this page di org. e gestione ex dlgs 231 01...2 indice sommario definizioni sezione i. introduzione
TRANSCRIPT
1
Date
Rev. Verified Approved
10.09.2019 01
Modello di organizzazione
e di gestione ex Decreto Legislativo 8 giugno 2001 n. 231
Versione 2019
2
Indice
Sommario
DEFINIZIONI
SEZIONE I. INTRODUZIONE .................................................................................................................................................. 3
1.1 Il decreto legislativo n. 231/2001
1.2 I reati presupposto
1.3 Le sanzioni previste dal D. Lgs. 231/01
1.4 Condizione esimente della Responsabilità amministrativa
1.5 I reati commessi all’estero
1.6 Le Linee Guida di Confindustria
1.7 Modello e Codice Etico
1.8. L’adozione di Modelli organizzativi idonei a prevenire i reati presupposto della responsabilità da reato nel contesto del
gruppo COMER
SEZIONE II. LA COSTRUZIONE DEL MODELLO E LA SUA FUNZIONE ...................................................................................... 11
2.1. COMER INDUSTRIES SPA ..................................................................................................................................................
2.2. Il Gruppo Comer
2.3. Il Modello di Governance adottato da COMER INDUSTRIES SPA
2.4. Obiettivi perseguiti da Comer con l’adozione del Modello
2.5. Funzioni e caratteristiche del Modello di Comer
2.6. Principi ed elementi ispiratori del Modello
2.7. Struttura del Modello di Organizzazione e gestione di Comer Industries Spa
2.8. Metodologia adottata per la costruzione e l’adozione del Modello di Comer
SEZIONE III ORGANISMO DI VIGILANZA ...................................................................................................................................
3.1. Identificazione dell’Organismo di Vigilanza
3.2. Composizione, nomina e durata
3.3. Requisiti di nomina e causa di ineleggibilità
3.4. Riunioni, deliberazioni e regolamento interno
3.5. Funzioni e poteri dell’Organismo di Vigilanza
3.6. Reporting nei confronti degli organi societari
3.7. Obblighi di informazione nei confronti dell’Organismo di Vigilanza
3.8. Il Whistleblowing
3.9. Le operazioni in deroga o fuori procedura
3.10. Raccolta e conservazione delle informazioni
3.11. Responsabilità dell’Organismo di Vigilanza
3.12. Autonomia dell’Organismo di Vigilanza
3.13 Retribuzione dell’Organismo di Vigilanza
SEZIONE IV LA DIFFUSIONE DEL MODELLO ..............................................................................................................................
5.1. Formazione del personale
5.2. Informativa a Collaboratori Esterni e Partner
SISTEMA DISCIPLINARE EX D.LGS. 231/01
CODICE ETICO E POLICY ANTICORRUZIONE
ALLEGATO I - ELENCO REATI PRESUPPOSTO
ALLEGATO II - COMUNICAZIONI ALL’ODV
ALLEGATO III - MODELLO DI GOVERNANCE PRIVACY E CYBERSECURITY V2.2
PARTI SPECIALI
3
Definizioni
“Attività a rischio”: fase del Processo Sensibile all’interno della quale si possono
presentare presupposti/potenzialità per la commissione di un reato; “AIM o AIM ITALIA”: il sistema multilaterale di negoziazione AIM Italia / Mercato
Alternativo del Capitale organizzato e gestito dalla Borsa Italiana S.p.A. “Attività Strumentali”: attività attraverso la quale è possibile commettere un reato di
corruzione/concussione; “Accelerated Business Combination”: l’operazione di integrazione tra l’Emittente e
Comer Industries da realizzare attraverso la Fusione “Accordo Quadro”: il contratto stipulato in data 21 settembre 2018 tra Gear 1 e i
Promotori da una parte, Comer Industries e Eagles Oak dall’altra parte “Borsa Italiana”: Borsa Italiana S.p.A., con sede in Milano, Piazza degli Affari n. 6 “CCNL”: Contratto Collettivo Nazionale di Lavoro attualmente in vigore ed applicato da
Comer Industries S.p.A.; “Codice di Condotta”: Codice Etico adottato da Comer; “Consulenti”: coloro che agiscono in nome e/o per conto di Comer sulla base di un
mandato o di altro rapporto di collaborazione anche coordinata; “D.Lgs. 231/2001”: il decreto legislativo n. 231 dell’8 giugno 2001 e successive
modifiche; “Comer”: Comer Industries S.p.A. “Eagles Oaks”: Eagles Oak S.r.l., con sede legale in Modena, Viale del Sagittario 5 codice
fiscale e partita IVA n. 03699500363 “Emittente”: Comer Industries Spa “Envent o Nomad”: EnVent Capital Markets Limited, con sede in 42 Berkeley Square
W1J5W – Londra società registrata in Inghilterra e Galles con numero 9178742 “Fusione” fusione mediante incorporazione di Gear 1 in Comer Industries “Gruppo “Comer Industries S.p.A. e le Società da essa controllate, direttamente o
indirettamente, ai sensi dell’art. 2359 primo e secondo comma del Codice Civile; “Gear 1” Gear 1 S.p.A., con sede legale in Reggio Emilia, Via San Martino 2/C “Società di Revisione”: Deloitte e Touch S.p.A., “Linee Guida di Confindustria”: Le Linee Guida per la costruzione dei modelli di
organizzazione, gestione e controllo ex D.Lgs. 231/2001 approvate da Confindustria in data 7 marzo 2002 e successive modifiche ed integrazioni;
“Operazione Sensibile”: operazione o atto che si colloca nell’ambito dei Processi Sensibili e può avere natura commerciale, finanziaria o societaria (quanto a quest’ultima categoria esempi ne sono: riduzioni di capitale, fusioni, scissioni, operazioni sulle azioni della Società controllante, conferimenti, restituzioni ai soci ecc.);
“Organi sociali”: i membri del Consiglio di Amministrazione e del Collegio Sindacale di Comer;
“OdV”: Organismo di Vigilanza preposto alla vigilanza sul funzionamento e sull’osservanza del Modello e al relativo aggiornamento;
“P.A.”: La Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio;
4
“Partner”: controparti contrattuali di Comer, quali ad esempio fornitori, agenti, partner, sia persone fisiche sia persone giuridiche, con cui la Società addivenga ad una qualunque forma di collaborazione contrattualmente regolata (acquisto e cessione di beni e servizi, associazione temporanea di impresa, joint venture, consorzi ecc.), ove destinati a cooperare con l’azienda nell’ambito dei Processi Sensibili;
“Processi Sensibili”: attività di Comer nel cui ambito ricorre il rischio di commissione dei Reati;
“Reati”: i reati ai quali si applica la disciplina prevista dal D.Lgs. 231/2001 (anche eventualmente integrato in futuro);
“Settore”: settori economici ove opera il Gruppo Comer. “Whistleblowing”: prassi e procedure che costituiscono la gestione delle segnalazioni
di condotte illecite che assicurano la tutela della riservatezza del segnalante
Sezione I Introduzione
1.1 Il decreto legislativo n. 231/2001
L’8 giugno 2001 è stato emanato - in esecuzione della delega di cui all’art. 11 della legge 29 settembre 2000 n. 300 - il D.lgs. 231/2001. Entrato in vigore il 4 luglio successivo, ha adeguato la normativa interna in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l’Italia da tempo aderisce. Il D.lgs. 231/2001, rubricato “Disciplina della responsabilità amministrativa delle persone
giuridiche, delle Società e delle associazioni anche prive di personalità giuridica” ha introdotto per la prima volta in Italia la responsabilità in sede penale degli enti per alcuni reati commessi nell’interesse o a vantaggio degli stessi. Le norme ivi contenute identificano come soggetti attivi del reato persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché persone che esercitano, anche di fatto, la gestione e il controllo dello stesso e, infine, persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Tale responsabilità si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto. Il D.Lgs. 231/2001 stabilisce che: 1. L'ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).
2. L'ente non risponde se le persone indicate nel punto 1 hanno agito nell'interesse esclusivo proprio o di terzi.
5
Oltre all’esistenza degli elementi oggettivi e soggettivi sopra descritti, il D. Lgs. 231/01 richiede anche l’accertamento della colpevolezza dell’ente, al fine di poterne affermare la responsabilità. Tale requisito è in definitiva riconducibile ad una “colpa di organizzazione”, da intendersi quale mancata adozione, da parte dell’ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel D. Lgs. 231/01. Il D.lgs. 231/2001 coinvolge nella punizione di taluni illeciti penali il patrimonio degli enti che ne abbiano tratto un vantaggio. Per tutti gli illeciti commessi è sempre prevista l’applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive quali la sospensione o revoca di licenze e concessioni, il divieto di contrarre con la P.A., l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi. In base al D.lgs. 231/01, l’ente può essere ritenuto responsabile soltanto per i reati espressamente richiamati dagli artt. da 24 a 25-terdecies del D.lgs. 231/01, detti anche “Reati Presupposto”, se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati ex art. 5 comma 1 del Decreto stesso o nel caso di specifiche previsioni legali che al Decreto facciano rinvio, come nel caso dell’art. 10 della legge n. 146/2006. La responsabilità dell’impresa può ricorrere anche se il delitto presupposto si configura nella forma di tentativo (ai sensi dell’art. 26 del Decreto 231), vale a dire quando il soggetto agente compie atti idonei diretti in modo non equivoco a commettere il delitto e l’azione non si compie o l’evento non si verifica. 1.2. I Reati Presupposto
I reati previsti dal Decreto 231 I reati, dal cui compimento può derivare la responsabilità amministrativa dell’ente, sono quelli espressamente richiamati dal D. Lgs. 231/01 e successive modifiche ed integrazioni. Si elencano di seguito le “famiglie di reato” attualmente ricomprese nell’ambito di applicazione del D. Lgs. 231/01, rimandando all’Allegato I “Elenco Reati Presupposto” del presente Modello per il dettaglio delle singole fattispecie incluse in ciascuna famiglia:
1. Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (Art. 24)
2. Delitti informatici e trattamento illecito di dati (Art. 24-bis) [articolo aggiunto dalla L. n. 48/2008]
3. Delitti di criminalità organizzata (Art. 24-ter, Decreto 231) [articolo aggiunto dalla L. n. 94/2009]
4. Concussione, induzione indebita a dare o promettere altra utilità e corruzione (Art. 25, Decreto 231) [articolo modificato dalla L. n. 190/2012]
6
5. Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art. 25-bis, Decreto 231) [articolo aggiunto dal D.L. n. 350/2001, convertito con modificazioni dalla L. n. 409/2001; modificato dalla L. n. 99/2009]
6. Delitti contro l’industria e il commercio (Art. 25-bis.1, Decreto 231) [articolo aggiunto dalla L. n. 99/2009]
7. Reati societari (Art. 25-ter, Decreto 231) [articolo aggiunto dal D.Lgs. n. 61/2002, modificato dalla L. n. 190/2012, dalla L. n. 69/2015 e dal D.Lgs 15 marzo 2017, n. 38]
8. Delitti con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (Art. 25-quater, Decreto 231) [articolo aggiunto dalla L. n. 7/2003] - Aggiornato alla data del 15 dicembre 2014 (ultimo provvedimento inserito: art. 3, Legge 15 dicembre 2014, n. 186)
9. Pratiche di mutilazione degli organi genitali femminili (Art. 583-bis c.p.) (Art. 25- quater.1, Decreto 231) [articolo aggiunto dalla L. n. 7/2006]
10. Delitti contro la personalità individuale (Art. 25-quinquies, Decreto 231) [articolo aggiunto dalla L. n. 228/2003, come da ultimo modificato dalla L. n. 199/2016]
11. Reati di abuso di mercato (Art. 25-sexies, Decreto 231) [articolo aggiunto dalla L. n. 62/2005]
12. Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (Art. 25- septies, Decreto 231) [articolo aggiunto dalla L. n. 123/2007]
13. Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (Art. 25-octies, Decreto 231) [articolo aggiunto dal D.Lgs. n. 231/2007; modificato dalla L. n. 186/2014]
14. Delitti in materia di violazione del diritto d’autore (Art. 25-novies, Decreto 231) [articolo aggiunto dalla L. n. 99/2009]
15. Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (Art. 25-decies, Decreto 231) [articolo aggiunto dalla L. n. 116/2009]
16. Reati ambientali (Art. 25-undecies, Decreto 231) [articolo aggiunto dal D.Lgs. n. 121/2011 e modificato dalla L. n. 68/2015]
17. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25-duodecies, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. n. 109/2012 come da ultimo modificato dalla L. n. 161/2017]
18. Reati di razzismo e xenofobia (Art. 25 terdecies, Decreto 231) [articolo aggiunto dalla Legge n. 167/2017]
19. Reati transnazionali (L. n. 146/2006) 20. Frode in competizioni sportive ed esercizio abusivo di gioco d’azzardo (Art. 25
quatordecies)
1.3. Le sanzioni previste dal D. Lgs. 231/01
La competenza a conoscere degli illeciti amministrativi dell’ente appartiene al giudice penale. L’accertamento della responsabilità può comportare l’applicazione di sanzioni gravi e pregiudizievoli per la vita dell’ente stesso, quali: a) sanzioni pecuniarie;
7
b) sanzioni interdittive;
c) confisca;
d) pubblicazione della sentenza.
In particolare le sanzioni interdittive, che si applicano in relazione ai reati per i quali sono espressamente previste, possono comportare importanti restrizioni all’esercizio dell’attività di impresa dell’ente, quali:
a) interdizione dall’esercizio dell’attività; b) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
commissione dell’illecito; c) divieto di contrattare con la Pubblica Amministrazione, salvo che per le prestazioni del
pubblico servizio; d) esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli
eventualmente già concessi; e) divieto di pubblicizzare beni o servizi.
Tali misure possono essere applicate all’ente anche in via cautelare, e dunque prima dell’accertamento nel merito in ordine alla sussistenza del reato e dell’illecito amministrativo che da esso dipende, nell’ipotesi in cui si ravvisi l’esistenza di gravi indizi tali da far ritenere la responsabilità dell’ente, nonché il pericolo di reiterazione dell’illecito. Nell’ipotesi in cui il giudice ravvisi l’esistenza dei presupposti per l’applicazione di una misura interdittiva a carico di un ente che svolga attività di interesse pubblico ovvero abbia un consistente numero di dipendenti, lo stesso potrà disporre che l’ente continui a operare sotto la guida di un commissario giudiziale.
1.4. Condizione esimente della Responsabilità amministrativa
L’art. 6 del Decreto 231 stabilisce che l’ente, nel caso di reati commessi da soggetti apicali, non risponda qualora dimostri che: a) l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di proporne l’aggiornamento sia stato affidato ad un Organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (c.d. “Organismo di Vigilanza, nel seguito anche “Organismo” o “O.d.V.”); c) le persone hanno commesso il reato eludendo fraudolentemente il suddetto Modello; d) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza. Nel caso in cui il reato sia stato commesso da soggetti sottoposti alla direzione o alla vigilanza del personale apicale, l’ente sarà ritenuto responsabile del reato solamente in ipotesi di carenza colpevole negli obblighi di direzione e vigilanza. Pertanto, l’ente che, prima della commissione del reato, adotti e dia concreta attuazione ad un Modello di Organizzazione, Gestione e Controllo idoneo a prevenire reati della specie di quello
8
verificatosi, va esente da responsabilità se risultano integrate le condizioni di cui all’art. 6 del Decreto. In tal senso il Decreto fornisce specifiche indicazioni in merito alle esigenze cui i Modelli Organizzativi devono rispondere:
individuare le attività nel cui ambito esiste la possibilità che siano commessi reati; prevedere specifici “protocolli” diretti a programmare la formazione e l’attuazione delle
decisioni dell’ente in relazione ai reati da prevenire; individuare modalità di gestione delle risorse finanziarie idonee ad impedire la
commissione di tali reati; prevedere obblighi di informazione nei confronti dell’O.d.V.; introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle
misure indicate nel Modello. Tuttavia la mera adozione di un Modello Organizzativo, non è di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia effettivamente ed efficacemente attuato. In particolare ai fini di un efficace attuazione del Modello, il Decreto richiede:
una verifica periodica e l'eventuale modifica dello stesso quando siano emerse significative violazioni delle prescrizioni ovvero quando intervengano mutamenti nell'organizzazione o nell'attività;
la concreta applicazione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello stesso.
1.5. I reati commessi all’estero
In forza dell’art. 4 del Decreto 231, l’ente può essere considerato responsabile, in Italia, per la commissione all’estero di taluni reati. In particolare, l’art. 4 del Decreto 231 prevede che gli enti aventi la sede principale nel territorio dello Stato rispondono anche in relazione ai reati commessi all'estero nei casi e alle condizioni previsti dagli articoli da 7 a 10 del codice penale, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto. Pertanto, l’ente è perseguibile quando:
in Italia ha la sede principale, cioè la sede effettiva ove si svolgono le attività amministrative e di direzione, eventualmente anche diversa da quella in cui si trova l’azienda o la sede legale (enti dotati di personalità giuridica), ovvero il luogo in cui viene svolta l’attività in modo continuativo (enti privi di personalità giuridica);
nei confronti dell’ente non stia procedendo lo Stato del luogo in cui è stato commesso il fatto;
la richiesta del Ministro della giustizia, cui sia eventualmente subordinata la punibilità, è riferita anche all’ente medesimo.
Tali regole riguardano i reati commessi interamente all’estero da soggetti apicali o sottoposti.
9
Per le condotte criminose che siano avvenute anche solo in parte in Italia, si applica il principio di territorialità ex art. 6 del codice penale, in forza del quale “il reato si considera commesso nel
territorio dello Stato, quando l'azione o l'omissione, che lo costituisce, è ivi avvenuta in tutto o
in parte, ovvero si è ivi verificato l'evento che è la conseguenza dell'azione od omissione”.
1.6. Le linee Guida di Confindustria
Nella predisposizione del presente Modello, Comer si è ispirata alle Linee Guida di Confindustria. L’art. 6 comma 3 del D.lgs. 231/01 prevede che: “I modelli di organizzazione e di gestione
possono essere adottati, garantendo le esigenze di cui al comma 2, sulla base di codici di
comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero
della Giustizia, e che, di concerto con i ministeri competenti, può formulare, entro 30 giorni,
osservazioni sulla idoneità dei modelli a prevenire i reati.” Le Linee Guida di Confindustria suggeriscono, in particolare, di seguire nella progettazione del Modello le seguenti fasi:
- identificazione dei rischi e dei protocolli; - adozione di alcuni strumenti generali tra cui i principali sono il Codice Etico con
riferimenti ai reati del Decreto 231 e un sistema disciplinare; - adozione di procedure manuali ed informatiche; - definizione di un sistema organizzativo volto a garantire una chiara ed organica
attribuzione dei compiti, nonché a verificare la correttezza dei comportamenti; - articolazione di un sistema di poteri autorizzativi e di firma, coerente con le
responsabilità assegnate e finalizzato ad assicurare una chiara e trasparente rappresentazione del processo aziendale di formazione ed attuazione delle decisioni;
- individuazione dei criteri per la scelta dell’Organismo di Vigilanza, indicazione dei suoi requisiti, compiti e poteri, e degli flussi e canali di comunicazione, ovvero degli obblighi informativi.
COMER ha, quindi, adottato il proprio modello di organizzazione sulla base delle Linee Guida di Confindustria. Si rinvia alla più ampia trattazione dei principi di cui alle Linee Guida di Confindustria descritti nell’Allegato II e richiamati nel testo del presente Modello.
1.7. Modello e Codice Etico
Le regole di comportamento contenute nel presente Modello sono coerenti con quelle del Codice Etico adottato da Comer, pur avendo il presente Modello finalità specifiche in ottemperanza al D.Lgs. 231/01. Sotto tale profilo, infatti:
10
a) Il Codice Etico rappresenta uno strumento adottato in via autonoma e suscettibile di applicazioni sul piano generale da parte delle Società del Gruppo Comer allo scopo di esprimere dei principi di “deontologia aziendale” che Comer riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Dipendenti, Organi Sociali, Consulenti e Partner;
b) Il Modello detta le regole e prevede le procedure che devono essere rispettate al fine di costituire l’esimente per la Società ai fini della responsabilità di cui al D.Lgs 231/2001 e all’art. 30 comma 1 del D. Lgs. 81/2008.
1.8. L’adozione di modelli organizzativi idonei a prevenire i reati presupposto della
responsabilità da reato nel contesto del Gruppo Comer Ogni società del Gruppo, laddove applicabile il D. lgs. 231/01, è chiamata a svolgere autonomamente l’attività di predisposizione, adozione e revisione del proprio Modello Organizzativo e a nominare un proprio Organo di Vigilanza dotato di autonomi poteri di iniziativa e di controllo. Nell’implementazione del proprio Modello, ogni società terrà in debito conto le indicazioni della capogruppo al fine di promuovere la coerenza di approccio e l’uniformità dei principi di base, nel rispetto dell’autonomia decisionale e delle specificità legate all’operatività dell’ente.
Sezione II La costruzione del modello e la sua funzione
2.1. Comer Industries Spa
Il Gruppo Comer Industries opera nel settore della progettazione, produzione e commercializzazione di sistemi avanzati di ingegneria e soluzioni di meccatronica per la trasmissione di potenza, che vengono venduti a imprese operanti nella costruzione di macchine per l’agricoltura e l’industria in tutto il mondo quali componenti di tali macchine. Il Gruppo Comer Industries è presente direttamente, con i propri stabilimenti produttivi o le
proprie filiali commerciali, in 8 Paesi, e esporta i propri prodotti in 54 Paesi.
In particolare, il Gruppo Comer Industries ha 8 stabilimenti produttivi, di cui 5 in Italia, 2 in Cina e 1 in India. Ulteriori filiali con compiti prevalentemente commerciali sono presenti in Regno Unito, Brasile, Stati Uniti d’America, Francia, e Germania (sedi commerciali sono presenti anche in India e in Cina). Il core business del Gruppo Comer Industries è focalizzato su due aree principali:
settore delle macchine Agricole, che anche nel 2018 ha rappresentato oltre il 61% del volume di affari a livello consolidato, confermandosi business trainante del fatturato complessivo con un trend in ripresa rispetto al calo congiunturale registrato nel 2016. La strategia futura del Gruppo Comer Industries è orientata alla conservazione di una posizione rilevante nel settore;
settore delle macchine Industriali e delle Energie rinnovabili, che nel 2018 ha
11
rappresentato il 39% del fatturato. Il Gruppo Comer Industries ha già avviato importanti iniziative strategiche di sviluppo prodotto al fine di raggiungere una maggiore scala dimensionale ed espandere la propria posizione anche in ambito industriale.
La storia
Nel 1970 la famiglia Storchi fonda la Società CO.ME.R., Costruzioni Meccaniche Riduttori, per la fabbricazione di trasmissioni per le macchine agricole. Nel 1985 vengono costituite quattro consociate estere per la commercializzazione dei prodotti in Francia, in Germania, in Gran Bretagna e negli Stati Uniti. Negli anni 1985 – 1990, la crescita di Comer si sviluppa in modo organico e tramite acquisizioni con cui viene attuata la diversificazione strategica delle gamme di prodotto. Nasce la linea industriale e alle produzioni standard si affiancano le soluzioni progettate su misura per i grandi clienti.
Nel 1999 nasce Comer Group, il brand che identifica tutte le aziende e le Unità Operative del Gruppo.
Nel 2002 Comer Group diventa Comer Industries, trasformandosi da gruppo di aziende in una realtà, leader mondiale nell’offerta di sistemi avanzati di ingegneria e soluzioni di meccatronica.
Nel 2007, viene inaugurata Comer Industries Components con sede a Matera, viene aperta la nuova filiale commerciale cinese Comer (Shanghai) Trading Co. Ltd., nonché Unità Operativa Comer Industries (Shaoxing) Co. Ltd. Il 2008 è l’anno della nascita di “Comer Industries Academy”, scuola aziendale di formazione e management. L’anno successivo, la Società implementa il sistema produttivo “CPS” (“Comer Industries Production System”), basato sulla filosofia di business giapponese “Kaizen”, per il miglioramento continuo dei prodotti e dei servizi alla clientela. L’approccio innovativo con cui la Società sviluppa le proprie attività le permette di ricevere anche la medaglia d’oro al Sima Innovation Awards per il sistema meccatronico per irrigatori a naspo E-GPF. Nel 2009, la filiale commerciale di Shanghai si consolida all’interno di Comer Industries Shaoxing Co. Ltd. e viene ceduto il ramo d’azienda di Comer Industries denominato “Fluid Power” al gruppo francese Poclain Hydraulics. Durante il 2011 vengono ampliati lo stabilimento ed il numero di collaboratori del sito produttivo di Matera. Il 26 agosto 2013 viene aperta la società di diritto brasiliano Comer Industries do Brasil Ltda, controllata al 75% da Comer Industries ed al 25% dalla controllata statunitense Comer Industries Inc.. Dal 2013 al 2015 sono numerosi i riconoscimenti ricevuti da Comer Industries, tra cui: il premio
12
Innovazione ICT Emilia Romagna, il premio Giuria Stampa nell'ambito del “Premio Best Practices” 2013 per il progetto "Tecnologia avanzata integrata alla lean production", i premi “Sustainability Supplier” e World Class Manufacturing conferiti da CNH Industrial, il premio AGCO per la Collaborazione ed innovazione e il premio all’innovazione da parte del gruppo tedesco CLAAS. Nel dicembre 2014, Comer Industries conferisce alla neocostituita “COBO WHEELS” due rami d’azienda attivi nella progettazione, produzione e commercializzazione di elettro ruote per carrelli elevatori e transpallet e di moto ruote azionate da motore idraulico. Successivamente, nei primi giorni dell’esercizio 2015, la partecipazione in “COBO WHEELS” viene ceduta a Bonfiglioli Italia S.p.A.. In data 18 settembre 2015 viene costituita una società di diritto indiano (Comer Industries India Pvt Ltd) con sede a Bengaluru (ex Bangalore) controllata al 95% da Comer Industries ed al 5% da Comer Industries Components S.r.l.. La società, dopo una fase di start-up, si occupa di produrre e assemblare assali e ponti differenziali per il mercato indiano, avendo come base operativa un sito industriale condotto in affitto nelle vicinanze della città di Bommassandra (situata a circa 30 Km a sud di Bengaluru). Sempre nel 2015, viene ristrutturato lo stabilimento di Reggiolo. Nel 2016 viene inaugurato lo stabilimento Comer lndustries India Private Ltd. a Bangalore, in India. Nel 2016 viene ampliato il Centro Ricerche di Meccatronica, dotato di 16 banchi prova, 1 cella climatica e una superficie di 2.100 mq. Viene inoltre conseguito il “Premio dei Premi” ricevuto dal Presidente della Repubblica per aver saputo portare nel mondo l’eccellenza italiana attraverso un costante processo di internazionalizzazione. Nel corso dell’esercizio 2017, viene formalizzato il pieno passaggio generazionale ed il controllo del Gruppo Comer Industries viene trasferito dalla società Finregg S.p.A. alla società Eagles Oak, la quale alla data del Documento di Ammissione detiene l’85% delle azioni di Comer Industries, avendo acquisito nel frattempo le quote di minoranza detenute precedentemente da investitori finanziari. Nel corso dello stesso anno è nominato il nuovo Consiglio di Amministrazione, che vede la seconda generazione della famiglia Storchi alla guida dell’azienda. Nello stesso anno Comer Industries diviene il primo fornitore al mondo di CNH Industrial a raggiungere il livello Bronze del World Class Manufacturing e consegue la certificazione Supplier Quality Excellence Process (livello Bronze) da parte del Gruppo Caterpillar. L’anno successivo Comer Industries ottiene i premi “Partner of the Year” di AGCO e “Quality Supplier Award” di CNH Industrial per le performance in termini di servizio, consegna e qualità. Nel marzo 2018 viene costituita Comer Industries (Jiaxing) Co. Ltd. con sede nello Zhejiang, al fine di realizzare un secondo sito produttivo cinese, di oltre 12.000 mq, destinato alla
13
produzione di riduttori epicicloidali per il settore industriale ed eolico. Il completamento e l’apertura di questo stabilimento è avvenuta a novembre 2018. In data 7 settembre 2018 l’assemblea straordinaria degli azionisti di Comer Industries ha deliberato di modificare lo statuto sociale al fine di eliminare le clausole limitative della circolazione delle azioni previste dallo statuto e prevedere il libero trasferimento delle stesse, anche al fine di consentire un più adeguato accesso al mercato dei capitali per finanziare la crescita di Comer Industries. La delibera dell’assemblea è stata iscritta nel registro delle imprese di Reggio Emilia in data 24 settembre 2018. In data 29 ottobre 2018 l’assemblea degli azionisti di Comer Industries ha approvato, inter alia, l’ammissione alle negoziazioni su AIM Italia e la fusione per incorporazione con Gear 1 realizzatasi mediante un’operazione denominata Accelerated Business Combination. L’atto di Fusione è stato stipulato in data 25.02.2019. Il 13 marzo 2019 si è concluso il processo di quotazione di Comer Industries al mercato AIM Italia, avvenuto con in contestuale avvio delle negoziazioni che ha reso efficace anche la fusione sopra menzionata. 2.2. Descrizione del Gruppo Comer
Comer Industries è a capo del Gruppo Comer Industries e controlla le società indicate nella tabella che segue. Comer Industries è soggetta ad attività di direzione e coordinamento ai sensi degli articoli 2497 e seguenti del codice civile da parte di Eagles Oak. La seguente tabella illustra inoltre quali sono le Società che fanno parte del Gruppo Comer e partecipate da Comer Industries Spa.
Comer Industries SpA
Reggiolo (RE),
100% 100%
Comer Inc.
99,99%
Comer Industries Sarl
100% 100%
Comer Components
100%
Comer Ind Shaoxing Co Ltd
(WFOE)
Comer UK Ltd
Matera, Italy
Charlotte NC, US
Serris, France
Leicester, UK
Comer
GmbH
Shanghai BRANCH
5%
Comer India Pvt Ltd
Bangalore, India
25%
Comer do Brasil LTDA
75%
65,8%
Comer Ind Jiaxing Co Ltd (JV)
34,2% Pinghu, China
95%
Comer do Brasil LTDA
14
La tabella che segue include le società direttamente o indirettamente controllate da Comer Industries e facenti parte del Gruppo Comer Industries, e riporta alcune informazioni sulle stesse, nonché l’indicazione delle partecipazioni detenute in ciascuna di esse alla del Documento di Ammissione all’AIM.
Denominazione Sede legale Capitale sociale Partecipazione detenuta
Come industries componentes Italia Euro 7.125 100%
Comer industries Inc. Stati Uniti USD 13.281 100%
Comer industries Sarl Francia Euro 305 99,99%
Comer Industries Do Brasil Ltda Brasile Real 6.112 100% (di cui il 25% tramite Comer Industries Inc.)
Comer Industries India Pvt Ltd India Rupia Indiana 145.090
100% (di cui il 5% tramite Comer Industries Components S.r.l.)
Comer Industries Ind. Shaoxing Co Ltd (WFOE)
Cina Euro 6.720 100%
Comer Industries Ind Jiaxing Co Ltd (JV)
Cina Euro 11.700 100% (di cui il 65,8% tramite Comer Industries Ind. Shaoxing Co Ltd)
Comer Industries UK Ltd. Regno Unito GBP 265 100%
Come Industries Gmbh Germania Euro 205 100%
15
2.3. Il Modello di Governance adottato da Comer Industries SpA
Comer Industries Spa è una Società per azioni il cui Modello di Governance adottato è il seguente:
• Assemblea
L’assemblea dei soci è competente a deliberare sulle materie riservate alla sua competenza dalla legge, dallo statuto, nonché sugli argomenti che l’organo amministrativo sottopone alla sua attenzione. Alla data di redazione della presente Parte Generale, la composizione della compagine societaria, a seguito dell’ammissione alle negoziazioni su AIM, risulta ripartita come segue.
Società % del Capitale Sociale
Eagles Oak Srl 15.300.000 75,18%
Finregg spa 1.700.000 8,35%
Mercato
3.350.000
16,46%
• Consiglio di Amministrazione
Il CdA è investito dei più ampi poteri per la gestione ordinaria e straordinaria della Società essendogli deferito tutto ciò dalla legge e lo statuto non riservano inderogabilmente all’assemblea dei soci. Nei limiti di legge tale organo può delegare uno o più dei suoi membri o a un comitato esecutivo (composto da alcuni dei suoi membri) le proprie attribuzioni o tutto o in parte. Il consiglio di amministrazione, composto da 7 (sette) membri ai sensi dell’articolo 14 dello Statuto, è stato nominato in data 26 aprile 2018 e successivamente integrato in data 30 gennaio 2019, e rimarrà in carica sino alla data di approvazione del bilancio al 31 dicembre 2020. Comer ha individuato quale Amministratore Delegato, il Dr. Matteo Storchi, già consigliere e già Presidente del CdA (nomina con delibera del CdA del 26.04.2018). Poteri attribuiti all’Amministratore Delegato In data 26 aprile 2018 il Consiglio di Amministrazione ha nominato il Dr. Matteo Storchi Amministratore Delegato della società, conferendo allo stesso tutti i poteri di compiere qualsiasi atto di ordinaria e straordinaria gestione, con la sola eccezione dei poteri non delegabili a norma dell’articolo 2381 del codice civile. Con l’atto di nomina sopra menzionato sono stati conferiti all’attuale Amministratore Delegato il potere di compiere tutti gli atti di ordinaria e straordinaria gestione della Società, con la sola eccezione dei poteri non delegabili a norma dell’art. 2381 c.c.
16
• Presidente e Vicepresidente
Al Presidente e al Vicepresidente sono stati conferiti una serie di poteri operativi inerenti l’ordinaria e straordinaria amministrazione da esercitarsi in firma disgiunta comprendenti anche poteri di rappresentanza.
• Collegio Sindacale e Società di Revisione
Il Collegio Sindacale della Società è attualmente composto da 3 sindaci effettivi (di cui un presidente) e due supplenti.
Il controllo contabile è esercitato da una Società di Revisione Deloitte e Touch S.p.A. iscritta all’albo speciale Consob. In particolare, l’incarico relativo alla revisione contabile del bilancio di esercizio di Comer Industries per gli esercizi 2016, 2017 e 2018, nonché alla verifica della regolare tenuta della contabilità e della corretta rilevazione dei fatti di gestione nelle scritture contabili nel corso di detti esercizi è stato conferito in data 29 aprile 2016 dall’assemblea ordinaria a Deloitte e Touch S.p.A.
2.4. Obiettivi perseguiti da Comer con l’adozione del Modello
Comer Industries, sensibile all’esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione e dell’immagine e del lavoro dei propri dipendenti, ha ritenuto conforme alle proprie politiche aziendali procedere all’attuazione del Modello di organizzazione e di gestione previsto dal Decreto Legislativo 231/2001 (di seguito denominato il “Modello”). Tale iniziativa è stata assunta nella convinzione che l’adozione di tale Modello (al di là delle prescrizioni del Decreto, che indicano il Modello stesso come elemento facoltativo e non obbligatorio) possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto di Comer Industries, affinché seguano, nell’espletamento delle proprie attività, dei comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel Decreto. Il suddetto Modello organizzativo è stato predisposto da Comer Industries tenendo presenti, oltre alle prescrizioni del Decreto Legislativo 231/2001, le linee guida elaborate in materia da Confindustria, approvate il 7 marzo 2002, e aggiornate al febbraio 2014. In attuazione di quanto previsto dal Decreto, il Consiglio di Amministrazione ha nominato, sin dalla prima adozione del Modello, un Organismo di Vigilanza con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello stesso, nonché di curarne l’aggiornamento. Attraverso l’adozione e l’attuazione del Modello, la Società intende perseguire le seguenti finalità:
vietare comportamenti che possano integrare le fattispecie di reato di cui al Decreto; diffondere la consapevolezza che, dalla violazione del Decreto, delle prescrizioni contenute
nel Modello e dei principi del Codice di Comportamento, possa derivare l’applicazione di misure sanzionatorie (pecuniarie e interdittive) anche a carico della Società;
17
diffondere una cultura d’impresa improntata alla legalità, nella consapevolezza dell’espressa riprovazione da parte della Società di ogni comportamento contrario alla legge, ai regolamenti, alle disposizioni interne e, in particolare, alle disposizioni contenute nel presente Modello;
realizzare un’equilibrata ed efficiente struttura organizzativa, con particolare riguardo alla chiara attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli, preventivi e successivi, sugli atti e le attività, nonché alla correttezza e veridicità dell’informazione interna ed esterna;
consentire alla Società, grazie ad un sistema di presidi di controllo e ad una costante azione di monitoraggio sulla corretta attuazione di tale sistema, di prevenire e/o contrastare tempestivamente la commissione di reati rilevanti ai sensi del Decreto.
2.5. Funzione e caratteristiche del Modello
Scopo del Modello è la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) che abbia come obiettivo la riduzione del rischio di commissione dei Reati mediante l‘individuazione dei Processi Sensibili e la loro conseguente proceduralizzazione. I principi contenuti nel presente Modello devono condurre, da un lato, a determinare una piena consapevolezza nel potenziale autore del Reato di commettere un illecito (la cui commissione è fortemente condannata e contraria agli interessi di Comer anche quando apparentemente essa potrebbe trarne un vantaggio), dall’altro, grazie ad un monitoraggio costante dell’attività, a consentire a Comer di reagire tempestivamente nel prevenire od impedire la commissione del Reato stesso. Tra le finalità del Modello vi è, quindi, quella di sviluppare la consapevolezza nei Dipendenti, Organi Sociali, Consulenti e Partner, che operino per conto o nell’interesse della Società nell’ambito dei Processi Sensibili, di poter incorrere (in caso di comportamenti non conformi alle prescrizioni del Codice Etico e alle altre norme e procedure aziendali oltre che alla legge), in illeciti passibili di conseguenze penalmente rilevanti non solo per sé stessi, ma anche per la Società. Inoltre, si intende censurare fattivamente ogni comportamento illecito attraverso la costante attività dell’Organismo di Vigilanza sull’operato delle persone rispetto ai Processi Sensibili e la comminazione di sanzioni disciplinari o contrattuali. Punti cardine del Modello sono, oltre ai principi già indicati:
l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite;
la mappa delle “aree di attività a rischio” dell’azienda, vale a dire delle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati;
l’attribuzione all’OdV di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;
la verifica e documentazione delle operazioni a rischio; il rispetto del principio della separazione delle funzioni; la definizione di poteri autorizzativi coerenti con le responsabilità assegnate; la verifica dei comportamenti aziendali, nonché del funzionamento del Modello con
conseguente aggiornamento periodico (controllo ex post). Gli elementi che caratterizzano il presente Modello sono l’efficacia, la specificità e l’attualità.
18
L’efficacia
L’efficacia di un Modello Organizzativo dipende dalla sua idoneità in concreto ad elaborare meccanismi di decisione e di controllo tali da eliminare (o quantomeno ridurre significativamente) l’area di rischio da responsabilità. Tale idoneità è garantita dall’esistenza di meccanismi di controllo preventivo e successivo idonei ad identificare le operazioni che possiedono caratteristiche anomale, tali da segnalare condotte rientranti nelle aree di rischio e strumenti di tempestivo intervento nel caso di individuazione di siffatte anomalie. L’efficacia di un Modello Organizzativo, infatti, è anche funzione dell’efficienza degli strumenti idonei ad identificare “sintomatologie da illecito”.
La specificità
La specificità di un Modello Organizzativo è uno degli elementi che ne connota l’efficacia. È necessaria una specificità connessa alle aree a rischio, così come richiamata dall’art. 6, comma 2 lett. A del D. Lgs. 231/2001, che impone un censimento delle attività nel cui ambito possono essere commessi i reati. È altrettanto necessaria una specificità dei processi di formazione delle decisioni dell’Ente e dei processi di attuazione nei settori “sensibili”, così come previsto dall’art. 6, comma 2 lett. b) del D. Lgs. 231/2001. Analogamente, l’individuazione delle modalità di gestione delle risorse finanziarie, l’elaborazione di un sistema di doveri d’informativa, l’introduzione di un adeguato sistema disciplinare sono obblighi che richiedono la specificità delle singole componenti del Modello. Il Modello, ancora, deve tener conto delle caratteristiche proprie, delle dimensioni della Società/ente e del tipo di attività svolte, nonché della storia della Società/ente.
L’attualità
Riguardo a tale aspetto un Modello è idoneo a ridurre i rischi da reato se costantemente adattato ai caratteri della struttura e dell’attività d’impresa. In tal senso l’art. 6 del D. Lgs. 231/2001 prevede che l’Organismo di Vigilanza, titolare di autonomi poteri d’iniziativa e controllo, abbia la funzione di aggiornare il Modello. L’art. 7 del D. Lgs. 231/2001 stabilisce che l’efficace attuazione del Modello contempli una verifica periodica, nonché l’eventuale modifica dello stesso allorquando siano scoperte eventuali violazioni oppure intervengano modifiche nell’attività o nella struttura organizzativa della Società/ente.
2.6. Principi ed elementi ispiratori del Modello
Nella predisposizione del presente Modello si è tenuto conto delle procedure e dei sistemi di controllo interno, nonché sistemi di deleghe e procure esistenti e già operanti in azienda, ove giudicati idonei a valere anche come misure di prevenzione dei Reati e controllo sui Processi Sensibili. In particolare, quali specifici strumenti già esistenti e diretti a programmare la formazione e l’attuazione delle decisioni della Società anche in relazione ai Reati da prevenire, Comer ha individuato i seguenti:
19
a) il sistema di controllo interno e quindi le procedure aziendali presenti, la documentazione e le disposizioni inerenti la struttura gerarchico funzionale aziendale ed organizzativa nonché il controllo di gestione;
b) in generale la normativa italiana e straniera applicabile tra cui, in particolare, le leggi e gli adempimenti adottati in materia di sicurezza sul lavoro;
c) il Codice di Condotta interno; d) le norme inerenti il sistema amministrativo, contabile, finanziario e di reporting; e) la comunicazione al personale e la formazione dello stesso; f) il sistema disciplinare di cui al CCNL. g) Certificazioni quali ISO 9001:2015, OHSAS 18001:2007 e ISO14001:2015.
I principi, le regole e le procedure di cui agli strumenti sopra elencati, non vengono riportati dettagliatamente nel presente Modello, ma fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare. Principi cardine a cui il Modello si ispira, oltre a quanto sopra indicato, sono:
a) Le linee guida di Confindustria, in base alle quali è stata predisposta la mappatura dei Processi Sensibili di Comer;
b) i requisiti indicati dal D.Lgs. 231/2001 ed in particolare: l’individuazione di meccanismi di decisione e di controllo preventivo e successivo tali da
eliminare (o quantomeno ridurre significativamente) le aree a rischio, idonei ad identificare le operazioni che possiedono caratteristiche anomale, tali da segnalare condotte rientranti nelle aree di rischio e strumenti di tempestivo intervento nel caso di individuazione di siffatte anomalie;
la struttura adatta ai caratteri e all’attività d’impresa; l’attribuzione ad un Organismo di Vigilanza il compito di promuovere l’efficace e corretta
attuazione del Modello anche attraverso il monitoraggio dei comportamenti aziendali ed il diritto ad un’informazione costante sulle attività rilevanti ai fini del D. Lgs. 231/2001;
la messa a disposizione dell’Organismo di Vigilanza di risorse che lo supportino nei compiti affidatigli ed a raggiungere risultati ragionevolmente ottenibili;
la verifica del funzionamento del Modello con conseguente aggiornamento periodico (controllo ex post);
l’attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite;
i principi generali di adeguamento sistema di controllo interno ed in particolare: a) la verificabilità e documentabilità di ogni operazione rilevante ai fini del D. Lgs.
231/2001; b) il rispetto del principio della separazione delle funzioni; c) la definizione di poteri autorizzativi coerenti con le responsabilità assegnate; d) la comunicazione all’Organismo di Vigilanza delle informazioni rilevanti.
2.7. Struttura del Modello di Organizzazione e Gestione di Comer Industries Spa.
20
Il presente Modello di Organizzazione e Gestione si compone di una Parte Generale e di più Parti
Speciali, redatte in relazione alle tipologie di reati la cui commissione è astrattamente ipotizzabile in ragione delle attività svolte dalla Società. Deve inoltre intendersi far parte del Modello di Organizzazione e Gestione anche il Codice Etico e la
Policy anticorruzione.
Essendo il presente Modello un “atto di emanazione dell’Organo Dirigente” (in conformità alle prescrizioni dell’art. 6 co. I lett. a del Decreto) le successive modifiche e integrazioni di carattere sostanziale del Modello verranno effettuate anche su suggerimento dell’Organo di Vigilanza (OdV). È peraltro riconosciuta all’Organo Amministrativo di Comer Industries S.p.A. la facoltà di apportare al testo, mediante apposite delibere, eventuali modifiche o integrazioni di carattere formale, con l’inserimento di ulteriori Parti Speciali e allegati.
Parti Speciali e Codice Etico
Le parti speciali sono:
Parte Speciale
Descrizione Riferimento normativo
Parte Speciale A Reati con la Pubblica
Amministrazione
artt. 24 – 25 D. Lgs. 231/01
Parte Speciale B Reati societari e corruzione tra
privati
art. 25 ter D. Lgs. 231/01
Parte Speciale C Abusi di mercato Art. 25 sexies D. Lgs. 231/01
Parte Speciale D Delitti di criminalità organizzata e
di terrorismo
Art. 24 ter / 25 quater D. Lgs.
231/01
Parte Speciale E Reati di omicidio colposo o
lesioni gravi o gravissime
commesse con violazione delle
norme sulla tutela della salute e
sicurezza sul lavoro
Art. 25 septies D. Lgs. 231/01
Parte Speciale F Reati ambientali Art. 25 undecies D. Lgs. 231/01
Parte Speciale G Reati di ricettazione, riciclaggio
e impiego di denaro, beni o
utilità di provenienza illecita e
autoriciclaggio
Art. 25 octies D. Lgs. 231/01
Parte Speciale H Reati informatici e trattamento Art. 24 bis D. Lgs. 231/01
21
illecito di dati
Parte Speciale I Reati contro l’industria e il
commercio
Art. 25bis 1 D. Lgs. 231/01
Parte Speciale L Reati in materia di violazione
del diritto d’autore
Art. 25 novies D. Lgs. 231/01
Parte Speciale M Reati contro la personalità
individuale
Art. 25 quinquies D. Lgs.
231/01
Reato di induzione a rendere o
a non rendere dichiarazioni
mendaci all’autorità giudiziaria
Art. 25 decies D. Lgs. 231/01
Reati per l’utilizzo di lavoratori
stranieri privi di permesso di
soggiorno o con permesso
scaduto
Art. 25 duodecies D. Lgs.
231/01
Reati di istigazione al razzismo
e alla xenofobia
Art. 25 terdecies D. Lgs. 231/01
Al momento il modello non comprende le sezioni dedicate a
Art. 25-bis Falsità in monete, in carte di pubblico credito e in valori di bollo
Art. 25-quater1 Pratiche di mutilazione degli organi genitali femminili
Il Codice Etico costituisce, come detto, parte integrante del presente Modello. La principale finalità del Codice Etico è quella di assicurare la massima trasparenza delle attività svolte dall’Azienda, disciplinandone le condotte rilevanti sotto il profilo etico e che tutti destinatari nell’ambito dell’esercizio delle attività aziendali sono tenuti ad osservare. 2.8. Metodologia adottata per la costruzione e l’adozione del Modello di Comer Industries Spa
La costruzione e l’adozione del Modello si è sviluppata secondo i seguenti steps procedurali: IDENTIFICAZIONE DELLE ATTIVITA’ SENSIBILI – AS IS ANALYSIS:
22
Nuova analisi approfondita delle attività aziendali nel cui ambito possono essere commessi reati 231, nonché le attività c.d. strumentali alla commissione dei reati stessi, con particolare
riferimento ai reati di nuova e/o ultima introduzione e alle novità normative RISK ASSESMENT: MAPPATURA DEI PROCESSI, DELLE ATTIVITA’, DELL’ORGANIZZAZIONE AZIENDALE, ANALISI APPROFONDITA DELLE CERTIFICAZIONI ESISTENTI E IMPLEMENTATE:
Analisi approfondita delle attività aziendali nel cui ambito possono essere commessi reati 231; si tratta dell’analisi di tutte le attività nel cui ambito possono essere direttamente commessi reati presupposto, nonché le attività c.d. strumentali alla commissione dei reati stessi, con particolare riferimento ai reati di nuova e/o ultima introduzione;
Verifica approfondita dei processi coinvolti, del loro flusso di attività e la possibile “intersezione operativa” tra dette attività ed i reati presupposto in esse realizzabili - identificazione dei processi/attività “sensibili” (c.d. mappatura dei rischi);
Verifica e individuazione dei Responsabili Interni dei processi a rischio reato;
Definizione di una procedura volta allo sviluppo del dialogo e delle comunicazioni da e per
l’ODV anche in relazione alla nuova normativa sul Whistleblowing: vista l’importanza che tale tema riveste ai fini dell’efficacia e dell’effettività del Modello di Organizzazione e Gestione, è stata predisposta una procedura specifica sul tema dei flussi informativi da e
verso l’ODV stesso, in modo che tutti possano disporre, al di là di quanto già previsto nel MOG, di un prospetto chiaro ed operativo circa le informazioni e i flussi che devono transitare da e verso l’ODV.
Redazione di un Codice Disciplinare conforme alla nuova normativa.
GAP ANALYSIS E DEFINIZIONE DEI “PROTOCOLLI”
Sulla base dei rischi individuati, è stata effettuata la mappatura e raccolta delle procedure e/o delle prassi aziendali in essere, con riferimento alle funzioni/processi a rischio individuati e tenuto conto della valutazione circa la loro adeguatezza quali misure atte a limitare (rendendoli “accettabili”) o evitare i rischi di commissione di reato, individuando le fasi carenti (analisi dei Gaps) o che necessitano comunque di adeguamento. Ciò costituisce la vera e propria base di partenza per la definizione dei “protocolli di controllo”.
DEFINIZIONE DEI CONTENUTI DEL MODELLO (PARTE GENERALE), DEL CODICE ETICO, DEL CODICE DISCIPLINARE E PREDISPOSIZIONE STRUTTURA NUOVE PARTI SPECIALI
Ridefinizione dei contenuti del Modello di organizzazione e gestione e suddivisione delle Parti Speciali per gruppi di reati.
DEFINIZIONE DEL SISTEMA DISCIPLINARE
La normativa in esame e la successiva giurisprudenza indicano il “sistema disciplinare” quale cardine fondamentale per la costruzione di un adeguato Modello di organizzazione e controllo. E’ stata effettuata, pertanto, un’analisi di dettaglio del sistema in essere, fornendo indicazioni in merito all’eventuale suo adeguamento agli standard richiesti dalla normativa. Il Sistema disciplinare costituisce parte integrante del Modello di organizzazione.
DEFINIZIONE DI UNO SPECIFICO PIANO FORMATIVO
23
Come ribadito dalla giurisprudenza di merito, un'adeguata formazione – indirizzata a tutto il personale potenzialmente coinvolto, a vario titolo, nei “processi sensibili 231” – costituisce un elemento imprescindibile ai fini della “tenuta” di un Modello nell’ipotesi di un suo esame critico da parte del giudice penale.
Comer definisce puntualmente, anche seguito di aggiornamenti e revisioni del Modello, adeguati percorsi formativi, utilizzando anche strumenti di e-learning.
Sezione III Organismo di Vigilanza
3.1 Identificazione dell’Organismo di Vigilanza
In ottemperanza a quanto previsto all’art. 6, lettera b), del Decreto, è istituito presso Comer un Organo, dotato di autonomi poteri di iniziativa, con funzioni di vigilanza e controllo (di seguito Organismo di Vigilanza o OdV) in ordine al funzionamento, all’efficacia, all’adeguatezza ed all’osservanza del Modello nonché alla cura dell’aggiornamento del medesimo. Ciò nonostante non di secondo piano sarà il contributo diretto di tutti i destinatari del Modello i quali sono comunque chiamati a concorrere ad assicurare il miglior funzionamento del medesimo. L’OdV, nello svolgimento dei compiti che gli competono, potrà avvalersi, oltre che della struttura sua propria, del supporto di quelle funzioni aziendali di Comer nonché, eventualmente, anche di consulenti esterni. 3.2. Composizione, nomina e durata.
L’OdV di Comer ha struttura collegiale ed è nominato con delibera dell’Organo Amministrativo. Con la medesima delibera detto Organo nomina il Presidente tra i componenti dell’OdV, e determina le risorse umane e materiali delle quali l’OdV potrà disporre per esercitare la sua funzione. L’OdV di Comer è composto da 3 membri effettivi così individuati:
un professionista esterno, con specifiche competenze legali e gestionali con il ruolo di Presidente;
un professionista esterno esperto in tematiche di appalti e di sicurezza; il responsabile della funzione di Qualità, Ambiente e Sicurezza (QHSE),
in quanto soggetti con provata esperienza ed in modo da attendere nel complesso dell’organismo così definito sia i requisiti di autonomia, indipendenza, onorabilità, professionalità, continuità d’azione, nonché in possesso di specifiche capacità in tema di attività ispettive e consulenziali e di garantire la conoscenza della compagine societaria. L’OdV dura in carica tre anni, salvo rinnovo dell’incarico da parte dell’Organo Amministrativo. I suoi membri possono essere revocati solo per giusta causa. In caso di rinuncia per sopravvenuta indisponibilità, morte, revoca o decadenza di alcuno dei componenti dell’OdV, l’Organo Amministrativo, senza indugio, alla prima riunione successiva, provvederà alla nomina dei membri necessari per la reintegrazione dell’OdV. I nuovi nominati scadono con quelli in carica. In caso di sostituzione del Presidente, la Presidenza è assunta dal membro effettivo più anziano fino alla prima riunione successiva dell’Organo Amministrativo.
24
Nell’esercizio delle sue funzioni, l’OdV deve improntarsi a principi di autonomia. A garanzia del principio di terzietà, l’OdV è collocato in posizione gerarchica di vertice della Società. Esso deve riportare direttamente all’Organo Amministrativo. In caso di inerzia dell’Organo Amministrativo, l’OdV si rivolgerà all’Assemblea dei Soci per l’adozione dei provvedimenti del caso. In caso di inerzia anche dell’Assemblea dei Soci, l’OdV dovrà rivolgersi al Collegio Sindacale per l’adozione dei provvedimenti del caso.
3.3 Requisiti di nomina e causa di ineleggibilità
Possono essere nominati membri dell’OdV soggetti in possesso di comprovate conoscenze aziendali e dotati di particolare professionalità. Ciascun componente deve infatti essere in grado di svolgere le funzioni ed i compiti cui l’OdV è deputato, tenuto conto degli ambiti di intervento nei quali lo stesso è chiamato ad operare. Costituiscono cause di ineleggibilità e/o decadenza dei componenti dell’OdV:
a) le circostanze di cui all’art. 2382 del Codice Civile; b) l’essere indagato per uno dei reati previsti dal Decreto; c) la sentenza definitiva di condanna per aver commesso uno dei reati del Decreto; d) il trovarsi in situazioni che gravemente ledano l’autonomia e l’indipendenza del singolo
componente dell’OdV in relazione alle attività da lui svolte.
3.4. Riunioni, deliberazioni e regolamento interno
L’OdV dovrà seguire le seguenti modalità operative di funzionamento, nel rispetto dei seguenti principi generali:
l’OdV dovrà riunirsi almeno trimestralmente e redigere apposito verbale della riunione; le deliberazioni saranno assunte a maggioranza. L’OdV dovrà inoltre dotarsi di un proprio regolamento interno.
3.5. Funzioni e poteri dell’Organismo di Vigilanza
All’OdV è, pertanto, affidato il compito di: a) vigilare sull’effettività del Modello, ossia vigilare affinché i comportamenti posti in essere
all’interno dell’azienda corrispondano al Modello predisposto e che i destinatari dello stesso agiscano nell’osservanza delle prescrizioni contenute nel Modello stesso;
b) adottare ogni provvedimento affinché l’Organo Amministrativo di Comer, oppure un suo membro munito dei necessari poteri, aggiorni costantemente il Modello, al fine di adeguarlo ai mutamenti ambientali, nonché alle modifiche normative e della struttura aziendale;
c) verificare l’efficacia e l’adeguatezza del Modello, ossia verificare che il Modello predisposto sia idoneo a prevenire il verificarsi dei reati di cui al Decreto.
25
Più specificamente è affidato all’OdV il compito di:
a) verificare periodicamente la mappa delle aree a rischio reato, al fine di adeguarla ai mutamenti dell’attività e/o della struttura aziendale, nonché ad eventuali modifiche normative. A tal fine, all’OdV devono essere segnalate, da parte del Management e degli addetti alle attività di controllo nell’ambito delle singole funzioni, le eventuali situazioni in grado di esporre l’azienda al rischio di reato. Tutte le comunicazioni devono essere redatte esclusivamente per iscritto;
b) effettuare verifiche periodiche (comprese, ove possibile, sia quelle rivolte alla verifica delle attività svolte in favore di Comer da soggetti terzi, sia quelle finalizzate alla verifica del rispetto, da parte degli stessi soggetti terzi, del Modello di Comer) sulla base di un programma annuale comunicato all’Organo Amministrativo, volte all’accertamento di quanto previsto dal Modello ed in particolare che le procedure ed i controlli da esso contemplati siano posti in essere e documentati in maniera conforme e che i principi etici siano rispettati;
c) verificare l’adeguatezza ed efficacia del Modello nella prevenzione dei reati di cui al Decreto; d) svolgere periodicamente, oltre quelli di cui ai precedenti punti, controlli a sorpresa nei
confronti delle attività aziendali ritenute sensibili ai fini della commissione dei reati di cui al Decreto;
e) sulla base di tali verifiche predisporre annualmente un rapporto da presentare all’Organo Amministrativo, che evidenzi le problematiche riscontrate e ne individui le azioni correttive da intraprendere;
f) coordinarsi con le altre funzioni aziendali: (i) per uno scambio di informazioni al fine di tenere aggiornate le aree a rischio
reato. In particolare le varie funzioni aziendali dovranno comunicare all’OdV eventuali nuove circostanze che possano ampliare le aree a rischio di commissione reato di cui l’OdV non sia ancora venuto a conoscenza;
(ii) per tenere sotto controllo l’evoluzione delle aree a rischio al fine di realizzare un costante monitoraggio;
(iii) per i diversi aspetti attinenti l’attuazione del Modello (definizione di clausole standard, formazione del personale, cambiamenti normativi ed organizzativi,ecc.);
(iv) affinché vengano tempestivamente intraprese le azioni correttive necessarie per rendere il Modello adeguato ed efficace;
g) raccogliere, elaborare e conservare tutte le informazioni rilevanti ricevute nel rispetto del Modello, nonché aggiornare la lista delle informazioni di cui al successivo punto 3.7 che allo stesso devono essere trasmesse coordinarsi con le altre funzioni aziendali (anche attraverso apposite riunioni debitamente verbalizzate);
h) promuovere iniziative per la formazione dei destinatari del Modello e per la sua comunicazione e diffusione, predisponendo la documentazione a ciò necessaria, coordinandosi con il soggetto incaricato della formazione e diffusione del Modello;
i) vigilare sui direttori operativi di filiale affinché garantiscano la vigilanza sul Codice Etico e sui cardini del Modello Organizzativo;
L’OdV potrà avvalersi, per lo svolgimento delle attività di cui sopra, del supporto sia delle varie strutture aziendali sia di consulenti esterni e del responsabile sicurezza ed ambiente.
