ex Dlgs. 231/2001 della società TECHNOIT S.p.A.
Il presente Modello e l’unito Regolamento dell’OdV è stato approvato e adottato, in conformità all’art. 6 Dlgs. 231/2001, in data 5 novembre 2015 dal Consiglio di Amministrazione della società TECHNOIT S.p.A.
Indice
Parte Generale
6.1.2 Procedura di controllo (Gap analysis)
6.1.3 Redazione del Modello Organizzativo
Parte Speciale
P.2 Processo commerciale
P.3 Processo finanziario
P.4 Processo amministrativo
P.5 Processo di gestione dei sistemi informativi
P.6 Processo di gestione delle risorse umane
P.7 Processo di gestione per la sicurezza
P.8 Processo di gestione per l’ambiente
Allegati
2) Documento di valutazione e Mappatura dei rischi
4) Gestione assicurazione crediti pagamenti clienti
5) Ufficio amministrazione – contabilità e recupero crediti
6) Rete lan e mail service – System line
7) Contratto con UNINDUSTRIA
8) Estratto istruzione operativa Samsung Technoit – Processo gestione DOA (death off arrival) (beni non funzionanti alla prima accensione ovvero nella fase iniziale)
Appendice
Codice Etico
PARTE GENERALE
1. PRESENTAZIONE
La società TECHNOIT S.p.A. costituita in data 14 novembre 2007, opera nel settore dell’elettronica di consumo (telefonia mobile, televisori, tablet, accessori, ecc. come previsto dall’art. 3 dello Statuto sociale).
La TECHNOIT, costituita in forma di S.p.A. con capitale sociale di €. 1.000.000 interamente versato, codice fiscale e partita iva 03079690131 ha sede legale in Como, via Carloni n. 56 e sede amministrativa in Cernobbio, viale Giacomo Matteotti n. 39.
In particolare la società, conformemente alle previsioni statutarie, esercita l’attività d’impresa nei seguenti settori: commercio all’ingrosso e al dettaglio nonché locazione di apparecchi per la ricezione, trasmissione, riproduzione, memorizzazione e diffusione di suoni.
Tale iniziativa, al di là delle prescrizioni facoltative e non obbligatorie del Decreto 231, è stata assunta nella convinzione che il Modello organizzativo possa costituire un valido strumento di sensibilizzazione nei confronti di tutti i Destinatari (organo amministrativo e sindaci, eventuali dipendenti, collaboratori e tutti gli altri soggetti alla stessa cointeressati) affinché siano seguiti comportamenti corretti e lineari tali da prevenire il rischio di commissione dei reati contemplati nel Dlgs. 231/2001.
Struttura del Modello organizzativo – Sintesi
Il presente elaborato predisposto per l’adozione, da parte di TECHNOIT S.p.A., del Modello di Organizzazione, gestione e controllo, ai sensi del Dlgs. 8 giugno 2001, n. 231, ancorché vada considerato unitariamente, per ragioni sistematiche, è suddiviso in diverse parti tutte tra loro inscindibilmente connesse.
Il Modello organizzativo e di gestione è costituito e sviluppato secondo il seguente ordine logico e cronologico:
- programmare la formazione e l’attuazione delle decisioni di TECHNOIT S.p.A. in relazione ai reati da prevenire;
- individuare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
- obblighi di informazione nei confronti dell’Organismo di Vigilanza sul funzionamento e sull’osservanza del Modello;
- introduzione di un sistema sanzionatorio per il mancato rispetto delle misure indicate nel Modello.
Il Modello sarà sottoposto a verifica periodica e sarà modificato nel caso siano rilevate significative violazioni delle prescrizioni che possano dar luogo a variazioni del rischio accettabile di prevenzione dei reati presupposto nelle aree sensibili o si verifichino mutamenti dell’organizzazione o delle attività sociale ovvero delle norme di riferimento.
