commettere tali reati:
a. Gestione degli investimenti
L’attività si riferisce all’acquisto di investimenti e beni capitalizzabili nel rispetto delle procedure
autorizzative adottate dalla Società.
b. Gestione delle risorse e dei flussi finanziari
Le attività sensibili si riferiscono alla gestione dei flussi finanziari in ingresso e in uscita nel
rispetto delle procedure amministrativo-contabili adottate dalla Società.
84
c. Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altriadempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni confornitori, consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.)
Le attività sensibili si riferiscono in particolare agli aspetti amministrativi relativi alle transazioni
con fornitori, consulenti e clienti nel rispetto delle procedure amministrativo-contabili adottate
dalla Società.
d. Ricerca, selezione e gestione amministrativa del personale
Si tratta delle attività relative alla selezione ed assunzione delle figure necessarie allo svolgimento
delle attività aziendali, nonché alla gestione del payroll.
e. Gestione dei rimborsi spese
Si tratta delle attività relative alla richiesta e all’autorizzazione dei rimborsi per le spese sostenute
dai dipendenti in occasione delle trasferte.
Esempi di condotte e comportamenti illeciti
In relazione ai reati indicati al paragrafo 3.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
Il reato di corruzione tra privati si realizza qualora si offra o prometta denaro o altra utilità a soggetti di
una società controparte, anche per interposta persona, affinché compiano od omettano atti, in violazione
degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà. Nell’ambito delle attività di BS24 tale
fattispecie potrebbe verificarsi qualora venisse offerto denaro o altra utilità al responsabile dei master o a
suoi collaboratori, da parte di un soggetto privato, al fine di selezionare i partecipanti senza basarsi su criteri
oggettivi e di merito e quindi in contrasto con le procedure interne. Il vantaggio per BS24 potrebbe
consistere in acquisizione di sponsorizzazioni, acquisizione di nuovi clienti-aziende o nuove partnership.
Il reato di corruzione tra privati potrebbe realizzarsi più facilmente qualora la Società ponga in essere
attività strumentali (quali artifici contabili volti alla creazione di fondi neri) finalizzate alla promessa di
denaro o altra utilità a tali soggetti.
Le attività sensibili alla commissione del reato in parola sono riconducibili a processi aziendali quali
(esemplificativamente) quelli attinenti alla gestione contabile-amministrativa della Società compresi quelli
connessi alla gestione del ciclo attivo e passivo e alla fatturazione, in quanto funzionali alla formazione
della provvista di danaro necessaria all’esecuzione dell’attività corruttiva e a quelli relativi alla gestione
degli accordi acquisitivi di beni/servizi e il conferimento di incarichi professionali (docenze), alla gestione
delle elargizioni a vario titolo (omaggi, atti e spese di cortesia, beneficenze ecc.) e delle sponsorizzazioni,
alla gestione del processo di pianificazione e sviluppo commerciale, gestione dei processi delle risorse
umane, dei processi di gestione del contenzioso attivo e passivo ecc.
Il reato di istigazione alla corruzione tra privati potrebbe configurarsi qualora un destinatario facesse
pressioni – sia direttamente che per interposta persona – su uno dei soggetti operanti nella struttura
aziendale dello studio di consulenza, offrendogli denaro o altra utilità, qualora l’offerta o la promessa non
fosse accettata, per indurlo a concludere contratti di consulenza a condizioni favorevoli per la Società. Il
reato di istigazione alla corruzione potrebbe verificarsi in caso di offerta di denaro o di altre utilità
85
reciproche tra esponenti della società sponsor ed esponenti della rete commerciale o dell'area Annual and
Event di BS24 - qualora l’offerta o la promessa non fosse accettata - al fine di ottenere vantaggi reciproci
nel rapporto di sponsorizzazione.
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-ter,1 lett. s-bis del D. Lgs.
231/2001); sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste nella presente
Parte Speciale.
Al fine di evitare il verificarsi dei reati di corruzione tra privati previsti dal Decreto Legislativo n. 231/01,
tutti i Destinatari del presente Modello, oltre a rispettare il Codice Etico della Società, devono attenersi alle
seguenti condotte:
• osservare rigorosamente tutte le leggi, i regolamenti e le procedure che disciplinano i rapporti
commerciali;
• improntare i rapporti commerciali alla massima trasparenza, correttezza ed imparzialità;
• gestire qualsivoglia rapporto commerciale, anche occasionale, in modo lecito e regolare;
• verificare, mediante il controllo esercitato dai responsabili delle diverse Aree sui Collaboratori che
effettuano attività commerciale, che qualsiasi rapporto, anche occasionale, con clienti e fornitori
sia svolto in modo lecito e regolare.
È, inoltre, vietato:
• usare la propria posizione per ottenere benefici o privilegi per sé o per altri;
• corrispondere e/o proporre e/o chiedere a terzi di proporre la corresponsione e/o dazione di denaro
o altra utilità direttamente o indirettamente alle persone indicate nel primo e secondo comma
dell’art 2635 del codice civile di società clienti e/o fornitrici;
• offrire doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale (vale a dire
ogni forma di regalo offerto eccedente le normali pratiche commerciali o di cortesia, o comunque
rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In
particolare, alle persone indicate nel primo e secondo comma dell’art 26351 del codice civile di
società clienti e/o fornitrici o a loro familiari non deve essere offerta, né direttamente né
indirettamente, qualsiasi forma di regalo, doni o gratuite prestazioni che possano apparire connessi
al rapporto di affari con la Società o miranti ad influenzare l’indipendenza di giudizio o indurre ad
assicurare un qualsiasi vantaggio per la Società. Anche in quei paesi in cui offrire regali o doni
costituisce una prassi diffusa in segno di cortesia, tali regali devono essere di natura appropriata e
non contrastare con le disposizioni di legge; non devono essere offerti come richiesta di favori in
contropartita. In caso di dubbio il destinatario deve darne tempestiva informazione alla società di
1Amministratori, direttori generali, dirigenti preposti alla redazione dei documenti contabili societari, sindaci e liquidatori, nonché chi è sottoposto alla direzione o alla vigilanza di tali soggetti.
86
appartenenza la quale, ove ritenuto opportuno informa tempestivamente l’O.d.V.; in ogni caso, i
regali offerti devono essere documentati in modo adeguato per consentire le verifiche da parte dello
stesso;
• eseguire prestazioni e riconoscere compensi in favore di Agenti, Partners Commerciali,
Collaboratori e Fornitori che non trovino adeguata giustificazione nel contesto del rapporto
contrattuale costituito con gli stessi;
• prendere in esame eventuali segnalazioni provenienti da persone indicate nel primo e secondo
comma dell’art 2635 del codice civile di società clienti e/o fornitrici per permettere l’assunzione di
personale presso la Società o per favorire il ricorso a Fornitori o Partners commerciali nello
svolgimento dell’attività della Società.
Principi di controllo e protocolli per la riduzione del rischio di realizzazione del reati
Nello svolgimento delle attività delle aree a rischio sopra individuate, i Destinatari del Modello devono
agire nel pieno rispetto dei principi e dei protocolli di seguito indicati i quali prevedono che:
• siano ricostruibili la formazione degli atti e i relativi livelli autorizzativi a garanzia della trasparenza
delle scelte effettuate;
• non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono
dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse le
verifiche previste dalla legge e dalle procedure contemplate dal sistema di controllo interno;
• i documenti riguardanti l'attività d'impresa siano archiviati e conservati, a cura della funzione
competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita
evidenza;
• qualora il servizio di archiviazione e/o conservazione dei documenti sia svolto, per conto della
Società, da un soggetto ad essa estraneo, il servizio sia regolato da un contratto nel quale si preveda,
tra l’altro, che il soggetto che presta il servizio alla Società rispetti specifiche procedure di controllo
idonee a non permettere la modificazione successiva dei documenti archiviati, se non con apposita
evidenza;
• l'accesso ai documenti, di cui ai punti precedenti, già archiviati sia sempre motivato e consentito
solo al soggetto competente in base alle disposizioni normative vigenti, o a suo delegato, al Collegio
Sindacale, alla società di revisione ed all'Organismo di Vigilanza;
• la scelta di consulenti esterni avvenga sulla base di requisiti di professionalità, indipendenza e
competenza e, in riferimento a essi, sia motivata la scelta;
• non siano corrisposti compensi, provvigioni o commissioni ad Agenti, Partners Commerciali,
Collaboratori e Fornitori o a soggetti pubblici in misura non congrua rispetto alle prestazioni rese
alla Società e/o comunque non conformi all'incarico conferito, da valutare in base a criteri di
ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato o determinate da
tariffe;
87
• i sistemi di remunerazione premianti a Dipendenti e Collaboratori rispondano a obiettivi realistici
e coerenti con le mansioni e l'attività svolta e con le responsabilità affidate;
• la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di
intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e di correttezza
conforme alla disciplina dell'Unione Europea;
• nessun pagamento può essere effettuato in contanti, salvo specifica preventiva autorizzazione da
parte della funzione Amministrazione Finanza e Controllo.
Sulla base delle analisi svolte e in relazione alle procedure e ai controlli in essere nella Società, sono riportati
gli elementi specifici delle procedure relativi alle attività a rischio classificati in base ai quattro principi di
controllo espressi da Confindustria nelle “Linee guida per la costruzione dei Modelli di Organizzazione
Gestione e Controllo ex D. Lgs. 231/2001”.
Nelle tabelle che seguono i principi di controllo sono indicati come segue:
P esistenza di procedure e/o prassi operative;
T tracciabilità e verificabilità;
S segregazione delle funzioni;
O responsabilità organizzative ed esistenza di un sistema di deleghe e procure.
3.6.1 Attività commerciali finalizzate alla vendita di servizi
Le attività sensibili sono riferibili in particolare alle fasi commerciali con i clienti (aziende private) e alla
gestione delle attività contabili (es. gestione fatture, note credito) per la vendita di corsi di formazione. I
processi di gestione delle vendite risultano disciplinati dalle procedure amministrativo-contabili nonché dal
rispetto del Codice Etico del presente Modello. In particolare, con riferimento alla gestione dei rapporti
commerciali con i clienti in relazione alla fattispecie di reati di questa sezione, oltre ai controlli attuati dalle
società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i
seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi commerciali sono regolate da idonee procedure aziendali. P/S/O
2. Definizione da parte delle direzioni di politiche di vendita e dei prezzi netti praticabili.
Definizione di flussi approvativi per transazioni singolarmente significative e/o in deroga
alle definite condizioni commerciali.
P/S/O
3. Gestione documentale di tutto il processo di vendita con il supporto di sistemi informatici
dedicati che offrono sia la possibilità di avvalersi di controlli/blocchi automatici per la
gestione di eventuali anomalie e/o errori.
P/O/T
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
O
88
all’occorrenza, un’agevole ricostruzione ex post.
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti,
interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo
da parte della Direzione responsabile delle singole attività e operazioni anche attraverso
la richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Archiviazione di tutta la documentazione relativa ai processi di vendita a cura delle unità
di amministrazione vendite.
P
3.6.2 Selezione, valutazione e gestione amministrativa delle docenze
Le attività sensibili sono riferibili in particolare alle fasi di selezione dei docenti (liberi professionisti e/o
dipendenti di aziende) e di valutazione del loro operato. Con riferimento a tali attività sensibili, oltre ai
controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24,
sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione, valutazione e gestione amministrativa delle
docenze sono regolate da idonee procedure aziendali approvate dalla direzione.
P/S/O
2. Definizione da parte delle direzioni di criteri di selezione e di valutazione dei docenti
oggettivi, trasparenti e verificabili.
P/S/O
3. Gestione documentale di tutto il processo di selezione e di valutazione dei docenti con il
supporto di sistemi informatici dedicati che offrono sia la possibilità di avvalersi di
controlli/blocchi automatici per la gestione di eventuali anomalie e/o errori.
P/O/T
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
89
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti, interni
ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Archiviazione di tutta la documentazione relativa ai processi di selezione e di valutazione
dei docenti.
T
3.6.3 Selezione dei partecipanti a master full time e assegnazione borse di studio
Le attività sensibili sono riferite in particolare alle fasi di selezione dei partecipanti ai master e
all’assegnazione di borse di studio in base a criteri oggettivi e di merito. Con riferimento a tali attività
sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente,
servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione dei partecipanti a master full time e assegnazione
borse di studio sono regolate da idonee procedure aziendali.
P/S/O
2. Definizione da parte delle direzioni di politiche e di criteri di selezione e di valutazione dei
partecipanti ai master full time oggettivi, trasparenti e verificabili.
P/S/O
3. Definizione da parte delle direzioni di criteri di erogazione delle borse di studio oggettivi,
trasparenti e verificabili.
O/S
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza e
la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti, interni
ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Gestione documentale di tutto il processo di vendita dei master con il supporto di sistemi P/O/T
90
informatici dedicati che offrono sia la possibilità di avvalersi di controlli/blocchi automatici
per la gestione di eventuali anomalie e/o errori.
10. Archiviazione di tutta la documentazione relativa ai processi di selezione dei partecipanti a
master full time e assegnazione borse di studio.
P
3.6.4 Raccolta e acquisizione di sponsorizzazioni
Le attività sensibili sono riferite in particolare alle fasi di acquisizione di sponsor per gli eventi organizzati
dalla società. Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che svolgono in
outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi commerciali sono regolate da idonee procedure aziendali. P/S/O
2. Definizione da parte delle direzioni di politiche di acquisizione di sponsorizzazioni degli
eventi e dei prezzi praticabili. Definizione di flussi approvativi per transazioni
singolarmente significative e/o in deroga alle definite condizioni commerciali.
O/S
3. Gestione documentale di tutto il processo di acquisizione sponsor con il supporto di sistemi
informatici dedicati che offrono sia la possibilità di avvalersi di controlli/blocchi automatici
per la gestione di eventuali anomalie e/o errori.
P/O/T
4. Archiviazione di tutta la documentazione relativa ai processi di acquisizione sponsor a cura
delle unità di amministrazione vendite.
P
5. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
6. Segregazione tra i) le attività commerciali di acquisizione delle sponsorizzazioni ii) le
attività contrattuali, di autorizzazione e controllo, di competenza della Direzione
Amministrazione, Finanza e Controllo; iii) le attività operative svolte dalla tesoreria / dai
Responsabili delle Direzioni.
S
3.6.5 Acquisto di servizi di marketing, di affitto, consulenze e di altri beni e servizi
Le attività sensibili sono riferite in particolare alle fasi di qualifica e di selezione di fornitori e alle fasi
commerciali del processo. Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che
svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli
interni:
Attività ed elementi di controllo Principio di controllo
1. La selezione e qualificazione dei fornitori avviene in accordo con la procedura acquisti
emessa dalla Società.
P/O/S
2. Periodicamente l’Ufficio Acquisti effettua verifiche per l’aggiornamento della
qualificazione dei fornitori considerati significativi sulla base dei parametri definiti dalla
direzione stessa.
P/T
3. Le attività di selezione e qualificazione di cui ai punti precedenti tengono inoltre in
opportuna considerazione quanto previsto dalla vigente normativa in materia di sicurezza
sul lavoro.
P/T
91
4. Ai fornitori viene contrattualmente fatto divieto di ricorrere alla cessione del credito e al
mandato all'incasso.
P
5. I poteri e le responsabilità del processo di acquisto sono chiaramente definiti e conosciuti
all’interno dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da
garantirne, all’occorrenza, un’agevole ricostruzione ex post.
O
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
7. Archiviazione di tutta la documentazione relativa al processo di approvvigionamento (dagli
Ordini di Acquisto ai contratti) a cura dell’Ufficio Acquisti.