26
La struttura così identificata deve essere in grado di agire nel rispetto dell’esigenza di recepimento, verifica ed attuazione del Modello, ma anche, e necessariamente, nel rispetto dell’esigenza di monitorare costantemente lo stato di attuazione e l’effettiva rispondenza del Modello alle esigenze di prevenzione evidenziate dal Decreto. Tale attività di costante verifica deve tendere in una duplice direzione:
a) qualora emerga che lo stato di attuazione degli standard operativi richiesti sia carente, patologica condizione. Si tratterà, allora, in relazione ai casi ed alle circostanze, di:
(i) sollecitare i responsabili delle singole unità organizzative al rispetto del Modello; (ii) indicare/proporre direttamente quali correzioni e modificazioni debbano essere
apportate alle ordinarie prassi di attività; (iii) segnalare i casi di mancata attuazione del Modello ai responsabili ed agli addetti
ai controlli all’interno delle singole funzioni;
b) qualora, invece, dal monitoraggio relativo allo stato di attuazione del Modello emerga la necessità di un adeguamento dello stesso che, pertanto, risulti integralmente e correttamente attuato, ma si riveli non idoneo ad evitare il rischio del verificarsi di taluno dei reati menzionati dal Decreto, sarà proprio l’OdV a doversi attivare per sollecitarne l’aggiornamento da parte dell’ Organo Amministrativo. Tempi e forme di tale adeguamento, naturalmente, non sono predeterminabili, ma i tempi devono intendersi come i più solleciti possibile, ed il contenuto sarà quello imposto dalle rilevazioni che hanno determinato l’esigenza di adeguamento medesimo.
A tal fine, l’OdV deve avere libero accesso alle persone ed a tutta la documentazione aziendale, nonché la possibilità di acquisire dati ed informazioni rilevanti dai soggetti responsabili, tra cui il Collegio Sindacale e la Società di Revisione, e la documentazione da questi predisposta.
3.6. Reporting nei confronti degli organi societari
Annualmente e/o semestralmente, l’OdV presenterà all’Organo Amministrativo, nonché al Collegio Sindacale, una relazione scritta che evidenzi:
a) l’attività da esso stesso svolta nell’arco dell’anno nell’adempimento dei compiti assegnatigli; b) l’attività da svolgere nell’arco dell’anno successivo; c) il rendiconto relativo alle modalità di impiego di risorse finanziarie costituenti il budget in
dotazione all’OdV. L’OdV dovrà inoltre relazionare per iscritto, all’Organo Amministrativo e/o al Collegio Sindacale in merito alle proprie attività segnatamente:
a) comunicare senza indugio eventuali problematiche significative scaturite dalle attività e dai controlli svolti;
b) relazionare immediatamente sulle eventuali violazioni al Modello; Lo stesso relazionerà l’Assemblea dei Soci allorquando convocata. L’OdV potrà, inoltre, valutando le singole circostanze:
27
a) comunicare per iscritto i risultati dei propri accertamenti ai responsabili delle funzioni e/o
processi, qualora dai controlli scaturissero aspetti suscettibili di miglioramento. In tal caso, sarà necessario che l’OdV ottenga dai responsabili dei processi medesimi un piano delle azioni, con relativa tempistica, in ordine alle attività suscettibili di miglioramento, nonché le specifiche delle modifiche che dovrebbero essere attuate;
b) segnalare per iscritto eventuali comportamenti/azioni non in linea con il Modello e con le procedure aziendali al fine di:
(i) acquisire tutti gli elementi da eventualmente comunicare alle strutture preposte per la valutazione e l’applicazione delle sanzioni disciplinari;
(ii) evitare il ripetersi dell’accadimento, ed a tal fine fornire indicazioni per la rimozione delle carenze.
Le attività indicate al punto b) dovranno, nel più breve tempo possibile, essere comunicate per iscritto dall’OdV all’Organo Amministrativo ed al Collegio Sindacale, richiedendo anche il supporto di strutture aziendali in grado di collaborare nell’attività di accertamento e nell’individuazione delle azioni idonee ad impedire il ripetersi di tali circostanze. L’OdV ha l’obbligo di informare immediatamente per iscritto il Collegio Sindacale, nonché l’Organo Amministrativo, chiedendo che sia convocata l’Assemblea dei Soci, qualora la violazione riguardi i vertici di Comer, ed in particolare qualora l’illecito sia stato posto in essere da un Socio od un Consigliere di Amministrazione.
3.7. Obblighi di informazione nei confronti dell’Organismo di Vigilanza
Al fine di agevolare l’attività di vigilanza sull’efficacia del Modello, nonché l’accertamento delle cause/disfunzioni che avessero reso eventualmente possibile il verificarsi del reato, devono essere obbligatoriamente trasmesse per iscritto all’OdV da parte dell’Organo Amministrativo, dei singoli Soci, dei responsabili di funzione e dei dirigenti posti in posizione apicale, tutte le informazioni utili a tale scopo, mantenendo la relativa documentazione disponibile per l’eventuale ispezione dell’OdV stesso, tra cui a titolo esemplificativo:
a) fatti penalmente rilevanti, provvedimenti e/o notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al Decreto 231/01;
b) richieste d’assistenza legale inoltrate da Soci, Amministratori, Dirigenti e/o dai dipendenti, nei confronti dei quali la Magistratura proceda per i reati previsti dal Decreto;
c) commissioni d’inchiesta o relazioni interne dalle quali emergano responsabilità per le ipotesi di reato di cui al Decreto 231/01;
d) notizie relative alla commissione o la tentata commissione di uno dei reati previsti dal Decreto 231/01, ovvero la violazione o l’elusione fraudolenta dei principi e delle prescrizioni contenute nel Modello 231, ivi compresi i valori etici e le regole comportamentali contenute nel Codice Etico Aziendale;
e) notizie relative a procedimenti disciplinari svolti e a eventuali sanzioni irrogate attinenti al Modello (ivi compresi i provvedimenti assunti verso dipendenti) ovvero provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.
Periodicamente, dovranno, inoltre, essere messe a disposizione dell’ODV da parte delle relative
28
funzioni aziendali, le seguenti informazioni e documenti:
- le risultanze periodiche dell’attività di controllo svolta dalle funzioni aziendali al fine di dare attuazione al Modello (es. report riepilogativi dell’attività di controllo svolta, attività di monitoraggio, indici consuntivi), nonché le anomalie o atipicità riscontrate dalle funzioni stesse; in particolare, rapporti o segnalazioni preparati dai responsabili aziendali, dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza delle norme del Decreto 231;
- reportistica periodica in materia di salute e sicurezza sul lavoro; - eventuali carenze nelle procedure vigenti; - comunicazioni interne ed esterne riguardanti qualsiasi fattispecie che possa essere messa
in collegamento con ipotesi di reato di cui al Decreto (ad es.: provvedimenti disciplinari avviati /attuati nei confronti di dipendenti), ovvero notizie relative all’effettiva attuazione del Modello, a tutti i livelli aziendali, con evidenza dei procedimenti disciplinari svolti e delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
- notizie relative all’effettiva attuazione, a tutti i livelli aziendali, del Modello, con evidenza (nell’ambito dei procedimenti disciplinari svolti) delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
- notizie relative a cambiamenti organizzativi; - aggiornamenti del sistema delle deleghe; - significative o atipiche operazioni interessate al rischio, ovvero operazioni di particolare
rilievo che presentino profili di rischio tali da indurre a ravvisare il ragionevole pericolo di commissione reati;
- mutamenti nelle situazioni di rischio o potenzialmente a rischio (es: costituzione di “fondi o anticipazioni a disposizione di organi aziendali”, spese di rappresentanza marcatamente superiori alle previsioni di budget ect.)
- messa a disposizione dei verbali delle riunioni dell’Assemblea dei Soci, dell’Organo Amministrativo e del Collegio Sindacale;
- rapporti contrattuali intrattenuti con la P.A.; - contratti con la P.A. o comunicazioni di erogazioni pubbliche richieste o ricevute; - notizie relative ad eventuali anomalie nelle relazioni con clienti e/o fornitori;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni eventualmente da questi richiesti. Dovrà, inoltre, essere portata a conoscenza dell’OdV ogni altra informazione, di cui si è venuti a diretta conoscenza, proveniente sia dai dipendenti che dai soci, che da terzi, attinente la commissione dei reati previsti dal Decreto o comportamenti non in linea con il Modello. La segnalazione deve essere inviata dal mittente in forma scritta e deve preferibilmente contenere i seguenti requisiti:
- generalità del soggetto che effettua la segnalazione; - chiara e completa descrizione dei fatti oggetto di segnalazione - se conosciute, le circostanze di tempo e di luogo in cui le azioni sono state commesse; - se conosciute, le generalità o altri elementi che consentano di identificare i/il soggetti/o che
ha/hanno posto in essere in fatti segnalati; - l’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
29
- l’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti; - ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti
segnalati; In ragione delle tutele e delle garanzie riservate al segnalante e descritte al precedente punto 4, le segnalazioni anonime, in via generale, non verranno prese in considerazione.
Eccezionalmente, tuttavia, potranno essere valutate segnalazioni anonime purché recapitate tramite le modalità previste dal presente documento, e soltanto laddove si presentino adeguatamente circostanziate e rese con dovizia di particolari, e quindi siano tali cioè da far emergere fatti e situazioni di particolare gravità relazionandoli a contesti determinati (esempio indicazioni di nominativi o qualifiche particolari, menzione di uffici specifici, procedimenti o eventi particolari, ecc.). Resta fermo il requisito della veridicità dei fatti o delle situazioni segnalate. Quanto alle segnalazioni effettuate in mala fede, ovvero segnalazioni infondate effettuate con dolo e colpa grave, l’ODV fornirà adeguata risposta, censurando la condotta e informando la Società in ipotesi di accertata malafede, ovvero dolo e/o colpa grave. In canali di comunicazione predisposti per favorire l’inoltro delle segnalazioni sono i seguenti:
a. Mediante invio all’attenzione dell’ODV all’indirizzo di posta elettronica: [email protected]
b. mezzo servizio postale (Spett.le Organismo di Vigilanza, c/o Come Industries Spa, Via Magellano 27, Reggiolo - RE); in tal caso, per poter godere della garanzia di riservatezza è necessario che la segnalazione venga inserita in una busta chiusa recante all’esterno la dicitura “riservata/personale”.
L’OdV valuterà le segnalazioni ricevute con discrezionalità e responsabilità. A tal fine potrà ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione, motivando per iscritto la ragione dell’eventuale autonoma decisione a non procedere. In particolare, come risulta disciplinato dalla procedura sulle comunicazioni all’ODV (Allegato II), dalla segnalazione il processo delle segnalazioni verrà gestito dall’ODV secondo il seguente flusso:
30
Comer Industries, garantisce a ciascuno dei membri dell’OdV, nonché a coloro dei quali l’OdV si avvarrà per l’espletamento delle proprie funzioni (siano questi soggetti interni che esterni alla Società) la tutela da conseguenze ritorsive di qualsiasi tipo per effetto dell’attività svolta. 3.8. Il Whistleblowing
In data 15 novembre 2017 la Camera dei Deputati ha approvato in via definitiva il c.d. “DDL Whistleblowing” ripreso nel D.Lgs 231/01 con l’aggiunta all’art. 6 dei commi 2- bis, 2-ter e 2-quater. L’integrazione del Decreto determina la necessità per i Modelli ex D.Lgs 231/01 di prevedere: - uno o più canali che consentano a coloro che a qualsiasi titolo rappresentino o dirigano la Società di presentare, a tutela dell’integrità della Stessa, segnalazioni circostanziate di condotte illecite, rilevanti e fondate su elementi di fatto precisi e concordanti, o di violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione; - almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante; - il divieto di atti di ritorsione o discriminatori diretti e/o indiretti nei confronti del segnalante nonché chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate; - misure idonee a tutelare l’identità del segnalante e a mantenere la riservatezza dell’informazione in ogni contesto successivo alla segnalazione, nei limiti in cui l’anonimato e la riservatezza siano opponibili per legge. A tal fine il Gruppo COMER ha adottato una procedura di segnalazione tramite la quale è disciplinato il processo di segnalazione delle violazioni da parte dei Dipendenti e anche da utilizzare per segnalare possibili violazioni del Modello (comportamenti illegittimi) avendo la garanzia di riservatezza (ALLEGATO II – Comunicazioni verso l’ODV). 3.9. Le operazioni in deroga o fuori procedura.
31
Le operazioni o le scelte aziendali sono da considerarsi in deroga o fuori procedura o fuori sistema, quando sono assunte al di fuori delle procedure aziendali standard o quando (nel caso di operazioni di acquisto) non sono tracciate nei sistemi di gestione. Tuttavia, pur rendendosi a volte necessario procedere in difformità rispetto alle procedure standard per non ingessare l’operatività aziendale, anche in questi casi, è necessario rispettare le seguenti regole di controllo: a. Presupposti: il ricorso alle deroghe è ammesso in presenza di presupposti connessi ad esigenze aziendali quali a titolo esemplificativo ma non esaustivo: - Necessità e urgenza (es. acquisti a fronte di un evento straordinario o di un incidente non compatibili con tempi di selezione di un fornitore) - Iperspecializzazione, quando cioè quel fornitore è riconosciuto come altamente specializzato in quella tipologia di fornitura o servizio; - Rapporto fiduciario: riferito a legali, consulenti o, nella selezione del personale alla fiducia nei confronti di chi segnala il candidato (es. altro dipendente) - Esistenza di contratti quadro. b. Tracciabilità - ogni operazione in deroga deve essere rigorosamente tracciata mediante conservazione di tutta la documentazione formale e informale che ne comprovi la correttezza (es. mail scambiate con il fornitore); - il rigore nella conservazione della documentazione informale è commisurato all’entità dell’operazione ed è rimandato ai protocolli riferiti ai singoli processi sensibili. L’OdV potrà richiedere alle singole funzioni aziendali un maggior livello di tracciabilità ed un aggiornamento continuo, in relazione a singole operazioni. c. Informativa all’OdV Le operazioni in deroga vengono comunicate all’OdV dalle singole funzioni responsabili, ad evento o con periodicità a seconda dell’entità dell’operazione.
3.10. Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report previsti nel Modello sono conservati dall’OdV in un apposito archivio (informatico e cartaceo). L’accesso all’archivio è consentito solo ai membri dell’OdV. I componenti dell’OdV sono obbligati a mantenere la riservatezza su tutti i fatti e le circostanze di cui vengono a conoscenza, ad esclusione delle comunicazioni cui sono obbligati per legge.
3.11. Responsabilità dell’Organismo di Vigilanza
Dalla lettura complessiva delle disposizioni che disciplinano l’attività e gli obblighi dell’OdV si evince che ad esso siano devoluti compiti di controllo non in ordine alla realizzazione dei reati ma al funzionamento ed all’osservanza del Modello (curandone, altresì, l’aggiornamento e l’eventuale
32
adeguamento ove vi siano modificazioni degli assetti aziendali di riferimento) con esclusione quindi di alcuna responsabilità penale in proposito. Comer potrà comunque valutare l’ipotesi di istituire dei meccanismi di tutela a favore dell’OdV, quali ad esempio delle forme di assicurazione.
3.12. Autonomia operativa e finanziaria dell’Organismo di Vigilanza.
Al fine di dotare di effettiva autonomia e capacità l’OdV, Comer ha previsto che le attività poste in essere dall’OdV non possano essere sindacate da alcun altro organismo o struttura aziendale, fermo restando però che l’Organo Amministrativo è in ogni caso chiamato a svolgere un’attività di controllo sull’adeguatezza delle azioni dell’OdV, in quanto responsabile ultimo del funzionamento (e dell’efficacia) del Modello Organizzativo. E’ stabilito inoltre che L’OdV abbia libero accesso presso tutte le funzioni della Società al fine di raccogliere anche per mezzo di interviste, le informazioni necessarie all’espletamento dei propri compiti. Infine, nel contesto delle procedure di formazione del budget aziendale, l’Organo Amministrativo dovrà approvare una dotazione iniziale di risorse finanziarie, proposta dall’OdV stesso, della quale l’OdV dovrà disporre per ogni esigenza necessaria al corretto svolgimento dei compiti cui è tenuto (ad es. consulenze specialistiche, aggiornamenti, trasferte, ecc.) e di cui dovrà presentare rendiconto in occasione del report annuale all’Organo Amministrativo.
3.13. Retribuzione dell’Organismo di Vigilanza
L’Organo Amministrativo potrà riconoscere emolumenti ai membri dell’OdV. Ove riconosciuti, tali emolumenti dovranno essere stabiliti nell’atto di nomina o con successiva delibera dell’Organo Amministrativo.
Sezione IV LA DIFFUSIONE DEL MODELLO
Il Modello Parte Generale e il Codice Etico verranno pubblicati in formato pdf sul Portale aziendale e sul Sito Web sia in lingua italiana che in inglese, mentre le Parti Speciali del Modello saranno riportate nella intranet, in una sezione dedicata. Inoltre verranno consegnate copie elettroniche del Modello e del Codice Etico alle R.S.U. aziendali, a tutti i lavoratori dipendenti nonché ai Collaboratori e Partner coinvolti nei Processi Sensibili ovvero a tutti coloro che ne faranno richiesta.
4.1 Formazione del personale
La formazione del personale ai fini dell’attuazione del Modello è gestita dal responsabile Direzione del Personale di Comer di concerto con il Consiglio di Amministrazione e sarà articolata sui livelli qui di seguito indicati:
A. Personale direttivo e con funzioni di rappresentanza dell’ente: distribuzione copia cartacea in busta paga, seminario interno di aggiornamento annuale e momenti di formazione; occasionali e-mail di aggiornamento.
33
B. Altro personale: distribuzione copia cartacea in busta paga, momenti di formazione periodica, eventuali e-mail di aggiornamento.
Verranno predisposti, inoltre, piani formativi in modalità e-learning, attraverso gli strumenti aziendali digitali già implementati.
4.2 Informativa a Collaboratori esterni e Partner
Potranno essere altresì forniti a soggetti esterni alla Società (Rappresentanti, Consulenti e Partner) apposite informative sulle politiche e le procedure adottate da Comer sulla base del presente Modello Organizzativo mediante specifiche clausole contrattuali.
1
ALLEGATO I – Elenco reati-presupposto e le sanzioni previste dal decreto 231
Art. 24 d.lgs. 231/2001 - Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Malversazione a danno dello Stato (art. 316-bis c.p.)
Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.)
Truffa a danno dello Stato o di altro ente pubblico (art. 640, co. 2, n. 1 c.p.)
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)
Frode informatica (art. 640-ter c.p.)
Fino a cinquecento quote
(da duecento a seicento quote se dal reato siano conseguiti un profitto di rilevante entità o un danno di particolare gravità)
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 24-bis d.lgs. 231/2001 - Delitti informatici e trattamento illecito di dati
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.)
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.)
Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.)
Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
Danneggiamento di sistemi informatici
o telematici (art. 635-quater c.p.1)
Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-
quinquies, co. 3, c.p.2)
Da cento a cinquecento quote
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle licenze, autorizzazioni, o concessioni funzionali alla commissione dell’illecito
- divieto di pubblicizzare beni e servizi
1. 1 Reato modificato dall’art. 2 comma 1 lett. o) D.Lgs. n. 7/2016
2. 2 Reato modificato dall’art. 2 comma 1 lett. p) D.Lgs. n. 7/2016
2
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.)
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.)
Fino a trecento quote
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di pubblicizzare beni e servizi
Falsità nei documenti informatici (art.
491-bis c.p.3)
Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.)
Fino a quattrocento quote
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 24-ter d.lgs. 231/2001 - Delitti di criminalità organizzata
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Associazione per delinquere diretta alla commissione di delitti contro la libertà individuale e in materia di immigrazione clandestina (art. 416, co. 6, c.p.)
Associazione di tipo mafioso, anche straniera (art. 416-bis c.p.)
Scambio elettorale politico-mafioso (art. 416-ter c.p.)
Sequestro di persona a scopo di rapina o di estorsione (art. 630 c.p.)
Altri delitti commessi avvalendosi delle condizioni previste dall’art. 416-bis c.p. o al fine di agevolare associazioni di tipo mafioso
Associazione finalizzata al traffico illecito di stupefacenti (art. 74 d.P.R. 309/2000)
Da quattrocento a mille quote
Per almeno un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi Associazione per delinquere (art. 416, co. 1-5, c.p.)
Delitti in materia di armi (art. 407, co. 2, lett. a, n. 5, c.p.p.)
Da trecento a ottocento quote
Art. 25 d.lgs. 231/2001 - Concussione, induzione indebita a dare o promettere utilità e corruzione4
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Corruzione per l’esercizio della funzione (art. 318 c.p.)
Responsabilità del corruttore per l’esercizio della funzione (art. 321 c.p.)
Fino a duecento quote (anche per i casi di corruzione di incaricato di pubblico servizio e
NO
3.
3 Reato sostituito dall’art. 2 comma 1 lett. e) D.Lgs. n. 7/2016. 4. 4 Articolo modificato dal Decreto Anticorruzione (“Misure per il contrasto dei reati contro la pubblica amministrazione, nonché in
materia di prescrizione del reato e in materia di trasparenza dei partiti e movimenti politici”)
3
Istigazione alla corruzione per l’esercizio della funzione (art. 322, co. 1 e 3, c.p.)
corruzione internazionale)
Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
Corruzione in atti giudiziari (se nessuno è ingiustamente condannato alla detenzione) (art. 319-ter, co. 1, c.p.)
Responsabilità del corruttore per un atto contrario ai doveri d’ufficio (art. 321 c.p.)
Istigazione alla corruzione per un atto contrario ai doveri d’ufficio (art. 322, co. 2 e 4, c.p.)
Da duecento a seicento quote (anche per i casi di corruzione di incaricato di pubblico servizio e corruzione internazionale)
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
La sanzione interdittiva avrà durata “non inferiore a quattro anni e non superiore a sette anni” ove il reato presupposto sia stato commesso da un soggetto apicale ovvero durata “non inferiore a due anni e non superiore a quattro anni” ove il reato presupposto sia stato, invece, commesso da un soggetto sottoposto alla direzione e controllo del soggetto apicale
Concussione (art. 317 c.p.)
Corruzione aggravata per un atto contrario ai doveri d’ufficio se l’ente ha tratto rilevante profitto (art. 319, 319-bis c.p.)
Corruzione in atti giudiziari (se taluno è ingiustamente condannato alla detenzione) (art. 319-ter, co. 2, c.p.)
Induzione indebita a dare o promettere utilità (art. 319-quater c.p.)
Responsabilità del corruttore per corruzione aggravata per atto contrario ai doveri di ufficio e per corruzione in atti giudiziari) (art. 321 c.p.)
Da trecento a ottocento quote (anche per i casi di corruzione di incaricato di pubblico servizio e corruzione internazionale)
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
La sanzione interdittiva avrà durata “non inferiore a quattro anni e non superiore a sette anni” ove il reato presupposto sia stato commesso da un soggetto apicale ovvero durata “non inferiore a due anni e non superiore a quattro anni” ove il reato presupposto sia stato, invece, commesso da un soggetto sottoposto alla direzione e controllo del soggetto apicale
Traffico di illecite influenze5 (Art. 346 bis c.p.)
5. 5 Integra il reato di “traffico di influenze illecite”, introdotto dalla Legge 190 del 2012 e riformato dal Decreto Anticorruzione, “chiunque, fuori
dei casi di concorso nei reati di cui agli articoli 318, 319, 319-ter e nei reati di corruzione di cui all’articolo 322-bis, sfruttando o vantando
relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis,
indebitamente fa dare o promettere, a sé o ad altri, denaro o altra utilità, come prezzo della propria mediazione illecita verso un pubblico
ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui all’articolo 322-bis, ovvero per remunerarlo in relazione
all’esercizio delle sue funzioni o dei suoi poteri, è punito con la pena della reclusione da un anno a quattro anni e sei mesi”
4
Art. 25-bis d.lgs. 231/2001 - Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Falsificazione di monete, spendita ed introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.)
Da trecento a ottocento quote
Per non oltre un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Alterazione di monete (art. 454 c.p.)
Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.)
Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461
c.p.6)
Fino a cinquecento quote
Spendita e introduzione nello Stato, senza concerto, di monete false (art. 455 c.p.)
Le sanzioni pecuniarie stabilite per i reati previsti dagli artt. 453 e 454, ridotte da un terzo alla metà
Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.)
Le sanzioni pecuniarie stabilite per i reati previsti dagli artt. 453, 455, 457 e 464, co. 2, c.p., ridotte di un terzo
Contraffazione, alterazione o uso di segni distintivi ovvero di brevetti, modelli e disegni industriali (art. 473 c.p.)
Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.)
Fino a cinquecento quote
Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.)
Uso di valori di bollo contraffatti o alterati ricevuti in buona fede (art. 464, co. 2, c.p.)
Fino a duecento quote
NO
Uso di valori di bollo contraffatti o alterati fuori dai casi di concorso nella contraffazione o alterazione (art. 464, co. 1, c.p.)
Fino a trecento quote
Art. 25-bis.1 d.lgs. 231/2001 - Delitti contro l’industria e il commercio
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Turbata libertà dell'industria o del commercio (art. 513 c.p.)
Fino a cinquecento quote NO
6. 6 Modifiche all’art. 461 c.p. da parte del D.Lgs. 125 /2016 in vigore dal 27.07.16
5
Frode nell'esercizio del commercio (art. 515 c.p.)
Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.)
Vendita di prodotti industriali con segni mendaci (art. 517 c.p.)
Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.)
Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.)
Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.)
Frodi contro le industrie nazionali (art. 514 c.p.)
Fino a ottocento quote
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 25-ter d.lgs. 231/2001 - Reati societari7
REATI-PRESUPPOSTO SANZIONI PECUNIARIE8 SANZIONI INTERDITTIVE
False comunicazioni sociali (art. 2621 c.c.)
Da duecento a quattrocento quote (co. 1 lett. a)
NO False comunicazioni sociali commesso con fatti di lieve entità (art. 2621bis c.c.)
Da cento a duecento quote (co. 1 lett. a bis)
7La Legge 27 maggio 2015 n. 69 che, come già ricordato, sarà in vigore a partire dal 14 giugno 2015, nell’apportare delle modifiche al reato
di false comunicazioni sociali e alle norme collegate all’interno del codice civile, ha previsto - all’articolo 12 - anche delle “modifiche alle disposizioni sulla responsabilità amministrativa degli enti in relazione ai reati societari”. Il reato di false comunicazioni sociali previsto dall’art. 25-ter c. 1 lett.a) del D.Lgs.231/01 non è più qualificato contravvenzione bensì delitto e rinvia ora al reato-presupposto contenuto nell’attuale articolo 2621 del codice civile così come sostituito dalla legge 69/2015, che ora punisce, “fuori dai casi previsti dall'art. 2622, gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, i quali, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico, previste dalla legge, consapevolmente espongono fatti materiali rilevanti non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore.” E che punisce allo stesso modo tali soggetti “anche se le falsità o le omissioni riguardano beni posseduti o amministrati dalla società per conto di terzi.” 7. 8. La sanzione pecuniaria è aumentate di un terzo se l’ente ha conseguito un profitto di rilevante entità a seguito del reato-presupposto.
6
False comunicazioni sociali delle Società quotate (art. 2622 c.c.)
Da quattrocento a seicento quote (co. 1 lett. b)
NO
Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)
Illecita influenza sull’assemblea (art. 2636 c.c.)
Da trecento a seicentosessanta quote
Falso in prospetto (abrogato art. 2623, co. 1, c.c., cfr. ora art. 173-bis T.U.F.)9
Da duecento a duecentosessanta quote o da quattrocento a seicentosessanta quote a seconda che sia o meno cagionato un danno
Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
Da duecento a duecentosessanta quote
Falsità nelle relazioni o nelle comunicazioni delle società di revisione se il destinatario delle comunicazioni ha subito un danno (abrogato art. 2624, co. 2, c.c., cfr. ora art. 27, co. 2, d.lgs. 39/2010)
Ostacolo all’esercizio delle funzioni di vigilanza (art. 2638, co. 1 e 2, c.c.)
Da quattrocento a ottocento quote
Impedito controllo che causa danno ai soci (art. 2625, co. 2, c.c.)
Indebita restituzione dei conferimenti (art. 2626 c.c.)
Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)
Formazione fittizia del capitale (art. 2632 c.c.)
Da duecento a trecentosessanta quote
Aggiotaggio (art. 2637 c.c.)
Omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.)
Da quattrocento a mille quote
Corruzione tra privati limitatamente alla condotta di chi “dà o promette denaro o altra utilità” (art. 2635, co. 3, c.c.)
Da quattrocento a seicento quote
Istigazione alla corruzione tra privati (art. 2635 bis c.c.)
Da duecento a quattrocento quote
9 Si segnala un difetto di coordinamento tra l’articolo 25-ter del decreto 231 e l’articolo 173-bis del T.U.F.: quest’ultimo nel riformulare il reato-presupposto di falso in prospetto non dà rilievo alla determinazione di un danno patrimoniale in capo ai destinatari del prospetto, a differenza di quanto continua a prevedere l’articolo 25-ter del decreto 231.
7
Art. 25-quater d.lgs. 231/2001 - Delitti con finalità di-terrorismo o di eversione dell'ordine democratico
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Delitti con finalità di terrorismo o di eversione previsti dal codice penale o da leggi speciali puniti con la reclusione inferiore a 10 anni
Da duecento a settecento quote
Per almeno un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Delitti con finalità di-terrorismo o di eversione previsti dal codice penale o da leggi speciali puniti con la reclusione non inferiore a 10 anni o con l’ergastolo
Da quattrocento a mille quote
Art. 25-quater.1 d.lgs. 231/2001 - Pratiche di mutilazione degli organi genitali femminili
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Pratiche di mutilazione degli organi genitali femminili (583-bis c.p.)
Da trecento a settecento quote
Per almeno un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa sono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato-presupposto)
- sospensione o revoca delle licenze, autorizzazioni, accreditamento (se è un ente privato accreditato) o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 25-quinquies d.lgs. 231/2001 - Delitti contro la personalità individuale
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Atti sessuali con minore in cambio di denaro o altro corrispettivo (art. 600-bis, co. 2, c.p.)
Offerta o cessione di materiale pedopornografico, anche virtuale di ingente quantità (art. 600-ter, co. 3 e 4 c.p.)
Detenzione di materiale pedopornografico (art. 600-quater c.p.)
Da duecento a settecento quote
Interdizione definitiva dell’attività se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione dei reati-presupposto
8
Reclutamento o sfruttamento di minore ai fini di prostituzione (art. 600-bis, co. 1, c.p.)
Reclutamento o utilizzo di minore per spettacoli pornografici e distribuzione di materiale pedopornografico, anche virtuale (art. 600-ter, co. 1 e 2, c.p.)
Iniziative turistiche per prostituzione (art. 600 quinquies c.p.)
Adescamento di minorenni (Art. 609-undecies c.p.)
Da trecento a ottocento quote
Per almeno un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione dei reati-presupposto)
- sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Riduzione o mantenimento in schiavitù o servitù (art. 600 c.p.)
Tratta di persone (art. 601 c.p.)
Acquisto di schiavi (art. 602 c.p.)
Da quattrocento a mille quote
Intermediazione illecita e sfruttamento
del lavoro (Art. 602bis c.p)10
Da quattrocento a mille quote
Art. 25-sexies d.lgs. 231/2001 - Abusi di mercato
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Insider trading (art. 184 d.lgs. 58/1998)
Manipolazione del mercato (art. 185 d.lgs. 58/1998)
Da quattrocento a mille quote (ma se i reati hanno procurato all'ente un prodotto o profitto di rilevante entità, la sanzione è aumentata fino a dieci volte tale prodotto o profitto)
NO
Art. 25-septies d.lgs. 231/2001 - Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Omicidio colposo commesso con violazione dell'articolo 55, co. 2, d.lgs. 81/2008 (art. 589 c.p.)
Mille quote Per almeno tre mesi e non più di un anno:
- interdizione dall’esercizio dell’attività
- sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
Omicidio colposo commesso con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 589 c.p.)
Da duecentocinquanta a cinquecento quote
9. 10 Il 18.10.2016 è stato introdotto il reato di <<Intermediazione illecita e sfruttamento del lavoro>> nel novero delle
fattispecie previste dal D.Lgs. 231/01.
9
- divieto di pubblicizzare beni e servizi
Lesioni personali colpose commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 590, co. 3, c.p.)
Non superiore a duecentocinquanta quote
Per non più di sei mesi:
- interdizione dall’esercizio dell’attività
- sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 25 octies d.lgs. 231/2001 - Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Ricettazione (art. 648 c.p.)
Riciclaggio (art. 648-bis c.p.)
Impiego di denaro beni o utilità di provenienza illecita (art. 648-ter c.p.)
Autoriciclaggio (art. 648-ter 1 c.p.)11
Da duecento a ottocento quote (da quattrocento a mille quote se il denaro, i beni o le altre utilità provengono da delitto per cui è stabilita la pena della reclusione superiore nel massimo a cinque anni)
Per non più di due anni:
- interdizione dall’esercizio dell’attività
- sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 25-nonies d.lgs. 231/2001 - Delitti in materia di violazione del diritto d’autore
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Protezione penale dei diritti di utilizzazione economica e morale (art. 171, co. 1, lett. a-bis e co. 3, l. 633/1941)
Tutela penale del software e delle banche dati (art. 171-bis l. 633/1941)
Tutela penale delle opere audiovisive (art. 171-ter l. 633/1941)
Responsabilità penale relativa ai
Fino a cinquecento quote
Per non oltre un anno:
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
11 Reato inserito dalla L. 15.12.2014 n. 186: Art. 648-ter 1 c.p.: Si applica la pena della reclusione da due a otto anni e della multa da euro 5.000 a euro 25.000 a chiunque, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l'identificazione della loro provenienza delittuosa. Si applica la pena della reclusione da uno a quattro anni e della multa da euro 2.500 a euro 12.500 se il denaro, i beni o le altre utilità provengono dalla commissione di un delitto non colposo punito con la reclusione inferiore nel massimo a cinque anni. Si applicano comunque le pene previste dal primo comma se il denaro, i beni o le altre utilità provengono da un delitto commesso con le condizioni o le finalità di cui all'articolo 7 del decreto-legge 13 maggio 1991, n. 152, convertito, con modificazioni, dalla legge 12 luglio 1991, n. 203, e successive modificazioni. Fuori dei casi di cui ai commi precedenti, non sono punibili le condotte per cui il denaro, i beni o le altre utilità vengono destinate alla mera utilizzazione o al godimento personale. La pena è aumentata quando i fatti sono commessi nell'esercizio di un'attività bancaria o finanziaria o di altra attività professionale. La pena è diminuita fino alla metà per chi si sia efficacemente adoperato per evitare che le condotte siano portate a conseguenze ulteriori o per assicurare le prove del reato e l'individuazione dei beni, del denaro e delle altre utilità provenienti dal delitto. Si applica l'ultimo comma dell'articolo 648.
10
supporti (art. 171-septies l. 633/1941)
Responsabilità penale relativa a trasmissioni audiovisive ad accesso condizionato (art. 171-octies l. 633/1941)
- divieto di pubblicizzare beni e servizi
Art. 25-decies d.lgs. 231/2001 - Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria (art. 377-bis c.p.)
Fino a cinquecento quote NO
Art. 25-undecies d.lgs. 231/2001 (articolo aggiunto dal D.Lgs. 121/2011 e modificato dalla L. n. 68/2015)
Reati ambientali
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.)
Fino a duecentocinquanta quote
NO
Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis c.p.)
Da centocinquanta a duecentocinquanta quote
Reati in materia di scarichi di acque reflue industriali (art. 137 d.lgs. 152/2006)
Da centocinquanta a duecentocinquanta quote (co. 3, 5, primo periodo, e 13)
NO
Da duecento a trecento quote (co. 2, 5, secondo periodo, 11)
Per non oltre sei mesi:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato di cui all’art. 260 d.lgs. 152/2006)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Attività organizzate per il traffico illecito di rifiuti (art. 260 d.lgs. 152/2006)
Da trecento a cinquecento quote (co. 1)
Da quattrocento a ottocento quote (co. 2)
Reati in materia di gestione non autorizzata di rifiuti (art. 256 d.lgs. 152/2006)
Fino a duecentocinquanta quote (co. 1, lett. a, e 6, primo periodo)
Da centocinquanta a duecentocinquanta quote (co. 1, lett. b, 3 primo
Nella sola ipotesi del comma 3, secondo periodo, si applicano per non oltre sei mesi:
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle licenze,
11
periodo e 5)
Da duecento a trecento quote (co. 3, secondo periodo)
Le sanzioni sono ridotte della metà nelle ipotesi di inosservanza delle prescrizioni contenute o richiamate nelle autorizzazioni, di carenza dei requisiti e delle condizioni richiesti per le iscrizioni o comunicazioni.
autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Reati in materia di bonifica dei siti (art. 257 d.lgs. 152/2006)
Fino a duecentocinquanta quote (co. 1)
Da centocinquanta a duecentocinquanta quote (co. 2)
NO Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 d.lgs. 152/2006)
Da centocinquanta a duecentocinquanta quote (co. 4, secondo periodo)
Traffico illecito di rifiuti (art. 259 d.lgs. 152/2006)
Da centocinquanta a duecentocinquanta quote (co. 1)
Sistema informatico di controllo della tracciabilità dei rifiuti (art. 260-bis d.lgs. 152/2006)
Da centocinquanta a duecentocinquanta quote (co. 6 e 7, secondo e-terzo periodo, e 8, primo periodo)
Da duecento a trecento quote (co. 8, secondo periodo)
NO
Inquinamento ambientale (art. 452bis c.p.)*
Da duecentocinquanta a seicento quote (co. 1 lett. a)
Nei casi di condanna per i delitti indicati al comma 1, lettere a) e b), del presente articolo, si applicano, oltre alle sanzioni pecuniarie ivi previste, le sanzioni interdittive previste dall'articolo 9, per un periodo non superiore a un anno per il delitto di cui alla citata lettera a)- Inquinamento ambientale, vale a dire:
interdizione dall'esercizio
Disastro ambientale (Art. 452 quater c.p.)*
Da quattrocento a ottocento quote (co. 1, lett. b)
Delitti colposi contro l’ambiente (art. 452 quinquies c.p.) *
Da duecento a cinquecento quote (co 1 lett c)
Traffico e abbandono di materiale ad alta radioattività (art. 452 sexies c.p.)
*12
Da duecentocinquanta a seicento quote (co. 1 lett. e)
12 La Legge 22 maggio 2015 n.68 recante Disposizioni in materia di delitti contro l'ambiente(G.U. Serie Generale n.122 del 28-5-2015), la quale, oltre ad aver modificato in maniera significativa il D.Lgs.152/2006 (ad esempio integrandovi un’intera sezione dedicata alla Disciplina sanzionatoria), ha introdotto all’interno del codice penale un lungo elenco di reati ambientali (collocati nel nuovo Titolo VI-bis intitolato “Dei delitti contro l'ambiente”), una buona parte dei quali è configurato dalla Legge stessa come reato-presupposto atto a far scattare la responsabilità amministrativa dell’impresa, con conseguente modificazione e integrazione dell'articolo 25-undecies del decreto legislativo 8 giugno 2001 n.231. Va rilevato che questa legge è entrata in vigore in data 29 maggio 2015 e che non è previsto un regime transitorio; dunque la commissione dei reati contemplati all’interno di tale provvedimento è già possibile ed è già tale da far scattare - nel caso dei reati-presupposto del 231 - un giudizio per la responsabilità amministrativa dell’impresa.
12
Delitti associativi aggravati ai sensi dell'articolo 452-octies c.p.*
Da trecento a mille quote (co.1 lett. d)
dell'attività; sospensione o la revoca delle
autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;
divieto di pubblicizzare beni o servizi.
Cessazione e riduzione dell’impiego di sostanze lesive ex art. 3 L. n. 549 /1993, ovvero reati in materia di ozono e atmosfera
Da centocinquanta a duecentocinquanta quote.
NO
Reati in materia di tutela di specie animali e vegetali in via di estinzione (l. 150/1992)
Fino a duecentocinquanta quote (art. 1, co.1, art.2, co.1 e 2, art. 6, co. 4, art. 3-bis, co.1 se è prevista la reclusione non superior a un anno)
Reati in materia di tutela dell’aria e di riduzione delle emissioni in atmosfera (art. 279, co. 5, d.lgs. 152/2006) Fino a duecentocinquanta
quote Inquinamento colposo provocato dalle navi (art. 9, co. 1, d.lgs. 202/2007)
Inquinamento doloso provocato dalle navi o inquinamento colposo aggravato dalla determinazione di danni permanenti o comunque di rilevante gravità alle acque (art. 8, co. 1, e 9, co. 2, d.lgs. 202/2007)
Da centocinquanta a duecentocinquanta quote
Per non oltre sei mesi:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione del reato di cui all’art. 8 d.lgs. 202/2007)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Inquinamento doloso aggravato dalla determinazione di danni permanenti o comunque di rilevante gravità alle acque (art. 8, co. 2, d.lgs. 202/2007)
Da duecento a trecento quote
13
Art. 25-duodecies d.lgs. 231/2001 - Impiego di cittadini di paesi-terzi il cui soggiorno è irregolare13
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Occupazione di lavoratori stranieri privi di permesso di soggiorno o con permesso di soggiorno scaduto, revocato e annullato, aggravata dal numero superiore a tre, dalla minore età, dalla sottoposizione a condizioni lavorative di particolare sfruttamento dei lavoratori (art. 22, co. 12-bis, d.lgs. 286/1998)
Da cento a duecento quote, entro il limite di € 150.000,00
NO
Delitti di cui all'articolo 12, commi 3,
3-bis e 3-ter, del testo unico di cui al
decreto legislativo 25 luglio 1998, n.
286
Da quattrocento a mille quote
Per non meno di un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione di uno dei reati-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Delitti di cui all'articolo 12, comma 5,
del testo unico di cui al decreto
legislativo 25 luglio 1998, n. 286, Da cento a duecento quote
Per i delitti di cui ai commi 1-bis e 1-
ter, si applicano, per non meno di un
anno le seguenti sanzioni interdittive:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione di uno dei reati-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di
13 Articolo modificato dall’ art. 30, comma 4, L. 17 ottobre 2017, n. 161.
10.
14
quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 25-terdecies d.lgs. 231/2001 - Razzismo e xenofobia14
Razzismo e xenofobia (articolo 3, comma 3-bis, della legge 13 ottobre 1975, n. 654)
Da duecento a ottocento quote
Per non meno di un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione di uno dei reati-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Art. 10 l. 146/2006 - Ratifica ed esecuzione della Convenzione ONU contro il crimine organizzato transnazionale
REATI-PRESUPPOSTO SANZIONI PECUNIARIE SANZIONI INTERDITTIVE
Associazione per delinquere (art. 416, co. 6, c.p.)
Associazione di tipo mafioso, anche straniera (art. 416-bis c.p.)
Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater d.P.R. 43/1973)
Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.P.R. 309/1990)
Da quattrocento a mille quote
Per non meno di un anno:
- interdizione dall’esercizio dell’attività (interdizione definitiva se l’ente o una sua unità organizzativa vengono stabilmente utilizzati allo scopo unico o prevalente di consentire o agevolare la commissione di uno dei reati-presupposto)
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Reati in materia di immigrazione clandestina (art. 12, commi 3, 3-bis, 3-ter e 5, d.lgs. 286/1998)
Da duecento a mille quote
Per non oltre due anni:
- interdizione dall’esercizio dell’attività
- sospensione o revoca delle licenze, autorizzazioni o concessioni funzionali alla commissione dell’illecito
- divieto di contrattare con la P.A.
- esclusione da agevolazioni e revoca di
11. 14 Articolo inserito dall’ art. 5, comma 2, L. 20 novembre 2017, n. 167
15
quelle eventualmente già concesse
- divieto di pubblicizzare beni e servizi
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.)
Favoreggiamento personale (art. 378 c.p.)
Fino a cinquecento quote NO
Art. 25 quaterdecies – Frode in Competizioni sportive ed esercizio abusivo di gioco o di scommessa e giochi d'azzardo
esercitati a mezzo di apparecchi vietati15
Reati di cui agli articoli 1 (Frode in competizioni sportive) e 4
(Esercizio abusivo di attività di giuoco o di scommessa) della legge
13 dicembre 1989, n. 401
Fino a cinquecento quote
Nei casi di condanna per uno dei delitti
indicati nel comma 1, lettera a), del
presente articolo, si applicano le
sanzioni interdittive previste
dall'articolo 9, comma 2, per una
durata non inferiore a un anno.
12. 15 Articolo inserito dall'articolo 5, comma 1, della Legge 3 maggio 2019, n. 39
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 1 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
IT
Indice
1. Scopo e applicabilità
2. Diagramma di flusso
3. Responsabilità
4. Attività
5. Termini e definizioni
6. Allegati
1. Scopo e applicabilità
Lo scopo della presente procedura è quello di:
• istituire e regolamentare i flussi informativi per la gestione delle segnalazioni inoltrate all’Organismo di
Vigilanza (a seguire OdV) per violazioni del Modello di Organizzazione e Gestione (a seguire MOG) e
Codice Etico volte alla prevenzione delle ipotesi di reato previste dal D. Lgs. 8 Giugno 2001 n° 231;
• rimuovere i fattori che possono ostacolare o disincentivare il ricorso alla segnalazione in ossequio alle
indicazioni dell’art.2 Legge 179/2017 in tema di “Whistleblowing”.
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 2 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
2. Diagramma di flusso
3. Responsabilità
R:Responsible – C: Collaborate
Dipendenti Funzioni
aziendali
Organismo
di Vigilanza
4.1 Comunicazione R R
4.2 Istruttoria C C R
4.3 Trattamento R
4.4 Conservazione R
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 3 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
4. Attività
4.1 Comunicazione
4.1.1 Garanzie: obbligo di riservatezza e divieto di discriminazione
L’OdV gestisce con assoluta riservatezza le informazioni ricevute in modo da tutelare l’anonimato di coloro che
denunciano eventi non in linea con il MOG e Codice Etico. In particolare, i componenti dell’ OdV sono obbligati
a mantenere la riservatezza su tutti i fatti e le circostanze di cui vengono a conoscenza, ad esclusione delle
comunicazioni cui sono obbligati per legge (es. indagini penali, tributarie o amministrative, ispezioni di organi
di controllo)
Pertanto, l’identità del segnalante viene protetta in ogni contesto successivo alla segnalazione e non può
essere rivelata senza il suo espresso consenso.
Parimenti, tutti coloro che sono coinvolti nella gestione delle segnalazioni sono tenuti a tutelare la riservatezza
delle informazioni. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatte salve
ulteriori forme di responsabilità previste dall’ordinamento.
Comer Industries garantisce a ciascuno dei membri dell’OdV, nonché a coloro dei quali l’OdV si avvarrà per
l’espletamento delle proprie funzioni (siano questi soggetti interni che esterni alla Comer Industries) la tutela
da conseguenze ritorsive di qualsiasi tipo per effetto dell’attività svolta.
Inoltre, nei confronti del dipendente che effettua una segnalazione ai sensi della presente procedura non è
consentita né tollerata alcuna forma di ritorsione o misura discriminatoria, diretta o indiretta, avente effetti sulle
condizioni di lavoro per motivi collegati direttamente o indirettamente alla denuncia.
Per misure discriminatorie si intendono le azioni disciplinari ingiustificate, le molestie sul luogo di lavoro ed
ogni altra forma di ritorsione che determini condizioni di lavoro intollerabili.
Il dipendente che ritenga di aver subito una discriminazione per il fatto di aver effettuato una segnalazione di
illecito, deve darne immediata notizia circonstanziata all’OdV e ad HR.
4.1.2 Segnalazioni
Di seguito sono elencate le tipologie di flussi informativi che devono essere oggetto di segnalazione da parte
di tutti i dipendenti di Comer:
Tipologia di flussi informativi da effettuarsi al verificarsi di: Periodicità
• provvedimenti e/o notizie circa fatti penalmente rilevanti provenienti da organi
di polizia giudiziaria o da qualsiasi altra autorità, dai quali si evinca lo
svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al
Decreto 231/01;
Ad evento
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 4 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
• richieste d’assistenza legale inoltrate da Soci, Amministratori, Dirigenti e/o dai
dipendenti, nei confronti dei quali la Magistratura proceda per i reati previsti
dal Decreto;
Ad evento
• commissioni d’inchiesta o relazioni interne dalle quali emergano
responsabilità per le ipotesi di reato di cui al Decreto 231/01;
Ad evento
• notizie relative alla commissione o la tentata commissione di uno dei reati
previsti dal Decreto 231/01, ovvero la violazione o l’elusione fraudolenta dei
principi e delle prescrizioni contenute nel Modello 231, ivi compresi i valori
etici e le regole comportamentali contenute nel Codice Etico Aziendale;
Ad evento
• notizie relative a procedimenti disciplinari svolti e a eventuali sanzioni irrogate
attinenti al Modello (ivi compresi i provvedimenti assunti verso dipendenti)
ovvero provvedimenti di archiviazione di tali procedimenti con le relative
motivazioni.
Ad evento
• anomalie o atipicità riscontrate rispetto ai principi delineati nel Modello (un
fatto non rilevante singolarmente considerato potrebbe assumere diversa
valutazione in presenza di ripetitività od estensione dell’area di accadimento):
a) comportamenti significativamente difformi da quelli descritti nel MOG e le
motivazioni che hanno reso necessario od opportuno tale scostamento;
b) eventi che potrebbero, anche solo potenzialmente, determinare la
responsabilità della società ai sensi del D.Lgs. 231/2001, quali
esemplificativamente: richiesta e/o erogazione ed utilizzo di finanziamenti
pubblici, decisioni di procedere ad operazioni comportanti modifiche
dell’assetto societario, eventuali operazioni da ritenersi “sensibili” ai fini delle
fattispecie delittuose di ricettazione, riciclaggio e impiego di denaro, beni o
utilità di provenienza illecita, ecc.;
Ad evento
Le segnalazioni all’OdV devono essere trasmesse con formale comunicazione scritta riportando le seguenti
informazioni:
o generalità del soggetto che effettua la segnalazione;
o chiara e completa descrizione dei fatti oggetto di segnalazione
o se conosciute, le circostanze di tempo e di luogo in cui le azioni sono state commesse;
o se conosciute, le generalità o altri elementi che consentano di identificare i/il soggetti/o che
ha/hanno posto in essere in fatti segnalati;
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 5 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
o l’indicazione di eventuali altri soggetti che possono riferire sui fatti oggetto di segnalazione;
o l’indicazione di eventuali documenti che possono confermare la fondatezza di tali fatti;
o ogni altra informazione che possa fornire un utile riscontro circa la sussistenza dei fatti
segnalati.
L’OdV valuta le segnalazioni ricevute nel rispetto dei principi di imparzialità e riservatezza, effettuando ogni
attività opportuna, inclusa l’audizione personale dell’autore della segnalazione e/o il responsabile della
presunta violazione, nonché di ogni altro soggetto che possa riferire sui fatti segnalati, motivando per iscritto la
ragione dell’eventuale autonoma decisione a non procedere.
In ragione delle tutele e delle garanzie riservate al segnalante e descritte al precedente punto 4.1.1, le
segnalazioni anonime, in via generale, non verranno prese in considerazione. Eccezionalmente, potranno
essere valutate segnalazioni anonime purché recapitate tramite le modalità previste dal presente documento,
e soltanto laddove si presentino adeguatamente circostanziate e rese con dovizia di particolari, e quindi siano
tali cioè da far emergere fatti e situazioni di particolare gravità relazionandoli a contesti determinati (esempio
indicazioni di nominativi o qualifiche particolari, menzione di uffici specifici, procedimenti o eventi particolari,
ecc.). Resta fermo il requisito della veridicità dei fatti o delle situazioni segnalate. Quanto alle segnalazioni
effettuate in mala fede, ovvero segnalazioni infondate effettuate con dolo e colpa grave, l’OdV fornirà
adeguata risposta, censurando la condotta e informando Comer Industries in ipotesi di accertata malafede,
ovvero dolo e/o colpa grave.
I canali di comunicazione predisposti per l’inoltro delle segnalazioni sono i seguenti:
• Mediante invio all’attenzione dell’ODV all’indirizzo di posta elettronica:
• A mezzo servizio postale (Spett.le Organismo di Vigilanza, c/o Comer Industries); in tal caso, per
poter godere della garanzia di riservatezza è necessario che la segnalazione venga inserita in una busta
chiusa recante all’esterno la dicitura “riservata/personale”.
Periodicamente, dovranno, inoltre, essere messe a disposizione dell’ODV da parte delle relative funzioni
aziendali, le seguenti informazioni e documenti:
Flussi informativi di sistema
Periodicità
Resp. Invio
• Notizie relative all’attuazione del sistema di gestione (audit
periodici e audit di certificazione / esiti verifiche enti di
controllo / carenze procedurali riscontrate / azioni correttive)
Trimestralmente
e/o ad evento
QHSE
• Variazioni rilevanti ai fini del Modello intervenute nei
processi, nelle procedure e nelle istruzioni operative;
Ad evento QHSE
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 6 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
• reportistica periodica in materia di salute e sicurezza sul
lavoro e ambiente:
a) informativa periodica sul piano di miglioramento EHS;
b) segnalazione sulle criticità riscontrate nell’applicazione
delle procedure ai fini del Modello;
c) informativa periodica su incidenti o circostanze che
possano minare la tutela dell’ambiente;
Trimestralmente
e/o ad evento
QHSE
d) verbale riunione ex art. 35 D.Lgs. 81/08
e) informativa periodica sugli infortuni, mancati infortuni o
circostanze che possano minare la sicurezza degli addetti
sul luogo di lavoro (mancati infortuni);
f) informativa periodica sulle malattie professionali o
circostanze che possano minare la salute dei lavoratori;
Trimestralmente
e/o ad evento
RSPP
g) programma di formazione annuale; Ad evento HR
• provvedimenti disciplinari applicati Semestrale HR
• notizie relative ai cambiamenti organizzativi Ad evento HR
• notizie relativa al sistema delle deleghe Ad evento HR
• significative o atipiche operazioni interessate al rischio,
ovvero operazioni di particolare rilievo che presentino profili
di rischio tali da indurre a ravvisare il ragionevole pericolo di
commissione reati;
Ad evento Finance, Investor Relations, Tax & compliance
• mutamenti nelle situazioni di rischio o potenzialmente a
rischio (es: costituzione di “fondi o anticipazioni a
disposizione di organi aziendali”, spese di rappresentanza
marcatamente superiori alle previsioni di budget)
Ad evento Finance, Tax & compliance
• verbali delle riunioni dell’Assemblea dei Soci, dell’Organo
Amministrativo e del Collegio Sindacale;
Su richiesta Finance, Collegio Sindacale
• rapporti contrattuali intrattenuti con la P.A. o comunicazioni
di erogazioni pubbliche richieste o ricevute
Ad evento Finance, Tax & compliance
• notizie relative ad eventuali anomalie rilevanti ai fini del
Modello nelle relazioni con clienti e/o fornitori;
Ad evento Global Sourcing / Direttore commerciale
Su semplice richiesta dell’OdV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti
e/o informazioni eventualmente da questi richiesti.
In particolare, all’ODV è garantito il potere di:
• Accedere ad ogni e possibile documento aziendale rilevante per l’espletamento delle funzioni ad esso
demandate;
• Disporre che il personale fornisca tempestivamente dati, informazioni e notizie circa l’attuazione del modello
organizzativo.
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 7 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
4.2 Istruttoria
Qualora la segnalazione non sia indirizzata direttamente all’OdV, l’Ufficio ricevente trasmette tempestivamente
in originale quanto ricevuto all’OdV.
Tutte le segnalazioni che necessitano di relativo trattamento, sono annotate progressivamente in apposito
documento istituito presso l’OdV.
In caso di comunicazioni verbali provenienti dall’esterno, il ricevente deve registrare la comunicazione ricevuta
e trasmetterla all’OdV riportando almeno:
- la provenienza
- la natura della comunicazione
- il referente
- l’ora e la data di ricezione
L’OdV valuta le segnalazioni ricevute nel rispetto dei principi di imparzialità e riservatezza, effettuando ogni
attività opportuna, inclusa l’audizione personale dell’autore della segnalazione e/o il responsabile della
presunta violazione, nonché di ogni altro soggetto che possa riferire sui fatti segnalati, motivando per iscritto la
ragione dell’eventuale autonoma decisione a non procedere.
Ad esito dell’attività istruttoria assume, motivandole, le decisioni conseguenti, archiviando, ove del caso, la
segnalazione o richiedendo alla Comer Industries di procedere alla valutazione ai fini disciplinari e sanzionatori
di quanto accertato e/o agli opportuni interventi sul MOG. Ove gli approfondimenti effettuati evidenzino
situazioni di gravi violazioni del MOG e/o del Codice Etico ovvero l’OdV abbia maturato il fondato sospetto di
commissione di un reato, l’OdV procede senza indugio alla comunicazione della segnalazione e delle proprie
valutazioni tempestivamente al CdA e, alla prima riunione possibile, al Collegio Sindacale.
4.3 Trattamento
L’Organismo di Vigilanza è competente sulla decisione se procedere o meno ad ulteriori verifiche.
E’ compito dell’OdV procedere comunque con i necessari relativi accertamenti nel minor tempo possibile.
Le decisioni/azioni correttive intraprese sono annotate dall’OdV, ivi compresa l’eventuale decisione di non
procedere.
L’Organismo garantisce il monitoraggio dello stato di avanzamento (follow-up) delle attività intraprese per la
gestione delle criticità rilevate.
A conclusione dell’attività di follow-up, l’OdV aggiorna l’esito, garantendo idonea informativa sull’esito
dell’istruttoria ai soggetti che hanno trasmesso la segnalazione.
4.4 Conservazione
DOCUMENT TYPE: Integrated Procedure CODE: PI 7.4 01
TITLE: Comunicazioni all’OdV REV: 00 DATE: 2019/07/22
PROCESS: Communication PAGE: 8 / 8
Written Verified Approved The information hereon is the property of Comer Industries. Without written permission, any copying, transmittal to others, and any use except that for which it is loaned, is prohibited. Reproduction constitutes an uncontrolled document
QHSE SYSTEM MGR HR DIRECTOR QUALITY DIRECTOR
Antonio Lattarulo
Alberto Liverani
FINANCE DIRECTOR
Cristian Grillenzoni
Andrea Di Matteo
Le segnalazioni, eventuali allegati e tutti i documenti di supporto inerenti la gestione delle segnalazioni sono
conservati dall’OdV con le modalità che riterrà opportune.
L’accesso all’archivio è consentito solo ai membri dell’OdV.
Il trattamento dei dati delle persone coinvolte e/o citate nelle segnalazioni è tutelato ai sensi della legge
vigente in materia di privacy.
5. Termini e definizioni
Modello di Organizzazione e Gestione (MOG): Il Modello detta le regole e prevede le procedure che devono
essere rispettate al fine di costituire l’esimente per la Società ai fini della responsabilità di cui al D.Lgs
231/2001 e all’art. 30 comma 1 del D. Lgs. 81/2008.
Codice Etico: rappresenta uno strumento adottato in via autonoma e suscettibile di applicazioni sul piano
generale da parte delle Società del Gruppo Comer allo scopo di esprimere dei principi di “deontologia
aziendale” che Comer riconosce come propri e sui quali richiama l’osservanza da parte di tutti i Dipendenti,
Organi Sociali, Consulenti e Partner.
Organismo di Vigilanza (OdV): Organismo preposto alla vigilanza sul funzionamento e sull’osservanza del
Modello e al relativo aggiornamento.
Segnalazione: qualsiasi comunicazione avente ad oggetto presunti rilievi, irregolarità, violazioni,
comportamenti e fatti censurabili o comunque qualsiasi pratica non conforme a quanto stabilito nel Codice
Etico e nel MOG nel suo complesso o comunque che possano arrecare danno, anche all’immagine della
Comer Industries, riferibili a condotte tenute dai dipendenti, dai membri degli organi sociali e da terzi (partners,
clienti, fornitori, consulenti, collaboratori).
