Modello di organizzazione, gestione e controllo Federcon S.R.L.

Federcon S.R.L.

Modello di organizzazione, gestione e controllo
adottato ai sensi del D. Lgs. n. 231/2001

Prima adozione: 20 ottobre 2020
Aggiornamento del: 15/03/2025

PARTE GENERALE

Indice

Introduzione
Il Decreto legislativo 231/2001
Ambito soggettivo: gli enti destinatari del decreto
I reati presupposto
La configurabilità della responsabilità dell’ente
Modello di organizzazione gestione e controllo ex D. Lgs. n. 231/2001
Esimente della responsabilità dell’ente
L’adozione del Modello da parte di Federcon S.r.l
L’approccio di Federcon S.r.l. nell’adozione del Modello
L’adozione e le modifiche del Modello
Rapporto tra il Modello e il Codice Etico
Adozione del Modello da parte di Federcon S.r.l.
Descrizione della società
Governance
Il sistema delle procure e delle deleghe
Scelta e finalità
La metodologia applicata per la costruzione del modello
L’adozione e l’aggiornamento
L’Organismo di controllo e vigilanza
I requisiti dell’Organismo di Vigilanza
Funzioni e poteri dell’Organismo di Vigilanza
Autonomia operativa e finanziaria
Il sistema disciplinare e sanzionatorio
Sanzioni per i lavoratori dipendenti
Sanzioni per i livelli dirigenziali
Misure nei confronti degli amministratori
Misure nei confronti dei soggetti esterni
La diffusione del Modello nel contesto aziendale e all’esterno
Comunicazione iniziale
Formazione e informazione dei dipendenti
Informativa a collaboratori e fornitori

1. INTRODUZIONE

Il Decreto Legislativo n. 231/2001 (di seguito denominato anche Decreto o D.Lgs. 231/01), recante la “Disciplina amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, emanato in data 08/06/2001 in esecuzione della delega di cui all’art. 11 della L. 300/2000 ed entrato in vigore il 04/07/2001, ha introdotto nel nostro ordinamento un regime di responsabilità amministrativa delle società per alcuni reati commessi nell’interesse o a vantaggio dell’ente di appartenenza da parte di determinati soggetti.

Questa peculiare forma di responsabilità, che si aggiunge alle altre forme abitualmente previste per le persone fisiche e per le persone giuridiche, si realizza in conseguenza della commissione di uno dei reati espressamente previsti nella Sezione III del suddetto Decreto (Responsabilità amministrativa da reato).

L’articolo 6 del Decreto prevede – come vedremo più nel dettaglio – una forma specifica di esonero della responsabilità amministrativa dell’Ente. Pertanto, al fine di assicurare adeguata prevenzione della commissione dei reati presupposto previsti dal Decreto e in ottemperanza alle prescrizioni dello stesso, il Consiglio di amministrazione di Federcon S.r.l. (di seguito denominata anche come Società) ha provveduto a adottare un proprio Modello di organizzazione, gestione e controllo (definito anche il Modello).

Il presente documento, che costituisce la Parte Generale del Modello:

comprende una disamina della disciplina contenuta nel D. Lgs. 231/2001;
descrive l’approccio adottato e la struttura del Modello adottato;
articola il sistema disciplinare e sanzionatorio;
descrive le caratteristiche, i poteri e le funzioni dell’Organismo di Vigilanza;
disciplina le modalità di diffusione del Modello nel contesto aziendale e all’esterno.

Il Modello è inoltre costituito dai seguenti documenti, che sono parti integranti del Modello stesso:

Parte Generale;
Analisi preliminare e risk assesment;
Parte Speciale, ove vengono esaminati in dettaglio i c.d. “reati presupposto” astrattamente verificabili all’interno della Società, le aree di rischio e le attività sensibili, nonché i relativi modelli di comportamento per evitarne la commissione;
il Codice Etico aziendale adottato dalla società;
Gap Analysis.

2. Il Decreto legislativo 231/2001

Come poco fa accennato, il D.Lgs. 231/2001 ha introdotto nel nostro ordinamento la responsabilità amministrativa degli enti collettivi avente natura sostanzialmente penale, volta a sanzionare l’ente medesimo a seguito della commissione di quei reati espressamente previsti dalla normativa, da parte di soggetti operanti all’interno dell’ente in posizione apicale e/o subordinata.

La normativa nasce dall’esigenza di adottare una strategia efficace ed efficiente per combattere il fenomeno della criminalità delle imprese, con l’intento di voler colpire le condotte illecite commesse al suo interno, spesso (ma non solo) manifestazione di una diffusa policy aziendale non conforme.

La spinta propulsiva ad adottare tale forma di responsabilità deriva dalle diverse e numerose fonti normative internazionali e comunitarie, che hanno imposto ai singoli Stati membri di adottare un sistema di regole e principi atti a delineare i confini di questa materia.

Ci si riferisce, in particolare, alla Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità Europea; alla Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione di funzionari pubblici della Comunità Europea e degli Stati membri e alla Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali.

In linea generale, le principali caratteristiche della normativa possono sintetizzarsi nei punti che seguono:

la commissione di determinati reati, espressamente previsti dal Decreto, da parte degli amministratori o dei dipendenti, determina l’insorgere di due distinte responsabilità penali: la prima grava direttamente sull’autore materiale del reato, la seconda grava invece sull’ente;
entrambe le suddette responsabilità vengono accertate dal giudice nell’ambito di un procedimento penale;
la responsabilità dell’ente si fonda sulla c.d. “colpa da organizzazione”;
l’adozione e l’efficace attuazione di un modello organizzativo e gestionale, nonché il controllo e la vigilanza sul modello stesso, costituiscono un’esimente all’insorgere di responsabilità dell’ente.

Nell’ottica del legislatore del 2001, la funzione del sistema dei modelli organizzativi e dei relativi controlli è segnatamente preventiva e muove dal presupposto che soltanto idonee e precise regole di organizzazione interna possano emarginare i fenomeni di criminalità imprenditoriale e garantire quindi che l’eventuale presenza dei medesimi costituisca un’ipotesi eccezionale e sporadica.

L’adozione del Modello di organizzazione, gestione e controllo è, ad oggi, facoltativa, pertanto la sua mancata adozione non comporta alcuna sanzione, ma espone certamente l’ente al rischio di assoggettamento alle gravi sanzioni previste dalla normativa in questione.

La responsabilità amministrativa dell’ente sorge anche nel caso in cui uno degli illeciti previsti dal Decreto sia commesso anche solo nella forma di tentativo (art. 56 c.p.).

2.1 Ambito Soggettivo: gli enti destinatari del decreto

L’art. 1, comma 2 del D. Lgs. 231/2001 stabilisce l’ambito soggettivo di applicazione della normativa, individuando tra questi:

gli enti forniti di personalità giuridica: sia società di persone e capitale (S.n.c., S.a.s., S.p.A., S.r.l.);
le società e associazioni anche prive di personalità giuridica, con l’esclusione dello Stato, degli enti pubblici territoriali, degli altri enti pubblici non economici, nonché degli enti che svolgono funzioni di rilievo costituzionale.

In sostanza, possono considerarsi destinatari del Decreto: le società di capitali e cooperative, le fondazioni, le associazioni, gli enti privati e pubblici economici, gli enti privati che esercitano un servizio pubblico, gli enti privi di personalità giuridica, le società di persone, i consorzi e i comitati.

Si ritiene che nel novero dei destinatari della normativa in analisi rientrino anche i consorzi con attività esterna, anche non costituiti in forma societaria, nei quali l’autonomia patrimoniale è specificatamente regolata dall’art. 2615 c.c.

La responsabilità prevista dal Decreto si configura, inoltre, anche in relazione ai reati commessi all’estero, alle seguenti condizioni:

il reato è stato commesso da un soggetto funzionalmente legato all’ente;
l’ente ha la propria sede principale in Italia;
l’ente risponderà solo alle condizioni previste dagli articoli 7-10 del codice penale;
l’ente risponderà del reato solo se nei suoi confronti non procederà lo Stato del luogo in cui è stato commesso il reato.

Merita segnalare che, secondo una delle prime pronunce giurisprudenziali di merito che si sono espresse in tale contesto, sia da considerare destinatario delle suddette prescrizioni anche la società straniera che, pur avendo la sede principale all’estero, opera in Italia (Trib. Milano 27 aprile 2004).

Tale principio è stato emanato per scongiurare l’ipotesi in cui una società straniera – che opera in Italia- non preveda l’obbligo di adottare un preciso modello organizzativo e di controllo previsto, invece, dalla normativa italiana, e possa quindi esonerare l’ente dall’onere di dotarsi di un modello, così come previsto dal D.Lgs. 231/2001. Pertanto, se l’ente estero decide di operare in Italia, deve attivarsi ed uniformarsi alle previsioni normative italiane.

Viceversa, se il reato viene commesso all’estero nell’interesse di un ente con sede in Italia, in tal caso, potrà essere comunque chiamato a rispondere, purché sussistano le seguenti condizioni:

a) l’ente deve avere la propria sede principale in Italia;
b) l’ente può rispondere nei casi ed alle condizioni previste dagli artt. 7,8,9,10 c.p.;
se sussistono tali requisiti, l’ente potrà rispondere della violazione commessa, purché a procedere sia lo Stato in cui è stato commesso il fatto;
c) nei casi in cui la legge preveda che il colpevole sia punito a richiesta del Ministro di Giustizia, si procede contro l’ente solo se la richiesta è formulata anche nei confronti di quest’ultimo.

2.2 I reati presupposto

La responsabilità amministrativa dell’ente non consegue alla realizzazione di un qualsivoglia illecito penale, ma solo alla commissione di uno degli illeciti ricompresi nel catalogo tassativo di illeciti penali elencati nel Decreto.

Il Decreto, in particolare, inizialmente si è occupato dei reati commessi nei confronti della Pubblica Amministrazione (corruzione, concussione induzione indebita a dare o promettere denaro o altre utilità, truffa aggravata per il conseguimento di erogazioni pubbliche, malversazione a danno dello Stato o d’altro ente pubblico, truffa aggravata per il conseguimento di erogazioni pubbliche, malversazione a danni dello Stato o di altro ente pubblico); reati di falsità in monete, in carte di pubblico credito e in valori da bollo; reati societari (false comunicazioni sociali, falsità nelle relazioni o nelle comunicazione della società di revisione, impedito controllo, indebita restituzione dei conferimenti, illegale ripartizione degli utili e delle riserve, illecite operazioni sulle azioni o quote sociali o della socia controllante, operazioni in pregiudizio dei creditori, omessa comunicazione del conflitto di interessi, formazione fittizia del capitale, indebita ripartizione dei beni sociali da parte dei liquidatori, corruzione tra privati, illecita influenza sull’assemblea, aggiotaggio, ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di vigilanza); delitti aventi finalità di terrorismo e di eversione dell’ordine democratico; alcuni delitti contro la personalità individuale; illeciti in tema di market abuse (insider trading e manipolazione del mercato, sia che si tratti di ipotesi di reato che di illecito amministrativo); alcuni reati aventi carattere transazionale (come i reati associativi, reati in tema di intralcio alla giustizia e traffico di migranti); reati in tema di sicurezza sul lavoro (omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e della sicurezza sul lavoro); delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita; reati informatici e reati ambientali.

Successivamente, i provvedimenti legislativi che hanno ulteriormente ampliato il ventaglio dei reati presupposto sono stati:

L.94/2009 recante disposizioni in materia di sicurezza pubblica, ha introdotto l’art. 24-ter al D.Lgs. 231/2001 in materia di criminalità organizzata;
L.99/2009 recante disposizioni per lo sviluppo e l’internazionalizzazione delle imprese, oltre che modificare l’art. 25-bis in tema di falsità di monete, in carte di pubblico credito, in valori di bollo e in strumenti di segni di riconoscimento, ha introdotto gli artt. 25-bis1 e 25-nonies, mediante i quali è stata estesa la responsabilità delle imprese ad alcuni delitti contro l’industria ed il commercio in materia di diritto d’autore;
L.116/2009 ha “erroneamente” previsto un nuovo (poiché già esistente) art. 25-nonies, ampliando la responsabilità dell’ente al reato di cui all’art. 377-bis c.p.;
L.190/2012 è intervenuta in materia di anticorruzione.