P/T/O
8. Segregazione tra i) la fase di autorizzazione, che compete al personale individuato secondo
lo schema delle responsabilità di approvazione e firma per le diverse tipologie di documenti
di acquisto; ii) la fase di esecuzione, che compete all’Unità richiedente / Acquisti per il
processo di ricerca, selezione e stipula dei contratti con i fornitori; iii) la fase di controllo
delle eventuali politiche di acquisto delegate, che compete a Acquisti; iv) la fase di
liquidazione dei pagamenti ai fornitori che compete alla direzione Amministrazione
Finanza e Controllo in accordo con le procedure amministrativo-contabili emesse ai sensi
del art. 154-bis del T.U.F..
O/S
3.6.6 Richieste di patrocinio ad enti, associazioni e istituzioni
Per le attività relative alla gestione dei patrocini, oltre ai controlli previsti dalle società che svolgono in
outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le operazioni e le attività di richiesta dei patrocini sono regolate da idonee procedure
scritte approvate dalla direzione.
P/S/O
2. Individuazione di un responsabile delle singole attività e operazioni a cui non sono
attribuiti poteri illimitati.
S/O
3. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
4. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti,
interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
T/S/O
92
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
7. Informativa periodica a cura del responsabile del procedimento verso il responsabile della
Direzione, qualora quest’ultimo non sia responsabile del procedimento, avente ad oggetto
le operazioni di carattere significativo che rientrano nell’area delle attività a rischio,
fornendo, sotto la sua responsabilità, le informazioni necessarie per valutare la rischiosità
dell’operazione o i suoi aspetti critici.
O/T/S
3.6.7 Gestione delle partnership con le aziende e degli stage
Le attività sensibili sono riferite in particolare alle fasi di acquisizione di partner aziendali per i master full
time e di negoziazione dei posti per gli stage per i partecipanti ai master. Con riferimento a tali attività
sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente,
servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi commerciali e in particolare alle partnership sono regolate
da idonee procedure aziendali.
P/S/O
2. Definizione di politiche di acquisizione di sponsorizzazioni degli eventi e dei prezzi
praticabili. Definizione di flussi approvativi per transazioni singolarmente significative e/o
in deroga alle definite condizioni commerciali.
O/S
3. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
4. Gestione documentale di tutto il processo di gestione degli stage aziendali con il supporto
di sistemi informatici dedicati che offrono sia la possibilità di tracciare le attività.
P/O/T
5. Archiviazione di tutta la documentazione relativa ai processi di gestione delle partnership a
cura della funzione master full time.
P
6. Segregazione tra i) le attività commerciali di acquisizione delle partnership ii) le attività
contrattuali, di autorizzazione e controllo; iii) le attività operative di gestione degli stage
svolte dai Responsabili delle Direzioni. master part time e operations.
S
3.6.8 Gestione degli investimenti (capex)
Con riferimento a tali attività sensibili, riferite in particolare alle fasi di acquisto di beni capitalizzabili, oltre
ai controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi per
BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. E’ adottato un manuale delle procedure contabili per il quale è previsto il costante
aggiornamento a cura della Direzione Amministrazione, Finanza e Controllo.
P/S/O
93
2. I poteri e le responsabilità relative all’acquisto di beni capitalizzabili sono
chiaramente definiti e conosciuti all’interno dell’organizzazione. I poteri
autorizzativi e di firma sono coerenti con le responsabilità organizzative assegnate
e opportunamente documentati in modo da garantirne, all’occorrenza, un’agevole
ricostruzione ex post.
P/O
3. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di
un soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di
controllo interno.
S/O
4. In accordo con le procedure amministrativo-contabili in ogni unità organizzativa
competente sono adottate misure idonee a garantire che le operazioni siano
effettuate con correttezza e nel rispetto del principio di veridicità, completezza e
accuratezza e siano tempestivamente segnalate alle direzioni ed unità competenti
eventuali situazioni anomale.
P/T/S/O
5. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità
operative o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati
dell'attività.
S/O
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
7. Il responsabile dell’acquisto di capex ha l’obbligo di fornire, qualora non
provenienti dai processi contabili e amministrativi, i documenti o le fonti originarie
dalle quali sono tratte ed elaborate le informazioni trasmesse, al fine di garantire la
verificabilità delle stesse.
P/T/S/O
3.6.9 Altre attività a rischio per i reati di corruzione tra privati
In merito alla gestione delle seguenti attività si rimanda a quanto disposto nelle Parti Speciali “A” e “B”:
• Gestione delle risorse e dei flussi finanziari• Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altri
adempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni confornitori, consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.)
• Ricerca, selezione e gestione amministrativa del personale• Gestione dei rimborsi spese
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è avvertita dell’adozione del Modello da parte della Società ed assume l’impegno
94
a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto, pena la facoltà della
Società di attivare gli opportuni rimedi contrattuali.
95
4 SEZIONE “C”- Reati di omicidio colposo e lesioni gravi e
gravissime, commessi con violazione delle norme sulla
tutela della salute e della sicurezza sul lavoro (art. 25-
septies del D. Lgs. 231/2001)
In questa parte speciale sono individuate, ai sensi dell’art. 6 del Decreto, le aree di attività nel cui ambito
possono essere commessi i reati di omicidio colposo e lesioni colpose gravi e gravissime, di cui all’art. 25-
septies del D.Lgs. 231/2001.
Le fattispecie di reato rilevanti
L’art. 25-septies del D.Lgs. 231/2001 richiama le fattispecie dei reati di omicidio colposo e lesioni colpose gravi e gravissime, commessi con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro.
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 25-septies, il Modello individua le attività che possono comportare il rischio della
realizzazione dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in
posizione apicale, che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
1. – Omicidio Colposo (art. 589 c.p.): “Chiunque cagiona per colpa la morte di una persona è punito con la
reclusione da sei mesi a cinque anni. Se il fatto è commesso con violazione delle norme per la prevenzione
degli infortuni sul lavoro la pena è della reclusione da due a sette anni. Nel caso di morte di più persone,
ovvero di morte di una o più persone e di lesioni di una o più persone, si applica la pena che dovrebbe
infliggersi per la più grave delle violazioni commesse aumentata fino al triplo, ma la pena non può superare
gli anni quindici.”
2. – Lesioni personali colpose (art. 590 c.p.): “Chiunque cagiona ad altri per colpa una lesione personale è
punito con la reclusione fino a tre mesi o con la multa fino a 309 euro. Se la lesione è grave la pena è della
reclusione da uno a sei mesi o della multa da 123 euro a 619 euro; se è gravissima, della reclusione da tre
mesi a due anni o della multa da 309 euro a 1.239 euro. Se i fatti di cui al secondo comma sono commessi
con violazione delle norme per la prevenzione degli infortuni sul lavoro la pena per le lesioni gravi è della
reclusione da tre mesi a un anno o della multa da euro 500 a euro 2.000 e la pena per le lesioni gravissime è
della reclusione da uno a tre anni. Nel caso di lesioni di più persone si applica la pena che dovrebbe
infliggersi per la più grave delle violazioni commesse, aumentata fino al triplo; ma la pena della reclusione
non può superare gli anni cinque. Il delitto è punibile a querela della persona offesa, salvo nei casi previsti
nel primo e secondo capoverso, limitatamente ai fatti commessi con violazione delle norme per la prevenzione
degli infortuni sul lavoro o relative all'igiene del lavoro o che abbiano determinato una malattia
96
professionale.”
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Si riporta di seguito una tabella riepilogativa delle sanzioni previste dall’articolo 25-septies del Decreto a
carico della Società per effetto della commissione dei reati ritenuti rilevanti indicati al precedente paragrafo.
Reato Sanzione Pecuniaria Sanzione Interdittiva
− Omicidio colposo (art. 589 del
c.p.) con violazione dell’art.
55, comma 2, del TUS
1.000 quote
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle autorizzazioni,
licenze o concessioni funzionali alla
commissione dell’illecito
- divieto di contrattare con la pubblica
amministrazione, salvo che per ottenere le
prestazioni di un pubblico servizio
- esclusione da agevolazioni, finanziamenti,
contributi o sussidi e l’eventuale revoca di quelli
già concessi
- divieto di pubblicizzare beni o servizi
Da tre mesi a un anno
− Omicidio colposo (art. 589 del
c.p.) con violazione delle
norme sulla tutela della salute
e sicurezza sul lavoro
Da 250 a 500 quote
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle autorizzazioni,
licenze o concessioni funzionali alla
commissione dell’illecito
- divieto di contrattare con la pubblica
amministrazione, salvo che per ottenere le
prestazioni di un pubblico servizio
- esclusione da agevolazioni, finanziamenti,
contributi o sussidi e l’eventuale revoca di quelli
già concessi
- divieto di pubblicizzare beni o servizi
Da tre mesi a un anno
− Lesioni colpose gravi o
gravissime (art. 590, 3°
comma del c.p.)
Fino a 250 quote
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle autorizzazioni,
licenze o concessioni funzionali alla
commissione dell’illecito
- divieto di contrattare con la pubblica
amministrazione, salvo che per ottenere le
prestazioni di un pubblico servizio
- esclusione da agevolazioni, finanziamenti,
contributi o sussidi e l’eventuale revoca di quelli
già concessi
- divieto di pubblicizzare beni o servizi
Fino a sei mesi
97
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale
dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione
della sentenza di condanna).
Potenziali aree a rischio
In relazione ai reati indicati al precedente paragrafo e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
Nei reati di omicidio colposo e lesioni personali colpose ciò che rileva è la mera inosservanza di norme
poste a tutela della salute e sicurezza dei lavoratori da cui discenda l’evento dannoso (morte o lesione) e
non l’elemento psicologico del dolo (coscienza e volontà del soggetto agente di cagionare il suddetto
evento).
In considerazione delle attività svolte dalla Società ed in considerazione della struttura interna adottata, ai
sensi dell’art. 6 del Decreto, nonché sulla base del documento di valutazione dei rischi, predisposto ai sensi
del D.Lgs. 81/2008 sono individuate le seguenti attività a rischio, nelle quali potrebbero essere commessi
i reati previsti dall’art. 25-septies del Decreto:
a. Accesso, transito e permanenza nei locali in uso alla Società, nello svolgimento delle sue attivitàda parte di dipendenti e soggetti esterni, tra i quali sono inclusi anche docenti, clienti e partecipantia corsi e convegni;
b. Monitoraggio, messa in sicurezza e manutenzione degli immobili (anche mediante interventi di unao più ditte appaltatrici);
c. Trasferte presso enti e aziende partner per finalità commerciali e didattiche;d. Attività lavorative di ufficio, anche con utilizzo di videoterminali;
e. Realizzazione, sviluppo e rinnovo delle infrastrutture ed ogni altra attività riferita ai cantieri,qualora si configuri un vantaggio per la Società nel risparmio conseguito con la scelta di ditteappaltatrici che non rispettano le norme sulla sicurezza dei lavoratori.
Esempi di condotte e comportamenti illeciti
In relazione ai reati indicati al paragrafo 4.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
L’omicidio colposo o le lesioni gravi e gravissime potrebbero essere cagionati dalla violazione delle norme
per la prevenzione degli infortuni sul lavoro all’interno delle aule dedicate alla formazione. In tale situazione
la Società poterebbe trarre vantaggio dal risparmio di spesa per l'acquisto, la sostituzione e la manutenzione
dei mobili e in generale dei presidi di sicurezza negli spazi dedicati all'erogazione della formazione (ad es.
mancata sostituzione di una sedia rotta, mancata installazione di un corrimano su una scala, ecc.).
Un’altra fattispecie potrebbe configurarsi in caso di incidenti durante le visite a enti e aziende partner,
qualora la Società traesse un vantaggio costituito dal minor costo del vettore conseguente al mancato
rispetto, da parte di quest’ultimo, di regole e norme di manutenzione dei propri mezzi di trasporto.
98
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-septies del D. Lgs. 231/2001);
sono altresì proibite le violazioni ai principi e alle procedure aziendali previste nella presente Parte Speciale.
Al fine di evitare il verificarsi dei reati di omicidio colposo e lesioni colpose gravi e gravissime, previsti
dal Decreto Legislativo n. 231/2001, tutti i Destinatari del presente Modello devono attenersi alle specifiche
regole e procedure che sono e saranno definite dal Datore di Lavoro (DL) e predisposte e diffuse dal
Servizio Prevenzione e Protezione della Società previsto ai sensi del D. Lgs. 81/2008 e sue successive
modifiche ed integrazioni.
Fermo restando quanto sopra i Destinatari del presente Modello, oltre a rispettare il Codice Etico della
Società, devono attenersi alle seguenti condotte:
• osservare rigorosamente leggi, regolamenti e procedure in materia di sicurezza sul lavoro e sulla
tutela dell’igiene e salute sul lavoro che disciplinano l’accesso, il transito e lo svolgimento delle
attività lavorative presso i locali in uso alla Società;
• partecipare ai corsi organizzati dalla Società in materia di sicurezza sul lavoro e sulla tutela
dell’igiene e salute sul lavoro, sull’ecologia e sullo svolgimento delle specifiche mansioni;
• utilizzare/fornire adeguati dispositivi di protezione individuale ai propri dipendenti, conformi alle
normative vigenti e in funzione delle mansioni da essi svolte;
• identificare e delimitare il perimetro delle aree di lavoro interessate alle attività a rischio di
manutenzione e nuova realizzazione in modo da impedire l’accesso a tali aree a soggetti non
autorizzati ai lavori;
• seguire, nella redazione, sottoscrizione ed esecuzione dei contratti, le regole di sicurezza definite
dal DL e che sono e saranno diffuse dal Servizio Prevenzione e Protezione della Società;
• i Fornitori e gli altri Destinatari esterni alla Società, ove richiesto da norme e regolamenti, in base
alla natura del bene e servizio prestato, devono dare evidenza del rispetto da parte loro delle
normative sulla sicurezza sul lavoro e sulla tutela dell’igiene e salute sul lavoro;
• segnalare alle funzioni competenti eventuali inefficienze dei dispositivi di protezione individuali
ovvero di altri presidi a tutela della sicurezza sul lavoro e sulla tutela dell’igiene e salute sul lavoro.
È, inoltre, vietato:
• utilizzare nello svolgimento delle attività identificate a rischio macchinari, attrezzature, strumenti
utensili, materiali e dispositivi di protezione individuali non adeguati e non conformi alle normative
vigenti per le specifiche operazioni da svolgere;
• disattivare o rendere anche parzialmente inefficienti dispositivi individuali o collettivi di protezione
e/o di emergenza/sicurezza;
• nell’ambito degli interventi e attività di cui si è incaricati, svolgere attività ed operazioni al di fuori
delle aree specificatamente identificate per gli interventi richiesti;
99
• accedere ad aree di lavoro alle quali non si è autorizzati;
• per i fornitori utilizzare macchinari e attrezzature, strumenti utensili, materiali e dispositivi di
protezione individuali di proprietà dalla Società, senza l’eventuale autorizzazione.
Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati
Per le attività nell’ambito delle categorie di operazioni a rischio sopra individuate, e nell’ambito specifico
della sicurezza sul lavoro e della tutela dell’igiene e salute sul lavoro, nel rispetto di quanto previsto ai sensi
del D. Lgs. 81/2008 e sue successive modifiche ed integrazioni, sono previste specifiche procedure, in forza
delle quali:
• vengano periodicamente individuati dal DL i rischi in materia di sicurezza e tutela dell’igiene e
salute sul lavoro, tenendo in adeguata considerazione: struttura aziendale, natura delle attività,
ubicazione dei locali e delle aree di lavoro, organizzazione del personale;
• venga aggiornato, periodicamente ed in occasione di significative modifiche organizzative, dal DL,
il documento di valutazione dei rischi, redatto ai sensi del D. Lgs. 81/2008 e sue successive
modifiche ed integrazioni;
• venga designato dal DL il responsabile del Servizio di Prevenzione e Protezione (RSPP);
• il Servizio Prevenzione e Protezione adotti nella valutazione dei rischi, criteri oggettivi,
documentati e ripetibili, considerando, per ogni specifico rischio come sopra individuato, la
probabilità di accadimento, la dimensione dell’impatto del danno possibile, i risultati di rilievi
ambientali e la storia degli infortuni verificatisi nello svolgimento della specifica attività;
• vengano definiti dal DL e DDL e periodicamente aggiornati il piano di intervento delle azioni di
prevenzione e protezione sulla base del risultato della valutazione dei rischi effettuata, nonché , su
proposta dell’RSPP, i programmi di informazione e formazione dei lavoratori ai fini della sicurezza
e della protezione della loro salute;
• il DL e DDL su proposta del Servizio Prevenzione e Protezione propongano e diffondano adeguate
procedure volte alla tutela della sicurezza sul lavoro e alla tutela dell’igiene e salute sul lavoro,
nonché le indicazioni sulle adeguate misure di prevenzione e protezione da adottare, tenendo in
adeguata considerazione quanto descritto nei punti precedenti e la normativa vigente in materia di
sicurezza e tutela dell’igiene e salute sul lavoro;
• i dirigenti e i preposti siano tenuti a sorvegliare sull’effettivo rispetto delle procedure proposte e
diffuse dal Servizio Prevenzione e Protezione e sull’adozione delle adeguate misure di prevenzione
e protezione, comunicando tempestivamente al DL ed al Servizio Prevenzione e Protezione
eventuali eccezioni e criticità;
• venga definito il metodo di individuazione, segnalazione e comportamento da tenere in caso di
emergenze, sia per gli addetti alla gestione delle specifiche emergenze che per gli altri soggetti che
possono esserne coinvolti;
• i lavoratori, in base agli specifici rischi individuati a cui sono soggetti, ricevano adeguata
100
informazione e formazione in merito alle misure di prevenzione e protezione da adottare nello
svolgimento delle proprie attività e gestione delle emergenze, in base alla normativa vigente in
materia di sicurezza e tutela dell’igiene e salute sul lavoro e delle procedure proposte e diffuse dal
Servizio Prevenzione e Protezione;
• non siano corrisposti compensi a Fornitori in misura non congrua rispetto alle prestazioni rese alla
Società e/o comunque non conformi all'incarico conferito, da valutare in base a criteri di
ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato o determinate da
tariffe;
• alle ispezioni giudiziarie e amministrative (es. relative al D. Lgs. 81/2008, ecc. ecc.) devono
partecipare i soggetti a ciò preposti. L’O.d.V. dovrà essere prontamente informato sull’inizio di
ogni attività ispettiva, mediante apposita comunicazione interna, inviata a cura della Direzione
aziendale di volta in volta interessata.
Il sistema dei controlli è stato predisposto sulla base degli standard indicati dalla norma per l’elaborazione
di un sistema di gestione della salute e sicurezza sul lavoro, riferito alla realtà ed operatività della Società.
4.6.1 Pianificazione
Attività volta a fissare obiettivi coerenti con la politica aziendale, stabilire i processi necessari al
raggiungimento degli obiettivi, definire e assegnare risorse.
Politica ed Obiettivi: La Società dispone di un documento di Politica della Sicurezza, in cui sono definiti
gli indirizzi e gli obiettivi generali in tema di salute e sicurezza che la Società stabilisce di raggiungere.
Tale documento:
� è approvato dal Datore di lavoro;
� contiene l’impegno ad essere conforme con le vigenti leggi in materia di salute, sicurezza e igiene
applicabili e con gli altri requisiti sottoscritti;
� è adeguatamente diffuso ai dipendenti e alle parti interessate tramite la intranet aziendale;
� è periodicamente riesaminato per permetterne l’aggiornamento ed il miglioramento continuo.
Piani di budget: Il DL con l’ausilio del Servizio di Prevenzione e Protezione elaborano un budget annuale
in cui sono indicati gli investimenti in materia di salute e sicurezza sul lavoro con l’individuazione di
scadenze, responsabilità e disponibilità delle risorse necessarie per l’attuazione (finanziarie, umane,
logistiche, di equipaggiamento).
Prescrizioni normative: La Società mantiene aggiornate le informazioni riguardo alla normativa rilevante
e alle altre prescrizioni applicabili in tema di salute, sicurezza e igiene, curando la comunicazione degli
aggiornamenti alle aree aziendali interessate.
4.6.2 Attuazione e funzionamento
Attività volta a definire strutture organizzative e responsabilità, modalità di formazione, consultazione e
comunicazione, modalità di gestione del sistema documentale, di controllo dei documenti e dei dati,
modalità di controllo operativo e gestione delle emergenze
101
Regolamentazione interna degli acquisti: La disciplina interna delle attività di pianificazione, gestione e
consuntivazione degli impegni di spesa e degli acquisti è applicata anche con riferimento agli acquisti in
materia di salute, sicurezza e igiene sul lavoro.
Organizzazione e Responsabilità – DL (Datore di Lavoro): è stato individuato il Datore di Lavoro (DL)
nel rispetto dei requisiti di delega previsti dalla normativa vigente.
Organizzazione e Responsabilità – RSPP (Responsabile Servizio di Prevenzione e Protezione) / ASPP
(Addetti Servizio di Prevenzione e Protezione) / Medico Competente / Incaricati Emergenze /
Dirigenti / Preposti, Rappresentanti dei Lavoratori per la Sicurezza (RLS): è stata formalizzata la
nomina del RSPP, di un ASPP per le sedi dell’Area Nord e di un ASPP per le sedi dell’Area Sud. La Società
si avvale di un professionista nel ruolo di Medico Competente Coordinatore e di Medici Competenti
nominati e professionalmente qualificati per le visite nelle varie unità - sedi periferiche. Sono state
individuate le figure del Dirigente e del Preposto con attribuzioni in tema di salute e sicurezza ai sensi delle
definizioni normative sulla base delle competenze professionali e dei poteri gerarchici e funzionali
esercitati. Il confronto con i lavoratori è promosso con il coinvolgimento degli RLS, la cui nomina risulta
formalizzata ed archiviata presso la sede della Società e la cui formazione - annua obbligatoria - viene
richiesta e monitorata dal servizio di prevenzione e protezione aziendale.
Individuazione e valutazione dei rischi – Ruoli e responsabilità: Il Datore di Lavoro con il supporto
RSPP e della consulenza di professionisti esterni conduce l’aggiornamento della Valutazione dei Rischi
aziendali, promuovendo il coinvolgimento del Medico Competente e dei Rappresentanti dei Lavoratori per
la Sicurezza nel processo di identificazione dei pericoli e valutazione dei rischi.
Documento di Valutazione dei Rischi (DVR): La Società adotta e mantiene aggiornato il Documento di
Valutazione dei Rischi redatto secondo le disposizioni normative applicabili. Tale documento contiene il
procedimento di valutazione, con la specifica dei criteri adottati e l'individuazione delle misure di
prevenzione e di protezione e dei dispositivi di protezione individuali adottati conseguentemente alla
valutazione.
Gestione delle emergenze: La Società dispone del Piano d’emergenza generale che definisce ruoli,
responsabilità e misure per il controllo di situazioni di rischio in caso di emergenza, atte a controllare e
circoscrivere gli eventi in modo da minimizzarne gli effetti. Sono regolate le modalità di abbandono del
posto di lavoro o zona pericolosa in cui persiste un pericolo grave e immediato e le modalità di intervento
dei lavoratori incaricati dell’attuazione delle misure di prevenzione incendi, di evacuazione dei lavoratori
in caso di pericolo grave ed immediato e di pronto soccorso.
Le prove di emergenza sono pianificate ed eseguite periodicamente.
Incaricati emergenze: Sono individuati con nomina formalizzata ed archiviata gli incaricati dell'attuazione
delle misure di prevenzione incendi e lotta antincendio, di evacuazione dei luoghi di lavoro e di primo
soccorso.
Consultazione e comunicazione: La diffusione delle informazioni viene effettuata attraverso le riunioni
periodiche di sicurezza, la intranet aziendale o mediante comunicazioni su temi cogenti e/o specifici su
Outlook aziendale. La Società organizza le riunioni periodiche di prevenzione e protezione dai rischi a cui
partecipano tutti i rappresentanti dei lavoratori in carica al fine di rispondere alle diverse esigenze di
102
miglioramento delle condizioni di igiene e sicurezza del lavoro, ma mantenendo principi di trasparenza ed
omogeneità di trattazione.
Formazione e competenze: Le iniziative di formazione in materia di salute, sicurezza e igiene dei
lavoratori sono rappresentate da corsi tenuti presso gli stabilimenti e da corsi di formazione tenuti sia in
modalità e-learning sia in aula, presso le varie sedi. La stesura dei percorsi formativi è stata effettuata con
il sostegno delle principali associazioni di categoria, nonché con l’attivazione di consulenze specialistiche
e, ove necessario, con l’eventuale comunicazione ai comitati paritetici. I corsi sono rinnovati nel corso
dell’intero rapporto di lavoro con particolare riferimento all’assunzione, al trasferimento o al cambiamento
di mansioni ed all’introduzione di nuove attrezzature, tecnologie e sostanze pericolose. A cura
dell’dell’RSPP viene archiviata evidenza documentale dei corsi organizzati, del grado di partecipazione dei
destinatari e sono previste verifiche dell’apprendimento alla fine dei corsi.
Rapporti con fornitori e contrattisti – informazione e coordinamento: La Società fornisce le
informazioni alle imprese esterne sui rischi specifici esistenti nell’ambiente in cui le imprese stesse sono
destinate a operare e sulle misure da adottare in relazione alla propria attività che un’impresa appaltatrice
aggiudicataria deve conoscere, impegnarsi a rispettare e a far rispettare ai propri dipendenti. Sono definite
le misure da adottare per eliminare i rischi dovuti alle interferenze tra i lavoratori nel caso di diverse imprese
coinvolte nell’esecuzione di un’opera.
Rapporti con fornitori e contrattisti – qualifica: La Società definisce le modalità di qualifica dei fornitori,
considerando anche i risultati della verifica dei requisiti tecnico-professionali degli appaltatori.
Rapporti con fornitori e contrattisti – clausole contrattuali: La Società utilizza clausole contrattuali
standard riguardanti il rispetto delle normative di salute, sicurezza e igiene applicabili, nonché i costi della
sicurezza nei contratti di somministrazione dei lavoratori, di appalto e di subappalto.
4.6.3 Controllo e azioni correttive
Attività volte ad implementare modalità di misura e monitoraggio delle prestazioni, la registrazione e il
monitoraggio degli infortuni, incidenti, non conformità, azioni correttive e preventive, modalità di
gestione delle registrazioni, modalità di esecuzione audit periodici.
Misura e monitoraggio delle prestazioni – infortuni: La Società effettua il controllo costante dei dati
relativi agli infortuni, prevedendo modalità di rilevazione, registrazione, investigazione interna degli
incidenti2 occorsi.
Audit: Le attività di audit e verifica periodica dell’efficienza ed efficacia del sistema di gestione della
sicurezza sono svolte dal Servizio di Prevenzione e Protezione, che cura le modalità di registrazione degli
audit ed individua le azioni correttive nel caso siano rilevati scostamenti rispetto a quanto prescritto dal
sistema di gestione della salute e sicurezza in azienda o dalle normative applicabili; sono condotte verifiche
dell’attuazione e dell’efficacia delle azioni correttive proposte ed i risultati dell’audit sono comunicati
Datore di Lavoro.
2 Eventi che hanno provocato un danno (se il danno prodotto riguarda l’integrità fisica di una persona siparla di infortunio).
103
Reporting: l’RSPP effettua periodicamente il reporting verso il Datore di Lavoro, indicando lo stato di
attuazione del sistema di gestione della sicurezza.
Conduzione del processo di riesame: Il riesame da parte del Datore di Lavoro in relazione all’efficacia e
all’efficienza del sistema di gestione della salute, sicurezza e igiene è svolto sulla base delle risultanze del
reporting ottenuto e dello stato di avanzamento di eventuali azioni di miglioramento al fine di poter
individuare azioni di miglioramento.
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è avvertita dell’adozione del Modello da parte della Società ed assume l’impegno
a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto pena la facoltà della
Società di attivare gli opportuni rimedi contrattuali.
104
5 SEZIONE “D” - Reati di ricettazione, riciclaggio ed
impiego di denaro, beni o utilità di provenienza illecita
nonché autoriciclaggio (art. 25-octies del D. Lgs.
231/2001)
Le fattispecie di reato rilevanti
L’art. 25-octies del D.Lgs. 231/2001 richiama le fattispecie dei reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio.
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 25-octies, il Modello individua le attività che possono comportare il rischio della
realizzazione dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in
posizione apicale, che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
1. – Ricettazione (art. 648 c.p.): “Fuori dei casi di concorso nel reato chi, al fine di procurare a sé o ad altri
un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si
intromette nel farle acquistare, ricevere od occultare, è punito con la reclusione da due ad otto anni e con la
multa da 516 euro a 10.329 euro. La pena è aumentata quando il fatto riguarda denaro o cose provenienti
da delitti di rapina aggravata ai sensi dell'articolo 628, terzo comma, di estorsione aggravata ai sensi
dell'articolo 629, secondo comma, ovvero di furto aggravato ai sensi dell'articolo 625, primo comma, n. 7-
bis). La pena è della reclusione sino a sei anni e della multa sino a 516 euro, se il fatto è di particolare tenuità.
Le disposizioni di questo articolo si applicano anche quando l'autore del delitto, da cui il denaro o le cose
provengono, non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita
a tale delitto.”
2. – Riciclaggio (art. 648-bis c.p.): “Fuori dei casi di concorso nel reato, chiunque sostituisce o trasferisce
denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre
operazioni, in modo da ostacolare l'identificazione della loro provenienza delittuosa, è punito con la
reclusione da quattro a dodici anni e con la multa da 5.000 euro a 25.000 euro. La pena è aumentata quando
il fatto è commesso nell'esercizio di un'attività professionale. La pena è diminuita se il denaro, i beni o le altre
utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque
anni. Si applica l'ultimo comma dell'articolo 648.”
3. – Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.): “Chiunque, fuori dei casi di
concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie
denaro, beni o altre utilità provenienti da delitto, è punito con la reclusione da quattro a dodici anni e con la
105
multa da 5.000 euro a 25.000 euro. La pena è aumentata quando il fatto è commesso nell'esercizio di
un'attività professionale. La pena è diminuita nell'ipotesi di cui al secondo comma dell’articolo 648. Si
applica l'ultimo comma dell'articolo 648.”
4. – Autoriciclaggio (art. 648-ter.1 c.p.): “Si applica la pena della reclusione da due a otto anni e della multa
da euro 5.000 a euro 25.000 a chiunque, avendo commesso o concorso a commettere un delitto non colposo,
impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro,
i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente
l'identificazione della loro provenienza delittuosa Si applica la pena della reclusione da uno a quattro anni e
della multa da euro 2.500 a euro 12.500 se il denaro, i beni o le altre utilità provengono dalla commissione
di un delitto non colposo punito con la reclusione inferiore nel massimo a cinque anni. Si applicano comunque
le pene previste dal primo comma se il denaro, i beni o le altre utilità provengono da un delitto commesso
con le condizioni o le finalità di cui all'articolo 7 del decreto legge 13 maggio 1991, n. 152, convertito, con
modificazioni, dalla legge 12 luglio 1991, n. 203, e successive modificazioni. Fuori dei casi di cui ai commi
precedenti, non sono punibili le condotte per cui il denaro, i beni o le altre utilità vengono destinate alla mera
utilizzazione o al godimento personale. La pena è aumentata quando i fatti sono commessi nell'esercizio di
un'attività bancaria o finanziaria o di altra attività professionale. La pena è diminuita fino alla metà per chi
si sia efficacemente adoperato per evitare che le condotte siano portate a conseguenze ulteriori o per
assicurare le prove del reato e l'individuazione dei beni, del denaro e delle altre utilità provenienti dal delitto.
Si applica l'ultimo comma dell'articolo 648.”
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Si riporta, di seguito, una tabella riepilogativa delle sanzioni previste dall’articolo 25-octies del D.Lgs. 231/2001 in riferimento ai reati ritenuti rilevanti per la Società elencati nel precedente paragrafo.