6. Allegati
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 1 of 27
P.C-1 20.2.2.2
Modello di Governance per la Privacy e la Cybersecurity
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 2 of 27
P.C-1 20.2.2.2
Sommario
1 INTRODUZIONE ................................................................................................................................................. 3
1.1 QUADRO NORMATIVO EUROPEO ................................................................................................................................... 3 1.2 SICUREZZA DELLE INFORMAZIONI .................................................................................................................................. 3
2 PRINCIPALI CAMBIAMENTI ................................................................................................................................ 4
3 OBIETTIVI .......................................................................................................................................................... 4
4 MODELLO DI GOVERNANCE ............................................................................................................................... 5
4.1 ORGANIZZAZIONE E RUOLI ........................................................................................................................................... 5 4.1.1 TITOLARE DEL TRATTAMENTO .................................................................................................................... 6 4.1.2 RESPONSABILE DEL TRATTAMENTO ........................................................................................................... 7 4.1.3 INCARICATI DEL TRATTAMENTO ................................................................................................................. 7 4.1.4 AMMINISTRATORI DEL SISTEMA ................................................................................................................. 8
4.2 POLICY PER LA PRIVACY E CYBERSECURITY ....................................................................................................................... 9 4.3 REGISTRO DEI TRATTAMENTI ...................................................................................................................................... 10
4.3.1 Classificazione dei dati .............................................................................................................................. 11 4.4 DIRITTI DELL’INTERESSATO ......................................................................................................................................... 12 4.5 GESTIONE DEL RISCHIO ............................................................................................................................................. 14 4.6 MISURE DI SICUREZZA............................................................................................................................................... 16
4.6.1 Aree e locali ............................................................................................................................................... 16 4.6.2 Integrità dei dati ....................................................................................................................................... 16 4.6.3 Disponibilità dei dati ................................................................................................................................. 17 4.6.4 Riservatezza dei dati ................................................................................................................................. 17 4.6.5 Sicurezza delle trasmissioni dei dati .......................................................................................................... 18
4.7 CONTINUITÀ OPERATIVA ........................................................................................................................................... 20 4.8 GESTIONE DEI FORNITORI .......................................................................................................................................... 22 4.9 GESTIONE DEGLI INCIDENTI ........................................................................................................................................ 23 4.10 CONFORMITÀ E MIGLIORAMENTI ............................................................................................................................ 24
5 IMPLEMENTAZIONE DEL MODELLO ..................................................................................................................25
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 3 of 27
P.C-1 20.2.2.2
1 Introduzione
1.1 Quadro normativo europeo
Il Parlamento Europeo ha approvato definitivamente, dopo un iter legislativo durato oltre quattro anni, il c.d. “pacchetto protezione dati”, che si compone di due diversi strumenti:
Un nuovo Regolamento (“Nuovo Regolamento”) concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, volto a disciplinare i trattamenti di dati personali, sia nel settore privato, sia nel settore pubblico, e destinato ad abrogare la Direttiva 95/46/CE2 (“Direttiva 95/46”) che ha portato in Italia, all’adozione del vigente D.lgs. 30 giugno 2003 n. 196 (“Codice Privacy”);
Una nuova Direttiva (“Nuova Direttiva”) indirizzata alla “regolamentazione dei settori di prevenzione, contrasto e repressione dei crimini, nonché all’esecuzione delle sanzioni penali”, che sostituirà (e integrerà) la decisione quadro 977/2008/CE sulla protezione dei dati personali scambiati dalle autorità di polizia e giustizia (che l’Italia, peraltro, non ha ancora attuato).
La pubblicazione del Nuovo Regolamento sulla Gazzetta UE è avvenuta in data 4 maggio 2016; a partire dal ventesimo giorno dalla pubblicazione (24 maggio 2016), gli Stati membri avranno due anni di tempo per allineare la normativa nazionale alle nuove prescrizioni introdotte dal Nuovo Regolamento, che diventerà definitivamente applicabile in tutto il territorio UE a partire dal 25 maggio 2018.
Per quel che concerne la Nuova Direttiva, gli Stati membri avranno due anni per recepire con apposite norme le sue disposizioni all’interno dell’ordinamento nazionale.
Il nuovo “pacchetto protezione dati” mira ad adeguare la data protection rispetto all’evoluzione tecnologica che ha determinato un aumento dei flussi transfrontalieri e, quindi, dei dati scambiati tra attori pubblici e privati, rendendo così necessari: da un lato, una più libera circolazione di dati all’interno dell’UE ma, dall’altro, un più elevato livello di protezione. Merita altresì porre in rilievo la forte volontà del Legislatore europeo di eliminare la frammentazione applicativa della normativa in materia di protezione dei dati personali nel territorio dell’UE, dovuta alle diverse leggi di recepimento della Direttiva 95/46.
1.2 Sicurezza delle informazioni
La sicurezza delle informazioni aziendali rappresenta un ambito che è diventato fonte di preoccupazione crescente per tutte le aziende. Comer riconosce che il suo vantaggio industriale nel mercato di riferimento è costituito anche dalle proprietà intellettuali e background tecnologico che ha sviluppato a acquisito negli anni.
Diventa quindi imprescindibile per Comer proteggere i dati strategici, ossia l’insieme di file, informazioni e documenti che costituiscono un patrimonio da tutelare in tutti i suoi aspetti.
L’uso (e l’abuso) di nuove tecnologie e la commistione che avvicina i dati privati del personale dipendente di Comer ai dati strategici aziendali rischia di introdurre nuove
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 4 of 27
P.C-1 20.2.2.2
minacce e nuove vulnerabilità. L’impatto derivante dal verificarsi di una delle tante minacce o vulnerabilità rischia di avere conseguenze importanti sul business dell’azienda o sulla sua credibilità nel mercato di riferimento.
2 Principali cambiamenti
Il Regolamento Europeo per la Protezione dei Dati introduce nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Si segnala l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web.
Per Titolari e Responsabili del trattamento le novità saranno molte, ad esempio:
Il principio della accountability comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy adottate nel rispetto del Regolamento Europeo.
bisognerà redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento (art. 30) in cui vengano riportate tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile.
viene richiesto di cooperare con l’autorità di controllo notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato (artt. 32-34).
saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment (art. 35) in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Garante.
Adozione di metodologie di privacy by design e by default che possano assicurare che i controlli, le procedure e le tematiche di tutela dei dati personali facciano parte della vita quotidiana dell’azienda sia per i dati di cui è direttamente responsabile che per quelli sui quali svolge il ruolo di responsabile esterno.
Definire un responsabile per il trattamento dei dati che possa aiutare l’azienda ad individuare le politiche più adatte e fornire le metodologie più sicure per la tutela dei dati
3 Obiettivi
Comer riconosce che il contesto normativo europeo è notevolmente cambiato ponendo l’accento alla tutela dei propri dati personali e strategici.
In questo nuovo contesto Comer vuole fornire una risposta adeguata ai cambiamenti normativi e vuole, allo stesso tempo, dare forza alle azioni di tutela dei dati personali integrando gli sforzi da compiere nell’ambito dei sistemi di gestione di cui si è dotata.
In questo contesto Comer stabilisce che il modo più opportuno per:
[1] essere conforme al nuovo contesto normativo
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 5 of 27
P.C-1 20.2.2.2
[2] garantire la tutela dei dati personali dei dipendenti e [3] integrare le misure intraprese sull’Information Security è
di adottare un Modello di Governance per la Privacy e la Cybersecurity.
4 Modello di Governance
Il Modello di Governance è l’insieme delle politiche, delle metodologie e dei processi atti a tutelare i dati personali e strategici nell’ambito della progettazione, sviluppo ed distribuzione di prodotti, acquisizione, sviluppo, ricerca gestione del personale, gestione dei fornitori e dei clienti e, in generale, tutte le funzioni operanti nei processi di business di Comer.
Il modello di governance si basa sui seguenti capitoli:
1. Organizzazione 2. Policy 3. Registro dei trattamenti 4. Diritti dell'interessato 5. Gestione del rischio 6. Misure di sicurezza 7. Continuità operativa 8. Gestione delle terze parti 9. Gestione degli incidenti 10. Conformità e miglioramenti
Ogni capitolo è studiato per rispondere a determinati articoli presenti in:
Regolamento UE 2016/679, di seguito anche GDPR, per la privacy dei dati personali ISO 27001/2013 per la protezione dei dati strategici (ad es. brevetti, proprietà
intellettuale, progetti, piani strategici, etc.)
4.1 Organizzazione e ruoli
Il Team creato da Comer in questo modello di governance è chiamato Privacy e Cybersecurity Team. Questo è costituito da un livello accountable, dove risiedono i responsabili per i dati personali e strategici, ed uno responsible, dove risiedono le figure che operativamente implementano controllano e mantengono il modello.
L’organizzazione di Comer a tutela dei dati personali e strategici si basa sull’organigramma descritto di seguito:
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 6 of 27
P.C-1 20.2.2.2
Figura 1: organizzazione di privacy e cybersecurity
L’organizzazione logica descritta in precedenza ha una corrispondenza con personale interno di Comer già appartenente a gruppi di lavoro esistenti.
I ruoli sono distribuiti nel modo seguente:
Executive Team: costituito dai primi riporti dell’AD di Comer che viene consultato e/o informato su tutte le tematiche relative alla privacy e cybersecurity. Il Team si occupa anche di approvare le politiche e sponsorizzare le attività necessarie;
Responsabile trattamento dei dati personali: è il responsabile Comer per il trattamento dei dati personali;
Responsabile trattamento dati strategici: è il responsabile Comer per il trattamento e misure di sicurezza tecnologiche da adottare per proteggere i dati strategici aziendali;
Auditor: è la figura che operativamente si occupa di effettuare l’audit sulla protezione dei dati personali e dei dati strategici. Non è detto che i due audit vengano effettuati dalla stessa persona;
Specialist: è la figura con profilo adeguato per gestire la sicurezza tecnologica dei dati Comer (sia personali che strategici) e la loro applicazione a progetti, applicazioni e ambiti di lavoro;
Analyst: è la figura che è in grado di collaborare e cooperare con tutte le funzioni di Comer per risolvere tematiche di gestione e protezione dei dati
Le tre figure di Auditor, Specialist e Analyst riportano direttamente ai due Responsabili dei dati, che a loro volta hanno un ruolo esecutivo al’interno dell’Executive Team di Comer.
4.1.1 TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento è la persona fisica, la persona giuridica, la Pubblica Amministrazione e qualsiasi altro ente, associazione o organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.
Il Titolare del Trattamento dei dati personali contenuti nelle banche dati della Comer Industries è individuato nella persona giuridica di COMER INDUSTRIES SPA con sede legale ed amministrativa Via Magellano 27 42046 Reggiolo (RE). Il Titolare del trattamento affida ai singoli Responsabili del Trattamento dei dati il compito di porre in essere ogni
Responsible
Accountable
Consulted, Informed
Executive Team
Responsabile Trattamento Dati
Personali
Auditor Specialist Analyst
Responsabile Trattamento Dati
Strategici
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 7 of 27
P.C-1 20.2.2.2
misura tesa a ridurre al minimo il rischio di distruzione dei dati, l’accesso non autorizzato o il trattamento non consentito, previe idonee istruzioni fornite con ogni mezzo ritenuto più idoneo.
Il Titolare del Trattamento affida ai singoli Responsabili del Trattamento dei dati il compito di individuare, nominare e indicare per iscritto uno o più incaricati del trattamento.
4.1.2 RESPONSABILE DEL TRATTAMENTO
Il Responsabile del trattamento è nominato dal Titolare, sulla base di precise istruzioni scritte, e ha espressamente accettato la designazione.
Il Responsabile del trattamento è informato dell’obbligo di conformarsi in ogni caso, per quanto di propria competenza, a tutte le istruzioni relative al trattamento dei dati personali contenute nei vari documenti aziendali, ancorché ulteriori rispetto alle istruzioni impartite nelle rispettive lettere di designazione.
Nel caso di cambiamenti della organizzazione aziendale è senza indugio verificata l’opportunità di procedere all’aggiornamento delle designazioni per adeguarle eventualmente alle nuove esigenze organizzative.
E’ nominato Responsabile del Trattamento il Responsabile della Direzione Human Resources & Organization Alberto Liverani.
Relativamente alla gestione dei dati oggetto del contratto di outsourcing è nominato Responsabile esterno del trattamento dei dati Telecom Italia SpA secondo le specifiche documentate negli allegati 6 e 7 del suddetto contratto: All 6 - Lettera di nomina responsabile trattamento dati; All 7 - Dichiarazione in merito alla tipologia di dati raccolti dal cliente.
Comer Industries, nella gestione dei dati caricati sulla Piattaforma Tecnologica (così come definita nelle “Condizioni generali di Partecipazione, da parte del fornitore, agli eventi svolti tramite la Piattaforma Tecnologica Comer Industries”), si avvale di un responsabile esterno individuato nella società BravoSolution S.p.A., con sede in Bergamo, Piazza della Repubblica n.2.
Relativamente alla piattaforma esterna Zucchetti è nominato responsabile esterno al trattamento dei dati il fornitore Zucchetti SpA con sede in Via Solferino 1 , Lodi (MI) secondo le specifiche riportate sul contratto di servizi PAAS e relativi allegati.
Relativamente ai dati trattati tramite piattaforma cloud Office 365 è nominata responsabile del trattamento dei dati Microsoft Corporation tramite “Microsoft online services Data Processing agreement” M237.
Relativamente ai dati trattati per il servizio “Iungo SaaS Service” è nominato Responsabile esterno al trattamento dei dati la società Iungo Italia Srl.
4.1.3 INCARICATI DEL TRATTAMENTO
Il personale che esegue operazioni di trattamento di dati personali è designato Incaricato del trattamento.
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 8 of 27
P.C-1 20.2.2.2
La designazione degli Incaricati del trattamento è eseguita da parte del Titolare ovvero dal Responsabile del trattamento, per quanto di propria competenza, attraverso lettere di conferimento di incarico.
La designazione degli Incaricati rinvia, per quanto riguarda l'ambito del trattamento consentito, alle categorie di dati personali e alle operazioni consentite nella funzione aziendale nella quale opera l'Incaricato.
L'individuazione dell'ambito del trattamento consentito ai singoli Incaricati è aggiornato annualmente.
Le lettere sono restituite dagli incaricati, sottoscritte per presa visione, alla Direzione del personale, che ne cura la conservazione.
In caso di trasferimento ad altra funzione aziendale dell’Incaricato del trattamento, esso è immediatamente informato dell’ambito del trattamento consentito nella nuova funzione aziendale ed è modificato il sistema di autorizzazione per l’accesso ai dati personali che lo riguarda.
4.1.4 AMMINISTRATORI DEL SISTEMA
L’amministratore del Sistema è il soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo degli elaboratori della rete e di consentirne l’utilizzazione. È compito dell’amministratore del sistema:
predisporre ogni provvedimento necessario ad evitare la perdita o la distruzione dei dati e provvedere al ricovero periodico degli stessi con copie di back-up;
assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro;
Fare in modo che sia prevista la disattivazione delle credenziali di autenticazione (abbinamento user-id e password) in caso di perdita della qualità che consentiva all’utente/incaricato l’accesso al sistema di elaboratori, oppure nel caso di mancato utilizzo delle credenziali per oltre 6 mesi;
Proteggere gli elaboratori dal rischio di intrusione (violazione del sistema da parte di “Hacker”) e dal rischio di virus mediante idonei programmi.
Gli Amministratori del Sistema sono identificati nei responsabili di settore dell’area Sistemi Informativi e dei fornitori di servizio preposti. La nomina di Amministratore del Sistema può essere revocata in qualsiasi momento dal Responsabile del Trattamento anche senza preavviso.
Sono stati nominati incaricati con mansioni di Amministratori Del Sistema per Comer Industries SpA
Gabriele Zavaroni Giuseppe Infantino Luca Ugolotti Davide Bonfrisco
Gli amministratori di sistema esterni non occasionali sono stati identificati nel documento “COMER_Elenco Amministratori sistemi_v1” .
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 9 of 27
P.C-1 20.2.2.2
Gli accessi degli amministratori di rete ai server contenenti dati personali sono loggati su syslog server centralizzato, filtrati ed inviati alla fonte tramite applicazione Snare.
Per i sistemi in outsourcing la gestione degli accessi degli amministratori è dettagliata nel “Manuale delle Operazioni” che regolamenta il suddetto servizio.
Per maggiori informazioni sull’organigramma, ruoli e responsabilità del team di Privacy e Cybersecurity fare riferimento alla sezione apposita creata nella Intranet di Comer
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Titolare del trattamento 24
Contitolari del trattamento 26
Responsabile del trattamento 28
Codice di condotta o certificazioni 40, 42
Rappresentanti di Titolari o Responsabili del trattamento non stabiliti nell'Unione
27
Tabella 1 Riferimenti articoli GDPR – Organizzazione
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Organisation of information security 6
Tabella 2 Riferimenti clausole ISO27001 – Organizzazione
4.2 Policy per la privacy e cybersecurity
Le politiche di sicurezza dei dati (sia personali che strategici) hanno lo scopo di definire le linee guida per garantire l’integrità, disponibilità e riservatezza dei dati aziendali da minacce e vulnerabilità.
Le linee guida principali nella definizione e applicazione delle Politiche di Sicurezza sono:
Standardizzazione: Una protezione globale è possibile solo se tutti i componenti della catena si caratterizzano per lo stesso livello di sicurezza. È quindi necessario definire e implementare un livello standard di sicurezza per workstation, server, sistemi, servizi, processi, risorse, reti e applicazioni.
Integrazione: Ogni progetto che coinvolge Comer deve rispettare i requisiti di sicurezza.
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 10 of 27
P.C-1 20.2.2.2
Applicabilità: Ogni dispositivo di sicurezza da implementare deve caratterizzarsi per una procedura semplice e una struttura compatibile con l’organizzazione dell’azienda o delle consociate.
Idoneità: Ogni dispositivo di sicurezza utilizzato deve essere proporzionato ai rischi identificati e all’ambiente applicativo.
Durevolezza: Le misure di sicurezza prescelte devono basarsi su tecnologie consolidate, innovative e semplici da mantenere.
Monitoraggio: I dispositivi di sicurezza prescelti devono essere in grado di registrare un qualunque evento che possa incidere sulla protezione o sul corretto funzionamento dei sistemi in questione.
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Policy in materia di protezione dei dati personali 5, 24, 91
Policy sul trattamento di dati sensibili e giudiziari 6, 9, 10
Identificazione dei requisiti di compliance 39
Policy e procedure di pseudonimizzazione dei dati 89
Policy e procedure sulla conservazione dei dati 5
Policy e procedure sull'utilizzo sicuro delle risorse informatiche 32
Training su tematiche privacy 39
Tabella 3 Riferimenti articoli GDPR – policy per privacy
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Security Policy 5
Tabella 4 Riferimenti clausole ISO27001 – policy cybersecurity
4.3 Registro dei trattamenti
Il registro delle attività di trattamento dei dati personali è un punto cardine per Comer.
La soluzione più adeguata individuata al supporto del registro consiste in un database in cui sono mantenute e aggiornate le seguenti informazioni:
Nome del trattamento Descrizione del trattamento Responsabile del Trattamento Finalità del trattamento
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 11 of 27
P.C-1 20.2.2.2
Descrizione delle categorie di Interessati Categorie di dati personali Descrizione dei dati personali trattati Personale autorizzato ad accedere ai dati Categorie di destinatari Modalità di trattamento Gestione informativa Raccolta consenso (Opzionale) Responsabile del Trattamento Esterno (Opzionale) Elenco Fornitori e sub-fornitori (Opzionale) Trasferimenti verso paesi terzi o organizzazioni internazionali Termini ultimi previsti di cancellazione Sistema IT che gestisce i dati Descrizione generale delle misure di sicurezza adottate Locazione fisica del sistema/applicazione
Il registro dei trattamenti è gestito dal Team di Privacy e Cybersecurity e viene revisionato annualmente e aggiornato in caso di cambiamenti in una delle categorie elencate in precedenza.
4.3.1 Classificazione dei dati
Alla base della gestione dei dati (o più in generale degli asset) c’è la loro classificazione. Comer descrive in una policy quali sono i livelli di classificazione delle informazioni.
Principalmente si suddividono due categorie di dati:
[1] Personali: qualsiasi informazione (nome, codice fiscale, immagine, voce, impronta digitale, traffico telefonico) concernente una persona fisica identificata o identificabile, anche indirettamente, oppure informazioni riguardanti una persona la cui identità è nota o può comunque essere accertata mediante informazioni suplementari
[2] Strategici: qualsiasi informazione che non ricade nella categoria precedente e riguarda le attività di amministrazione, sviluppo, ricerca, vendita, supporto, comunicazione, marketing, finanza, gestione, controllo e tutte le altre funzioni che Comer svolte quotidianamente per propria mission aziendale;
Comer ha identificato le seguenti categorie di dati personali ai quali applicare le regole di protezione disposte dal GDPR:
Personale dipendente ed ex dipendente; Fornitori; Clienti; Consulenti/collaboratori; Società partecipate; Soci, Componenti del Consiglio di Amministrazione e del Collegio Sindacale; Candidati; Visitatori/ospiti/altri;
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 12 of 27
P.C-1 20.2.2.2
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Registro delle attività di trattamento 30
Aggiornamento del registro 30
Trasferimenti dei dati verso paese terzo 45, 46, 49
Tabella 5 Riferimenti articoli GDPR – registro attività
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Asset management 5
Tabella 6 Riferimenti clausole ISO27001 – registro attività
4.4 Diritti dell’interessato
Il GDPR ha reso la trasparenza uno degli aspetti più importanti da garantire agli interessati dei quali si trattano i dati personali.
Comer segue le indicazioni fornite dal Garante per la Privacy e riprese dal GDPR che individuano nell’informativa per la Privacy il primo passo per legittimare trattamenti e garantire l’esercizio dei diritti dell’interessato.
L’informativa, preferibilmente scritta e firmata dagli interessati, include queste informazioni:
le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno
comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se
non è possibile, i criteri utilizzati per determinare questo periodo; l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica
o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
il diritto di proporre reclamo ad un'autorità di controllo; qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili
sulla loro origine; l'esistenza di un processo decisionale automatizzato, compresa la profilazione e,
almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Per maggiori informazioni sulla politica, la procedura e i moduli relativi alla gestione dei diritti degli interessati si rimanda all’apposita sezione sul sito Intranet di Comer
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 13 of 27
P.C-1 20.2.2.2
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Template e linee guida sull'informativa sulla privacy 8, 13, 14
Revisione template su informativa 13, 14
Comunicazione dell'informativa sulla privacy 13, 14, 21
Procedure per la raccolta del consenso 6, 7, 8
Trattamenti per finalità diverse da quelle originarie 6, 13, 14
Trattamento dei dati sui minori 8, 12
Trattamento per finalità di marketing diretto 21
Procedure di verifica dell'identità dell'interessato 15, 16, 17, 18,
20, 21, 22
Procedure per richiesta di revoca al trattamento 7 (3)
Procedure per richiesta di conferma sull'utilizzo e accesso ai dati personali
15
Procedure per richiesta di rettifica dei dati personali 16
Procedure per richiesta di limitazione al trattamento 18
Procedure per richiesta di portabilità dei propri dati 20
Procedure per revisione dei processi decisionali automatizzati 22
Procedure per richiesta cancellazione (diritto all'oblio) 17
Procedura di cancellazione del dato 17, 20, 21
Procedure di rettifica o cancellazione dei dati personali o limitazione del trattamento
19
Tabella 7 Riferimenti articoli GDPR – diritti dell’interessato
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
N/A N/A
Tabella 8 Riferimenti clausole ISO27001 – diritti interessato
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 14 of 27
P.C-1 20.2.2.2
4.5 Gestione del rischio
La gestione degli impatti sulla privacy e dei rischi sui dati personali segue le tematiche della metodologia di Information Security (ISO 27001).
Comer ha già definito e messo in produzione il processo descritto dalla ISO 31000 sulla gestione dei rischi come riportato di seguito:
Figura 2 – processo di risk management
Questo processo è stato adattato al caso della valutazione di impatti e rischi legati ai trattamenti dei dati personali (sia interni che esterni).
Per una descrizione del processo fare riferimento ai documenti di politica e processo di risk management nell’apposito sito Intranet di Comer
L’analisi dei rischi è stata condotta in modo ampio ed esaustivo analizzando anche eventi tecnici ed organizzativi più ampi rispetto alle prescrizioni legislative; e ciò anche in considerazione delle previsioni dell'art.31 del Testo Unico e del richiamato art.2050 del c.c.
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 15 of 27
P.C-1 20.2.2.2
L’analisi, naturalmente, è stata principalmente focalizzata sulle circostanze possibili o probabili che possano costituire il verificarsi di rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
L'esame dei rischi è stato fatto anche in relazione alla natura dei dati, distinguendo tra i dati personali ordinari e quelli particolari, nonché delle caratteristiche del trattamento.
Tutti i rischi esaminati sono stati individuati, classificati e descritti, nei seguenti principali raggruppamenti:
rischi specifici, rischi sull’integrità dei dati, rischi sulla riservatezza dei dati, di trattamenti non consentiti o non conformi alle
finalità della raccolta, rischi sulla disponibilità dei dati.
L’analisi dei rischi descrive gli eventi potenzialmente dannosi per la sicurezza dei dati e ne valuta le possibili conseguenze e gravità in relazione al contesto fisico-ambientale di riferimento e agli strumenti utilizzati. Si propone di individuare un insieme di misure di protezione, commisurate alle reali necessità di sicurezza, da adottare nell’ambito del perimetro d’intervento ovvero dell’area di analisi.
Per una valutazione dei rischi, eseguito sui processi di Comer, si rimanda all’assessment nella apposita sezione della Intranet di Comer
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Assessments privacy 24, 39
Data protection by design and by default 25
Integrazione della data privacy nelle attività di risk assessment 32
Esecuzione di DPIA per nuove applicazioni/sistemi/processi 5, 6, 25, 35
Linee guida e template su analisi del rischio sulla protezione dei dati (DPIA)
35
Esecuzione di DPIA su change ad applicazioni/sistemi/processi esistenti
5, 6, 25, 35(11)
Ingaggio di personale esterno su DPIA 35
Tracciamento delle azioni di remediation sulle criticità identificate dal DPIA
35
Consultazione preventiva 36
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 16 of 27
P.C-1 20.2.2.2
Tabella 9 Riferimenti articoli GDPR – gestione del rischio
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Tutta ISO 27001 Tutte
Tabella 10 Riferimenti clausole ISO27001 – gestione del rischio
4.6 Misure di sicurezza
Le misure a protezione dei dati personali rappresenta l’ambito di maggior interesse per la ISO 27001. L’elenco delle misure a protezione delle informazioni (che includono i dati personali) sono riportate di seguito.
4.6.1 Aree e locali
Di seguito sono sinteticamente riportati i criteri tecnici ed organizzativi per la protezione delle aree e dei locali interessati alle misure di sicurezza nonché le procedure per controllare l’accesso delle persone autorizzate ai locali medesimi:
Gli stabili dispongono di ingressi dotati di sorveglianza. Le regole di accesso sono definite mediante apposita normativa disponibile anche
presso la reception. L’Azienda si è dotata di un sistema di videosorveglianza con registrazione degli
eventi. La presenza delle telecamere è segnalata da opportuni cartelli. I dati relativi alle registrazioni sono accessibili solo ad alcuni incaricati
specificatamente designati. Le registrazioni vengono di norma conservate per un periodo limitato, salvo casi di accertata anomalia. In tal caso sono riversate su un supporto rimovibile (nastro o CD) e conservate in cassaforte in previsione di un possibile utilizzo in sede giudiziale.
4.6.2 Integrità dei dati
Per garantire l’integrità dei dati, Comer applica al proprio modello di governance le regole seguenti:
Tutte le procedure che vengono inserite in ambiente di produzione devono superare una fase di test in apposito ambiente come prescritto nelle normative interne. La società esterna incaricata dello sviluppo e manutenzione del software è sottoposta a continua verifica di qualità e ogni prodotto rilasciato è accompagnato dal verbale di accettazione, che comprende la descrizione di tutte le attività di test effettuate e del relativo esito.
Tutto il personale che deve operare dispone di una documentazione adeguata ed ha seguito appositi corsi di formazione o dispone di una pluriennale esperienza.
Per ogni informazione viene tenuta una copia di back up e sono effettuate registrazioni su sistemi differenti in modo da poter permettere la ricostruzione dei dati a fronte di cancellazioni o danneggiamenti.
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 17 of 27
P.C-1 20.2.2.2
Per evitare perdite accidentali si ricorre al minimo a comandi manuali utilizzando sistemi automatici.
Per minimizzare eventuali problemi dovuti a guasti hardware, dove possibile, si provvede ad una costante manutenzione degli apparecchi.
Il software potenzialmente pericoloso (utility di sistema) viene controllato dal sistema automatico di protezione logica degli accessi che ne limita l’utilizzo al solo personale autorizzato.
4.6.3 Disponibilità dei dati
Comer ha identificato le seguenti misure per garantire la disponibilità dei propri dati (sia personali che strategici):
Architettura della rete di trasmissione dei dati (ridondanze e istradamenti alternativi). Autonomia per l’alimentazione elettrica tramite UPS e generatori.
Fornitura di elettricità tramite differenti cabine elettriche. Piano di continuità del servizio.
Procedure realizzate con la caratteristica di una disponibilità 7x24. Si utilizzano collegamenti in fibra ottica con backup HDSL ed HDSL doppi in
bilanciamento di carico. Le batterie di emergenza dei sistemi centrali hanno una capacità tale da consentire
il funzionamento del sistema per 240 minuti, durante i quali il generatore di emergenza si avvia ed è in grado di fornire energia al sistema di elaborazione dati.
Sono presenti (dischi, control unit, NAS, stampanti) in condizioni di consentire la normale operatività anche a fronte di guasti parziali (è utilizzata la tecnica RAID).
I dati risiedono su storage SAN EMC VNX ad alta affidabilità
4.6.4 Riservatezza dei dati
Di seguito vengono sintetizzati i criteri e le procedure per la sicurezza delle trasmissioni dei dati, ivi compresi quelli per le restrizioni di accesso per via telematica.
Tutti gli strumenti dai quali si può accedere ai dati sono censiti e codificati. Le autorizzazioni non si riferiscono mai a tali strumenti bensì ai singoli operatori.
Con opportuni strumenti di analisi è possibile risalire ai dati relativi al sistema e all’operatore o al gruppo che hanno eseguito una specifica operazione.
I sistemi automatici che accedono ai dati (p.e. programmi di tipo batch) sono singolarmente autorizzati e si presentano con un proprio identificativo (nome del programma).
Le autorizzazioni seguono strettamente la politica del “minimo privilegio” e sono legate al reale bisogno di accesso e trattamento dei dati.
Tutte le autorizzazioni sono sottoposte a verifica periodica in relazione alla permanenza delle necessità di accesso.
Le autorizzazioni vengono gestite mediante gruppi definiti in base a criteri “need to know”.
Le richieste di autorizzazione per utenti esterni possono pervenire solo da responsabili incaricati per delega.
Le credenziali di accesso vengono richieste tramite form automatizzato ed autorizzate tramite workflow approvativo secondo la procedure di gestione utenze.
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 18 of 27
P.C-1 20.2.2.2
Le utenze vengono dismesse dopo ricezione della comunicazione HR. Le modifiche ai permessi di accesso vengono richieste tramite ticket ed applicate solo dopo idonea autorizzazione.
4.6.5 Sicurezza delle trasmissioni dei dati
La connessione con l’esterno avviene tramite linee differenziate fornite dalla Telecom Italia e MyNet
I server centrali sono ospitati presso il Data Center di Acilia. In ogni plant è presente una sala server ed è installata una rete locale LAN che collega la quasi totalità dei personal computer presenti in azienda. Questa rete è gestita da personale interno e da personale della società che gestisce l’outsourcing e si sviluppa nel seguente modo:
I documenti contenenti dati personali o riservati sono in cartelle del file server o di Sharepoint. Ogni utente dispone della propria cartella, a cui può accedere solo dopo aver
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 19 of 27
P.C-1 20.2.2.2
digitato il proprio codice identificativo e la password. Le cartelle sono personali (cioè accessibili solo all’utente) o relative all’ufficio (accessibili solo al personale appartenente al gruppo di dominio Active Directory coincidente con l’ufficio di appartenenza). Per rendere la gestione delle password aderente ai requisiti imposti dal GDPR, la procedura di accesso prevede l’impiego dei servizi di autenticazione del sistema operativo del computer client per garantire l’accesso agli utenti e consentire successivamente, solo a quelli abilitati, la connessione alle risorse di rete. La sicurezza e l’aderenza ai requisiti imposti dal GDPR sulle misure adeguate è garantita dal fatto che sui Personal Computer il sistema operativo impedisce l’accesso senza aver prima superato con successo le fasi di login.
La protezione dell’integrità dei dati che viaggiano sulla rete è affidata al software di gestione dei servizi LAN. Tutte le connessioni della INTRANET con la rete INTERNET sono protette tramite apposito dispositivo (firewall) che impedisce accessi non autorizzati. Le connessioni con l’esterno sono soltanto quelle con la rete INTERNET adeguatamente protetta.
Sulla Intranet Aziendale sono utilizzati i protocolli TCP/IP. Sulla Internet è utilizzato solo il protocollo TCP/IP. Gli strumenti di controllo utilizzati sulla rete geografica contribuiscono ad elevare il livello di protezione nei confronti dell’integrità e della riservatezza dei dati.
Come principio generale l’installazione di modem per comunicazione su linee commutate è proibito. E’ proibito inoltre l’utilizzo dei modem presenti sui personal computer portatili con le eccezioni relative alle connessioni tramite VPN aziendali.
Singole autorizzazioni sono concesse a fronte di esigenze che non sono risolvibili con altre tipologie, quali ad esempio:
modem o connect card che consentono l’accesso per il lavoro svolto da dipendenti autorizzati presso il loro domicilio
modem che abilitano l’accesso da linea commutata per alcune società esterne che scaricano dati (es. banche). In questi casi l’accesso è protetto da appositi sistemi.
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Misure tecniche di sicurezza (e.g. intrusion detection, firewalls, monitoring)
32
Inventario dei dati mantenuti 30, 32
Modalità di cifratura o anonimizzazione dei dati 25, 32
Procedure di back-up e ripristino dei dati 32
Procedure di controllo accesso ai dati personali 32
Esecuzione di attività di test di sicurezza 32
Tabella 11 Riferimenti articoli GDPR – misure di sicurezza
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 20 of 27
P.C-1 20.2.2.2
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Access control 9
Cryptography 10
Physical and environmental security 11
Operations security 12
Communications security 13
System acquisition. development and maintenance 14
Tabella 12 Riferimenti clausole ISO27001 – misure di sicurezza
4.7 Continuità operativa
La continuità operativa è essenziale per garantire che tutte le misure attuate a protezione di dati (sia personali che strategici) siano resilienti ad incidenti che possono degradare il livello di servizio.
Comer ha affrontato la continuità operativa di infrastrutture, sistemi e applicativi operando su due livelli distinti:
On-premise: o nella sede di Reggiolo sono state implementate misure di ridondanza su tutti i
sistemi adottati per garantire ai servizi ospitati di essere fault tollerant. Ad esempio:
È stato adottato un sistema di virtualizzazione con tecnologia di virtual motion tra host;
i sistemi di storage prevedono tecniche di ridondanza RAID è presente un sistema di monitoraggio real-time; esecuzione di backup giornalieri; esiste un sistema di inventario e gestione basata su tecnologia
Microsoft (SCCM); esiste un sistema di valutazione ed implementazione delle patch
(basato su SCCM) per i sistemi operativi sia client che server; esiste un sistema centralizzato, basato su Windows Defender, di
protezione avanzata da malware sia per server che per client con aggiornamento quotidiano delle definizioni dell’elenco di virus, trojan, zero-day attack e in generale per tutti i malware;
Il perimetro di rete è protetto tramite Firewall Fortigate configurato per analizzare il traffico TCP/IP con metodi UTM (incluso URL filtering e controllo malware);
Per gli utenti esterni alla rete è garantita una connessione protetta alla rete aziendale tramite VPN ipsec che garantisce la verifica degli
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 21 of 27
P.C-1 20.2.2.2
account, delle autorizzazioni e del controllo del traffico tramite cifratura SSL;
Il data center centrale di Reggiolo è protetto da un UPS con batterie e gruppo elettrogeno che garantiscono power supply di almeno 4 ore (tramite batterie) e alimentato ad oltranza (tramite gruppo elettrogeno);
Il sistema antincendio protegge il datacenter dai rischi di incendi tramite sistemi di estinzione di fiamme;
Il perimetro fisico del datacenter garantisce che solo il personale autorizzato può avere accesso fisico alla sala;
Off-premise: o Comer ha selezionato la sede Telecom di Acilia per l’hosting dei sistemi
informativi con le seguenti proprietà e garanzia di continuità. Telecom garantisce la certificazione ISO 27001:2013 per tutto l’ambito dei Processi di Delivery ed Esercizio delle Soluzioni ICT Infrastrutturali (Servizi di Housing, Hosting & Virtualization, Postazioni di Lavoro e Server Management) ospitate all’interno dei Data Center di Telecom Italia* (Settore EA : 35 – 33); il datacenter ha certificazione di sicurezza Tier IV - Rating IV
o Comer ha selezionato Zucchetti come partner per la fornitura di un sistema di hosting del proprio gestionale del personale con le seguenti proprietà e garanzie di continuità. Il datacenter di Zucchetti garantisce la validità ed efficacia dei suoi controlli e misure di sicurezza tramite la certificazione ISO27001:2005 dell’ambito di erogazione, mantenimento e supporto di servizi software on-premise delle applicazioni sviluppate. Altra documentazione relativa alla garanzie di continuità operativa sono consultabili sul sito sharepoint interno di Comer: link;
o Comer ha selezionato i datacenter di SAP perché garantiscono elevati controlli di sicurezza (tramite il proprio SAP Trust Center che include un SOC operativo 24/7), continuità (tramite data center certificati Tier4) e protezione dei dati (tramite data protection agreement);
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Misure tecniche di sicurezza (e.g. intrusion detection, firewalls, monitoring)
32
Tabella 13 Riferimenti articoli GDPR – misure di sicurezza
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Business continuity of information security 16
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 22 of 27
P.C-1 20.2.2.2
Tabella 14 Riferimenti clausole ISO27001 – misure di sicurezza
4.8 Gestione dei fornitori
La gestione dei fornitori, prevista nel modello per la privacy e cybersecurity, si basa sulla compilazione di checklist studiate per valutare il grado di compliance rispetto alla protezione dei dati.
Le checklist create consentono di valutare:
[1] l’adeguatezza dei contratti siglati con le terze parti; [2] il livello di cybersecurity (rispetto alle clausole della ISO27001) e, [3] il livello di adozione del GDPR.
Per maggiori informazioni sui template degli assessment o i risultati degli stessi si rimanda all’apposita sezione presente sul sito Intranet di Comer
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Definizione requisiti Privacy con le terze parti 28(3), 32
Revisioni contratti o stipula di nuovi contratti con terze parti 28
Contratti con sub-fornitori 28(4)
Verifica delle referenze e garanzie nella scelta di fornitori e responsabili del trattamento
28(1)
Autorizzazioni per ricorso ad ulteriori Responsabili del trattamento 28(2)
Termine del contratto 28(3)(g)
Tabella 15 Riferimenti articoli GDPR – gestione terze parti
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Supplier relationship 15
Tabella 16 Riferimenti clausole ISO27001 – gestione terze parti
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 23 of 27
P.C-1 20.2.2.2
4.9 Gestione degli incidenti
Di seguito viene riportato il flusso di processo di gestione degli incidenti applicati sia alla sicurezza delle informazioni che tutela dei dati personali:
Figura 3 – processo di gestione degli incidenti
Le fasi mostrate nella figura sono descritte di seguito:
IM01: l’utente apre un incident IM02: l’help desk apre un incident IM03: l’help desk classifica l’incidente IM04: l’help desk effettua una prima classificazione dell’incidente IM05: l’help desk apre un change se l’analisi lo richiede IM06: (se possibile) l’help desk esegue una procedura per la risoluzione dell’incidente IM07: l’help desk sospende la risoluzione dell’incident se richiesto IM08: l’help desk chiude l’incident se considerato risolto IM09: il gruppo specialistico apre un ticket per un incident IM10: il gruppo specialistico classifica l’incident IM11: il gruppo specialistico analizza l’incident IM12: Il gruppo specialistico richiede un change per la risoluzione dell’incident
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 24 of 27
P.C-1 20.2.2.2
IM13: il gruppo specialistico esegue una procedura per la risoluzione dell’incident IM14: IL gruppo specialistico sospende la risoluzione dell’incident IM15: il gruppo specialistico chiude l’incident
Si rimanda ai documenti relativi alla politica per la gestione degli incidenti e alla descrizione del processo di incident management per maggiori informazioni
Gli articoli del GDPR coperti da questo ambito sono:
Tematica Articolo
Template per notifica di data breach 33(3)
Training su procedure di escalation 33
Policy di gestione degli incident 33, 34
Notifica violazione dei dati personali alle autorità di controllo 33, 34
Comunicazione di violazione dei dati personali agli interessati 12, 33, 34
Contratti con le terze parti 33(2)
Documentazione delle violazioni dei dati personali 33(5)
Tabella 17 Riferimenti articoli GDPR – data breach
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Information security incident 16
Tabella 18 Riferimenti clausole ISO27001 – incidenti
4.10 Conformità e miglioramenti
Il modello di governance prevede al suo interno sia (i) metodi per verificare la conformità di processi, sistemi o applicazioni agli standard di Privacy e Cybersecurity, che (ii) metodi che prevedono il miglioramento continuo di tutte le sue parti (ad es. adeguamento per cambi organizzativi, allineamento alle strategie di business, adeguamento delle politiche di privacy a nuovi regolamenti, etc.).
Il modello di governance per la privacy e la cybersecurity ha due strumenti fondamentali per garantire la conformità e il miglioramento continuo:
1. Assessment tramite audit e checklist 2. Valutazione di indicatori chiave
Il primo punto è garantito da audit sia lato privacy (punti specifici del GDPR) sia lato cybersecurity (punti specifici ISO 27001). Gli audit possono essere condotti ad un livello generale che racchiude tutti i punti previsti dallo standard (in questo caso si parla di audit di
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 25 of 27
P.C-1 20.2.2.2
I livello), o a livello di processo (in questo caso si parla di audit di II livello) oppure su un livello di dettaglio specifico (come ad esempio un’applicazione, un sistema informativo ed in questo caso si parla di audit di III livello).
Il secondo punto è soddisfatto dalla definizione di indicatori chiave sia per la privacy che per la cybersecurity che sono valutati con cadenza semestrale o annuale (ad ogni modo a discrezione del team di Privacy e cybersecurity in accordo con l’Executive Team).
Gli indicatori includono:
Privacy: o Numero di incidenti di privacy annuali: l’obiettivo è quello di ridurlo al minimo; o Numero di richieste degli interessati gestite entro i tempi previsti dal GDPR;:
l’obiettivo è il 100%; o Numero di dipendenti (a tempo indeterminato o determinato) a cui viene
consegnato il welcome pack: l’obiettivo è il 100%; Cybersecurity:
o Numero di incidenti di security annuali: l’obiettivo di questo indicatore è quello di ridurlo al minimo;
o Numero di sistemi/applicazioni/infrastrutture con un livello di conformità adeguato: l’obiettivo di questo indicatore è quello di raggiungere una soglia minima del 75%, il valore ideale è ovviamente il 100%;
Comer si riserva di modificare il numero e/o tipologia di indicatori chiave adeguandolo alle strategie aziendali durante la revisione annuale dei sistemi di gestione o a seguito di un incidente grave.
Le clausole della ISO 27001 coperti da questo ambito sono:
Tematica Clausola
Continual Improvement 18
Tabella 19 Riferimenti clausole ISO27001 – miglioramento continuo
5 Implementazione del modello
Il modello di governance per la privacy e cybersecurity ha un’organizzazione documentale ben precisa che si rifà alle metodologie standard introdotte dalla ISO 27001, ma anche a modelli di governance dell’ICT come COBIT 5 e framework per la gestione dei servizi IT come ITIL.
La figura che segue mostra la relazione che esiste tra le tipologie di documenti e la loro funzione nell’implementazione del modello.
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 26 of 27
P.C-1 20.2.2.2
Figura 4 – implementazione del modello
Ogni elemento della piramide ha una caratteristica ben precisa:
Policy: Ogni politica ha un proprietario che ha approvato la responsabilità per lo sviluppo, revisione e valutazione delle politiche. La revisione include la valutazione delle opportunità di miglioramento delle politiche dell'organizzazione e l'approccio alla gestione della sicurezza delle informazioni in risposta alle modifiche l'ambiente organizzativo, le circostanze di lavoro, le condizioni legali o ambiente tecnico.
Processi: Ogni processo ha un proprietario che ha la responsabilità per lo sviluppo, revisione e valutazione dei processi. Ogni processo deve chiaramente definire l’input e output, e una serie di attività assegnate ai diversi attori coinvolti. La metrica di un processo deve garantire la valutazione dell’operato e suggerire miglioramenti al processo
Programmi: Ogni programma esprime la volontà dell’azienda di schedulare a priori le attività di verifica e controllo sul sistema di gestione per la sicurezza. Il programma ha sempre un proprietario che è responsabile, in pieno accordo con le parti interessate, delle date o periodi in cui vengono effettuate le attività in oggetto.
Piani: Ogni piano ha un proprietario che ha la responsabilità per lo sviluppo, revisione e valutazione delle attività e degli obiettivi prefissati ed approvati. Il piano deve chiaramente indicare l’origine e la motivazione e in che tempi e modi intende essere applicato. Il responsabile deve periodicamente informare sullo stato dei lavori.
Controlli: Ogni controllo ha un proprietario che ha la responsabilità per lo sviluppo, revisione e valutazione dello stesso. Ogni controllo adottato deve fare riferimento ad un requisito (ISO, regolamentazione, contratto etc) e deve chiaramente mitigare o trattare un rischio individuato. Gli assessment come ad esempio audit, checklist e i
Policy
Processi
Programmi
Piani
Controlli
Assessment
Report
Modello di Governance per la Privacy e la Cybersecurity
Date Issued 11/09/2019 Category Pol icy
Date Revised 11/09/2019 Classif icat ion Internal Use
Page 27 of 27
P.C-1 20.2.2.2
relativi report scaturiti da queste attività sono considerati dei controlli per il processo di gestione della sicurezza informatica.
Assessment: L’assessment è una attività di verifica volta a valutare la situazione o il setting attuale di un servizio, applicazione, tecnologia etc. L’assessment viene effettuato in maniera programmata oppure a seguito di una richiesta specifica (ad es. un incidente che ha richiesto un’investigazione più approfondita, oppure la richiesta di un cliente esterno).
Report: il report viene sempre compilato a seguito di un assessment. Il report deve sempre definire lo scopo dell’attività, i valori che sono emersi dall’assessment, i risultati che ci si aspettava e ovviamente una comparazione (qualitativa o qualitativa) tra i valori attuali e quelli attesi. Il report deve anche dare una indicazione delle possibili azioni successive per mitigare situazioni di rischio.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 1 di 19
Parte speciale “A” Modello Organizzativo
(Reati in danno Pubblica Amministrazione)
Reati nei rapporti con la Pubblica Amministrazione.
- Art. 24 D.Lgs. 231/01: Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il
conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico.
- Art. 25 D.Lgs. 231/01: Concussione, induzione indebita a dare o promettere utilità e corruzione.
I reati nei rapporti con la Pubblica Amministrazione, considerati nella redazione della presente Parte Speciale sono i seguenti:
Reati in tema di erogazioni pubbliche
Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.)
Chiunque, estraneo alla pubblica Amministrazione, avendo ottenuto dallo Stato o da altro ente pubblico o dalle Comunità
europee contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo
svolgimento di attività di pubblico interesse, non li destina alle predette finalità, è punito con la reclusione da sei mesi a quattro
anni”.
Il reato in esame si configura nel caso in cui, dopo avere ricevuto finanziamenti, contributi o sovvenzioni da parte dello Stato o di
altro ente pubblico o dell’Unione Europea al fine della realizzazione di opere o dello svolgimento di attività di pubblico interesse,
non si proceda all’utilizzo delle somme ottenute per gli scopi (ed entro i termini) cui erano destinate.
Le erogazioni pubbliche qui considerate si distinguono in contributi, sovvenzioni e finanziamenti in senso stretto: i contributi
sono dei concorsi in spese per attività e iniziative finalizzate al raggiungimento di obiettivi promozionali e/o produttivi e possono
essere in conto capitale e/o conto interessi; le sovvenzioni sono attribuzioni pecuniarie a fondo perduto, ossia senza obbligo di
restituzione e possono avere carattere periodico o una tantum, misura fissa o determinata in base a parametri variabili, natura
vincolata all’an e al quantum o di pura discrezionalità; i finanziamenti in senso stretto sono atti negoziali con cui lo Stato o altro
ente minore finanzia direttamente o per il tramite di un istituto di credito un soggetto il quale, a sua volta, si obbliga a restituire
la somma erogatagli a medio o lungo termine, con pagamento in parte, o integralmente, degli interessi da parte dello Stato o di
altro ente pubblico. Il momento consumativo del reato si identifica non già al momento in cui il finanziamento viene erogato, ma
in quello in cui l’agente, non avendo realizzato compiutamente l’opera o l’attività prevista nell’atto di erogazione, destina le
somme ad altra finalità.
Il dolo richiesto è un dolo generico, che deve avere ad oggetto tutti gli elementi costituitivi del reato.
Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.)
“Salvo che il fatto costituisca il reato previsto dall'articolo 640-bis, chiunque mediante l'utilizzo o la presentazione di dichiarazioni
o di documenti falsi o attestanti cose non vere, ovvero mediante l'omissione di informazioni dovute, consegue indebitamente, per
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 2 di 19
sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o
erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni.
Quando la somma indebitamente percepita è pari o inferiore a euro 3.999,96 si applica soltanto la sanzione amministrativa del
pagamento di una somma di denaro da euro 5.164 a euro 25.822. Tale sanzione non può comunque superare il triplo del
beneficio conseguito”.
Il reato in esame si configura nei casi in cui - mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o
mediante l’omissione di informazioni dovute – si ottengano, senza averne diritto, contributi, finanziamenti, mutui agevolati o
altre erogazioni dello stesso tipo concessi o erogati dallo Stato, da altri enti pubblici o dall’Unione Europea.
In questo caso, contrariamente a quanto sopra esposto con riferimento all’articolo 316 bis (malversazione a danno dello Stato),
non assume alcun rilievo la destinazione dei finanziamenti pubblici erogati, poiché il reato si consuma al momento dell’indebito
ottenimento.
Tale reato, avendo natura residuale, si configura solo qualora la condotta non integri gli estremi del più grave reato di truffa
aggravata ai danni dello Stato (art. 640 bis c.p.), per la cui sussistenza è, viceversa, necessaria l’induzione in errore mediante
artifici o raggiri.
La condotta punibile può manifestarsi tanto nella forma commissiva che omissiva. La prima modalità comportamentale si esplica
nell’utilizzo o nella presentazione di dichiarazioni o documenti falsi, cui consegue la percezione di fondi provenienti dal bilancio
dello Stato, di altri enti pubblici e delle Comunità Europee. La seconda, invece, riguarda il caso della mancata comunicazione di
un dato o di una notizia in violazione di uno specifico obbligo di informazione cui consegue lo stesso effetto dell’indebita
percezione delle erogazioni.
Il momento consumativo del reato si realizza nel momento e nel luogo in cui l’agente effettivamente consegue l’indebita
percezione.
Il dolo richiesto è un dolo generico: è necessario, infatti, che sussistano nell’agente la rappresentazione della falsità delle
dichiarazioni o dei documenti cui deve aggiungersi la volontà di conseguire, secondo le modalità comportamentali indicate dal
legislatore, un aiuto economico che sa non spettargli nell’an o nel quantum; nell’ipotesi di omissiva, è necessaria la
consapevolezza e volizione della mancata informativa o dell’incompletezza dei dati o notizie forniti, diretti ad ottenere
indebitamente gli aiuti in questione.
Truffa aggravata ai danni dello Stato
Truffa a danno dello Stato o di altro ente pubblico o della Comunità Europea (art. 640 c.p.);
“Chiunque, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito
con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.
La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549:
1. se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio
militare;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 3 di 19
2. se il fatto è commesso ingenerando nella persona offesa il timore di un pericolo immaginario o l'erroneo convincimento di
dovere eseguire un ordine dell'Autorità;
2 bis) se il fatto è commesso in presenza della circostanza di cui all’articolo 61, numero 5).
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze previste dal capoverso precedente o
un'altra circostanza aggravante”.
Il reato si configura nel caso in cui, per procurare a sé o ad altri un ingiusto profitto, siano posti in essere degli artifici o raggiri
tali da indurre in errore e da arrecare un danno allo Stato, o ad altro ente pubblico o all’Unione Europea.
La fattispecie in esame può realizzarsi, ad esempio, nel caso in cui, nella predisposizione di documenti o dati per la
partecipazione a procedure di gara, si forniscano alla Pubblica Amministrazione informazioni non veritiere o incomplete
supportate da artifici e raggiri, al fine di risultare aggiudicatari della gara.
Il nesso di causalità tra condotta ed evento nel reato di truffa è triplice: la condotta fraudolenta deve determinare l’errore
(primo evento), a sua volta l’errore dovrà determinare l’atto di disposizione (secondo evento), l’atto di disposizione, infine,
dovrà provocare un danno e un profitto (terzo evento). Il momento consumativo del reato coincide con la compiuta integrazione
di tutti gli elementi della fattispecie tipica, e quindi, quando si profilano nel caso concreto, il danno e il profitto ingiusto.
Il dolo richiesto è un dolo generico, che deve avere ad oggetto tutti gli elementi costituitivi del reato.
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)
“La pena è della reclusione da uno a sei anni e si procede d'ufficio se il fatto di cui all'articolo 640 riguarda contributi,
finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello
Stato, di altri enti pubblici o delle Comunità europee”.
L’articolo in esame, introdotto dalla legge 19 marzo 1990 n. 55, sanziona, in maniera specifica, le frodi commesse dai privati
nella fase propedeutica alla concessione delle sovvenzioni pubbliche.
Il reato si configura qualora la condotta di truffa descritta con riferimento all’art. 640 c.p. abbia ad oggetto finanziamenti
pubblici, comunque denominati, erogati dallo Stato, da altri enti pubblici o dall’Unione Europea.
La condotta è descritta per relationem, attraverso il rinvio all’art. 640 c.p.: l’elemento specializzante è, infatti, il solo oggetto
materiale della frode che è ogni attribuzione economica agevolata erogata da enti pubblici, comunque denominata.
Tale fattispecie potrebbe realizzarsi nel caso in cui si pongano in essere artifici o raggiri, ad esempio, comunicando dati non veri
o incompleti o predisponendo una documentazione falsa, per ottenere finanziamenti o contributi pubblici.
Frode informatica ai danni dello Stato
Frode informatica in danno dello Stato o di altro Ente pubblico (art. 640-ter c.p.)
“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con
qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti,
procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 4 di 19
euro 51ad euro 1.032. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle
circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di
operatore del sistema.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra
circostanza aggravante”.
Il reato si configura nel caso in cui, alterando il funzionamento di un sistema informatico o telematico ovvero intervenendo,
senza diritto e in qualsiasi modo, sui dati, informazioni o programmi contenuti in tali sistemi, si ottenga, per sé o per altri, un
ingiusto profitto arrecando danno a terzi.
L’articolo in esame è, infatti, diretto a reprimere le ipotesi di illecito arricchimento conseguito attraverso l’impiego
“fraudolento” di un sistema informatico: il fenomeno consiste nella interferenza con il regolare svolgimento di un processo di
elaborazione di dati, al fine di ottenere, come conseguenza della alterazione del risultato della elaborazione, uno spostamento
patrimoniale ingiustificato. L’interferenza può realizzarsi in una qualsiasi delle diverse fasi del processo di elaborazione dei dati:
dalla fase iniziale, di raccolta ed inserimento dei dati da elaborare (c.d. manipolazione di input), alla fase intermedia, volta alla
elaborazione in senso stretto (c.d. manipolazione di programma), alla fase finale, di emissione, in qualsiasi forma, dei dati
elaborati (c.d. manipolazione di output).
La condotta deve consistere nell’alterare – in qualsiasi modo – il funzionamento di un sistema informatico, ovvero
nell’intervenire – con qualsiasi modalità – su dati, informazioni o programmi contenuti nel sistema o ad esso pertinenti. In
concreto, può integrarsi la fattispecie in esame qualora vengano alterati i registri informatici della Pubblica Amministrazione per
fa risultare esistenti condizioni essenziali per la partecipazione a gare ovvero per la successiva produzione di documenti
attestanti fatti e circostanze inesistenti.
Il dolo richiesto è un dolo generico, che consiste nella consapevolezza e nella volontà di procurare a sé o ad altri un profitto
ingiusto con altrui danno, sulla base del risultato irregolare di un procedimento di elaborazione di dati, ottenuto attraverso
un’alterazione del sistema di funzionamento dell’elaboratore, ovvero intervenendo senza esserne autorizzati sui dati o sulle
informazioni oggetto di trattamento.
Corruzione e concussione
Concussione (art. 317 c.p.)1
“Il pubblico ufficiale o l'incaricato di un pubblico servizio che, abusando della sua qualità o dei suoi poteri, costringe taluno a dare
o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità, è punito con la reclusione da sei a dodici anni.”
La fattispecie in esame si configura nel caso in cui un pubblico ufficiale o un incaricato di un pubblico servizio, abusando della
1
Articolo sostituito dall'art. 3, l. 27 maggio 2015, n. 69. Il testo recitava: «Il pubblico ufficiale che, abusando della sua qualità o dei suoi poteri,
costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità è punito con la reclusione da sei a dodici anni».
Precedentemente l'articolo era stato sostituito dall'art. 1, comma 75, l. 6 novembre 2012, n. 190. Il testo originale recitava: «Il pubblico ufficiale o
l'incaricato di un pubblico servizio, che, abusando della sua qualità o dei suoi poteri, costringe o induce taluno a dare o a promettere indebitamente,
a lui o ad un terzo, denaro od altra utilità, è punito con la reclusione da quattro a dodici anni».
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 5 di 19
propria posizione, costringa o induca taluno a procurare, a sé o ad altri, denaro o altre utilità. La concussione è un reato proprio,
realizzabile tanto dal pubblico ufficiale quanto dagli incaricati di pubblico servizio. Soggetti passivi sono, invece, la Pubblica
Amministrazione per l’attività criminosa del suo funzionario e, nello stesso tempo, il soggetto che dà o promette, sia esso
persona fisica o giuridica. La condotta di abuso deve essere intrinsecamente idonea e diretta in modo non equivoco a
costringere o a indurre il concusso alla dazione o alla promessa cui tende il funzionario. E’, quindi, necessario un duplice nesso di
causalità tra l’abuso del potere e la costrizione o l’induzione e tra queste e la dazione o la promessa.
Il momento consumativo del reato si realizza nel momento e nel luogo in cui è avvenuta la dazione o si è fatta la promessa. Il
dolo richiesto è un dolo generico, che deve avere ad oggetto tutti gli elementi costituitivi del reato. Di conseguenza l’agente
deve essere consapevole sia dell’abusività della sua condotta sia del carattere indebito della prestazione.
Corruzione per l’esercizio della funzione (art. 318 c.p.)2
“Il pubblico ufficiale che, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o
altra utilità o ne accetta la promessa è punito con la reclusione da tre a otto anni.”
Il reato in esame si configura nel caso in cui un pubblico ufficiale riceva, per sé o per altri, denaro o altri vantaggi per compiere
un atto del suo ufficio, determinando in tal modo un vantaggio in favore dell’offerente (c.d. corruzione impropria). Tale ipotesi
di reato, a differenza del reato di corruzione per atto contrario ai doveri di ufficio previsto dal successivo art. 319 c.p., configura
“una violazione del principio di correttezza e di imparzialità cui dovrebbe conformarsi l’attività della Pubblica Amministrazione,
senza, però, che la parzialità si trasferisca nell’atto, che resta l’unico possibile per attuare interessi esclusivamente pubblici”.