1.1 Principi generali e definizioni
Le regole del Modello 231 sono dirette ad assicurare che la società TECHNOIT S.p.A. svolga la propria attività sulla base dei principi di onestà, trasparenza, correttezza, indipendenza, obiettività, legalità, professionalità e riservatezza. In particolare TECHNOIT S.p.A. si obbliga:
- a svolgere la propria attività in modo professionalmente corretto, astenendosi da qualunque comportamento contrario o non conforme alla legge;
- ad adottare una struttura organizzativa interna idonea a prevenire condotte non corrette e/o non professionali e/o contrarie o non conformi alla legge;
- a rispettare il Modello 231 e farlo rispettare ai destinatari e ad eventuali altri soggetti di volta in volta individuati.
La società adotta regole e procedure che consentono di identificare preventivamente, di gestire con correttezza e trasparenza ed impedire il verificarsi di condotte o situazioni non corrette, non professionali e/o contrarie o non conformi alla legge e di consentire una pronta reazione all’insorgere di tali situazioni.
LA società TECHNOIT S.p.A. si dota di risorse organizzative e strutture idonee ad assicurare l’efficiente amministrazione e gestione della propria operatività sociale e adotta comportamenti, anche di natura contabile, adeguati allo svolgimento di un’amministrazione trasparente ed efficiente.
I Destinatari dei Modelli di comportamento comunicano alla funzione incaricata tutte le informazioni utili per la verifica dell’ipotesi di conflitto.
Sistema dei controlli
Il sistema dei controlli, perfezionato dalla Società anche sulla base delle “best practice” prevede con riferimento alle Aree e alle Attività Sensibili individuate:
- standard di controllo “generali”, applicabili a tutte le Attività Sensibili;
- standard di controllo “specifici”, applicabili a determinate Attività Sensibili e riportati nelle singole Parti Speciali.
Standard di controllo generali
Gli standard di controllo di carattere generale da considerare e applicare con riferimento a tutte le Attività Sensibili sono i seguenti:
- segregazione delle funzioni/attività: che prevede il rispetto del principio della separazione delle funzioni tra chi autorizza, chi esegue e chi controlla;
- poteri autorizzativi e di firma: i poteri autorizzativi e di firma devono:
- essere coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, l’indicazione delle soglie di approvazione delle spese;
- essere chiaramente definiti e conosciuti all’interno della società;
- tracciabilità: ogni operazione relativa all’attività sensibile deve, ove possibile, essere adeguatamente registrata e archiviata. Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post
Standard di controllo specifici
Sulla base degli standard di controllo generali sopra riportati, gli standard di controllo specifici, che ai primi fanno riferimento, sono elaborati affinché:
- tutte le operazioni, la formazione e l’attuazione delle decisioni della Società rispondano ai principi e alle prescrizioni contenute nelle disposizioni di legge, dello statuto, del Codice Etico e delle procedure aziendali;
- siano definite e adeguatamente comunicate le disposizioni aziendali idonee a fornire principi di comportamento, modalità operative per lo svolgimento delle attività sensibili nonché modalità di archiviazione della documentazione rilevante;
- per tutte le operazioni:
- siano formalizzate le responsabilità di gestione, coordinamento e controllo all’interno dell’azienda, nonché i livelli di dipendenza gerarchica e la descrizione delle relative responsabilità;
- siano sempre documentabili e ricostruibili le fasi di formazione degli atti e i livelli autorizzativi di formazione degli atti, a garanzia della trasparenza delle scelte effettuate;
- la Società adotti strumenti di comunicazione dei poteri di firma conferiti e un sistema delle deleghe e procure;
- l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale sia congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;
- non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno.