Reato Sanzioni Pecuniarie Sanzioni Interdittive
- Ricettazione (art. 648 c.p.)
- Riciclaggio (art. 648-bis c.p.)
- Impiego di denaro, beni o utilità di
provenienza illecita (art. 648-ter
c.p.)
- Autoriciclaggio (art. 648-ter.1
c.p.)
Da 200 a 800 quote (da 400 a
1000 quote se il denaro, i beni
o le altre utilità provengono da
delitto per cui è stabilita la
pena della reclusione
superiore nel massimo a
cinque anni)
Per un periodo non superiore ai due anni:
- l’interdizione dall’esercizio delle
attività;
- la sospensione o la revoca delle
autorizzazioni, licenze o concessioni
funzionali alla commissione
dell’illecito;
- il divieto di contrattare con la pubblica
amministrazione salvo che per ottenere
le prestazioni di un pubblico servizio;
- l’esclusione da agevolazioni,
finanziamenti, contributi o sussidi e
l’eventuale revoca di quelli già
concessi;
106
Reato Sanzioni Pecuniarie Sanzioni Interdittive
- il divieto di pubblicizzare beni o
servizi.
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione della sentenza di condanna).
Potenziali aree a rischio
In questa parte speciale sono individuate, ai sensi dell’art. 6 del Decreto, le aree di attività nel cui ambito
potrebbero astrattamente essere commesse le fattispecie di reato richiamate dagli art. 25-octies del Decreto,
ossia i delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (c.d.
reimpiego) nonché autoriciclaggio.
5.3.1 Le singole aree a rischio reato “dirette”
Si riporta, di seguito, l’indicazione delle aree a rischio “dirette” individuate dalla Società in relazione a le
fattispecie di reato richiamate dagli art. 25-octies del Decreto nel cui ambito sono poste in essere attività
che, per loro natura e per effetto di contatti diretti con le controparti, comportino il rischio di commissione
di uno o più reati trattati nella presente parte speciale:
a. Operazioni e/o attività nell’ambito dei processi di business:
• Attività commerciali finalizzate alla vendita di servizi;
• Raccolta e acquisizione di sponsorizzazioni;
• Acquisto di servizi di marketing, di affitto, consulenze e di altri beni e servizi;
• Negoziazione strumenti finanziari non quotati;
5.3.2 Le singole aree a rischio reato “strumentali”
Si riporta, di seguito, l’indicazione delle aree a rischio “strumentale” individuate dalla Società in relazione ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (c.d. reimpiego) nonché autoriciclaggio, che non comportano contatti diretti con le controparti private, ma nel cui ambito,
in linea di principio, potrebbero crearsi le condizioni per commettere tali reati:
b. Gestione delle risorse e dei flussi finanziari
Le attività sensibili si riferiscono alla gestione dei flussi finanziari in ingresso e in uscita nel
rispetto delle procedure amministrativo-contabili adottate dalla Società.
c. Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altriadempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni confornitori, consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.)
107
Le attività sensibili si riferiscono in particolare agli aspetti amministrativi relativi alle transazioni
con fornitori, consulenti e clienti nel rispetto delle procedure amministrativo-contabili adottate
dalla Società.
d. Gestione degli investimenti
L’attività si riferisce all’acquisto di investimenti e beni capitalizzabili nel rispetto delle procedure
autorizzative adottate dalla Società.
e. Operazioni straordinarie e/o sul capitale;
Le attività si riferiscono all’acquisto o vendita di partecipazioni, a operazioni di fusione e scissione
e a operazioni di aumento/riduzione del capitale, ecc.
Esempi di condotte e comportamenti illeciti
In relazione ai reati indicati al paragrafo 5.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
La responsabilità della Società per i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità
di provenienza illecita si potrebbe manifestare nelle attività di instaurazione dei rapporti con la clientela,
intrattenendo rapporti con clienti che presentano indici di anomalia, qualora BS24 fosse consapevole della
provenienza illecita del denaro, dei beni o altre utilità del cliente. Inoltre, altre aree a rischio in cui la Società
si muove acquisendo partecipazioni o movimentando il proprio patrimonio potrebbero essere quelle relative
alla gestione della tesoreria, operazioni sul portafoglio, acquisizioni di partecipazioni, acquisizioni di
beni/servizi e conferimenti di incarichi professionali instaurati con collaboratori e controparti sospette di
dubbia legalità. Una delle fattispecie che si potrebbe verificare è l’erogazione di corsi a favore di aziende
che trasferiscono denaro o altre utilità provenienti da delitti non colposi, ostacolando l'identificazione della
loro provenienza delittuosa, qualora la Società fosse consapevole della provenienza illecita del denaro, dei
beni o altre utilità del cliente.
La responsabilità della Società per il reato di autoriciclaggio potrebbe:
• manifestarsi nello svolgimento di attività imprenditoriale nel momento in cui la provvista illecita si
trovasse già ab origine nella disponibilità dell’ente: per esempio la costituzione attraverso la
commissione di un delitto tributario o economico di riserve occulte o di fondi neri (proventi anche
utilizzabili per la commissione di un altro reato);
• concretizzarsi nella pluralità si servizi che la Società presta (ad esempio conduzione dei contenziosi e
accordi transattivi, supporto in operazioni nel cui ambito si verifichino irregolarità fiscali suscettibili di
essere qualificate come reato tributario) attraverso l’immissione nella Società di risorse provenienti da
delitti non colposi.
108
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-octies del D. Lgs. 231/2001);
sono altresì proibite le violazioni ai principi e alle procedure aziendali previste nella presente Parte Speciale.
Al fine di evitare il verificarsi dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di
provenienza illecita previsti dal D.Lgs. 231/2001, tutti i Destinatari del presente Modello, come definiti al
punto 2.7 dello stesso, oltre a rispettare il Codice Etico della Società, devono attenersi alle seguenti
condotte:
• porre in essere o concorrere in qualsiasi forma nella realizzazione di comportamenti tali da integrare
le fattispecie dei reati richiamati nella presente Parte Speciale;
• porre in essere o concorrere in qualsiasi forma nella realizzazione di comportamenti che, sebbene
risultino tali da non integrare un’ipotesi di reato in esame, possono potenzialmente tradursi in tali
illeciti o favorirne la commissione.
A tal fine la presente Parte Speciale dispone in particolare l’espresso obbligo in capo ai Soggetti aziendali
interessati dai processi sensibili rilevati di:
• non intrattenere rapporti commerciali e/o di collaborazione con soggetti (fisici o giuridici) dei quali
sia conosciuta o sospettata l'appartenenza ad organizzazioni criminali o comunque operanti al di
fuori della liceità;
• tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e
delle procedure aziendali interne in tutte le attività finalizzate alla gestione anagrafica di fornitori /
clienti / partner;
• segnalare all'Organismo di Vigilanza l’operazione che presenti indici di anomalia/criticità in
relazione al rischio controparte, cioè il rischio legato al presumibile coinvolgimento della
controparte in attività illecite;
• accettare cambi merce o pagamenti in contanti nei casi previsti dalle regole interne e nel rispetto
delle procedure di controllo adottate dalla Società.
Principi e protocolli per la riduzione del rischio di realizzazione dei reati
I Destinatari del Modello interessati dalle attività delle aree a rischio sopra individuate devono agire nel
pieno rispetto dei principi e protocolli di seguito indicati:
• siano ricostruibili i procedimenti mediante i quali sono elaborate e assunte le decisioni, la
formazione degli atti e i relativi livelli autorizzativi, in modo che sia garantita la trasparenza delle
scelte effettuate e le motivazioni che le hanno ispirate;
109
• non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono
dare evidenza documentale delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse
i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;
• la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di
intermediari finanziari e bancari sottoposti a una regolamentazione di trasparenza e di correttezza
conforme alla disciplina dell'Unione Europea;
• nessun pagamento può essere effettuato in contanti, salvo specifica preventiva autorizzazione da
parte della funzione Amministrazione Finanza e Controllo;
• salvo specifica preventiva autorizzazione della funzione Amministrazione Finanza e Controllo
competente, nell’ambito della singola transazione, non devono essere accettati incassi in contanti,
o se emessi tramite assegni bancari e postali che non rechino l'indicazione della ragione sociale
della Società e la clausola di non trasferibilità, in accordo con la normativa vigente.
• la scelta di consulenti esterni avvenga sulla base di requisiti di professionalità, indipendenza e
competenza e, in riferimento a essi, sia motivata la scelta;
• non siano corrisposti compensi, provvigioni o commissioni a Collaboratori, Agenti, e Fornitori o a
soggetti pubblici in misura non congrua rispetto alle prestazioni rese alla Società e/o comunque
non conformi all'incarico conferito, da valutare in base a criteri di ragionevolezza e in riferimento
alle condizioni o prassi esistenti sul mercato o determinate da tariffe;
• i sistemi di remunerazione premianti ai Dipendenti rispondano a obiettivi realistici e coerenti con
le mansioni, l'attività svolta e con le responsabilità affidate.
Sulla base delle analisi svolte e in relazione alle procedure e ai controlli in essere nella Società sono riportati
gli elementi specifici delle procedure relativi alle attività a rischio classificati in base ai quattro principi di
controllo espressi da Confindustria nelle “Linee guida per la costruzione dei Modelli di Organizzazione
Gestione e Controllo ex D.Lgs 231/2001”.
Nelle tabelle che seguono i principi di controllo sono indicati come segue:
P esistenza di procedure e/o prassi operative;
T tracciabilità e verificabilità;
S segregazione delle funzioni;
O responsabilità organizzative ed esistenza di un sistema di deleghe e procure.
5.6.1 Attività commerciali finalizzate alla vendita di servizi
Il processo di gestione delle vendite risulta disciplinato dalle procedure amministrativo-contabili e dai
principi di controllo riportati nella Parte Speciale “A”. In particolare, per le attività commerciali finalizzate
alla vendita di servizi, oltre ai controlli attuati dalle società che svolgono in outsourcing, parzialmente o
integralmente, servizi per BS24, sono adottate le seguenti regole interne con evidenza documentale dei
relativi accertamenti.
Attività ed elementi di controllo Principio di controllo
110
1. Le attività relative ai processi commerciali sono regolate da idonee procedure
aziendali.
P/S/O
2. Identificazione chiara della persona/azienda cliente che richiede il servizio/prodotto. P
3. Raccolta della documentazione necessaria ad una corretta valutazione
dell’affidabilità (es. bilanci, informazioni commerciali e, nel caso di cliente già
acquisito, lo storico aggiornato).
P/T
4. Controllo di conformità della modalità di incasso, ai metodi definiti dalle competenti
direzioni commerciali e amministrative in accordo con i protocolli di cui al paragrafo
3.
P
5. Nelle eventuali vendite che prevedano il pagamento del corrispettivo tramite permuta
(cambi merce) i beni e/o servizi oggetto di scambio dovranno essere coerenti con
quelli prodotti dalla Società e dalla società cliente ed il prezzo dovrà essere definito
sulla base dei normali valori di mercato.
P/T
6. In fase di acquisizione dell’ordine del cliente, al fine di prevenire possibili fenomeni
fraudolenti, sono previsti degli specifici controlli sia automatici che manuali. In
particolare, in fase di inserimento dell’ordine sono effettuati dei controlli automatici
incrociati tra i dati inseriti dalla Rete Vendite e il database della “Black List”, definita
dal Credit Manager e contenente i nominativi dei clienti indesiderati o a rischio.
L’esito positivo di tale confronto comporta la sospensione immediata del processo di
attivazione dell’ordine.
P/T
7. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da
garantirne, all’occorrenza, un’agevole ricostruzione ex post.
O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
9. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità operative
o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
10. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i controlli
previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno.
O/S
11. Previsione a sistema di controlli automatici che bloccano la vendita di ulteriori beni
e servizi o la modifica/implementazione degli ordini già esistenti ed attivi a clienti
che presentano situazioni di criticità o di rischio.
P/T
12. L’eventuale cancellazione di un cliente dalla “Black List”, nonché la vendita di
ulteriori beni e servizi a clienti bloccati, sono autorizzate dalla funzione preposta,
sulla base di opportune analisi. La Società ricorre al blocco dei clienti nel momento
in cui si entra nella fase di pre-contenzioso e in tutte quelle situazioni reputate
“rischiose” dal Credit Manager, prevedendo il controllo dell’Area Manager e del
P/T/S/O
111
Credit Management che convalida il blocco ed aggiorna le anagrafiche, inviando la
lista definitiva dei clienti bloccati all’Amministrazione Vendite. Eventuali deroghe al
principio di blocco aziendale avviene solo previa autorizzazione scritta del Credit
Manager. Settimanalmente la funzione Credit Management attiva la procedura di
sblocco generando una lista di clienti che viene controllata e confermata.
13. Utilizzazione come modalità di incasso della Società degli strumenti ordinari del
sistema bancario (bonifico bancario, Ricevuta Bancaria, Ricevuta Interbancaria
Diretta, Bollettino postale (CCP), Assegno, Carta di Credito). Il controllo dei metodi
di incasso/condizioni di incasso contrattuali viene garantito dai sistemi informativi
utilizzati in fase di creazione dell’ordine attraverso una serie di automatismi che
verificano la correttezza formale dei dati forniti e che vincolano la corretta
prosecuzione del processo di attivazione del cliente.
P/T
14. Previsione del divieto di ricezione di somme in contanti con l’unica eccezione di
pagamenti di importo molto contenuto per la piccola pubblicità degli inserzionisti
privati (es. annunci immobiliari): in questi casi il denaro contante è incassato da
personale abilitato, viene registrato e depositato in banca ed è soggetto a controlli
contabili.
P
15. Nel caso di vendite effettuate attraverso l’intervento di agenti, la Società prevede che
gli agenti non abbiano procura ad incassare e che rispettino il divieto di ricevere
denaro.
P
16. La Società può avvalersi di procedure di cessione di crediti pro-soluto o pro-solvendo
ad enti specializzati (Factor), utilizzando la cessione crediti continuativa o la cessione
crediti straordinaria. Per tutte le cessioni l’autorizzazione all’avvio della procedura è
rilasciata dall’Amministratore Delegato, mentre l’autorizzazione dell’accettazione
della proposta economica inviata dal Factor è rilasciata dal Direttore
Amministrazione Finanza e Controllo. Per la cessione continuativa o straordinaria dei
crediti sono definiti limiti autorizzativi in termini di valore cumulato annuo in capo
al Direttore Amministrazione Finanza e Controllo, all’Amministratore Delegato o al
Presidente, all’intero Consiglio di Amministrazione. La Direzione Amministrazione
Finanza e Controllo predispone una serie di report mensili e trimestrali per il controllo
dell’andamento dei crediti e di eventuali situazioni di criticità.
P/S/O
17. Archiviazione di tutta la documentazione relativa ai processi di vendita a cura delle
unità di amministrazione vendite.
P
5.6.2 Raccolta e acquisizione di sponsorizzazioni
Le attività sensibili sono riferite in particolare alle fasi di acquisizione di sponsor per gli eventi organizzati
dalla società. Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che svolgono in
outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi commerciali sono regolate da idonee procedure aziendali. P/S/O
2. Definizione da parte delle direzioni di politiche di acquisizione di sponsorizzazioni degli
eventi e dei prezzi praticabili. Definizione di flussi approvativi per transazioni
singolarmente significative e/o in deroga alle definite condizioni commerciali.
O/S
3. Gestione documentale di tutto il processo di acquisizione sponsor con il supporto di sistemi P/O/T
112
informatici dedicati che offrono sia la possibilità di avvalersi di controlli/blocchi automatici
per la gestione di eventuali anomalie e/o errori.
4. Archiviazione di tutta la documentazione relativa ai processi di acquisizione sponsor a cura
delle unità di amministrazione vendite.
P
5. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
6. Segregazione tra i) le attività commerciali di acquisizione delle sponsorizzazioni ii) le
attività contrattuali, di autorizzazione e controllo, di competenza della Direzione
Amministrazione, Finanza e Controllo; iii) le attività operative svolte dalla tesoreria / dai
Responsabili delle Direzioni.