Dall’ anno 2013 sono stati numerosi gli interventi legislativi che hanno comportato un’integrazione dell’elenco dei reati di cui al D. lgs 231 /2001 con conseguente estensione della responsabilità amministrativa degli enti a nuove fattispecie di reato.

Al riguardo, fra i più remoti interventi normativi, si segnalano:

L. 186/2014 che ha introdotto il reato di autoriciclaggio;
L. 68/2015 che ha introdotto nuove fattispecie di reati ambientali;
L. 69/2015 che ha introdotto nuove fattispecie di reati societari.

Successivamente sono intervenute ulteriori e rilevanti integrazioni:

Delitti contro la personalità individuale (art. 25 quinquies D.Lgs 231/2001) nell’ambito dei quali, a seguito della riformulazione operata dalla L. n. 199/2016, è stato ricompreso il reato di cui all’ art. 603-bis c.p. di Intermediazione illecita e sfruttamento del lavoro meglio noto come c.d. “caporalato”;
Reati societari (art. 25 ter D. Lgs 231/2001) nell’ambito dei quali sono state apportate modifiche alla fattispecie della Corruzione fra privati (di cui all’art. 2635 c.c.) per effetto del D.Lgs 38/2017); ed è stata introdotta l’ulteriore fattispecie della Istigazione alla corruzione tra privati art. 2635-bis per effetto del D.Lgs 38/2017.

Il catalogo dei reati presupposto, in tale contesto viene ulteriormente ampliato in attuazione nell’ordinamento giuridico italiano della Direttiva (UE) 2019/2121 , volta ad armonizzare il diritto dell’Unione in tema di operazioni di trasformazione, fusione e scissione a carattere transfrontaliero.

Ai sensi dell’art. 56 d. lgs 19/23, viene introdotto infatti nell’ordinamento penale il nuovo reato di “false o omesse dichiarazioni per il rilascio del certificato preliminare”, che punisce il comportamento di chiunque – nell’ambito degli adempimenti prescritti dalla nuova disciplina normativa introdotta in attuazione delle disposizioni comunitarie – “formi documenti in tutto o in parte falsi, alteri documenti veri, renda dichiarazioni false oppure ometta informazioni rilevanti” al fine di dimostrare la sussistenza delle condizioni richieste dall’art. 29 per il rilascio del certificato preliminare da parte del notaio attestante la regolarità delle formalità seguite.

Viene, dunque, modificato sia al comma 1 dell’art.25-ter D.Lgs. 231/2001, con la precisazione che i reati presupposto della responsabilità amministrativa dell’ente in materia societaria possono essere previsti sia dal codice civile sia “da altre leggi speciali”, sia tramite l’introduzione della nuova lett. s-ter) del medesimo articolo, sede del nuovo reato presupposto, a chiusura dell’elencazione di cui al comma 1.

Traffico di influenze illecite art. 346 bis c.p., fattispecie inserita all’art. 25 del D.Lgs 231/2001 per effetto della L. 3/2019.

Reati Tributari: tale categoria di reati è stata introdotta nel catalogo di cui al D.Lgs 231/2001 per effetto del D.L. 124/2019 poi convertito in L. 157/2019. Tale intervento normativo in particolare ha comportato l’inserimento all’art. 25-quinquiesdecies del Dlgs. 231/2001 dei reati di seguito indicati:

Art. 2 D.Lgs 74/2000: Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti;
Art. 3 D.Lgs 74/2000: Dichiarazione fraudolenta mediante altri artifici;
Art. 8 D.Lgs 74/2000: Emissione di fatture per operazioni inesistenti;
Art. 10 D.Lgs 74/2000: Occultamento o distruzione di documenti contabili;
Art. 11 D.Lgs 74/2000: Sottrazione fraudolenta al pagamento delle imposte.

Tale categoria di reati è stata nuovamente aggiornata con il D.Lgs. 75/2020, che ha introdotto l’art. 25-sexiesdecies del Dlgs. 231/2001 riferito ai reati doganali e di contrabbando ed infine con il D.Lgs. 156/2022 che ha modificato il comma 1, lettera c dell’art. 25-quinquiesdecies.

Tra le più recenti riforme in materia hanno determinato l’estensione della responsabilità amministrativa delle società anche il D.Lgs. 184/2021, il quale ha modificato la rubrica e commi dell’art. 493-ter del regio decreto n. 1398 del 19 ottobre 1930, il quale ha inserito nel codice penale l’art. 493-quarter, ha aggiunto una nuova circostanza aggravante all’art. 640-ter nel caso in cui dall’alterazione del sistema informatico derivi un “trasferimento di denaro, di valore monetario o di valuta virtuale” e ha ampliato i reati previsti dal d.lgs. 231/01 con l’inserimento del nuovo art. 25-octies riferito ai Delitti in materia di strumenti di pagamento diversi dai contanti.

In attuazione della Direttiva UE 2018/1673, è stato emanato il D.Lgs. 195/2021 in materia di lotta al riciclaggio mediante il diritto penale che è intervenuto sulle fattispecie incriminatrici di ricettazione, riciclaggio, reimpiego ed autoriciclaggio, di cui agli art. 648 c.p., 648 bis c.p., 648 ter 1 c.p (già tutte fattispecie incluse nel catalogo dei reati presupposto all’art. 25-octies D.Lgs. 231/2001).

In attuazione della “Convention on Offences relating to Cultural Property”, sottoscritta a Nicosia il 19 maggio 2017, il Parlamento italiano recepisce il contenuto della Convenzione con la L. 9 marzo 2022 n. 22 prevedendo “Disposizioni in materia di reati contro il patrimonio culturale”.

Tra gli aspetti di maggior interesse della riforma vi è la sua applicazione nell’ambito della criminalità di impresa, implementando il “catalogo 231” introducendo agli artt. 25-septiesdecies e 25-duodevicies di nuovo conio, i quali prevedono le seguenti fattispecie di reato: Furto di beni culturali, appropriazione indebita di beni culturali, ricettazione di beni culturali, riciclaggio di beni culturali, falsificazione in scrittura privata relativa a beni culturali, Violazioni in materia di alienazione di beni culturali, Importazione illecita di beni culturali, Uscita o esportazione illecite di beni culturali, Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici, Devastazione e saccheggio di beni culturali e paesaggistici, Contraffazione di opere d’arte.

Nell’ anno 2023 il legislatore è intervenuto con Disposizioni Urgenti in materia di flussi di ingresso legale dei lavoratori stranieri e prevenzione e contrasto all’immigrazione irregolare con la L. 5 maggio 2023 n. 50, di conversione del D.L. 10 marzo 2023 n. 20 (c.d. “Decreto Cutro”). Il legislatore con la modifica dell’art. 12 e l’inserimento dell’art.12-bis nel “Testo Unico sull’immigrazione” ha inteso punire non solo chi promuove, dirige, organizza, finanzia o effettua il trasporto di stranieri nel territorio dello Stato ma, con pene detentive severissime, anche coloro che attuano ciò con modalità tali da esporre le persone a pericolo per la loro vita, per la loro incolumità o sottoponendole a trattamento inumano e degradante.

Tali innovazioni hanno chiaramente ripercussioni sull’art. 25-duodecies D.Lgs. 231/2001, la quale richiama le suddette disposizioni.

La responsabilità amministrativa dell’ente, ai sensi dell’art. 26 del Decreto, si configura anche nelle ipotesi di delitto tentato previste dall’art. 56 c.p. poste in essere da parte dei soggetti cd. “apicali” e di quelli sottoposti all’altrui vigilanza, nell’interesse o vantaggio dell’ente stesso.

In termini sintetici, la responsabilità si ascrive laddove i soggetti de quo pongono in essere atti idonei, diretti in modo inequivoco, a commettere un reato, ma quest’ultimo non si perfeziona, in quanto “l’azione non si compie ovvero l’evento non si verifica”.

La responsabilità è esclusa quando l’ente volontariamente impedisce il compimento dell’azione o la realizzazione dell’evento.

Il D.L. 105/2023 (Decreto Omnibus) ha ampliato il novero dei reati presupposto, la cui commissione può determinare la responsabilità dell’impresa, arricchendo il catalogo già previsto dall’art. 24 D.Lgs. 231/01 aggiungendo i seguenti reati: turbata libertà degli incanti, turbata libertà nella selezione del contraente, trasferimento fraudolento di valori.

Tutte le fattispecie di reato, ricomprese nelle suddette categorie, sono elencate nel documento “Federcon S.r.l._All. 1_Catalogo reati D. Lgs n. 231.2001” e quelle ritenute rilevanti nell’ambito dell’attività societaria sono ulteriormente indicate nel documento “Federcon S.r.l._Analisi preliminare_Risk Assessment”, parte del presente Modello di Organizzazione Gestione e Controllo.

L’elenco dei reati presupposto è in continuo aggiornamento ed ha subito diverse modifiche nel corso del tempo a seguito di vari adeguamenti normativi.

2.3 La configurabilità della responsabilità dell’ente

La mera realizzazione di uno dei reati presupposto non è di per sé sufficiente per far sorgere la responsabilità dell’ente. Il Decreto richiede, altresì, la sussistenza di due requisiti:

un requisito di natura oggettiva, ossia la realizzazione del reato nell’interesse e/o a vantaggio dell’ente. Ne consegue che la responsabilità dell’ente rimane esclusa qualora l’interesse o il vantaggio perseguito faccia direttamente ed esclusivamente capo all’autore del fatto o ad un terzo;
un requisito di natura soggettiva, che presuppone che il reato sia commesso da un soggetto funzionalmente collegato all’ente, sia esso in posizione apicale ovvero sottoposto alla sua direzione o vigilanza (così come previsto dagli artt. 6 e 7 del Decreto).

Per quanto concerne i soggetti in posizione apicale, l’espressione va intesa in senso ampio, con riferimento non ai soli amministratori ma a tutti i soggetti investiti di funzioni di rappresentanza e direzione dell’ente nel suo complesso o anche di una unità organizzativa purché dotata di autonomia finanziaria e funzionale; vi rientrano, pertanto, in caso di delega di funzioni, anche i soggetti delegati, purché espressamente dotati dei necessari poteri decisionali.

Il soggetto apicale può anche essere un soggetto di fatto, che esercita le funzioni anzidette in assenza di una investitura formale.

Quanto ai soggetti sottoposti ad altrui direzione, è da ritenersi che non sia necessario un rapporto di lavoro subordinato e che per la loro individuazione si debba aver riguardo alla cosiddetta teoria funzionale, incentrata non sulla qualifica formale ma sul ruolo concretamente svolto.

3. MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO EX D.LGS. N. 231/2001

3.1 Esimente della responsabilità dell’Ente

Nell’ottica del Legislatore, il presupposto della responsabilità dell’ente è la “colpa di organizzazione”, ovvero la sua attitudine a favorire la realizzazione del reato. Un aspetto peculiare del D. Lgs. n. 231/2001 è l’attribuzione ai Modelli di Organizzazione, Gestione e Controllo di un valore “esimente”.

In particolare, l’art. 6, comma 2, del Decreto, indica i contenuti essenziali della struttura dei suddetti Modelli, affinché possano consentire all’ente di valersi dell’esimente:

individuare le attività nel cui ambito possono essere commessi i reati;
prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione di reati;
prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza dei modelli;
introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Ai sensi dell’art. 6, comma 1, del D. Lgs. n. 231/2001, laddove il reato venga commesso da un soggetto in posizione apicale, la Società non risponderà qualora provi:

di aver adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e gestione idonei a prevenire reati della specie di quello verificatosi;
che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato a un organismo della Società dotato di autonomi poteri di iniziativa e di controllo;
che l’autore del reato ha commesso il fatto eludendo fraudolentemente i modelli di organizzazione e gestione;
che non vi è stata omessa o insufficiente vigilanza da parte dell’organismo deputato.