DEFINIZIONI
Responsabili Aziendali | Tutti coloro che sono preposti all’attuazione delle disposizioni del presente modello |
OdV | E’ l’organismo preposto alla vigilanza sul funzionamento e sull’osservanza del Modello e sull’aggiornamento dello stesso |
Destinatari del modello | Tutti componenti dell’organo amministrativo e di controllo, dipendenti, collaboratori, consulenti e tutti gli altri soggetti alla stessa cointeressati |
Consulenti | Sono coloro che collaborano ovvero agiscono in nome e/o per conto di TECHNOIT S.p.A. sulla base di un mandato o di altro rapporto di collaborazione o professionale |
D.lgs. 231/2001 o Dlgs | il Decreto Legislativo dell’8 giugno 2001 n. 231 e successive modifiche ed integrazioni |
TECHNOIT S.p.A. – Impresa – Società | Società TECHNOIT S.p.A. con sede legale in Como, via Carloni n. 56, codice fiscale e partita iva 03079690131 |
Soci | Tutti i soggetti, siano essi persone fisiche, enti collettivi, con o senza personalità giuridica, pubblici o privati, che detengono azioni di TECHNOIT S.p.A. |
Organi sociali | I membri del Consiglio di Amministrazione e del Collegio Sindacale di TECHNOIT S.p.A. |
Modello | Il modello di organizzazione, gestione e controllo previsto dal Dlgs. 231/2001 |
P.A. | La Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio |
Partners | Sono le parti contrattuali di TECHNOIT S.p.A., siano esse persone fisiche o giuridiche che cooperano o collaborano con la società |
Processi Sensibili | Sono le attività di TECHNOIT S.p.A. nel cui ambito sussiste il rischio di commissione dei reati |
Reati | I reati presupposto ai quali si applica la disciplina prevista dal D.lgs. 231/2001 |
Responsabili aziendaliTutti coloro che sono preposti all’attuazione delle disposizioni del presente modello
OdVE’ l’organismo preposto alla vigilanza sul funzionamento e sull’osservanza del Modello e sull’aggiornamento dello stesso
Destinatari del modelloTutti componenti dell’organo amministrativo e di controllo, dipendenti, collaboratori, consulenti e tutti gli altri soggetti alla stessa cointeressati
ConsulentiSono coloro che collaborano ovvero agiscono in nome e/o per conto di TECHNOIT S.p.A. sulla base di un mandato o di altro rapporto di collaborazione o professionale
D.lgs. 231/2001 o Dlgsil Decreto Legislativo dell’8 giugno 2001 n. 231 e successive modifiche ed integrazioni
TECHNOIT S.p.A. – Impresa – SocietàSocietà TECHNOIT S.p.A. con sede legale in Como, via Carloni n. 56, codice fiscale e partita iva 03079690131
SociTutti i soggetti, siano essi persone fisiche, enti collettivi, con o senza personalità giuridica, pubblici o privati, che detengono azioni di TECHNOIT S.p.A.
Organi socialiI membri del Consiglio di Amministrazione e del Collegio Sindacale di TECHNOIT S.p.A.
ModelloIl modello di organizzazione, gestione e controllo previsto dal Dlgs. 231/2001
P.A.La Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio
PartnersSono le parti contrattuali di TECHNOIT S.p.A., siano esse persone fisiche o giuridiche che cooperano o collaborano con la società
Processi SensibiliSono le attività di TECHNOIT S.p.A. nel cui ambito sussiste il rischio di commissione dei reati
ReatiI reati presupposto ai quali si applica la disciplina prevista dal D.lgs. 231/2001.
2. PREMESSA
La società TECHNOIT S.p.A. intende conformarsi alle novità normative introdotte nell’ordinamento dal Dlgs. 231/2001, in tema di responsabilità amministrativa degli enti.
Per tale ragione la società ha coinvolto i propri amministratori, sindaci, dirigenti e dipendenti per la realizzazione del Modello di cui al Dlgs. 231/2001.
Il Modello Organizzativo prevede un sistema di controllo sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate che saranno aggiornate a seguito di mutamenti nell’organizzazione, nell’attività aziendale oltre che in relazione all’evolversi del progresso scientifico e tecnologico, nonché di modifiche normative.
Il Modello Organizzativo prevede, altresì, la formazione continua dei responsabili e dei dipendenti per l’attuazione del Modello stesso.
In particolare la società intende informare tutti i soggetti destinatari (amministratori, collaboratori, partners, ecc.) del complesso dei doveri e comportamenti cui gli stessi sono tenuti nell’esercizio delle loro funzioni e/o incarichi nell’ambito dei processi esposti a rischio, così come individuati nel Modello 231.
2.1. Rapporti di collaborazione
La società ha stipulato un contratto con UNINDUSTRIA SERVIZI che, tramite l’Ing. Ferè Michele, provvede al servizio di prevenzione e protezione ai sensi dell’art. 31 Dlgs. 81/2008 ed è, inoltre, consorziata con il Consorzio RE MEDIA per la gestione dei rifiuti di apparecchiature elettriche ed elettroniche in attuazione della Direttiva CE 2002/96 recepita nell’ordinamento nazionale con Dlgs. 151 del 25 luglio 2005.