In sostanza, il delitto di corruzione in esame può essere commesso anche con la sola accettazione della promessa di ricevere
denaro o altra utilità, senza che a questa promessa si accompagni immediatamente la dazione materiale. Restano esclusi dal
reato di corruzione soltanto gli omaggi di cortesia, soltanto se questi si caratterizzano per la loro modicità, in modo che si possa
escludere l’ipotesi che essi rappresentano corrispettivi dell’atto di ufficio. Soggetto attivo è il pubblico ufficiale e, in forza del
richiamo operato dall’art. 320 c.p., anche l’incaricato di un pubblico servizio che rivesta la qualità di pubblico impiegato, ossia
che sia legato all’ente pubblico da un rapporto di lavoro subordinato che lo faccia entrare a far parte dell’organizzazione stessa
dell’ente in qualità di addetto all’uno o all’altro degli apparati organizzativi. L’art. 322 bis c.p., introdotto con l’art. 3 delle legge
29 settembre 2000 n. 300, estende l’applicabilità dell’art. 318 c.p. anche ai seguenti funzionari comunitari e membri delle
istituzioni comunitarie: i) i membri della Commissione delle Comunità europee, del Parlamento europeo, della Corte di Giustizia
e della Corte dei conti delle Comunità europee; (ii) i funzionari e gli agenti assunti per contratto a norma dello statuto dei
2
Articolo così sostituito dall'art. 1, comma 75, l. 6 novembre 2012, n. 190. Il testo recitava: «Corruzione per un atto d'ufficio. [I]. Il pubblico ufficiale, che, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro od altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa, è punito con la reclusione da sei mesi a tre anni. [II]. Se il pubblico ufficiale riceve la retribuzione per un atto d'ufficio da lui già compiuto, la pena è della reclusione fino ad un anno». Precedentemente l'articolo era già stato sostituito dall'art. 6 l. 26 aprile 1990, n. 86. Per la confisca di denaro, beni o altre utilità di non giustificata provenienza, nel caso di condanna o di applicazione della pena su richiesta, v. ora artt. 240-bis c.p., 85-bis d.P.R. 9 ottobre 1990, n. 309 e 301, comma 5-bis,d.P.R. 23 gennaio 1973, n. 43 (per la precedente disciplina, v. l'art. 12-sexies d.l. 8 giugno 1992, n. 306, conv., con modif., in l. 7 agosto 1992, n. 356). Le parole «da tre a otto anni» sono state sostituite alle parole «da uno a sei anni» dall'art. 1, comma 1, lett. n), l. 9 gennaio 2019, n. 3. Precedentemente l'art. 1 l. 27 maggio 2015, n. 69, aveva sostituito le parole «da uno a cinque anni» con le parole «da uno a sei anni».
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 6 di 19
funzionari delle Comunità europee o del regime applicabile agli agenti delle Comunità europee; (iii) le persone comandate dagli
Stati membri o da qualsiasi ente pubblico o privato presso le Comunità europee, che esercitino funzioni corrispondenti a quelle
dei funzionari o agenti delle Comunità europee; (iv) i membri e gli addetti a enti costituiti sulla base dei trattati che istituiscono
le Comunità europee; (v) coloro che, nell'ambito di altri Stati membri dell'Unione europea, svolgono funzioni o attività
corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio”; (vi) le persone che esercitano funzioni o
attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell'ambito di altri Stati esteri o
organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o ad altri un indebito vantaggio in
operazioni economiche internazionali”. Oggetto della retribuzione e dell’accordo criminoso è un atto d’ufficio conforme ai
doveri funzionali. Per atto di ufficio si intende l’atto legittimo che rientra nella competenza funzionale del pubblico ufficiale o
dell’incaricato di un pubblico servizio e che rappresenta l’esplicazione dei poteri inerenti all’ufficio o al servizio compiuto
nell’esercizio della pubblica funzione o del pubblico servizio. Il reato si consuma nel luogo e nel momento in cui interviene
l’accordo, ossia allorché il pubblico funzionario accetta la retribuzione o la promessa, non richiedendosi che la promessa sia
eseguita o che il denaro sia consegnato.
Corruzione per atto contrario ai doveri d’ufficio (art. 319 e 319 bis c.p.);
“Il pubblico ufficiale, che, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o
per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la
promessa, è punito con la reclusione da sei a dieci anni”.
A differenza del reato previsto dall’art. 318 c.p. in precedenza esaminato, il reato in esame si configura nel caso in cui un
pubblico ufficiale riceva, per sé o per altri, denaro o altri vantaggi per compiere, omettere o ritardare atti del suo ufficio,
determinando un vantaggio in favore dell’offerente. L’attività del pubblico ufficiale potrà estrinsecarsi sia in un atto dovuto (ad
esempio: velocizzare una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio:
pubblico ufficiale che accetta denaro per garantire l’aggiudicazione di una gara). In ogni caso si tratta di un atto contrario ai
principi di buon andamento e imparzialità dell’amministrazione Pubblica. Il reato si configura, dunque, nel caso in cui un
pubblico ufficiale riceva, per sé o per altri, denaro o altri vantaggi per omettere o ritardare un atto del suo ufficio, o per
compiere un atto contrario ai doveri di ufficio, determinando in tal modo un vantaggio in favore dell’offerente (c.d. corruzione
propria).
La fattispecie in esame va configurata quale “corruzione propria”, contrapposta a quella di cui all’art. 318 c.p., che va invece
qualificata come “corruzione impropria”.
Per atto contrario ai doveri d’ufficio si intende non solo un atto che violi un obbligo specifico del funzionario, ma anche un atto
contrario al generico dovere di fedeltà, segretezza, obbedienza, imparzialità, onestà e vigilanza, con ciò escludendosi dall’area
penalmente rilevante il solo atto contrario al dovere di correttezza.
I soggetti coinvolti sono due: da un lato il pubblico ufficiale o, per il disposto dell’art. 320 c.p., l’incaricato di un pubblico servizio
e, dall’altro, il corruttore, soggetto privato o soggetto pubblico estraneo all’esercizio della pubblica funzione o del servizio
pubblico.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 7 di 19
L’art. 322 bis, introdotto con l’art. 3 della legge 29 settembre 2000 n. 300, sancisce l’applicabilità dell’art. 319 c.p. anche ai
membri degli organi delle Comunità europee e ai funzionari delle Comunità Europee e di Stati esteri, nonché ai soggetti
specificati nella norma richiamata.
Soggetto passivo del reato è soltanto la Pubblica Amministrazione, interessata a che i propri atti non siano oggetto di illecita
contrattazione. Il compenso (denaro o altra utilità) deve essere dato o promesso per uno dei seguenti scopi: i) omettere o
ritardare un atto dell’ufficio, ii) compiere un atto contrario ai doveri d’ufficio. Il reato si consuma nel luogo e nel momento in cui
viene accettata dal pubblico funzionario la promessa di denaro o l’altra utilità oppure, in difetto di promessa, nel momento in
cui si verifica la dazione.
Corruzione in atti giudiziari (art. 319 ter c.p.);
“Se i fatti indicati negli articoli 318 e 319 sono commessi per favorire o danneggiare una parte in un processo civile, penale o
amministrativo, si applica la pena della reclusione da sei a dodici anni.
Se dal fatto deriva l'ingiusta condanna di taluno alla reclusione non superiore a cinque anni, la pena è della reclusione da sei a
quattordici anni; se deriva l'ingiusta condanna alla reclusione superiore a cinque anni o all'ergastolo, la pena è della reclusione
da otto a venti anni”
Va sottolineato che il reato in esame non costituisce una circostanza aggravante di quelli previsti dagli artt. 318 e 319 c.p. ma
costituisce una fattispecie autonoma, in quanto scopo della norma è quello di garantire che l’attività giudiziaria sia svolta
imparzialmente.
Tale ipotesi di reato è, dunque, ipotizzabile nel caso in cui la Società sia parte di un procedimento giudiziario e, al fine di
ottenere un vantaggio nel procedimento stesso, corrompa un pubblico ufficiale (non solo un magistrato, ma anche un
cancelliere o altro funzionario).
Induzione indebita a dare o promettere utilità (art. 319 quater c.p.)3
“Salvo che il fatto costituisca più grave reato, il pubblico ufficiale o l'incaricato di pubblico servizio che, abusando della sua
qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità è punito con
la reclusione da sei anni a dieci anni e sei mesi.
Nei casi previsti dal primo comma, chi dà o promette denaro o altra utilità è punito con la reclusione fino a tre anni.”
Il reato è stato introdotto con L. 6 novembre 2012, n. 190 recante "Disposizioni per la prevenzione e la repressione della
corruzione e dell'illegalità nella pubblica amministrazione". La fattispecie in questione appare differenziarsi dalla concussione di
cui all’art. 317 c.p., da un lato con riferimento al soggetto attivo, che ben può essere, oltre che il pubblico ufficiale, anche
l’incaricato di pubblico servizio, e dall’altro con riferimento alla modalità di perseguimento del risultato o della promessa di
utilità, che consiste, appunto, nella sola induzione. Ulteriore significativa differenza è data dalla punibilità del soggetto che dà o
3
Integrazione al catalogo dei reati presupposto operata dalla L. 6 novembre 2012, n. 190, recante “disposizioni per la prevenzione e la repressione
della corruzione e dell’illegalità nella pubblica amministrazione “, pubblicata sulla Gazzetta Ufficiale n. 265 del 13/11/2012, in vigore a partire dal 28/11/2012.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 8 di 19
promette denaro od altra utilità, contemplata, infatti, per quanto riguardante la nuova fattispecie di reato, dal comma secondo
dell’art. 319 quater. A ben vedere, sembra potersi sostenere che la nuova fattispecie di reato si collochi su una linea intermedia
tra corruzione e concussione o, se si vuole, su una posizione più prossima al reato di corruzione, nel quale, in forza dell’art. 321
c.p., è punito infatti anche il soggetto che prometta o corrisponda l’utilità, che a quello di concussione; d’altra parte, proprio la
entità più ridotta della pena prevista per il “concusso” per induzione (reclusione fino a tre anni) rispetto alla pena, ben più grave,
prevista per il corruttore (come visto, da quattro ad otto anni nella nuova formulazione), è indice del fatto che il legislatore
sembra avere considerato l’idoneità mitigatrice, sul piano sanzionatorio, della “induzione” proveniente dal pubblico ufficiale
quale elemento di diversificazione rispetto alla corruzione vera e propria. Va aggiunto che la formulazione onnicomprensiva
della nuova norma, pur dovendosi notare che il minimo edittale di pena di tre anni previsto per la nuova figura è inferiore al
minimo edittale di quattro anni previsto per la corruzione ex art. 319 c.p., consente di farvi rientrare comportamenti ricollegabili
a condotte del pubblico ufficiale sia conformi che contrarie ai compiti e alla funzioni dell’ufficio. Per altro verso, sempre dal lato
del pubblico ufficiale, la più ridotta pena (reclusione da tre ad otto anni) rispetto a quella della concussione ex art. 317 c.p. (da
sei a dodici anni) appare coerente con l’assenza di un comportamento coercitivo. L’introduzione del nuovo reato appare frutto
di una scelta in linea con le istanze internazionali, benché foriera di non poche complicazioni stante, a questo punto, la
compresenza, nel sistema, di ben tre previsioni delittuose tra loro contigue (corruzione, induzione indebita e concussione) e la
cui differenziazione può non essere sempre immediata ed individuabile.
Corruzione di persona incaricata di pubblico servizio (art. 320 c.p.);
“Le disposizioni degli articoli 318 e 319 si applicano anche all'incaricato di un pubblico servizio. In ogni caso, le pene sono ridotte in
misura non superiore ad un terzo”
Pene per il corruttore (art. 321 c.p.)
Le pene stabilite nel primo comma dell'articolo 318, nell'articolo 319, nell'articolo 319-bis, nell'articolo 319 ter e nell'articolo 320
in relazione alle suddette ipotesi degli articoli 318 e 319, si applicano anche a chi dà o promette al pubblico ufficiale o
all'incaricato di un pubblico servizio il denaro od altra utilità”.
L’articolo in esame si limita ad estendere al corruttore le pene già previste dagli articoli 318 comma I, 319, 319 bis, 319 ter e 320
c.p. per i soggetti che svolgono una pubblica funzione o un pubblico servizio.
Istigazione alla corruzione (art. 322 c.p.)
“Chiunque offre o promette denaro od altra utilità non dovuti ad un pubblico ufficiale [357] o ad un incaricato di un pubblico
servizio [358], per l'esercizio delle sue funzioni o dei suoi poteri, soggiace, qualora l'offerta o la promessa non sia accettata, alla
pena stabilita nel comma 1 dell'articolo 318, ridotta di un terzo [323-bis].
Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale [357] o un incaricato di un pubblico servizio [358] ad omettere
o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la
promessa non sia accettata, alla pena stabilita nell'articolo 319, ridotta di un terzo [323-bis].
La pena di cui al primo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o
dazione di denaro o altra utilità per l'esercizio delle sue funzioni o dei suoi poteri.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 9 di 19
La pena di cui al comma secondo si applica al pubblico ufficiale [357] o all'incaricato di un pubblico servizio [358] che sollecita
una promessa o dazione di denaro od altra utilità da parte di un privato per le finalità indicate dall'articolo 319 [32-quater, 323-
bis].”
Le ipotesi di reato rappresentano “forme anticipate del reato di corruzioni”. In particolare, vengono contemplati nella norma
come delitti autonomi quattro fattispecie di reato che prevedono, in estrema sintesi, delle ipotesi di tentativo di corruzione
propria ed impropria da parte del soggetto pubblico o del soggetto privato. I beni protetti sono rispettivamente quelli della
corruzione propria e impropria, trattandosi di attività diretta a conseguire i risultati tipici di questi due delitti con l’unica
differenza dell’anticipazione della soglia di punibilità. Soggetto attivo può essere chiunque, anche un soggetto qualificato il quale
potrà agire tanto a titolo personale quanto in veste di intermediario allorché la formulazione della proposta illecita possa essere
ricondotta alla sua iniziativa. Il reato si consuma nel luogo e nel momento in cui è fatta l’offerta o la promessa. Il dolo richiesto è
un dolo specifico e consiste nella coscienza e volontà di offrire al pubblico ufficiale una somma di denaro o altra utilità per
indurlo al compimento di un atto d’ufficio o a ritardare od omettere l’atto medesimo o compiere un atto contrario ai propri
doveri.
Traffico di influenze illecite (art. 346 bis c.p.)
<<Chiunque, fuori dei casi di concorso nei reati di cui agli articoli 318, 319, 319-ter e nei reati di corruzione di cui all'articolo 322-
bis, sfruttando o vantando relazioni esistenti o asserite con un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli
altri soggetti di cui all'articolo 322-bis, indebitamente fa dare o promettere, a se' o ad altri, denaro o altra utilità, come prezzo
della propria mediazione illecita verso un pubblico ufficiale o un incaricato di un pubblico servizio o uno degli altri soggetti di cui
all'articolo 322-bis, ovvero per remunerarlo in relazione all'esercizio delle sue funzioni o dei suoi poteri, è punito con la pena della
reclusione da un anno a quattro anni e sei mesi.
La stessa pena si applica a chi indebitamente dà o promette denaro o altra utilità.
La pena è aumentata se il soggetto che indebitamente fa dare o promettere, a sé o ad altri, denaro o altra utilità riveste la
qualifica di pubblico ufficiale o di incaricato di un pubblico servizio.
Le pene sono altresì aumentate se i fatti sono commessi in relazione all'esercizio di attività giudiziarie o per remunerare il
pubblico ufficiale o l'incaricato di un pubblico servizio o uno degli altri soggetti di cui all'articolo 322-bis in relazione al
compimento di un atto contrario ai doveri d'ufficio o all'omissione o al ritardo di un atto del suo ufficio.
Se i fatti sono di particolare tenuità, la pena è diminuita.>>
La legge 9 gennaio 2019, n. 3 (“Legge Anticorruzione”) ha introdotto, tra le altre, alcune significative modifiche alla disciplina
della responsabilità amministrativa delle società e degli enti prevista dal d.lgs. 8 giugno 2001, n. 231, tra cui l’estensione del
catalogo dei reati presupposto anche al delitto di traffico di influenze illecite.
L’inclusione di questa fattispecie nel novero dei reati presupposto 231 rende doveroso un attento aggiornamento dell’analisi di
rischio considerando che il rischio può, fisiologicamente, annidarsi in attività che pongono in relazione due soggetti privati uno
dei quali funge da intermediario “illecito” vero un pubblico ufficiale o incaricato di pubblico servizio in cambio di un interesse o
vantaggio, poiché diversamente non rileverebbe ai fini 231.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 10 di 19
Inoltre, le novità apportate sono costituite da:
- l’inasprimento delle sanzioni interdittive previste dall’articolo 9, comma 2 del decreto qualora sia stato commesso un
reato di concussione, induzione indebita a dare o promettere utilità o corruzione. Per effetto della modifica in tali casi
la durata delle sanzioni interdittive (originariamente fissata in un termine non inferiore a un anno) non potrà essere
inferiore a quattro anni e superiore a sette quando il reato è commesso da un soggetto apicale, e non inferiore a due
anni e non superiore a quattro se il reato è commesso da un sottoposto.
- l’introduzione del beneficio della riduzione delle sanzioni interdittive per i reati di concussione, induzione indebita a
dare o promettere utilità o corruzione (per un termine compreso tra 3 mesi e 2 anni) nel caso in cui l’ente si sia
adoperato per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, per assicurare le prove dei reati e
per l’individuazione dei responsabili ovvero per il sequestro delle somme o altre utilità trasferite e ha eliminato le
carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei
a prevenire reati della specie di quello verificatosi;
- la previsione della procedibilità d’ufficio per i reati di corruzione tra privati e di istigazione alla corruzione tra privati.
INDIVIDUAZIONE DELLE ATTIVITÀ E DEI PROCESSI SENSIBILI
A seguito dell’attività di “mappatura”, sono state individuate, nell’ambito della struttura organizzativa di COMER INDUSTRIES
SPA, le aree considerate potenzialmente “a rischio reato” e/o le ‘’attività sensibili’’ ed i “processi sensibili”, ossia gli ambiti per i
quali è stato ritenuto astrattamente sussistente il rischio di commissione dei reati riconducibili alla tipologia dei reati oggetto di
esame nella presente Parte Speciale. Sono state individuate quali aree a rischio tutte quelle aree aziendali che, per lo
svolgimento della propria attività, intrattengono rapporti con le pubbliche amministrazioni. Tuttavia, rilevano quali Aree di
Supporto anche quelle aree di attività aziendale che, pur non intrattenendo direttamente rapporti con la Pubblica
Amministrazione, gestiscano strumenti di tipo finanziario e/o mezzi sostitutivi e che, pertanto, potrebbero creare disponibilità
occulte da utilizzare a fini corruttivi.
Devono considerarsi, pertanto, aree a rischio specifico i seguenti settori e aree di attività:
• Finance
o registrazione di contabilità generale
o registrazione accantonamenti
o determinazione, registrazione ed esecuzione delle operazioni di chiusura del bilancio
o elaborazione delle relazioni e del bilancio
o apertura e gestione dei conti correnti
o gestione finanziamenti, registrazione incassi e pagamenti
o gestione della cassa
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 11 di 19
o gestione tesoreria
o investimenti di varia natura
o gestione dei rapporti con l’Amministrazione Finanziaria: tra cui, a titolo esemplificativo ma non esaustivo,
partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti da parte di organismi pubblici
italiani o comunitari e il loro concreto impiego; partecipazione a procedure di gara o di negoziazione diretta, indette
da organismi pubblici dell’Unione Europea o stranieri o a similari procedure svolte in un contesto competitivo a
carattere internazionale; partecipazione a procedure per l’ottenimento di finanziamenti pubblici da parte di
organismi dell’Unione Europea o di Stati esteri; partecipazione a procedure di evidenza pubblica in associazione con
altri partner (RTI, ATI, joint venture, consorzi, etc.).
• Administration & Investor Relations
• Controlling
In tale contesto, assumono particolare rilevanza i seguenti ambiti di operatività:
o formazione;
o ricerca ed innovazione tecnologica;
o investimenti ambientali;
o settore finanziario;
o investimenti di produzione
• Supply Chain Controlling
• Global Sourcing
• Accounting
• Sales&Marketing
• HR & DIGITIZATION
• SUPPLY CHAIN
o Assegnazione e gestione di incarichi di consulenza e collaborazione esterna
o Selezione, negoziazione, stipula ed esecuzione di contratti di acquisto, ivi compresi gli appalti di lavori, riferita a
soggetti privati, con particolare riferimento al ricevimento di beni e attività finalizzate all’attestazione di avvenuta
prestazione dei servizi e di autorizzazione al pagamento specialmente in relazione ad acquisti di natura immateriale,
tra cui:
consulenze direzionali, commerciali, amministrativo-legali e collaborazioni a progetto;
pubblicità;
sponsorizzazioni;
spese di rappresentanza;
locazioni passive;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 12 di 19
attività di sviluppo di software e servizi ICT
• R&D
o Investimenti per la ricerca e l’innovazione tecnologica
• Area Qualità, Ambiente e Sicurezza (QHSE SYSTEM)
MISURE PER LA PREVENZIONE
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
-e, inoltre, nelle procedure operative previste dal Sistema Qualità aziendale e nei regolamenti interni volti a garantire la
trasparenza nel processo di approvvigionamento, nelle procedure di selezione, assunzione, inserimento, gestione e formazione del
personale, nelle procedure operative e i regolamenti interni in materia di contabilità e bilancio, e nella scelta/selezione dei
consulenti e collaboratori esterni.
Si segnalano in particolare le seguenti procedure:
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
Procedure specifiche nel settore ITC - gestione privacy e cybersecurity
Modello di Governance Privacy e Cybersecurity v2.2.
Linea Guida per la valutazione della DPIA
P-IT.11.01 Regolamento informatico
P-C.11.01 Corporate Data Security Regulation E-R10.130117
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 13 di 19
User Account and IT Management Rules
Politiche utilizzo pc, internet ed Email
Esiste, inoltre, un sistema di deleghe adeguatamente formalizzato.
Da ultimo, sempre per quanto concerne la gestione delle risorse finanziarie si precisa che i controlli sono garantiti anche dal fatto
che il sistema gestionale di cui si è dotata la Società governa in via standardizzata l’elaborazione di tutti i processi contabili.
Ai collaboratori esterni, infine, è resa nota l’adozione del “Modello” e del Codice Etico da parte di COMER: il rispetto dei principi
contenuti in tali documenti costituirà obbligo contrattuale a carico di tali soggetti in virtù di apposite clausole inserite nei contratti.
PRINCIPI GENERALI DI COMPORTAMENTO
I Destinatari della presente Parte Speciale sono tenuti, altresì, al rispetto dei seguenti principi di carattere generale:
adottare un comportamento improntato ai principi di integrità, onestà, trasparenza e buona fede in relazione a qualsiasi
attività da intraprendersi nell’ambito di ogni attività aziendale;
gestire in modo trasparente e univoco qualsiasi rapporto professionale instaurato con membri della Pubblica
Amministrazione o con soggetti qualificabili come Pubblici Ufficiali o Incaricati di Pubblico Servizio;
garantire il rispetto dei principi di correttezza, trasparenza e buona fede in qualsiasi rapporto professionale che si
intraprenda con membri della Pubblica Amministrazione o con soggetti qualificabili come Pubblici Ufficiali o Incaricati di
Pubblico Servizio;
assicurare trasparenza e correttezza delle informazioni societarie, delle transazioni e dei flussi finanziari e contabili, così
da assicurare la massima verificabilità, trasparenza e completezza delle informazioni sia verbali che documentali prodotte
nell’ambito dello svolgimento delle attività di propria competenza e responsabilità;
ai fini dell’ottenimento di erogazioni, contributi o finanziamenti effettuare alla P.A e, comunque, agli organismi pubblici
nazionali o comunitari, dichiarazioni contenenti solo elementi autentici e accurati;
definire per iscritto qualsiasi tipo di accordo con consulenti e collaboratori in modo da rendere evidenti i termini
dell’accordo stesso – con particolare riguardo alla tipologia di incarico/transazione e alle condizioni economiche
sottostanti;
definire per iscritto i contratti e gli ordini di acquisto stipulati con i fornitori ed i partner, specificando l’indicazione del
compenso pattuito e delle condizioni economiche in generale; - scegliere collaboratori e fornitori con metodi trasparenti
e nel rispetto delle procedure adottate da COMER;
dichiarare prontamente, nel rispetto del Codice Etico, tutti i conflitti di interesse anche se solo potenziali;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 14 di 19
documentare e tempestivamente registrare in modo conforme ai principi della correttezza contabile tutte le operazioni
che comportino utilizzo o impiego di fondi della società;
non effettuare alcun tipo di pagamento in contanti o in natura, salvo specifica autorizzazione dalla Direzione Generale;
comunicare prontamente all’Organismo di Vigilanza con nota scritta eventuali criticità o conflitti di interesse.
In particolare, i Destinatari della presente Parte Speciale sono tenuti ad astenersi:
(i) dal porre in essere comportamenti tali, da integrare le fattispecie di reato considerate dagli articoli 24 e 25 del
D. Lgs. n. 231/2001 così come sopra descritti;
(ii) dal porre in essere comportamenti che, sebbene non risultino tali da costituire di per sé fattispecie di reato
rientranti tra quelle sopra considerate, possano potenzialmente diventarlo;
(iii) dal porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione, in
relazione a quanto previsto dalle predette ipotesi di reato.
In particolare, è espressamente vietato:
a. effettuare elargizioni in denaro a pubblici funzionari ed ai loro familiari o riceverle;
b. promettere, offrire o acconsentire all’elargizione di denaro o doni a dirigenti, funzionari o dipendenti della
Pubblica Amministrazione o a loro familiari, sia italiani che di altri Paesi;
c. accordare vantaggi di qualsiasi natura (promessa di assunzione ecc.) in favore di funzionari o dipendenti
della Pubblica Amministrazione o loro familiari, sia italiani che di altri Paesi, che possano influenzare
l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per COMER; i regali offerti - salvo
quelli di modico valore così come definiti dalla procedure aziendali - devono essere documentati in modo
adeguato per consentire le prescritte verifiche da parte dell’ODV;
d. presentare dichiarazioni non veritiere al fine di conseguire erogazioni pubbliche, contributi o finanziamenti
agevolati, nell’ambito dei rapporti con la P.A. italiana, con pubbliche amministrazioni di altri Paesi,
organismi comunitari o internazionali;
e. destinare somme ricevute dagli organismi sopra citati a titolo di erogazioni, contributi o finanziamenti a
scopi diversi da quelli cui erano destinati;
f. farsi rappresentare, nei rapporti con la P.A. italiana o di altri Paesi, da un consulente o da altro soggetto
“terzo” quando si possano creare conflitti d’interesse;
g. ricevere denaro, doni o qualsiasi altra utilità o accettarne la promessa, da chiunque sia, o intenda entrare,
in rapporto con la società e voglia conseguire indebitamente un trattamento in violazione della normativa
o delle disposizioni impartite da chi nella Società ne ha il potere o, comunque, un trattamento più
favorevole di quello dovuto;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 15 di 19
h. riconoscere compensi, o effettuare prestazioni, in favore di consulenti e partner, che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere, alle caratteristiche del rapporto di partnership ed
alle prassi vigenti in ambito locale;
i. riconoscere compensi in favore di fornitori che non trovino adeguata giustificazione, in relazione al tipo di
controprestazione;
j. erogare prestazioni non necessarie e fatturare prestazioni non effettivamente erogate.
Ai fini dell’attuazione di quei principi generali di comportamento i destinatari dovranno inoltre adempiere alle sotto indicate
prescrizioni e nella specie:
• i rapporti nei confronti della Pubblica Amministrazione per le suddette aree di attività a rischio devono essere gestiti in
modo unitario, procedendo alla nomina di un apposito responsabile per ogni operazione o pluralità di operazioni (in caso
di particolare ripetitività delle stesse) svolte nelle aree di attività a rischio;
• gli incarichi ad eventuali collaboratori devono essere definiti per iscritto con l’evidenziazione di tutte le condizioni
dell’accordo stesso e devono essere proposti o verificati o approvati dal soggetto appartenente alla società e competente
a decidere sulla base del sistema delle deleghe in atto;
• nessun tipo di pagamento può esser effettuato per contanti o in natura.
• rendicontare i piani di formazione indicando l’effettiva prestazione resa ed il costo subito.
• le dichiarazioni rese a organismi pubblici nazionali o comunitari devono contenere solo elementi assolutamente veritieri;
• coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette
attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari, ecc.) devono
porre particolare attenzione sull’attuazione degli adempienti stessi e riferire immediatamente all’ODV eventuali situazioni
di irregolarità;
• nel caso in cui la comunicazione alla Pubblica Amministrazione avvenga attraverso supporti informatici, l’idoneità
dell’operatore, che immette dati e dichiarazioni deve essere sempre individuata (attraverso password e firma digitale).
Misure preventive specifiche
Quanto ai reati in tema di erogazioni pubbliche/truffa aggravata ai danni dello Stato/ le procedure da attuare per prevenire
la commissione dei reati sono le seguenti:
Esplicita indicazione in Codice Etico di specifiche regole di condotta nei confronti della PA, quali il divieto di presentare
dichiarazioni non veritiere a organismi pubblici nazionali o comunitari al fine di conseguire erogazioni pubbliche,
contributi o finanziamenti agevolati, o di destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di
erogazioni, contributi o finanziamenti per scopi diversi da quelli cui erano destinati.
Diffusione del Codice Etico verso tutti i dipendenti e collaboratori esterni.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 16 di 19
Diffusione del Modello e realizzazione di attività di informazione e formazione periodica dei dipendenti e collaboratori di
COMER INDUSTRIES S.p.A.;
Responsabilizzazione delle funzioni aziendali competenti, in armonia con l’organigramma aziendale;
Coerenze tra le procure verso l’esterno e il sistema di responsabilità interne, e in particolare, verifica che le procure nei
rapporti con i terzi siano coerenti con il sistema interno delle deleghe;
Pubblicità delle procure nei confronti degli interlocutori esterni;
Esclusione dalle procure nei rapporti verso i terzi della possibilità di richiedere loro denaro o altra utilità, in conformità
con il Codice Etico;
Separazione funzionale di chi predispone e presenta la necessaria documentazione di avanzamento da quella di chi
gestisce le attività finanziate;
Traccia scritta di ciascun passaggio nel processo di riferimento (c.d. tracciabilità4);
Verifiche incrociate di coerenza tra la funzione richiedente l’erogazione pubblica e la funzione designata a gestire le
risorse per la realizzazione dell’iniziativa dichiarata (c.d. segregazione delle funzioni5);
Identificazione di un responsabile gerarchico che effettui specifici controlli sulla documentazione da presentare per
l’erogazione dei contributi o finanziamenti;
Puntuali attività di controllo gerarchico, previste altresì in sede di Ordine di servizio delle Funzioni competenti che
partecipano al processo di acquisizione di beni e servizi per la società;
Definizione e applicazione di procedure organizzative e aziendali relative a:
gestione dell’attività di segreteria;
gestione della contabilità e degli adempimenti normativi;
selezione e valutazione dei fornitori;
gestione della documentazione;
gestione dell’erogazione del servizio;
trattamento dei dati nel rispetto della normativa sulla privacy;
Gestione della comunicazione con i referenti della Pubblica Amministrazione.
Monitoraggio sull’avanzamento del progetto e sul relativo reporting alla PA, con evidenza e gestione delle eventuali
anomalie.
Controlli sull’effettivo impiego dei fondi erogati dagli organismi pubblici, in relazione agli obiettivi dichiarati.
Quanto ai reati in tema di frode informatica ai danni dello Stato:
4
Tracciabilità: ogni operazione relativa al processo sensibile deve essere adeguatamente registrata. Il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentabili e, in ogni caso, devono essere disciplinati in dettaglio i casi e le modalità dell’eventuale possibilità di cancellazione o distruzione delle registrazioni effettuate. 5 Segregazione delle funzioni: separazione all’interno di ciascun processo, tra il soggetto che assume la decisione (impulso decisionale), il soggetto che esegue questa decisione e il soggetto cui è affidato il controllo del processo).
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 17 di 19
Definizione di un sistema di controlli interno che, ai fini del corretto e legittimo accesso ai sistemi informativi della PA
preveda:
un adeguato riscontro delle password di abilitazione per l’accesso ai Sistemi Informativi della PA possedute, per
ragioni di servizio, da determinati dipendenti appartenenti a specifiche funzioni/strutture aziendali (vedasi in
proposito User Account and IT Management Rules e il Regolamento informatico)
la puntuale verifica dell’osservanza, da parte dei dipendenti medesimi, di ulteriori misure di sicurezza adottate dalla
società;
il rispetto della normativa sulla privacy (vedasi in proposito il Manuale di Governance Privacy).
Definizione del sistema di auditing interno atto a monitorare la corretta applicazione dei protocolli
Quanto ai reati di Corruzione e Concussione:
Esplicita indicazione nel Codice Etico:
del divieto di pratiche corruttive;
che i rapporti nei confronti della PA debbano essere improntati alla massima trasparenza, correttezza e
collaborazione;
del divieto di effettuare elargizioni in denaro a pubblici funzionari;
del divieto di accordare altri vantaggi di qualsiasi natura (promesse di assunzione, ecc.) in favore di rappresentanti
della Pubblica Amministrazione;
del divieto di riconoscere compensi in favore dei Collaboratori esterni che non trovino adeguata giustificazione in
relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale;
del divieto di distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale (vale a dire, secondo
quanto previsto dal Codice Etico, ogni forma di regalo offerto o ricevuto, eccedente le normali pratiche commerciali
o di cortesia, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale).
In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani o a loro familiari, che possa influenzare
l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Gli omaggi consentiti si
caratterizzano sempre l’esiguità del loro valore o perché volti a promuove iniziative di carattere artistico (ad
esempio, la distribuzione di libri d’arte, prodotti alimentari di modico valore), o la brand image della Società. I regali
offerti – salvo quelli di modico valore devono essere documentati in modo adeguato per consentire le prescritte
verifiche;
Diffusione del Codice Etico verso tutti i dipendenti e collaboratori esterni;
Diffusione del Modello e realizzazione di attività di informazione e formazione periodica dei dipendenti;
Definizione del mansionario e della struttura organizzativa con relative responsabilità: in particolare, previsione
dell’assegnazione di poteri per la gestione dei rapporti con la PA coerenti con le responsabilità organizzative e gestionali
dell’Ente e con eventuale previsione di soglie di autorizzazione delle spese;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 18 di 19
Istituzione di un sistema di controllo dei flussi finanziari aziendali e delle fatture passive al fine di evitare la costituzione di
fondi occulti finalizzati alla corruzione e/o della elargizione di doni e regali a pubblici funzionari e loro familiari a tale fine;
Applicazione del principio di separazione delle funzioni e segregazione dei compiti.
Procedura che disciplini le modalità operative del reporting periodico relativo alle attività svolte in tale ambito al fine di
valutare l’efficacia e l’adeguatezza del sistema nei confronti del Consiglio di Amministrazione e dell’ODV.
Compiti dell’ODV
È compito dell’ODV di COMER INDUSTRIES S.p.A.:
verificare costantemente la completezza e l’efficacia delle disposizioni della presente Parte Speciale;
verificare l’emanazione e l’aggiornamento di istruzioni standardizzate
svolgere ogni accertamento ritenuto opportuno su singole operazioni di rischio;
indicare al management le opportune integrazioni ai sistemi gestionali delle risorse finanziarie (sia in entrata che in uscita), già
presenti in COMER INDUSTRIES SPA con l’introduzione di alcuni accorgimenti suscettibili di rilevare l’esistenza di eventuali
flussi finanziari e connotati da maggiori margini di discrezionalità rispetto a quanto ordinariamente previsto;
accertare ogni eventuale violazione della presente Parte Speciale e proporre eventuali sanzioni disciplinari;
monitoraggio mediante incontri verbalizzati in ordine a:
contributi, sovvenzioni richiesti da COMER INDUSTRIES SPA;
provvedimenti, attestazioni di regolarità erogazione contributo;
sovvenzioni e/o documentazione rilasciati dall’Ente che ha concesso il contributo/sovvenzione;
verbali di ispezione e ogni atto di accertamento da parte della PA, presso ogni luogo o sede in cui vengono svolte le
attività che fruiscano di contributo, sovvenzioni, comprese quelle in regime di accreditamento;
gare d’appalto, procedure di affidamento ed istruttorie pubbliche in genere con specificazione della tipologia di
procedura, atti di contestazione di presunta violazione di norme amministrative e/o penali per attività che fruiscano di
contributi o sovvenzioni;
verifica sulla effettività della informazione e formazione dei dipendenti e collaboratori esterni;
coerenza tra le procure verso l’esterno e il sistema di responsabilità interne, e in particolare, verifica che le procure nei
rapporti con i terzi siano coerenti con il sistema interno delle deleghe;
L’Organismo di Vigilanza potrà verificare periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e
procure in vigore e la loro coerenza con tutto il sistema delle comunicazioni organizzative (tali sono quei documenti interni
all’azienda con cui vengono conferite le deleghe) raccomandando eventuali modifiche nel caso in cui il potere di gestione e/o la
qualifica non corrisponda ai poteri di rappresentanza conferiti al procuratore o vi siano altre anomalie. L’Organismo ha infatti libero
accesso a tutta la documentazione aziendale inerente la fattispecie di attività sensibili.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE A Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 19 di 19
Quanto agli obblighi informativi nei confronti dell’Organismo di Vigilanza, si richiamano le previsioni contenute nella procedura
relativa alle segnalazioni verso l’ODV così come descritta nella Parte Generale del MOG.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 1 di 25
Parte speciale “B” Modello Organizzativo
(Reati societari e corruzione tra privati)
- Art. 25 ter D.Lgs. 231 /2001
La presente Parte Speciale riguarda i reati societari, contemplati all’art. 25 ter del D. Lgs. n. 231/2001, cui devono aggiungersi le
fattispecie di tentativo (art. 56 c.p.) e di concorso di persone nel reato (art. 110 c.p.). In particolare, per i reati di seguito descritti,
“se commessi nell'interesse della società, da amministratori, direttori generali o liquidatori o da persone sottoposte alla loro
vigilanza, qualora il fatto non si fosse realizzato se essi avessero vigilato in conformità agli obblighi inerenti alla loro carica”, trova
applicazione il sistema sanzionatorio di carattere pecuniario previsto nell’art. 25 ter del D. Lgs n. 231/2001, qualora sia rilevata
l'inesistenza del Modello di organizzazione, gestione e controllo ed il mancato rispetto degli obblighi di vigilanza.
I reati che rilevano ai fini delle sanzioni di cui trattasi sono riconducibili a:
Falsità in comunicazioni e prospetti (art. 2621 c.c. “False comunicazioni sociali”, art. 2622 c.c. “False comunicazioni sociali in
danno della società, dei soci o dei creditori”, art. 173 bis TUF “Falso in prospetto”);
Art. 2621 c.c. - False comunicazioni sociali1 “Fuori dai casi previsti dall'art. 2622, gli amministratori, i direttori generali, i
dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, i quali, al fine di conseguire per
sé o per altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico,
previste dalla legge, consapevolmente espongono fatti materiali rilevanti non rispondenti al vero ovvero omettono fatti
materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione economica, patrimoniale o finanziaria della
società o del gruppo al quale la stessa appartiene, in modo concretamente idoneo ad indurre altri in errore, sono puniti
con la pena della reclusione da uno a cinque anni.
La stessa pena si applica anche se le falsità o le omissioni riguardano beni posseduti o amministrati dalla società per conto
di terzi.”
Il reato in esame si realizza tramite l’esposizione nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste
dalla legge, dirette ai soci, ai creditori e al pubblico di fatti materiali non rispondenti al vero, ancorché oggetto di
valutazioni, relativamente alla situazione economica, patrimoniale e finanziaria della società e/o tramite la
determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria
della società, o ancora tramite la mancata indicazione di informazioni la cui comunicazione è prescritta dalla legge; il tutto
con modalità idonee a indurre in errore i destinatari.
1 Articolo sostituito dall'art. 9 l. 27 maggio 2015, n. 69
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 2 di 25
Art. 2622 c.c. - False comunicazioni sociali nelle società quotate2
“Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i
liquidatori di società emittenti strumenti finanziari ammessi alla negoziazione in un mercato regolamentato italiano o di
altro Paese dell'Unione europea, i quali, al fine di conseguire per sé o per altri un ingiusto profitto, nei bilanci, nelle
relazioni o nelle altre comunicazioni sociali dirette ai soci o al pubblico consapevolmente espongono fatti materiali non
rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge sulla situazione
economica, patrimoniale o finanziaria della società o del gruppo al quale la stessa appartiene, in modo concretamente
idoneo ad indurre altri in errore, sono puniti con la pena della reclusione da tre a otto anni.
Alle società indicate nel comma precedente sono equiparate:
1) le società emittenti strumenti finanziari per i quali è stata presentata una richiesta di ammissione alla negoziazione in
un mercato regolamentato italiano o di altro Paese dell'Unione europea;
2) le società emittenti strumenti finanziari ammessi alla negoziazione in un sistema multilaterale di negoziazione italiano;
3) le società che controllano società emittenti strumenti finanziari ammessi alla negoziazione in un mercato
regolamentato italiano o di altro Paese dell'Unione europea;
4) le società che fanno appello al pubblico risparmio o che comunque lo gestiscono.
Le disposizioni di cui ai commi precedenti si applicano anche se le falsità o le omissioni riguardano beni posseduti o
amministrati dalla società per conto di terzi.”
Art.173 bis TUF - Falso in prospetto
“Chiunque, allo scopo di conseguire per sé o per altri un ingiusto profitto, nei prospetti richiesti per l’offerta al pubblico di
prodotti finanziari o l'ammissione alla quotazione nei mercati regolamentati, ovvero nei documenti da pubblicare in
occasione delle offerte pubbliche di acquisto o di scambio, con l'intenzione di ingannare i destinatari del prospetto, espone
false informazioni od occulta dati o notizie in modo idoneo a indurre in errore i suddetti destinatari, è punito con la
reclusione da uno a cinque anni”.
Il reato - introdotto dall’art. 34 della L. 28 dicembre 2005 n. 262 (Legge sul Risparmio) che ha contestualmente abrogato
l’art. 2623 c.c. - si configura nei confronti di chi, nei prospetti richiesti ai fini della sollecitazione all’investimento o
dell’ammissione alla quotazione nei mercati regolamentati ovvero nei documenti da pubblicare in occasione delle offerte
pubbliche d’acquisto o di scambio, esponga false informazioni o occulti dati o notizie con modalità tali da indurre in
errore i destinatari del prospetto. Affinché si integri il reato in esame deve sussistere la consapevolezza della falsità e
l’intenzione di ingannare i destinatari del prospetto e la condotta deve essere idonea a trarre in inganno ed essere rivolta
al conseguimento, per sé o per altri, di un ingiusto profitto.
2
Articolo sostituito dall'art. 11 l. 27 maggio 2015, n. 69
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 3 di 25
Tutela contro le frodi (art. 2637 c.c. “Aggiotaggio”)
Art. 2637 c.c. – Aggiotaggio “Chiunque diffonde notizie false, ovvero pone in essere operazioni simulate o altri artifici
concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari non quotati o per i quali non
è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, ovvero ad incidere in modo
significativo sull’affidamento che il pubblico ripone nella stabilità patrimoniale di banche o di gruppi bancari, è punito con
la pena della reclusione da uno a cinque anni”. La legge 28 dicembre 2005 n. 262 (Legge sul Risparmio) ha modificato la
precedente fattispecie di cui all’art. 2637 c.c., limitando l’applicazione della medesima agli strumenti finanziari non
quotati o per i quali non sia stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato.
Il reato in esame si configura come fattispecie di pericolo concreto, in quanto è necessario che le notizie mendaci, o le
operazioni simulate o gli altri artifici, siano concretamente idonei a provocare una effettiva lesione. Oggetto materiale del
reato sono gli strumenti finanziari non quotati (o per i quali non è stata presentata richiesta di quotazione).
Tutela del capitale sociale e del patrimonio della società (art. 2626 c.c. “Indebita restituzione dei conferimenti”, art. 2627 c.c.
“Illegale ripartizione degli utili e delle riserve”, art. 2628 c.c. “Illecite operazioni sulle azioni o quote sociali o della società
controllante”, art. 2629 c.c. “Operazioni in pregiudizio dei creditori”, art. 2632 c.c. “Formazione fittizia del capitale”, art. 2633
c.c. “Indebita ripartizione dei beni sociali da parte dei liquidatori”);
Art. 2626 c.c. “Indebita restituzione dei conferimenti”
“Gli amministratori che, fuori dei casi di legittima riduzione del capitale sociale, restituiscono, anche simulatamente, i
conferimenti ai soci o li liberano dall'obbligo di eseguirli, sono puniti con la reclusione fino ad un anno.”
Il reato in esame si configura quando si procede, al di fuori dei casi di legittima riduzione del capitale sociale, alla
restituzione dei conferimenti ai soci, anche in forma simulata, o alla liberazione dei soci stessi dall’obbligo di eseguirli. I
soggetti attivi del reato sono gli amministratori, ma i soci beneficiari della restituzione o della liberazione possono
concorrere nel reato, ai sensi dell’art. 110 c.p., qualora abbiano svolto un’attività di determinazione o istigazione della
condotta illecita degli amministratori. L’articolo in esame individua due possibili modalità di realizzazione del reato: la
prima – attraverso la restituzione dei conferimenti ai soci – determina uno svuotamento del capitale sociale
precedentemente costituito, mentre la seconda – attraverso la liberazione dall’obbligo di eseguire i conferimenti –
impedisce la regolare costituzione del capitale. Il fatto deve essere commesso con dolo: l’amministratore, infatti, deve
rappresentarsi e volere la restituzione dei conferimenti ai soci o la liberazione di questi dall’obbligo di eseguirli e
l’incidenza di tale condotta sul capitale sociale, nella consapevolezza del fatto che ciò avviene al di fuori di una legittima
riduzione di questo.
Art. 2627 c.c. “Illegale ripartizione degli utili e delle riserve”
Salvo che il fatto non costituisca più grave reato, gli amministratori che ripartiscono utili o acconti su utili non
effettivamente conseguiti o destinati per legge a riserva, ovvero che ripartiscono riserve, anche non costituite con utili, che
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 4 di 25
non possono per legge essere distribuite, sono puniti con l’arresto fino a un anno. La restituzione degli utili o la
ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato”.
Il reato in esame tutela l’integrità del capitale sociale e delle riserve indisponibili, sia nell’ipotesi di illegale distribuzione di
utili e di riserve, sia nell’ipotesi di illegale ripartizione di acconti sui dividendi.
I soggetti attivi del reato sono gli amministratori, ma i soci beneficiari della restituzione o delle riserve possono concorrere
nel reato, ai sensi dell’art. 110 c.p., qualora abbiano svolto un’attività di determinazione o istigazione della condotta
illecita degli amministratori. Il reato è punibile sia se commesso con dolo che se commesso con colpa. E’ prevista
l’estinzione del reato sia nel caso in cui gli utili siano restituiti, sia qualora le riserve siano ricostituite prima del termine
previsto per l’approvazione del bilancio.
art. 2628 c.c. “Illecite operazioni sulle azioni o quote sociali o della società controllante”
“Gli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o quote sociali, cagionando
una lesione all'integrità del capitale sociale o delle riserve non distribuibili per legge, sono puniti con la reclusione fino ad
un anno.
La stessa pena si applica agli amministratori che, fuori dei casi consentiti dalla legge, acquistano o sottoscrivono azioni o
quote emesse dalla società controllante, cagionando una lesione del capitale sociale o delle riserve non distribuibili per
legge.
Se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l'approvazione del bilancio relativo
all'esercizio in relazione al quale è stata posta in essere la condotta, il reato è estinto.”
Il reato in esame si perfeziona quando gli amministratori, fuori dai casi consentiti dalla legge, procedano all’acquisto o alla
sottoscrizione di azioni o quote della società o della società controllante, cagionando una lesione all'integrità del capitale
sociale o delle riserve non distribuibili per legge. Se il capitale sociale o le riserve sono ricostituiti prima del termine
previsto per l'approvazione del bilancio relativo all'esercizio in relazione al quale è stata posta in essere la condotta, il
reato è estinto. Soggetti attivi del reato sono gli amministratori. E’ configurabile una responsabilità a titolo di concorso
degli amministratori della controllante con quelli della controllata, nell’ipotesi in cui le operazioni illecite sulle azioni della
controllante siano da questi ultimi effettuate su istigazione dei primi. Il dolo richiesto è un dolo generico: è, quindi,
richiesto all’agente la rappresentazione e la volizione di intaccare il capitale sociale o le riserve legali attraverso l’acquisto
di azioni della società o della controllante.
art. 2629 c.c. “Operazioni in pregiudizio dei creditori”
“Gli amministratori che, in violazione delle disposizioni di legge a tutela dei creditori, effettuano riduzioni del capitale
sociale o fusioni con altra società o scissioni, cagionando danno ai creditori, sono puniti, a querela della persona offesa,
con la reclusione da sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue il reato”. Il reato
in esame, procedibile a querela della persona offesa, è diretto a tutelare l’integrità del patrimonio sociale.
art. 2632 c.c. “Formazione fittizia del capitale”
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 5 di 25
Gli amministratori e i soci conferenti che, anche in parte, formano o aumentano fittiziamente il capitale sociale mediante
attribuzioni di azioni o quote in misura complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca
di azioni o quote, sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della società
nel caso di trasformazione, sono puniti con la reclusione fino a un anno”. Il reato in esame, procedibile d’ufficio, è posto a
tutela della effettività e della integrità del capitale sociale. La fattispecie si configura quando gli amministratori o i soci
conferenti formino o aumentino fittiziamente il capitale della società mediante attribuzione di azioni o quote in misura
complessivamente superiore all’ammontare del capitale sociale, oppure quando vengano sottoscritte reciprocamente azioni o
quote o ancora quando vengano sopravvalutati in modo rilevante i conferimenti dei beni in natura, i crediti ovvero il
patrimonio della società, nel caso di trasformazione. La norma è costruita come reato di evento a condotta vincolata e
descrive tre specifiche tipologie di condotta: la prima consiste nell’attribuzione di azioni o quote in misura complessivamente
superiore all’ammontare del capitale sociale; la seconda nella sottoscrizione reciproca di azioni o quote; la terza nella
sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della società nel caso di
trasformazione. Il dolo richiesto è un dolo generico: è, quindi, richiesto all’agente la rappresentazione e la volizione
dell’aumento fittizio del capitale come conseguenza della condotta posta in essere.
art. 2633 c.c. “Indebita ripartizione dei beni sociali da parte dei liquidatori
I liquidatori che, ripartendo i beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle
somme necessarie a soddisfarli, cagionano danno ai creditori, sono puniti, a querela della persona offesa, con la reclusione da
sei mesi a tre anni. Il risarcimento del danno ai creditori prima del giudizio estingue il reato”.
La norma in esame è finalizzata a tutelare i creditori in sede di liquidazione.
La fattispecie si perfeziona con la ripartizione, da parte dei liquidatori, di beni sociali tra i soci prima del pagamento dei
creditori sociali o dell'accantonamento delle somme necessarie a soddisfarli, cagionando danno ai creditori.
Il reato è punibile a querela della persona offesa.
Tutela del corretto funzionamento della società e degli organi sociali (art. 2625 c.c. “Impedito controllo”, art. 2636 c.c.
“Illecita influenza sull’assemblea”, art. 2629 bis c.c. “Omessa comunicazione del conflitto di interesse”);
Art. 2625 c.c. - Impedito controllo
Gli amministratori che, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo
svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali o alle società di
revisione, sono puniti con la sanzione amministrativa pecuniaria fino a 10.329 euro. Se la condotta ha cagionato un danno
ai soci, si applica la reclusione fino ad un anno e si procede a querela della persona offesa. La pena è raddoppiata se si
tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell’Unione Europea o diffusi tra il
pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58”.
La norma in esame, tesa originariamente ad aggiornare la tutela delle attività di controllo oltre le tradizionali forme di
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 6 di 25
controllo interno, si è risolta nella sostanziale abrogazione della previgente ipotesi di impedito controllo di cui all’art. 2623
n. 3 c.c.. Ora, infatti, l’ipotesi base configura un illecito amministrativo, che diventa reato – procedibile a querela della
persona offesa – solo laddove sia stato cagionato un danno ai soci. Ad essere tutelate sono le funzioni di controllo
attribuite ai soci o agli altri organi sociali o le funzioni di revisione affidate alle società di revisione, tuttavia queste
funzioni ottengono tutela sul piano penale solo qualora derivi un danno ai soci, il patrimonio dei quali risulta così essere il
bene oggetto di tutela della fattispecie delittuosa. La condotta penalmente rilevante consiste nell’occultare documenti o
in altri artifici idonei ad impedire o comunque ostacolare lo svolgimento delle attività di controllo. La norma individua
come forma di condotta anche l’ostacolo all’attività di controllo e vale, quindi, a ricomprendere anche l’attività di
ostruzionismo. La natura delittuosa del reato impone il dolo generico come elemento psicologico in capo
all’amministratore.
Art. 2636 c.c. - Illecita influenza sull’assemblea
“Chiunque, con atti simulati o fraudolenti, determina la maggioranza in assemblea, allo scopo di procurare a sé o ad altri
un ingiusto profitto, è punito con la reclusione da sei mesi a tre anni”.
La condotta illecita, che può essere posta in essere da chiunque, si perfeziona con la formazione irregolare di una
maggioranza che altrimenti non si sarebbe avuta, ciò attraverso il compimento di atti simulati o fraudolenti. Il dolo deve
consistere nella rappresentazione e nella volizione della determinazione della maggioranza assembleare per effetto di atti
simulati o fraudolenti. Il fine particolare, rappresentato dal procurare un ingiusto profitto a sé o ad altri, che deve
connotare l’animus dell’agente, rappresenta il dolo specifico della fattispecie.
Art. 2629-bis c.c. - Omessa comunicazione del conflitto d’interessi “L’amministratore o il componente del consiglio di
gestione di una società con titoli quotati in mercati regolamentati italiani o di altro Stato dell’Unione europea o diffusi tra
il pubblico in misura rilevante ai sensi dell’articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n. 58, e
successive modificazioni, ovvero di un soggetto sottoposto a vigilanza ai sensi del testo unico di cui al decreto legislativo 1°
settembre 1993, n. 385, del citato testo unico di cui al decreto legislativo n. 58 del 1998, della legge 12 agosto 1982, n.
576, o del decreto legislativo 21 aprile 1993 n. 124, che viola gli obblighi previsti dall’articolo 2391, primo comma, è punito
con la reclusione da uno a tre anni, se dalla violazione siano derivati danni alla società o a terzi”. Il reato si configura
quando un amministratore o un componente del consiglio di gestione di una società emittente titoli quotati in mercati
regolamentati italiani o dell’Unione Europea o diffusi tra il pubblico in maniera rilevante, oppure un soggetto sottoposto a
vigilanza ai sensi del Testo Unico Bancario, violi gli obblighi previsti dal comma 1 dell’art. 2391 c.c., omettendo di
comunicare la titolarità di un proprio interesse, personale o per conto di terzi, in una determinata operazione della
società, oppure, qualora delegato, non si astenga dal compiere l’operazione. L’evento consiste in un danno alla società o
a terzi: esso deve essere inteso come economicamente apprezzabile e, quindi, consistere in un pregiudizio economico. Il
momento consumativo coincide con la realizzazione dell’evento. Nel caso in cui la condotta cagioni danno alla società e
anche a terzi, deve ritenersi integrato un solo reato, consumato nel momento e nel luogo di prima verificazione. L’ipotesi
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 7 di 25
di reato è costruita come reato di danno, in quanto si consuma quando, dalla mancata comunicazione, derivino danni alla
società od ai terzi.
Tutela delle funzioni di vigilanza (art. 2638 c.c. “Ostacolo all’esercizio delle funzioni delle autorità pubbliche”);
<<Gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori
di società o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti, i
quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l'esercizio delle funzioni di vigilanza,
espongono fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o
finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti, in tutto o in parte fatti che
avrebbero dovuto comunicare, concernenti la situazione medesima, sono puniti con la reclusione da uno a quattro anni. La
punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.
Sono puniti con la stessa pena gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili
societari, i sindaci e i liquidatori di società, o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti
ad obblighi nei loro confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette autorità,
consapevolmente ne ostacolano le funzioni.
La pena è raddoppiata se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell'Unione europea o
diffusi tra il pubblico in misura rilevante ai sensi dell'articolo 116 del testo unico di cui al decreto legislativo 24 febbraio 1998, n.
58.>>
La norma in esame mira a tutelare le funzioni di controllo affidate alle pubbliche autorità di vigilanza prevedendo fattispecie
delittuose diverse per modalità di condotta e momento offensivo: la prima centrata sul falso commesso al fine di ostacolare le
funzioni di vigilanza; la seconda sulla realizzazione intenzionale dell’evento di ostacolo attraverso una qualsiasi condotta (attiva od
omissiva). Per quanto riguarda l’ipotesi di cui al primo comma, il momento consumativo coincide con il momento in cui la
comunicazione viene messa a conoscenza della autorità di vigilanza destinataria; per l’ipotesi di cui al secondo comma, invece, il
momento consumativo coincide con quello in cui l’autorità di vigilanza trova la sua attività ostacolata. Il dolo richiesto è un dolo
specifico: il fatto deve, infatti, essere commesso al fine di ostacolare l’esercizio delle funzioni di vigilanza. L’art. 39 comma 2 della L.
28 dicembre 2005 n. 262 ha introdotto, inoltre, un terzo comma, con il quale è previsto il raddoppio della misura della pena
nell’ipotesi di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell’Unione europea o diffusi tra il pubblico in
maniera rilevante.
Oltre a quanto sopra, si precisa che con l’approvazione della Legge 6 novembre 2012, n. 190, recante “disposizioni per la
prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione“, pubblicata sulla Gazzetta Ufficiale n.
265 del 13/11/2012, in vigore a partire dal 28/11/2012 - e ulteriori modifiche apportate con il D.Lgs. 15.03.2017 n. 38 (GU n. 75 del
30.03.2017) - è stato introdotto nel D. Lgs. 231/01 il reato di “corruzione tra privati“.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 8 di 25
In particolare, la Legge ha apportato alcune integrazioni al c.d. “catalogo dei reati presupposto” della responsabilità amministrativa
degli enti, ex D. Lgs. 8 giugno 2001, n. 231, e, più precisamente:
all’art. 25, comma 3, viene inserito il richiamo al nuovo art. 319-quater codice penale;
all’art. 25-ter, comma 1, viene aggiunta la lettera s-bis), che richiama il nuovo delitto di corruzione tra privati, nei casi di
cui al nuovo terzo comma dell’art. 2635 codice civile.
I reati introdotti nel D. Lgs. 231/2001 sono, dunque, i seguenti che di seguito si trascrivono integralmente:
Art. 319-quater c.p. “induzione indebita a dare o promettere utilità”: “1. Salvo che il fatto costituisca più grave reato, il
pubblico ufficiale o l’incaricato di pubblico servizio che, abusando della sua qualità o dei suoi poteri, induce taluno a dare o a
promettere indebitamente, a lui o a un terzo, denaro o altra utilità è punito con la reclusione da tre a otto anni. 2. Nei casi
previsti dal primo comma, chi dà o promette denaro o altra utilità è punito con la reclusione fino a tre anni”.
Art. 2635 c.c. “corruzione tra privati”: Salvo che il fatto costituisca più grave reato, gli amministratori, i direttori generali, i
dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, di società o enti privati che, anche per
interposta persona, sollecitano o ricevono, per sé o per altri, denaro o altra utilità non dovuti, o ne accettano la promessa, per
compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, sono puniti con la
reclusione da uno a tre anni. Si applica la stessa pena se il fatto è commesso da chi nell'ambito organizzativo della società o
dell'ente privato esercita funzioni direttive diverse da quelle proprie dei soggetti di cui al precedente periodo. Si applica la pena
della reclusione fino a un anno e sei mesi se il fatto è commesso da chi è sottoposto alla direzione o alla vigilanza di uno dei
soggetti indicati al primo comma. Chi, anche per interposta persona, offre, promette o dà denaro o altra utilità non dovuti alle
persone indicate nel primo e nel secondo comma, è punito con le pene ivi previste. Le pene stabilite nei commi precedenti sono
raddoppiate se si tratta di società con titoli quotati in mercati regolamentati italiani o di altri Stati dell'Unione europea o diffusi
tra il pubblico in misura rilevante ai sensi dell'articolo 116 del testo unico delle disposizioni in materia di intermediazione
finanziaria, di cui al decreto legislativo 24 febbraio 1998, n. 58, e successive modificazioni. Si procede a querela della persona
offesa, salvo che dal fatto derivi una distorsione della concorrenza nella acquisizione di beni o servizi. Fermo quanto
previsto dall'articolo 2641, la misura della confisca per valore equivalente non può essere inferiore al valore delle utilità date,
promesse o offerte
Art. 2635-bis. Istigazione alla corruzione tra privati. Chiunque offre o promette denaro o altra utilità non dovuti agli
amministratori, ai direttori generali, ai dirigenti preposti alla redazione dei documenti contabili societari, ai sindaci e ai
liquidatori, di società o enti privati, nonché a chi svolge in essi un'attività lavorativa con l'esercizio di funzioni direttive, affinché
compia od ometta un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà, soggiace, qualora
l'offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell'articolo 2635, ridotta di un terzo. La pena di
cui al primo comma si applica agli amministratori, ai direttori generali, ai dirigenti preposti alla redazione dei documenti
contabili societari, ai sindaci e ai liquidatori, di società o enti privati, nonché a chi svolge in essi attività lavorativa con l'esercizio
di funzioni direttive, che sollecitano per sé o per altri, anche per interposta persona, una promessa o dazione di denaro o di
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 9 di 25
altra utilità, per compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà,
qualora la sollecitazione non sia accettata. Si procede a querela della persona offesa.