Pertanto, la Società dovrà provare la propria estraneità ai fatti contestati al soggetto apicale e, quindi, che la commissione del reato non deriva da una propria colpa organizzativa.

Infine, l’art. 7 del Decreto prevede nel caso il reato sia commesso da soggetti in posizione subordinata, la Società risponderà se la commissione del reato è stata resa possibile dalla violazione di obblighi di direzione o vigilanza; detta violazione sarà comunque esclusa se la Società, prima della commissione del reato, ha adottato ed efficacemente attuato un Modello di Organizzazione Gestione e Controllo idoneo a prevenire i reati della specie di quello verificatosi.

3.2 L’adozione del Modello da parte di Federcon S.r.l.

Federcon S.r.l., esaminate e recepite le prescrizioni del Decreto e sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione della propria attività, ha ritenuto conforme alle proprie politiche procedere all’adozione e all’attuazione del presente Modello.

Tale opzione consentirà alla Società di raggiungere un sempre più elevato livello di correttezza anche nei rapporti con i terzi, a qualunque titolo e sotto qualsivoglia forma coinvolti nell’attività di impresa.

Il Modello, infatti, costituisce uno strumento attraverso il quale tutti i soggetti interni ed esterni che partecipano alla gestione aziendale sono chiamati a tenere comportamenti corretti e quindi a conformarsi all’esigenza di prevenire il rischio di commissione dei reati contemplati dalla normativa.

In particolare, il Modello si propone le finalità seguenti:

determinare, nei soggetti che operano per la Società, la consapevolezza di poter incorrere, in caso di violazione delle previsioni contenute nel Modello, di un illecito passibile di sanzioni;
ribadire che tali forme di comportamento sono fortemente condannate dalla Società, in quanto contrarie alle disposizioni di legge e ai principi etico-sociali cui la Società intende attenersi nell’espletamento della propria attività;
sottolineare come la predetta inosservanza comporti l’applicazione di sanzioni penali sia in capo al soggetto persona fisica sia nei confronti della Società;
consentire alla Società, attraverso una costante attività di verifica, la tempestiva individuazione dei possibili rischi di reato, in modo da attivarsi immediatamente per provvedere alla relativa eliminazione ed eventualmente applicare le misure disciplinari previste dallo stesso Modello.

3.3 L’Approccio di Federcon S.r.l. nell’adozione del Modello

Per la predisposizione del Modello si è proceduto, come suggerito dalle linee guida delle principali associazioni di categoria, ad eseguire una mappatura specifica delle attività aziendali, volta ad individuare le aree a rischio della Società in relazione ai reati di cui alla normativa in esame.

Il presente Modello è stato adottato secondo le seguenti fasi principali:

individuazione delle aree ed attività aziendali ritenute a rischio reato (cosiddette aree di rischio ed attività sensibili);
individuazione delle tipologie di reato potenzialmente fonte di responsabilità amministrativa;
predisposizione delle azioni necessarie al miglioramento del sistema dei controlli e degli adeguamenti ritenuti necessari, in coerenza con gli scopi perseguiti dal Decreto, nonché dei fondamentali principi della separazione dei compiti, della verificabilità delle operazioni aziendali e della possibilità di documentarne il controllo;
definizione dei principi, protocolli di comportamento cui devono uniformarsi tutte le condotte tenute dai soggetti apicali e subordinati.

Il sistema di controllo è stato pensato e strutturato sulla base di un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente.

I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi del processo decisionale, affinché sia possibile risalire alla motivazione che ha guidato alla decisione.

Per garantire il corretto funzionamento del Modello ed in conformità alle indicazioni del legislatore, si è ritenuto, inoltre, opportuno provvedere all’istituzione di apposito Organismo di Vigilanza al quale, come precisato nel prosieguo, è stato affidato il compito di verificarne la corretta attuazione e di proporne eventualmente l’adeguamento.

Sono stati, infine, previsti specifici meccanismi formativi ed informativi sul Modello rivolti a tutti coloro che sono coinvolti a qualunque titolo nell’attività aziendale e finalizzati ad informare la condotta dei medesimi a criteri di correttezza e responsabilità.

3.4 L’adozione e le modifiche del Modello

L’art. 6, comma 1, lettera a) del Decreto richiede che il Modello sia un atto di emanazione dell’organo dirigente.

L’adozione dello stesso è dunque di competenza del Consiglio di Amministrazione, che provvede mediante delibera.

Il presente Modello, costituito dall’Analisi Preliminare e Risk Assesment, dalla Parte Generale, dai Principi etici di comportamento di cui al Codice Etico e dalle Parti Speciali, è stato approvato e adottato dal Consiglio di Amministrazione con delibera del 20 ottobre 2020.

Il Consiglio di Amministrazione, anche su proposta dell’Organismo di Vigilanza, delibera in merito all’aggiornamento del Modello ed al suo adeguamento in relazione a modifiche e/o integrazioni che si dovessero rendere necessarie in conseguenza di:

violazioni delle prescrizioni del Modello;
modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;
modifiche normative;
risultanze dei controlli.

Una volta approvate, le modifiche e le istruzioni per la loro immediata applicazione verranno comunicate all’Organismo di Vigilanza il quale, a sua volta, provvederà senza indugio a rendere le stesse modifiche operative e a curare la corretta comunicazione dei contenuti all’interno e all’esterno della Società.

L’Organismo di Vigilanza provvederà, altresì, mediante apposita relazione, ad informare il Consiglio di Amministrazione circa l’esito dell’attività intrapresa in ottemperanza alla delibera che dispone l’aggiornamento e/o adeguamento del Modello.

L’Organismo di Vigilanza conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello.

A tal fine, formula osservazioni e proposte, attinenti all’organizzazione ed il sistema di controllo, alle strutture aziendali a ciò preposte o, in casi di particolare rilevanza, al Consiglio di Amministrazione.

3.5 Rapporto tra il Modello e il Codice Etico

I principi e le regole contenute nel Modello si integrano con quelle espresse nel Codice Etico adottato dalla Società ed allegato al Modello stesso.

Il Codice Etico, di portata più generale, si affianca al Modello di Organizzazione, Gestione e Controllo, specificamente pensato e redatto alla luce delle disposizioni contenute nel D. Lgs. n. 231/2001 e nei vari testi di legge ivi richiamati (Codice Penale, Codice Civile, D. Lgs. n. 81/2008, Legge in materia di diritto d’autore ecc.).

Il summenzionato documento esprime una serie di principi di etica che Federcon S.r.l. riconosce come propri e sui quali intende richiamare l’osservanza di tutti i dipendenti e di tutti coloro che cooperano al perseguimento dei fini aziendali.

Anche all’interno del Modello sono contenuti alcuni principi di comportamento, che rispondono alle specifiche prescrizioni di cui al D.Lgs. n. 231/2001 e sono finalizzati a prevenire, in particolare, la commissione dei reati presupposto previsti dallo stesso, costituendo una porzione del più ampio insieme di principi, doveri e responsabilità contemplati nel Codice Etico.

4. ADOZIONE DEL MODELLO DA PARTE DI FEDERCON S.R.L

4.1 Descrizione della società

Federcon S.r.l. si pone al servizio di strutture sanitarie ed assistenziali, sia pubbliche che private, commercializzando all’ingrosso e al dettaglio articoli paramedici, strumenti ed articoli sanitari non medicamentosi per l’igiene della persona, della casa, degli animali e dei luoghi di lavori.

Oltre alla distribuzione di detti prodotti di alta qualità, Federcon S.r.l. si afferma nel mercato per la produzione e il confezionamento di diversi prodotti para medicali, svolgendo anche l’attività di supporto alla clientela nella fase successiva alla vendita.

La Società è stata costituita il 13/12/2007 e ad oggi lavorano presso la sede stabilita a Massa (MS) un team di 14 professionisti.

Come dettagliatamente riportato anche all’interno dello “Statuto della Società”, Federcon S.r.l., al fine di poter svolgere le proprie attività, ha la possibilità di concludere contratti di agenzia e/o contratti di rappresentanza per la commercializzazione dei propri prodotti, nonché compiere a tali fini ogni operazione commerciale, immobiliare, mobiliare, finanziaria, bancaria ritenuta necessaria; può altresì assumere compartecipazioni od interessenze in altre società, imprese od enti con analogo, affine o connesso scopo.

La società ha deciso di applicare e certificare un Sistema di Gestione Qualità in accordo alla UNI CEI EN ISO 13485:2021 al fine di valorizzare la conformità ai propri valori identificabili nella tutela della salute dei clienti e dei pazienti utilizzatori finali dei prodotti e l’attenzione costante al mantenimento dell’efficacia dei processi e dell’organizzazione.

4.2 Governance

Federcon S.r.l è una società di diritto italiano di proprietà di Mugnai Federica (50%) e di Del Giudice Consuelo (50%), con sede a Massa (MS), in via Catagnina, 4 CAP 54100, con capitale sociale versato € 10.000,00.

La durata della società è stata stabilita fino al 31/12/2040 e ciascun esercizio ha scadenza al 31/12 di ogni anno.

Il principale strumento di governance della società è rappresentato dallo Statuto che, in conformità con le disposizioni di legge vigenti, contempla le previsioni relative al governo societario volte ad assicurare il corretto svolgimento dell’attività di gestione.

La Governance di Federcon S.r.l, pertanto, è basata su un sistema di amministrazione pluripersonale individuale disgiuntiva il cui Consiglio di Amministrazione è investito di ogni e più ampio potere di amministrazione, sia ordinaria che straordinaria della Società e ogni altro potere che per legge per Statuto non siano inderogabilmente riservati all’Assemblea dei Soci a cui spettano, invece, gli oneri di approvazione del bilancio, distribuzione degli utili, intervento per la copertura delle perdite, pronunciarsi per la nomina e la revoca dell’amministrazione e degli Organi di controllo.

La società si è inoltre dotata di protocolli operativi di prevenzione per regolamentare in modo chiaro ed efficace i processi rilevanti della società.

Il Consiglio di Amministrazione è composto da 2 membri, ciascuno con atto di nomina del 27/12/2018:

Amministratrice: Mugnai Federica (Rappresentante dell’impresa)
Amministratrice: Del Giudice Consuelo (Rappresentante dell’impresa)

Per una più completa ed esaustiva specificazione dei poteri di ciascun componente del Consiglio di Amministrazione, si rimanda all’analisi della Visura Camerale della Società.

Il controllo contabile è esercitato da un Revisore Legale.

4.3 Il sistema delle procure e delle deleghe

Il sistema delle procure e delle deleghe concorre insieme agli altri strumenti del presente Modello di organizzazione gestione e controllo, ai fini della prevenzione dei rischi-reato nell’ambito delle attività sensibili identificate.

Si intende per “procura” il negozio giuridico unilaterale con il quale la Società attribuisce ad un singolo soggetto il potere di agire in rappresentanza della stessa.

Tutti i soggetti che hanno il potere di impegnare la Società all’esterno sono titolari della relativa procura.

Si intendono per “deleghe ai Consiglieri di Amministrazione” le deliberazioni con cui il Consiglio di Amministrazione della Società conferisce ad uno o più dei suoi componenti il potere di esercitare autonomamente alcune delle attribuzioni proprie dell’organo amministrativo nel suo complesso, determinandone in modo non equivoco il contenuto, i limiti e le eventuali modalità di esercizio delle stesse.

Si intende per “delega organizzativa” qualsiasi atto interno di attribuzione di funzioni e compiti, riflesso nel sistema di comunicazioni organizzative.

Ciascuna delega organizzativa a valenza interna definisce in modo specifico e non equivoco i poteri del delegato, precisandone i limiti, nonché il soggetto (organo o individuo) cui il delegato riporta gerarchicamente.

Al momento non vi sono deleghe e procure conferite degli amministratori ad altri soggetti.