TEHNOIT ha, inoltre, stipulato un contratto di logistica integrato per lo stoccaggio, smaltimento e distruzione delle merci con la società Geodis Logistics spa, con sede in Landriano, piazzale Ambrosoli snc, che provvede ad inviare le stesse ai soggetti terzi indicati da TECHNOIT.
Technoit, nell’ambito dell’esercizio dell’attività sociale, potrà sottoscrivere con altri soggetti terzi nuovi contratti di servizi e/o di collaborazione.
A tal riguardo Technoit provvede a richiedere ai soggetti terzi di trasmettere il Codice etico o di comportamento ed i Modelli Organizzativi ex Dlgs. 231/2001 se adottati.
3. GOVERNANCE e ORGANIGRAMMA
Organo Deliberativo
Assemblea dei soci, presieduta dal Presidente del Consiglio di Amministrazione.
Organo di Gestione e Rappresentanza
Consiglio di Amministrazione, composto da cinque membri, provvede alla gestione ordinaria e straordinaria della società.
La rappresentanza della società spetta al Presidente del Consiglio di Amministrazione e può essere conferita anche al Vice Presidente e ai Consiglieri delegati nei limiti dei poteri loro conferiti e per gli atti di loro competenza come risulta dalle delibere di nomina e da visura commerciale.
La rappresentanza può essere conferita anche a singoli amministratori come da visura camerale.
Presidenza Consiglio di amministrazione
Egidio Tagliabue – Presidente Consiglio di amministrazione
Anna Tagliabue – Vice Presidente
Consiglieri delegati
Il Consiglio di Amministrazione ha nominato Consiglieri delegati
Egidio Tagliabue, Paolo Martinelli, Stefano Magagni, Anna Tagliabue, Matteo Costa cui ha conferito poteri di gestione come indicato nella visura camerale.
Lo Statuto prevede anche la facoltà del Presidente di nominare procuratori speciali o conferire in tutto o in parte deleghe.
Organo di controllo
Collegio sindacale composto da tre membri effettivi e due supplenti nominati dall’Assemblea dei soci.
I sindaci restano in carica tre anni e sono rieleggibili.
Il Collegio sindacale svolge le funzioni di cui all’art. 2403 cod. civ. ed esercita anche la revisione legale dei conti.
Requisiti di onorabilità e professionalità
I componenti degli organi di amministrazione e di controllo sono in possesso dei requisiti di professionalità, onorabilità e indipendenza richiesti dalle specifiche funzioni.
3.1. Organigramma e responsabili aziendali
SIGLA | FUNZIONE AZIENDALE | NOMINATIVO (Nome e Cognome) |
AMM/RL (amministrazione e rappresentanza legale) |
Presidente e Rapp. legale Consigliere Delegato |
Egidio TAGLIABUE Anna TAGLIABUE |
ACQ (acquisti) |
Responsabile Acquisti | Anna TAGLIABUE |
GAF (gestione amministrativa e finanza) |
Responsabile Gestione amministrativa, Finanza e Credito | Anna TAGLIABUE |
RIT (responsabile tecnologia informatica) |
Responsabile Information Technology Privacy Software e Sistemi | Anna TAGLIABUE |
COM (commerciale) |
Responsabile Commerciale e Budget control | Anna TAGLIABUE |
UVI (vendite) |
Responsabile ufficio vendite e vendite al dettaglio | Anna TAGLIABUE |
RULC | Responsabile Ufficio Legale e contratti | Egidio TAGLIABUE e Anna TAGLIABUE |
RSPP RA |
Delegato in materia di sicurezza sul lavoro Responsabile Ambiente |
Anna TAGLIABUE |
DL | Divisione logistica | Anna TAGLIABUE |
URU AG |
Responsabile risorse umane e affari generali | Egidio TAGLIABUE |
4. DISCIPLINA DLGS. 231/2001
RESPONSABILITA’ AMMINISTRATIVA ENTI
In ossequio ad obblighi internazionali, la legge delega 29 settembre 2000, n. 300 (art. 11 e 14) ha dettato criteri direttivi ora attuati dal Dlgs. 8 giugno 2001, n. 231, in vigore dal 4 luglio 2001, che regola la nuova disciplina della responsabilità amministrativa degli enti derivanti da illeciti penali.