Nel reato di cui all’art. 2635 c.c., i soggetti attivi sono individuati, nel primo comma, negli amministratori, direttori generali,
dirigenti preposti alla redazione dei documenti contabili societari; nel secondo comma viene estesa l’incriminazione anche ai
sottoposti “alla direzione o alla vigilanza di uno dei soggetti indicati al primo comma”.
La condotta consiste nel sollecitare o ricevere, anche per interposta persona, per sé o per altri, denaro o altra utilità non dovuti, o
accettarne la promessa, per compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di
fedeltà.
La nuova fattispecie, così come modificata dal D.lgs. n. 38/2017, sembra dunque costruita in termini di reato di mera condotta,
senza cioè la previsione di un evento di danno.
Il D.lgs. 38/2017 ha introdotto, inoltre l’art. 2635-bis che ha ad oggetto fattispecie, anch'essa procedibile a querela di parte, che si
articola in due ipotesi:
offerta o promessa di denaro o altra utilità non dovuti ai soggetti apicali o aventi funzione direttive in società o enti privati
finalizzata al compimento o alla omissione di un atto in violazione degli obblighi inerenti all'ufficio o degli obblighi di
fedeltà, quando la l'offerta o la promessa non sia accettata (comma 1);
sollecitare per sé o per altri, anche per interposta persona, una promessa o dazione di denaro o di altra utilità, per
compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, qualora la
sollecitazione non sia accettata (comma 2).
In ambedue i casi si applicano le pene previste per la corruzione tra privati, ridotte di un terzo.
Occorre, inoltre, considerare quale fattispecie di reato a rischio anche il reato di “Induzioni a non rendere dichiarazioni o a rendere
dichiarazioni mendaci all’autorità giudiziaria (Art. 377bis c.p.) è stato introdotto con l’art. 2 del D.lgs. 121 del 7 luglio 2001 ed è
richiamato all’art. 25 decies del D.lgs. 231/01.
Le legge n. 116 del 3 agosto 2009 “Ratifica ed esecuzione della Convenzione dell’ONU contro la corruzione, adottata dall’Assemblea
generale dell’ONU il 31 ottobre 2003 con risoluzione n. 58/4 firmata dallo Stato Italiano il 9 dicembre 2003, nonché norme di
adeguamento interno e modifiche al codice penale e di procedura penale” all’art. 4 ha introdotto nel D.lgs. 231/01 l’estensione
della responsabilità degli Enti anche al reato di cui al 377bis c.p.
Il reato si configura mediante l’induzione a seguito di violenza, minaccia ovvero offerta di denaro o altre utilità, del soggetto avente
facoltà di non rispondere, a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (Giudice o Pubblico
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 10 di 25
Ministero). I destinatari della condotta sono, dunque, gli indagati e gli imputati (anche in procedimento connesso o in un reato
collegato), ai quali è riconosciuta dall’ordinamento la facoltà di non rispondere.
L’induzione rilevante ai fini della consumazione del reato si realizza mediante l’azione con la quale un soggetto esplica un’influenza
sulla psiche di un altro soggetto, determinandolo a tenere un certo comportamento, esplicata attraverso mezzi tassativamente
indicati dalla norma, ovvero minaccia, violenza o promessa di denaro o altra utilità.
E’ richiesta inoltre per la realizzazione degli elementi costitutivi della fattispecie che:
- la persona indotta non abbia reso dichiarazioni o le abbia rese mendaci;
- l’agente si rappresenti che la persona da lui indotta a non rendere dichiarazioni o a renderle non veritiere, aveva la
facoltà di non rispondere.
Per la trattazione più approfondita di tale reato si rimanda alla Parte Speciale M.
AREE DI ATTIVITA’ A RISCHIO E CONDOTTE ASTRATTAMENTE IPOTIZZABILI
Le aree di attività ritenute più specificatamente a rischio in relazione ai reati societari sono considerate le seguenti:
la predisposizione di comunicazioni dirette ai soci ovvero al pubblico in generale, riguardo alla situazione economica,
patrimoniale e finanziaria della Società;
la gestione dei rapporti con la Società di revisione;
la gestione delle operazioni concernenti conferimenti, distribuzione di utili o riserve, sottoscrizione od acquisto di azioni o
quote sociali, operazioni sul capitale sociale, fusioni e scissioni, e riparto dei beni in sede di liquidazione;
la predisposizione e divulgazione verso l’esterno di dati o notizie relativi alla Società;
le comunicazioni tra gli Organi sociali;
le attività di controllo interno;
la gestione delle comunicazioni alle Autorità pubbliche di Vigilanza.
Quanto al reato di corruzione tra privati, COMER ha ritenuto di considerare come sensibili i seguenti processi:
(i) acquisti di beni e servizi (Supply Chain), ovvero le attività e processi sensibili in particolare riguarderebbero la
negoziazione/stipulazione e/o esecuzione di contratti/convenzioni con soggetti privati, la predisposizione delle
offerte tecnico-economiche, la predisposizione degli ordini di acquisto, la valutazione delle richieste di ordine poiché
trattasi di processi che, per loro natura, possono astrattamente consentire sia la concretizzazione del vantaggio
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 11 di 25
derivante dall’accordo corruttivo che, dall’altro verso, la formazione della provvista di denaro necessaria
all’esecuzione dell’attività corruttiva.
(ii) gestione della c.d. omaggistica e delle spese di rappresentanza poiché trattasi di processi che, per loro natura, possono
astrattamente ed ipoteticamente costituire contropartita di accordi corruttivi.
(iii) processo di selezione e gestione dei fornitori e consulenti;
(iv) processo di selezione e gestione delle risorse umane e agenti;
(v) processo di gestione degli accordi transattivi con dipendenti, agenti e fornitori;
(vi) processo di gestione del contenzioso civile, penale, amministrativo, fiscale e previdenziale;
In particolare, in relazione al reato di corruzione tra privati, costituiscono “attività e situazioni sensibili a rischio reato”:
Acquisizione nuove forniture; Atti di concorrenza sleale; Gestione e Selezione fornitori di beni e servizi; Approvvigionamento di
beni, lavori e servizi; Negoziazione e stipula contratti; Assunzione e Selezione Personale; la gestione dei rapporti con società,
consorzi, fondazioni associazioni e altri enti privati, anche privi di personalità giuridica, che svolgono attività professionale e di
impresa, dal cui mancato svolgimento possa derivare un vantaggio per la società o per le quali la stessa possa avere un interesse
(per esempio, analisti finanziari, mass media, organismi di certificazione e di valutazione di conformità, etc.);
DESTINATARI DELLA PRESENTE PARTE SPECIALE
Destinatari della presente Parte Speciale, sono i ruoli, e le aree aziendali principalmente coinvolti nell’esercizio delle attività sopra
descritte e pertanto:
- Soci;
- Amministratori;
- Consiglieri Delegati;
- Area Amministrativa;
- Area Approvvigionamento;
- Area Human Resources;
- Area Ricerca e Sviluppo
E comunque tutte le funzioni aziendali tenute a fornire dati in merito a stime su poste valutative, in particolare per quanto
concerne ratei, risconti, corso lavoro, fatture da emettere e scritture di rettifica.
PRINCIPI GENERALI DI COMPORTAMENTO E CONDOTTE VIETATE
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 12 di 25
Nella presente Parte Speciale del Modello, oltre agli specifici principi di comportamento e di attuazione relativi alle aree di rischio
sopra evidenziate, vengono comunque indicati:
i principi di comportamento che COMER intende porre a base dell’azione della Società in relazione a tutti i comportamenti che
possano integrare i reati societari e sanzionati ai sensi dell’D.Lgs. 231/2001, e quindi i principi e le regole di comportamento
contenute nelle leggi vigenti, nel Modello, nel Codice Etico, e nelle procedure aziendali interne di COMER, di seguito indicate,
e più in generale i principi di correttezza e trasparenza;
le misure integrative di prevenzione e controllo, in coerenza con le indicazioni contenute nelle Linee Guida emanante da
Confindustria, in relazione a tutte le attività astrattamente a rischio;
i compiti di verifica dell’ODV e le attività di diffusione del Modello e di formazione sui principi giuridici relativi alla commissione
dei reati descritti.
In particolare, nell’espletamento delle attività considerate a rischio, ai Destinatari è fatto espresso dovere di:
tenere comportamenti che non integrino le fattispecie di reato sopra considerate o che, sebbene non siano tali da integrare di
per sé le suddette ipotesi di reato, possano potenzialmente diventarlo;
tenere un comportamento corretto e trasparente, assicurando il pieno rispetto delle norme di legge e dei processi aziendali,
nello svolgimento di tutte le attività finalizzate alla formazione del bilancio, alla gestione delle scritture e situazioni contabili
periodiche, alla gestione delle altre comunicazioni sociali, al fine di fornire ai soci ed al pubblico in generale una informazione
veritiera e appropriata sulla situazione economica, patrimoniale e finanziaria di COMER;
tenere un comportamento corretto e trasparente, assicurando il pieno rispetto delle norme di legge e dei processi aziendali,
nell’acquisizione, elaborazione e comunicazione dei dati e delle informazioni necessarie per consentire agli investitori un
fondato giudizio sulla situazione economica, patrimoniale e finanziaria di COMER;
tenere un comportamento corretto e trasparente, assicurando il pieno rispetto delle norme di legge e dei processi aziendali,
per la tutela dell’integrità ed effettività del capitale sociale, ed al fine di non ledere le garanzie dei creditori e dei terzi in
genere;
assicurare il regolare funzionamento della Società e degli organi sociali, garantendo e agevolando ogni forma di controllo
interno sulla gestione sociale previsto dalla legge, nonché la libera corretta formazione della volontà assembleare.
Nello svolgimento delle attività i Destinatari della presente Parte Speciale sono, altresì, obbligatoriamente tenuti a:
a. con riferimento a tutte le attività inerenti gli acquisti di beni e servizi:
- definire nell’organigramma aziendale le funzioni coinvolte con adeguata stratificazione dei poteri decisionali e
autorizzativi e distinzione dei ruoli tra i soggetti che partecipano al processo (richiesta della fornitura, effettuazione
dell’acquisto, certificazione dell’esecuzione dei servizi; effettuazione del pagamento);
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 13 di 25
- acquisire, archiviare e protocollare adeguatamente tutta la documentazione inerente ogni singola operazione (preventivi,
ordini, contratti, documenti di trasporto, fatture e relative autorizzazioni al pagamento);
- definire i criteri di selezione e qualifica dei fornitori basati sui requisiti di professionalità, affidabilità, economicità.
- verificare adeguatamente la corrispondenza tra gli importi versati, la documentazione acquisita a supporto e le
prestazioni effettivamente ricevute.
b. con riferimento a tutte le attività inerenti la gestione della c.d. omaggistica e le spese di rappresentanza si segnala che:
- la gestione degli omaggi è regolamentata dal Codice Etico, secondo cui fatta eccezione per i regali, gli omaggi e i
benefici di modico valore (max. €100,00) non finalizzati ad acquisire vantaggi in modo improprio, non è ammessa
alcuna forma di regalo che possa anche solo essere interpretata come eccedente le normali pratiche commerciali o
di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività collegabile a
COMER sia verso clienti che nei rapporti con i fornitori, agenti, distributori e/o dipendenti e collaboratori. In
particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri, revisori, consiglieri, sindaci o a
loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio.
- I regali offerti (salvo quelli di modico valore) devono essere documentati in modo adeguato per consentire verifiche
e autorizzati dal responsabile di funzione.
- I collaboratori di COMER che ricevono o erogano omaggi o benefici non previsti dalle fattispecie consentite (ovvero
eccedenti il concetto di modico valore di cui sopra), sono tenuti, secondo le procedure stabilite, a darne
comunicazione all’Organismo di Vigilanza e a comunicare al mittente la politica di COMER in materia.
Nell’espletamento della propria attività, i Destinatari della presente Parte Speciale devono astenersi dal porre in essere, collaborare
o dare causa alla realizzazione di comportamenti che, presi individualmente o collettivamente, integrino, direttamente e/o
indirettamente, le fattispecie di reato rientranti tra quelle sopra individuate all’art. 25 ter D.lgs. 231/01.
Pertanto, tutti dipendenti, i dirigenti, gli Amministratori e i collaboratori di COMER sono tenuti nella gestione di rapporti con
professionisti e soggetti appartenenti a società terze:
- alla segnalazione tempestiva ai superiori e all’Organismo di Vigilanza aziendale di ogni richiesta di denaro o di
regalia non giustificata dai normali rapporti amministrativi, ricevuta da soggetti appartenenti ad altre aziende;
- a seguire, per il conferimento di incarichi o consulenze a soggetti terzi, criteri di legalità, trasparenza, condivisione
funzionale, inerenza e giustificabilità.
Viene, infatti, regolarmente posta in essere attività di formazione di base verso tutti i responsabili di funzione, particolarmente
dell’area commerciale, progettazione e dell’alta dirigenza, affinché conoscano le principali nozioni in tema di reato di corruzione
privata (in particolare norme di legge, sanzioni, fattispecie a rischio reato).
Conseguentemente ai Destinatari della presente parte speciale è fatto espresso divieto di:
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 14 di 25
- rappresentare o trasmettere dati falsi, lacunosi o comunque non rispondenti alla realtà, sulla situazione economica,
patrimoniale e finanziaria della Società per la redazione di bilanci, relazioni e prospetti o altre comunicazioni sociali e
l’informativa societaria in genere;
- omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società;
- modificare o alterare i dati contabili presenti sul sistema informatico al fine di dare una rappresentazione non corretta
della situazione economica, patrimoniale e finanziaria della Società;
- porre in essere, in occasione di assemblee, atti simulati o fraudolenti finalizzati ad alterare il regolare procedimento di
formazione della volontà assembleare;
- porre in essere comportamenti che impediscano o comunque ostacolino, mediante l’occultamento di documenti o l’uso
di altri mezzi fraudolenti, lo svolgimento dell’attività di controllo da parte del Revisore
- effettuare elargizioni in denaro a Clienti e/o Fornitori ed ai loro familiari o riceverle;
- accordare vantaggi di qualsiasi natura (promessa di assunzione ecc.) in favore di Clienti e/o Fornitori o loro familiari, sia
italiani che di altri Paesi;
- offrire o accettare qualsiasi oggetto, servizio, prestazione o favore per ottenere un trattamento più favorevole in
relazione a qualsiasi rapporto intrattenuto con Clienti e/o Fornitori;
- ricevere denaro, doni o qualsiasi altra utilità o accettarne la promessa, da chiunque sia, o intenda entrare, in rapporto con
la società e voglia conseguire indebitamente un trattamento in violazione della normativa o delle disposizioni impartite
da chi nella Società ne ha il potere o, comunque, un trattamento più favorevole di quello dovuto;
- riconoscere compensi, o effettuare prestazioni, in favore di consulenti e partner, che non trovino adeguata giustificazione
in relazione al tipo di incarico da svolgere, alle caratteristiche del rapporto di partnership ed alle prassi vigenti in ambito
locale;
- riconoscere compensi in favore di fornitori che non trovino adeguata giustificazione, in relazione al tipo di
controprestazione;
- erogare prestazioni non necessarie e fatturare prestazioni non effettivamente erogate.
PROCEDURE SPECIFICHE DI ATTUAZIONE DEI COMPORTAMENTI
Occorre ora indicare i principi e le modalità di attuazione dei comportamenti sopra descritti, in relazione alle diverse tipologie dei
reati societari.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 15 di 25
- nei principi contenuti nelle procedure operative previste dal Sistema Qualità aziendale (Manuale Integrato Qualità, Ambiente e
Sicurezza) e nei regolamenti interni volti a garantire la trasparenza nel processo di approvvigionamento, nelle procedure di
selezione, assunzione, inserimento, gestione e formazione del personale, nelle procedure operative e i regolamenti interni in
materia di contabilità e bilancio, e nella scelta/selezione dei consulenti e collaboratori esterni.
Vedasi in proposito le seguenti procedure:
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
Da ultimo, sempre per quanto concerne la gestione delle risorse finanziarie si precisa che i controlli sono garantiti anche dal fatto
che il sistema gestionale SAP di cui si è dotata la Società governa in via standardizzata l’elaborazione di tutti i processi contabili.
Nell’espletamento di tutte le operazioni attinenti alla gestione dei flussi informativi contenenti Informazioni price sensitive, oltre
alle regole di cui al presente Modello, gli esponenti aziendali ed i Responsabili delle funzioni devono in generale conoscere e
rispettare – con riferimento alla rispettiva attività - tutte le regole e i principi contenuti nei seguenti documenti:
Procedura di Internal Dealing
In applicazione dell’art. 19 del Regolamento 596/2014/UE del
Parlamento Europeo e del Consiglio (il “Regolamento” o “MAR”), il
Consiglio di Amministrazione di Comer Industries S.p.A. (la “Società”),
nella riunione del 4 marzo 2019 ha approvato la presente procedura per
l’identificazione dei Soggetti Rilevanti (come di seguito definiti) e la
comunicazione delle operazioni da essi effettuate o da Persone
Strettamente Collegate a questi ultimi (come di seguito definite), anche
per interposta persona, aventi ad oggetto azioni o altri Strumenti
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 16 di 25
Finanziari della Società.
Per quanto non espressamente previsto, si fa rinvio alle disposizioni in
materia di diffusione delle informazioni privilegiate, price sensitives, e di
altre informazioni societarie previste dal Regolamento e dalla legge.
Procedura relativa alle operazioni con le parti correlate
Tale procedura per le operazioni con parti correlate (di seguito la
“Procedura”) è volta a individuare il procedimento relativo alla gestione
delle operazioni con parti correlate effettuate da Comer Industries
S.p.A. (di seguito la “Società”) direttamente o per il tramite di Società
Controllate, al fine di assicurarne la trasparenza e la correttezza
sostanziale e procedurale in seguito all’ammissione alle negoziazioni
delle azioni ordinarie della Società sull’AIM Italia – Mercato Alternativo
del Capitale, sistema multilaterale di negoziazione organizzato e gestito
da Borsa Italiana S.p.A. (“AIM Italia”).
In conformità a quanto previsto dall’art. 13 del Regolamento Emittenti
AIM Italia – Mercato Alternativo del Capitale (il “Regolamento Emittenti
AIM Italia”), la Procedura è stata predisposta sulla base dell’art. 10 del
Regolamento recante disposizioni in materia di operazioni con parti
correlate, adottato dalla Consob con delibera n. 17221 del 12 marzo
2010 come successivamente modificato con delibera n. 17389 del 23
giugno 2010 (il “Regolamento 17221/2010” o "Regolamento
CONSOB").
La Procedura contiene la disciplina applicabile a due categorie di
operazioni con parti correlate: (i) le Operazioni di Maggiore Rilevanza
con Parti Correlate (come di seguito definite) e (ii) le Operazioni di
Minore Rilevanza con Parti Correlate (come di seguito definite),
prevedendo specifiche disposizioni in merito all’istruttoria e
all’approvazione delle stesse.
La Procedura non trova applicazione nei confronti di alcune categorie di
operazioni con parti correlate, tra cui, inter alia, le Operazioni di
Importo Esiguo (come di seguito definite) e le deliberazioni relative ai
compensi spettanti ai membri del Consiglio di Amministrazione e del
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 17 di 25
comitato esecutivo (ove costituito).
La Procedura è stata approvata dal Consiglio di Amministrazione della
Società nella riunione del 4 marzo 2019.
Procedura relativa alla tenuta del registro delle persone che
hanno accesso a informazioni privilegiate
In applicazione dell’Art. 18 del Regolamento 596/2014/UE del
Parlamento Europeo e del Consiglio (il “Regolamento” o “MAR”) e del
Regolamento di Esecuzione 347/2016/UE della Commissione Europea (il
"Regolamento di Esecuzione"), il Consiglio di Amministrazione di Comer
Industries S.p.A. (la “Società”), nella riunione del 4 marzo 2019 ha
approvato la presente procedura per la gestione, la tenuta e
l’aggiornamento del registro delle persone che hanno accesso a
informazioni privilegiate (il “Registro”). Per quanto non esplicitamente
previsto, viene fatto espressamente rinvio alle disposizioni in materia di
diffusione di informazioni privilegiate, price sensitive e di altre
informazioni societarie previste dal Regolamento e dalle disposizioni
della legge.
Procedura di obbligo di comunicazione al Nomad In conformità all’art. 31 del Regolamento Emittenti AIM il Consiglio di
Amministrazione della Comer Industries S.p.A. (la “Società”) ha
approvato la presente procedura per la gestione degli obblighi
informativi nei confronti del Nomad legati all’ammissione alle
negoziazioni delle azioni della Società
Per quanto non espressamente previsto, si fa rinvio alle disposizioni in
materia di diffusione delle informazioni privilegiate, price sensitives, e di
altre informazioni societarie previste dal Regolamento e dalla legge.
Procedura relativa alla gestione e alla diffusione delle
informazioni privilegiate e di operazioni sul capitale e
Registro
In applicazione del Regolamento 596/2014/UE del Parlamento Europeo
e del Consiglio (il “Regolamento” o “MAR”) e del relativo Regolamento
di esecuzione 1055/2016 della Commissione del 29 giugno 2016, il
Consiglio di Amministrazione di Comer Industries S.p.A. (di seguito la
“Società” o "Emittente"), nella riunione del 4 marzo 2019 ha approvato
la presente procedura per la gestione delle informazioni privilegiate e
delle operazioni sul capitale (la “Procedura”).
La Procedura disciplina il processo di gestione delle Informazioni
Privilegiate riguardanti la Società e le società da essa controllate,
direttamente od indirettamente (congiuntamente, le “Controllate”) al
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 18 di 25
fine di assicurare che la loro comunicazione all’esterno avvenga
tempestivamente ed in forma adeguata, nel rispetto dei principi di
trasparenza e veridicità.
Per quanto non espressamente previsto nella Procedura, viene fatto
rinvio alle disposizioni in materia di diffusione dell’informativa price
sensitive e di informazione societaria previste dal Regolamento
Emittenti AIM Italia, dal Regolamento e dalle disposizioni di legge e
regolamentari (anche europee) pro tempore applicabili.
Per quanto non espressamente disciplinato nelle sopra menzionate procedure viene fatto espressamente rinvio alle disposizioni del
Regolamento CONSOB (così come applicabile alla Società in conformità a quanto previsto dal Regolamento Emittenti AIM). Le
eventuali modifiche che dovessero essere apportate al Regolamento CONSOB (così come applicabile alla Società in conformità a
quanto previsto dal Regolamento Emittenti AIM) si intendono automaticamente incorporate nelle sopra richiamate Procedure, e le
disposizioni che ad esse fanno rinvio risultano modificate di conseguenza.
Il rispetto delle prescrizioni contenute nelle suddette procedure garantisce:
che ogni operazione aziendale che si riflette sul sistema contabile, inclusa la mera attività di inserimento di dati,
avvenga sulla scorta di adeguata evidenza documentale che, a sua volta, deve consentire un agevole controllo
dell’operazione stessa e deve essere posta a corredo del libro / registro ove l’operazione è annotata;
che per ogni operazione contabile ed extracontabile venga conservata agli atti sociali una adeguata documentazione di
supporto all’attività svolta in modo da consentire l’agevole registrazione contabile;
l’individuazione dei diversi livelli di responsabilità, la ricostruzione della operazione medesima;
che le rilevazioni contabili si basino su informazioni precise, esaustive, e verificabili e siano corredate dalla relativa
documentazione di supporto;
che le rilevazioni contabili permettano l’effettuazione di controlli volti a garantire la loro veridicità;
che ogni funzione aziendale abbia contezza ed evidenza di tutti i dati e le informazioni che deve fornire alla funzione
che cura la predisposizione del bilancio e dei documenti contabili, anche con riferimento alla tempistica per la
trasmissione degli stessi;
che la trasmissione dei dati e delle informazioni avvenga con modalità che consentono la tracciabilità dei vari
“passaggi”;
che all’interno di ogni area aziendale vi siano funzioni separate che autorizzano l’operazione, la eseguono, la registrano
e la controllano, e quindi la corretta applicazione dei principi di separazione delle funzioni e segregazione dei compiti.
In ogni caso, COMER predisporrà un apposito programma di formazione di base, anche per i neo assunti, rivolto a tutti i
responsabili delle aree coinvolte nella redazione del bilancio e degli altri documenti contabili in merito alla principali
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 19 di 25
nozioni e problematiche concernenti la redazione dei documenti contabili, volto altresì a verificare la comprensione ed il
totale rispetto delle prescrizioni contenute nelle relative procedure aziendali.
Fermo quanto sopra, si precisa che il sistema gestionale e le procedure implementate in COMER, assicurano in ogni caso:
- la verifica della completezza ed accuratezza della fattura rispetto al contenuto del contratto/ordine, nonché
rispetto ai beni/servizi prestati;
- ove applicabile, la verifica - anche a campione - della conformità della fatturazione alle prescrizioni di legge;
- i criteri e le modalità per l'emissione di note di debito e note di credito.
La procedura di selezione e assunzione del personale implementate in COMER viene seguita pedissequamente, dai colloqui alla
fase pre-assuntiva, fino al momento dell’assunzione.
La procedura si articola nelle seguenti fasi:
Sull’assunzione e sulla progressione di carriera esiste, sempre, un doppio controllo.
In particolare, la procedura attuata nell’ambito della selezione, assunzione e gestione amministrativa del personale prevede:
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 20 di 25
- un processo di pianificazione delle risorse da assumere che tenga conto del fabbisogno;
- sulla base della pianificazione di budget e/o forecast o di richieste extrabudget approvate da CEO, HR & Digitization
Director, si attiva la richiesta di personale attraverso un Job profile (per i white Collar) e una richiesta plant (per i
blue collar); la Direzione HR & Digitization si riserva di autorizzare la richiesta.
- l'individuazione dei requisiti minimi necessari per ricoprire il ruolo e il relativo livello di retribuzione nel rispetto di
quanto previsto dai Contratti Collettivi Nazionali del Lavoro ed in coerenza con le tabelle retributive di riferimento;
- possibilità di una richiesta specifica per sopravvenute esigenze aziendali (es. dimissioni, job rotation, nuove attività
non previste a budget ecc.);
- analisi delle richieste e verifica della coerenza e la capienza rispetto al Piano di Assunzioni ed al relativo budget,
verificando l’opportunità o meno di soddisfare la richiesta di personale attraverso la mobilità interna.
- la definizione di un processo di selezione del personale che disciplina:
la ricerca di una pluralità di candidature in funzione della complessità del ruolo da ricoprire;
l’individuazione del mezzo con il quale procedere alla selezione (società di selezione, archivio banca dati
interna, pubblicazione sul sito internet istituzionale, su siti specializzati di ricerca del personale, uffici di
placement delle università e altre organizzazioni);
la gestione dei colloqui con i candidati, che vengono sempre condotti dalla Divisione richiedente in
collaborazione con il Responsabile del Personale (Funzione HR); in caso di figure professionali di elevata
competenza il secondo colloquio sarà svolto dall'HR Manager e dall'Amministratore Delegato. In caso di
figure dirigenziali (Apicali) il secondo colloquio sarà svolto dall'HR Manager e dal Presidente.
la gestione dei conflitti di interesse tra il selezionatore e il candidato;
la verifica, attraverso diverse fasi di screening, della coerenza delle candidature con il profilo definito;
lo svolgimento di verifiche pre-assuntive, finalizzate a prevenire l'insorgere di situazioni pregiudizievoli
che espongano la società al rischio di commissione di reati presupposto in tema di responsabilità
dell’ente;
la definizione di eventuali circostanze ostative nonché delle diverse circostanze che si pongono solo
come punto di attenzione all'assunzione a seguito del completamento delle verifiche pre-assuntive;
al fine di assicurare la trasparenza nelle attività svolte, i partecipanti alle prove selettive che hanno
svolto almeno un colloquio ricevono dal'HR Manager informazione circa l’esito del proprio iter di
selezione tramite email.
l'autorizzazione all'assunzione da parte di adeguati livelli;
le modalità di apertura e di gestione dell’anagrafica dipendenti;
la verifica della correttezza delle retribuzioni erogate.
In particolare, in merito al processo di selezione HR Business Partner inoltra la richiesta approvata a People Development, che
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 21 di 25
coordina le attività di ricerca e selezione, gestione dei colloqui ed individuazione del candidato idoneo con Manager ed HR
Business Partner. In caso di selezioni riguardanti blue collar, HR Business Partner inoltra la richiesta direttamente alle agenzie
per il lavoro (in seguito APL).
Una volta identificato il candidato, People Development richiede a Payroll & Compensation di predisporre la lettera di impegno
e definisce, in funzione del fabbisogno:
• tipologia contrattuale
• categoria / livello
• package retributivo ed eventuali benefit
Viene, inoltre, comunicata al candidato prescelto la proposta di assunzione con la lettera di impegno.
La funzione Payroll & Compensation richiede la visita medica preventiva presso gli ambulatori medici convenzionati,
specificando sede, mansione e orario di lavoro del candidato. In caso di selezione riguardanti blue collar, raccoglie il certificato
medico (la visita preventiva è organizzata da APL, che trasmette il certificato o incarica dell’inoltro il medico attestante).
In caso di non idoneità o di rifiuto della proposta da parte del candidato, riparte l'iter di ricerca e selezione.
Al contrario, in caso di idoneità, Payroll&Compensation informa Manager ed HR Business Partner, distribuisce l’attestato di
idoneità ad EHS-RSPP. Il candidato e/o l’PAL dovrà fornire i documenti utili per l’assunzione a Payroll & Compensation.
EHS-RSPP verifica la validità degli attestati relativi alla formazione obbligatoria sulla sicurezza; qualora il candidato non sia in
possesso degli attestati o questi non siano idonei alla mansione per la quale verrà inserito, Payroll & Compensation informa
People Development al fine di predisporre la formazione obbligatoria sulla sicurezza. Il primo giorno di lavoro HR Business
Partner e Payroll & Compensation incontrano il neoassunto per:
• regolarizzare il contratto di assunzione,
• raccogliere in originale i documenti necessari,
• consegnare la documentazione Welcome Pack,
• illustrare l’obbligo di protezioni individuali e la lettera prescrizioni (se necessario).
A partire dal primo giorno di lavoro, People Development organizza la formazione richiesta dal ruolo e la registra secondo la
procedura PI 7.1. 01.
E’ previsto, inoltre nel Codice Etico di COMER, l’impegno a non favorire in alcun modo candidati segnalati da soggetti terzi, ed in
particolar modo, facenti parte delle Pubbliche Amministrazioni, ovvero Clienti della Società.
In caso di segnalazioni di candidati ai responsabili di funzioni, ovvero ai dipendenti da parte di soggetti membri delle Pubbliche
Amministrazioni, sarà data immediata comunicazione all’Organismo di Vigilanza il quale provvederà agli accertamenti che riterrà
più opportuni.
Per quanto concerne l’area di approvvigionamento beni, lavori e servizi, la Società è dotata di procedure di controllo molto
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 22 di 25
rigorose, e viene fatto uno screening circa le qualità oggettive di ciascun fornitore, in conformità di quanto previsto nel
Manuale Integrato Qualità, e nella relativa procedura per la selezione di fornitori qualificati (vedasi in proposito le procedure
sopra elencate del sistema integrato).
In particolare, sui fornitori è esercitata un’azione di controllo e di monitoraggio attraverso la verifica del livello qualitativo della
fornitura. I dati qualitativi che riguardano i controlli eseguiti sui materiali approvvigionati, vengono apportati su moduli di
registrazione, dalla valutazione dei quali è possibile verificare nel tempo l’andamento qualitativo della fornitura.
Per entrare nella vendor list di Comer, un potenziale nuovo fornitore deve inviare la ‘Supplier Evaluation Checklist’ (ATT 1 PI 8.5
02) con una descrizione della sua organizzazione e un'autovalutazione.
Dopo aver valutato l’opportunità di procedere con la qualifica analizzando il risultato dell’autovalutazione, SQA (Supply Quality
Assurance) deve svolgere un audit preliminare di verifica sulla base della stessa checklist per confermare o rivedere il risultato
finale con cui qualificare il fornitore. Per fornitori con sistema qualità certificato ISO 9001 o IATF l’audit è facoltativo, a
discrezione del SQA.
Al termine del processo di qualifica, in base al soddisfacimento dei requisiti riportati in checklist, il fornitore può risultare
qualificato, qualificato ‘ad interim’ o non qualificato.
SQA deve comunicare il risultato della valutazione al Fornitore e agli enti Purchasing e Logistic: qualora il fornitore risulti
qualificato, SQA deve
• inserire il fornitore nella Vendor List;
• specificare la categoria merceologica per la quale il fornitore è qualificato;
• riportare i dati relativi alla certificazione del sistema qualità del fornitore nel database di riferimento;
• laddove il fornitore non sia qualificato, concordare un piano per il conseguimento della qualifica.
La qualifica può essere concessa ‘ad interim’, previa sottomissione di un piano di azione condiviso con SQA. In tal caso, alla
scadenza dell’interim, SQA deve verificare il raggiungimento delle condizioni previste e confermare o rimuovere la qualifica.
Un nuovo iter di qualifica deve essere svolto a discrezione di SQA, qualora un fornitore che non ha superato la qualifica fornisca
l’evidenza di implementazione di opportune azioni di miglioramento.
Pertanto, il mantenimento della condizione di fornitore qualificato è subordinato al rispetto delle specifiche qualitative
precisate nelle schede tecniche delle materie prime e in ogni caso all’osservanza delle prescrizioni contrattuali e dei criteri di
rivalutazione pianificati.
Invero, i processi di acquisto sono improntati alla ricerca del massimo vantaggio competitivo per COMER, alla concessione
delle pari opportunità per ogni fornitore, alla lealtà ed imparzialità, alla correttezza e alla trasparenza.
Nella scelta dei fornitori non sono ammesse ed accettate pressioni indebite, tali da favorire un fornitore piuttosto che un
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 23 di 25
altro e minare la credibilità e la fiducia che il mercato ripone nella Società per quanto riguarda la trasparenza ed il rigore
nell’applicazione della legge e delle procedure aziendali.
I costi dei prodotti sono standard e rientrano nei budget di spesa messi a disposizione dalla Società. Vi sono, infatti, soggetti che
dispongono di procure d’acquisto, e ogni soggetto procuratore ha un limite di spesa e la responsabilità del singolo acquisto
effettuato.
Quanto ai fornitori indirettifornitori di parti/servizi che non confluiscono nel prodotto finito (es. utilities, manutenzione,
gestione rifiuti, lubrificanti per macchine utensili, etc.)
Per attività da svolgere presso gli stabilimenti di Comer Industries, IMS attiva la procedura appalti.
Per attività da svolgere presso la sede del fornitore, viene fatta compilare una ‘Sustainability checklist’ (ATT 2 PI 8.5
02), dalla cui valutazione scaturisce l’eventuale qualifica. È compito di EHS-RSPP valutare la checklist e comunicare al
fornitore e ad IMS l’esito della valutazione.
Con riferimento al rischio di commissione del reato di corruzione tra privati, pertanto, le procedure di contrasto da attuarsi
sono le seguenti:
- previsione di procedure dirette a coinvolgere le funzioni aziendali chiave, anche mediante compilazione di
specifici questionari, al fine della predisposizione da parte dell’Organismo di Vigilanza di un documento di analisi
dei rischi connessi alla materia della c.d. anticorruption che individui aree aziendali in cui sussistono rischi di
corruzione e le azioni correttive da intraprendere;
- istituzione di un sistema di controllo periodico per la verifica del rispetto della normativa in materia di
anticorruzione;
In particolare, nel proprio sistema Qualità, COMER applica una procedura a tutti i fornitori di materiale diretto e di processi di
trasformazione di materiale diretto, quando occorre valutare nuovi Fornitori da introdurre nella Vendor List COMER, sia per
nuovo processo che per nuovo prodotto, nonché per riqualificare fornitori già introdotti a seguito di gravi derive qualitative
(vedasi in proposito le procedure sopra elencate del sistema qualità).
Comer, infine, ha adottato a livello di gruppo una Anti-bribery policy i cui principi sono stati recepiti in ogni società del Gruppo.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’ODV in relazione all’osservanza ed all’efficacia del Modello in materia di reati societari e di corruzione
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 24 di 25
tra privati, sono, in aggiunta a quelli di carattere generale previsti nella Parte generale previsti nella Parte generale del Modello,
i seguenti:
- con riferimento al bilancio ed alle altre comunicazioni sociali, i compiti dell’ODV sono i seguenti:
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
predisposizione di idonee comunicazioni con gli Organi Statutari e con la Direzione dell’Azienda e, nel caso in cui
emergessero sospetti di commissione di reati in capo a questi ultimi, tempestiva comunicazione dovrà essere
data al Consiglio di Amministrazione ed al Revisore;
- con riferimento alle altre attività a rischio:
verifiche periodiche sul rispetto delle procedure interne;
monitoraggio sull’efficacia delle stesse a prevenire la commissione dei reati;
monitoraggio costante, in particolare, sull’efficacia delle procedure interne per la prevenzione del reato di false
comunicazioni sociali;
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
attivare controlli supplementari in caso di segnalazioni specifiche che non appaiono manifestamente infondate;
verificare che esistano le condizioni per garantire al Revisore Contabile una concreta autonomia nelle sue funzioni
di controllo delle attività aziendali;
valutazione in ordine alla formazione specifica del personale assunto per tali funzioni, con particolare riferimento
alla conoscenza delle tematiche societarie;
valutazione in ordine all’attività di aggiornamento degli Amministratori, del management e dei dipendenti della
Società, con particolare riferimento alla conoscenza delle tematiche societarie;
comunicazione costante e continuativa dei risultati della sua attività di vigilanza e controllo in materia di reati
societari, con cadenza periodica semestrale, all’Organo Amministrativo;
verifica della efficacia deterrente del sistema sanzionatorio aziendale.
curare l’emanazione e l’aggiornamento di istruzioni standardizzate sui comportamenti da seguire nell’ambito
delle attività a rischio di commissione reati societari e corruzione tra privati. Le istruzioni devono essere scritte e
conservate su supporto cartaceo o informatico;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni
eventualmente da questi richiesti, così come previsto dalla procedura aziendale relativa alle comunicazioni verso l’ODV (Allegato
II).
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE B Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 25 di 25
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 1 di 13
Parte speciale “C” Modello Organizzativo
(Reati di Market Abuse)
Art. 25-sexies del D. Lgs. 231/2001 e art. 187-quinquies del TUF
La presente parte speciale si riferisce alle fattispecie di reato e/o illecito amministrativo di abuso di mercato disciplinate dalla Parte
V, Titolo I – Bis, capo II e capo III, del TUF rubricato “Abuso di informazioni privilegiate e manipolazione del mercato”.
La Legge Comunitaria 2004, introducendo l’art. 25-sexies del Decreto, ha ampliato le categorie dei reati-presupposto della
responsabilità amministrativa dell’ente, di cui al Decreto, includendovi le suddette fattispecie normative e prevedendo, in relazione
alla commissione di tali reati, l’applicabilità all’ente medesimo di una sanzione pecuniaria che va da un minimo di quattrocento a un
massimo di mille quote (cioè circa un milione e mezzo di Euro). Quando l’ente è responsabile in relazione ad una pluralità d’illeciti,
commessi con un’unica azione od omissione, ovvero commessi nello svolgimento di una medesima attività, si applica la sanzione
pecuniaria prevista per l’illecito più grave aumentata fino al triplo (e, quindi, fino a circa 4,5 milioni di euro). Qualora il prodotto o il
profitto conseguito dall’ente, sia di rilevante entità, la sanzione potrà essere aumentata fino a dieci volte tale prodotto o profitto.
Si descrivono qui di seguito le singole fattispecie di reato contemplate dall’art. 25-sexies del D.Lgs. 231/01:
ABUSO DI INFORMAZIONI PRIVILEGIATE (ART. 184 T.U.F.)
La fattispecie punisce chiunque, essendo direttamente entrato in possesso di informazioni privilegiate per essere membro di organi
amministrativi, di direzione o di controllo di una società emittente, oppure per essere socio, ovvero per averle apprese nel corso e a
causa di un’attività lavorativa privata o pubblica (cd. insiders primari):
- acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su
strumenti finanziari (ammessi o per i quali sia stata presentata richiesta di ammissione alle negoziazioni in un mercato
regolamentato italiano o di altro paese dell’Unione Europea) utilizzando le informazioni privilegiate acquisite nelle
modalità sopra descritte;
- comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o
dell’ufficio cui si è preposti (a prescindere dalla circostanza che i terzi destinatari utilizzino effettivamente l’informazione
comunicata per compiere operazioni.
- raccomanda o induce altri, sulla base delle conoscenze ricavate dalle informazioni privilegiate delle quali è in possesso, a
compiere taluna delle operazioni indicate nel punto 1. La fattispecie punisce, inoltre, i soggetti che, entrando in possesso
di informazioni privilegiate a causa della preparazione o della realizzazione di attività delittuose, compiono taluna delle
azioni di cui sopra: cd. criminal insider (è il caso ad esempio del “pirata informatico” che a seguito dell’accesso abusivo al
sistema informatizzato di una società riesce ad entrare in possesso di informazioni riservate price sensitive e la utilizzi a
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 2 di 13
scopi speculativi).
MANIPOLAZIONE DEL MERCATO (ART. 185 T.U.F.)
La fattispecie punisce chiunque diffonde notizie false (c.d. aggiotaggio informativo) o pone in essere operazioni simulate o altri
artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari (ammessi o per i quali sia stata
presentata richiesta di ammissione alle negoziazioni in un mercato regolamentato italiano o di altro paese dell’Unione Europea)
(c.d. aggiotaggio negoziativo). Con riferimento alla diffusione di informazioni false o fuorvianti, preme ribadire che questo tipo di
manipolazione del mercato comprende anche i casi in cui la creazione di un’indicazione fuorviante derivi dall’inosservanza degli
obblighi di comunicazione da parte dell’emittente o di altri soggetti obbligati.
La Legge Comunitaria 2004, ha introdotto il sistema del cd. “doppio binario” per cui, alle ipotesi penali di abuso di informazioni
privilegiate e di manipolazione del mercato descritte possono sommarsi ipotesi di illecito amministrativo per gli stessi reati previste
dalla Parte V, Titolo I – Bis, capo III del TUF agli artt. 187 bis e 187 ter. Le prime saranno accertate e sanzionate dalla magistratura
penale, le seconde direttamente ed autonomamente dalla Consob. La “Responsabilità dell’ente”, oltre che ai delitti, è estesa anche
a tali ipotesi d’illecito amministrativo, in virtù di quanto previsto l’art. 187-quinquies TUF. Le definizioni degli illeciti amministrativi
relativi all’abuso di informazioni privilegiate ed alla manipolazione del mercato riprendono quelle delineate nelle rispettive
fattispecie penali ma hanno una portata più ampia ed inoltre se ne distinguono richiedendo, quale elemento soggettivo anche la
sola colpa e non necessariamente il dolo.
A tale titolo l’ente è responsabile del pagamento di una somma pari all’importo della sanzione amministrativa irrogata - per gli
illeciti amministrativi di abuso di informazioni privilegiate (sanzione che può arrivare fino a quindici milioni di Euro e che è
aumentata fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le
qualità personali del colpevole ovvero per l'entità del prodotto o del profitto conseguito dall'illecito, essa appaia inadeguata anche
se applicata nel massimo) e di manipolazione del mercato (sanzione che può arrivare fino a venticinque milioni di Euro e che è
aumentata fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dall'illecito quando, per le
qualità personali del colpevole, per l'entità del prodotto o del profitto conseguito dall'illecito ovvero per gli effetti prodotti sul
mercato, essa appaia inadeguata anche se applicata nel massimo) commessi nel suo interesse o a suo vantaggio. Si ricorda inoltre
che l’ente sarà anche responsabile in solido nel pagamento di sanzioni amministrative con diritto di regresso (ex art. 195, co. 9,
TUF) nonché responsabile civilmente, in via sussidiaria, per il pagamento della multa e dell’ammenda in caso di insolvibilità della
persona fisica condannata (ex art. 197 c.p.). Anche in tal caso, se il prodotto o il profitto conseguito dall’ente è di rilevante entità, la
sanzione potrà essere aumentata fino a dieci volte tale prodotto o profitto. L’articolo 187-quinquies del TUF non distingue, ai fini
dell’onere della prova, il caso in cui l’autore del reato cui è collegata la responsabilità amministrativa dell’ente sia un soggetto
apicale od, invece, in posizione subordinata, prevedendo in entrambe le ipotesi l’onere probatorio in capo alla persona giuridica.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 3 di 13
Si descrivono quindi di seguito le fattispecie previste dagli articoli 187-bis e 187-ter del TUF:
L’ILLECITO AMMINISTRATIVO DI ABUSO DI INFORMAZIONI PRIVILEGIATE (ART. 187-bis T.U.F.)
La disposizione di cui all’art. 187–bis TUF punisce con una sanzione amministrativa sia le condotte realizzabili dagli insiders primari
già punite come reato dall’art. 184 TUF (“chiunque essendo in possesso di informazioni privilegiate in ragione della sua qualità di
membro di organi di amministrazione, direzione o controllo dell’emittente, della partecipazione al capitale dell’emittente, ovvero
dell’esercizio di un’attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio”), sia quelle realizzate
dagli insiders secondari (cioè coloro che direttamente o indirettamente abbiano ottenuto dagli insiders primari accesso
all’informazione privilegiata), laddove la corrispondente fattispecie delittuosa attribuisce rilevanza esclusivamente alle condotte
poste in essere dagli insiders primari. L’unica differenza consiste nel fatto che i comportamenti degli insiders secondari sono puniti
sia se sono commessi a titolo di dolo sia se commessi con colpa (“la sanzione prevista al comma 1” dell’art. 187-bis “si applica a
chiunque, in possesso di informazioni privilegiate, conoscendo o potendo conoscere in base ad ordinaria diligenza il carattere
privilegiato delle stesse, compie taluno dei fatti ivi descritti”). Anche il semplice tentativo può rilevare ai fini dell’applicabilità di tale
disciplina.
L’ILLECITO AMMINISTRATIVO DI MANIPOLAZIONE DI MERCATO (ART. 187-ter T.U.F.)
La disposizione di cui all’art. 187-ter TUF amplia le condotte rilevanti ai fini dell’applicabilità delle sanzioni amministrative rispetto a
quelle penalmente sanzionate dalla corrispondente fattispecie delittuosa e punisce chiunque, tramite qualsiasi mezzo di
informazione, diffonde informazioni, voci o notizie false o fuorvianti che forniscano o “siano suscettibili di fornire indicazioni false
ovvero fuorvianti in merito agli strumenti finanziari”, a prescindere quindi dagli effetti (laddove l’art. 185 TUF richiede, ai fini della
sanzionabilità delle condotte, che le notizie false siano “concretamente idonee” ad alterare i prezzi). Anche in questo caso il dolo
non è richiesto come requisito soggettivo generale.
La definizione dell’illecito amministrativo relativo alla manipolazione di mercato risulta dunque più dettagliata rispetto all’illecito
penale e comprende:
a. le operazioni od ordini di compravendita che forniscano o siano idonei a fornire indicazioni false o fuorvianti in merito
all’offerta, alla domanda o al prezzo di strumenti finanziari;
b. le operazioni od ordini di compravendita che consentono, tramite l’azione di una o più persone che agiscono di
concerto, di fissare il prezzo di mercato di uno o più strumenti finanziari ad un livello anomalo o artificiale;
c. le operazioni od ordini di compravendita che utilizzino artifizi od ogni altro tipo di inganno o di espediente; d. gli altri
artifizi idonei a fornire indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di strumenti finanziari.
Il comma 4 dell’articolo in esame prevede che non può essere assoggettato a sanzione amministrativa chi dimostra di aver agito per
motivi legittimi e in conformità alle prassi di mercato ammesse nel mercato interessato.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 4 di 13
LE INFORMAZIONI PRIVILEGIATE
Il concetto di informazione privilegiata rappresenta il fulcro attorno al quale ruota l’intera disciplina sull’insider trading e quella
concernente l’informazione societaria disciplinata nel Titolo III, Capo I, art. 114 e seguenti del TUF e nel Regolamento Emittenti n.
11971/1999.
Secondo quanto previsto dall’art. 181 del TUF si ritengono di carattere privilegiato le informazioni aventi le seguenti caratteristiche:
• di carattere preciso, nel senso che:
deve trattarsi di informazioni inerenti a circostanze o eventi esistenti o verificatisi o a circostanze o eventi che
ragionevolmente possa prevedersi che verranno ad esistenza o che si verificheranno (il riferimento è ai casi in cui la notizia è in via
di formazione e riguarda eventi non ancora verificatisi, si pensi al caso caratterizzato dalla notizia che una società quotata stia per
lanciare un’OPA, oppure il caso riguardante un piano strategico di riposizionamento produttivo della società emittente i titoli);
deve trattarsi di informazioni specifiche, vale a dire che l’informazione deve essere sufficientemente esplicita e
dettagliata, in modo che chi la impiega sia posto in condizione di ritenere che dall’uso potranno effettivamente verificarsi quegli
effetti sul prezzo degli strumenti finanziari;
• non ancora rese pubbliche;
• concernenti, direttamente o indirettamente, uno o più emittenti strumenti finanziari o uno o più strumenti finanziari (corporate
information, relative alla situazione economica patrimoniale o a vicende organizzative dell’emittente; market information);
• price sensitive secondo l’investitore ragionevole, nel senso che, se rese pubbliche, potrebbero influire in modo sensibile sul
prezzo degli strumenti finanziari.
Il recepimento della normativa comunitaria in materia di abusi di mercato ha apportato rilevanti innovazioni al sistema informativo
previsto per le società quotate1. La Consob, infatti (in ultimo con delibera n. 20710 del 21 novembre 2018, in vigore dal I° Gennaio
2019), ha modificato ed integrato il Regolamento Emittenti n. 11971/1999 di attuazione del D.lgs. 24 febbraio 1998 n. 58 (TUF),
conformemente alle previsioni normative comunitarie, e ha disciplinato le modalità e i termini delle comunicazioni al pubblico dei
flussi informativi aventi ad oggetto fatti price sensitive da quest’ultimo previste.
1 Reg. UE n. 596/2014 del 16 aprile 2015 relativo agli abusi di mercato (Regolamento sugli abusi di mercato).
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 5 di 13
INDIVIDUAZIONE DELLE ATTIVITÀ E DEI PROCESSI SENSIBILI
Nell’ambito della struttura organizzativa di COMER INDUSTRIES SPA, sono state individuate le seguenti aree come
potenzialmente “a rischio reato”:
gestione dell'informativa pubblica (rapporti con gli investitori, gli analisti finanziari, giornalisti e con altri
rappresentanti dei mezzi di comunicazione di massa; organizzazione e partecipazione a incontri, in qualunque forma
tenuti, con i soggetti sopra indicati) e quindi anche Area Comunicazione e/o ufficio stampa;
gestione di Informazioni Privilegiate anche relative a operatori del settore che siano emittenti quotati o società
controllanti emittenti quotati: ad esempio, nuovi prodotti/servizi e mercati, dati contabili di periodo, dati previsionali e
obiettivi quantitativi concernenti l'andamento della gestione, comunicazioni relative ad operazioni di fusione/scissione
e a nuove iniziative di particolare rilievo ovvero a trattative e/o accordi in merito all'acquisizione e/o cessione di asset
significativi, dati quantitativi riguardanti la produzione o l'import di energia, attività di mergers e acquisitions;
redazione dei documenti e dei prospetti informativi concernenti la Società e le società appartenenti al Gruppo,
destinati al pubblico per legge o per decisione della Società;
diffusione, mediante qualsiasi mezzo, di informazioni, voci e notizie suscettibili di indicazioni in merito a strumenti
finanziari quotati in un mercato regolamentato;
in astratto, acquisizione/vendita/emissione o altre operazioni relative a strumenti finanziari, propri o di terzi, sui
mercati regolamentati;
Area Finanza e Tesoreria;
Tutte le aree di rischio sopra elencate assumono rilevanza – in via prudenziale – anche nell’ipotesi in cui le attività che ne
costituiscono l’oggetto siano espletate – in tutto o in parte – da altra società del Gruppo in virtù di sottoscrizione di contratti di
servizi o dell’attribuzione di deleghe.
DESTINATARI DELLA PARTE SPECIALE E MISURE PER LA PREVENZIONE
La presente Parte Speciale è destinata a disciplinare i comportamenti posti in essere dai seguenti soggetti:
- Esponenti aziendali
- Collaboratori Esterni
Obiettivo della presente Parte Speciale è che tutti i "Destinatari", adottino regole di condotta conformi a quanto prescritto dalla
stessa al fine di prevenire il verificarsi dei Reati e degli illeciti ivi previsti.
PRINCIPI GENERALI DI COMPORTAMENTO
Nello specifico, la presente Parte Speciale ha lo scopo di:
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 6 di 13
• indicare i principi procedurali e i comportamenti che i Destinatari sono chiamati ad osservare ai fini della corretta applicazione del
Modello;
• fornire all’OdV, e ai responsabili delle altre funzioni aziendali che cooperano con lui, gli strumenti operativi per esercitare le
attività di controllo, monitoraggio e verifica. In particolare, nell'espletamento delle attività connesse alle Aree a Rischio, è
espressamente vietato ai Destinatari di porre in essere, collaborare o creare i presupposti per la realizzazione di comportamenti
che, presi individualmente o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato e di illecito
amministrativo rientranti tra quelle considerate nella presente Parte Speciale.
In particolare, è espressamente vietato ai Destinatari di:
a) utilizzare Informazioni Privilegiate in funzione della propria posizione all’interno del Gruppo o per il fatto di essere in
rapporti d’affari con il Gruppo, per negoziare, direttamente o indirettamente, azioni di una società del Gruppo o di altre
società, comunque per trarne un vantaggio personale, così come per favorire soggetti terzi o la società o altre società del
Gruppo;
b) rivelare a terzi Informazioni Privilegiate relative al Gruppo, se non nei casi in cui tale rivelazione sia richiesta da leggi, da
altre disposizioni regolamentari o da specifici accordi contrattuali con cui le controparti si siano impegnate a utilizzarle
esclusivamente per i fini per i quali dette informazioni sono trasmesse e a mantenerne la confidenzialità;
c) partecipare a gruppi di discussione o chatroom su Internet aventi ad oggetto strumenti finanziari o emittenti strumenti
finanziari, quotati o non quotati, e nei quali vi sia uno scambio di informazioni concernenti il Gruppo, le sue società,
società concorrenti o società quotate in genere o strumenti finanziari emessi da tali soggetti, a meno che non si tratti di
incontri istituzionali per i quali è già stata compiuta una verifica di legittimità da parte delle funzioni competenti o non vi
sia scambio di informazioni il cui carattere non privilegiato sia evidente;
d) agire di concerto per acquisire una posizione dominante sull'offerta o sulla domanda di uno strumento finanziario che
abbia l'effetto di fissare, direttamente o indirettamente, i prezzi di acquisto o di vendita o determinare altre condizioni
commerciali non corrette;
e) acquistare o vendere strumenti finanziari alla chiusura del mercato allo scopo di ingannare gli investitori che operano
sulla base dei prezzi di chiusura;
f) diffondere una valutazione su uno strumento finanziario (o indirettamente sul suo emittente) dopo aver
precedentemente preso posizione sullo strumento finanziario, beneficiando di conseguenza dell'impatto della valutazione
diffusa sul prezzo di detto strumento, senza avere allo stesso tempo comunicato al pubblico, in modo corretto ed
efficace, l'esistenza di tale conflitto di interesse;
g) effettuare operazioni di acquisto o di vendita di uno strumento finanziario senza che si determini alcuna variazione negli
interessi o nei diritti o nei rischi di mercato del beneficiario delle operazioni o dei beneficiari che agiscono di concerto o in
modo collusivo.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 7 di 13
h) inserire ordini, specie nei mercati telematici, a prezzi più alti (bassi) di quelli delle proposte presenti dal lato degli acquisti
(vendite) al fine di fornire indicazioni fuorvianti dell’esistenza di una domanda (offerta) sullo strumento finanziario a tali
prezzi più elevati (bassi);
i) acquistare o vendere intenzionalmente strumenti finanziari o contratti derivati verso la fine delle negoziazioni con lo
scopo di alterare il prezzo finale dello strumento finanziario o del contratto derivato;
j) colludere sul mercato secondario dopo un collocamento effettuato nell’ambito di un’offerta al pubblico;
k) abusare della propria posizione dominante in modo da distorcere significativamente il prezzo al quale altri operatori sono
obbligati, per l’assolvimento dei loro impegni, a consegnare o ricevere o rinviare la consegna dello strumento finanziario
o del prodotto sottostante;
l) concludere operazioni o impartire ordini in modo tale da evitare che i prezzi di mercato degli strumenti finanziari del
Gruppo scendano al disotto di un certo livello, principalmente per sottrarsi alle conseguenze negative derivanti dal
connesso peggioramento del rating degli strumenti finanziari emessi. Questo comportamento deve essere tenuto distinto
dalla conclusione di operazioni rientranti nei programmi di acquisto di azioni proprie o nella stabilizzazione degli
strumenti finanziari previsti dalla normativa;
m) concludere operazioni in un mercato su uno strumento finanziario con la finalità di influenzare impropriamente il prezzo
dello stesso strumento finanziario o di altri strumenti finanziari collegati negoziati sullo stesso o su altri mercati (ad
esempio, concludere operazioni su azioni per fissare il prezzo del relativo strumento finanziario derivato negoziato su un
altro mercato a livelli anomali, oppure effettuare operazioni sul prodotto sottostante a uno strumento finanziario
derivato per alterare il prezzo dei relativi contratti derivati);
n) concludere un’operazione o una serie di operazioni per nascondere quale sia la vera proprietà di uno strumento
finanziario, tramite la comunicazione al pubblico - in violazione alle norme che regolano la trasparenza degli assetti
proprietari - della proprietà di strumenti finanziari a nome di altri soggetti collusi (questo comportamento non riguarda i
casi in cui esistono motivi legittimi che consentono l’intestazione degli strumenti finanziari in nome di un soggetto diverso
dal proprietario);
o) diffondere informazioni di mercato false o fuorvianti tramite mezzi di comunicazione, compreso Internet, o tramite
qualsiasi altro mezzo;
p) aprire una posizione lunga su uno strumento finanziario ed effettuare ulteriori acquisti e/o diffondere fuorvianti
informazioni positive sullo strumento finanziario in modo da aumentarne il prezzo;
q) prendere una posizione ribassista su uno strumento finanziario ed effettuare un’ulteriore attività di vendita e/o
diffondere fuorvianti informazioni negative sullo strumento finanziario in modo da ridurne il prezzo;
r) aprire senza adeguata e legittima giustificazione una posizione su uno strumento finanziario e chiuderla immediatamente
dopo che è stata resa nota al pubblico;
s) operare creando inusuali concentrazioni di operazioni in concerto con altri soggetti su un particolare strumento
finanziario;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 8 di 13
t) aprire un conto e realizzare subito un’importante operazione senza adeguata e legittima giustificazione;
u) vendere tutti i titoli che si possiedono in portafoglio per investire la liquidità ricavata su uno specifico strumento
finanziario;
v) richiedere l’immediata esecuzione di un ordine senza curarsi del prezzo al quale l’ordine verrebbe eseguito;
w) realizzare un’inusuale operatività sulle azioni di una società prima dell’annuncio di informazioni privilegiate relative alla
società;
x) realizzare operazioni senza alcuna altra apparente motivazione che quella di aumentare o ridurre il prezzo di uno
strumento finanziario o di aumentare i quantitativi scambiati su uno strumento finanziario;
y) richiedere senza adeguata e legittima giustificazione l’esecuzione di ordini che, a causa delle loro dimensioni rispetto alla
liquidità di uno specifico strumento finanziario, avranno chiaramente un impatto significativo sulla domanda o sull’offerta
o sul prezzo o sulla valutazione di tale strumento finanziario, specie quando tali ordini portano alla esecuzione di
operazioni nei periodi di negoziazione utili alla determinazione di prezzi di riferimento, ad esempio verso la chiusura delle
negoziazioni;
z) realizzare operazioni che sembrano avere la finalità di aumentare il prezzo di uno strumento finanziario nei giorni
precedenti all’emissione di uno strumento finanziario derivato collegato o di uno strumento finanziario convertibile;
aa) realizzare operazioni che, proprio nei giorni precedenti l’emissione di uno strumento finanziario derivato collegato o di
uno strumento finanziario convertibile, sembrano avere la finalità di sostenere il prezzo dello strumento finanziario in
presenza di un andamento discendente dei prezzi di tale strumento finanziario;
bb) realizzare operazioni che sembrano tentare di modificare la valutazione di una posizione senza che venga modificata, in
aumento o in diminuzione, la dimensione della posizione stessa;
cc) realizzare operazioni che sembrano cercare di aumentare o ridurre il prezzo medio ponderato del giorno o di un periodo
della sessione di negoziazione;
dd) effettuare operazioni che sembrano cercare di aggirare gli accorgimenti previsti dai meccanismi di negoziazione (ad
esempio, con riferimento ai limiti quantitativi, ai parametri relativi al differenziale tra le proposte di acquisto e di vendita,
ai trading alt sui prezzi, ecc.);
ee) cancellare ordini per quantitativi importanti pochi secondi prima del termine dell’asta a chiamata elettronica
determinando una significativa variazione del prezzo teorico dell’asta e, quindi, del prezzo dell’asta;
Inoltre, i Destinatari della presente Parte Speciale saranno tenuti a:
In relazione all’abuso di informazioni privilegiate:
- garantire la comunicazione sistematica all’Organismo di Vigilanza, da parte di amministratori, management e dipendenti
delle aree/funzioni aziendali a rischio, di fatti e/o comportamenti sintomatici di operazioni di market abuse e prevedere il
conseguente obbligo dell’Organismo medesimo di riferire tempestivamente all’organo dirigente e/o di controllo quelle
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 9 di 13
situazioni che in concreto possano integrare, anche solo potenzialmente un illecito, ai fini delle iniziative e dei
provvedimenti di rispettiva competenza.