Le eventuali adozioni/modifiche di deleghe dei Consiglieri di Amministrazione e alle procure che dovessero intervenire successivamente all’adozione del Modello di Organizzazione, Gestione e Controllo dovranno essere condivise dal Consiglio di Amministrazione con l’Organismo di Vigilanza, che sarà chiamato a verificare la conformità delle deleghe/proposta di modifica delle deleghe dei Consiglieri di Amministrazione e delle procure con il Modello vigente ed a porre all’attenzione del Consiglio di Amministrazione gli eventuali profili di incompatibilità che dovessero rendere necessario provvedere al tempestivo aggiornamento del Modello organizzativo stesso.

4.4 Scelta e finalità

Federcon S.r.l, esaminate e recepite le prescrizioni del Decreto e sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione della propria attività, ha ritenuto conforme alle proprie politiche procedere all’adozione e all’attuazione del presente Modello.

Ciò consente alla Società di raggiungere un sempre più elevato livello di correttezza anche nei rapporti con i terzi, a qualunque titolo e sotto qualsivoglia forma coinvolti nell’attività di impresa.

Infatti, il Modello costituisce uno strumento attraverso il quale tutti i soggetti interni ed esterni che partecipano alla gestione aziendale possano tenere comportamenti corretti e quindi conformi all’esigenza di prevenire il rischio della commissione dei reati contemplati dalla normativa.

In particolare, il Modello si propone come finalità quelle di:

determinare, in tutti i soggetti che operano per la Società, la consapevolezza di poter incorrere, in caso di violazione delle previsioni contenute nel Modello, di un illecito passibile di sanzioni;
ribadire che tali forme di comportamento sono fortemente condannate dalla Società, in quanto contrarie alle disposizioni di legge e ai principi etico-sociali cui la Società intende attenersi nell’espletamento della propria attività;
sottolineare come la predetta inosservanza comporti l’applicazione di sanzioni penali sia in capo al soggetto persona fisica sia nei confronti della Società;
consentire alla Società, attraverso una costante attività di verifica, la tempestiva individuazione dei possibili rischi di reato, in modo da attivarsi immediatamente per provvedere alla relativa eliminazione ed eventualmente applicare le misure disciplinari previste dallo stesso Modello.

4.5 La metodologia applicata per la costruzione del modello

Il presente Modello, ispirato alle «Linee guida per la costruzione di modelli di organizzazione, gestione e controllo deliberato ex D.Lgs. 231/2001» approvate e divulgate da Confindustria, è stato adottato analizzando due macro-momenti: Analisi del rischio e Analisi delle criticità emerse.

L’adozione di un Modello efficace ed efficiente, realizzato su misura per la realtà in cui lo stesso si inserisce, richiede preliminarmente un’attività di rilevazione delle aree di rischio (c.d. Risk assessment) sulla base di quanto previsto dal Decreto e sulle indicazioni fornite dalle Linee Guida sopra menzionate.

Tale fase svolge la funzione di mappare le funzioni aziendali e le relative attività esposte a rischio di reato e valutare quali azioni porre in essere per far fronte alle criticità emerse.

In particolare, l’attività svolta si pone come obiettivo anche quello di analizzare la situazione “ante-Modello”, dal punto di vista di sistemi e procedure esistenti, e da lì valutare quali azioni porre in essere per far fronte alle criticità emerse dalla suddetta valutazione.

Tale modus operandi risulta efficace per il duplice fine di:

consentire alla Società di adottare protocolli più idonei a prevenire gli illeciti nelle aree di attività ritenute a rischio;
consentire all’ ODV di individuare le attività sulle quali focalizzare le proprie attività di verifica.

Individuate e suddivise le principali aree operative nel funzionamento dell’impresa, la valutazione del rischio, in concreto, viene effettuata mediante interviste individuali: ciascun responsabile delle aree considerate maggiormente a rischio viene sottoposto a colloquio, in occasione del quale viene domandato in che modo esplica effettivamente la sua attività e i possibili rischi di commissione di reati presupposto nelle singole aree aziendali.

Questa fase permette di valutare come le fattispecie criminose ex D.Lgs. 231/2001 si possono concretizzare rispetto al contesto operativo interno ed esterno della società.

Il principio adottato nella costruzione del sistema di controllo è quello per il quale la soglia concettuale di accettabilità è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente.

I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi del processo decisionale, affinché sia possibile risalire alla motivazione che ha guidato alla decisione.

Inoltre, per garantire il corretto funzionamento del Modello ed in conformità alle indicazioni del legislatore, si è ritenuto opportuno provvedere all’istituzione di apposito Organismo di Vigilanza al quale, come precisato nel prosieguo, è stato affidato il compito di verificarne la corretta attuazione e di proporre eventualmente l’adeguamento.

Sono stati infine previsti specifici meccanismi formativi ed informativi sul Modello rivolti a tutti coloro che sono coinvolti a qualunque titolo nell’attività aziendale e finalizzati ad informare la condotta dei medesimi a criteri di correttezza e responsabilità.

4.6 L’adozione e l’aggiornamento del modello

L’ art. 6, comma 1, lettera a) del Decreto richiede che il Modello sia un atto di emanazione dell’organo dirigente.

L’adozione dello stesso è dunque di competenza del Consiglio di Amministrazione, che provvede mediante delibera.

violazioni delle prescrizioni del Modello;
modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;
modifiche normative;
risultanze dei controlli

L’aggiornamento deve essere effettuato in forma ciclica, continuativa e il compito di disporre e porre in essere formalmente l’aggiornamento o l’adeguamento del Modello è attribuito al Consiglio di Amministrazione con la collaborazione dell’Organismo di Vigilanza.

In particolare:

l’ODV comunica al CDA ogni informazione della quale sia a conoscenza che possa determinare l’opportunità di procedere a interventi di aggiornamento del Modello;
il programma di aggiornamento viene predisposto dalla Società, di concerto con l’ODV e con il contributo delle Funzioni aziendali interessate;
l’ODV provvede a monitorare l’attuazione delle azioni disposte e informa il CDA dell’esito dell’attività.

L’Organismo di Vigilanza conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello.

Il presente Modello è stato approvato e adottato dal Consiglio di Amministrazione con delibera del 20 ottobre 2020, successivamente aggiornato il 15/03/2025.

L’odierna revisione del Modello si è resa necessaria in conseguenza delle modifiche legislative sopra citate e di intervenuti mutamenti organizzativi, e può essere così sintetizzata:

A) Modifiche alla Parte Generale del Modello 231:
La presente Parte Generale del Modello è stata oggetto di un complessivo lavoro di revisione mosso dall’esigenza, da un lato, di aggiornare il Modello dal punto di vista normativo, dall’altro, si è colta l’occasione per enucleare in maniera più esaustiva gli istituti che riguardano la costruzione del Modello 231 per Federcon S.r.l. La diversa presentazione di taluni argomenti è stata impostata per dare la possibilità a chi si approccia alla lettura del Modello stesso di comprendere più nel dettaglio le ragioni e le caratteristiche che sottendono a questo documento. L’obiettivo finale è quello di offrire una maggiore chiarezza sull’intero tema, con l’auspicio che tale approccio possa garantire risvolti positivi sulla conformità dei singoli rispetto ai contenuti dell’intero documento. Il più recente aggiornamento normativo, rilevante e menzionato sulla Parte Generale del Modello, concerne il tema del Whistleblowing. Negli ultimi anni la gestione del segnalante all’interno delle imprese private italiane è stata legata a filo doppio con il D. Lgs. 231/2001. La Legge 179/2017, infatti, regolamentando la tutela degli autori di segnalazioni di reati o irregolarità in ambito pubblico e privato (con particolare riguardo al settore privato), aveva imposto solo alle organizzazioni che, volontariamente, avessero scelto di adottare i modelli organizzativi previsti dal Decreto 231, l’obbligo di implementare canali di segnalazione e di garantire una protezione contro eventuali atti ritorsivi nei confronti di chi avesse fatto emergere violazioni dei modelli o condotte illecite integranti i reati presupposto della responsabilità degli enti. Questo binomio tra compliance 231 e whistleblowing è stato in parte superato dal nuovo D. Lgs. 24/2023, come analizzeremo più nel dettaglio in seguito. Quest’ultimo è intervenuto sulla precedente versione dell’art. 6 del Decreto 231, nella parte che disciplinava il whistleblowing, abrogando i commi 2-ter e 2-quater e modificando il comma 2- bis, ha implementato un sistema di segnalazione che non rappresenta più solo un elemento di etica aziendale, ma costituisce un vero e proprio obbligo giuridico che, se non adempiuto, vedremo come potrà essere sanzionato.

B) Modifiche all’ Analisi di Rischio (Risk Assesment)
In conseguenza delle novità normative rilevanti ai fini della configurazione della responsabilità 231 della Società, si è provveduto ad effettuare una nuova analisi dei rischi delle principali attività sensibili confluita nel nuovo documento di risk assesment.

C) Modifiche Parte Speciale del Modello 231
Considerata la proliferazione dei reati presupposto della responsabilità dell’ente e la valutazione “impatto-probabilità” contenuta nel suddetto documento di analisi di rischio, si è ritenuto opportuno reimpostare il documento di Parte Speciale predisponendo specifiche sezioni dedicate a ciascun reato valutato come rilevante all’interno della Società. Come indicato nei paragrafi precedenti, la responsabilità amministrativa dell’ente si è andata sempre più ad ampliare negli ultimi anni e, in particolare dal 2018, anno di adozione del Modello 231 per Federcon S.r.l. si è assistito all’emanazione di:

D.L.105/2019 (Reato di violazione delle norme in materia di perimetro di sicurezza nazionale cibernetica – art. 24 bis D. Lgs. 231/01);
Legge 39/2019 (Reato di frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e gioco d’azzardo esercitati a mezzo di apparecchi vietati -art. 25 quaterdecies D.Lgs. 231/01);
Legge 157/2019 (Reati fiscali – art. 25 quinquiesdecies D. Lgs. 231/01);
D.Lgs. 75/2020 (Reato di contrabbando – art. 25 sexiesdecies D. Lgs. 231/01; ulteriori Reati fiscali- art. 25 quinquiesdecies D. Lgs. 231/01; Reati di peculato, peculato mediante profitto dell’errore altrui e abuso d’ufficio che offendono gli interessi finanziari dell’UE – art. 25 D. Lgs. 231/01 – nonché il Reato di frode nelle pubbliche forniture e il reato di frode a danno del fondo europeo agricolo – art. 24 D. Lgs. 231/01);
D. Lgs. 184/2021 (Delitti in materia di mezzi di pagamento diversi dai contanti – art. 25 octies.1 D.Lgs 231/01);
La Legge 22/2022 (Delitti contro il patrimonio culturale” – Art. 25 septiesdecies, D.Lgs. n. 231/2001 e Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici – Art. 25 duodevicies, D.Lgs. n. 231/2001).

D) Elaborazione del documento di Gap Analysis
La predisposizione e l’adozione del Modello, nonché l’analisi del rischio, non esauriscono quelle che sono le attività previste per rendere una azienda in compliance rispetto alla “normativa 231”. Lo scopo dell’elaborazione del documento di Gap Analysis consiste nell’individuazione: dei requisiti organizzativi caratterizzanti un modello organizzativo idoneo a prevenire i reati richiamati dal D. Lgs. 231/2001; delle azioni di miglioramento del modello organizzativo esistente. Al fine di rilevare ed analizzare in dettaglio il Modello di controllo esistente a presidio dei rischi riscontrati ed evidenziati nell’attività di risk assesment sopra descritta e di valutare la conformità del Modello stesso alle previsioni del D. Lgs. 231/2001, è stata effettuata un’analisi comparativa (la c.d. “Gap Analysis”) tra il Modello esistente ( “as-is” ) e un modello astratto di riferimento valutato sulla base delle esigenze manifestate dalla disciplina di cui al D. Lgs. 231/2001 (“to be”). Attraverso il confronto operato con la Gap Analysis è stato possibile desumere aree di miglioramento del sistema di controllo interno esistente e, sulla scorta di quanto emerso, è stato predisposto un piano di attuazione teso a individuare i requisiti organizzativi caratterizzanti un Modello di organizzazione, gestione e controllo conforme a quanto disposto dal D. Lgs. 231/2001 e le azioni di miglioramento del sistema di controllo interno. Si raccomanda alla Società di continuare a prevedere un aggiornamento sistematico del suddetto documento, poiché è sempre opportuno garantire la corretta identificazione di ruoli, responsabilità e i rapporti gerarchici tra i soggetti che partecipano allo svolgimento dell’attività d’impresa, anche nei confronti dei terzi.