La legge imputa all’ente una responsabilità per attività illecita derivante da reati commessi da persone fisiche che, operando in suo nome e per conto e comunque nel suo interesse, costituiscono il trait d’union indispensabile per l’attribuzione dell’attività stessa all’ente (ad esempio corruzione, truffe in finanziamenti).
Ancorché conseguente ad un reato ed accertata e legata alle garanzie del processo penale, si tratta di una responsabilità extrapenale (amministrativa).
(Vedi allegato sub 1 per la Sintesi della disciplina del Dlgs. 8 giugno 2001, n. 231).
5. ATTIVITA’ ISTRUTTORIA E DI INDAGINE SUL SISTEMA ORGANIZZATIVO SOCIETARIO
(procedura di controllo)
Scopo della procedura di controllo (gap analysis) ovvero dell’attività di istruttoria ed indagine del sistema organizzativo societario è quello di determinare, con riferimento ad ogni centro di imputazione e responsabilità ed in relazione a ciascuna delle aree dei processi sensibili, eventuali carenze organizzative dei diversi processi aziendali e, per conseguenza, indicare specifiche prescrizioni correttive dirette alla prevenzione e tutela dei beni giuridici sottesi ai reati presupposto per i diversi centri di imputazione dei processi aziendali.
Sono di seguito indicati, per ogni processo sensibile e per ciascuna area di rischio, i risultati dell’attività istruttoria, distinguendo le carenze organizzative e le evidenze positive, ovvero i comportamenti virtuosi già in atto nei diversi centri di imputazione e decisione aziendale.
Di tutti questi rilievi si è tenuto conto nella formazione e adozione dei modelli di comportamento con riferimento alle diverse aree sensibili come illustrati al successivo paragrafo.
Processi sensibili relativi alle aree a rischio
Sono individuati i seguenti processi sensibili, comuni allo svolgimento delle attività dell’Impresa nelle aree o settori funzionali di cui al precedente punto:
- P.1 Processo di acquisti/ordini
- P.2 Processo commerciale
- P.3 Processo finanziario
- P.4 Processo amministrativo (registrazione, redazione e controllo dei documenti contabili ed extra contabili e fiscali)
- P.5 Processo di gestione dei sistemi informativi
- P.6 Processo di gestione delle risorse umane
- P.7 Processo di gestione per la sicurezza
- P.8 Processo di gestione per l’ambiente
6. ADOZIONE, ATTUAZIONE, AGGIORNAMENTO, DIFFUSIONE DEL MODELLO
Il sistema organizzativo e gestionale di TECHNOIT S.p.A. è diretto a garantire lo svolgimento delle attività aziendali nel rispetto della normativa vigente e delle previsioni del Codice Etico adottato e riportato in appendice al presente Modello Organizzativo.
Il modello di organizzazione e gestione è stato redatto secondo le linee guida approvate dal Ministero della Giustizia con nota del 2008 ai sensi dell’art. 6 comma 3 del Dlgs. 231 del 2001.
Il Modello 231 è comprensivo di allegati che ne sono parte integrante e sostanziale.
Nell’ottica della pianificazione e gestione delle attività aziendali tese all’efficienza, correttezza, trasparenza e qualità, TECHNOIT S.p.A. ha adottato ed attua le misure organizzative, di gestione e di controllo descritte nel presente documento, di seguito indicato come Modello, adottato nella sua prima redazione con delibera del Consiglio di Amministrazione del 5 novembre 2015 in conformità alle indicazioni contenute nel Codice Etico dell’impresa.
Nella predetta delibera l’organo amministrativo sociale ha espressamente dichiarato di impegnarsi al rispetto del presente Modello e, in tal senso, si è espresso anche il Collegio Sindacale.
Ai sensi ed in ossequio all’art. 6 del Decreto Legislativo 231/2001, il Consiglio di Amministrazione della società ha nominato, contestualmente all’adozione del Modello 231, con delibera del 5 novembre 2015 l’Organo di Vigilanza (OdV) in composizione monocratica nella persona del Prof. Avv. Silvio D’Andrea, con studio in Como, via Diaz n. 26.