- predisporre dei Registri delle persone che hanno accesso alle informazioni privilegiate;
- assicurare la riservatezza delle informazioni mediante l’adozione di misure di confidenzialità volte a garantire la sicurezza
organizzativa, fisica e logica delle informazioni privilegiate;
- individuare i soggetti rilevanti e le operazioni da essi effettuate anche per interposta persona aventi ad oggetto azioni e
strumenti finanziari ad esse collegati;
- disciplinare la diffusione delle informazioni privilegiate al mercato (procedure autorizzative e di controllo per comunicati
stampa, informativa societaria, ecc.) e la comunicazione da parte delle società controllate alla società controllante di
informazioni richieste per l’osservanza degli adempimenti di gestione, comunicazione e diffusione delle informazioni
privilegiate;
- specificare le modalità di condotta da adottare nei rapporti formali ed informali con gli operatori della comunità
finanziaria, con i media e con i terzi in genere;
- informare/formare amministratori, management e dipendenti delle aree/funzioni aziendali a rischio e le persone inserite
nei Registri delle persone che hanno accesso alle informazioni privilegiate su normativa in materia di abusi di mercato e
relative procedure interne;
In relazione alle manipolazioni di mercato:
- Introduzione o integrazione di principi, regolamenti e procedure in tema di abusi di mercato, anche mediante riferimento
alla casistica riportata dalla Consob nella comunicazione del 29 novembre 2005.
- Prevedere, per le sole società emittenti che non svolgano direttamente attività di intermediazione, la possibilità di
avvalersi, per l’esecuzione di operazioni su strumenti finanziari, di intermediari abilitati che attestino di avere adottato
adeguate procedure informatiche.
- Informazione/formazione di amministratori, management e dipendenti delle aree/funzioni aziendali a rischio su
normativa in materia di abusi di mercato e relative procedure interne.
- Comunicazione sistematica all’Organismo di Vigilanza, da parte di amministratori, management e dipendenti delle
aree/funzioni aziendali a rischio, di fatti e/o comportamenti sintomatici di operazioni di market abuse e conseguente
obbligo dell’Organismo medesimo di riferire tempestivamente all’organo dirigente e/o di controllo quelle situazioni che in
concreto possano integrare un illecito manipolativo, ai fini delle iniziative e dei provvedimenti di rispettiva competenza.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 10 di 13
Misure preventive specifiche
Nell’espletamento di tutte le operazioni attinenti alla gestione dei flussi informativi contenenti Informazioni price sensitive, oltre
alle regole di cui al presente Modello, gli esponenti aziendali ed i Responsabili delle funzioni devono in generale conoscere e
rispettare – con riferimento alla rispettiva attività - tutte le regole e i principi contenuti nei seguenti documenti:
- il Codice Etico;
- nonché le seguenti procedure aziendali e documenti, tutti pubblicati e disponibili sul sito aziendale:
Procedura di Internal Dealing
In applicazione dell’art. 19 del Regolamento 596/2014/UE del
Parlamento Europeo e del Consiglio (il “Regolamento” o “MAR”), il
Consiglio di Amministrazione di Comer Industries S.p.A. (la “Società”),
nella riunione del 4 marzo 2019 ha approvato la presente procedura per
l’identificazione dei Soggetti Rilevanti (come di seguito definiti) e la
comunicazione delle operazioni da essi effettuate o da Persone
Strettamente Collegate a questi ultimi (come di seguito definite), anche
per interposta persona, aventi ad oggetto azioni o altri Strumenti
Finanziari della Società.
Per quanto non espressamente previsto, si fa rinvio alle disposizioni in
materia di diffusione delle informazioni privilegiate, price sensitives, e di
altre informazioni societarie previste dal Regolamento e dalla legge.
Procedura relativa alle operazioni con le parti correlate
Tale procedura per le operazioni con parti correlate (di seguito la
“Procedura”) è volta a individuare il procedimento relativo alla gestione
delle operazioni con parti correlate effettuate da Comer Industries
S.p.A. (di seguito la “Società”) direttamente o per il tramite di Società
Controllate, al fine di assicurarne la trasparenza e la correttezza
sostanziale e procedurale in seguito all’ammissione alle negoziazioni
delle azioni ordinarie della Società sull’AIM Italia – Mercato Alternativo
del Capitale, sistema multilaterale di negoziazione organizzato e gestito
da Borsa Italiana S.p.A. (“AIM Italia”).
In conformità a quanto previsto dall’art. 13 del Regolamento Emittenti
AIM Italia – Mercato Alternativo del Capitale (il “Regolamento Emittenti
AIM Italia”), la Procedura è stata predisposta sulla base dell’art. 10 del
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 11 di 13
Regolamento recante disposizioni in materia di operazioni con parti
correlate, adottato dalla Consob con delibera n. 17221 del 12 marzo
2010 come successivamente modificato con delibera n. 17389 del 23
giugno 2010 (il “Regolamento 17221/2010” o "Regolamento
CONSOB").
La Procedura contiene la disciplina applicabile a due categorie di
operazioni con parti correlate: (i) le Operazioni di Maggiore Rilevanza
con Parti Correlate (come di seguito definite) e (ii) le Operazioni di
Minore Rilevanza con Parti Correlate (come di seguito definite),
prevedendo specifiche disposizioni in merito all’istruttoria e
all’approvazione delle stesse.
La Procedura non trova applicazione nei confronti di alcune categorie di
operazioni con parti correlate, tra cui, inter alia, le Operazioni di
Importo Esiguo (come di seguito definite) e le deliberazioni relative ai
compensi spettanti ai membri del Consiglio di Amministrazione e del
comitato esecutivo (ove costituito).
La Procedura è stata approvata dal Consiglio di Amministrazione della
Società nella riunione del 4 marzo 2019.
Procedura relativa alla tenuta del registro delle persone che
hanno accesso a informazioni privilegiate
In applicazione dell’Art. 18 del Regolamento 596/2014/UE del
Parlamento Europeo e del Consiglio (il “Regolamento” o “MAR”) e del
Regolamento di Esecuzione 347/2016/UE della Commissione Europea (il
"Regolamento di Esecuzione"), il Consiglio di Amministrazione di Comer
Industries S.p.A. (la “Società”), nella riunione del 4 marzo 2019 ha
approvato la presente procedura per la gestione, la tenuta e
l’aggiornamento del registro delle persone che hanno accesso a
informazioni privilegiate (il “Registro”). Per quanto non esplicitamente
previsto, viene fatto espressamente rinvio alle disposizioni in materia di
diffusione di informazioni privilegiate, price sensitive e di altre
informazioni societarie previste dal Regolamento e dalle disposizioni
della legge.
Procedura di obbligo di comunicazione al Nomad In conformità all’art. 31 del Regolamento Emittenti AIM il Consiglio di
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 12 di 13
Amministrazione della Comer Industries S.p.A. (la “Società”) ha
approvato la presente procedura per la gestione degli obblighi
informativi nei confronti del Nomad legati all’ammissione alle
negoziazioni delle azioni della Società
Per quanto non espressamente previsto, si fa rinvio alle disposizioni in
materia di diffusione delle informazioni privilegiate, price sensitives, e di
altre informazioni societarie previste dal Regolamento e dalla legge.
Procedura relativa alla gestione e alla diffusione delle
informazioni privilegiate e di operazioni sul capitale e
Registro
In applicazione del Regolamento 596/2014/UE del Parlamento Europeo
e del Consiglio (il “Regolamento” o “MAR”) e del relativo Regolamento
di esecuzione 1055/2016 della Commissione del 29 giugno 2016, il
Consiglio di Amministrazione di Comer Industries S.p.A. (di seguito la
“Società” o "Emittente"), nella riunione del 4 marzo 2019 ha approvato
la presente procedura per la gestione delle informazioni privilegiate e
delle operazioni sul capitale (la “Procedura”).
La Procedura disciplina il processo di gestione delle Informazioni
Privilegiate riguardanti la Società e le società da essa controllate,
direttamente od indirettamente (congiuntamente, le “Controllate”) al
fine di assicurare che la loro comunicazione all’esterno avvenga
tempestivamente ed in forma adeguata, nel rispetto dei principi di
trasparenza e veridicità.
Per quanto non espressamente previsto nella Procedura, viene fatto
rinvio alle disposizioni in materia di diffusione dell’informativa price
sensitive e di informazione societaria previste dal Regolamento
Emittenti AIM Italia, dal Regolamento e dalle disposizioni di legge e
regolamentari (anche europee) pro tempore applicabili.
Per quanto non espressamente disciplinato nelle sopra menzionate procedure viene fatto espressamente rinvio alle disposizioni del
Regolamento CONSOB (così come applicabile alla Società in conformità a quanto previsto dal Regolamento Emittenti AIM). Le
eventuali modifiche che dovessero essere apportate al Regolamento CONSOB (così come applicabile alla Società in conformità a
quanto previsto dal Regolamento Emittenti AIM) si intendono automaticamente incorporate nelle sopra richiamate Procedure, e le
disposizioni che ad esse fanno rinvio risultano modificate di conseguenza.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE C Rev.
Del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 13 di 13
Compiti dell’ODV
È compito dell’ODV di COMER INDUSTRIES S.p.A.:
verificare costantemente la completezza e l’efficacia delle disposizioni della presente Parte Speciale;
svolgere ogni accertamento ritenuto opportuno su singole operazioni di rischio;
indicare al management le opportune integrazioni ai sistemi
accertare ogni eventuale violazione della presente Parte Speciale e proporre eventuali sanzioni disciplinari, riferendo
tempestivamente all’organo dirigente e/o di controllo quelle situazioni che in concreto possano integrare un illecito, ai fini
delle iniziative e dei provvedimenti di rispettiva competenza;
monitoraggio mediante incontri verbalizzati
Quanto agli obblighi informativi nei confronti dell’Organismo di Vigilanza, si richiamano le previsioni contenute nella procedura
relativa alle segnalazioni verso l’ODV così come descritta nella Parte Generale del MOG.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 1 di 13
Parte speciale “D” Modello Organizzativo
(Reati di criminalità organizzata)
Art. 24-ter (Delitti di criminalità organizzata)
La Legge n. 94 del 23 luglio 2009, recante disposizioni per lo sviluppo e l'internazionalizzazione delle imprese, nonché in materia di
energia (c.d. Legge Sicurezza Pubblica) ha disposto modifiche al decreto legislativo 8 giugno 2001, n. 231. In particolare, dopo l’art.
24-bis relativo ai delitti informatici, è stato inserito l’art. 24-ter in materia di delitti di criminalità organizzata.
Si descrivono qui di seguito le singole fattispecie di reato contemplate dall’art. 24-ter del D.Lgs. 231/01:
art. 416 c.p. “Associazione a delinquere” che riguarda i delitti di associazione a delinquere finalizzata:
alla riduzione o mantenimento in schiavitù o in servitù (art. 600);
alla tratta di persone (art. 601);
all'acquisto e alienazione di schiavi (art. 602);
ai reati concernenti le violazioni delle disposizioni sull’immigrazione clandestina di cui all’art. 12, d.lgs 286/1998;
art. 416-bis c.p. “Associazione per delinquere di tipo mafioso anche straniera”;
art. 416-ter c.p. “Scambio elettorale politico-mafioso”;
art. 630 c.p. “Sequestro di persona a scopo di rapina o di estorsione”;
delitti commessi avvalendosi delle condizioni previste dall’art. 416 bis (intendendosi per tali tutti i delitti commessi avvalendosi
della forza di intimidazione del vincolo associativo e della condizione di assoggettamento e di omertà che ne deriva per
commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di
concessioni, di autorizzazioni, appalti e servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri):
delitti commessi al fine di agevolare l’attività delle associazioni previste dall’art. 416 bis;
art. 74 del d.P.R. 309/90 “Associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope”
delitti di cui all’art. 407, comma 2, lettera a), numero 5), Codice procedura penale, e in particolare i delitti di illegale
fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico
di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, escluse
quelle previste dall'articolo 2, terzo comma, della legge 18 aprile 1975, n. 110
Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater D.P.R. 43/73)
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 2 di 13
La conoscenza della struttura e delle modalità realizzative dei reati sopra elencati, alla cui commissione da parte dei soggetti
qualificati ex art. 5 del d.lgs. 231/2001 è collegato il regime di responsabilità a carico dell’ente, è funzionale alla prevenzione dei
reati stessi e quindi all’intero sistema di controllo previsto dal decreto. A tal fine, risulta utile una descrizione dei reati richiamati
dall’art. 24-ter del d.lgs. 231/2001.
ASSOCIAZIONE PER DELINQUERE (ART. 416 C.P.)
Il reato di associazione a delinquere si realizza quando tre o più persone si associano al fine di commettere più delitti. In
particolare, questo reato rientra nella categoria dei delitti contro l’ordine pubblico, il quale costituisce interesse dello Stato leso
dall’allarme sociale che deriva da un’associazione di questo tipo. L’associazione a delinquere si caratterizza per tre fondamentali
elementi ossia il vincolo associativo tendenzialmente permanente, l’indeterminatezza del programma criminoso, l’esistenza di
una struttura organizzativa di fatto, anche minima e rudimentale, ma idonea in concreto alla realizzazione degli obiettivi
criminosi.
Pertanto, l’accordo criminoso comprende più delitti la cui singola commissione non fa venir meno il vincolo associativo tra i
componenti, il quale, al contrario, permane.
Si precisa che:
- si tratta di reato comune, la cui condotta può essere realizzata da chiunque;
- coloro che promuovono o costituiscono od organizzano l'associazione ovvero i capi sono puniti, per ciò solo, con la
reclusione da tre a sette anni;
- la pena è della reclusione da uno a cinque anni per il solo fatto di partecipare all'associazione;
- se gli associati scorrono in armi le campagne o le pubbliche vie si applica la reclusione da cinque a quindici anni;
- la pena è aumentata se il numero degli associati è di dieci o più;
- se l'associazione è diretta a commettere taluno dei delitti di cui agli articoli 600 c.p. “Riduzione o mantenimento in
schiavitù o servitù, 601 c.p. “Tratta di persone”, 602 c.p. “Acquisto o alienazione di schiavi”, ovvero alla commissione
di reati relativi all’immigrazione clandestina di cui all’art. 12, comma 3-bis del d. lgs. 286/1998, si applica la reclusione
da cinque a quindici anni ovvero da quattro a nove anni a seconda che si tratti di promotori/capi o di partecipanti
all’associazione. Per semplicità, si riportano di seguito alcuni dei reati sopra citati che comportano l’aumento delle
sanzioni previste dal d. lgs. 231/01.
RIDUZIONE O MANTENIMENTO IN SCHIAVITÙ O IN SERVITÙ (ART. 600 C.P.)
Chiunque esercita su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduce o mantiene
una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero
all'accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento, è punito con la reclusione da otto a venti
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 3 di 13
anni. La riduzione o il mantenimento nello stato di soggezione ha luogo quando la condotta è attuata mediante violenza,
minaccia, inganno, abuso di autorità o approfittando di una situazione di inferiorità fisica o psichica o di una situazione di
necessità, o mediante la promessa o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona. La
pena è aumentata da un terzo alla metà se i fatti di cui al primo comma sono commessi in danno di minore degli anni
diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al prelievo di organi.
TRATTA DI PERSONE (ART. 601 C.P.)
Chiunque commette tratta di persona che si trova nelle condizioni di cui all'articolo 600 ovvero, al fine di commettere i
delitti di cui al primo comma del medesimo articolo, la induce mediante inganno o la costringe mediante violenza,
minaccia, abuso di autorità o approfittando di una situazione di inferiorità fisica o psichica o di una situazione di necessità,
o mediante promessa o dazione di somme di denaro o di altri vantaggi alla persona che su di essa ha autorità, a fare
ingresso o a soggiornare o a uscire dal territorio dello Stato o a trasferirsi al suo interno, è punito con la reclusione da otto a
venti anni. La pena è aumentata da un terzo alla metà se i delitti di cui al presente articolo sono commessi in danno di
minore degli anni diciotto o sono diretti allo sfruttamento della prostituzione o al fine di sottoporre la persona offesa al
prelievo di organi.
ACQUISTO E ALIENAZIONE DI SCHIAVI (ART. 602 C.P.)
Chiunque, fuori dei casi indicati nell'articolo 601, acquista o aliena o cede una persona che si trova in una delle condizioni di
cui all'articolo 600 è punito con la reclusione da otto a venti anni. La pena è aumentata da un terzo alla metà se la persona
offesa è minore degli anni diciotto ovvero se i fatti di cui al primo comma sono diretti allo sfruttamento della prostituzione
o al fine di sottoporre la persona offesa al prelievo di organi.
DISPOSIZIONI CONTRO LE IMMIGRAZIONI CLANDESTINE (ART. 12, COMMI 3, 3-BIS, 3-TER E 5, DEL D.LGS. N. 286 DEL 25
LUGLIO 1998)
(…omissis…) Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre profitto anche indiretto, compie atti
diretti a procurare l'ingresso di taluno nel territorio dello Stato in violazione delle disposizioni del presente testo unico,
ovvero a procurare l'ingresso illegale in altro Stato del quale la persona non è cittadina o non ha titolo di residenza
permanente, è punito con la reclusione da 4 a 12 anni e con la multa di Euro 15.000 per ogni persona. La stessa pena si
applica quando il fatto è commesso da tre o più persone in concorso tra loro o utilizzando servizi internazionali di trasporto
ovvero documenti contraffatti o alterati o comunque illegalmente ottenuti. Comma 3-bis. Le pene di cui al comma 3 sono
aumentate se: a) il fatto riguarda l'ingresso o la permanenza illegale nel territorio dello Stato di cinque o più persone; b) per
procurare l'ingresso o la permanenza illegale la persona è stata esposta a pericolo per la sua vita o la sua incolumità; c) per
procurare l'ingresso o la permanenza illegale la persona è stata sottoposta a trattamento inumano o degradante.
(…omissis…)
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 4 di 13
ASSOCIAZIONI DI TIPO MAFIOSO ANCHE STRANIERE (ART. 416 BIS CODICE PENALE)
L'associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza di intimidazione del vincolo
associativo e della condizione di assoggettamento e di omertà che ne deriva per commettere delitti, per acquisire in modo
diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, appalti e
servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri, ovvero al fine di impedire od ostacolare il libero
esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali. Si tratta di un reato che mina
non solo l’ordine pubblico, ma anche l’ordine economico, ed è, pertanto, perseguibile d’ufficio.
Inoltre si precisa che:
• si tratta di reato comune, la cui condotta può essere realizzata da chiunque;
• per la fattispecie citata la pena per chi partecipa all’associazione è la reclusione da sette a dodici anni;
• la pena è la reclusione da nove a quattordici anni per coloro che promuovono, dirigono o organizzano l'associazione;
• se l'associazione è armata si applica la pena della reclusione da nove a quindici anni per coloro che partecipano
all’associazione e da dodici a ventiquattro anni per coloro che promuovono, dirigono ed organizzano l’associazione;
• se le attività economiche di cui gli associati intendono assumere o mantenere il controllo sono finanziate in tutto o in
parte con il prezzo, il prodotto, o il profitto di delitti, le pene stabilite nei commi precedenti sono aumentate da un terzo
alla metà. Nei confronti del condannato è sempre obbligatoria la confisca delle cose che servirono o furono destinate a
commettere il reato e delle cose che ne sono il prezzo, il prodotto, il profitto o che ne costituiscono l'impiego.
SCAMBIO ELETTORALE POLITICO-MAFIOSO (ART. 416 TER CODICE PENALE)
Il reato in questione si concretizza quando un soggetto aderente ad una associazione di tipo mafioso, facendo ricorso
all’intimidazione ovvero alla prevaricazione mafiosa, ottenga l’elargizione di denaro in cambio di una promessa di voto.
E’ pertanto un reato che si configura nel caso di ostacolo al libero esercizio del diritto di voto attuato con le modalità sopra
indicate.
Si precisa che:
• si tratta di reato comune, la cui condotta può essere realizzata da chiunque;
• la pena è della reclusione da sette a dodici anni.
SEQUESTRO DI PERSONA A SCOPO DI RAPINA ED ESTORSIONE (ART. 630 CODICE PENALE)
Il reato si realizza con il sequestro di una persona allo scopo di conseguire, per sé o per altri, un ingiusto profitto come prezzo
della liberazione.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 5 di 13
Trattasi di un delitto che viola la libertà personale quale diritto costituzionalmente garantito ed è, pertanto, perseguibile
d’ufficio.
Si precisa che:
• si tratta di reato comune, la cui condotta può essere realizzata da chiunque;
• la pena è la reclusione da venticinque a trenta anni;
• la pena è aumentata fino a trenta anni di reclusione se dal sequestro deriva comunque la morte, quale conseguenza non
voluta dal reo, della persona sequestrata;
• la pena applicata è l'ergastolo se il colpevole cagiona la morte del sequestrato.
ASSOCIAZIONE FINALIZZATA ALLA PRODUZIONE, AL TRAFFICO E/O DETENZIONE ILLECITI DI SOSTANZE STUPEFACENTI
O PSICOTROPE (ART. 74 DEL TESTO UNICO DI CUI AL DECRETO DEL PRESIDENTE DELLA REPUBBLICA 9 OTTOBRE 1990,
N. 309)
Il reato si concretizza quando tre o più persone si associano allo scopo di coltivare, produrre, fabbricare, estrarre, raffinare,
vendere, offrire o mettere in vendita, cedere, distribuire, commerciare, trasportare, procurare ad altri, inviare, passare o spedire
in transito, consegnare per qualunque scopo sostanze stupefacenti o psicotrope in assenza di idonea autorizzazione.
Si precisa che:
• si tratta di reato comune, la cui condotta può essere realizzata da chiunque;
• la pena è della reclusione non inferiore a venti anni per chi promuove, costituisce, dirige, organizza o finanzia l'associazione e
non inferiore ai 10 anni per chi vi partecipa;
• la pena è aumentata se il numero degli associati è di dieci o più o se tra i partecipanti vi sono persone dedite all'uso di sostanze
stupefacenti o psicotrope;
• la pena è ulteriormente aumentata se l'associazione è armata.
ARTICOLO 407 COMMA 2, LETTERA A), NUMERO 5), CODICE PROCEDURA PENALE (TERMINI DI DURATA MASSIMA
DELLE INDAGINI PRELIMINARI)
Salvo quanto previsto dall’articolo 393 comma 4, la durata delle indagini preliminari non può comunque superare diciotto mesi.
La durata massima è tuttavia di due anni se le indagini preliminari riguardano: a) i delitti appresso indicati: (omissis) 5) delitti di
illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al
pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo
escluse quelle previste dall'articolo 2, comma terzo, della legge 18 aprile 1975, n. 110.
DELITTI DI ILLEGALE FABBRICAZIONE, INTRODUZIONE NELLO STATO, MESSA IN VENDITA, CESSIONE, DETENZIONE E
PORTO IN LUOGO PUBBLICO O APERTO AL PUBBLICO DI ARMI (ART. 2, COMMA TERZO, DELLA LEGGE 18 APRILE 1975,
N. 110;)
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 6 di 13
Questo reato, perseguibile d’ufficio, condanna la condotta di quei soggetti che, fuori dai casi consentiti dalla legge, introducono
nel territorio dello Stato, vendono, cedono a qualsiasi titolo, detengono in un luogo pubblico o comunque aperto al pubblico,
armi, munizioni ed esplosivi. Si precisa che: • si tratta di reato comune, la cui condotta può essere realizzata da chiunque; • le
pene applicate sono quelle previste dal codice penale, Testo Unico di Pubblica Sicurezza, e successive modifiche. In ogni caso
l’arresto non può essere inferiore a tre anni e le contravvenzioni relative agli esplosivi sono triplicate.
ASSOCIAZIONE PER DELINQUERE FINALIZZATA AL CONTRABBANDO DI TABACCHI LAVORATI ESTERI (ART. 291 QUATER
D.P.R. 43/73)
In tale ipotesi di reato è prevista la punibilità quando tre o più persone si associano allo scopo di commettere più delitti tra quelli
previsti dall'articolo 291-bis: introduzione, vendita, trasporto, acquisto o detenzione nel territorio dello Stato di un quantitativo di
tabacco lavorato estero di contrabbando. Sono soggetti alla punizione anche coloro che promuovono, costituiscono, dirigono,
organizzano o finanziano l'associazione, solo per aver commesso tale fatto.
INDIVIDUAZIONE DELLE ATTIVITÀ E DEI PROCESSI SENSIBILI
Nell’ambito della struttura organizzativa di COMER INDUSTRIES SPA, sono state individuate le seguenti aree come
potenzialmente “a rischio reato”:
1. Gestione delle attività commerciali (ivi inclusa la selezione e la gestione dei partner commerciali)
2. Gestione degli acquisti e dei beni e servizi (ivi incluse le consulenze e le attività di marketing)
3. Gestione delle operazioni sul capitale e operazioni straordinarie
4. Gestione e selezione del personale
5. Gestione dei flussi finanziari
6. Gestione della fiscalità aziendale
E in particolare:
Appalti di servizi, lavori e forniture
Conclusione di contratti infragruppo di acquisto e/o di vendita.
Investimenti infragruppo.
Transazioni finanziarie con controparti estere.
Investimenti con controparti estere.
Designazione dei membri degli organi sociali in società estere da parte della capogruppo.
DESTINATARI DELLA PARTE SPECIALE E MISURE PER LA PREVENZIONE
La presente Parte Speciale è destinata a disciplinare i comportamenti posti in essere dai seguenti soggetti:
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 7 di 13
- Esponenti aziendali
- Collaboratori Esterni
Obiettivo della presente Parte Speciale è che tutti i "Destinatari", adottino regole di condotta conformi a quanto prescritto dalla
stessa al fine di prevenire il verificarsi dei Reati e degli illeciti in essa considerati.
PRINCIPI GENERALI DI COMPORTAMENTO
Nello specifico, la presente Parte Speciale ha lo scopo di:
• indicare i principi procedurali e i comportamenti che i Destinatari sono chiamati ad osservare ai fini della corretta applicazione del
Modello;
• fornire all’OdV, e ai responsabili delle altre funzioni aziendali che cooperano con lui, gli strumenti operativi per esercitare le
attività di controllo, monitoraggio e verifica.
In via generale, nell'espletamento delle attività connesse alle Aree a Rischio, è espressamente vietato agli organi societari e ai
dipendenti della Società (nonché ai Consulenti ed i Partner nella misura necessaria alle funzioni dagli stessi svolte):
- porre in essere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente
o collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato tra quelle considerate nella presente
Parte Speciale (art. 24-ter del D.Lgs. 231/2001);
- utilizzare stabilmente l’ente o una sua unità organizzativa allo scopo di consentire o agevolare la commissione dei Reati di
cui alla presente sezione;
- promuovere, costituire, organizzare o dirigere associazioni che si propongono il compito di atti di violenza con fini illeciti;
- assumere commesse, fornire prodotti o effettuare qualsivoglia operazione commerciale e/o finanziaria, sia in via diretta
che per il tramite di interposta persona, con soggetti – persone fisiche o persone giuridiche - i cui nominativi siano stati
segnalati dalle autorità europee e internazionali preposte alla prevenzione dei Reati di associazione a delinquere;
- effettuare operazioni o assumere commesse ritenute anomale per tipologia o oggetto ed instaurare o mantenere rapporti
che presentano profili di anomalia;
- effettuare prestazioni in favore delle società di servizi, dei Consulenti e dei Partner che non trovino adeguata
giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
In particolare, i Destinatari della presente Parte Speciale saranno, pertanto, tenuti a:
GESTIONE DEGLI ACQUISTI DI BENI E SERVIZI
- Gestire in maniera centralizzata gli acquisti di beni e servizi.
- Definire i criteri (qualitativi e quantitativi) dei fornitori attraverso questionari preliminari informativi e check-list di
valutazione;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 8 di 13
o Con particolare riferimento alla selezione dei fornitori, l’obiettivo deve essere quello di prevenire il pericolo di
infiltrazioni criminali utilizzando il massimo numero possibile di fonti informative, sia al momento della
selezione o del primo contatto con i fornitori più significativi, sia nella valutazione delle successive condotte.
o Le procedure di selezione dei fornitori devono essere inoltre ispirate a criteri di: a. trasparenza delle procedure
di selezione; b. pari opportunità di accesso; c. professionalità; d. affidabilità; e. economicità
- Ricorrere a fornitori qualificati, inseriti nelle Vendor List aziendali definite per ciascuna tipologia di acquisto e per livelli di
qualifica, secondo Vendor Rating, ovvero criteri ispirati ai principi sopra indicati.
- Ai fini dell’inserimento del fornitore nella Vendor List, nei casi previsti dalla legge, è richiesta l’attestazione e/o
autocertificazione circa l’avvenuta iscrizione in white list presso la competente Prefettura;
- In mancanza di tale attestazione o negli altri casi, laddove l’attività oggetto di fornitura non rientri in quelle iscrivibili
presso le liste della prefettura, nel momento dell’inserimento del fornitore nella Vendor List e nel corso del rapporto
contrattuale, verrà richiesta l’esibizione del certificato antimafia, ovvero l’esibizione di idonea autocertificazione;
- Imporre contrattualmente di comunicare le situazioni che possono incidere sul mantenimento dei requisiti ai fini
dell’inserimento in Vendor List.
- Qualora il fornitore svolga un’attività per la quale siano necessarie autorizzazioni, permessi, licenze o concessioni ed il
rapporto da instaurare ricada nell’ambito delle attività cui le autorizzazioni, permessi, licenze o concessioni si riferiscono,
la consegna di detta documentazione costituisce requisito indispensabile per l’instaurazione di qualsivoglia rapporto e per
l’iscrizione nella lista dei fornitori qualificati.
- Qualora il fornitore operi sulla base di un contratto di appalto, il fornitore deve produrre, oltre che l’indicazione
nominativa degli addetti all’appalto, l’attestazione della regolarità retributiva e contributiva per tutti gli addetti
impegnati.
- Se l’impresa appaltatrice intende avvalersi di qualsiasi forma di subappalto o comunque di intervento o collaborazione da
parte di altre imprese, deve preventivamente darne comunicazione all’impresa committente e produrre documentazione
dell’impresa subappaltatrice dalla quale risulti l’adesione della stessa ai principi qui enunciati.
- Monitorare periodicamente le prestazioni e i requisiti dei fornitori ai fini dell’aggiornamento delle Vendor List aziendali.
- Formalizzare i rapporti con i fornitori tramite la stipula di accordi quadro (contratti/lettere di incarico) in cui è inserita la
clausola di rispetto del Codice Etico e del Modello Organizzativo ex D.Lgs. 231/01 adottato dall’azienda, al fine di
sanzionare eventuali comportamenti/condotte contrari ai principi etici.
- Sono state altresì inserite nei contratti quadro stipulati da Comer e in tutti i contratti con i fornitori diretti e indiretti
clausole ad hoc in relazione al rispetto della normativa antimafia, in cui si subordina l’efficacia dell’accordo all’esito
favorevole delle indagini previste dalla normativa antimafia esperite da parte della Prefettura.
- Sono state inoltre inserite nei contratti con i fornitori di specifiche clausole risolutive espresse nell’ipotesi di:
o informativa positiva da parte della prefettura in relazione all’impresa contraente, anche nel corso
dell’esecuzione dei contratti e di certificazione camerale negativa;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 9 di 13
o sentenza di condanna, anche non passata in giudicato, per reati di associazione mafiosa, applicazione di una
misura cautelare, di sicurezza o di prevenzione a carico dell’impresa o dei propri vertici (rappresentanti legali,
amministratori e direttori generali, direttore tecnico);
o mancato rispetto dell’obbligo di denuncia e degli altri obblighi previsti dal protocollo anche in tema di
tracciabilità dei flussi finanziari;
- mancato rispetto degli obblighi assunti in materia di regolarità contributiva e retributiva e di salute e sicurezza sul lavoro;
- Le sopra citate clausole vengono redatte con il seguente contenuto, da integrare o riadattare a seconda del tipo di
fornitura specifica, tenuto conto delle condizioni poste dal Protocollo di Legalità sottoscritto presso la Prefettura di
Reggio Emilia:
<<La sottoscritta impresa dichiara di essere a conoscenza di tutte le norme pattizie di cui al protocollo di
legalità, sottoscritto presso la Prefettura di Reggio Emilia consultabile sul sito del Comune e della Prefettura, e
che qui si intendono integralmente riportate e di accettarne incondizionatamente il contenuto e gli effetti.
La sottoscritta impresa si impegna a denunciare immediatamente alle Forze di Polizia o all'Autorità Giudiziaria
ogni illecita richiesta di denaro, prestazione o altra utilità ovvero offerta di protezione nei confronti
dell'imprenditore, degli eventuali componenti la compagine sociale o dei rispettivi familiari (richiesta di tangenti,
pressioni per indirizzare l'assunzione di personale o l'affidamento di lavorazioni, forniture o servizi a determinate
imprese, danneggiamenti, furti di beni personali o di cantiere).
La sottoscritta impresa si impegna a segnalare alla Prefettura l'avvenuta formalizzazione della denuncia di cui al
precedente paragrafo e ciò al fine di consentire, nell'immediato, eventuali iniziative di competenza.
La sottoscritta impresa dichiara di conoscere e di accettare la clausola risolutiva espressa che prevede la
risoluzione immediata ed automatica del contratto, ovvero la revoca dell'autorizzazione al subappalto o
subcontratto, qualora dovessero essere comunicate dalla Prefettura, successivamente alla stipula del contratto
o subcontratto, informazioni interdittive analoghe a quelle di cui all'art. 10 del D. P. R. 252/98, ovvero la
sussistenza di ipotesi di collegamento formale e/o sostanziale o di accordi con altre imprese partecipanti alle
procedure concorsuali d'interesse. Qualora il contratto sia stato stipulato nelle more dell'acquisizione delle
informazioni del Prefetto, sarà applicata a carico dell'impresa, oggetto dell'informativa interdittiva successiva,
anche una penale nella misura del 10% del valore del contratto ovvero, qualora lo stesso non sia determinato o
determinabile, una penale pari al valore delle prestazioni al momento eseguite; le predette penali saranno
applicate mediante automatica detrazione, da parte della stazione appaltante, del relativo importo dalle somme
dovute all'impresa in relazione alla prima erogazione utile.
La sottoscritta impresa dichiara di conoscere e di accettare la clausola risolutiva espressa che prevede la
risoluzione immediata ed automatica del contratto, ovvero la revoca dell'autorizzazione al subappalto o
subcontratto, in caso di grave e reiterato inadempimento delle disposizioni in materia di collocamento, igiene e
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 10 di 13
sicurezza sul lavoro anche con riguardo alla nomina del responsabile della sicurezza e della tutela dei lavoratori
in materia contrattuale e sindacale.>>
- Vietare l’effettuazione di qualsiasi operazione commerciale o finanziaria sia in via diretta che per interposta persona con
soggetti (persone fisiche o giuridiche) i cui nominativi siano contenuti nelle liste disponibili presso la Banca d’Italia o altre
Autorità o da soggetti da questi ultimi controllati, quando tale rapporto di controllo sia noto;
- Vietare l’effettuazione di prestazioni in favore di consulenti e fornitori che non trovino adeguata giustificazione nel
contesto del rapporto contrattuale costituito con gli stessi e riconoscere loro compensi che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti.
GESTIONE OPERAZIONI SUL CAPITALE E OPERAZIONI STRAORDINARIE
- Applicare i controlli preventivi specifici (protocolli) previsti anche in riferimento ai reati societari e ai reati di market
abuse, e trattati nelle relative parti speciali.
- In particolare, con riferimento alla gestione delle operazioni sul capitale oppure operazioni straordinarie l’azienda applica
i seguenti presidi di controllo:
o Determinazione dei criteri di selezione, stipulazione ed esecuzione di accordi/joint ventures con altre imprese
o Trasparenza e tracciabilità degli accordi / joint venture
o Verifica della congruità economica di eventuali investimenti (i.e. Fair market value)
o Per ogni operazione straordinaria il referente è opportuno che predisponga la documentazione idonea a
consentire all’organo deliberante di valutarne la fattibilità e la convenienza strategica ed economica (es.
descrizione quali-quantitativa del target; caratteristiche e soggetti coinvolti nell’operazione; struttura tecnica,
principali garanzie, accordi collaterali e copertura finanziaria dell’operazione; modalità e determinazione delle
condizioni economiche dell’operazione; impatto sulla situazione economica, finanziaria e patrimoniale
prospettica; valutazione circa la congruità e la rispondenza all’interesse della società dell’operazione da
deliberare)
GESTIONE DELLE ATTIVITA’ COMMERCIALI
- Vengono acquisite tutte le informazioni accessibili relative ai clienti, da utilizzare, oltre che per la normale valutazione di
tipo commerciale, anche per la verifica di possibili rapporti con soggetti e attività riconducibili ad organizzazioni criminali.
- L’acquisizione di tali informazioni viene fatta all’inizio e in corso di rapporto.
- Anche i clienti vengono sottoposti a un processo di qualifica.
- Viene assicurata la tracciabilità del processo commerciale, ivi inclusa la definizione dei prezzi di vendita, delle eventuali
scontistiche applicate e della durata degli accordi, anche mediante l’utilizzo di appositi sistemi informativi;
- Le forniture a clienti a rischio vengono immediatamente sospese qualora risultino concreti elementi di rischio di
infiltrazione criminale, quali ad esempio: a. mutamenti repentini e reiterati di compagine sociale; b. mutamenti
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 11 di 13
significativi del settore di attività; c. mutamenti repentini riguardo alle dimensioni dell’attività, al patrimonio e alle
richieste di forniture.
GESTIONE E SELEZIONE DEL PERSONALE
- Effettuare la selezione del personale di qualunque livello in maniera trasparente sulla base dei soli criteri di:
o a. professionalità specifica rispetto all’incarico e alle mansioni;
o b. uguaglianza di trattamento;
o c. affidabilità rispetto al rischio di informazione criminale;
- Nell’ambito dei processi di selezione del personale, l’azienda potrà effettuare una valutazione preventiva del candidato in
termini di professionalità e affidabilità, e laddove ritenuto necessario, anche in ragione delle funzioni e del ruolo di
responsabilità che il candidato andrà a ricoprire, l’Azienda potrà acquisire da quest’ultimo certificato penale generale e
certificato dei carichi pendenti oppure, in alternativa potrà richiedere il rilascio di autocertificazione nella quale il
candidato dichiara di non aver subito condanna né di avere procedimenti in corso per i reati di associazione a delinquere,
associazione per delinquere di stampo mafioso, ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza
illecita.
- Oltre a quanto sopra, il lavoratore di qualunque livello deve comunicare alla società l’eventuale intervenuta
sottoposizione a procedimento di prevenzione ovvero a procedimento penale per reati di criminalità organizzata.
- Verificare preventivamente l'inesistenza di vincoli di parentela o affinità tra gli esponenti della società nominati negli
organi sociali di controllate estere e gli esponenti della pubblica amministrazione locale e/o fornitori, clienti o terzi
contraenti della società medesima.
- Assicurarsi che al momento dell’assunzione sia consegnata al dipendente copia del Codice Etico e del Modello e che
questi si impegni formalmente al pieno rispetto dei principi in essi contenuti.
- Curare che siano assicurate all’interno della Società condizioni di lavoro rispettose della dignità personale, delle pari
opportunità e un ambiente di lavoro adeguato, nel rispetto della normativa contrattuale collettiva del settore e della
normativa previdenziale, fiscale e assicurativa.
- Assicurare che la definizione delle condizioni economiche sia coerente con la posizione ricoperta dal candidato e le
responsabilità e i compiti assegnati.
- Per il personale proveniente da paesi extra UE, verificare la validità del permesso di soggiorno e il monitoraggio dello
stesso nel corso della durata del rapporto di lavoro.
GESTIONE DEI FLUSSI FINANZIARI E DELLA FISCALITA’ AZIENDALE
- Verificare che i partner commerciali/finanziari esteri siano presenti nelle Liste dell’UIF (Unità di Informazione Finanziaria)
e posseggano i requisiti di onorabilità e professionalità.
- Mantenere un sistema efficace di controlli sui flussi finanziari aziendali.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 12 di 13
- Assicurare un processo di approvazione dei pagamenti che preveda la doppia firma.
- Determinare i criteri di selezione, stipulazione ed esecuzione di accordi/joint-ventures con altre imprese estere per la
realizzazione di investimenti e previsione di meccanismi per assicurarne trasparenza e tracciabilità.
- Tutti i pagamenti o le transazioni finanziarie devono essere effettuate tramite intermediari autorizzati, in modo che ne
sia garantita la tracciabilità sulla base di idonea documentazione.
- Non sono ammessi pagamenti in contanti o con assegni liberi.
- E’ fatto divieto a tutti i prestatori di lavoro di Comer di sottostare a richieste estorsive di qualsiasi tipo da chiunque
formulate; in tali circostanze, il prestatore di lavoro è in ogni caso tenuto ad informare l’autorità competente.
- Nel caso di attentati ai beni aziendali o minacce, è fatto obbligo a tutti i prestatori di lavoro di informare immediatamente
l’autorità di polizia fornendo senza reticenza e con pieno spirito di collaborazione tutte le informazioni e le notizie
possedute.
- E’ vietato avvalersi nei rapporti con la P.A. di forme di intermediazione o di rappresentanza indiretta per l’aggiudicazione
di commesse pubbliche e/o finanziamenti pubblici.
- Applicare i controlli preventivi specifici (protocolli) previsti anche in riferimento ai reati nei rapporti con la Pubblica
Amministrazione.
- E’ altresì segnalato all’Organismo di Vigilanza da parte di chiunque ne venga a conoscenza ogni ulteriore fatto od
elemento da cui si possa desumere il pericolo di interferenze criminali sull’attività di impresa.
- E’ garantita la riservatezza di coloro che adempiono agli obblighi di segnalazione o denuncia, anche ai sensi della
normativa sul Whistleblowing. Allo stesso modo, ai sensi di detta normativa e in virtù delle procedure aziendali adottate
viene sanzionata quale illecito disciplinare la mancata osservanza degli obblighi di segnalazione relativi ai rischi concreti di
infiltrazione criminale.
Misure preventive specifiche
Nell’espletamento di tutte le operazioni attinenti alla gestione dei flussi informativi contenenti Informazioni price sensitive, oltre
alle regole di cui al presente Modello, gli esponenti aziendali ed i Responsabili delle funzioni devono in generale conoscere e
rispettare – con riferimento alla rispettiva attività - tutte le regole e i principi contenuti nei seguenti documenti:
- il Codice Etico;
e, inoltre, nelle procedure operative previste dal Sistema Qualità aziendale (Manuale Integrato Qualità, Ambiente e Sicurezza) e nei
regolamenti interni volti a garantire la trasparenza nel processo di approvvigionamento, nelle procedure di selezione, assunzione,
inserimento, gestione e formazione del personale, nelle procedure operative e i regolamenti interni in materia di contabilità e
bilancio, e nella scelta/selezione dei consulenti e collaboratori esterni.
Vedasi in proposito le seguenti procedure aziendali:
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE D Rev.
del 10.09.2019
Data ultima revisione – 10.09.2019 Pagina 13 di 13
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
Compiti dell’ODV
È compito dell’ODV di COMER INDUSTRIES S.p.A.:
verificare costantemente la completezza e l’efficacia delle disposizioni della presente Parte Speciale;
svolgere ogni accertamento ritenuto opportuno su singole operazioni di rischio;
valutare l’attendibilità delle segnalazioni eventualmente ricevute e informare la divisione societaria competente a gestire i
profili legali della segnalazione alla Prefettura;
indicare al management le opportune integrazioni ai sistemi
accertare ogni eventuale violazione della presente Parte Speciale e proporre eventuali sanzioni disciplinari, riferendo
tempestivamente all’organo dirigente e/o di controllo quelle situazioni che in concreto possano integrare un illecito, ai fini
delle iniziative e dei provvedimenti di rispettiva competenza;
monitoraggio mediante incontri verbalizzati
Quanto agli obblighi informativi nei confronti dell’Organismo di Vigilanza, si richiamano le previsioni contenute nella procedura
relativa alle segnalazioni verso l’ODV così come descritta nella Parte Generale del MOG.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 1 di 16
Parte speciale “E” Modello Organizzativo
(Reati commessi con la violazione di norme antinfortunistiche)
- Art. 25septies D.Lgs. 231/01
La Legge 3 agosto 2007 n. 123 ha introdotto l’art. 25 septies del D. Lgs. 231/2001, in seguito sostituito dall’art. 300 del D. Lgs. n.
81/2008, che prevede la responsabilità degli enti forniti di personalità giuridica, le società e le associazioni anche prive di
personalità giuridica per i reati di omicidio colposo (art. 589 c.p.) e lesioni personali colpose gravi o gravissime (art. 590 c.p.),
commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro.
1. Omicidio Colposo (art. 589 c.p.)
Chiunque cagiona per colpa la morte di una persona è punito con la reclusione da sei mesi a cinque anni.
Se il fatto è commesso con violazione delle norme sulla disciplina della circolazione stradale o di quelle per la prevenzione
degli infortuni sul lavoro la pena è della reclusione da uno a cinque anni.
Nel caso di morte di più persone, ovvero di morte di una o più persone e di lesioni di una o più persone, si applica la pena che
dovrebbe infliggersi per la più grave delle violazioni commesse aumentata fino al triplo, ma la pena non può superare gli anni
dodici.
2. Lesioni personali colpose (art. 590 c.p.)
Chiunque cagiona ad altri, per colpa, una lesione personale è punito con la reclusione fino a tre mesi o con la multa fino a lire
seicentomila.
Se la lesione è grave la pena è della reclusione da uno a sei mesi o della multa da lire duecentoquarantamila a un milione
duecentomila; se è gravissima, della reclusione da tre mesi a due anni o della multa da lire seicentomila a due milioni
quattrocentomila.
Se i fatti di cui al precedente capoverso sono commessi con violazione delle norme sulla disciplina della circolazione stradale
o di quelle per la prevenzione degli infortuni sul lavoro, la pena per le lesioni gravi è della reclusione da due a sei mesi o della
multa da lire quattrocentottantamila a un milione duecentomila; e la pena per lesioni gravissime è della reclusione da sei
mesi a due anni o della multa da lire un milione duecentomila a due milioni quattrocentomila.
Nel caso di lesioni di più persone si applica la pena che dovrebbe infliggersi per la più grave delle violazioni commesse,
aumentata fino al triplo; ma la pena della reclusione non può superare gli anni cinque.
Il delitto è punibile a querela della persona offesa, salvo nei casi previsti nel primo e secondo capoverso, limitatamente ai
fatti commessi con violazione delle norme per la prevenzione degli infortuni sul lavoro o relative all'igiene del lavoro o che
abbiano determinato una malattia professionale.
L’inclusione di questi due reati nel D. Lgs. 231/01 corrisponde alla necessità di fronteggiare i cosiddetti <<rischi da produzione>>.
I delitti contemplati dagli artt. 589 e 590 c.p. sono caratterizzati dall’aggravante della negligente inosservanza delle norme
antinfortunistiche. L’elemento soggettivo consiste quindi nella c.d. “colpa specifica”, ossia nella volontaria inosservanza delle
norme precauzionali volte a impedire gli eventi dannosi previste dalla norma.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 2 di 16
AREE DI ATTIVITÀ A RISCHIO
In ottemperanza al disposto di cui all’articolo 6 comma 2 del D.Lgs. 231/01, si è provveduto alla mappatura dei rischi per la
individuazione delle cosiddette “aree a rischio”, ovvero delle attività nell’ambito delle quali possono essere commessi i reati della
“prevenzione” (nello specifico, violazione degli artt. 589 e 590 comma 3° del codice penale, commessi con violazione delle norme
antinfortunistiche e sulla tutela della sicurezza e salute sul lavoro).
Per l’individuazione delle attività nell’ambito delle quali possono essere commessi i reati sono stati presi in considerazione i
documenti di valutazione del rischio, redatti per ogni stabilimento, nonché il QHSE Integrated Manual.
COMER INDUSTRIES è inoltre dotata delle seguenti certificazioni:
Certificazione
Data emissione e/o rinnovo Siti
UNI EN ISO 14001:2015 (Sistema di
gestione ambientale)
Certificato del 30.05.2019 Corporate
OHSAS 18001:2007 (Gestione per la salute
e sicurezza sul lavoro)
Emissione 26 dicembre 2016 Reggiolo, Via Fermi
UNI EN ISO 9001:2008 (Sistema di
gestione della qualità)
Certificato rinnovato in data 10.05.2019 Corporate
In particolare, si segnala che la Società ha ritenuto conforme alla propria politica aziendale procedere alla adozione di un Sistema di
Gestione per la Salute e Sicurezza sul lavoro (SGSL) in conformità allo standard BS OHSAS 18001:2007 e ISO 45001:2018 e alle linee
UNI-INAIL, che è parte integrante della presente sezione speciale del Modello di organizzazione e gestione. Il Sistema SGSL è stato
sviluppato in modo da risultare integrato con il sistema di gestione ambientale UNI EN ISO 14001:2015 a sua volta integrato con il
sistema di gestione della qualità UNI EN ISO 9001:2015, per tutti gli elementi comuni.
Alcune delle procedure utilizzate per la corretta gestione del SGSL risultano pertanto integrate con gli altri Sistemi Qualità e
Ambiente in quanto correlati.
COMER si adopera a diffondere e consolidare una cultura della sicurezza, sviluppando la consapevolezza dei rischi e del rispetto
delle normative, nonché promuovendo comportamenti responsabili da parte di tutti i Destinatari. Nell’espletamento di tutte le
operazioni attinenti alla prevenzione degli infortuni sul lavoro e la tutela dell’igiene e della sicurezza dei lavoratori sia gli organi
sociali che i dipendenti devono conoscere e rispettare il sistema di regole e procedure richiamate nel Modello nonché qualunque
disposizione aziendale che interessi la materia in questione. L’Azienda si è inoltre dotata di un Codice Etico debitamente divulgato.
Le aree e le attività maggiormente esposte a rischio in relazione ai reati connessi alla sicurezza e alla salute dei lavoratori sono le
medesime aree per le quali COMER, attraverso il proprio sistema di gestione della sicurezza, si è adeguata alle previsioni normative
di cui al D. Lgs. n. 81/2008 e successive modificazioni ed integrazioni.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 3 di 16
Come detto, COMER ha valutato i rischi per la salute e la sicurezza dei lavoratori, provvedendo poi a indicarne le evidenze nel
Documento di Valutazione dei Rischi vigente in ogni stabilimento. Tale documento consente di conoscere l’attività di prevenzione e
controllo svolta da COMER in materia di sicurezza sui luoghi di lavoro, permettendo di valutare il rischio residuo presente in
azienda. L’obiettivo principale della valutazione dei rischi, infatti, è quello di istituire un sistema di gestione permanente ed
organico, finalizzato alla presentazione, riduzione e controllo dei possibili fattori di rischio per la sicurezza e salute dei lavoratori.
Il sistema di gestione della salute e sicurezza sul lavoro è sviluppato secondo le procedure descritte nel Manuale Integrato QHSE in
seguito menzionato.
Ogni Documento di Valutazione dei Rischi è poi corredato dalla seguente documentazione, parte integrante e sostanziale del
documento stesso:
• Documento di valutazione del rischio chimico
• Documento di valutazione del rischio rumore;
• Documento di valutazione del rischio vibrazioni;
• Documento valutazione dei rischi da radiazioni ottiche artificiali (ROA);
• Documento valutazione rischio VDT;
• Documento di valutazione del rischio luoghi e locali di lavoro;
• Documento di valutazione del rischio attrezzature di lavoro;
• Documento di valutazione del rischio da impianti e apparecchiature elettriche;
• Documento valutazione del rischio lavori in quota;
• Documento di valutazione del rischio incendio ed esplosione;
• Documento di valutazione del rischio ergonomico: movimentazione manuale carichi /tiro e spinta carichi
• Documento di valutazione rischi da genere, età e provenienza;
• Rischi da organizzazione del lavoro: stress lavoro-correlato /lavori in appalto / alcol e sostanze stupefacenti
Devono, inoltre, considerarsi aree di attività a rischio tutte quelle attività connesse alla gestione e pianificazione del servizio di
prevenzione e protezione della salute e sicurezza dei lavoratori, all’organizzazione in sicurezza delle attività produttive e gestione
dei luoghi e degli ambienti di lavoro, alla gestione della documentazione richiesta in forza della normativa vigente in materia di
salute e sicurezza, alla formazione e informazione del personale, alla gestione dei rapporti con fornitori, appaltatori e
subappaltatori, alla gestione degli assets aziendali, alla gestione dei meccanismi di controllo.
DESCRIZIONE DELL’ATTIVITA’ AZIENDALE
COMER INDUSTRIES SPA produce progetta, produce e commercializza sistemi avanzati per la trasmissione di potenza, proponendo
trasmissioni meccaniche per l’industria delle macchine operatrici agricole ed industriali.
Comer realizza i propri prodotti principalmente su commessa, sulla base di ordini e specifiche ricevuti dai clienti in funzione delle
applicazioni industriali delle loro macchine e delle prestazioni richieste:
Le linee produttive sono le seguenti:
Planetary Drives: riduttori epicicloidali modulari e riduttori per rotazione destinati all’impiego su macchine operatrici e
impianti fissi industriali (Stabilimento di Cavriago)
Wheel Drives: adatto per l’azionamento di macchine cingolate, gommate e da sollevamento, e argani, destinato
all’impiego su macchine agricole o per l’industria mobile (stabilimento di Cavriago).
Gearboxes: scatole di ingranaggi (cambi di velocità, riduttori, moltiplicatori e rinvii sia angolari che ad assi paralleli)
destinati all’impiego su macchine operatrici agricole (Stabilimento di Reggiolo – Via Fermi)
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 4 di 16
Driveshafts: alberi cardani (stabilimento di Pegognaga)
Powertrain/Axles: ponti differenziali e assali di trasmissione per il comparto agricolo e industriale. Il loro utilizzo principale
è nel settore delle macchine movimento terra e per l’edilizia, delle macchine aeroportuali, delle macchine per la
municipalità, delle gru e per il sollevamento e delle macchine agricole (stabilimento di Cavriago)
Le materie prime sono costituite da semilavorati stampati in acciaio e fusioni grezze in ghisa; gli accessori sono costituiti da
componenti commerciali meccanici, oleodinamici, minuteria ecc. necessari al completamento del prodotto. Questi materiali
arrivano in azienda da fornitori esterni, vengono scaricati, selezionati ed immagazzinati in scaffalature nel magazzino materie
prime.
Sulla base dell’ordine di produzione le lavorazioni meccaniche necessarie alla produzione vengono svolte presso lo stabilimento di
Reggiolo, Via Magellano 37.
Le lavorazioni che vengono eseguite sono le seguenti:
Lavorazioni per asportazione truciolo: tramite centri di lavoro automatici avvengono le lavorazioni di foratura, fresatura,
tornitura, alesatura, barenatura.
Trattamenti termici: lavorazioni di tempra e rinvenimento tramite appositi impianti automatici
Verniciatura
I semilavorati puliti vengono inviati ai banchi e alle linee di montaggio dove, unitamente agli accessori, vengono assemblati con
l’ottenimento del prodotto finito; questi vengono poi sottoposti a verifiche di funzionalità e collaudi.
I prodotti finiti vengono poi inviati agli stabilimenti competenti per le attività di montaggio; successivamente vengono inviata
nell’area spedizioni dove vengono imballati e spediti ai clienti
PROCESSI SENSIBILI
Nell’ambito dell’attività aziendale, così come sopra descritta, data l’importanza e la particolarità della materia trattata nella
presente Parte Speciale, COMER ha optato per considerare come “Processi Sensibili” ai fini del D. Lgs. n. 231/2001 tutte le attività
ove, almeno astrattamente, possano verificarsi i rischi per la salute, così come identificati nel Documento di Valutazione dei Rischi,
ove sono stati suddivisi nelle seguenti tre macrocategorie:
A. RISCHI IGIENICO/AMBIENTALI
CHIMICO
FISICO
BIOLOGICO
VIDEOTERMINALI
B. RISCHI INFORTUNISTICI
LUOGHI DI LAVORO
INFORTUNIO MACCHINE, ATTREZZATURE, IMPIANTI, ELETTRICO
INCENDIO / ESPLOSIONE
C. RISCHI DOVUTI
ALL’ORGANIZZAZIONE DEL
LAVORO
ERGONOMICO
LAVORI IN QUOTA
RISCHI DA GENERE, ETA’ E PROVENIENZA
LAVORO NOTTURNO
STRESS LAVORO CORRELATO
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 5 di 16
Per ognuno dei rischi identificati nei Documento di Valutazione dei Rischi di stabilimento sono stati specificati i soggetti coinvolti e
le misure di prevenzione e di controllo adottati da COMER.
Eventuali integrazioni dei suddetti “Processi Sensibili”, potranno essere disposte dalla Società anche a seguito dell’attività di verifica
periodica da parte dell’Organismo di Vigilanza e, comunque, dei soggetti che svolgono attività di verifica e monitoraggio.
LA STRUTTURA ORGANIZZATIVA DI COMER IN MATERIA DI SICUREZZA E SALUTE DEI LAVORATORI
COMER è dotata di una struttura organizzativa in conformità a quanto previsto dalla normativa vigente.