5. L’ORGANISMO DI CONTROLLO E VIGILANZA

In attuazione dell’art. 6, comma 1, lett. b) del Decreto, che pone come condizione per la concessione dell’esimente della responsabilità amministrativa, il compito di vigilare sul funzionamento e l’osservanza del Modello viene affidato ad un organismo dotato di autonomi poteri di iniziativa e controllo.

La Società ha affidato l’incarico al c.d. Organismo di Vigilanza, ossia un organo misto di controllo i cui requisiti principali sono caratterizzati da:

autonomia e indipendenza: assenza di compiti operativi, posizione di terzietà rispetto ai soggetti sui quali deve essere esercitata la sorveglianza;
professionalità: competenze tecnico-professionali adeguate alle funzioni da svolgere;
continuità d’azione: possibilità di effettuare una vigilanza costante sul rispetto del Modello e verifica assidua circa la sua effettività ed efficacia.

L’Organismo di Vigilanza resta in carica fino alla durata in carica del Consiglio di Amministrazione, mantenendo tuttavia le proprie funzioni fino alla nomina del nuovo Consiglio di Amministrazione, che può provvedere alla conferma ovvero alla modifica della composizione dell’organo di controllo e vigilanza.

Il Consiglio di Amministrazione dovrà valutare periodicamente la composizione e l’adeguatezza dell’Organismo, tenendo conto dell’evoluzione della complessità organizzativa della Società, del progressivo adeguamento del sistema di governo societario e dell’implementazione del sistema di controllo interno, oltre che delle eventuali future evoluzioni normative.

La nomina deve rispettare requisiti di eleggibilità in ordine all’onorabilità e indipendenza dei singoli componenti.

A tal fine, la carica di Organismo di Vigilanza non può essere ricoperta da coloro che:

siano stati sottoposti a misure di prevenzione disposte dall’autorità giudiziaria, salvi gli effetti della riabilitazione;
siano stati condannati con sentenza passata in giudicato, salvi gli effetti della riabilitazione:
- a pena detentiva per uno dei reati previsti in materia bancaria, finanziaria e tributaria;
- a pena detentiva per uno dei reati previsti nel titolo XI del libro V del codice civile e nel R.D., 16 marzo 1942, n. 267;
- alla reclusione per un tempo non inferiore a sei mesi per un delitto contro la Pubblica Amministrazione, la fede pubblica, il patrimonio, l’ordine pubblico e l’economia pubblica;
- alla reclusione per un tempo non inferiore ad un anno per qualunque delitto non colposo;
siano stati condannati con sentenza anche non definitiva per uno dei reati previsti come presupposto della responsabilità amministrativa dell’ente;
si trovino in relazione di parentela o affinità con i soggetti apicali della Società;
siano legati alla Società o al Consiglio di Amministrazione da funzioni di controllo, interessi economici o da qualsiasi situazione che possa generare un conflitto di interesse.

All’atto della nomina, il Consiglio di Amministrazione dovrà prevedere gli emolumenti spettanti ai membri dell’Organismo di Vigilanza, fatto salvo il caso in cui il soggetto nominato sia dipendente o componente di altri organi i cui compiti, in tutto o per la parte preponderante, consistano nella vigilanza sull’adeguatezza e sul concreto funzionamento del sistema di controllo interno, costituendo il Modello parte integrante dello stesso.

I componenti dell’Organismo di Vigilanza cessano il proprio ruolo per:

rinuncia;
sopravvenuta incapacità;
decadenza.

Quest’ultima ricorre e può essere deliberata dal Consiglio di Amministrazione esclusivamente nei seguenti casi:

grave inadempimento agli obblighi di vigilanza;
mancanza dei requisiti di onorabilità e moralità;
irrogazione, nei confronti della Società, di una sanzione interdittiva, a causa dell’inattività dei componenti;
subentro, dopo la nomina, di una qualsiasi delle cause di ineleggibilità di cui sopra.

La decadenza dalla carica per una qualunque delle suddette ragioni comporta la non rieleggibilità del componente.

Nei casi di cessazione del proprio ruolo di uno dei membri dell’Organismo di Vigilanza, per cause diverse dalla decadenza, il Presidente o altro componente, ne dà comunicazione tempestiva al Consiglio di Amministrazione, al fine di prendere senza indugio le decisioni del caso.

5.1 I requisiti dell’Organismo di Vigilanza

Al fine di poter garantire le funzioni attribuite dal Decreto, l’Organismo di Vigilanza, nel suo complesso, deve rispondere ai seguenti requisiti.

Autonomia e indipendenza
La posizione all’interno della Società dell’Organismo di Vigilanza deve garantire l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o condizionamento da parte di qualunque componente dell’ente. A tale fine, l’Organismo di Vigilanza riporta a livello gerarchico al Consiglio di Amministrazione, ciò consentendo di svolgere il proprio ruolo senza condizionamenti diretti o indiretti da parte dei soggetti controllati. Esso non deve inoltre essere coinvolto in alcun modo in attività operative, né partecipare ad attività di gestione che ne minaccerebbero l’obiettività del giudizio nello svolgimento delle proprie attività di verifica.

Professionalità
L’Organismo di Vigilanza deve possedere le competenze tecniche specialistiche necessarie allo svolgimento dei compiti attribuiti. A tal fine sono richieste competenze di natura giuridica, aziendale ed organizzativa, nonché la conoscenza delle tecniche di analisi e valutazione dei rischi, del flow charting di procedure e processi, delle metodologie per l’individuazione di frodi, del campionamento statistico, della struttura e delle modalità realizzative dei reati.

Continuità di azione
L’Organismo di Vigilanza deve prevedere una struttura dedicata, tale da garantire un impegno continuo e regolare, anche se non esclusivo. Per tale scopo, può avvalersi – sotto la propria responsabilità – anche del supporto di strutture interne della Società o di consulenti esterni.

5.2 Funzioni e poteri dell’Organismo di Vigilanza

Secondo quanto previsto dagli articoli 6 e 7 del D. Lgs. 231/01, all’Organismo di Vigilanza sono attribuiti le funzioni ed i poteri ivi descritti.

FUNZIONI
Vigilanza e controllo sul Modello adottato. In particolare, l’Organismo ha il compito di verificare:

il rispetto delle procedure previste dal Modello e segnalare all’organo dirigente, quelle violazioni che possano comportare l’insorgere di una responsabilità in capo all’ente;
l’adeguatezza ed efficacia del Modello rispetto alla prevenzione ed alla commissione dei reati previsti dal Decreto.

Formulazione di proposte al Consiglio di Amministrazione per gli eventuali aggiornamenti del Modello che si dovessero rendere necessari in ragione di:

significative violazioni dello stesso;
di modifiche dell’assetto interno e/o delle modalità di svolgimento delle attività della Società;
di modifiche normative, in particolare, di integrazione dei reati presupposto all’interno del Decreto.

Monitoraggio delle iniziative per la diffusione della conoscenza e della comprensione del Modello stesso, nonché di vigilare sulla diffusione, comprensione e attuazione dei Principi etici di comportamento adottati, proponendo al Consiglio di Amministrazione le eventuali necessità di aggiornamento dei Principi stessi.

Inoltre, l’Organismo di Vigilanza deve relazionare al Consiglio di Amministrazione ed il Collegio Sindacale l’esiti delle proprie attività, in particolare:

periodicamente, su base almeno annuale, al fine di relazionare sulle verifiche compiute e sulle eventuali criticità emerse sotto il profilo dell’adeguatezza ed efficacia del Modello, nonché sulle proposte di adeguamento dello stesso;
all’occorrenza, per la segnalazione di eventuali significative violazioni del Modello, in ordine alla potenziale insorgenza di una responsabilità in capo alla Società, al fine di consentire l’adozione dei necessari provvedimenti.

Allo stesso modo, l’Organismo di Vigilanza può essere convocato in qualsiasi momento dai suddetti organi in merito al funzionamento del Modello o a situazioni specifiche.

POTERI
Al fine di consentire lo svolgimento delle proprie funzioni, all’Organismo di Vigilanza sono assegnati i seguenti principali poteri:

definizione delle procedure operative interne, ovvero di un proprio regolamento che disciplini le modalità di funzionamento ed organizzazione delle attività di vigilanza, dei controlli e della loro documentazione;
libero accesso, senza necessità di preventivo consenso, a tutte le funzioni della Società per ottenere ogni dato e informazione necessari per lo svolgimento dei propri compiti;
ricorso al supporto di tutte le strutture interne alla Società ed alla collaborazione di consulenti esterni necessari per esigenze specifiche che, in tali casi, operano quale mero supporto tecnico-specialistico sotto la responsabilità dell’Organismo di Vigilanza.

COMUNICAZIONI VERSO L’ODV
Al fine di consentire all’Organismo di Vigilanza di monitorare l’adeguatezza e il funzionamento del Modello, è stato implementato un sistema di comunicazione interna tra la Società e l’ODV, avente ad oggetto tutte le informazioni rilevanti ai sensi del Decreto.

Gli obblighi di informazione su eventuali comportamenti contrari alle disposizioni contenute nel Modello rientrano nel più ampio dovere di diligenza ed obbligo di fedeltà del prestatore di lavoro di cui gli artt. 2104 e 2015 c.c.

Sono oggetto di comunicazioni le segnalazioni relative alla commissione, o al ragionevole pericolo di commissione, dei reati richiamati dal D.Lgs. 231/2001; le violazioni di norme poste a tutela della salute e sicurezza sul lavoro; attuazione di “pratiche” non in linea con le norme di comportamento emanate dalla Società; verificarsi di tutti quei comportamenti che, in ogni caso, possono determinare una violazione del Modello; inoltre, il dipendente che intenda segnalare una violazione (o presunta violazione) del Modello può contattare il proprio superiore gerarchico ovvero, qualora la segnalazione non dia esito o il dipendente si senta a disagio nel rivolgersi al suo diretto superiore per effettuare la segnalazione, può riferire direttamente all’Organismo di Vigilanza.

In conseguenza delle segnalazioni ricevute, l’OdV valuta, discrezionalmente, e sotto la sua responsabilità, le segnalazioni ricevute e i casi in cui è necessario attivarsi.

I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione ed è in ogni caso assicurata la riservatezza della identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente e/o in mala fede.

Le comunicazioni verso l’ODV sono diverse e sono previste sotto forma di:

Segnalazioni (queste vedremo che comprendono anche quelle tutelate dalla normativa in tema di Whistleblowing)
Flussi Informativi

Per segnalazione deve intendersi la comunicazione effettuata da un dipendente o un collaboratore, nei confronti della società, avente ad oggetto comportamenti penalmente rilevanti posti in essere da uno o più destinatari del Modello, nonché irregolarità gestionali che possano comportare l’insorgenza di una responsabilità ex D.Lgs. 231/01 in capo alla Società.

Le segnalazioni prese in considerazione sono soltanto quelle che riguardano fatti riscontrati direttamente dal segnalante, non basati su voci correnti; inoltre, la segnalazione non deve riguardare lamentele di carattere personale.

Il segnalante non deve utilizzare l’istituto per scopi meramente personali, per rivendicazioni o ritorsioni, che, semmai, rientrano nella più generale disciplina del rapporto di lavoro/collaborazione o dei rapporti con il superiore gerarchico o con i colleghi, per le quali occorre riferirsi alle procedure di competenza delle strutture dell’ente.