Al fine di meglio esercitare la funzione di Vigilanza, assicurare continuità, efficienza e prevenire il rischio di incorrere nella “responsabilità 231” per la commissione dei reati presupposto, l’Avv. D’Andrea ha facoltà di partecipare alle riunioni del Consiglio di amministrazione e del Collegio Sindacale della società.
Per prevenire il rischio di commissione di reati dai quali possa derivare la responsabilità di TECHNOIT S.p.A. ai sensi del Decreto Leg.vo 231/2001, il Modello prevede:
- l’individuazione delle attività nel cui ambito possono essere commessi reati;
- l’individuazione delle carenze organizzative e degli interventi di correzione (procedura di controllo o gap analysis) attraverso l’adozione di protocolli aggiuntivi rispetto a quelli esistenti già adottati dall’Impresa;
- specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni di TECHNOIT S.p.A. in relazione ai reati da prevenire;
- l’individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
- obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e sull’osservanza del Modello;
- l’introduzione un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Il Modello è sottoposto a verifica periodica e viene modificato nel caso in cui siano scoperte significative violazioni delle prescrizioni per la prevenzione dei reati presupposto nelle aree sensibili o si verifichino mutamenti dell’organizzazione o delle attività dell’Impresa, ovvero delle norme di riferimento.
É fatto obbligo a chiunque operi in TECHNOIT S.p.A. o collabori con essa di attenersi alle prescrizioni del Modello e, in particolare modo, osservare gli obblighi informativi dettati per consentire il controllo della conformità dell’operato alle prescrizioni stesse.
La società provvede a notificare e richiedere, a ciascun soggetto terzo, espressa dichiarazione di aver preso notizia e di accettare l’impegno di rispettare i principi e le prescrizioni del Modello (e allegati) la cui inosservanza potrà costituire causa di risoluzione del rapporto (salvo il risarcimento del danno) in caso di comportamento del terzo in contrasto con le linee di condotta indicate nel presente Modello e tale da comportare il rischio di commissione di un reato sanzionato dal Decreto Legislativo 231/2001.
A tal fine copia del Modello e dei documenti allegati sono depositati presso la sede legale della società in Como, via Carloni n. 56 e presso la sede amministrativa in Cernobbio viale Giacomo Matteotti, n. 39 ed è a disposizione di chiunque abbia titolo per consultarli ovvero potranno essere trasmessi anche a mezzo e mail.
La società si impegna a promuovere, presso tutti i dipendenti a seconda della qualifica e delle mansioni espletate, i principi ed i contenuti del Modello anche mediante corsi di formazione cui i soggetti destinatari sono tenuti a partecipare secondo una “calendarizzazione” aziendale approvata dall’organo dirigente.
La struttura ed i contenuti dei corsi di formazione è definita dall’Organismo di Vigilanza di concerto con i responsabili delle funzioni aziendali competenti.
Il Modello di organizzazione e gestione adottato dall’Impresa integra gli strumenti organizzativi e di controllo quali:
- il codice etico
- le procedure interne di controllo
6.1. COSTRUZIONE DEL MODELLO
Il Modello di Organizzazione e Gestione della società TECHNOIT S.p.A. è stato redatto sulla base di attività preparatorie e preliminari dirette alla costruzione di un sistema di prevenzione e di gestione dei rischi in relazione ai singoli reati presupposti del Decreto Leg.vo 231/2001.
In particolare il disegno del Modello Organizzativo è stato redatto secondo tre fasi:
- identificazione delle aree aziendali e dei rischi reato con conseguente mappatura;
- individuazione dei criteri e dei protocolli di gestione (procedura di controllo o gap analysis) per la protezione dei beni giuridici sottesi ai reati presupposti;
- redazione del testo che descrive il Modello.
6.1.1. Identificazione aree e rischi di reato
L’individuazione e l’identificazione delle aree a rischio e dei processi sensibili è stata attuata attraverso l’esame della documentazione societaria (statuto, protocolli di gestione, deleghe e procure, organigramma, ecc.) che hanno permesso l’individuazione dei centri di responsabilità sociale.