Nell’ambito di tale struttura operano i soggetti di seguito indicati:
Datore di Lavoro (DDL) ossia il soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che ha la
responsabilità dell’organizzazione aziendale o dell’unità produttiva in quanto esercita i poteri decisionali e di spesa;
Delegati per la sicurezza ex art. 16 D.Lgs. 81/08;
Responsabile del Servizio di Prevenzione e Protezione (RSPP) ossia il soggetto che in possesso delle capacità e dei requisiti
professionali è designato dal Datore di Lavoro, a cui direttamente risponde, per coordinare il servizio di prevenzione e
protezione dei rischi;
Addetti al Servizio di Prevenzione e Protezione (ASPP), ossia la figura che in possesso delle capacità e dei requisiti
professionali è designata dal Datore di Lavoro, a cui direttamente risponde, per far parte del Servizio di prevenzione e
protezione dei rischi;
Responsabile del Sistema di Gestione Qualità, Ambiente e Sicurezza (QHSE);
Medico Competente (MC) ossia il medico in possesso dei titoli e dei requisiti richiesti dal D. Lgs. n. 81/2008 che effettua,
tra l’altro, la sorveglianza sanitaria;
Rappresentante dei Lavoratori per la sicurezza (RLS) designato per rappresentare i lavoratori con riferimento agli aspetti
della sicurezza e salute dei lavoratori;
Addetti/incaricati al primo soccorso, vale a dire i soggetti a cui sono affidati compiti di primo soccorso ed assistenza
medica;
Addetti/incaricati per le emergenze;
Addetti/incaricati antincendio, ossia i soggetti a cui sono assegnati compiti connessi alla prevenzione degli incendi e alla
gestione delle emergenze, ivi incluso il terremoto.
DESTINATARI DELLA PRESENTE PARTE SPECIALE
La presente Parte Speciale si riferisce ai comportamenti posti in essere da amministratori, consiglieri delegati, dirigenti, dipendenti,
collaboratori, preposti, appaltatori, progettisti, fornitori, installatori, medico competente (di seguito collettivamente individuati
come i “Destinatari” della presente Parte Speciale) i quali sono tenuti all’adozione di comportamenti conformi alle regole di
condotta previste nella presente Parte Speciale, al fine di impedire il verificarsi dei reati sopra individuati e descritti.
PRINCIPI GENERALI DI COMPORTAMENTO
Obiettivo della presente Parte speciale è di far sì che i Destinatari, nella misura in cui sono coinvolti nello svolgimento di attività
nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto dalla Parte Speciale stessa, al fine di prevenire
ed impedire il verificarsi dei reati in esame previsti nel D. Lgs. n. 231/2001.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 6 di 16
Il “Modello” non intende sostituirsi ai compiti ed alle responsabilità disciplinate dal D. Lgs. n. 81/2008 ma intende costituire un
ulteriore presidio di controllo e verifica della esistenza, efficacia ed adeguatezza della struttura e dell’organizzazione posta in essere
da COMER in ossequio alla normativa in materia di sicurezza e salute dei lavoratori.
In particolare, la presente Parte Speciale ha la funzione di:
a) fornire un elenco dei principi generali, nonché dei principi procedurali specifici cui i Destinatari, in relazione al tipo di rapporto in
essere con la Società, sono tenuti ad attenersi per una corretta applicazione del “Modello”;
b) fornire all’Organismo di Vigilanza e ai responsabili delle altre funzioni aziendali, chiamati a cooperare con lo stesso, gli strumenti
operativi per esercitare le attività di controllo, monitoraggio e verifica previste.
I Destinatari dovranno, a titolo esemplificativo:
- Conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti nei seguenti documenti:
- Normativa vigente in materia di sicurezza e salute dei lavoratori;
- D.Lgs. 81/2008
- D.Lgs. 151/01
- D.Lgs. 345/99 e s.m.i.
- Accordo Europeo 8 Ottobre 2004
- Sistema di Gestione della Sicurezza certificato BS OHSAS 18001 e ISO45001:2018
- CCNL in vigore;
- Codice Etico;
- DVR aziendale e suoi allegati
- tenere, per quanto di rispettiva competenza, comportamenti conformi a quanto previsto nel Documento di Valutazione
dei Rischi e/o nelle procedure di Sicurezza.
Le misure generali attuate dall’azienda al fine di eliminare o ridurre al minimo possibile i livelli di rischio sono (Art. 28 comma 2,
lettera b):
Attività di valutazione dei rischi;
Attività di informazione e formazione sui rischi presenti e sulle misure di prevenzione e protezione adottate;
Sorveglianza sanitaria per le mansioni evidenziate nella valutazione dei rischi;
Attività di addestramento all’uso di impianti, macchine, attrezzature, DPI;
Elaborazione di procedure di lavoro in sicurezza;
Controlli periodici di legge su impianti ed attrezzature (impianto di terra, apparecchi di sollevamento, ascensori, ecc.);
Controlli e manutenzione periodica degli impianti ed attrezzature;
Posizionamento di segnaletica di avvertimento, obblighi, divieti, ecc. nelle immediate vicinanze della situazione da
segnalare;
Posizionamento di segnaletica orizzontale per definire la viabilità;
Installazione di impianti di aspirazione localizzata nei pressi delle sorgenti di inquinanti aeriformi;
Individuazione, consegna e vigilanza all’uso dei dispositivi di protezione individuali;
Segregazione delle macchine, impianti, attrezzature, sorgenti di elevati livelli di rumore;
Corretta gestione delle procedure di emergenza, attraverso l’installazione di mezzi antincendio, cassette di pronto
soccorso, illuminazione di emergenza, cartellonistica, esercitazioni pratiche, ecc.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 7 di 16
Corretta gestione degli agenti chimici attraverso la tenuta delle schede di sicurezza, la corretta manipolazione, il corretto
stoccaggio, la definizione di segnaletica specifica, ecc.
Sistema di Gestione della Sicurezza certificato OHSAS 18001 e ISO45001:2018
Ai collaboratori esterni è resa nota l’adozione del Modello e del Codice Etico da parte di COMER, la cui conoscenza e rispetto
costituiscono obblighi contrattuali a carico degli stessi, mediante l’inserimento di apposite clausole nei contratti.
Nell’espletamento delle attività considerate a rischio, è espressamente vietato ad ogni soggetto destinatario della presente Parte
Speciale di:
tenere, promuovere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o
collettivamente, integrino, direttamente o indirettamente, le fattispecie di reato rientranti tra quelle considerate
nell’articolo 25 septies del D. Lgs. n. 231/2001;
tenere comportamenti che, sebbene risultino tali da non costituire di per sé fattispecie di reato rientranti tra quelle sopra
considerate, possano potenzialmente diventarlo.
Ed è espressamente richiesto di:
considerare sempre prevalente la necessità di tutelare la salute e la sicurezza dei dipendenti e dei terzi eventualmente
presenti rispetto a qualsiasi considerazione economica;
contribuire, per quanto di propria competenza, all’adempimento degli obblighi previsti a tutela della salute e della
sicurezza sui luoghi di lavoro;
valutare sempre gli effetti delle proprie condotte in relazione al rischio di infortuni sul lavoro;
conformemente alla propria formazione ed esperienza, nonché alle istruzioni e ai mezzi forniti ovvero predisposti dal
datore di lavoro, prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sui luoghi di
lavoro, su cui ricadono gli effetti delle loro azioni e/o omissioni e non adottare comportamenti imprudenti;
utilizzare in modo appropriato i dispositivi di protezione ricevuti in dotazione;
utilizzare correttamente i macchinari e le attrezzature di lavoro, le sostanze e i preparati pericolosi nonché i mezzi di
trasporto ed i dispositivi di sicurezza;
astenersi dal compiere di propria iniziativa operazioni o manovre che non rientrino nelle proprie mansioni o, comunque,
che siano suscettibili di compromettere la sicurezza propria e/o di altri soggetti presenti sui luoghi di lavoro;
astenersi dal rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo
esistenti sulle attrezzature o nei luoghi di lavoro;
rispettare la normativa e le procedure aziendali interne al fine della protezione individuale e collettiva, ivi inclusa quella di
soggetti terzi eventualmente presenti sui luoghi di lavoro, osservando altresì le disposizioni e le istruzioni impartite dal
Datore di Lavoro, dai dirigenti della sicurezza e dai preposti;
partecipare ai programmi di formazione e di addestramento organizzati da COMER;
sottoporsi ai controlli sanitari previsti ai sensi di legge o, comunque, disposti dal medico competente;
segnalare immediatamente al Datore di Lavoro o a chi di dovere (in ragione delle responsabilità attribuite) le deficienze
dei mezzi e dei dispositivi di sicurezza e protezione, nonché qualsiasi eventuale condizione di pericolo di cui vengano a
conoscenza, adoperandosi direttamente, in caso di urgenza, nell’ambito delle proprie competenze e possibilità e fatto
salvo l’obbligo di non rimuovere o modificare i dispositivi, per eliminare o ridurre le situazioni di pericolo grave e
incombente, dandone notizia al rappresentante dei lavoratori per la sicurezza.
Attenersi scrupolosamente alle linee guida, direttive ed indicazioni operative impartite dalla Sistema di Gestione Sicurezza
formalizzato in base alla norma OHSAS 18001:07 e ISO45001:2018 e alle linee guida UNI INAL.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 8 di 16
Il Datore di Lavoro (DL), il Medico Competente (MC), il Rappresentante dei Lavoratori per la sicurezza (RLS) ed il Responsabile del
Servizio di Prevenzione e Protezione (RSPP) dovranno altresì:
Quanto al datore di lavoro:
Il datore di lavoro e i dirigenti, che organizzano e dirigono le attività secondo le attribuzioni e competenze ad essi conferite,
devono:
nominare il medico competente e designare i lavoratori incaricati dell’attuazione delle misure di prevenzione incendi e
lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, di primo soccorso e,
comunque, di gestione dell’emergenza;
nell’affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e
alla sicurezza, fornendo ai lavoratori i necessari e idonei dispositivi di protezione individuale, sentito il RSPP e il medico
competente; prendere le misure appropriate affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni e
specifico addestramento accedano alle zone che li espongono ad un rischio grave e specifico;
richiedere l’osservanza da parte dei singoli lavoratori delle norme vigenti, nonché delle disposizioni aziendali in materia di
sicurezza e di igiene del lavoro e di uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuali messi a
loro disposizione;
richiedere al medico competente l’osservanza degli obblighi previsti a suo carico nel presente decreto;
adottare le misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i lavoratori, in
caso di pericolo grave, immediato ed inevitabile, abbandonino il posto di lavoro o la zona pericolosa;
informare il più presto possibile i lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio stesso e le
disposizioni prese o da prendere in materia di protezione;
adempiere agli obblighi di informazione, formazione e addestramento previsti dalla legislazione vigente in materia di
sicurezza (in particolare artt. 36 e 37 del D. Lgs. 81/2008);
astenersi, salvo eccezione debitamente motivata da esigenze di tutela della salute e sicurezza, dal richiedere ai lavoratori
di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave e immediato;
consentire ai lavoratori di verificare, mediante il RLS, l’applicazione delle misure di sicurezza e di protezione della salute;
consegnare tempestivamente al RLS, su richiesta di questi e per l’espletamento della sua funzione, copia del DVR nonché
consentire al medesimo rappresentante di accedere ai dati relativi agli infortuni sul lavoro;
elaborare il documento di valutazione di rischio da interferenza (di seguito DUVRI);
in caso di affidamento di lavori a imprese appaltatrici o lavoratori autonomi all’interno della propria azienda o di una
singola unità produttiva, e consegnarne tempestivamente copia ai RLS su richiesta di questi e per l’espletamento della sua
funzione;
prendere appropriati provvedimenti per evitare che le misure tecniche adottate possano causare rischi per la salute della
popolazione o deteriorare l'ambiente esterno verificando periodicamente la perdurante assenza di rischio;
comunicare all’INAIL, o all’IPSEMA, in relazione alle rispettive competenze, a fini statistici, informativi e assicurativi, i dati
relativi agli infortuni sul lavoro come previsto dalla legislazione vigente;
consultare il RLS in riferimento a quanto riportato anche nell’art. 50 del D. Lgs. 81/2008;
adottare le misure necessarie ai fini della prevenzione incendi e dell’evacuazione dei luoghi di lavoro, nonché per il caso
di pericolo grave e immediato, secondo quanto riportato nell’art. 43 del D. Lgs. 81/2008. Tali misure devono essere
adeguate alla natura dell’attività, alle dimensioni dell’azienda o dell’unità produttiva, e al numero delle persone presenti;
nelle unità produttive con più di 15 lavoratori, convocare la riunione periodica del Servizio Prevenzione e Protezione (di
seguito SPP);
aggiornare le misure di prevenzione in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai fini della
salute e sicurezza del lavoro, o in relazione al grado di evoluzione della tecnica della prevenzione e della protezione;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 9 di 16
comunicare annualmente all’INAIL i nominativi dei RLS;
vigilare affinché i lavoratori per i quali vige l’obbligo di sorveglianza sanitaria non siano adibiti alla mansione lavorativa
specifica senza il prescritto giudizio di idoneità.
Il datore di lavoro fornisce al servizio di prevenzione e protezione ed al medico competente l’adeguata formazione informazioni in
merito a:
a) la natura dei rischi;
b) l’organizzazione del lavoro, la programmazione e l’attuazione delle misure preventive e protettive;
c) la descrizione degli impianti e dei processi produttivi;
d) i dati relativi agli infortuni e quelli relativi alle malattie professionali;
e) gli eventuali provvedimenti adottati dagli organi di vigilanza.
Alcune delle sopra estese funzioni, fatta eccezione per le funzioni non delegabili ex lege, sono state delegate ex art. 16 D.lgs. 81/08.
- Quanto al Medico Competente (MC):
collaborare fattivamente con il Datore di Lavoro, con il Responsabile del Servizio di Prevenzione e Protezione e con il
Responsabile dei lavoratori per la sicurezza alla valutazione dei rischi (anche ai fini della programmazione della
sorveglianza sanitaria), alla valutazione della adeguatezza delle misure di tutela, all’attività di formazione e informazione,
alla organizzazione del servizio di primo soccorso;
programmare ed effettuare una adeguata ed appropriata sorveglianza sanitaria attraverso protocolli definiti, istituendo
ed aggiornando una cartella sanitaria e di rischio per ogni lavoratore sottoposto a sorveglianza;
fornire ai lavoratori interessati ogni informazione richiesta in merito ai risultati della sorveglianza sanitaria effettuata;
visitare gli ambienti di lavoro.
- Quanto al Rappresentante dei Lavoratori per la sicurezza (RLS):
promuovere l’elaborazione, l’individuazione e l’attuazione delle misure di prevenzione per la tutela della salute e della
integrità fisica dei lavoratori;
partecipare alle riunioni periodiche previste dalla normativa di riferimento, formulare proposte in merito alla
prevenzione, riferire di eventuali rischi individuati.
A tal fine, il Rappresentante dei Lavoratori per la sicurezza avrà facoltà di accedere ai luoghi di lavoro, è consultato in
merito alla valutazione dei rischi, alla individuazione e programmazione dell’attività di prevenzione ed alla
programmazione dell’attività di formazione.
- Quanto al Responsabile del Servizio di Prevenzione e Protezione (RSPP) e al ASPP:
individuare i fattori di rischio;
individuare le misure preventive e protettive idonee per garantire la sicurezza e la salubrità dei luoghi e degli ambienti di
lavoro;
programmare e promuovere l’adozione delle misure di prevenzione
elaborare le procedure di sicurezza;
controllare il rispetto delle stesse;
mantenere l’aggiornamento delle prescrizioni legali applicabili
gestire le Schede Tecniche dei rischi specifici.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 10 di 16
Le direttive di COMER relative alla salute e sicurezza sono promosse dal vertice aziendale e si ispirano ai seguenti principi:
impegno alla tutela della salute e sicurezza dei lavoratori come parte integrante della gestione aziendale;
impegno al rispetto della legislazione vigente e degli accordi applicabili;
privilegio per le azioni preventive, a seguito di approfondita valutazione dei rischi;
miglioramento continuo;
assunzione di responsabilità dell’intera organizzazione aziendale, dal Datore di Lavoro sino ad ogni lavoratore, ciascuno
secondo le proprie attribuzioni e competenze;
impegno a fornire le risorse umane e strumentali necessarie;
impegno alla formazione e sensibilizzazione dei lavoratori nello svolgimento dei loro compiti in sicurezza;
impegno al coinvolgimento ed alla consultazione dei lavoratori, soprattutto attraverso il loro Rappresentante per la
sicurezza;
COMER si impegna quindi a:
rispettare gli standard tecnico strutturali previsti dalla legge per le attrezzature, i luoghi di lavoro e gli agenti chimici/fisici
e biologici eventualmente utilizzati;
acquisire le documentazioni e certificazioni obbligatorie per legge;
valutare i rischi e predisporre le opportune misure di prevenzione e protezione;
approntare strumenti organizzativi per le emergenze, il primo soccorso, la gestione degli appalti;
organizzare riunioni periodiche sulla sicurezza e consultazioni con le rappresentanze dei lavoratori in materia;
approntare le necessarie attività di sorveglianza sanitaria;
organizzare idonee attività di informazione e formazione dei lavoratori, dei dirigenti e dei preposti;
prevedere attività di vigilanza per verificare il concreto rispetto, da parte dei lavoratori, delle procedure e delle istruzioni
impartite in materia di sicurezza sul lavoro;
acquisire le documentazioni e certificazioni di legge per garantire la conformità dei luoghi e degli strumenti di lavoro;
attuare periodiche verifiche dell’applicazione e dell’efficacia delle procedure;
risolvere tempestivamente eventuali difformità riscontrate;
definire di un sistema di auditing interno (ODV, Responsabile Sicurezza) atto a monitorare la corretta applicazione dei
protocolli, delle procedure e dei presidi individuati nel documento sulla valutazione del rischio;
effettuare verifiche periodiche sul rispetto delle procedure aziendali in materia di sicurezza e igiene sul lavoro da parte
dell’ODV, coadiuvato dal Responsabile sicurezza o da esperti del settore;
mettere in atto forme di tracciabilità e archiviazione, mediante apposita procedura, di tutta la documentazione aziendale
concernente la salute e la sicurezza sul lavoro. Ogni operazione se possibile deve essere adeguatamente registrata. Il
processo di decisione deve essere verificabile ex post, tramite appositi supporti documentali e, in ogni caso, deve essere
disciplinata in dettaglio la possibilità di cancellare o distruggere le registrazioni effettuate.
Nel caso in cui i lavori siano affidati a ditte esterne, quali imprese appaltatrici o a lavoratori autonomi all’interno della propria
azienda o di una singola unità produttiva, il Datore di Lavoro deve ai sensi dell’art. 26 D.lgs. 81/2008:
acquisire il certificato di iscrizione alla Camera di Commercio, industria ed Artigianato;
acquisire l’autocertificazione dell’impresa appaltatrice o dei lavoratori autonomi del possesso dei requisiti di idoneità
tecnico professionale (si faccia riferimento a tal proposito al DPR 445/2000, art. 47);
acquisire assicurazione RCT/RCO;
acquisire DURC;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 11 di 16
acquisire modulo costi della sicurezza dell’appaltatore;
nomina responsabile di commessa dell’appaltatore sottoscritta dall’Impresa appaltatrice e dal proprio responsabile di
commessa;
fornire agli stessi soggetti dettagliate informazioni sui rischi specifici esistenti nell’ambiente in cui sono destinati ad
operare e sulle misure di prevenzione e protezione adottate in relazione alle proprie attività acquisendo la
sottoscrizione di una nota informativa sui rischi da parte dell’appaltatore.
Il tutto è regolato anche dalla procedura aziendale di gestione dei contratti d’appalto che definisce le modalità per il rispetto delle
Normative di Salute&Sicurezza da parte dei lavoratori delle Aziende Esterne operanti all’interno della COMER Industries S.p.A.
Nel caso di affidamento di lavori in appalto a ditte esterne, infatti, il Datore di Lavoro committente, l’appaltatore ed l’eventuale
subappaltatore devono:
- cooperare all’attuazione delle misure di prevenzione e protezione dai rischi sul lavoro incidenti sull’attività lavorativa
oggetto dell’appalto;
- coordinare gli interventi di prevenzione e protezione dei rischi cui sono esposti i lavoratori, informandosi
reciprocamente anche al fine di eliminare rischi dovuti alle interferenze tra i lavoratori delle diverse imprese coinvolte.
In particolare, ai sensi del comma 3 dell’art. 26 del D.lgs. 81/2008 il Datore di Lavoro committente deve promuovere la
cooperazione e il coordinamento di cui al comma 2, elaborando un unico documento di valutazione dei rischi che indichi le
misure adottate per eliminare o, ove ciò non è possibile, ridurre al minimo i rischi da interferenze (DUVRI), ovvero
individuando, limitatamente ai settori di attività a basso rischio di infortuni e malattie professionali di cui all'articolo 29,
comma 6-ter, con riferimento sia all'attività del datore di lavoro committente sia alle attività dell'impresa appaltatrice e dei
lavoratori autonomi, un proprio incaricato, in possesso di formazione, esperienza e competenza professionali, adeguate e
specifiche in relazione all'incarico conferito, nonché di periodico aggiornamento e di conoscenza diretta dell'ambiente di lavoro,
per sovrintendere a tali cooperazione e coordinamento. In caso di redazione del documento esso è allegato al contratto di
appalto o di opera e deve essere adeguato in funzione dell'evoluzione dei lavori, servizi e forniture. A tali dati accedono il
rappresentante dei lavoratori per la sicurezza e gli organismi locali delle organizzazioni sindacali dei lavoratori
comparativamente più rappresentative a livello nazionale. Dell'individuazione dell'incaricato di cui al primo periodo o della sua
sostituzione deve essere data immediata evidenza nel contratto di appalto o di opera.
Tali disposizioni, non si applicano ai rischi specifici propri dell'attività delle imprese appaltatrici o dei singoli lavoratori autonomi.
Nell'ambito di applicazione del codice di cui al d.lgs. 163/2006, tale documento è redatto, ai fini dell'affidamento del contratto,
dal soggetto titolare del potere decisionale e di spesa relativo alla gestione dello specifico appalto.
Tali disposizioni, non si applicano, inoltre, ai servizi di natura intellettuale, alle mere forniture di materiali o attrezzature, ai lavori
o servizi la cui durata non è superiore a cinque uomini-giorno, sempre che essi non comportino rischi derivanti dal rischio di
incendio di livello elevato, ai sensi del DM 10 marzo 1998, pubblicato nel supplemento ordinario n. 64 alla Gazzetta Ufficiale n.
81 del 7 aprile 1998, o dallo svolgimento di attività in ambienti confinati, di cui al regolamento di cui al DPR 14.09.2011 n. 177 , o
dalla presenza di agenti cancerogeni, mutageni o biologici, di amianto o di atmosfere esplosive o dalla presenza dei rischi
particolari di cui all'allegato XI del medesimo decreto. Per uomini-giorno si intende l'entità presunta dei lavori, servizi e forniture
rappresentata dalla somma delle giornate di lavoro necessarie all'effettuazione dei lavori, servizi o forniture considerata con
riferimento all'arco temporale di un anno dall'inizio dei lavori.
Nell’ambito dello svolgimento di attività in regime di appalto o subappalto, il personale occupato dall’impresa appaltatrice o
subappaltatrice deve essere munito di apposita tessera di riconoscimento corredata di fotografia, contenente le generalità del
lavoratore e l’indicazione del datore di lavoro.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 12 di 16
Le persone incaricate delle operazioni di controllo in relazione al rispetto della procedura di gestione dei contratto d’appalto,
per conto della committente, sono:
A) DATORE DI LAVORO
B) Referente Interno
C) RSPP / ASPP
D) Global Sourcing
Gli obiettivi del sistema di controllo sono i seguenti:
a) Verificare la regolarità e la qualità del servizio prestato, anche in relazione a quanto previsto in sede contrattuale
b) Verificare che appaltatori ed eventuali subappaltatori stiano operando nel rispetto delle norme di sicurezza di cui ai
diversi allegati contrattuali
c) Richiamare eventuali società inadempienti tramite il responsabile dell’appaltatore, a fronte di mancanze di lieve
entità, ovvero utilizzando la lettera di contestazione per gravi mancanze.
d) Disporre la sospensione dei lavori in caso di inosservanze gravi e concordare con l’ufficio acquisti gli eventuali
provvedimenti da adottare in accordo con le clausole contrattuali
e) Acquisire informazioni volte all’assolvimento degli obblighi di legge
f) Verificare la regolarità contributiva dell’appaltatore finalizzata all’effettuazione del pagamento.
MISURE PREVENTIVE SPECIFICHE
Poiché il Documento di Valutazione dei Rischi (DVR) indica specifiche misure di prevenzione degli infortuni e delle malattie
professionali, si rinvia integralmente alle valutazioni specifiche ivi contenute anche per quanto concerne le norme e le regole da
rispettare. La valutazione dei rischi è oggetto di costante revisione ed aggiornamento da parte dell’azienda e, in ogni caso, viene
rivista ogni qualvolta si verifichino significativi mutamenti nell’organizzazione di lavoro e/o dei luoghi di lavoro.
Si precisa, al riguardo, che la segnalazione di un’eventuale deviazione dal Documento di Valutazione dei Rischi verrà interpretata
anche come deviazione dal “Modello”.
Quanto alle misure di prevenzione per le attività a rischio di reato o, comunque, per la prevenzione di quei comportamenti che
potrebbero integrare la colpa di COMER in relazione agli infortuni sul lavoro, valgono le attività i principi e le regole di seguito
specificati.
Alcune attività più critiche sono state disciplinate da apposite procedure di sicurezza:
PROCEDURE SALUTE E SICUREZZA SUL LAVORO
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 13 di 16
PI 5.2 01 Risk management
PI 7.1 01 Competence & awareness management
PI 7.1 02 New Employees
PI 7.4 02 Guest visit management
PI 8.4 01 Design control
PI 8.6 03 Startup approval and Process control
PI 8.5 01 Purchasing risk assessment
PI 8.5 02 Supplier qualification
PI 8.5 06 Supplier performance evaluation
PQ 6.1 Central laboratory
PI 9.2 01 Internal auditing
PI 10.2 02 Process change
PHSE 8 01 Chemicals management
PHSE 6.1 01 Compliance obligation management
PHSE 10.1 01 Management of environmental, health and safety nonconformities
PI 8 01 Contract Management
PI 6.1 01 Emergency Management
PI 8.6 05 Equipment, machines and tools management
MAN MI QHSE management system manual
PHS 6.1 01 Health and safety risk assessment
ATTIVITÀ DI INFORMAZIONE E FORMAZIONE DEI LAVORATORI La conoscenza dei rischi e delle modalità operative più sicure è elemento fondamentale per limitare al minimo l’esposizione ai rischi
e, quindi, la possibilità del verificarsi di infortuni o l’insorgenza di malattie correlate al lavoro.
Lo svolgimento di compiti che possono influenzare la salute e la sicurezza sul lavoro richiede un’adeguata competenza, da verificare
ed alimentare attraverso lo svolgimento di attività di formazione e addestramento finalizzati ad assicurare che tutto il personale, ad
ogni livello, sia consapevole della importanza della conformità delle proprie azioni al “Modello”, al “Codice Etico” e al Documento di
Valutazione e Rischi e delle possibili conseguenze dovute a comportamenti non conformi.
Ciascun lavoratore riceve una formazione sufficiente ed adeguata con particolare riferimento alle proprie mansioni ed al luogo ove
presta la sua attività lavorativa.
La formazione e l’addestramento devono avvenire in occasione:
della costituzione del rapporto di lavoro;
del trasferimento e del cambiamento di mansioni;
dell’introduzione / impiego di nuove attrezzature, di nuove tecnologie, di nuove sostanze e preparati pericolosi e devono
essere periodicamente ripetuti in relazione alla evoluzione dei rischi o all’insorgenza di nuovi, e in ogni caso, ripetuti con
frequenza quinquennale.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 14 di 16
La formazione e l’addestramento sono organizzati con cadenza periodica a cura di RSPP, preposti o tecnici esterni, a seconda dei
casi e delle competenze necessarie.
Il regolare svolgimento e la partecipazione all’attività di formazione sono monitorati e adeguatamente documentati, anche
attraverso l’archiviazione e la custodia dei relativi attestati di frequenza.
Nel DVR è inserito il piano di informazione, formazione e addestramento per mansione in funzione dei rischi specifici individuati.
In particolare:
- Addetti antincendio;
- Addetti pronto soccorso;
- Addetti emergenza
- RLS;
- RSPP/ASPP;
- Neo-assunti;
- lavoratori subordinati a tempo determinato;
- Dirigenti e preposti;
- Stagisti;
- interinali;
- Visitatori;
- Corsisti.
La formazione segue anche le indicazioni generali indicate nelle procedure e istruzioni sopra elencate.
Ulteriori corsi possono essere pianificati in funzione di specifiche esigenze o nuove prescrizioni legislative. Tutta la formazione è
registrata a cura di RSPP su apposite schede corso; è disponibile un elenco di tutti i corsi effettuati. La documentazione viene
mantenuta da RSPP.
COMUNICAZIONE E COINVOLGIMENTO
Il coinvolgimento e la consultazione del personale, anche attraverso le loro rappresentanze, costituisce elemento fondamentale per
una adeguata ed efficace prevenzione.
Il coinvolgimento è realizzato attraverso:
consultazione preventiva in merito alla individuazione e valutazione dei rischi e alla definizione delle misure preventive;
riunioni periodiche delle quali viene redatto apposito verbale. La riunione con il medico competente cade ad intervalli
regolari, con cadenza minima annuale, programmati da RSPP, mentre le altre riunioni vengono programmate su espressa
segnalazione richiesta da RSPP. In ogni caso tutte le riunioni sono verbalizzate da RSPP e divulgate mezzo e-mail alle
funzioni interessate.
STRUTTURA ORGANIZZATIVA, RESPONSABILITÀ E COMPETENZE COMER si è dotato di una struttura organizzativa in conformità a quanto previsto dalla normativa vigente.
L’attribuzione degli incarichi ai soggetti individuati dalle norme in materia di sicurezza potrà essere effettuata solo previa verifica
della sussistenza dei requisiti tecnico-professionali richiesti per lo svolgimento degli incarichi stessi, requisiti che devono permanere
per tutta la durata degli incarichi.
L’attribuzione delle specifiche responsabilità deve avvenire con in forma scritta definendo in maniera dettagliata caratteristiche
dell’incarico e competenze.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 15 di 16
L’Organismo di Vigilanza deve essere costantemente informato sui cambiamenti della struttura organizzativa in materia di sicurezza
e salute dei lavoratori e del sistema delle deleghe.
MONITORAGGIO DELLA SICUREZZA Le misure tecniche, organizzative e procedurali di prevenzione e protezione sono sottoposte a monitoraggio volto a verificare sia il
raggiungimento degli obiettivi che la funzionalità del “sistema” di sicurezza.
Il primo livello di monitoraggio è svolto in maniera costante e continua all’interno della Società dal Servizio di Prevenzione e
Protezione.
I risultati delle attività di monitoraggio vengono riportati in appositi verbali con segnalazione immediata in caso di criticità al Datore
di Lavoro.
FLUSSI INFORMATIVI VERSO L’ODV Il Datore di Lavoro, l’RSPP, ogni Responsabile, Preposto e/o dipendente della Società dovrà comunicare all’O.d.V., sempre in forma
scritta e non anonima, con garanzia di piena riservatezza, ogni notizia rilevante in materia di antinfortunistica e tutela dell’igiene e
della salute sul luogo di lavoro.
A tal fine è stato predisposto apposito canale dedicato garantendo a coloro che decidano di inoltrare le proprie segnalazioni
direttamente all’ODV al di fuori dell’ordinaria linea gerarchica, che non subiranno ripercussioni negative sulla propria a posizione
lavorativa.
L’RSPP informa l’ODV circa i nominativi e gli incarichi dei soggetti autorizzati alle relazioni con la Pubblica Amministrazione in
materia di tutela della sicurezza e salute nei luoghi di lavoro.
Tali soggetti comunicano, con la periodicità sotto definita, l’elenco delle attività autorizzative e delle verifiche in corso da parte
degli Organismi ed Autorità competenti, l’andamento della valutazione dei rischi, degli infortuni e gli esiti della sorveglianza
sanitaria.
In particolare, dovranno obbligatoriamente essere comunicati all’O.d.V, a cura del Servizio di prevenzione e protezione, a titolo
esemplificativo:
i verbali delle riunioni periodiche annuale, i verbali delle prove di emergenza ed evacuazione, eventuali ulteriori riunioni
aventi ad oggetto temi attinenti la sicurezza sul lavoro che particolari esigenze dovessero rendere necessarie;
tutte le informazioni relative agli infortuni e le richieste provenienti dall’INAIL in merito alle denunce di malattie
professionali;
eventuali prescrizioni impartite dagli organi ispettivi in materia di igiene e sicurezza sul lavoro nonché ogni altro
provvedimento significativo proveniente da enti pubblici aventi compiti in materia di salute e sicurezza sul lavoro o
dall’Autorità Giudiziaria;
verbali degli audit di sistema e di conformità legislativa effettuati dai soggetti competenti indicati nel Manuale e nelle
specifiche procedure.
La periodicità stabilita è la seguente:
reportistica scritta periodica;
segnalazione di ogni criticità intercorsa, anche a mezzo mail o altro metodo.
L’Organismo di Vigilanza, nell’esercizio della propria attività di controllo, potrà avere accesso in qualunque momento a tutta la
documentazione aziendale relativa alla sicurezza ed igiene sul lavoro. Qualora lo ritenga necessario potrà interpellare i soggetti
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE E Rev.
Del 10.09.2019
Data ultima revisione - 10.09.2019 Pagina 16 di 16
coinvolti nella gestione della sicurezza per avere chiarimenti e delucidazioni. Le procedure dovranno essere messe a disposizione
dell’O.d.V nella versione più aggiornata. Nell’ambito dei suoi poteri l’O.d.V potrà indire, a sua discrezione, riunioni specifiche con
i soggetti deputati alla gestione della sicurezza di cui dovrà essere redatto un verbale attestante l’attività svolta ed i soggetti
partecipanti.
Si richiamano inoltre le previsioni contenute nella procedura relativa alle segnalazioni verso l’ODV così come descritta nella Parte
Generale del MOG.
COMPITI DELL’ODV L’Organismo di Vigilanza ha il compito di:
svolgere verifiche periodiche sul rispetto delle procedure interne e del “sistema” di sicurezza;
proporre che vengano emanate ed aggiornate istruzioni standardizzate, relative ai comportamenti da seguire nell’ambito
delle aree a rischio, come individuate nella presente parte speciale;
esaminare eventuali segnalazioni specifiche ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle
segnalazioni ricevute.
valutare la formazione specifica del personale in materia di sicurezza e salute;
valutare l’attività di aggiornamento del management in materia di sicurezza e salute;
verificare l’efficacia deterrente del sistema sanzionatorio aziendale.
Inoltre, l’Organismo di Vigilanza dovrà riferire al Consiglio di Amministrazione, nell’ambito del report annuale e/o semestrale, sugli
accertamenti e sulle attività svolte in merito alla verifica dell’attuazione del modello con riferimento alle attività connesse
all’ambito dell’igiene e della sicurezza sul lavoro.
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
1
Parte speciale “F” Modello Organizzativo
(Reati ambientali)
- Art. 25 undecies D. Lgs. 231/01
Il 16 agosto 2011 è entrato in vigore il D.lgs 121/2011 che, aggiungendo l'articolo 25-undecies al D.lgs 231/2001, ha
attratto nell'orbita della responsabilità amministrativa dipendente da reato di cui al D.lgs 231/2001, anche i reati
ambientali contemplati dal "Codice ambientale" (D.lgs 152/2006) con riferimento ad aria, acqua, rifiuti e bonifiche.
Di nuovo conio sono gli articoli 727-bis e 733-bis, Codice penale per i crimini contro animali e vegetali selvatici protetti,
che ora rientrano nel novero del D.lgs 231/2001 unitamente a quelli previsti dalla legge 150/1992 (sul commercio di
animali pericolosi), dalla legge sulla tutela dell'ozono stratosferico (549/1993) e dal D.lgs 202/2007 sull'inquinamento
derivante dalle navi.
Inoltre, la Legge 22 maggio 2015 n.68 recante Disposizioni in materia di delitti contro l'ambiente (G.U. Serie Generale
n.122 del 28-5-2015), oltre ad aver modificato in maniera significativa il D.Lgs.152/2006 (ad esempio integrandovi
un’intera sezione dedicata alla Disciplina sanzionatoria), ha introdotto all’interno del codice penale un lungo elenco di
reati ambientali (collocati nel nuovo Titolo VI-bis intitolato “Dei delitti contro l'ambiente”), una buona parte dei quali è
configurato dalla Legge stessa come reato-presupposto atto a far scattare la responsabilità amministrativa
dell’impresa, con conseguente modificazione e integrazione dell'articolo 25-undecies del decreto legislativo 8 giugno
2001 n.231.
Tale provvedimento ha introdotto nel codice penale un nuovo titolo dedicato ai “Delitti contro l’ambiente” (Libro II,
Titolo VI-bis, artt. 452-bis-452-terdecies), all'interno del quale sono previste le nuove fattispecie di c.d. ECOREATI:
- inquinamento ambientale;
- disastro ambientale;
- traffico ed abbandono di materiale radioattivo;
- impedimento di controllo;
- omessa bonifica.
Nel caso di COMER sono state prese in considerazione, come astrattamente configurabili le seguenti tipologie di reati:
- attività di gestione di rifiuti non autorizzata: l’art. 256 D.Lgs. 152/2006 punisce chiunque effettua una attività di
raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti non pericolosi in
mancanza della prescritta autorizzazione, iscrizione o comunicazione;
- bonifica dei siti: l’art. 257 D.Lgs. 152/2006 punisce chiunque avendo cagionato l’inquinamento del suolo,
sottosuolo, delle acque superficiali o sotterranee con il superamento di concentrazioni soglia di rischio, non
provveda alla bonifica in conformità al progetto approvato dall’autorità competente;
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
2
- violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari di cui all’art. 258
D.Lgs. 152/2006 nella predisposizione del certificato di analisi di rifiuti fornire false indicazioni sulla natura,
composizione e caratteristiche chimico - fisiche dei rifiuti, far uso di un certificato falso durante il trasporto;
- misure a tutela dell’ozono stratosferico e dell’ambiente di cui alla legge n. 549 / 1993: violazione delle
disposizioni che impongono la cessazione e la riduzione dell’impiego di sostanze lesive;
- registro cartaceo di controllo della tracciabilità dei rifiuti: l’art. 260 D.Lgs. 152/2006 punisce chi nella
predisposizione di un certificato di analisi di rifiuti, utilizzato nell’ambito del sistema di controllo della
tracciabilità dei rifiuti, fornisce false indicazioni sulla natura, composizione e caratteristiche chimico – fisiche
dei rifiuti, o inserisce un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti.
- Inquinamento ambientale (art. 452-bis codice penale; art. 25-undecies c.1 lett.a) D. Lgs.231/01), delitto che
punisce chiunque abusivamente cagiona una compromissione o un deterioramento significativi e misurabili: 1)
delle acque o dell'aria, o di porzioni estese o significative del suolo o del sottosuolo; 2) di un ecosistema, della
biodiversità, anche agraria, della flora o della fauna.
- Disastro ambientale (art. 452-quater del codice penale; art. 25-undecies c.1 lett.b) D.Lgs.231/01), delitto che
punisce chiunque, fuori dai casi previsti dall'articolo 434 c.p. abusivamente cagiona un disastro ambientale,
quale l'alterazione irreversibile dell'equilibrio di un ecosistema; l'alterazione dell'equilibrio di un ecosistema la
cui eliminazione risulti particolarmente onerosa e conseguibile solo con provvedimenti eccezionali; l'offesa alla
pubblica incolumità in ragione della rilevanza del fatto per l'estensione della compromissione o dei suoi effetti
lesivi ovvero per il numero delle persone offese o esposte a pericolo.
- Delitti colposi contro l'ambiente (art.452-quinquies del codice penale; art. 25-undecies c.1 lett.c) D.
Lgs.231/01)
- impedimento del controllo (art.452-septies c.p.), che riguarda anche la materia della sicurezza e salute sul
lavoro e che punisce, “salvo che il fatto costituisca più grave reato, chiunque, negando l'accesso,
predisponendo ostacoli o mutando artificiosamente lo stato dei luoghi, impedisce, intralcia o elude l'attività
di vigilanza e controllo ambientali e di sicurezza e igiene del lavoro, ovvero ne compromette gli esiti”.
Ulteriori fattispecie regolano inoltre il ravvedimento operoso (art. 452-decies c.p.), la confisca (art. 452-undecies c.p.),
il ripristino dello stato dei luoghi (art. 452-duodecies c.p.) e puniscono l’omessa bonifica da parte di chi vi sia obbligato per
legge, per ordine del giudice ovvero di un’autorità pubblica (art. 452-terdeciesc.p.).
Sono stati inoltre modificati e integrati gli articoli 257 e 260 del decreto legislativo 3 aprile 2006 n.152 e, dopo la parte
sesta di tale decreto, è stata aggiunta la “Parte sesta-bis” recante “Disciplina sanzionatoria degli illeciti amministrativi e
penali in materia di tutela ambientale”, cui si rinvia, che si applica “alle ipotesi contravvenzionali in materia ambientale
previste dal presente decreto [D.Lgs.152/2006, n.d.r.] che non hanno cagionato danno o pericolo concreto e attuale di
danno alle risorse ambientali, urbanistiche o paesaggistiche protette” (art. 318-bis).
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
3
AREE DI ATTIVITÀ A RISCHIO
Nell’ambito dell’attività aziendale, così come sopra descritta, data l’importanza e la particolarità della materia trattata nella
presente Parte Speciale, COMER ha optato per considerare come “Processi Sensibili” ai fini del D. Lgs. n. 231/2001 tutte le
attività di gestione degli aspetti ambientali, quali:
- Gestione materie prime (prodotti chimici) e inquinamento del suolo
- Gestione delle attività di raccolta, caratterizzazione, classificazione e deposito rifiuti
- Gestione centrali termiche e impianti di climatizzazione estiva ed invernale
- Gestione prelievi e scarichi idrici
- Gestione emissioni in atmosfera
- Gestione delle emergenze
- Gestione rumore esterno
Eventuali integrazioni dei suddetti “Processi Sensibili”, potranno essere disposte dalla Società anche a seguito dell’attività di
verifica periodica da parte dell’Organismo di Vigilanza e, comunque, dei soggetti che svolgono attività di verifica e
monitoraggio in questo ambito.
I DESTINATARI DELLA PRESENTE PARTE SPECIALE
La presente Parte Speciale si riferisce ai comportamenti posti in essere da amministratori, consiglieri delegati, dirigenti,
dipendenti, collaboratori (di seguito collettivamente individuati come i “Destinatari” della presente Parte Speciale) i quali
sono tenuti all’adozione di comportamenti conformi alle regole di condotta previste nella presente Parte Speciale, al fine di
impedire il verificarsi dei reati sopra individuati e descritti.
PRINCIPI GENERALI DI COMPORTAMENTO
La tutela dell’ambiente è uno dei principi ispiratori dell’attività di COMER Spa, ritenendo quest’ultima che la protezione
dell’ambiente e il risparmio energetico e nell’utilizzo delle materie prime siano un tema centrale delle direttive aziendale.
Le direttive di COMER relative all’ambiente sono promosse dal vertice aziendale, sono espresse nella politica aziendale e si
ispirano ai seguenti principi:
impegno alla tutela dell’ambiente e al risparmio di risorse come parte integrante della gestione aziendale;
impegno al rispetto della legislazione vigente e degli accordi applicabili;
privilegio per le azioni preventive, a seguito alla valutazione degli aspetti ambientali significativi;
miglioramento continuo;
assunzione di responsabilità dell’intera organizzazione aziendale, dal Datore di Lavoro sino ad ogni lavoratore, ciascuno
secondo le proprie attribuzioni e competenze;
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
4
Impegno alla formazione e sensibilizzazione dei lavoratori nello svolgimento dei loro compiti in campo ambientale;
Lo scopo che la società si pone è quello di ridurre al minimo gli impatti ambientali negativi e sviluppare un ambiente di
lavoro il più sicuro possibile. A tal fine vengono presi provvedimenti per una revisione continua degli aspetti ambientali,
energetici e di sicurezza. Conseguentemente, gli impatti importanti vengono misurati, registrati e valutati volta per volta.
Obiettivo della presente Parte speciale è di far sì che i Destinatari, nella misura in cui sono coinvolti nello svolgimento di
attività nelle aree a rischio, si attengano a regole di condotta conformi a quanto prescritto dalla Parte Speciale stessa, al fine
di prevenire ed impedire il verificarsi dei reati in esame previsti nel D. Lgs. n. 231/2001.
COMER si impegna quindi a:
rispettare la normativa vigente in campo ambientale;
valutare i rischi per l’ambiente e predisporre le opportune misure di prevenzione e protezione;
approntare strumenti organizzativi per le emergenze, il primo soccorso, la gestione degli appalti;
organizzare idonee attività di informazione e formazione dei lavoratori;
prevedere attività di vigilanza per verificare il concreto rispetto, da parte dei lavoratori, delle procedure e delle
istruzioni impartite in materia di tutela ambientale.
acquisire, mantenere, aggiornare e rinnovare le documentazioni e certificazioni di legge per garantire la conformità
ambientale;
attuare periodiche verifiche dell’applicazione e dell’efficacia delle procedure;
risolvere tempestivamente eventuali difformità riscontrate.
In particolare, i principi generali di prevenzione, cui tutti i Destinatari della presente parte speciale sono tenuti a rispettare,
sono i seguenti:
- prevedere un sistema di deleghe in materia ambientale al fine di individuare i referenti aziendali per i singoli
settori, definire le rispettive competenze e soprattutto conferire i poteri di spesa relativi alle funzioni delegate,
nominando (a titolo esemplificativo):
o il Responsabile Ambiente e Sicurezza, da individuarsi nel Datore di Lavoro
o EHS Manager / RSPP responsabile di garantire il rispetto degli obblighi applicabili in materia all’interno
dello stabilimento;
o Responsabile del sistema di gestione integrato - QHSE Manager
o l’Addetto della gestione rifiuti;
o Global Sourcing
- la delega dev’essere conferita formalmente in virtù di un atto scritto recante data certa e deve attribuire al
delegato, in possesso delle capacità e dei requisiti professionali necessari, tutti i poteri di organizzazione, gestione
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
5
e controllo richiesti dalla specifica natura delle funzioni delegate, conferendogli l’autonomia di spesa necessaria
allo svolgimento delle predette funzioni. La delega dev’essere accettata dal delegato per iscritto;
- prevedere un sistema di vigilanza sul corretto uso delle deleghe da parte dei delegati;
- prevedere una gestione degli adempimenti connessi alla normativa in materia ambientale attraverso riunioni
periodiche con i referenti aziendali competenti.
- prevedere una verifica periodica delle autorizzazioni, iscrizioni e/o comunicazioni prescritte dalla normativa
nazionale e internazionale in materia ambientale e un costante aggiornamento tramite audit interni della
conformità alla normativa cogente in materia ambientale.
- prevedere una pianificazione di controlli interni sul corretto operato del personale in materia di gestione,
separazione e stoccaggio dei rifiuti;
- applicare i principi di separazione delle funzioni e di segregazione dei compiti;
- prevedere un sistema disciplinare per il mancato rispetto della normativa in tema di miscelazione, modalità di
stoccaggio, raccolta e deposito dei rifiuti;
- prevedere la formazione del personale sulle responsabilità penali in materia di falso ideologico commesso dal
privato in atto pubblico (art. 483 c.p.) che potrebbero sussistere in relazione alla predisposizione del
certificato sulla natura, composizione e caratteristiche chimico-fisiche dei rifiuti, sulla concentrazione
degli inquinanti negli scarichi idrici e nelle emissioni in atmosfera, nonché in caso di false indicazioni o di
uso di un certificato falso durante il trasporto;
- prevedere un sistema di selezione dei collaboratori esterni destinati a fornire servizi di raccolta,
trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti, attraverso specifiche indagini
volte alla verifica dell’iscrizione agli albi dei trasportatori, al possesso delle necessarie autorizzazioni, alla
verifica dei prezzi di mercato. Nel caso di specie è prevista una procedura specifica per la gestione degli
appalti nonché sul piano di monitoraggio fornitori rifiuti.
- prevedere un criterio di scelta dei laboratori di analisi utilizzati per il monitoraggio delle matrici
ambientali che privilegi i laboratori qualificati mediante le procedure aziendali;
- adottare procedure finalizzate a migliorare le modalità di intervento in caso di emergenze di natura ambientale,
nonché un aggiornamento ed una verifica periodica, anche pratica, delle stesse;
- prevedere una rendicontazione sulla corretta applicazione delle procedure ambientali e sugli esiti degli audit che
vengono periodicamente svolti da sottoporre all’O.d.V..
MISURE PREVENTIVE SPECIFICHE
I principi di riferimento per questa Parte Speciale sono da ricercare nel Codice Etico, nelle procedure del Sistema Integrato e
in particolare nelle seguenti procedure:
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
6
PI 5.2 01 Risk management
PI 7.1 01 Competence & awareness management
PI 7.1 02 New Employees
PI 7.4 02 Guest visit management
PI 8.4 01 Design control
PI 8.6 03 Startup approval and Process control
PI 8.5 01 Purchasing risk assessment
PI 8.5 02 Supplier qualification
PI 8.5 06 Supplier performance evaluation
PQ 6.1 Central laboratory
PI 9.2 01 Internal auditing
PI 10.2 02 Process change
PE 8 01 Significant environmental aspects management
PHSE 8 01 Chemicals management
PHSE 6.1 01 Compliance obligation management
PHSE 10.1 01 Management of environmental, health and safety nonconformities
PI 8 01 Contract Management
PI 6.1 01 Emergency Management
PI 8.6 05 Equipment, machines and tools management
MAN MI QHSE management system manual
PE 6.1 01 Valutazione degli aspetti ambientali e impatti associati
Vengono, inoltre, di seguito descritti alcuni principi di attuazione dei comportamenti e delle procedure da adottare in
relazione alle diverse tipologie di rischio:
Identificazione e valutazione di:
- aspetti ambientali in funzione dei beni prodotti, dei servizi resi e delle attività svolte in condizioni operative normali,
anomale, in condizioni di avviamento e di fermata e in situazioni di emergenza e di incidenti;
- significatività in relazione agli impatti ambientali diretti e indiretti correlati, anche sulla base del contesto territoriale di
riferimento, nel rispetto della normativa vigente e dei relativi provvedimenti autorizzativi;
- misure di prevenzione, protezione e mitigazione degli impatti ambientali conseguenti alla valutazione di significatività
degli aspetti ambientali.
Misura e monitoraggio delle prestazioni ambientali, definendo ruoli, responsabilità, modalità e criteri per l’esecuzione delle
attività di:
PROCEDURE SISTEMA INTEGRATO - ISO14001
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
7
- identificazione e aggiornamento dei punti di scarico/emissione e dei punti di campionamento;
- definizione dei programmi dei campionamenti e delle analisi degli scarichi/emissioni in linea con quanto previsto dalle
prescrizioni autorizzative e dalla normativa vigente;
- monitoraggio dei dati riguardanti gli scarichi/emissioni, ivi compresi i certificati analitici e i campionamenti effettuati.
Disciplina delle attività di manutenzione e ispezione degli impianti lungo tutto il loro ciclo di vita, definendo:
- ruoli, responsabilità e modalità di gestione degli impianti;
- periodiche verifiche di adeguatezza, integrità e regolarità degli impianti
- pianificazione, compimento e verifica delle attività di ispezione e manutenzione mediante personale esperto e qualificato.
Applicazione delle procedure in materia di selezione fornitori e appaltatori al fine di:
- regolare la scelta e lo svolgimento dei rapporti con fornitori o appaltatori, imponendo di tenere conto dei requisiti morali e
tecnico-professionali degli appaltatori, comprese le necessarie autorizzazioni previste dalla normativa;
- verificare la corrispondenza di quanto eventualmente fornito con le specifiche di acquisto e le migliori tecnologie
disponibili in tema di tutela dell’ambiente, della salute e della sicurezza;
- inserire clausole contrattuali relative al rispetto della normativa ambientale rilevante nell’esecuzione del singolo contratto
di fornitura o appalto.
Si segnalano in particolare le procedure del sistema integrato ISO 14001 sopra elencate.
Definizione ruoli, responsabilità, modalità e criteri per la gestione delle attività finalizzate alla bonifica dei siti contaminati e
che preveda, a seguito di un evento potenzialmente in grado di contaminare il suolo, il sottosuolo le acque superficiali e/o
le acque sotterranee:
la comunicazione da effettuarsi alle autorità competenti al verificarsi di un evento potenzialmente in grado di
contaminare o all’atto di contaminazione del suolo, del sottosuolo, delle acque superficiali e/o delle acque
sotterranee, in linea con le modalità e tempistiche previste dalla normativa vigente;
l’identificazione di elementi di potenziale contaminazione (attuale o storica) ai fini della valutazione di avviamento
delle necessarie attività di messa in sicurezza e di bonifica;
il monitoraggio delle procedure operative ed amministrative nel rispetto delle modalità e delle tempistiche
previste dalla normativa vigente;
verifica della realizzazione degli interventi di bonifica in linea con quanto previsto dal progetto di bonifica
approvato;
la predisposizione della documentazione da presentare alle autorità competenti al completamento
dell’intervento, ai fini del rilascio della certificazione di avvenuta bonifica.
Caratterizzazione e classificazione dei rifiuti, consistente in:
- identificazione, analisi, classificazione e registrazione dei rifiuti;
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
8
- verifica rispetto ai dati dei certificati forniti dal laboratorio di analisi dei rifiuti, della corretta classificazione del rifiuto
riportata nella documentazione prevista per la movimentazione dei rifiuti dalla normativa vigente.
Deposito temporaneo di rifiuti, prevedendo:
- la definizione dei criteri per la scelta/realizzazione delle aree adibite al deposito temporaneo;
- l’identificazione delle aree adibite al deposito temporaneo di rifiuti.
Monitoraggio del controllo ambientale
Le misure tecniche, organizzative e procedurali di controllo ambientale sono sottoposte a monitoraggio volto a verificare sia
il raggiungimento degli obiettivi e alla risoluzione di eventuali non conformità.
Il primo livello di monitoraggio è svolto in maniera costante e continua all’interno della Società dai preposti (responsabili di
funzione, responsabili di area/servizio e dai responsabili di laboratorio) che hanno l’obbligo di segnalare alla Direzione
generale eventuali criticità.
Il secondo livello di monitoraggio ha lo scopo di verificare il rispetto degli adempimenti amministrativi in materia
ambientale ed è svolto da RSPP che compila un Rapporto di verifica normativa trasmesso alla Direzione Generale.
Flussi informativi verso l’ODV
Il Datore di Lavoro, il RSPP, ogni Responsabile, Preposto e/o dipendente della Società dovrà comunicare all’ODV, sempre in
forma scritta e non anonima, con garanzia di piena riservatezza, ogni notizia rilevante in materia di tutela ambientale.
A tal fine è stato predisposto apposito canale dedicato garantendo a coloro che decidano di inoltrare le proprie segnalazioni
direttamente all’ODV al di fuori dell’ordinaria linea gerarchica, che non subiranno ripercussioni negative sulla propria
posizione lavorativa.
Il Datore di Lavoro informa l’ODV circa i nominativi e gli incarichi dei soggetti autorizzati alle relazioni con la Pubblica
Si richiamano inoltre le previsioni contenute nella procedura relativa alle segnalazioni verso l’ODV così come descritta nella
Parte Generale del MOG.
COMPITI DELL’ODV
L’Organismo di Vigilanza ha il compito di:
svolgere verifiche periodiche sul rispetto delle procedure interne e del sistema gestione rifiuti;
proporre che vengano emanate ed aggiornate istruzioni standardizzate, relative ai comportamenti da seguire
nell’ambito delle aree a rischio, come individuate nella presente parte speciale;
MODELLO DI ORGANIZZAZIONE E
GESTIONE DI COMER S.P.A.
PARTE SPECIALE F Rev.
del 10.09.2019
9
esaminare eventuali segnalazioni specifiche ed effettuare gli accertamenti ritenuti necessari od opportuni in
relazione alle segnalazioni ricevute.
valutare la formazione specifica del personale in materia ambientale;
valutare l’attività di aggiornamento del management in materia ambientale;
verificare l’efficacia deterrente del sistema sanzionatorio aziendale
Inoltre, la verifica periodica della corretta applicazione del Modello organizzativo in ordine a questi aspetti viene garantita
tramite:
- Audit legislativi annuali per la verifica della cogenza
- Riesame della direzione del sistema integrato annuale
- Audit annuale di terza parte (ente di certificazione)
- Verifica dei flussi informativi
I verbali degli audit sopracitati vengono forniti all’OdV.
In base all’esito di quanto sopra l’OdV provvede al necessario aggiornamento in senso dinamico del Modello, nell’ipotesi in
cui le analisi operate rendano necessario effettuare correzioni per garantire che il Modello si mantenga “adeguato” nel
tempo.
Tale cura, di norma, si realizza in due momenti distinti ed integrati:
presentazione di proposte di adeguamento del Modello verso gli organi/funzioni aziendali in grado di dare loro
concreta attuazione nel tessuto aziendale. Casi in cui si rende necessaria la formulazione di proposte possono
essere individuati in: significative violazioni del Modello organizzativo; significative modificazioni dell’assetto
interno della società e/o delle modalità di svolgimento dell’attività d’impresa; modifiche normative;
follow-up, ossia verifica dell’attuazione e dell'effettiva funzionalità delle soluzioni proposte
Inoltre, l’Organismo di Vigilanza dovrà riferire al Consiglio di Amministrazione, nell’ambito del report annuale e/o
semestrale, sugli accertamenti e sulle attività svolte in merito alla verifica dell’attuazione del modello con riferimento alle
attività connesse all’ambito ambientale.
Quanto agli obblighi informativi nei confronti dell’Organismo di Vigilanza, si richiamano le previsioni contenute nella
procedura relativa alle segnalazioni verso l’ODV così come descritta nella Parte Generale del MOG.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE G Rev.
Del 10.09.2019
1
Parte speciale “G” Modello Organizzativo
(Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio)
- Art. 25 octies D.Lgs. 231/01
Il D. Lgs. n. 231/07 di recepimento della direttiva 2005/60/CE concernente la prevenzione dell'utilizzo del sistema finanziario a
scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo ha inserito nel Decreto l'art. 25-octies che
estende l'elenco anche ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita.
La finalità del decreto 231/2007 consiste nella protezione del sistema finanziario dal suo utilizzo a fini di riciclaggio o di
finanziamento del terrorismo.
L’articolo 52 del decreto obbliga i diversi organi di controllo di gestione, tra cui l’Organismo di Vigilanza, a vigilare sull’osservanza
della normativa antiriciclaggio e a comunicare le violazioni delle relative disposizioni di cui vengano a conoscenza nell’esercizio dei
propri compiti o di cui abbiano altrimenti notizia. Tali obblighi di comunicazione riguardano in particolar modo le possibili infrazioni
relative alle operazioni di registrazione, segnalazione e ai limiti all’uso di strumenti di pagamento e di deposito (contante, titoli al
portatore, conti e libretti di risparmio anonimi o con intestazioni fittizie) e sono destinati ad avere effetto sia verso l’interno
dell’ente (titolare dell’attività o legale rappresentante) che verso l’esterno (autorità di vigilanza di settore, Ministero Economia e
Finanze, Unità di Informazione Finanziaria presso la Banca d’Italia).
La lettera della norma potrebbe far ritenere sussistente in capo a tutti i suddetti organi una posizione di garanzia ex art. 40, comma
2, c.p. finalizzata all’impedimento dei reati di cui agli artt. 648, 648-bis e 648-ter c.p.
Successivamente, con la legge 186/2014 è stato inserito nel novero dei reati presupposto il nuovo REATO DI AUTORICICLAGGIO.