I Flussi Informativi si concretizzano attraverso l’invio all’ODV di comunicazioni e/o documenti secondo specifiche tempistiche e modalità. Si distinguono due tipologie:

Flussi informativi periodici da compilare e inviare all’ODV a cadenza predeterminata (mensile, trimestrale, semestrale o annuale);
Flussi informativi ad evento da compilare ed inviare all’ODV al verificarsi di determinati eventi.

Gli obblighi di informazione verso l’Organismo di Vigilanza si estendono anche a comunicazioni di natura occasionale e di qualsiasi genere, relative all’attuazione del Modello ed al rispetto delle previsioni del Decreto, fra le quali sono stabilite obbligatoriamente:

l’insorgere di nuove tipologie di rischi-reato per le aree di attività da parte dei relativi responsabili;
le anomalie, le atipicità riscontrate o le risultanze da parte delle funzioni aziendali delle attività di controllo poste in essere per dare attuazione al Modello;
i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra Autorità pubblica, dai quali si evinca lo svolgimento di attività di indagine per i reati di cui al Decreto;
l’informazione su presunti casi di ipotesi di reato o violazioni di specifici principi di comportamento o protocolli di controllo, ovvero di qualsiasi atteggiamento sospetto con riferimento ai reati presupposti previsti dal Decreto, da parte di soggetti interni od esterni che, a qualunque titolo, operano nell’ambito delle aree di attività cosiddette sensibili per conto o nell’interesse della Società;
le notizie relative ad eventuali sanzioni disciplinari applicate in relazione ad inadempienze previste dal Modello, ovvero dei provvedimenti di archiviazione dei procedimenti sanzionatori, con relative motivazioni.

Tutte le Segnalazioni e i Flussi Informativi ricevuti dall’Organismo di Vigilanza dovranno essere conservati in uno specifico archivio informatico e/o cartaceo il cui accesso, conservazione e protezione è curato dell’Organismo stesso, nel rispetto della normativa vigente.

Tutte le segnalazioni e le comunicazioni indirizzate all’Organismo di Vigilanza dovranno essere inviate ai seguenti indirizzi:

Federcon S.r.l Organismo di Vigilanza via email odv@federcon.com;

D) WHISTLEBLOWING:
La Legge 179/2017 ha introdotto disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato. La normativa è stata recentemente modificata dal decreto legislativo n. 24/2023 recante le nuove norme in tema di Whistleblowing. Le nuove disposizioni hanno effetto a partire dal 15 luglio 2023, con una deroga per i soggetti del settore privato che hanno impiegato, nell’ultimo anno, una media di lavoratori subordinati non superiore a 249. Per questi, l’obbligo di istituzione del canale di segnalazione interna, avrà effetto a decorrere dal 17 dicembre 2023.

Il whistleblower è definito come la persona fisica che segnala o divulga informazioni sulle violazioni acquisite nell’ambito delle sue attività professionali, a prescindere dalla natura di tali attività o del fatto che il rapporto di lavoro sia nel frattempo terminato o non ancora iniziato.

Nello specifico, rientrano tra i segnalanti tutelati dalla direttiva le persone aventi la qualifica di “lavoratori” ai sensi dell’art. 45 TFUE, ossia le persone che nel settore privato, come quello privato forniscono, per un certo periodo di tempo, a favore di terzi e sotto la direzione di questi, determinate prestazioni verso il corrispettivo di una retribuzione. La protezione di questi “segnalatori” viene concessa anche ai lavoratori con contratti atipici, quali quello a tempo parziale e a tempo determinato, nonché a chi ha un contratto di lavoro con un’agenzia interinale, ai tirocinanti e ai volontari. Le medesime tutele devono, altresì, essere applicate a lavoratori autonomi, consulenti, subappaltatori e fornitori. Sono, infine, tutelati gli azionisti e le persone negli organi direttivi.

Inoltre, innovando, la Direttiva impegna gli Stati ad estendere le misure di protezione non soltanto ai segnalanti che lavorano nel settore privato o pubblico, bensì anche ai c.d. “facilitatori”, ossia coloro che assistono “una persona segnalante nel processo di segnalazione in un contesto lavorativo e la cui assistenza deve essere riservata” ai terzi connessi con le persone segnalanti, quali ad esempio colleghi o familiari, e ai soggetti giuridici collegati al segnalante.

Per poter accedere alle tutele, tuttavia, devono essere stabiliti specifici requisiti: il segnalante deve avere ragionevoli motivi, alla luce delle circostanze e delle informazioni di cui dispone al momento della segnalazione, per ritenere che i fatti che segnala siano veri. Inoltre, è necessario che il segnalante abbia fondati motivi per ritenere che le informazioni segnalate rientrino nell’ambito di applicazione della Direttiva stessa.

Il nuovo dettato normativo, nel settore privato si applica a:

→ coloro che hanno impiegato, nell’ultimo anno, la media di almeno cinquanta lavoratori subordinati con contratti di lavoro a tempo indeterminato o determinato;
→ coloro che rientrano nell’ambito di applicazione degli atti dell’Unione di cui alle parti 1.B e 2 dell’allegato (al decreto), c.d. Settori sensibili (servizi, prodotti e mercati finanziari e prevenzione del riciclaggio e del finanziamento del terrorismo, tutela dell’ambiente e sicurezza dei trasporti), anche se nell’ultimo anno non hanno raggiunto la media di almeno 50 lavoratori subordinati;
→ coloro che rientrano nell’ambito di applicazione del decreto legislativo 8 giugno 2001, n. 231 e adottano modelli di organizzazione e gestione ivi previsti, anche se nell’ultimo anno non hanno raggiunto la media di 50 lavoratori subordinati.

I soggetti legittimati ad effettuare segnalazioni relativa a condotte illegittime sono: lavoratori subordinati., lavoratori autonomi, collaboratori, liberi professionisti e i consulenti, volontari e tirocinanti, retribuiti o non retribuiti, azionisti e persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, anche qualora tali funzioni siano esercitate in via di mero fatto.

La segnalazione può essere effettuata quando il rapporto giuridico è in corso, quando non sia ancora iniziato (qualora le informazioni sulle violazioni siano state acquisite durante il processo di selezione o altre fasi precontrattuali) ed anche successivamente allo scioglimento del rapporto, se le informazioni sulle violazioni sono state acquisite prima dello scioglimento dello stesso (ad esempio in caso di pensionamento).

La segnalazione di questa natura deve essere sufficientemente circostanziata, deve essere effettuata fornendo le seguenti informazioni, unitamente all’eventuale documentazione a supporto:

nominativo del soggetto segnalante;
chiara e completa descrizione del comportamento, anche omissivo, oggetto di segnalazione;
le circostanze di tempo e di luogo in cui i fatti sono stati commessi e le relative condotte;
soggetti coinvolti, strutture aziendali/unità organizzative coinvolte;
eventuali soggetti terzi coinvolti o potenzialmente danneggiati;
ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti segnalati.

Le segnalazioni devono essere trasmesse attraverso i canali appositamente predisposti:

Canale interno;
Canale esterno (gestito da A.N.A.C.);
Divulgazioni pubbliche;
Denuncia all’autorità giudiziaria o contabile.

È necessario segnalare, in questa sede, che il canale di comunicazione non è (più) rimesso alla discrezione del whistleblower in quanto – in via prioritaria – è favorito l’utilizzo del canale interno e, solo al ricorrere di una delle condizioni di cui all’art. 6 del D.Lgs . n. 24/2023, è possibile effettuare una segnalazione esterna.

Pertanto, la gestione del canale di segnalazione sarà affidata ad una persona o ad un ufficio interno autonomo, con personale specificamente formato per la gestione del canale di segnalazione, ovvero ad un soggetto esterno, anch’esso autonomo e con personale specificatamente formato.

In via interpretativa, alla luce delle nuove disposizioni, si ritiene che i soggetti del settore privato che hanno già adottato il Modello 231, istituiscono un solo canale di segnalazione, conforme all’art. 6, comma 2 bis, D.Lgs. 231/2001.

Il canale di segnalazione esterno, sia per il settore pubblico che quello privato, è l’ANAC (Autorità Nazionale Anticorruzione).

È possibile segnalare all’Autorità solo laddove ricorra una delle seguenti condizioni:

non è prevista, nell’ambito del contesto lavorativo, l’attivazione obbligatoria del canale di segnalazione interna ovvero questo, anche se obbligatorio, non è attivo o, anche se attivato, non è conforme a quanto previsto dall’art.4 del medesimo decreto;
la persona segnalante ha già effettuato una segnalazione interna e la stessa non ha avuto seguito;
la persona segnalante ha fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa segnalazione possa determinare il rischio di ritorsione;
la persona segnalante ha fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

5.3 Autonomia operativa e finanziaria

L’Organismo di Vigilanza esercita i poteri attribuiti, persegue le proprie finalità ed effettua le proprie valutazioni in completa autonomia e indipendenza di iniziativa e di controllo rispetto ad ogni struttura aziendale.

A tal fine l’Organismo di Vigilanza è dotato delle risorse finanziarie sufficienti per consentire l’adeguato svolgimento del proprio ruolo operativo.

Qualora le predette risorse risultino insufficienti, l’Organismo di Vigilanza può chiedere ed ha il diritto di ottenere dal Consiglio di Amministrazione le risorse necessarie all’espletamento dei propri compiti.

Il budget iniziale e di periodo è preventivamente deliberato dal Consiglio di Amministrazione, sulla base di apposita relazione in merito al piano delle attività del periodo predisposta dall’Organismo di Vigilanza.

Di tali risorse economiche l’Organismo di Vigilanza può disporre in piena autonomia, dandone rendicontazione sull’utilizzo almeno su base annuale, in occasione della relazione periodica.

Infine, per l’espletamento delle relative funzioni, sono messi a disposizione dell’Organismo di Vigilanza adeguate risorse di segreteria e i mezzi tecnici necessari.

6. IL SISTEMA DISCIPLINARE E SANZIONATORIO

Ai sensi dell’art. 6, co. 2, lett. e), e dell art. 7, co. 4, lett. b) del Decreto, i modelli di organizzazione, gestione e controllo possono ritenersi efficacemente attuati solo se prevedano un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure in essi indicate.

L’applicazione delle sanzioni disciplinari prescinde dall’avvio o dall’esito di un eventuale procedimento penale, in quanto le regole contenute nel Modello sono vincolanti per i Destinatari e la loro violazione deve essere sanzionata indipendentemente dall’effettiva realizzazione di un reato o dalla punibilità dello stesso.

Peraltro, i principi di tempestività e immediatezza rendono non soltanto non doveroso, ma altresì sconsigliabile ritardare l’irrogazione della sanzione disciplinare in attesa dell’esito del giudizio eventualmente instaurato davanti all’Autorità giudiziaria.

La Società, conscia della necessità di rispettare le norme di legge e le disposizioni pattizie vigenti in materia, assicura che le sanzioni irrogabili ai sensi del presente Sistema disciplinare e sanzionatorio sono conformi a quanto previsto dai contratti collettivi nazionali del lavoro applicabili al settore per quanto riguarda i dirigenti e i lavoratori dipendenti.

Assicura altresì che l’iter procedurale per la contestazione dell’illecito e per l’irrogazione della relativa sanzione è rispettoso delle procedure previste dall’art 7 della Legge 30 maggio 1970, n. 300 (c.d. Statuto dei lavoratori).

Per i Destinatari del Modello che sono legati da contratti di natura diversa dal rapporto di lavoro dipendente e quindi gli amministratori, i collaboratori, i consulenti, i soggetti che svolgono attività di lavoro autonomo e in generale i soggetti terzi, le misure applicabili e le procedure sanzionatorie devono avvenire nel rispetto della legge e delle condizioni contrattuali applicabili.

I Destinatari del Modello hanno l’obbligo di uniformare la propria condotta ai Principi etici ed ai principi generali di comportamento, protocolli di controllo ed obblighi di informazione verso l’Organismo di Vigilanza.