S
5.6.3 Acquisto di servizi di marketing, di affitto, consulenze e di altri beni e servizi
Le attività sensibili sono riferite in particolare alle fasi di qualifica e di selezione di fornitori e alle fasi
commerciali del processo. Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che
svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli
interni:
Attività ed elementi di controllo Principio di controllo
1. La selezione e qualificazione dei fornitori avviene in accordo con la procedura acquisti
emessa dalla Società.
P/T/O/S
2. Periodicamente l’Ufficio Acquisti effettua verifiche per l’aggiornamento della qualificazione
dei fornitori considerati significativi sulla base dei parametri definiti dalla direzione stessa.
P/T
3. Le attività di selezione e qualificazione di cui ai punti precedenti tengono inoltre in opportuna
considerazione quanto previsto dalla vigente normativa in materia di sicurezza sul lavoro.
P/T
4. Ai fornitori viene contrattualmente fatto divieto di ricorrere alla cessione del credito e al
mandato all'incasso.
P
5. I poteri e le responsabilità del processo di acquisto sono chiaramente definiti e conosciuti
all’interno dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le
responsabilità organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
7. Archiviazione di tutta la documentazione relativa al processo di approvvigionamento (dagli
Ordini di Acquisto ai contratti) a cura dell’Ufficio Acquisti.
P/T/O
8. Segregazione tra i) la fase di autorizzazione, che compete al personale individuato secondo
lo schema delle responsabilità di approvazione e firma per le diverse tipologie di documenti
di acquisto; ii) la fase di esecuzione, che compete all’Unità richiedente / Acquisti per il
processo di ricerca, selezione e stipula dei contratti con i fornitori; iii) la fase di controllo
delle eventuali politiche di acquisto delegate, che compete a Acquisti; iv) la fase di
liquidazione dei pagamenti ai fornitori che compete alla direzione Amministrazione Finanza
e Controllo in accordo con le procedure amministrativo-contabili emesse ai sensi del art. 154-
bis del T.U.F..
O/S
113
5.6.4 Negoziazione di strumenti finanziari non quotati
Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing,
parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Identificazione degli strumenti finanziari non quotati che possono essere oggetto
di operazioni da parte della Società, dei relativi livelli quantitativi di autorizzazione
e approvazione, delle controparti con le quali tali operazioni possono essere di
norma effettuate e dei limiti fissati per la gestione degli investimenti e dei rischi
collegati.
P/T
2. Definizione e formalizzazione di principi e regole operative concernenti il
compimento di operazioni su strumenti finanziari non quotati o per i quali non è
stata presentata una richiesta di ammissione alle negoziazioni in un mercato
regolamentato, laddove necessario differenziando le regole in funzione della
tipologia di strumento finanziario e della motivazione dell’operazione. Tali
procedure devono contenere la definizione dei soggetti competenti a decidere le
operazioni, ad attuarle e ad effettuare attività di controllo e vigilanza sulle stesse.
P/T/S
3. Qualora la controparte negoziale non sia un intermediario finanziario sottoposto a
vigilanza prudenziale, di correttezza e di trasparenza conformi alla legislazione
dell’Unione Europea, la funzione competente all’assunzione della decisione
fornisca una documentata motivazione dell’operazione e del prezzo stabilito per la
stessa.
T
4. I contratti derivati siano stipulati secondo modelli contrattuali riconosciuti dalla
migliore prassi internazionale.
P/T/O
5.6.5 Altre attività a rischio per i reati di corruzione tra privati
In merito alla gestione delle seguenti attività si rimanda a quanto disposto nella Parte Speciale “B” e “B.1”:
• Gestione delle risorse e dei flussi finanziari• Rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili e altri
adempimenti amministrativi e fiscali, ivi inclusa la gestione amministrativa delle transazioni confornitori, consulenti e clienti (fatturazione, recupero crediti, note credito, ecc.)
• Gestione degli investimenti (capex)• Operazioni straordinarie e/o sul capitale;
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è avvertita dell’adozione del Modello da parte della Società ed assume l’impegno
a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto pena la facoltà della
Società di attivare gli opportuni rimedi contrattuali.
115
6 SEZIONE “E” - Reati Informatici (art. 24-bis del D. Lgs.
231/2001)
Le fattispecie di reato rilevanti
L’art. 24-bis del D.Lgs. 231/2001 richiama le fattispecie dei reati informatici (di seguito, anche, i “Reati Informatici”).
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 24-bis, il Modello individua le attività che possono comportare il rischio della realizzazione
dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in posizione apicale,
che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
1. – Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.): “Salvo che il fatto
costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o
programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.
Se il fatto è commesso con violenza alla persona o con minaccia ovvero con abuso della qualità di operatore
del sistema, la pena è della reclusione da uno a quattro anni.”
2. – Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.): “Chiunque abusivamente si
introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro
la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La
pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un
incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al
servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della
qualità di operatore del sistema; 2) se il colpevole per commettere il fatto usa violenza sulle cose o alle
persone, ovvero se è palesemente armato; 3) se dal fatto deriva la distruzione o il danneggiamento del sistema
o l'interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento dei dati,
delle informazioni o dei programmi in esso contenuti. Qualora i fatti di cui ai commi primo e secondo
riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza
pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente,
della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è
punibile a querela della persona offesa; negli altri casi si procede d'ufficio.”
3. – Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater
c.p.): “Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente
si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso
ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o
istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a 5.164
euro. La pena è della reclusione da uno a due anni e della multa da 5.164 euro a 10.329 euro se ricorre
taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617-quater.”
116
4. – Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente
pubblico o comunque di pubblica utilità (art. 635-ter c.p.): “Salvo che il fatto costituisca più grave reato,
chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere
informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti,
o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la
distruzione, il deterioramento, la cancellazione, l'alterazione o la soppressione delle informazioni, dei dati o
dei programmi informatici, la pena è della reclusione da tre a otto anni. Se il fatto è commesso con violenza
alla persona o con minaccia ovvero con abuso della qualità di operatore del sistema, la pena è aumentata.”
5. – Danneggiamento di sistemi informatici e telematici (art. 635-quater c.p.): “Salvo che il fatto costituisca
più grave reato, chiunque, mediante le condotte di cui all'articolo 635-bis, ovvero attraverso l'introduzione o
la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili
sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione
da uno a cinque anni. Se il fatto è commesso con violenza alla persona o con minaccia ovvero con abuso
della qualità di operatore del sistema, la pena è aumentata.”
6. – Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.): “Se il
fatto di cui all'articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili
sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è
della reclusione da uno a quattro anni. Se dal fatto deriva la distruzione o il danneggiamento del sistema
informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è
della reclusione da tre a otto anni. Se il fatto è commesso con violenza alla persona o con minaccia ovvero
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Con riferimento ai Reati Informatici descritti al precedente paragrafo, si riporta, di seguito, una tabella
riepilogativa delle relative sanzioni previste a carico della Società, con riferimento ai soli reati ritenuti
rilevanti per la stessa.
Reato Sanzione Pecuniaria Sanzione Interdittiva
- Danneggiamento di informazioni, datie programmi informatici (art.635-bisc.p.)
- Accesso abusivo a un sistemainformatico o telematico (art. 615-terc.p.)
- Danneggiamento di informazioni, datie programmi informatici utilizzatidallo Stato o da altro ente pubblico ocomunque di pubblica utilità (art.635-ter c.p.)
- Danneggiamento di sistemiinformatici o telematici (art. 635-quater c.p.)
- Danneggiamento di sistemiinformatici o telematici di pubblicautilità (art. 635-quinquies c.p.)
- Detenzione e diffusione abusiva dicodici di accesso a sistemi informaticio telematici (art. 615-quater c.p.)
Da 100 a 500 quote
Fino a 300 quote
art. 9, comma 2, lett. a), b), e) - interdizione dall’esercizio
dell’attività; - sospensione o revoca delle
autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- divieto di pubblicizzare beni oservizi
art. 9, comma 2, lett. b), e) - sospensione o revoca delle
autorizzazioni, licenze o
117
concessioni funzionali alla commissione dell’illecito;
- divieto di pubblicizzare beni oservizi
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale
dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione
della sentenza di condanna).
Potenziali aree a rischio
Sulla base dei dati rilevati per l’aggiornamento del Modello in questa parte speciale sono di seguito
individuate, ai sensi dell’art. 6 del Decreto, nonché in virtù del risk assessment 231 effettuato da BS24, le
aree di attività nel cui ambito potrebbero astrattamente essere commesse le fattispecie di reato richiamate
dall’art. 24-bis del Decreto.
a. Gestione dei profili utente e del processo di autenticazione
Si tratta delle attività relative alla gestione della sicurezza degli accessi agli applicativi ed alle
risorse informatiche sia da parte degli utenti della Società, in relazione ai ruoli ricoperti dagli stessi,
sia da parte degli utenti esterni, per i quali è previsto l’utilizzo di meccanismi di autenticazione sicuri
e protetti con protocolli di sicurezza. La gestione dei profili utenti è attuata attraverso elementi
identificativi (user-id e password) e procedure di accesso.
b. Gestione del processo di creazione, trattamento e archiviazione di documenti elettronici con valore
probatorio
In tale attività rientrano le modalità operative seguite per la gestione di documenti elettronici
aziendali, pubblici o privati, con finalità probatoria in modo che siano monitorati gli stati di utilizzo,
modifica ed archiviazione dei documenti.
c. Gestione e protezione della postazione di lavoro
Si tratta delle attività di gestione, protezione e monitoraggio delle postazioni di lavoro con
riferimento alla definizione di regole operative e comportamentali circa le modalità di corretto
utilizzo dei beni aziendali, della posta elettronica e della sicurezza informatica.
d. Gestione degli accessi da e verso l’esterno
Si tratta delle attività di gestione degli accessi agli oggetti (applicazioni, dati, programmi) mediante
operazioni (lettura, aggiornamento, esecuzione) da parte degli utenti.
e. Gestione e protezione delle reti
118
Si tratta delle attività di definizione e documentazione, monitoraggio e gestione della rete anche con
riferimento agli accessi su server, firewall, proxy e router3.
f. Gestione degli output di sistema e dei dispositivi di memorizzazione (es. USB, CD)
Si tratta delle attività di monitoraggio e gestione degli output di sistema e dei dispositivi di
memorizzazione, come Hard Disk esterni, Hard Disk portatili, Compact Disk o USB.
g. Sicurezza fisica (include sicurezza cablaggi, dispositivi di rete, etc.)
Si tratta delle attività di gestione e di controllo della sicurezza fisica degli ambienti e delle risorse
che vi operano (es. misure per la protezione degli apparati dai furti).
Esempi di condotte e di comportamenti illeciti
In relazione ai reati indicati al paragrafo 6.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
L’elemento materiale dei reati informatici genericamente consiste nell’introdursi abusivamente in un
sistema protetto, ovvero nel permanervi contro la volontà espressa o tacita del titolare dello “ius
excludendi”.
Il reato di accesso abusivo ad un sistema informatico o telematico può concretizzarsi attraverso:
a. la violazione dei sistemi informatici dei concorrenti per acquisire a scopo di spionaggio industriale
la documentazione relativa ai loro prodotti/progetti;
b. l’accesso abusivo a:
• sistemi specifici di concorrenti o di enti presso i quali si suppone siano registrate determinate
informazioni allo scopo di acquisire informazioni utili a elaborare e implementare strategie di
business;
• sistemi interbancari al fine di modificare le informazioni sul proprio conto registrate su tali
sistemi;
• sistemi aziendali protetti da misure di sicurezza, da parte di utenti non autorizzati;
• sistemi che realizzano la fatturazione dei servizi ai clienti per alterare le informazioni e i
programmi al fine di realizzare un profitto illecito;
• sistemi che elaborano le buste paga per alterare i dati relativi alle voci di cedolino al fine di
ridurre illecitamente le erogazioni nei confronti degli stessi e realizzare così un interesse o un
vantaggio;
• sistemi che gestiscono il credito di clienti per modificare dati e informazioni al fine di realizzare
3 Il server è un particolare computer che svolge uno o più servizi quali ad esempio la gestione di una rete di
computer, lo scambio e la condivisione dei file o la gestione della posta elettronica; il firewall è un particolare
tipo di software usato per proteggere un server da attacchi che possono giungere via rete locale o via Internet;
il proxy è un componente che viene installato tra un computer di un utente ed il server con funzioni di filtro,
di protezione e di controllo delle informazioni scambiate; il router è uno strumento che permette l’invio di
pacchetti di dati verso una destinazione determinata.
119
un profitto.
Il reato di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici
potrebbe configurarsi con la detenzione e utilizzo di password di accesso:
• a siti di soggetti terzi, pubblici o privati, al fine di acquisire informazioni riservate e conseguire un
vantaggio competitivo;
• a servizi a cui non si avrebbe diritto;
• alle caselle e-mail dei dipendenti, allo scopo di controllare le attività svolte, anche in violazione di leggi
sulla privacy o dello statuto dei lavoratori.
Il reato di danneggiamento di informazioni, dati e programmi informatici potrebbe consumarsi con:
• il danneggiamento delle infrastrutture tecnologiche dei concorrenti al fine di impedirne l’attività o
danneggiarne l’immagine;
• la violazione dei sistemi su cui i concorrenti conservano la documentazione relativa ai propri
prodotti/progetti allo scopo di distruggere le informazioni e ottenere un vantaggio competitivo;
• il danneggiamento di informazioni, dati e programmi aziendali o di sistemi informatici di terzi causato
mediante la diffusione di virus o altri programmi malevoli;
• il danneggiamento di informazioni, dati, programmi informatici aziendali o di sistemi informatici di
terzi, anche concorrenti, commesso dal personale incaricato della loro gestione, nello svolgimento delle
attività di manutenzione e aggiornamento di propria competenza.
Il reato di danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da
altro ente pubblico o comunque di pubblica utilità potrebbe consistere nel danneggiamento, distruzione
o manomissione di documenti informatici aventi efficacia probatoria, registrati presso enti pubblici (es.
polizia, uffici giudiziari ecc.) da parte di dipendenti di enti coinvolti a qualunque titolo in procedimenti o
indagini giudiziarie.
Il reato di danneggiamento di sistemi informatici o telematici (anche di pubblica utilità) potrebbe
concretizzarsi mediante il danneggiamento di siti web dei concorrenti, sia pubblici sia privati, per arrecare
loro un danno economico o di business.
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 24-bis del D. Lgs. 231/2001);
sono altresì proibite le violazioni ai principi e alle procedure aziendali previste nella presente Parte Speciale.
Al fine di evitare il verificarsi dei reati informatici previsti dal Decreto Legislativo n. 231/2001, tutti i
Destinatari del presente Modello si uniformano alle seguenti disposizioni:
• divieto di accedere fraudolentemente ai sistemi informatici della Pubblica Amministrazione e/o di
terzi per ottenere o modificare dati e/o informazioni nell’interesse o a vantaggio della Società;
120
• divieto di eseguire di propria iniziativa modifiche o aggiornamenti di sistemi operativi o di
programmi applicativi salvo quelli permessi dalle policy informatiche della Società;
• divieto di introduzione nella rete o sui server di programmi ad intento doloso (“malicious code”);
• divieto di utilizzare software e/o hardware atti ad intercettare, alterare o sopprimere il contenuto di
comunicazioni e/o documenti informatici.
Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati
Con riferimento alle attività sensibili individuate nel paragrafo 6.3, oltre ai controlli attuati dalle società che
svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli
interni:
• gli accessi logici e la profilatura degli utenti sono formalmente autorizzati;
• gli accessi logici e la profilatura degli utenti sono effettuati tramite un processo di autenticazione
approvato;
• gli accessi logici sono limitati alle funzionalità e ai dati necessari all'operatività svolta dalle
persone;
• gli accessi sono amministrati in modo controllato tale da garantire che il loro rilascio e la
sospensione/revoca avvengano con tempestività in funzione dell’assegnazione di attività ad un
dipendente, di una sua assenza temporanea o di dimissioni;
• gli accessi logici sono monitorati in relazione a possibili accessi non autorizzati evitando che una
singola figura aziendale possa controllare tutti gli aspetti chiave di un processo ed effettuare
operazioni non autorizzate o accedere a determinate informazioni senza la necessaria
autorizzazione;
• le abilitazioni agli accessi logici sono concesse in base all’abbinamento univoco codice account-
profilo di abilitazione e siano soggette alla verifica periodica della persistenza delle necessità di
accesso da parte dell’account.
Il sistema dei controlli, oltre alle specifiche procedure operative che sono emesse dalle direzioni competenti,
prevede in relazione a tutte le attività a rischio indicate, l’adozione dei seguenti standard di controllo per
un sistema di gestione della sicurezza informatica:
Standard di controllo 1 – Politiche di sicurezza: la Società ha adottato ed aggiorna periodicamente la
“Policy sicurezza informatica”, che indica le linee guida per adempiere agli obblighi imposti dalle
disposizioni normative in tema di sicurezza informatica e stabilisce i principi base per il corretto trattamento
e per la tutela dei dati e degli strumenti informatici. La “Policy sicurezza informatica” è tenuta aggiornata
a cura della Direzione preposta.
Standard di controllo 2 – Organizzazione della sicurezza per gli utenti: le regole di sicurezza per gli
utenti sono adottate nella “Policy sicurezza informatica” che prevede privilegi di abilitazione all’accesso
delle informazioni aziendali: la Direzione preposta assegna i diritti di accesso agli Amministratori di
Sistema e di Rete, che assicurano l’abilitazione degli utenti dei Servizi comuni e dei Sistemi applicativi.
121
L’accesso ai servizi comuni è assegnato a tutti i dipendenti, a cura dell’Amministratore di Sistema, previa
autorizzazione della Direzione aziendale competente. Relativamente ai Sistemi applicativi i profili di
accesso degli utenti, autorizzati dal proprietario dell’applicazione, sono assegnati nel rispetto del principio
della Separazione dei compiti (Segregation of duties), del principio della “necessità di sapere/necessità di
utilizzare” e nel rispetto dei requisiti contrattuali o legali per la protezione dell’accesso ai dati o servizi.
Nei contratti con terze parti sono previste apposite clausole di “non disclosure agreement” e clausole con
cui la Società comunica l’adozione del Modello e richiede alla controparte l’impegno a tenere condotte
volte a ridurre il rischio di commissione dei reati previsti dal D.Lgs. 231/2001 pena la possibilità di attivare
rimedi contrattuali e risarcitori.
Standard di controllo 3 – Organizzazione della sicurezza per gli utenti esterni: per la sicurezza degli
utenti esterni si applicano gli stessi elementi riportati nello Standard di controllo 2 “Organizzazione della
sicurezza per gli utenti interni”.
Nei contratti con terze parti sono previste apposite clausole di “non disclosure agreement” e clausole con
cui la Società comunica l’adozione del Modello e richiede alla controparte l’impegno a tenere condotte
volte a ridurre il rischio di commissione dei reati previsti dal D. Lgs. 231/2001 pena la possibilità di attivare
rimedi contrattuali e risarcitori.
Standard di controllo 4 – Classificazione e controllo dei beni: Al fine di garantire il livello appropriato
di protezione ai beni informatici aziendali (infrastrutture tecniche e dati) la “Policy sicurezza informatica”
prevede che tutti i beni informatici siano catalogati e che per ciascun bene sia identificato un “Responsabile”
con il compito di assicurare l’applicazione di misure di sicurezza appropriate ed idonea vigilanza. La
Direzione preposta verifica la corretta tenuta degli inventari dei beni informatici aziendali per quanto
riguarda i requisiti di sicurezza.
Standard di controllo 5 – Sicurezza fisica e ambientale: con riferimento al tema generale dell’accesso e
della circolazione nelle aree aziendali la regolamentazione interna prevista per i terzi definisce le modalità
autorizzative per l’accesso e la circolazione di tutte le persone all’interno delle sedi uffici della Società.
L’accesso alla sede è possibile solo previa registrazione all’ingresso e consegna del badge in applicazione
delle procedure aziendali adottate.
In base alla “Policy Sicurezza Informatica” la Direzione preposta definisce per le sale calcolo IT e TLC e
per gli Uffici aziendali le misure preventive di tipo fisico da accessi non autorizzati, danni ed interferenze
al loro funzionamento.
Sono adottate protezioni contro eventi di natura fisica (ad es. allagamenti, incendi, danneggiamenti
accidentali, accesso fisico non autorizzato alle macchine) che possano direttamente od indirettamente
degradare le prestazioni dei sistemi informativi od interromperne le funzionalità.
Standard di controllo 6 – Gestione delle comunicazioni e dell’operatività: il corretto e sicuro
funzionamento degli elaboratori di informazioni e la protezione da software pericolosi sono promossi dalla
Direzione preposta attraverso Firewall e altri strumenti tecnici che possono prevenire attacchi provenienti
dall’esterno.
La Direzione preposta assicura il backup dei dati, la registrazione delle operazioni tramite log di sistema
122
(sistema operativo, data base, accessi, ecc. ecc.) e la registrazione dei guasti, curando la definizione di
specifiche istruzioni operative relative alle operazioni di backup dei dati, registrazioni dei log e
registrazione dei guasti.
L’erogazione dei servizi di rete è assistita da controlli organizzativi e tecnologici per la sicurezza di rete
con riferimento alla protezione nello scambio di informazioni: la Società ha adottato una segregazione della
propria rete in modo da proteggere i server, che contengono le informazioni dei principali sistemi
informativi aziendali e inoltre le comunicazioni di dati con l’esterno avvengono sulla base di una Virtual
Private Network (VPN).
Sono infine previste regole comportamentali nello scambio di dati attraverso l’uso della posta elettronica
(divieto di spedire spam di e-mail, divieto di uso non autorizzato o contraffazione informatica di intestazioni
delle e-mail).
Standard di controllo 7 – Controllo degli accessi: sono definiti per tutti i sistemi i meccanismi di
identificazione ed autenticazione univoca degli utilizzatori. Le abilitazioni ai sistemi sono disposte previa
richiesta del Responsabile della Direzione della risorsa interessata e viene definito il profilo associato
all’utente, l’autorizzazione del profilo viene data dal proprietario dell’applicazione. Sono inoltre previste
da parte della Direzione preposta attività di verifica che consistono nel sottoporre ai proprietari delle
applicazioni l’elenco degli utenti abilitati con evidenza dei relativi profili in modo da verificare che non vi
siano state modifiche organizzative non comunicate.
Standard di controllo 8 – Gestione degli incidenti e dei problemi di sicurezza informatica: nell’ambito
del “Processo gestione incidenti” la Direzione preposta predispone regole per la classificazione, il
monitoraggio e la risposta agli incidenti di sicurezza, prevedendo istruzioni per il tracciamento e la relativa
reportistica. Il “Processo gestione incidenti” è regolamentato da apposite Procedure e Istruzioni operative,
che prevedono: i) le principali tipologie di incidenti di sicurezza informatica con l’individuazione dei
metodi e degli strumenti di risposta, nonché criteri di classificazione dei livelli di gravità degli incidenti e
misure tecnico-organizzative correlate alla gravità dell’incidente; ii) le fasi di raccolta delle segnalazioni
degli incidenti o di carenze di sicurezza, di assegnazione e presa in carico da parte del Responsabile; iii) le
attività di analisi e di identificazione delle cause dell’incidente; iv) le attività di soluzione del problema, di
progettazione ed implementazione dei rimedi atti a prevenire il ripetersi dello stesso incidente nel tempo;
v) le attività di raccolta delle registrazioni relative all’incidente.
Standard di controllo 9 – Audit: in base alla “Policy Sicurezza Informatica” la Società ha formalizzato
l’espresso divieto di copiare il materiale coperto da diritti di autore senza il consenso dell’autore stesso. I
prodotti software sono distribuiti a fronte di un accordo sulla licenza, che limita l’uso dello stesso su
determinati sistemi e può limitarne anche la copia per la sola creazione di salvataggi; qualora si rendesse
necessario l’utilizzo del prodotto software su sistemi addizionali, la Società procede all’acquisto di altre
copie o all’estensione del contratto relativo al numero di licenze del prodotto che possono essere utilizzate.
La Società promuove verifiche al fine di valutare che i controlli di sicurezza hardware e software siano stati
correttamente eseguiti e messi in opera.
Standard di controllo 10 – Risorse umane e sicurezza: La Direzione Personale e Organizzazione di intesa
con la Direzione preposta, promuove l’erogazione di una formazione di base in coerenza con il Documento
123
Programmatico per la Sicurezza e la Privacy, volta a sottolineare la responsabilità dei dipendenti circa la
protezione dei dati, dei beni e delle infrastrutture della Società. La Società promuove inoltre una formazione
specialistica sulla sicurezza informatica, per le diverse figure professionali della Direzione preposta.
A tutti gli utenti (dipendenti o terze parti) che cessano la loro attività, allo scadere dei termini, sono revocate
tutte le autorizzazioni di accesso ai sistemi aziendali: l’hardware aziendale deve essere restituito al termine
del rapporto di lavoro entro l’ultimo giorno lavorativo.
Standard di controllo 11 – Sicurezza nell’acquisizione, sviluppo e manutenzione dei sistemi
informativi: In base alla “Policy Sicurezza Informatica” la stesura dei requisiti di ogni nuovo sistema (o
miglioramento di un sistema esistente) include anche i requisiti per i controlli di sicurezza. Ove applicabile,
controlli di sicurezza appropriati sono disegnati direttamente all’interno delle applicazioni. Il disegno ed il
funzionamento delle applicazioni sono conformi agli standard industriali comunemente accettati circa le
pratiche di sicurezza e sono coerenti con i requisiti legislativi e contrattuali. La sicurezza delle logiche
applicative è progettata e realizzata a cura dello Sviluppo applicativo, di intesa con il Proprietario
dell’applicazione e, per i sistemi con particolari esigenze di controllo, con le Direzioni aziendali competenti.
I dati immessi nelle applicazioni sono validati per garantirne correttezza ed appropriatezza, tramite: i)
l’applicazione di controlli di coerenza e di presenza; ii) l’esistenza di procedure per la gestione degli errori
di convalida.
Nella realizzazione del software utilizzato dai sistemi di produzione sono applicati i seguenti controlli: i)
l’aggiornamento dei programmi in produzione è promosso di intesa con il Proprietario dell’applicazione;
ii) il passaggio in produzione viene documentato e tracciato, assicurando la presenza di adeguati controlli
da parte di Infrastrutture IT in accordo con il sistema organizzativo e responsabilità definite; iii) il codice
eseguibile non viene installato sui sistemi in produzione se non dopo aver superato i test di accettazione;
iv) i tracciati di verifica (Audit log) riportano la traccia di tutti gli aggiornamenti alle librerie dei sistemi di
produzione; v) le precedenti versioni del software e dei dati sono conservate come misura preventiva in
caso di malfunzionamento delle nuova versione.
Nel caso di servizi di sviluppo applicativo ICT affidati in outsourcing (chiavi in mano o affidati all’esterno
della Società ed erogati nelle sedi del Fornitore) sono definiti specifici requisiti di sicurezza e Service Level
Agreement (SLA) coerenti con le valutazioni di rischio da inserire nel contratto.
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è avvertita dell’adozione del Modello da parte della Società ed assume l’impegno
a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto pena la facoltà della
Società di attivare gli opportuni rimedi contrattuali.
124
7 SEZIONE “F” - Reati in violazione del diritto d’autore
(art. 25-nonies D. Lgs. 231/2001)
In questa parte speciale sono individuate le aree di attività nel cui ambito potrebbero astrattamente essere
commessi i reati di cui all’art. 25-nonies del D. Lgs. 231/2001 che riguardano i Delitti in materia di
violazione del diritto d'autore.
Le fattispecie di reato rilevanti
L’art. 25-nonies del D.Lgs. 231/2001 richiama le fattispecie dei reati in violazione del diritto d’autore.
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 25-nonies, il Modello individua le attività che possono comportare il rischio della
realizzazione dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in
posizione apicale, che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
1. – Riproduzione abusiva di un’opera di ingegno protetta (art. 171 L. 633/41): “Salvo quanto disposto
dall'art. 171-bis e dall'articolo 171-ter è punito con la multa da euro 51 a euro 2.065 chiunque, senza averne
diritto, a qualsiasi scopo e in qualsiasi forma: a) riproduce, trascrive, recita in pubblico, diffonde, vende o
mette in vendita o pone altrimenti in commercio un'opera altrui o ne rivela il contenuto prima che sia reso
pubblico, o introduce e mette in circolazione nello Stato esemplari prodotti all'estero contrariamente alla
legge italiana; a-bis) mette a disposizione del pubblico, immettendola in un sistema di reti telematiche,
mediante connessioni di qualsiasi genere, un'opera dell'ingegno protetta, o parte di essa; b) rappresenta,
esegue o recita in pubblico o diffonde, con o senza variazioni od aggiunte, un'opera altrui adatta a pubblico
spettacolo od una composizione musicale. La rappresentazione o esecuzione comprende la proiezione
pubblica dell'opera cinematografica, l'esecuzione in pubblico delle composizioni musicali inserite nelle opere
cinematografiche e la radiodiffusione mediante altoparlante azionato in pubblico; c) compie i fatti indicati
nelle precedenti lettere mediante una delle forme di elaborazione previste da questa legge; d) riproduce un
numero di esemplari o esegue o rappresenta un numero di esecuzioni o di rappresentazioni maggiore di
quello che aveva il diritto rispettivamente di riprodurre o di rappresentare;
e) (soppresso); f) in violazione dell'art. 79 ritrasmette su filo o per radio o registra in dischi fonografici o
altri apparecchi analoghi le trasmissioni o ritrasmissioni radiofoniche o smercia i dischi fonografici o altri
apparecchi indebitamente registrati. Chiunque commette la violazione di cui al primo comma, lettera a-bis),
è ammesso a pagare, prima dell'apertura del dibattimento, ovvero prima dell'emissione del decreto penale di
condanna, una somma corrispondente alla metà del massimo della pena stabilita dal primo comma per il
reato commesso, oltre le spese del procedimento. Il pagamento estingue il reato. La pena è della reclusione
fino ad un anno o della multa non inferiore a euro 516 se i reati di cui sopra sono commessi sopra una opera
altrui non destinata alla pubblicità, ovvero con usurpazione della paternità dell'opera, ovvero con
deformazione, mutilazione o altra modificazione dell'opera medesima, qualora ne risulti offesa all'onore od
125
alla reputazione dell'autore. La violazione delle disposizioni di cui al terzo ed al quarto comma dell'articolo
68 comporta la sospensione dell’attività di fotocopia, xerocopia o analogo sistema di riproduzione da sei
mesi ad un anno nonché la sanzione amministrativa pecuniaria da euro 1.032 a euro 5.164.”
2. – Duplicazione abusiva di programmi (art. 171-bis L. 633/41): “Chiunque abusivamente duplica, per
trarne profitto, programmi per elaboratore o ai medesimi fini importa, distribuisce, vende, detiene a scopo
commerciale o imprenditoriale o concede in locazione programmi contenuti in supporti non contrassegnati
dalla Società italiana degli autori ed editori (SIAE), è soggetto alla pena della reclusione da sei mesi a tre
anni e della multa da euro 2.582 a euro 15.493. La stessa pena si applica se il fatto concerne qualsiasi
mezzo inteso unicamente a consentire o facilitare la rimozione arbitraria o l'elusione funzionale di
dispositivi applicati a protezione di un programma per elaboratori. La pena non è inferiore nel minimo a
due anni di reclusione e la multa a euro 15.493 se il fatto è di rilevante gravità. Chiunque, al fine di trarne
profitto, su supporti non contrassegnati SIAE riproduce, trasferisce su altro supporto, distribuisce,
comunica, presenta o dimostra in pubblico il contenuto di una banca di dati in violazione delle disposizioni
di cui agli articoli 64-quinquies e 64-sexies, ovvero esegue l'estrazione o il reimpiego della banca di dati
in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter, ovvero distribuisce, vende o concede
in locazione una banca di dati, è soggetto alla pena della reclusione da sei mesi a tre anni e della multa da
euro 2.582 a euro 15.493. La pena non è inferiore nel minimo a due anni di reclusione e la multa a euro
15.493 se il fatto è di rilevante gravità.”