Attraverso una serie di interviste con i soggetti responsabili delle singole funzioni nelle aree sensibili della struttura societaria e aziendale si è giunti all’identificazione dell’assetto organizzativo delle aree sensibili.
Individuate le aree di rischio si è proceduto all’individuazione dei protocolli di gestione del rischio al fine della prevenzione della commissione dei reati – presupposto previsti dal Decreto Leg.vo 231/2001.
In particolare con riferimento alle attività d’impresa esercitate da TECHNOIT S.p.A. sono individuate le seguenti aree o settori funzionali nel cui ambito si possono manifestare fattori di rischio relativi alla commissione di violazioni delle norme penali indicate dal Dlgs. 231/2001 o, in generale, del Codice Etico dell’Impresa.
AREA 1 comunicazioni sociali e controlli |
fattori di rischio relativi alla non corretta o incompleta rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili, fiscali, nei bilanci e nei documenti ad uso informativo, sia interno che esterno
fattori di rischio relativi a false comunicazioni sociali e comportamenti idonei ad ostacolare, da parte dei soggetti e delle autorità competenti, i controlli preventivi sulla attività e sulla rappresentazione contabile dell’attività d’impresa |
AREA 2 rapporti con soci creditori e terzi |
Fattori di rischio di comportamenti anche solo potenzialmente pregiudizievoli dell’interesse dei soci, dei creditori e dei terzi.
in caso di situazioni di conflitto di interessi, fattori di rischio relativi alla attuazione di operazioni di gestione o organizzative interne a condizioni svantaggiose per la Società od alla omissione di decisioni vantaggiose per la Società |
AREA 3 attività commerciale |
fattori di rischio relativi a comportamenti che costituiscono violazione delle norme a presidio della regolare gestione contrattuale e delle norme fiscali fattori di rischio relativi a riciclaggio e autoriciclaggio |
AREA 4 Sistemi informativi, risorse umane, sicurezza sul lavoro |
Fattori di rischio relativi a comportamenti che costituiscono violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro. Rischio limitato in quanto l’attività d’impresa è di tipo esclusivamente commerciale |
Vedi Documentazione valutazione dei rischi dei reati presupposto.
6.1.2. Procedura di controllo (Gap analysis)
La procedura di controllo della gestione ha consentito di predisporre, con riferimento ad ogni centro di responsabilità, le correzioni e aggiustamenti recepiti dai protocolli del Modello adottato da TECHNOIT S.p.A..
Tenendo conto anche dei processi di gestione esistenti sono state apprestati i necessari presidi con protocolli di gestione ad hoc al fine di ricondurre il rischio all’interno del limite di accettabilità in funzione del bene giuridico da tutelare disciplinato per ogni singolo reato presupposto.
6.1.3. Redazione del Modello Organizzativo
Sulla base dei dati ottenuti nelle fasi preliminari descritte la società TECHNOIT S.p.A. ha, quindi, redatto il Modello Organizzativo illustrando i principi fondamentali sanciti dal Decreto leg.vo 231/2001, l’analisi dei reati con la descrizione, tra l’altro, in chiave sinottica, delle sanzioni per la persona giuridica e per la persona fisica autrice del reato, l’individuazione delle attività a rischio reato, i protocolli di gestione del rischio, la composizione e struttura dell’Organismo di Vigilanza, gli obblighi di formazione continua e di verifica ed il sistema disciplinare adottato.
Processi sensibili relativi alle aree a rischio
Sono stati individuati i seguenti processi sensibili, comuni allo svolgimento delle attività dell’Impresa nelle aree o settori funzionali di cui al precedente punto:
- P. 1 Processo di acquisti/ordini
- P. 2 Processo commerciale
- P. 3 Processo finanziario
- P. 4 Processo amministrativo (registrazione, redazione e controllo dei documenti fiscali, contabili ed extra contabili e fiscali)
- P. 5 Processo di gestione dei sistemi informativi
- P. 6 Processo di gestione delle risorse umane
- P. 7 Processo di gestione per la sicurezza
- P. 8 Processo di gestione per l’ambiente
Il Modello prescrive, per ciascun processo o settore sensibile individuato, le modalità di svolgimento delle relative attività ed indica, ove rilevanti, le specifiche procedure cui attenersi, prevedendo in particolare:
- i protocolli per la formazione e l’attuazione delle decisioni, da affiancare ai processi esistenti
- le modalità di gestione delle risorse finanziarie, gestite dall’Amministratore Delegato e dall’Ufficio Amministrativo
- gli obblighi di informazione all’Organismo di Vigilanza.