Ogni eventuale violazione ai Principi etici ed ai principi generali di comportamento, protocolli di controllo ed obblighi di informazione verso l’Organismo di Vigilanza rappresenta, se accertata:

nel caso di dipendenti e dirigenti, un inadempimento contrattuale in relazione alle obbligazioni che derivano dal rapporto di lavoro ai sensi dell’art. 2104 cod. civ. e dell’art. 2106 cod. civ.;
nel caso di amministratori, l’inosservanza dei doveri ad essi imposti dalla legge e dallo statuto ai sensi dell’art. 2392 cod. civ.;
nel caso dei collaboratori, dei consulenti, dei soggetti che svolgono attività di lavoro autonomo e in generale dei soggetti terzi, costituisce inadempimento contrattuale e legittima la Società a risolvere il contratto, fatto salvo il risarcimento del danno.

In ogni caso, l’Organismo di Vigilanza deve essere coinvolto nel procedimento di irrogazione delle sanzioni disciplinari.

L’Organismo di Vigilanza verifica che siano adottate procedure specifiche per l’informazione di tutti i soggetti sopra previsti, sin dal sorgere del loro rapporto con la Società, circa l’esistenza ed il contenuto del presente Sistema disciplinare e sanzionatorio.

Le sanzioni irrogate a fronte delle infrazioni devono, in ogni caso, rispettare il principio di gradualità e di proporzionalità delle medesime sanzioni rispetto alla gravità delle violazioni commesse.

La determinazione della tipologia, così come dell’entità della sanzione irrogata a seguito della commissione di infrazioni, ivi compresi illeciti rilevanti ai sensi del D.Lgs 231/2001, deve essere improntata al rispetto e alla valutazione di quanto segue:

intenzionalità del comportamento da cui è scaturita la violazione;
la negligenza, l’imprudenza e l’imperizia dimostrate dall’autore in sede di commissione della violazione, specie in riferimento alla effettiva possibilità di prevedere l’evento;
la rilevanza ed eventuali conseguenze della violazione o dell’illecito;
la posizione del Destinatario all’interno dell’organizzazione aziendale specie in considerazione delle responsabilità connesse alle sue mansioni;
eventuali circostanze aggravanti e/o attenuanti che possano essere rilevate in relazione al comportamento tenuto dal Destinatario (es. sono considerati aggravanti precedenti sanzioni disciplinari a carico dello stesso Destinatario nei due anni precedenti la violazione o l’illecito, oppure il concorso di più Destinatari, in accordo tra loro, nella commissione della violazione o dell’illecito).

Le sanzioni e il relativo iter di contestazione dell’infrazione si differenziano in relazione alla diversa categoria di Destinatario.

6.1 Sanzioni per i lavoratori dipendenti

I comportamenti tenuti dai lavoratori dipendenti in violazione ai Principi etici ed ai principi generali di comportamento, protocolli di controllo ed obblighi di informazione verso l’Organismo di Vigilanza sono definiti come illeciti disciplinari.

Con riferimento alle sanzioni irrogabili nei riguardi dei soggetti che operano con rapporto di lavoro dipendente, esse rientrano tra quelle previste dal sistema disciplinare aziendale e/o dal sistema sanzionatorio previsto dal CCNL, nel rispetto delle procedure previste dall’articolo 7 dello Statuto dei lavoratori.

In particolare, l’applicazione di dette sanzioni deve essere disposta e graduata nel modo di seguito indicato:

incorre nei provvedimenti di ammonizione verbale il dipendente che:
- violi, o comunque non rispetti, i Principi etici di comportamento, i principi generali di comportamento o i protocolli di controllo di cui alle Parte Speciali del Modello e in generale gli obblighi di informazione verso l’Organismo di Vigilanza per inosservanza delle disposizioni di servizio, ovvero per esecuzione della prestazione lavorativa con scarsa diligenza, non imputabili a deliberata volontà di mancare al proprio dovere.
incorre nel provvedimento di ammonizione scritta, il dipendente che:
- tolleri consapevolmente le violazioni, o comunque il mancato rispetto, dei Principi etici di comportamento, dei principi generali di comportamento o dei protocolli di controllo di cui alle Parte Speciali del Modello e in generale degli obblighi di informazione verso l’Organismo di Vigilanza da parte dei soggetti sottoposti alla sua direzione sanzionabili con l’ammonizione verbale;
- in generale, commetta infrazioni di gravità maggiore rispetto a quelle sanzionabili con l’ammonizione verbale, o le commetta con reiterazione;
incorre nel provvedimento di multa fino ad un importo equivalente a tre ore dell’elemento retributivo nazionale, il dipendente che:
- violi, o comunque non rispetti, i Principi etici di comportamento, i principi generali di comportamento o i protocolli di controllo di cui alle Parte Speciali del Modello e in generale degli obblighi di informazione verso l’Organismo di Vigilanza per negligente inosservanza delle disposizioni di servizio;
- in generale, commetta Infrazioni di gravità maggiore rispetto a quelle sanzionabili con l’ammonizione scritta, o le commetta con reiterazione;
incorre nel provvedimento di sospensione dal lavoro per un massimo di tre giorni, il dipendente che:
- tolleri con negligenza le violazioni, o comunque il mancato rispetto, dei Principi etici di comportamento, dei principi generali di comportamento o dei protocolli di controllo di cui alle Parte Speciali del Modello e in generale degli obblighi di informazione verso l’Organismo di Vigilanza da parte dei soggetti sottoposti alla sua direzione sanzionabili con la multa fino ad un importo equivalente a due ore dell’elemento retributivo nazionale;
- in generale, commetta, con negligenza e causando pregiudizio alla Società o ad altri Destinatari, Infrazioni di gravità maggiore rispetto a quelle sanzionabili con multa fino ad un importo equivalente a due ore dell’elemento retributivo nazionale, o le commetta con reiterazione;
- in particolare, abbia, con negligenza, compiuto un Infrazione di tale rilevanza da integrare, anche in via puramente astratta, gli estremi di una delle fattispecie di reato contemplate dal D.Lgs. 231/2001;
incorre, infine, nel licenziamento individuale per giusta causa, il dipendente che:
- violi, o comunque non rispetti, con colpa grave e causando grave pregiudizio alla Società o ad altri Destinatari o con dolo, i Principi etici di comportamento, i principi generali di comportamento o i protocolli di controllo di cui alle Parte Speciali del Modello e in generale gli obblighi di informazione verso l’Organismo di Vigilanza;
- tolleri con colpa grave e causando grave pregiudizio alla Società o ad altri Destinatari o con dolo, le violazioni, o comunque il mancato rispetto, dei Principi etici di comportamento, dei principi generali di comportamento o i protocolli di controllo di cui alle Parte Speciali del Modello e in generale degli obblighi di informazione verso l’Organismo di Vigilanza da parte dei soggetti sottoposti alla sua direzione sanzionabili con il licenziamento individuale;
- in generale, commetta, con grave negligenza e causando grave pregiudizio alla Società o ad altri Destinatari, Infrazioni di gravità maggiore rispetto a quelle sanzionabili con la sospensione dal lavoro per un massimo di tre giorni, o le commetta con reiterazione;
- in particolare abbia, con grave negligenza o con dolo, compiuto un’infrazione di tale rilevanza da integrare, in via ragionevolmente concreta, gli estremi di una delle fattispecie di reato contemplate dal D.Lgs. 231/2001, prescindendo dall’avvio o dall’esito di un eventuale procedimento penale a carico del dipendente o della Società.

Fermo quanto sopra, per quanto concerne la posizione degli impiegati e/o quadri muniti di apposita procura, si rileva che gli stessi, oltre all’avvio del procedimento disciplinare volto all’applicazione di una delle predette sanzioni, potranno essere prudenzialmente altresì soggetti, nei casi più gravi e previa apposita delibera del Consiglio di Amministrazione, alla sospensione dall’esercizio dei poteri contemplati dalla procura, ovvero alla revoca della procura medesima.

È previsto il necessario coinvolgimento dell’Organismo di Vigilanza nella procedura di irrogazione delle sanzioni per violazione del Modello, nel senso che non potrà essere irrogata una sanzione disciplinare per violazione del Modello senza la preventiva comunicazione all’Organismo di Vigilanza.

I comportamenti che non costituiscono una violazione del Modello restano disciplinati dalla normativa in vigore e dalle procedure correnti senza il coinvolgimento dell’Organismo di Vigilanza.

Tale comunicazione diviene superflua allorquando la proposta per l’applicazione della sanzione provenga dall’Organismo di Vigilanza.

All’Organismo di Vigilanza dovrà essere data parimenti comunicazione di ogni provvedimento di archiviazione inerente i procedimenti disciplinari di cui al presente capitolo.

6.2 Sanzioni per i livelli dirigenziali

Il rapporto dirigenziale è rapporto che si caratterizza per la sua natura eminentemente fiduciaria.

Il comportamento del dirigente si riflette infatti non solo all’interno della Società, ma anche all’esterno, ad esempio in termini di immagine rispetto al mercato e in generale rispetto ai diversi portatori di interesse.

Pertanto, il rispetto da parte dei dirigenti della Società di quanto previsto nel presente Modello e l’obbligo a che essi facciano rispettare quanto previsto nel Modello è elemento essenziale del rapporto di lavoro dirigenziale, poiché costituisce stimolo ed esempio per tutti coloro che a loro riportano gerarchicamente.

Eventuali infrazioni poste in essere da dirigenti della Società, in virtù del particolare rapporto di fiducia esistente tra gli stessi e la Società e della mancanza di un sistema disciplinare di riferimento, saranno sanzionate con i provvedimenti disciplinari ritenuti più idonei al singolo caso, nel rispetto dei principi generali di gradualità e di proporzionalità delle medesime sanzioni rispetto alla gravità delle violazioni commesse, compatibilmente con le previsioni di legge e contrattuali, e in considerazione del fatto che le suddette violazioni costituiscono, in ogni caso, inadempimenti alle obbligazioni derivanti dal rapporto di lavoro.

Gli stessi provvedimenti disciplinari sono previsti nei casi in cui un dirigente consenta espressamente o per omessa vigilanza di adottare, a dipendenti a lui sottoposti gerarchicamente, comportamenti non conformi al Modello e/o in violazione dello stesso, comportamenti che possano essere qualificati come Infrazioni.

In particolare, i provvedimenti disciplinari adottati nel caso di Infrazioni di maggiore gravità sono i seguenti:

licenziamento con preavviso, nel caso di Infrazioni di particolare gravità nell’espletamento di attività nelle aree cosiddette sensibili, tali tuttavia da non potere determinare l’applicazione a carico della Società di misure previste dal Decreto;
licenziamento senza preavviso, nel caso di Infrazioni di particolare gravità che possono determinare l’applicazione a carico della Società di misure previste dal Decreto.

In ogni caso, l’Infrazione è connotata da un grado di maggiore gravità rispetto a quanto previsto in caso di licenziamento con preavviso ed è tale da concretizzare una grave negazione dell’elemento fiduciario, così da non consentire la prosecuzione neppure provvisoria del rapporto di lavoro che trova nel rapporto fiduciario il suo presupposto fondamentale.

Qualora le Infrazioni del Modello da parte dei dirigenti costituiscano una fattispecie penalmente rilevante ai sensi del Decreto e se al dirigente sia notificato l’esercizio dell’azione penale o sia notificato o eseguito un provvedimento cautelare prima dell’erogazione della sanzione disciplinare prevista dal Modello di organizzazione, gestione e controllo, la Società, a sua scelta, si riserva di applicare nei confronti dei responsabili e in attesa del giudizio penale le seguenti misure provvisorie alternative:

sospensione cautelare del dirigente dal rapporto con diritto comunque all’integrale retribuzione;
attribuzione di una diversa collocazione all’interno della Società.

A seguito dell’esito del giudizio penale che confermasse la violazione del Modello da parte del dirigente stesso, lo stesso sarà soggetto al provvedimento disciplinare riservato ai casi di Infrazioni di maggiore gravità.

Viene previsto il necessario coinvolgimento dell’Organismo di Vigilanza nella procedura di irrogazione delle sanzioni ai dirigenti per violazione del Modello, nel senso che non potrà essere irrogata alcuna sanzione per violazione del Modello ad un dirigente senza il preventivo coinvolgimento dell’Organismo di Vigilanza.