3. – Duplicazione abusiva di opere destinate al circuito televisivo (art. 171-ter L. 633/41): “È punito, se il
fatto è commesso per uso non personale, con la reclusione da sei mesi a tre anni e con la multa da euro
2.582 a euro 15.493 chiunque a fini di lucro: a) abusivamente duplica, riproduce, trasmette o diffonde in
pubblico con qualsiasi procedimento, in tutto o in parte, un'opera dell'ingegno destinata al circuito
televisivo, cinematografico, della vendita o del noleggio, dischi, nastri o supporti analoghi ovvero ogni
altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive
assimilate o sequenze di immagini in movimento; b) abusivamente riproduce, trasmette o diffonde in
pubblico, con qualsiasi procedimento, opere o parti di opere letterarie, drammatiche, scientifiche o
didattiche, musicali o drammatico-musicali, ovvero multimediali, anche se inserite in opere collettive o
composite o banche dati; c) pur non avendo concorso alla duplicazione o riproduzione, introduce nel
territorio dello Stato, detiene per la vendita o la distribuzione, o distribuisce, pone in commercio, concede
in noleggio o comunque cede a qualsiasi titolo, proietta in pubblico, trasmette a mezzo della televisione
con qualsiasi procedimento, trasmette a mezzo della radio, fa ascoltare in pubblico le duplicazioni o
riproduzioni abusive di cui alle lettere a) e b); d) detiene per la vendita o la distribuzione, pone in
commercio, vende, noleggia, cede a qualsiasi titolo, proietta in pubblico, trasmette a mezzo della radio o
della televisione con qualsiasi procedimento, videocassette, musicassette, qualsiasi supporto contenente
fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in
movimento, od altro supporto per il quale è prescritta, ai sensi della presente legge, l'apposizione di
contrassegno da parte della Società italiana degli autori ed editori (S.I.A.E.), privi del contrassegno
medesimo o dotati di contrassegno contraffatto o alterato; e) in assenza di accordo con il legittimo
126
distributore, ritrasmette o diffonde con qualsiasi mezzo un servizio criptato ricevuto per mezzo di apparati
o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato; f) introduce nel
territorio dello Stato, detiene per la vendita o la distribuzione, distribuisce, vende, concede in noleggio,
cede a qualsiasi titolo, promuove commercialmente, installa dispositivi o elementi di decodificazione
speciale che consentono l'accesso ad un servizio criptato senza il pagamento del canone dovuto; f-bis)
fabbrica, importa, distribuisce, vende, noleggia, cede a qualsiasi titolo, pubblicizza per la vendita o il
noleggio, o detiene per scopi commerciali, attrezzature, prodotti o componenti ovvero presta servizi che
abbiano la prevalente finalità o l'uso commerciale di eludere efficaci misure tecnologiche di cui all'art.
102-quater ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere
possibile o facilitare l'elusione di predette misure. Fra le misure tecnologiche sono comprese quelle
applicate, o che residuano, a seguito della rimozione delle misure medesime conseguentemente a iniziativa
volontaria dei titolari dei diritti o ad accordi tra questi ultimi e i beneficiari di eccezioni, ovvero a seguito
di esecuzione di provvedimenti dell'autorità amministrativa o giurisdizionale; h) abusivamente rimuove o
altera le informazioni elettroniche di cui all'articolo 102-quinquies, ovvero distribuisce, importa a fini di
distribuzione, diffonde per radio o per televisione, comunica o mette a disposizione del pubblico opere o
altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse. È punito
con la reclusione da uno a quattro anni e con la multa da euro 2.582 a euro 15.493 chiunque: a) riproduce,
duplica, trasmette o diffonde abusivamente, vende o pone altrimenti in commercio, cede a qualsiasi titolo
o importa abusivamente oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti
connessi; a-bis) in violazione dell'art. 16, a fini di lucro, comunica al pubblico immettendola in un sistema
di reti telematiche, mediante connessioni di qualsiasi genere, un'opera dell'ingegno protetta dal diritto
d'autore, o parte di essa; b) esercitando in forma imprenditoriale attività di riproduzione, distribuzione,
vendita o commercializzazione, importazione di opere tutelate dal diritto d'autore e da diritti connessi, si
rende colpevole dei fatti previsti dal comma 1; c) promuove o organizza le attività illecite di cui al comma
1. La pena è diminuita se il fatto è di particolare tenuità. La condanna per uno dei reati previsti nel comma
1 comporta: a) l'applicazione delle pene accessorie di cui agli articoli 30 e 32-bis del codice penale; b) la
pubblicazione della sentenza ai sensi dell'articolo 36 del codice penale; c) la sospensione per un periodo
di un anno della concessione o autorizzazione di diffusione radiotelevisiva per l'esercizio dell'attività
produttiva o commerciale. Gli importi derivanti dall'applicazione delle sanzioni pecuniarie previste dai
precedenti commi sono versati all'Ente nazionale di previdenza ed assistenza per i pittori e scultori,
musicisti, scrittori ed autori drammatici.”
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Con riferimento ai delitti in materia di violazione del diritto d’autore descritti al precedente paragrafo, si
riporta, di seguito, una tabella riepilogativa delle relative sanzioni previste a carico della Società, con
riferimento ai soli reati ritenuti rilevanti per la stessa.
127
Reato Sanzione Pecuniaria Sanzione Interdittiva
Tutti i reati previsti dall’art. 25-
novies, D. Lgs. n. 231/01
Fino a 500 quote art. 9, comma 2, Decreto:
- interdizione dall’esercizio dell’attività;
- sospensione o revoca delle
autorizzazioni, licenze o concessioni
funzionali alla commissione
dell’illecito;
- divieto di contrattare con la pubblica
amministrazione, salvo che per ottenere
le prestazioni di un pubblico servizio;
- esclusione da agevolazioni,
finanziamenti, contributi o sussidi ed
eventuale revoca di quelli già concessi;
- divieto di pubblicizzare beni o servizi
per una durata non superiore a un anno,
ferma restando l’applicabilità dell’art.
174-quinquies, LdA.
In aggiunta alle sanzioni sopra indicate, devono essere considerate le ulteriori misure previste in generale dalla normativa di riferimento (i.e.: la confisca del prezzo o del profitto del reato e l’eventuale pubblicazione della sentenza di condanna).
Potenziali aree a rischio
In considerazione delle attività svolte dalla Società ed in considerazione della struttura interna adottata, ai
sensi dell’art. 6 del Decreto, nonché in virtù del risk assessment 231 effettuato da BS24, le attività a rischio
nelle quali potrebbero essere commessi i reati previsti dall’art. 25-nonies del Decreto o che potrebbero
essere strumentali alla loro commissione:
a. Progettazione e commercializzazione di master, corsi di formazione ed eventi
L’attività comprende la gestione degli aspetti contrattuali e amministrativi legati all’acquisizione
di diritti per l’utilizzo di materiali per la realizzazione di tali servizi.
b. Gestione e utilizzo licenze software nell’attività d’impresa
L'attività include l'acquisto, l’installazione, la gestione sia dei sistemi operativi che dei software
applicativi su server e personal computer della Società.
Esempi di condotte e di comportamenti illeciti
In relazione ai reati indicati al paragrafo 7.2 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
128
I delitti in materia di violazione del diritto d’autore si realizzano allorquando si riproduce, trascrive,
diffonde (anche immettendola in un sistema di reti telematiche) o si pone in commercio un’opera
dell’ingegno protetta o parte di essa; si duplicano, per trarne profitto, programmi per elaboratore o ai
medesimi fini si importano, distribuiscono, vendono, detengono a scopo commerciale o imprenditoriale o
si concedono in locazione programmi contenuti in supporti non contrassegnati dalla Società italiana degli
autori ed editori (SIAE); si accede, senza autorizzazione, a banche dati (da intendersi come raccolte di
opere, dati o altri elementi indipendenti sistematicamente o metodicamente disposti e individualmente
accessibili mediante mezzi elettronici o in altro modo) di terzi per le quali non è stato sottoscritto uno
specifico contratto.
Una delle fattispecie ipotizzabili si potrebbe manifestare nel caso in cui la Società durante i corsi e i master,
tramite il docente, metta a disposizione dei partecipanti materiale didattico non originale in violazione delle
norme in tema di diritto d'autore.
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-nonies del D. Lgs. 231/2001);
sono altresì proibite le violazioni ai principi ed alle procedure aziendali previste o richiamate nella presente
Parte Speciale.
Al fine di evitare il verificarsi dei reati in merito alla violazione del diritto d’autore previsti dal Decreto
Legislativo n. 231/2001, tutti i Destinatari del presente Modello, oltre a rispettare il Codice Etico della
Società, devono attenersi alle seguenti condotte:
• osservare rigorosamente tutte le leggi e i regolamenti che disciplinano il Diritto d’Autore;
• nell’ambito delle proprie procure e delle procedure aziendali gestire i rapporti con gli autori e/o i
titolari del diritto, come definiti dalla normativa vigente, con un adeguato grado di formalizzazione,
nonché improntandolo alla massima trasparenza e correttezza;
• verificare, mediante il controllo esercitato dai responsabili delle diverse aree e funzioni aziendali
coinvolte, che le tematiche relative ai diritti d’autore, nonché la relativa contrattualizzazione e
gestione sia effettuata in modo lecito e regolare.
È inoltre, vietato:
• procedere ad installazioni di prodotti software in violazione degli accordi contrattuali di licenza
d’uso;
• acquisire e/o utilizzare materiali, prodotti tutelati da diritti di autore in violazione delle tutele
contrattuali per i diritti di proprietà intellettuale.
Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati
Nello svolgimento delle attività delle aree a rischio sopra individuate, i Destinatari del Modello devono
129
agire nel pieno rispetto dei principi e protocolli di seguito indicati che prevedono che:
• sia sempre documentato il processo di acquisizione del diritto d’utilizzo delle opere dell’ingegno,
in relazione all’effettivo utilizzo;
• non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono
dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse le
verifiche previste dalla legge e dalle procedure contemplate dal sistema di controllo interno;
• siano sempre documentabili e verificati gli effettivi utilizzi dei diritti delle opere di ingegno altrui
in relazione ai contratti sottoscritti;
• ove contrattualmente previsto venga data evidenza dell’effettivo utilizzo all’autore e/o titolare del
diritto;
• siano ottenute adeguate garanzie dagli autori sul rispetto da parte loro delle norme vigenti in materia
di diritto d’autore.
Sulla base delle analisi svolte e in relazione alle procedure e controlli in essere nella Società, sono riportati
gli elementi specifici delle procedure relativi alle attività a rischio classificati in base ai quattro principi di
controllo espressi da Confindustria nelle “Linee guida per la costruzione dei Modelli di Organizzazione
Gestione e Controllo ex D. Lgs. 231/2001”.
Nelle tabelle che seguono i principi di controllo sono indicati come segue:
P esistenza di procedure e/o prassi operative;
T tracciabilità e verificabilità;
S segregazione delle funzioni;
O responsabilità organizzative ed esistenza di un sistema di deleghe e procure.
7.6.1 Progettazione e commercializzazione di master, corsi di formazione ed eventi
Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing,
parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Individuazione di un responsabile relativo al procedimento di attuazione delle
operazioni e decisioni; tale responsabile, qualora non diversamente individuato,
coincide con il responsabile della Direzione.
S/O
2. Specifica previsione, nelle lettere di incarico dei docenti, di clausole e manleve relative
alla tutela del diritto di autore relativamente all’impiego e distribuzione dei materiali
didattici.
P/T
3. Predisposizione e applicazione di lettere d’accordo e contratti per la formalizzazione e
regolamentazione dei diritti di utilizzazione economica delle opere di ingegno
relativamente alla realizzazione di prodotti e servizi della Società.
P/T
4. Introduzione di specifiche manleve su eventuali diritti di terzi nei contratti di
acquisizione dei diritti di utilizzazione economica delle opere di ingegno.
O
5. Applicazione e rispetto di quanto previsto dalle procedure amministrativo-contabili
specifiche sul trattamento e gestione dei diritti d’autore per l’utilizzazione economica
P/T/S/O
130
delle opere di ingegno.
6. Definizione di regole determinate e precise che consentano di poter documentare e
verificare la liceità d'utilizzo dei diritti acquisiti.
P/T
7. Definizione delle procedure di rendicontazione periodica di effettivo utilizzo, qualora
richieste da specifici contratti di cessione/utilizzo di opere dell’ingegno.
P/T
7.6.2 Gestione e utilizzo licenze software nell’attività d’impresa
Con riferimento a tali attività sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing,
parzialmente o integralmente, servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Individuazione di un responsabile relativo al procedimento di attuazione delle
operazioni e decisioni; tale responsabile, qualora non diversamente individuato,
coincide con il responsabile della Direzione.
S/O
2. Applicazione e rispetto di quanto stabilito dalla Procedura Acquisti nella stipulazione
di accordi e sottoscrizione di contratti con le software house volti alla
regolamentazione dell’acquisto di licenze (per personal computer, server, sistemi
gestionali/amministrativi).
P/T
3. Costante monitoraggio delle licenze in uso e/o da acquistare da parte dell’Ufficio
Acquisti congiuntamente alla direzione richiedente/utente; contrattazione e gestione
ordini da parte dell’Ufficio Acquisti.
P/T/S
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è avvertita dell’adozione del Modello da parte della Società ed assume l’impegno
a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto pena la facoltà della
Società di attivare gli opportuni rimedi contrattuali.
131
8 SEZIONE “G” - Reati di razzismo e xenofobia (art. 25-
terdecies del D. Lgs. 231/2001)
In questa parte speciale sono individuate, ai sensi dell’art. 6 del Decreto, le aree di attività nel cui ambito
possono essere commessi reati contro la persona previsti dall’art. 25-terdecies del D.Lgs. 231/2001.
L’art. 25-terdecies del D.Lgs. 231/2001 richiama le fattispecie dei reati contro la persona (di seguito, anche,
i “Reati di Razzismo e Xenofobia”).
In riferimento alle modalità di presumibile realizzazione dei comportamenti illeciti considerati dal Decreto
ai sensi dell’art. 25-terdecies, il Modello individua le attività che possono comportare il rischio della
realizzazione dei seguenti reati (nel seguente elenco con “Società” sono altresì intesi sia i soggetti in
posizione apicale, che quelli subordinati, qualora il fatto sia nell’interesse o a vantaggio della Società):
Le Fattispecie di reato rilevanti
Art. 3 Legge 654/1975 comma 3-bis. Si applica la pena della reclusione da due a sei anni se la propaganda
ovvero l’istigazione e l’incitamento, commessi in modo che derivi concreto pericolo di diffusione, si
fondano in tutto o in parte sulla negazione della Shoah o dei crimini di genocidio, dei crimini contro
l’umanità e dei crimini di guerra, come definiti dagli articoli 6, 7 e 8 dello statuto della Corte penale
internazionale, ratificato ai sensi della legge 12 luglio 1999, n. 232.
Per la compiuta comprensione della disposizione relativa alla fattispecie di reato rilevante sub 1 I, vanno
considerati mi precedenti commi dell’articolo 3 della legge 654 del 1975 e gli articoli 6 – 7 – 8 dello Statuto
della Corte Penale Internazionale, che definiscono i crimini di genocidio, i crimini contro l’umanità e i
crimini di guerra.