Protocolli per la formazione e l’attuazione delle decisioni
In ragione dell’articolazione delle attività e della complessità organizzativa TECHNOIT S.p.A. adotta un sistema di deleghe di poteri e funzioni portate a conoscenza dei terzi mediante iscrizione nel registro delle imprese della Camera di Commercio.
Ogni delega, formalizzata e accettata dal delegato, prevede in termini espliciti e specifici l’attribuzione degli incarichi a persone dotate di idonea capacità e competenza, assicurando al delegato l’autonomia ed i poteri necessari per lo svolgimento della funzione.
L’Organigramma di TECHNOIT S.p.A., con l’indicazione delle funzioni attribuite a ciascuna posizione, è allegato al Modello e viene aggiornato in occasione di ogni sua variazione significativa.
Con riferimento alle attività relative ai processi sensibili espressamente individuate, il Modello prevede specifici protocolli da affiancare a quelli esistenti contenenti la descrizione formalizzata:
- delle procedure interne per l’assunzione e l’attuazione delle decisioni di gestione (incluso il normale svolgimento delle relative attività), con l’indicazione delle modalità relative e dei soggetti titolari delle funzioni, competenze e responsabilità;
- delle modalità di documentazione, e di conservazione, degli atti delle procedure;
- delle modalità di controllo della conformità tra le procedure previste e la loro attuazione e documentazione.
Le procedure interne previste dai protocolli assicurano la separazione e l’indipendenza gerarchica tra chi elabora la decisione, chi la attua e chi è tenuto a svolgere i controlli.
Sono stabiliti limiti all’autonomia decisionale per l’impiego delle risorse finanziarie, mediante fissazione di puntuali soglie quantitative in coerenza con le competenze gestionali e la responsabilità organizzative affidate a singole persone.
Il superamento dei limiti quantitativi di cui al punto precedente può avere luogo nel rispetto delle procedure di autorizzazione e di rappresentanza stabilite, sempre assicurando separazione e indipendenza gerarchica tra coloro che autorizzano la spesa, coloro che la devono attuare e coloro ai quali sono affidati i controlli.
Nel caso in cui siano previste modalità di rappresentanza congiunta è assicurato il principio di indipendenza gerarchica tra coloro che sono titolari del potere di rappresentanza in forma congiunta.
Deroghe ai protocolli esistenti e alle procedure previste nel Modello sono ammesse in caso di emergenza o di impossibilità temporanea di attuazione delle stesse. La deroga, con l’espressa indicazione della sua ragione, è in ogni caso immediatamente comunicata all’Organismo di Vigilanza.
I protocolli sono aggiornati anche su proposta o segnalazione dell’Organismo di Vigilanza.
Modalità di gestione delle risorse finanziarie
Con riferimento alle attività relative ai processi sensibili espressamente individuate, il Modello prevede specifiche modalità di gestione delle risorse finanziarie.
Le modalità di gestione assicurano la separazione e l’indipendenza tra i soggetti che concorrono a formare le decisioni di impiego delle risorse finanziarie, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa l’impiego delle risorse finanziarie.
La società, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale, anche all’estero, quando possibile, di intermediari finanziari e bancari sottoposti ad una regolamentazione di trasparenza e di stabilità conforme a quella adottata negli Stati Membri dell’Unione Europea.
Tutte le operazioni che comportano utilizzazione o impegno di risorse economiche o finanziarie devono avere adeguata causale ed essere documentate e registrate, con mezzi manuali o informatici, in conformità a principi di correttezza professionale e contabile; il relativo processo decisionale deve essere verificabile.
Tutte le operazioni inerenti ad attività o prestazioni atipiche o inusuali devono essere specificamente e chiaramente motivate e comunicate all’Organismo di vigilanza.
Le modalità di gestione sono aggiornate, anche su proposta o segnalazione dell’Organismo di vigilanza.