Tale coinvolgimento si presume, quando la proposta per l’applicazione della sanzione provenga dall’Organismo di Vigilanza.

All’Organismo di Vigilanza dovrà essere data parimenti comunicazione di ogni provvedimento di archiviazione inerente i procedimenti disciplinari di cui al presente paragrafo.

6.3 Misure nei confronti degli amministratori

La Società valuta con estremo rigore le Infrazioni al presente Modello poste in essere da coloro che rappresentano il vertice della Società e ne manifestano dunque l’immagine verso i dipendenti, i clienti, il mercato e il pubblico.

I principi etici devono essere innanzi tutto fatti propri, condivisi e rispettati da coloro che guidano le scelte aziendali, in modo da costituire esempio e stimolo per tutti coloro che, a qualsiasi livello, operano per la Società.

Le violazioni dei principi e delle misure previste dal Modello di organizzazione, gestione e controllo adottato dalla Società ad opera dei componenti del Consiglio di Amministrazione, nonché, nello specifico, l’inosservanza degli obblighi di direzione e vigilanza sulla corretta applicazione dello stesso ad opera degli Amministratori devono tempestivamente essere comunicate dall’Organismo di Vigilanza all’intero Consiglio di Amministrazione e al Collegio Sindacale.

Il Consiglio di Amministrazione è competente per la valutazione dell’Infrazione e per l’assunzione dei provvedimenti più idonei nei confronti del o degli amministratori che hanno commesso le Infrazioni.

In tale valutazione, il Consiglio di Amministrazione è coadiuvato dall’Organismo di Vigilanza e delibera a maggioranza assoluta dei presenti, escluso l’amministratore o gli amministratori che hanno commesso le Infrazioni, sentito il parere del Collegio Sindacale.

Il Consiglio di Amministrazione e il Collegio Sindacale ai sensi dell’art. 2406 cod. civ., sono competenti, in ossequio alle disposizioni di legge applicabili, per la convocazione, se considerato necessario, dell’Assemblea dei Soci.

La convocazione dell’Assemblea dei Soci è obbligatoria per le deliberazioni di eventuale revoca dall’incarico o di azione di responsabilità nei confronti degli amministratori.

6.4 Misure nei confronti dei soggetti esterni

Ogni comportamento posto in essere da parte dei collaboratori, dei consulenti, dei soggetti che svolgono attività di lavoro autonomo e in generale dei soggetti terzi in contrasto con i Principi etici di comportamento, con i principi generali di comportamento e con i protocolli di controllo definiti nelle Parti Speciali del Modello e tale da comportare il rischio di commissione di un reato previsto dal Decreto, può determinare, secondo quanto disposto dalle specifiche clausole contrattuali inserite nei contratti di appalto, di fornitura, di prestazione d’opera o nelle lettere di incarico, la risoluzione del rapporto contrattuale, ovvero il diritto di recesso dal medesimo, fatta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società, come, a puro titolo di esempio, nel caso di applicazione, anche in via cautelare delle sanzioni previste dal Decreto a carico della Società.

L’Organismo di Vigilanza, in coordinamento con la Direzione competente, verifica che siano adottate procedure specifiche per comunicare ai Soggetti Esterni, e per ottenerne accettazione, i Principi etici di comportamento, i principi generali di comportamento e i protocolli di controllo definiti nelle Parti Speciali del Modello in coerenza con la rilevanza specifica delle diverse misure di presidio del rischio nei casi di specie e verifica che vengano informati delle conseguenze che possono derivare dalla violazione degli stessi.

7. La diffusione del Modello nel contesto aziendale ed all’esterno

7.1. Comunicazione iniziale

L’adozione del Modello e di ogni successivo aggiornamento sarà tempestivamente comunicata a tutti i dipendenti, i fornitori, i collaboratori e gli organi sociali.

Ai soggetti che verranno assunti saranno consegnati, oltre ai documenti di regola consegnati al momento dell’assunzione, il Codice Etico, il Modello di organizzazione, gestione e controllo e il D.lgs. 231/2001, in modo da assicurare agli stessi le conoscenze considerate di primaria rilevanza per la Società.

7.2 Formazione e informazione dei dipendenti

Ai fini dell’efficace attuazione del Modello, la formazione e l’informativa verso il personale, secondo le modalità ed i tempi definiti d’intesa con l’Organismo di Vigilanza, dovranno essere gestite dalla competente funzione aziendale, in stretto coordinamento con l’Organismo di Vigilanza stesso.

La diffusione del Modello di organizzazione, gestione e controllo e l’informazione del personale in merito al contenuto del D.Lgs. 231/01 ed ai suoi obblighi relativamente all’attuazione dello stesso, dovranno essere costantemente realizzate attraverso i vari strumenti a disposizione della Società.

L’attività di formazione e di informazione dovrà riguardare tutto il personale, compreso il personale direttivo e prevedere, oltre ad una specifica informativa all’atto dell’assunzione, lo svolgimento di ulteriori attività ritenute necessarie al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto.

L’adozione del Modello prevede un percorso di formazione e informazione ai Destinatari finalizzato, in generale, a far sì che sia effettivamente conosciuto, applicato e risulti efficace al fine di prevenire l’eventuale verificarsi di fattispecie fonte di responsabilità amministrativa e, in particolare, ad escludere che i Destinatari possano giustificare la propria condotta invocando l’ignoranza delle regole di condotta adottate dalla Società.

La diffusione del Modello, che deve articolarsi in un piano formalizzato, è articolata e differenziata per categoria di Destinatari, sulla base dei seguenti principi:

● comunicazione ai dipendenti della Società dell’adozione del Modello e dei successivi aggiornamenti, anche attraverso la pubblicazione sulla rete intranet aziendale di una sezione specifica, di carattere informativo e formativo, a cura dell’Organismo di Vigilanza;
● pubblicazione sul sito internet della Società di una informativa dedicata al Modello adottato dalla Società;
● organizzazione di periodiche sessioni formative rivolte ai principali Destinatari del Modello, ovvero ai dipendenti con funzioni direttive e/o di rappresentanza della Società, finalizzate ad illustrare gli aspetti rilevanti del D.Lgs. 231/2001 e del Modello adottato;
● promozione di adeguate attività informative relative al Modello e ai Principi etici di comportamento nonché, se necessario nei casi di specie, dei principi di comportamento e dei protocolli di controllo definiti nelle Parti Speciali del Modello.

7.3. Informativa a collaboratori e fornitori

I responsabili delle funzioni aventi contatti istituzionali con collaboratori e fornitori, sotto il coordinamento dell’Organismo di Vigilanza, dovranno fornire a questi apposite informative sulle politiche e le procedure adottate da Federcon S.r.l., sulla base del Modello di organizzazione, gestione e controllo, sul Codice Etico, nonché sulle conseguenze che comportamenti contrari ai documenti citati o alla normativa vigente possono avere con riguardo ai rapporti contrattuali.

L’avvenuta comunicazione e l’impegno formale da parte dei soggetti esterni verso la Società al rispetto dei principi del Codice Etico della Società sono documentati attraverso la predisposizione di specifiche dichiarazioni o clausole contrattuali debitamente sottoposte ed accettate dalla controparte.

A tal fine tutte le funzioni aziendali competenti devono fare in modo che nei contratti conclusi siano inserite apposite clausole standard finalizzate:

all’osservanza da parte delle controparti dei principi etici e di comportamento adottati dalla Società;
alla possibilità della Società di avvalersi di azioni di controllo al fine di verificare il rispetto dei principi etici e di comportamento adottati dalla Società e l’assenza di procedimenti relativi a reati rilevanti per il D.Lgs. 231/01;
all’inserimento di meccanismi sanzionatori (risoluzione del contratto) in caso di violazione dei principi etici e di comportamento adottati dalla Società o della presenza di procedimenti relativi a reati rilevanti per il D.Lgs. 231/01;

Ai soggetti esterni dovrà essere resa possibile la conoscenza del Codice Etico attraverso la sua pubblicazione sul sito internet aziendale.

Scarica il pdf stampabile

Modello di organizzazione, gestione e controllo Federcon S.R.L.

Federcon S.R.L.

Modello di organizzazione, gestione e controllo
adottato ai sensi del D. Lgs. n. 231/2001

PARTE GENERALE

Indice

1. INTRODUZIONE

2. Il Decreto legislativo 231/2001

2.1 Ambito Soggettivo: gli enti destinatari del decreto

2.2 I reati presupposto

2.3 La configurabilità della responsabilità dell’ente

3. MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO EX D.LGS. N. 231/2001

3.1 Esimente della responsabilità dell’Ente

3.2 L’adozione del Modello da parte di Federcon S.r.l.

3.3 L’Approccio di Federcon S.r.l. nell’adozione del Modello

3.4 L’adozione e le modifiche del Modello

3.5 Rapporto tra il Modello e il Codice Etico

4. ADOZIONE DEL MODELLO DA PARTE DI FEDERCON S.R.L

4.1 Descrizione della società

4.2 Governance

4.3 Il sistema delle procure e delle deleghe

4.4 Scelta e finalità

4.5 La metodologia applicata per la costruzione del modello

4.6 L’adozione e l’aggiornamento del modello

5. L’ORGANISMO DI CONTROLLO E VIGILANZA

5.1 I requisiti dell’Organismo di Vigilanza

5.2 Funzioni e poteri dell’Organismo di Vigilanza

5.3 Autonomia operativa e finanziaria

6. IL SISTEMA DISCIPLINARE E SANZIONATORIO

6.1 Sanzioni per i lavoratori dipendenti

6.2 Sanzioni per i livelli dirigenziali

6.3 Misure nei confronti degli amministratori

6.4 Misure nei confronti dei soggetti esterni

7. La diffusione del Modello nel contesto aziendale ed all’esterno

7.1. Comunicazione iniziale

7.2 Formazione e informazione dei dipendenti

7.3. Informativa a collaboratori e fornitori

Titolo

Link Utili

Subscribe to our newsletter

Modello di organizzazione, gestione e controllo Federcon S.R.L.

Federcon S.R.L.

Modello di organizzazione, gestione e controllo adottato ai sensi del D. Lgs. n. 231/2001

PARTE GENERALE

Indice

1. INTRODUZIONE

2. Il Decreto legislativo 231/2001

2.1 Ambito Soggettivo: gli enti destinatari del decreto

2.2 I reati presupposto

2.3 La configurabilità della responsabilità dell’ente

3. MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO EX D.LGS. N. 231/2001

3.1 Esimente della responsabilità dell’Ente

3.2 L’adozione del Modello da parte di Federcon S.r.l.

3.3 L’Approccio di Federcon S.r.l. nell’adozione del Modello

3.4 L’adozione e le modifiche del Modello

3.5 Rapporto tra il Modello e il Codice Etico

4. ADOZIONE DEL MODELLO DA PARTE DI FEDERCON S.R.L

4.1 Descrizione della società

4.2 Governance

4.3 Il sistema delle procure e delle deleghe

4.4 Scelta e finalità

4.5 La metodologia applicata per la costruzione del modello

4.6 L’adozione e l’aggiornamento del modello

5. L’ORGANISMO DI CONTROLLO E VIGILANZA

5.1 I requisiti dell’Organismo di Vigilanza

5.2 Funzioni e poteri dell’Organismo di Vigilanza

5.3 Autonomia operativa e finanziaria

6. IL SISTEMA DISCIPLINARE E SANZIONATORIO

6.1 Sanzioni per i lavoratori dipendenti

6.2 Sanzioni per i livelli dirigenziali

6.3 Misure nei confronti degli amministratori

6.4 Misure nei confronti dei soggetti esterni

7. La diffusione del Modello nel contesto aziendale ed all’esterno

7.1. Comunicazione iniziale

7.2 Formazione e informazione dei dipendenti

7.3. Informativa a collaboratori e fornitori

Titolo

Link Utili

Subscribe to our newsletter

Modello di organizzazione, gestione e controllo
adottato ai sensi del D. Lgs. n. 231/2001