Art. 3 Legge 654/1975 Comma 1. Salvo che il fatto costituisca più grave reato, anche ai fini dell’attuazione
della disposizione dell’articolo 4 della convenzione di New York , è punito: a) con la reclusione fino ad un
anno e sei mesi o con la multa fino a 6.000 euro chi propaganda idee fondate sulla superiorità o sull’odio
razziale o etnico, ovvero istiga a commettere o commette atti di discriminazione per motivi razziali, etnici,
nazionali o religiosi ; b) con la reclusione da sei mesi a quattro anni chi, in qualsiasi modo, istiga a
commettere o commette violenza o atti di provocazione alla violenza per motivi razziali, etnici, nazionali o
religiosi; comma 3. È vietata ogni organizzazione, associazione, movimento o gruppo avente tra i propri
scopi l’incitamento alla discriminazione o alla violenza per motivi razziali, etnici, nazionali o religiosi. Chi
partecipa a tali organizzazioni, associazioni, movimenti o gruppi, o presta assistenza alla loro attività, è
132
punito, per il solo fatto della partecipazione o dell’assistenza, con la reclusione da sei mesi a quattro anni.
Coloro che promuovono o dirigono tali organizzazioni, associazioni, movimenti o gruppi sono puniti, per
ciò solo, con la reclusione da uno a sei anni.
Le sanzioni previste in relazione alle fattispecie di reato rilevanti
Il nuovo art. 25-terdecies prevede che in relazione alla commissione dei delitti di cui sopra, all'ente sia
irrogata la sanzione pecuniaria da 200 a 800 quote.
Nei casi di condanna degli organi apicali per i delitti di cui sopra si applicheranno all'ente le sanzioni
previste dall'articolo 9, comma 2, e cioè; a) l'interdizione dall'esercizio dell'attività; b) la sospensione o la
revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito; c) il divieto di
contrattare con la pubblica amministrazione (salvo che per ottenere la prestazione di un pubblico servizio);
d) l'esclusione da agevolazioni, finanziamenti e contributi o sussidi e l'eventuale revoca di quelli già
concessi; e) il divieto di pubblicizzare beni e servizi. Il tutto per una durata non inferiore a un anno.
Infine, a titolo di aggravante nel comma 3° dell'art. 25-terdecies si prevede che se l'ente o una sua unità
organizzativa fosse stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la
commissione dei delitti di cui sopra si applicherebbe la sanzione dell'interdizione definitiva dall'esercizio
dell'attività (articolo 16, comma 3).
Potenziali aree a rischio
In considerazione delle attività svolte dalla Società ed in considerazione della struttura interna adottata, ai
sensi dell’art. 6 del Decreto, nonché in virtù del risk assessment 231 effettuato da BS24, sono individuate
le seguenti aree di rischio nelle quali potrebbero essere commessi i reati previsti dall’art. 25-terdecies del
Decreto o che potrebbero essere strumentali alla loro commissione.
8.3.1 Le singole aree a rischio “dirette”
Si riporta, di seguito, l’indicazione delle aree a rischio “dirette” individuate dalla Società in relazione a le
fattispecie di reato richiamate dagli art. 25-terdecies del Decreto nel cui ambito sono poste in essere attività
che, per loro natura e per effetto di contatti diretti con le controparti, comportino il rischio di commissione
di uno o più reati di razzismo e xenofobia:
a. Operazioni e/o attività nell’ambito dei processi di business:
• Selezione e valutazione delle docenze
• Selezione dei partecipanti a master full time e assegnazione borse di studio
133
8.3.2 Le singole aree a rischio “strumentali”
Si riporta, di seguito, l’indicazione delle aree a rischio “indirette” individuate dalla Società in relazione ai
Reati di razzismo e xenofobia:
a. Ricerca, selezione e assunzione e gestione amministrativa del personale
Si tratta delle attività relative alla selezione ed assunzione delle figure necessarie allosvolgimento delle attività aziendali
Esempi di condotte e di comportamenti illeciti
In relazione ai reati indicati al paragrafo 8.1 e ritenuti rilevanti per la Società, si indicano, a titolo
esemplificativo e non esaustivo, le possibili occasioni di commissione degli stessi.
I rischi di commissione dei reati di Razzismo e Xenofobia possono presentarsi più verosimilmente in
modo “indiretto” attraverso i rapporti con la clientela, durante la prestazione di servizi, come ad esempio
la messa a disposizione di locali per l’organizzazione di eventi che poi risultano finalizzati alla commissione
di tali reati, oppure la collaborazione della Società nella prestazione a pagamento di servizi finalizzati alla
commissione di detti reati (ad esempio stampa di pubblicazioni oppure organizzazioni di eventi finalizzati
a tali scopi).
Il reato di razzismo e xenofobia potrebbe essere compiuto in occasione delle attività di ricerca, selezione
ed assunzione di nuovo personale, basandosi su idee fondate sulla superiorità o sull'odio razziale o etnico e
commettendo atti discriminatori, ovvero attraverso licenziamenti di personale basati su convinzioni
razziste.
Principi generali di comportamento
È vietato porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, possano
integrare le fattispecie di reato rientranti tra quelle sopra considerate (art. 25-terdecies del D. Lgs.
231/2001); sono altresì proibite le violazioni ai principi e alle procedure aziendali previste nella presente
Parte Speciale.
Al fine di evitare il verificarsi dei reati di Razzismo e Xenofobia, previsti dal Decreto Legislativo n.
231/2001, tutti i Destinatari del presente Modello, oltre a rispettare il Codice Etico della Società, devono
attenersi alle specifiche regole e procedure predisposte e diffuse dalla Direzione del Personale.
Fermo restando quanto sopra, tutte le attività ed i servizi realizzati devono basarsi, in relazione all’ambiente,
sui seguenti principi ed impegni:
• rispettare scrupolosamente tutta la normativa in materia di prevenzione nei confronti del razzismo
e della xenofobia;
• prevenire ogni possibile forma di comportamento in contrasto con quanto sopra;
• favorire l’adozione di processi in grado di minimizzare i rischi relativi alla commissione delle
fattispecie di reato sanzionate dall’art. 25 terdecies;
134
• sviluppare e attuare programmi di formazione e addestramento del proprio personale sulle
tematiche del razzismo e della xenofobia ;
• definire, verificare e riesaminare periodicamente i propri obiettivi e traguardi e garantire adeguate
risorse per l’attuazione dei programmi;
• diffondere ad ogni livello dell’organizzazione i principi della presente politica e sensibilizzare i
propri fornitori affinché assicurino prodotti e servizi in linea con tali principi;
• instaurare con la popolazione, le autorità, gli organi di controllo e tutte le parti interessate un
dialogo costruttivo sulle tematiche del razzismo e della xenofobia;
Principi di controllo e protocolli per la riduzione del rischio di realizzazione dei reati
I Destinatari del Modello interessati dalle attività delle aree a rischio sopra individuate devono agire nel
pieno rispetto dei principi e protocolli di seguito indicati:
• riesaminare periodicamente la propria politica per assicurarne la costante adeguatezza.
• osservare rigorosamente tutte le leggi e i regolamenti posti a tutela della normativa relativa ai reati
contro la persona di cui al presente Modello;
• partecipare ai corsi organizzati dalla Società in materia;
• i Fornitori e gli altri Destinatari esterni alla Società, ove richiesto da norme, regolamenti o da
procedure interne, in base alla natura del bene o servizio prestato, devono dare evidenza del rispetto
da parte loro delle normative in materia;
• segnalare alle funzioni competenti eventuali situazioni di rischio.
Sulla base delle analisi svolte e in relazione alle procedure e ai controlli in essere nella Società sono riportati
gli elementi specifici delle procedure relativi alle attività a rischio classificati in base ai quattro principi di
controllo espressi da Confindustria nelle “Linee guida per la costruzione dei Modelli di Organizzazione
Gestione e Controllo ex D.Lgs 231/2001”.
Nelle tabelle che seguono i principi di controllo sono indicati come segue:
P esistenza di procedure e/o prassi operative;
T tracciabilità e verificabilità;
S segregazione delle funzioni;
O responsabilità organizzative ed esistenza di un sistema di deleghe e procure.
8.6.1 Selezione, valutazione e gestione amministrativa delle docenze
Le attività sensibili sono riferibili in particolare alle fasi di selezione dei docenti (liberi professionisti e/o
dipendenti di aziende) e di valutazione del loro operato. Con riferimento a tali attività sensibili, oltre ai
controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24,
sono applicati i seguenti controlli interni:
135
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione, valutazione e gestione amministrativa delle
docenze sono regolate da idonee procedure aziendali approvate dalla direzione.
P/S/O
2. Definizione da parte delle direzioni di criteri di selezione e di valutazione dei docenti
oggettivi, trasparenti e verificabili.
P/S/O
3. Gestione documentale di tutto il processo di selezione e di valutazione dei docenti con il
supporto di sistemi informatici dedicati che offrono sia la possibilità di avvalersi di
controlli/blocchi automatici per la gestione di eventuali anomalie e/o errori.
P/O/T
4. Individuazione di un responsabile delle singole attività e operazioni: tale responsabile,
qualora non diversamente individuato, coincide con il responsabile della Direzione. Al
responsabile individuato non sono attribuiti poteri illimitati.
S/O
5. I poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno
dell’organizzazione. I poteri autorizzativi e di firma sono coerenti con le responsabilità
organizzative assegnate e opportunamente documentati in modo da garantirne,
all’occorrenza, un’agevole ricostruzione ex post.
O
6. Attuazione del principio di separazione delle funzioni in base al quale l’autorizzazione
all’effettuazione di un’operazione deve essere responsabilità di un soggetto diverso da
coloro che la eseguono operativamente, da coloro che la contabilizzano, nonché da coloro
che sono tenuti a svolgere sulla medesima i controlli previsti dalla legge e dalle procedure
contemplate dal sistema di controllo interno.
O/S
7. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia, l’efficienza
e la conformità delle singole operazioni al Codice Etico e al presente Modello, effettuando
richieste di informazioni a tutte le Direzioni, alle unità operative o ai singoli soggetti,
interni ed esterni, che si occupano o si sono occupati dell'attività.
S/O
8. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e controllo da
parte della Direzione responsabile delle singole attività e operazioni anche attraverso la
richiesta di dati e informazioni e controlli sull’affidabilità e integrità del fornitore.
T/S/O
9. Archiviazione di tutta la documentazione relativa ai processi di selezione e di valutazione
dei docenti
T
8.6.2 Selezione dei partecipanti a master full time e assegnazione borse di studio
Le attività sensibili sono riferite in particolare alle fasi di selezione dei partecipanti ai master e
all’assegnazione di borse di studio in base a criteri oggettivi e di merito. Con riferimento a tali attività
sensibili, oltre ai controlli attuati dalle società che svolgono in outsourcing, parzialmente o integralmente,
servizi per BS24, sono applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività relative ai processi di selezione, valutazione e gestione amministrativa
delle docenze sono regolate da idonee procedure aziendali.
P/S/O
2. Le attività relative ai processi di selezione dei partecipanti a master full time e
assegnazione borse di studio sono regolate da idonee procedure aziendali.
P/S/O
3. Definizione da parte delle direzioni di criteri di selezione e di valutazione dei O/S
136
docenti oggettivi, trasparenti e verificabili.
4. Gestione documentale di tutto il processo di selezione e di valutazione dei docenti
con il supporto di sistemi informatici dedicati che offrono sia la possibilità di
avvalersi di controlli/blocchi automatici per la gestione di eventuali anomalie e/o
errori.
P/O/T
5. Definizione da parte delle direzioni di politiche e di criteri di selezione e di
valutazione dei partecipanti ai master full time oggettivi, trasparenti e verificabili.
O/S
6. Definizione da parte delle direzioni di criteri di erogazione delle borse di studio
oggettivi, trasparenti e verificabili.
O/S
7. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
interno.
O/S
8. Il responsabile dell’attività svolge i controlli necessari a verificare l’efficacia,
l’efficienza e la conformità delle singole operazioni al Codice Etico e al presente
Modello, effettuando richieste di informazioni a tutte le Direzioni, alle unità
operative o ai singoli soggetti, interni ed esterni, che si occupano o si sono occupati
dell'attività.
S/O
9. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
10. Archiviazione di tutta la documentazione relativa ai processi di selezione dei
partecipanti a master full time e assegnazione borse di studio
P
8.6.3 Ricerca, selezione e gestione amministrativa del personale
Con riferimento alle attività di ricerca, selezione e gestione amministrativa del personale, oltre ai controlli
attuati dalle società che svolgono in outsourcing, parzialmente o integralmente, servizi per BS24, sono
applicati i seguenti controlli interni:
Attività ed elementi di controllo Principio di controllo
1. Le attività di gestione del personale sono regolate da policy e da procedure scritte
approvate dalla direzione.
P/T/S/O
2. Previsione di un’autorizzazione per la richiesta di assunzione di personale corredata
dalle specifiche della posizione ricercata e dal profilo del candidato, rilasciata
secondo livelli gerarchici definiti; autorizzazione rilasciata dall’Amministratore
Delegato per le assunzioni non previste nel budget annuale.
O/S/T
3. Attuazione del principio di separazione delle funzioni in base al quale
l’autorizzazione all’effettuazione di un’operazione deve essere responsabilità di un
soggetto diverso da coloro che la eseguono operativamente, da coloro che la
contabilizzano, nonché da coloro che sono tenuti a svolgere sulla medesima i
controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo
O/S
137
interno.
4. Le fasi delle attività svolte da provider esterni sono soggette a monitoraggio e
controllo da parte della Direzione responsabile delle singole attività e operazioni
anche attraverso la richiesta di dati e informazioni e controlli sull’affidabilità e
integrità del fornitore.
T/S/O
5. Definizione di criteri di selezione oggettivi e trasparenti. T
6. Archiviazione della documentazione relativa al processo di selezione tenuta a cura
della Direzione Personale e Organizzazione.
T
7. Definizione di una proposta economica al candidato selezionato nel rispetto delle
politiche retributive aziendali e previo esame della Direzione Personale e
Organizzazione e della Direzione richiedente.
O/S
8. Assunzione dei Collaboratori a cura o su indicazione della Direzione della Società
ovvero nell’ambito dei poteri e procure attribuite dalla società.
O/S
Contratti
Nei contratti con Agenti, Partners Commerciali, Docenti, Collaboratori e Fornitori e, più in generale, con
tutti i soggetti esterni che operano in nome e/o per conto della Società, viene inserita un’apposita clausola
secondo cui la controparte è avvertita dell’adozione del Modello da parte della Società ed assume l’impegno
a tenere condotte volte a ridurre il rischio di commissione dei reati previsti dal Decreto pena la facoltà della
Società di attivare gli opportuni rimedi contrattuali.
9 Altri Reati
Come riportato nella parte generale del presente Modello, in relazione alla tipologia di business e alle
attività operative svolte da BS24, nonché in virtù del risk assessment 231 effettuato, il rischio relativo alla
commissione dei seguenti reati è stato considerato remoto:
• Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di
riconoscimento (art. 25-bis del Decreto);
• Reati aventi finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del
Decreto);
• Reati contro la personalità individuale (art. 25-quinquies del Decreto),
• Reati di criminalità organizzata (art. 24-ter del Decreto),
• Reati aventi come finalità l’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all'autorità giudiziaria (art. 25-decies del Decreto);
• Reati ambientali (art. 25-undecies del Decreto);
138
• Reati contro l’industria ed il commercio (art. 25-bis.1 del Decreto);
• Reati in materia di pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del
Decreto);
• Reati di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies del
Decreto);
• Reati transnazionali (art. 10 L. 16.3.2006 n. 146).
Ne consegue che, fino al prossimo aggiornamento dell’analisi dei rischi di reato, non si ritiene opportuno
prevedere principi di comportamento e controllo ulteriori rispetto a quanto stabilito dal Codice Etico della
Società e ai principi di controllo enunciati nelle singole sezioni della parte speciale dedicate alle tipologie
di reato ritenute rilevanti.
- fine documento -