In particolare, l’art. 648 ter 1 c.p. inserito nel Codice Penale, e richiamato nel Decreto 231 prevede testualmente quanto segue:
<<Si applica la pena della reclusione da due a otto anni e della multa da euro 5.000 a euro 25.000 a chiunque, avendo commesso o
concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali
o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare
concretamente l`identificazione della loro provenienza delittuosa. Si applica la pena della reclusione da uno a quattro anni e della
multa da euro 2.500 a euro 12.500 se il denaro, i beni o le altre utilità provengono dalla commissione di un delitto non colposo
punito con la reclusione inferiore nel massimo a cinque anni. Si applicano comunque le pene previste dal primo comma se il denaro, i
beni o le altre utilità provengono da un delitto commesso con le condizioni o le finalita' di cui all`articolo 7 del decreto-legge 13
maggio 1991, n. 152, convertito, con modificazioni, dalla legge 12 luglio 1991, n. 203, e successive modificazioni. Fuori dei casi di
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE G Rev.
Del 10.09.2019
2
cui ai commi precedenti, non sono punibili le condotte per cui il denaro, i beni o le altre utilità vengono destinate alla mera
utilizzazione o al godimento personale. La pena e' aumentata quando i fatti sono commessi nell`esercizio di un`attività' bancaria o
finanziaria o di altra attività professionale. La pena e' diminuita fino alla metà per chi si sia efficacemente adoperato per evitare che
le condotte siano portate a conseguenze ulteriori o per assicurare le prove del reato e l`individuazione dei beni, del denaro e delle
altre utilità provenienti dal delitto. Si applica l`ultimo comma dell`articolo 648>>
Il reato di riciclaggio punisce chi a seguito di autonoma condotta «sostituisce o trasferisce denaro, beni o utilità, provenienti da
delitti non colposi», compiuti da un diverso soggetto. In virtù di tale norma sancita dall’art. 648-bis non risultava punibile a titolo di
riciclaggio il soggetto responsabile del reato presupposto che avesse in qualunque modo sostituito o trasferito il provento stesso
del reato, anche qualora allo scopo avesse utilizzato un terzo inconsapevole.
Con la Legge 186/2014, entrata in vigore il 1° gennaio 2015, recante una serie di disposizioni volte ad incentivare l’emersione ed il
rientro dei capitali detenuti all’estero, insieme ad altre misure finalizzate a potenziare la lotta all’evasione fiscale, è stato introdotto
il reato di “autoriciclaggio” ex art 6481 ter comma 1 c.p.
In particolare, con l'articolo 3 della Legge 186/2014 sono state introdotte diverse modifiche al codice penale: per iniziare, i comma
1 e 2 hanno inasprito le pene per i reati di riciclaggio e di impiego di denaro, beni o utilità di provenienza illecita. In entrambi i casi
la multa è stata aumentata ed è passata, nel minimo, da 1.032,00 a 5.000,00 euro e, nel massimo, da 15.493,00 a 25.000,00 euro. Il
primo comma dell’art. 648 –ter1, disciplinando l’autoriciclaggio prevede la reclusione da due a otto anni e la multa da 5.000,00 a
25.000,00 euro, per chiunque, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce,
trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla
commissione di tale delitto, in modo da ostacolare concretamente l'identificazione della loro provenienza delittuosa.
Detta pena si applica anche quando il denaro, i beni o le altre utilità provengono da un delitto commesso con le condizioni previste
dall'articolo 416-bis c.p. (associazione di tipo mafioso) o al fine di agevolare l'attività delle associazioni di stampo mafioso.
Vi è una differenziazione di pena (da uno a quattro anni), invece, nel caso in cui il denaro, i beni o le altre utilità provengono dalla
commissione di un delitto non colposo – “meno grave” – che è punito con la reclusione inferiore nel massimo a cinque anni.
Di contro, un esimente a tale reato è prevista nel caso in cui il denaro, beni, utilità derivanti dal reato vengano destinati al mero
godimento o utilizzo del reo, in quanto non è punibile la condotta posta in essere da chi ha operato per creare una utilità in denaro
destinata al mero godimento personale e non al riutilizzo in attività economiche, finanziarie, imprenditoriali o speculative.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE G Rev.
Del 10.09.2019
3
- AREE DI ATTIVITÀ A RISCHIO
Le attività aziendali da prendere in considerazione ai fini della prevenzione di tali reati sono:
1. attività nei rapporti con soggetti terzi1:
- contratti di acquisto e/o di vendita con controparti;
- transazioni finanziarie con controparti;
- investimenti con controparti;
- sponsorizzazioni.
2. attività nei rapporti infragruppo2:
- contratti infragruppo di acquisto e/o di vendita;
- gestione dei flussi finanziari;
- investimenti infragruppo.
3. Copertura del rischio cambio3:
- Operazioni di copertura dei rischi cambio
4. Pagamento di compensi anomali ad amministratori in quanto non deliberati o deliberati in sproporzionata rispetto
l’attività svolta, ovvero celati dietro presunte attività di consulenza, al solo scopo di trasferire denaro derivante da
operazioni delittuose;
5. Operazione di aumento di capitale di società che si trovano in paesi black list;
6. Sponsorizzazioni o donazioni anche di importi elevati a Fondazioni o ONLUS non meglio individuate, al solo scopo di
trasferire denaro proveniente da fattispecie delittuose.
7. Operazioni di acquisto di ammontare significativo con società che risultano create di recente ed hanno un oggetto
sociale generico o incompatibile con il business della società.
PRINCIPI GENERALI DI COMPORTAMENTO
Ai fini dell’attuazione dei principi generali di comportamento si ritiene opportuno precisare che tutte le operazioni di natura
commerciale, finanziaria e societaria derivanti da rapporti continuativi e/o occasionali con soggetti terzi devono essere precedute
da una adeguata attività di verifica finalizzata a prevenire i delitti di cui all’art. 25 octies del Decreto, in particolare:
1 La liquidità della società, rinveniente da reato, potrebbe essere impiegata in una serie di investimenti finanziari, con modalità tali da occultarne la
provenienza delittuosa; 2 Il denaro rinveniente da reato potrebbe essere trasferito attraverso la stipulazione di contratti simulati, con modalità tali da occultarne la
provenienza delittuosa; 3 Nell’ambito delle operazioni di copertura del rischi-cambio si potrebbe sostituire il denaro proveniente da fattispecie delittuose attraverso
l’acquisto e la vendita di valuta estera, con modalità tali da occultarne la provenienza delittuosa;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE G Rev.
Del 10.09.2019
4
• identificazione e registrazione dei dati delle persone fisiche e giuridiche con cui la Società conclude operazioni finanziarie;
• previa verifica che tali soggetti non abbiano sede o residenza ovvero qualsiasi collegamento con Paesi considerati come
non cooperativi dal Gruppo di Azione Finanziaria contro il riciclaggio di denaro (GAFI);
• accertamento della provenienza della merce o dei beni oggetto dell’operazione finanziaria;
• individuazione dello scopo, della natura e del valore commerciale dell’operazione;
• tutti gli incassi e i pagamenti devono essere regolati esclusivamente attraverso il canale bancario;
• non devono essere effettuati trasferimenti di denaro contante o di libretti di deposito bancari o postali al portatore o di
titoli al portatore in euro o in valuta estera, quando il valore dell’operazione, anche frazionata, sia complessivamente pari
o superiore a 1.000 euro;
• è fatto divieto di emettere assegni bancari e postali per importi pari o superiori a 1.000 euro che non rechino l’indicazione
del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità;
• i pagamenti in contanti devono essere limitati nel numero e per un importo unitario massimo di 500 euro e devono essere
adeguatamente documentati e monitorati;
• Dev’essere prevista la formalizzazione dei criteri utilizzati ai fini della valutazione della congruità del prezzo del bene (in
relazione sia al prodotto finito sia ai pezzi di ricambio);
• Verifica periodica sull’uniformità ai principi OCSE del metodo di determinazione del valore normale dei beni;
• Accertare che la differenza tra il prezzo di vendita e il full cost di produzione non dia luogo ad un margine negativo;
• è fatto divieto di effettuare operazioni di transfer pricing in violazione dell’ art. 110, comma 7, del TUIR;
• è necessario prevedere un flusso informativo costante ed aggiornato sia con la Capogruppo sia con l’Odv al fine di
adottare tutte le misure necessarie ad evitare la commissione dei reati previsti all’art. 25 octies del Decreto.
• Adozione di adeguati programmi di formazione del personale ritenuto esposto al rischio di riciclaggio e/o autoriciclaggio.
• Applicazione del principio di separazione delle funzioni e segregazione dei compiti
• Verifica dell’attendibilità commerciale e professionale dei fornitori e partner commerciali/finanziari, sulla base di alcuni
indici rilevanti (es. dati pregiudizievoli pubblici)
• Protesti, procedure concorsuali - o acquisizione di informazioni commerciali sulla azienda, sui soci e sugli
amministratori tramite società specializzate; entità del prezzo sproporzionata rispetto ai valori medi di mercato).
A tutti i destinatari della presente Parte Speciale è inoltre espressamente vietato:
• effettuare operazioni o assumere commesse ritenute anomale per tipologia o oggetto ed instaurare o mantenere
rapporti che presentano profili di anomalia;
• effettuare prestazioni in favore delle società di servizi, dei Consulenti e dei Partner che non trovino adeguata
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE G Rev.
Del 10.09.2019
5
giustificazione nel contesto del rapporto contrattuale costituito con gli stessi;
• riconoscere compensi in favore di amministratori, società di servizi, Consulenti e Partner che non trovino adeguata
giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale;
• utilizzare risorse economiche e finanziarie di cui non sia stata verificata la provenienza, fatto salvo che non si tratti di
operazioni che abbiano una causale espressa e che risultino registrate e documentate;
MISURE PREVENTIVE SPECIFICHE
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
e inoltre, nelle indicazioni operative previste dal Sistema Qualità aziendale (Manuale Integrato Qualità e sicurezza) e nei
regolamenti interni volti a garantire la trasparenza nel processo di approvvigionamento.
Vedasi in particolare le seguenti procedure:
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
Tali attività e procedure oltre a costituire programmi efficaci ed adeguati contro il riciclaggio sono idonei ad escludere il rischio di
trasferimento, di sostituzione, e di impiego in attività economiche, finanziarie, imprenditoriali o speculative, di somme di denaro
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE G Rev.
Del 10.09.2019
6
derivanti da attività illecite, quali ad esempio l’evasione fiscale, la corruzione o l’appropriazione di beni sociali, in modo tale da
ostacolare in modo concreto l’identificazione della loro provenienza delittuosa.
Da ultimo, sempre per quanto concerne la gestione delle risorse finanziarie si precisa che i controlli sono garantiti anche dal fatto
che il sistema gestionale SAP integrato con Zucchetti di cui si è dotata la Società governa in via standardizzata l’elaborazione di tutti
i processi contabili.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’ODV in relazione all’osservanza ed all’efficacia del Modello sono, in aggiunta a quelli di carattere
generale previsti nella Parte generale del Modello, i seguenti:
verifiche periodiche sul rispetto delle procedure interne;
monitoraggio sull’efficacia delle stesse a prevenire la commissione dei reati;
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
attivare controlli supplementari in caso di segnalazioni specifiche che non appaiono manifestamente infondate;
verificare che esistano le condizioni per garantire al Revisore Contabile una concreta autonomia nelle sue funzioni
di controllo delle attività aziendali;
verifica della efficacia deterrente del sistema sanzionatorio aziendale.
curare l’emanazione e l’aggiornamento di istruzioni standardizzate sui comportamenti da seguire nell’ambito
delle attività a rischio. Le istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni
eventualmente da questi richiesti, così come previsto dalla procedura aziendale relativa alle segnalazioni all’ODV (Allegato II).
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
1
Parte speciale “H” Modello Organizzativo
(Reati informatici e trattamento illecito di dati)
- Art. 24bis D.Lgs. 231/01
Il D.Lgs. 231/01 ha recepito con la Legge n. 48, art. 7, del 18 marzo 2008, pubblicata in G.U. n. 80 del 4 aprile 2008, la
Convenzione del Consiglio d’Europa sulla criminalità informatica, redatta a Budapest il 23 novembre 2001; convenzione
suddivisa nei seguiti quattro capitoli:
1. misure normative di diritto penale sostanziale con la precisazione che le sanzioni da adottare da parte degli Stati devono
essere effettive, proporzionate, dissuasive e comprendenti anche pene detentive;
2. misure procedurali che riguardano il perseguimento dei reati contenuti nel capitolo primo;
3. norme di coordinamento in tema di cooperazione internazionale;
4. clausole finali.
A seguito della ratifica ed esecuzione della Convenzione suddetta dopo l’art. 24 del D.Lgs. 231/01 è stato inserito l’art. 24bis
“Delitti informatici e trattamento illecito di dati”. Il recepimento della convenzione ha esteso la responsabilità amministrativa
degli enti ai seguenti reati informatici:
• Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491 bis c.p.);
• Accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.);
• Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.);
• Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema
informatico o telematico (art. 615 quinquies c.p.);
• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater
c.p.);
• Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o
telematiche (art. 617 quinquies c.p.);
• Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.);
• Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o
comunque di pubblica utilità (art. 635 ter c.p.);
• Danneggiamento di sistemi informatici o telematici (art. 635 quater c.p.);
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
2
• Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies c.p.);
• Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.).
Il D.L. 24 agosto 2013 n. 93 intitolato “Disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonché
in tema di protezione civile e di commissariamento delle province” pubblicato in Gazzetta Ufficiale n. 191 del 16.08.2013 ed entrato
in vigore il 17.08.2013 ha ampliato il novero dei reati nell’ambito della criminalità informatica.
Tale novella, all’art. 9 comma II, statuisce infatti che: “All'articolo 24-bis, comma 1, del decreto legislativo 8 giugno 2001, n. 231, le
parole "e 635-quinquies" sono sostituite dalle seguenti: ", 635-quinquies e 640-ter, terzo comma," e dopo le parole: "codice penale"
sono aggiunte le seguenti: "nonché dei delitti di cui agli articoli 55, comma 9, del decreto legislativo 21 novembre 2007, n. 231, e di
cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003, n. 196."
Riformulando così l’art. 24-bis DLGS. 231/01 nel modo che segue:
Art. 24-bis, D.Lgs. 231/2001 - Delitti informatici
In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-
quater, 635-quinquies e 640-ter, terzo comma del codice penale nonché dei delitti di cui agli articoli 55, comma 9, del
decreto legislativo 21 novembre 2007, n. 231, e di cui alla Parte III, Titolo III, Capo II del decreto legislativo 30 giugno 2003,
n. 196, si applica all'ente la sanzione pecuniaria da cento a cinquecento quote. 2. In relazione alla commissione dei delitti
di cui agli articoli 615-quater e 615- quinquies del codice penale, si applica all'ente la sanzione pecuniaria sino a trecento
quote. 3. In relazione alla commissione di delitti di cui agli artt. 491 bis e 640 quinquies del Codice Penale, salvo quanto
previsto dall’art. 24 del presente decreto per i casi di frode informatica in danno allo Stato o di altro ente pubblico, si
applica all’ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel
comma 1 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per
uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, lettere b) ed e).
Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall'articolo 9,
comma 2, lettere c), d) ed e).
In seguito all’emanazione del D.L. 93/2013 è stato innanzitutto introdotto nel catalogo dei reati presupposto la nuova aggravante
ad effetto speciale del delitto di frode informatica di cui all’art. 640-ter comma 3 del codice penale. Il delitto in oggetto andrà ad
integrarsi qualora la frode informatica venga commessa con sostituzione dell’identità digitale in danno di uno o più soggetti. Con
tale norma il legislatore ha voluto dunque implementare la tutela dell’identità digitale, punendo più severamente le frodi realizzate
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
3
mediante l’accesso abusivo ad un sistema informatico attuato attraverso l’indebito utilizzo dell’identità digitale altrui.
Art. 640-ter, terzo comma, c.p. “Frode Informatica”
1. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con
qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura
a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro
1.032.
2. La pena è della reclusione da uno a cinque anni e della multa da euro 309 a euro 1.549 se ricorre una delle circostanze previste dal
numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
3. La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con sostituzione
dell'identità digitale in danno di uno o più soggetti. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle
circostanze di cui al secondo e terzo comma o un'altra circostanza aggravante.
- AREE DI ATTIVITÀ A RISCHIO
Le attività aziendali da prendere in considerazione ai fini della prevenzione di tali reati sono tutte le attività che implicano l’utilizzo
delle risorse informatiche e telematiche. La presente Parte Speciale si applica, quindi, a tutte le funzioni coinvolte nella gestione e
nell’utilizzo dei sistemi informatici e del patrimonio informativo e si riferisce ai comportamenti posti in essere da amministratori,
amministratori delegati, dirigenti, dipendenti, collaboratori, clienti, fornitori e, più in generale, ogni altro soggetto che,
direttamente e/o indirettamente, instaura a qualsiasi titolo rapporti e relazioni di collaborazione con la Società o opera per
perseguirne gli obiettivi (di seguito collettivamente individuati nella presente Parte Speciale come i “Destinatari”) .
- PRINCIPI GENERALI DI COMPORTAMENTO
Tutte le attività e le operazioni svolte per conto di COMER INDUSTRIES SPA devono essere improntate al massimo rispetto delle
leggi vigenti, del Modello di Organizzazione, Gestione e Controllo, del Codice Etico, delle procedure aziendali interne di COMER
INDUSTRIES SPA nonché dei principi di correttezza e trasparenza.
Nell’espletamento della propria attività, i Destinatari devono rispettare i principi generali di comportamento che, a titolo
meramente esemplificativo e non esaustivo, vengono di seguito indicati:
- gli strumenti informatici e telematici devono essere utilizzati esclusivamente per il perseguimento di fini strettamente
connessi agli incarichi lavorativi secondo criteri di diligenza, correttezza e professionalità, nel rispetto dell’attività svolta
ed in linea con le disposizioni normative vigenti;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
4
- gli strumenti informatici e telematici devono essere custoditi con cura e diligenza, segnalando tempestivamente eventuali
furti, smarrimenti o danneggiamenti;
- è fatto divieto di installare sui personal computer aziendali dispositivi di protezione e di modificare l’hardware dei
personal computer aziendali e delle periferiche connesse e/o direttamente collegate alla rete aziendale;
- è fatto divieto di installare e/o utilizzare, anche temporaneamente, software non forniti e autorizzati da COMER
INDUSTRIES SPA;
- la password per l’accesso ai personal computer, alla rete aziendale e all’indirizzo di posta elettronica è personale e
riservata, deve essere modificata alla prima connessione e cambiata periodicamente.
Nell’espletamento della propria attività, i Destinatari devono astenersi da:
- introdursi abusivamente o mantenersi in un sistema informatico o telematico protetto da misure di sicurezza contro la
volontà del titolare del diritto all’accesso;
- intercettare fraudolentemente, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico
ovvero intercorrenti tra più sistemi;
- rivelare, mediante qualsiasi mezzo di informazione al pubblico, il contenuto delle comunicazioni fraudolentemente
intercettate relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi;
- installare apparecchiature atte a intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico
o telematico ovvero intercorrenti tra più sistemi;
- utilizzare dispositivi tecnici o strumenti software non autorizzati (ad esempio virus, worm, troian, spyware, dialer,
keylogger, rootkit) atti ad impedire o interrompere le comunicazioni relative ad un sistema informatico o telematico o
intercorrenti tra più sistemi;
- distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o della Società;
- distruggere, deteriorare, cancellare, alterare, sopprimere informazioni, dati o programmi informatici altrui o della Società
o anche solo mettere in pericolo l’integrità e la disponibilità di informazioni, dati o programmi utilizzati dallo Stato o da
altro ente pubblico o ad essi pertinenti o comunque di pubblica utilità;
- distruggere, danneggiare, rendere in tutto o in parte inservibile sistemi informatici o telematici altrui o della Società
ovvero ostacolarne gravemente il funzionamento;
- distruggere, danneggiare, rendere in tutto o in parte inservibile sistemi informatici o telematici di pubblica utilità ovvero
ostacolarne gravemente il funzionamento;
- procurarsi, riprodurre, diffondere comunicare o consegnare codici, parole chiave o altri mezzi idonei all’accesso ad un
sistema informatico o telematico protetto da misure di sicurezza o, comunque, fornire indicazioni o istruzioni idonee al
predetto scopo;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
5
- accedere al sistema informatico o telematico, o a parti di esso, ovvero a banche dati della Società, o parti di esse, non
possedendo le credenziali d’accesso o mediante l’utilizzo delle credenziali di altri colleghi abilitati;
- procurarsi, produrre, riprodurre, importare, diffondere, comunicare, consegnare o comunque mettere a disposizione di
altri apparecchiature, dispositivi o programmi informatici allo scopo di danneggiare un sistema informatico o telematico,
le informazioni, i dati o i programmi in esso contenuti;
- formare un documento informatico falso ovvero alterare un documento informatico vero;
- alterare, mediante l’utilizzo di firma elettronica altrui o comunque in qualsiasi modo, documenti informatici;
- produrre e trasmettere documenti in formato elettronico con dati falsi e/o alterati.
MISURE PREVENTIVE SPECIFICHE
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
- nonché nelle seguenti procedure operative e policies sull’utilizzo degli strumenti informatici attuate da COMER tramite il
proprio ICT
PROCEDURE
MI Manuale integrato Qualità, Ambiente e Sicurezza
Procedure specifiche nel settore ITC - gestione privacy e cybersecurity
Modello di Governance Privacy e Cybersecurity v2.2
Linea Guida per la valutazione della DPIA
P-IT.11.01 Regolamento informatico
P-C.11.01 Corporate Data Security Regulation E-R10.130117
User Account and IT Management Rules
Politiche utilizzo pc, internet ed Email
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
6
COMER INDUSTRIES SPA ha, da ultimo, predisposto appositi presidi organizzativi e si è dotata di adeguate soluzioni di sicurezza, in
conformità al Reg. UE 2016/679 in tema di protezione dei dati, per prevenire e controllare i rischi in tema di tecnologia
dell’informazione, a tutela del proprio patrimonio informatico e dei dati personali.
In particolare, tra le altre cose Comer ha adottato un Modello di Governance per la Privacy e la Cybersecurity (Allegato)
Il Modello di Governance è l’insieme delle politiche, delle metodologie e dei processi atti a tutelare i dati personali e strategici
nell’ambito della progettazione, sviluppo e distribuzione di prodotti, acquisizione, sviluppo, ricerca gestione del personale, gestione
dei fornitori e dei clienti e, in generale, tutte le funzioni operanti nei processi di business di Comer.
Il modello di governance si basa sui seguenti capitoli:
Organizzazione
Policy
Registro dei trattamenti
Diritti dell'interessato
Gestione del rischio
Misure di sicurezza
Continuità operativa
Gestione delle terze parti
Gestione degli incidenti
Conformità e miglioramenti
Ogni capitolo è studiato per rispondere a determinati articoli presenti in:
Regolamento UE 2016/679, di seguito anche GDPR, per la privacy dei dati personali
ISO 27001/2013 per la protezione dei dati strategici (ad es. brevetti, proprietà intellettuale, progetti, piani strategici, etc.)
COMER INDUSTRIES SPA si è infatti adeguata in modo sistematico alle novità normative in base a quanto previsto dal Regolamento
Europeo e dalle linee guida dell’Autorità Garante.
Si evidenzia che COMER INDUSTRIES Spa ha una struttura ICT che garantisce le misure sicurezza previste dall’allegato B del
previgente d.lgs. 196/2003, nonché la concreta attuazione di misura di sicurezza adeguate così come previsto dall’art. 32 del
Regolamento Europeo, in considerazione dell’alto livello delle procedure applicate e delle apparecchiature hardware e software
utilizzate.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
7
Le politiche di sicurezza dei dati (sia personali che strategici) adottate da Comer e stabilite nel Modello per la privacy e la
cybersecurity hanno lo scopo di definire le linee guida per garantire l’integrità, disponibilità e riservatezza dei dati aziendali da
minacce e vulnerabilità.
Le linee guida principali nella definizione e applicazione delle Politiche di Sicurezza sono:
Standardizzazione: Una protezione globale è possibile solo se tutti i componenti della catena si caratterizzano per lo
stesso livello di sicurezza. È quindi necessario definire e implementare un livello standard di sicurezza per workstation,
server, sistemi, servizi, processi, risorse, reti e applicazioni.
Integrazione: Ogni progetto che coinvolge Comer deve rispettare i requisiti di sicurezza.
Applicabilità: Ogni dispositivo di sicurezza da implementare deve caratterizzarsi per una procedura semplice e una
struttura compatibile con l’organizzazione dell’azienda o delle consociate.
Idoneità: Ogni dispositivo di sicurezza utilizzato deve essere proporzionato ai rischi identificati e all’ambiente applicativo.
Durevolezza: Le misure di sicurezza prescelte devono basarsi su tecnologie consolidate, innovative e semplici da
mantenere.
Monitoraggio: I dispositivi di sicurezza prescelti devono essere in grado di registrare un qualunque evento che possa
incidere sulla protezione o sul corretto funzionamento dei sistemi in questione.
In particolare, è stato istituito un Privacy e Cybersecurity Team. Questo è costituito da un livello accountable, dove risiedono i
responsabili per i dati personali e strategici, ed uno responsible, dove risiedono le figure che operativamente implementano
controllano e mantengono il modello.
Gli Amministratori del Sistema sono identificati nei responsabili di settore dell’area Sistemi Informativi e dei fornitori di servizio
preposti.
Gli amministratori di sistema esterni non occasionali sono stati identificati nel documento “COMER Elenco Amministratori
sistemi_v1”.
Gli accessi degli amministratori di rete ai server contenenti dati personali sono loggati su syslog server centralizzato, filtrati ed
inviati alla fonte tramite applicazione Snare.
Per i sistemi in outsourcing la gestione degli accessi degli amministratori è dettagliata nel “Manuale delle Operazioni” che
regolamenta il suddetto servizio.
Per maggiori informazioni sull’organigramma, ruoli e responsabilità del team di Privacy e Cybersecurity occorre fare riferimento alla
sezione apposita creata nella Intranet di Comer.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
8
La gestione degli impatti sulla privacy e dei rischi sui dati personali segue, invece, le tematiche della metodologia di Information
Security (ISO 27001). Per una descrizione del processo occorre fare riferimento ai documenti di politica e processo di risk
management nell’apposito sito Intranet di Comer e alle procedure ivi richiamate.
In ogni caso l’elenco delle principali misure a protezione delle informazioni (che includono i dati personali) adottate da Comer sono
riportate di seguito.
Aree e locali
Gli stabili dispongono di ingressi dotati di sorveglianza.
Le regole di accesso sono definite mediante apposita normativa disponibile anche presso la reception.
L’Azienda si è dotata di un sistema di videosorveglianza con registrazione degli eventi. La presenza delle telecamere è
segnalata da opportuni cartelli.
I dati relativi alle registrazioni sono accessibili solo ad alcuni incaricati specificatamente designati. Le registrazioni
vengono di norma conservate per un periodo limitato, salvo casi di accertata anomalia. In tal caso sono riversate su un
supporto rimovibile (nastro o CD) e conservate in cassaforte in previsione di un possibile utilizzo in sede giudiziale.
Integrità dei dati
Tutte le procedure che vengono inserite in ambiente di produzione devono superare una fase di test in apposito
ambiente come prescritto nelle normative interne. La società esterna incaricata dello sviluppo e manutenzione del
software è sottoposta a continua verifica di qualità e ogni prodotto rilasciato è accompagnato dal verbale di accettazione,
che comprende la descrizione di tutte le attività di test effettuate e del relativo esito.
Tutto il personale che deve operare dispone di una documentazione adeguata ed ha seguito appositi corsi di formazione o
dispone di una pluriennale esperienza.
Per ogni informazione viene tenuta una copia di back up e sono effettuate registrazioni su sistemi differenti in modo da
poter permettere la ricostruzione dei dati a fronte di cancellazioni o danneggiamenti.
Per evitare perdite accidentali si ricorre al minimo a comandi manuali utilizzando sistemi automatici.
Per minimizzare eventuali problemi dovuti a guasti hardware, dove possibile, si provvede ad una costante manutenzione
degli apparecchi.
Il software potenzialmente pericoloso (utility di sistema) viene controllato dal sistema automatico di protezione logica
degli accessi che ne limita l’utilizzo al solo personale autorizzato.
Disponibilità dei dati
Architettura della rete di trasmissione dei dati (ridondanze e istradamenti alternativi). Autonomia per l’alimentazione
elettrica tramite UPS e generatori.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
9
Fornitura di elettricità tramite differenti cabine elettriche. Piano di continuità del servizio.
Procedure realizzate con la caratteristica di una disponibilità 7x24.
Si utilizzano collegamenti in fibra ottica con backup HDSL ed HDSL doppi in bilanciamento di carico.
Le batterie di emergenza dei sistemi centrali hanno una capacità tale da consentire il funzionamento del sistema per 240
minuti, durante i quali il generatore di emergenza si avvia ed è in grado di fornire energia al sistema di elaborazione dati.
Sono presenti (dischi, control unit, NAS, stampanti) in condizioni di consentire la normale operatività anche a fronte di
guasti parziali (è utilizzata la tecnica RAID).
I dati risiedono su storage SAN EMC VNX ad alta affidabilità
Riservatezza dei dati
Tutti gli strumenti dai quali si può accedere ai dati sono censiti e codificati. Le autorizzazioni non si riferiscono mai a tali
strumenti bensì ai singoli operatori.
Con opportuni strumenti di analisi è possibile risalire ai dati relativi al sistema e all’operatore o al gruppo che hanno
eseguito una specifica operazione.
I sistemi automatici che accedono ai dati (p.e. programmi di tipo batch) sono singolarmente autorizzati e si presentano
con un proprio identificativo (nome del programma).
Le autorizzazioni seguono strettamente la politica del “minimo privilegio” e sono legate al reale bisogno di accesso e
trattamento dei dati.
Tutte le autorizzazioni sono sottoposte a verifica periodica in relazione alla permanenza delle necessità di accesso.
Le autorizzazioni vengono gestite mediante gruppi definiti in base a criteri “need to know”.
Le richieste di autorizzazione per utenti esterni possono pervenire solo da responsabili incaricati per delega.
Le credenziali di accesso vengono richieste tramite form automatizzato ed autorizzate tramite workflow approvativo
secondo la procedure di gestione utenze. Le utenze vengono dismesse dopo ricezione della comunicazione HR. Le
modifiche ai permessi di accesso vengono richieste tramite ticket ed applicate solo dopo idonea autorizzazione.
Sicurezza delle trasmissioni dei dati
La connessione con l’esterno avviene tramite linee differenziate fornite dalla Telecom Italia e MyNet
I server centrali sono ospitati presso il Data Center di Acilia. In ogni plant è presente una sala server ed è installata una
rete locale LAN che collega la quasi totalità dei personal computer presenti in azienda.
I documenti contenenti dati personali o riservati sono in cartelle del file server o di Sharepoint. Ogni utente dispone della
propria cartella, a cui può accedere solo dopo aver digitato il proprio codice identificativo e la password. Le cartelle sono
personali (cioè accessibili solo all’utente) o relative all’ufficio (accessibili solo al personale appartenente al gruppo di
dominio Active Directory coincidente con l’ufficio di appartenenza). Per rendere la gestione delle password aderente ai
requisiti imposti dal GDPR, la procedura di accesso prevede l’impiego dei servizi di autenticazione del sistema operativo
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
10
del computer client per garantire l’accesso agli utenti e consentire successivamente, solo a quelli abilitati, la connessione
alle risorse di rete. La sicurezza e l’aderenza ai requisiti imposti dal GDPR sulle misure adeguate è garantita dal fatto che
sui Personal Computer il sistema operativo impedisce l’accesso senza aver prima superato con successo le fasi di login.
La protezione dell’integrità dei dati che viaggiano sulla rete è affidata al software di gestione dei servizi LAN. Tutte le
connessioni della INTRANET con la rete INTERNET sono protette tramite apposito dispositivo (firewall) che impedisce
accessi non autorizzati. Le connessioni con l’esterno sono soltanto quelle con la rete INTERNET adeguatamente protetta.
Sulla Intranet Aziendale sono utilizzati i protocolli TCP/IP. Sulla Internet è utilizzato solo il protocollo TCP/IP. Gli strumenti
di controllo utilizzati sulla rete geografica contribuiscono ad elevare il livello di protezione nei confronti dell’integrità e
della riservatezza dei dati.
Come principio generale l’installazione di modem per comunicazione su linee commutate è proibito. E’ proibito inoltre
l’utilizzo dei modem presenti sui personal computer portatili con le eccezioni relative alle connessioni tramite VPN
aziendali.
Singole autorizzazioni sono concesse a fronte di esigenze che non sono risolvibili con altre tipologie, quali ad esempio:
modem o connect card che consentono l’accesso per il lavoro svolto da dipendenti autorizzati presso il loro domicilio
modem che abilitano l’accesso da linea commutata per alcune società esterne che scaricano dati (es. banche). In questi
casi l’accesso è protetto da appositi sistemi.
Si richiama quanto indicato nel Modello di Governance per la Privacy e la Cybersecurity (allegato III), documento che verrà tenuto
costantemente aggiornato.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’ODV in relazione all’osservanza ed all’efficacia del Modello in materia di delitti informatici, sono, in
aggiunta a quelli di carattere generale previsti nella Parte generale del Modello, i seguenti:
verifiche periodiche sul rispetto delle procedure interne;
monitoraggio sull’efficacia delle stesse a prevenire la commissione dei reati;
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
attivare controlli supplementari in caso di segnalazioni specifiche che non appaiono manifestamente infondate;
verifica della efficacia deterrente del sistema sanzionatorio aziendale.
curare l’emanazione e l’aggiornamento di istruzioni standardizzate sui comportamenti da seguire nell’ambito
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE H Rev.
del 10.09.2019
11
delle attività a rischio. Le istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni
eventualmente da questi richiesti, così come previsto dalla procedura aziendale relativa alle segnalazioni all’ODV.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
1
Parte speciale “I” Modello Organizzativo
(Reato contro l’industria e il commercio)
- Art. 25 bis e 25bis 1 D.Lgs. 231/01
La Legge 23 luglio 2009 n. 99 (“Disposizioni per lo sviluppo e l’internazionalizzazione delle imprese nonché in materia di energia”),
in vigore dal 15 agosto 2009, apporta un’ampia integrazione della Parte Speciale del D.Lgs. 231/2001, disciplinando numerose
fattispecie di reato che possono originare la responsabilità dell’ente collettivo.
Innanzitutto, la rubrica dell’art. 25-bis (Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di
riconoscimento) è stata modificata nel seguente modo:
<<1. In relazione alla commissione dei delitti previsti dal codice penale in materia di falsità in monete, in carte di pubblico credito, in
valori di bollo e in strumenti o segni di riconoscimento, si applicano all'ente le seguenti sanzioni pecuniarie: a) per il delitto di cui
all'articolo 453 la sanzione pecuniaria da trecento a ottocento quote; b) per i delitti di cui agli articoli 454, 460 e 461la sanzione
pecuniaria fino a cinquecento quote; c) per il delitto di cui all'articolo 455 le sanzioni pecuniarie stabilite dalla lettera a), in relazione
all'articolo 453, e dalla lettera b), in relazione all'articolo 454, ridotte da un terzo alla metà; d) per i delitti di cui agli articoli 457 e
464,secondo comma, le sanzioni pecuniarie fino a duecento quote; e) per il delitto di cui all'articolo 459 le sanzioni pecuniarie
previste dalle lettere a), c) e d) ridotte di un terzo; f) per il delitto di cui all'articolo 464, primo comma, la sanzione pecuniaria fino a
trecento quote; f-bis) per i delitti di cui agli articoli 473 e 474, la sanzione pecuniaria fino a cinquecento quote.
2. Nei casi di condanna per uno dei delitti di cui agli articoli 453, 454, 455, 459, 460, 461, 473 e 474 del codice penale, si applicano
all'ente le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non superiore ad un anno.>>
Invero, la Legge 99/2009 ha riformulato, richiamandoli nel medesimo art. 25-bis del D.Lgs. 231/2001, due delitti contro la fede
pubblica.
Si tratta delle seguenti fattispecie:
Art. 473 c.p. Contraffazione, alterazione o uso di marchio segni distintivi ovvero di brevetti, modelli e disegni
<<Chiunque, potendo conoscere dell’esistenza del titolo di proprietà industriale, contraffà o altera marchi o segni distintivi, nazionali
o esteri, di prodotti industriali, ovvero chiunque, senza essere concorso nella contraffazione o alterazione, fa uso di tali marchi o
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
2
segni contraffatti o alterati, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 2.500 a euro 25.000. Soggiace
alla pena della reclusione da uno a quattro anni e della multa da euro 3.500 a euro 35.000 chiunque contraffà o altera brevetti,
disegni o modelli industriali, nazionali o esteri, ovvero, senza essere concorso nella contraffazione o alterazione, fa uso di tali
brevetti, disegni o modelli contraffatti o alterati. I delitti previsti dai commi primo e secondo sono punibili a condizione che siano
state osservate le norme delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela della proprietà
intellettuale o industriale.>>
Art. 474 c.p. Introduzione nello Stato e commercio di prodotti con segni falsi
<<Fuori dei casi di concorso nei reati previsti dall’articolo 473, chiunque introduce nel territorio dello Stato, al fine di trarne profitto,
prodotti industriali con marchi o altri segni distintivi, nazionali o esteri, contraffatti o alterati è punito con la reclusione da uno a
quattro anni e con la multa da euro 3.500 a euro 35.000. Fuori dei casi di concorso nella contraffazione, alterazione, introduzione
nel territorio dello Stato, chiunque detiene per la vendita, pone in vendita o mette altrimenti in circolazione, al fine di trarne profitto,
i prodotti di cui al primo comma è punito con la reclusione fino a due anni e con la multa fino a euro 20.000. I delitti previsti dai
commi primo e secondo sono punibili a condizione che siano state osservate le norme delle leggi interne, dei regolamenti comunitari
e delle convenzioni internazionali sulla tutela della proprietà intellettuale o industriale.>>
La stessa Legge 23 luglio 2009 n. 99 ha, altresì, previsto nuove fattispecie di reati rientranti nella disciplina del D. Lgs. 231/2001 a
tutela dell’industria e del commercio. Si tratta della disposizione di cui all’art. 25-bis.1, che così disciplina:
<<1. In relazione alla commissione dei delitti contro l’industria e il commercio previsti dal codice penale, si applicano all'ente le
seguenti sanzioni pecuniarie: a) per i delitti di cui agli articoli 513, 515, 516, 517, 517-ter e 517-quater la sanzione pecuniaria fino a
cinquecento quote; b) per i delitti di cui agli articoli 513-bis e 514, la sanzione pecuniaria fino a ottocento quote.
2. Nel caso di condanna per i delitti di cui alla lettera b) del comma 1 si applicano all’ente le sanzioni interdittive previste
dall’articolo 9, comma 2.>>
Art. 513 c.p. – Turbata libertà dell’industria o del commercio.
<<Chiunque adopera violenza sulle cose ovvero mezzi fraudolenti per impedire o turbare l'esercizio di un'industria o di un commercio
è punito, a querela della persona offesa, se il fatto non costituisce un più grave reato, con la reclusione fino a due anni e con la
multa da euro 103 a euro 1.032.>>
Il bene giuridico sacrificato dall'offesa descritta dalla norma è il libero e normale svolgimento dell’industria e del commercio, il cui
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
3
turbamento si riverbera sull'ordine economico.
Relativamente alla condotta delittuosa, perché possa dirsi integrato il reato di cui all'art. 513 c. p. è necessario che il turbamento
dell'altrui attività economica derivi da comportamenti illeciti posti in essere con inganno al fine di danneggiare l'attività stessa; l'uso
di mezzi fraudolenti volti esclusivamente ad assicurare all'agente un utile economico può pertanto costituire solo un atto di
concorrenza sleale e non anche la figura di reato prevista dall'art. 513 c.p.
Art. 513 bis c.p. – Illecita concorrenza con minaccia o violenza
<<Chiunque nell'esercizio di un'attività commerciale, industriale o comunque produttiva, compie atti di concorrenza con violenza o
minaccia è punito con la reclusione da due a sei anni. La pena è aumentata se gli atti di concorrenza riguardano un'attività
finanziata in tutto o in parte ed in qualsiasi modo dallo Stato o da altri enti pubblici.>>
Il reato previsto dall'art. 513-bis c.p. mira a sanzionare quei comportamenti minacciosi e violenti finalizzati al controllo o,
quantomeno, al condizionamento delle attività commerciali, industriali o produttive, incidendo tale condotta sulla fondamentale
regola del mercato tesa a garantire la libera concorrenza, che deve svolgersi nelle forme lecite previste dal legislatore.
Art. 514 c.p. – Frodi contro le industrie nazionali
<<Chiunque, ponendo in vendita o mettendo altrimenti in circolazione, sui mercati nazionali o esteri, prodotti industriali, con nomi,
marchi o segni distintivi contraffatti o alterati, cagiona un nocumento all'industria nazionale è punito con la reclusione da uno a
cinque anni e con la multa non inferiore a euro 516. Se per i marchi o segni distintivi sono state osservate le norme delle leggi
interne o delle convenzioni internazionali sulla tutela della proprietà industriale, la pena è aumentata e non si applicano le
disposizioni degli articoli 473 e 474.>>
Il delitto in esame mira a tutelare l’ordine economico e, più in particolare, la produzione nazionale. Ai fini della configurabilità di
detto reato, è sufficiente la messa in vendita di prodotti con segni alterati o contraffatti (quando la stessa cagioni un nocumento
all'industria nazionale), indipendentemente dall'osservanza delle norme sulla tutela della proprietà industriale; in tal caso, anzi, il
deposito dei segni costituisce circostanza aggravante.
Pertanto, la condotta integrante la fattispecie in oggetto consiste in:
- messa in vendita o in circolazione sui mercati nazionali o esteri di prodotti industriali con nomi, marchi o segni distintivi
contraffatti o alterati
- nocumento all’industria nazionale
Art. 515 c.p. – Frode nell’esercizio del commercio
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
4
<<Chiunque, nell’esercizio di un’attività commerciale, ovvero in uno spaccio aperto al pubblico, consegna all’acquirente una cosa
mobile per un’altra, ovvero una cosa mobile, per origine, provenienza, qualità o quantità, diversa da quella dichiarata o pattuita, è
punito, qualora il fatto non costituisca un più grave delitto, con la reclusione fino a due anni o con la multa fino a euro 2.065. Se si
tratta di oggetti preziosi, la pena è della reclusione fino a tre anni o della multa non inferiore a euro 103.>>
L’interesse tutelato dall’art. 515 c.p. è quello del leale e scrupoloso comportamento nell’esercizio dell’attività commerciale (vale a
dire la pubblica funzione dello Stato di assicurare l’onesto svolgimento del commercio e non gli interessi patrimoniali dei singoli
acquirenti); in questo profilo il reato è configurabile anche quando l’acquirente riceva cosa diversa da quella pattuita,
rendendosene conto. Il carattere plurioffensivo della frode in commercio sussiste anche quando la cosa richiesta dal cliente
dell’esercizio commerciale non sia tutelata da un marchio o da altra speciale protezione, giacché la norma di cui all’art. 515 c.p.
tutela oggettivamente il leale esercizio del commercio e, quindi, sia l’interesse del consumatore a non ricevere una cosa diversa da
quella richiesta, sia l’interesse del produttore a non vedere i suoi prodotti scambiati surrettiziamente con prodotti diversi.
Relativamente alla condotta, la stessa si può configurare nelle seguenti fattispecie:
- Consegna di una cosa mobile per un’altra (aliud pro alio)
- Consegna di una cosa che per origine, provenienza, qualità o quantità, è diversa da quella dichiarata o pattuita (la
divergenza qualitativa deve vertere su caratteristiche non essenziali, altrimenti si versa nell’ipotesi di consegna di cosa
diversa, e deve riguardare la sua utilizzabilità, il suo pregio qualitativo o il grado di conservazione).
Art. 516 c.p. – Vendita di sostanze alimentari non genuine come genuine.
<<Chiunque pone in vendita o mette altrimenti in commercio come genuine sostanze alimentari non genuine è punito con la
reclusione fino a sei mesi o con la multa fino a euro 1.032.>>
Art. 517 c.p. Vendita di prodotti industriali con segni mendaci
<<Chiunque pone in vendita o mette altrimenti in circolazione opere dell’ingegno o prodotti industriali, con nomi, marchi o segni
distintivi nazionali o esteri, atti a indurre in inganno il compratore sull’origine, provenienza o qualità dell’opera o del prodotto, è
punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a due anni e con la multa fino a
ventimila euro.>>
La norma di pone a chiusura del sistema di tutela penale dei marchi, posto che, a differenza che negli artt. 473-474 c.p., qui si
puniscono condotte tipiche di falso ideologico, cioè di marchi che, pur senza imitare altri marchi registrati, sono comunque idonei a
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
5
indurre in errore i consumatori. Infatti, l’oggetto giuridico del reato di vendita di prodotti industriali con segni mendaci, di cui
all’art. 517 c.p., non consiste nella tutela del marchio, bensì nella tutela dell’ordine economico, che deve essere garantito contro gli
inganni tesi ai consumatori. Ai fini della condotta configurabile il reato in oggetto, per deve intendersi estensivamente qualsiasi
indicazione o simbolo, obbligatorio o meno, che dia l’esatta individuazione della merce e delle sue proprietà, rendendo edotto il
consumatore compiutamente. Per origine e provenienza di un prodotto deve intendersi la provenienza del prodotto stesso da un
determinato produttore e non già da un determinato luogo. E’ comunque sufficiente ad integrare la suddetta condotta criminosa
l’uso di un nome o marchio che, senza essere contraffatti, risultino idonei ad indurre in errore il consumatore circa l’origine, la
provenienza o la qualità del prodotto.
Art. 517 ter c.p. – Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale.
<<Salva l’applicazione degli articoli 473 e 474 chiunque, potendo conoscere dell’esistenza del titolo di proprietà industriale, fabbrica
o adopera industrialmente oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello stesso è
punito, a querela della persona offesa, con la reclusione fino a due anni e con la multa fino a euro 20.000. Alla stessa pena soggiace
chi, al fine di trarne profitto, introduce nel territorio dello Stato, detiene per la vendita, pone in vendita con offerta diretta ai
consumatori o mette comunque in circolazione i beni di cui al primo comma. Si applicano le disposizioni di cui agli articoli 474-bis,
474-ter, secondo comma, e 517-bis, secondo comma.
I delitti previsti dai commi primo e secondo sono punibili sempre che siano state osservate le norme delle leggi interne, dei
regolamenti comunitari e delle convenzioni internazionali sulla tutela della proprietà intellettuale o industriale.>>
Si tratta di una nuova fattispecie delittuosa inserita dalla L. 99/2009 La condotta integrante la fattispecie delittuosa in oggetto si
configura in:
Fabbricazione, uso industriale di oggetti o altri beni realizzati usurpando un titolo di proprietà industriale o in violazione dello
stesso;
Introduzione nello Stato, detenzione per la vendita, messa in vendita con offerta Si applicano a questa fattispecie di reato le
disposizioni di cui agli artt. 474-bis c.p. (confisca, anche per equivalente), art. 474-ter comma 2 c.p. (circostanza aggravante che fa
rinvio alla commissione dei delitti di cui all’art. 474, comma 2 c.p.) e at. 517-bis comma 2 c.p. (chiusura dello stabilimento e revoca
della licenza in caso di fatto di particolare gravità o in caso di recidiva specifica). I delitti in esame sono punibili sempre che siano
state osservate le norme delle leggi interne, dei regolamenti comunitari e delle convenzioni internazionali sulla tutela della
proprietà intellettuale o industriale.
Art. 517 quater c.p. – Contraffazione di indicazioni geografiche o denominazione di origine dei prodotti agroalimentari.
<<Chiunque contraffà o comunque altera indicazioni geografiche o denominazioni di origine di prodotti agroalimentari è punito con
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
6
la reclusione fino a due anni e con la multa fino a euro 20.000. Alla stessa pena soggiace chi, al fine di trarne profitto, introduce nel
territorio dello Stato, detiene per la vendita, pone in vendita con offerta diretta ai consumatori o mette comunque in circolazione i
medesimi prodotti con le indicazioni o denominazioni contraffatte.>>
In relazione ai menzionati reati valgono i generali criteri di imputazione previsti dal D.Lgs. 231/2001.
- AREE DI ATTIVITÀ A RISCHIO
Le aree a rischio verificazione reati sono:
- AREA PROGETTAZIONE/UFFICIO TECNICO
- AREA DELLA PRODUZIONE: acquisto materie prime; tecnologie adottate; impianti e macchinari utilizzati;
controllo qualità; adozione disciplinari di produzione e regolamenti d’uso; ingresso e uscita merci;
documentazione contabile e doganale; contratti di produzione conto terzisti; tutela e registrazione brevetti
e marchi; etichettatura
- AREA COMMERCIALE: emissione ordini d’acquisto; contratti di fornitura; ingresso e uscita merci, prodotti finiti;
controllo qualità; attività distributiva, documentazione contabile e doganale; condizioni igienico sanitarie dei
magazzini
- AREA FINANZIARIA: flussi e mezzi di pagamento
- AREA DELLA SICUREZZA INFORMATICA: gestione del sistema informativo
- PRINCIPI GENERALI DI COMPORTAMENTO
Tutte le attività e le operazioni svolte per conto di COMER devono essere improntate al massimo rispetto delle leggi vigenti, del
Modello di Organizzazione, Gestione e Controllo, del Codice Etico, delle procedure aziendali interne di COMER nonché dei principi
di correttezza e trasparenza.
Nell’espletamento della propria attività, i Destinatari devono rispettare i principi generali di comportamento che, a titolo
meramente esemplificativo e non esaustivo, vengono di seguito indicati:
Verificare, o far verificare dagli organi competenti, prima della registrazione di ogni marchio, logo o qualsiasi segno
distintivo, o della brevettazione di invenzioni, disegni e modelli o, comunque di qualsiasi altra opera dell’ingegno, che gli
stessi non siano già stati registrati o brevettati sia a livello nazionale, che internazionale, che comunitario.
Ottenere, per ogni segno distintivo o opera dell’ingegno utilizzato dalla Società, di cui la stessa non è titolare, un regolare
contratto di licenza.
Non utilizzare alcun tipo di segno distintivo o opera dell’ingegno di cui l’azienda non è titolare e di cui non possiede
licenza d’uso.
Non contraffare o alterare in alcun modo marchi e segni distintivi, la cui titolarità è riconducibile ad altre aziende.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
7
Non porre in commercio, né a titolo oneroso, né a titolo gratuito, prodotti recanti segni distintivi contraffatti o alterati, sia
che questi siano regolarmente registrati ai sensi della normativa nazionale ed internazionale, sia che non lo siano.
Non utilizzare nell’ambito del processo produttivo brevetti di terzi per i quali non si dispone di licenza (con particolare
riguardo ai brevetti di processo).
Divieto di porre in essere qualsiasi comportamento che, pur non integrando in concreto l’ipotesi criminosa sopra
delineata, possa in astratto diventarlo;
Diffusione del Codice Etico verso tutti i dipendenti e collaboratori esterni;
Formalizzare i rapporti con i fornitori tramite la stipula di accordi quadro (contratti/lettere di incarico) in cui è inserita la
clausola di rispetto del Codice Etico adottato dall’azienda, al fine di sanzionare eventuali comportamenti/condotte
contrari ai principi etici.
Definizione di un sistema di auditing interno (O.d.V) atto a monitorare la corretta applicazione dei protocolli.
MISURE PREVENTIVE SPECIFICHE
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
- inoltre, nelle procedure operative previste dal Sistema Qualità aziendale (Manuale Integrato Qualità Ambiente e
Sicurezza) e nei regolamenti interni volti a garantire la trasparenza nel processo di approvvigionamento e del processo
produttivo, dalla progettazione alla realizzazione.
Si segnalano in particolare le seguenti procedure:
PROCEDURE UFFICIO TECNICO/R&D
PI 8.3 01
Product development: New product development
PI 8.4 01 Design control
PQ 8.4 02 Drawing issue
PI 10.2.01 Product change
Procedure operative sulla tutela della proprietà industriale
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
8
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
Sono, inoltre, previste le seguenti azioni:
• Verifica approfondita, sia a livello nazionale, che internazionale, attraverso le banche dati dell’Ufficio Brevetti e Marchi o
qualsiasi altro mezzo idoneo, dell’esistenza pregressa di marchi o segni distintivi già esistenti, prima della registrazione di ogni
marchio e segno distintivo facente capo all’Azienda;
• Coordinarsi con le funzioni preposte, anche di gruppo, prima di procedere a qualsivoglia registrazione di segni distintivi, ovvero
per qualsivoglia domanda di brevetto.
• Verifica della titolarità, anche tramite le funzioni a ciò preposte a livello di gruppo, di ogni marchio, brevetto od altra opera
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE I Rev.
Del 10.09.2019
9
dell’ingegno, da parte di ogni concessionario, prima della stipulazione di un contratto di licenza.
• Attenersi a quanto indicato nel manuale della qualità in tema di processi produttivi.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’ODV in relazione all’osservanza ed all’efficacia del Modello sono, in aggiunta a quelli di carattere
generale previsti nella Parte generale del Modello, i seguenti:
verifiche periodiche sul rispetto delle procedure interne;
monitoraggio sull’efficacia delle stesse a prevenire la commissione dei reati;
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
attivare controlli supplementari in caso di segnalazioni specifiche che non appaiono manifestamente infondate;
verifica della efficacia deterrente del sistema sanzionatorio aziendale.
curare l’emanazione e l’aggiornamento di istruzioni standardizzate sui comportamenti da seguire nell’ambito
delle attività a rischio. Le istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni
eventualmente da questi richiesti, così come previsto dalla procedura aziendale relativa alle segnalazioni verso l’ODV.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE L Rev.
Del 10.09.2019
1
Parte speciale “L” Modello Organizzativo
(Reati in materia di violazione del Diritto d’Autore)
- Art. 24novies D.Lgs. 231/01
L’Art. 25-novies (Delitti in materia di violazione del diritto d’autore) viene così implementato:
In relazione alla commissione dei delitti previsti dagli articoli 171, primo comma, lettera a bis, e terzo comma, 171-bis, 171-ter,
171-septies e 171-octies della legge 22 aprile 1941, n. 633, si applica all’ente la sanzione pecuniaria fino a cinquecento quote.
2. Nel caso di condanna per i delitti di cui al comma 1 si applicano all’ente le sanzioni interdittive previste dall’articolo 9,
comma 2, per una durata non superiore ad un anno. Resta fermo quanto previsto dall’articolo 171.quinquies della citata legge
n. 633 del 1941.
I reati presupposto della fattispecie in esame sono i seguenti:
Messa a disposizione del pubblico di un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera
dell’ingegno protetta, o di parte di essa (Art. 171, L. 633/1941 comma 1 lett. a) bis);
Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso
l’onore o la reputazione (art. 171 l. 633/1941 comma 3);
Abusiva duplicazione, per trarne profitto, di programmi per elaborare; importazione, distribuzione, vendita o detenzione
a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati
dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art.
171-bis l. 633/1941 comma 1);
Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico,
del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in
locazione di banche dati (art. 171-bis l. 633/1941 comma 2);
Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte,
di opere dell’ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o
supporti analoghi o ogni altro supporto contenente fotogrammi o videogrammi di opere musicali, cinematografiche o
scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o
banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi
titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d’autore o da diritti
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE L Rev.
Del 10.09.2019
2
connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno
protetta dal diritto d’autore, o parte di essa (art. 171-ter l. 633/1941);
Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione
(art. 171-septies l. 633/1941);
Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di
apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via
etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171 octies l. 633/1941).
- AREE DI ATTIVITÀ A RISCHIO
Le aree di attività da considerarsi a rischio di verificazione dei reati sopra enunciati sono tutte quelle che ricomprendono l’acquisto
e la gestione del sistema informatico e delle licenze software ed in generale l’acquisto e gestione di opere dell’ingegno e si riferisce
ai comportamenti posti in essere da amministratori, amministratori delegati, dirigenti, dipendenti, collaboratori, clienti, fornitori e,
più in generale, ogni altro soggetto che, direttamente e/o indirettamente, instaura a qualsiasi titolo rapporti e relazioni di
collaborazione con la Società o opera per perseguirne gli obiettivi (di seguito collettivamente individuati nella presente Parte
Speciale come i “Destinatari”) .
- PRINCIPI GENERALI DI COMPORTAMENTO
Tutte le attività e le operazioni svolte per conto di COMER devono essere improntate al massimo rispetto delle leggi vigenti, del
Modello di Organizzazione, Gestione e Controllo, del Codice Etico, delle procedure aziendali interne di COMER nonché dei principi
di correttezza e trasparenza.
Nell’espletamento della propria attività, i Destinatari devono rispettare i principi generali di comportamento che, a titolo
meramente esemplificativo e non esaustivo, vengono di seguito indicati:
- Esplicita indicazione in Codice Etico di specifiche regole di condotta;
- Diffusione del Codice Etico verso tutti i dipendenti e i collaboratori esterni;
- Nomina di un Amministratore/responsabile del sistema informativo;
- Definizione e applicazione di procedure organizzative relative all’utilizzo del sistema informativo e di comunicazione
(diritti di accesso, selezione dei siti internet, scaricamento programmi e materiale ecc.);
- Divieto di download e utilizzo di software non licenziati;
- Requisiti di autenticazione ai sistemi per l’accesso ai dati e per l’assegnazione dell’accesso remoto agli stessi da parte di
soggetti terzi quali consulenti o fornitori.
- Verifiche periodiche degli accessi;
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE L Rev.
Del 10.09.2019
3
- Le applicazioni tengono traccia delle modifiche ai dati e ai sistemi compiute dagli utenti.
- Nel caso di servizi outsourcing la società comunica al fornitore del servizio il presente Modello Organizzativo e Codice
Etico
- Controllo dei sistemi informatici (filtro dei siti in conferenti, regole firewall, controllo dei livelli di traffico, controllo dei
procedimenti di file sharing).
- Divieto di impiegare beni aziendali per adottare condotte che violino la tutela dei diritti d’autore.
- Accordi e/o Clausole riferite all’osservanza delle norme in materia di proprietà intellettuale nei rapporti con i terzi
contraenti.
- Definizione di un sistema di auditing interno da parte dell’OdV e del responsabile del sistema qualità, atto a monitorare la
corretta applicazione dei protocolli.
MISURE PREVENTIVE SPECIFICHE
La Società si è dotata di un sistema di regole relative all’utilizzo delle risorse e del sistema informatico aziendale al fine di evitare la
commissione dei reati oggetto della presente sezione. Si tratta peraltro di procedure già richiamata nella Parte Speciale relativa ai
reati informatici.
Inoltre, la tutela dei marchi e degli altri diritti di proprietà intellettuale, nonché dei diritti relativi ai processi e alle tecnologie di
produzione, è un principio fondamentale del Gruppo Comer Industries che verifica costantemente di agire nel rispetto dei principi
di proprietà intellettuale di terzi.
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
- -e, inoltre, nelle procedure operative previste dal Sistema Integrato aziendale e nei regolamenti interni volti a garantire la
trasparenza nel processo di approvvigionamento e nella scelta/selezione dei consulenti e collaboratori esterni, nonché
nelle procedure operative attuate dall’ITC di COMER.
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE L Rev.
Del 10.09.2019
4
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
Procedure specifiche nel settore ITC - gestione privacy e cybersecurity
Modello di Governance Privacy e Cybersecurity v2.2.
Linea Guida per la valutazione della DPIA
P-IT.11.01 Regolamento informatico
P-C.11.01 Corporate Data Security Regulation E-R10.130117
User Account and IT Management Rules
Politiche utilizzo pc, internet ed Email
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’ODV in relazione all’osservanza ed all’efficacia del Modello, sono, in aggiunta a quelli di carattere
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE L Rev.
Del 10.09.2019
5
generale previsti nella Parte generale del Modello, i seguenti:
verifiche periodiche sul rispetto delle procedure interne;
monitoraggio sull’efficacia delle stesse a prevenire la commissione dei reati;
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
attivare controlli supplementari in caso di segnalazioni specifiche che non appaiono manifestamente infondate;
verifica della efficacia deterrente del sistema sanzionatorio aziendale.
curare l’emanazione e l’aggiornamento di istruzioni standardizzate sui comportamenti da seguire nell’ambito
delle attività a rischio. Le istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni
eventualmente da questi richiesti, così come previsto dalla procedura aziendale relativa alle segnalazioni all’ODV.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
1
Parte speciale “M” Modello Organizzativo
Art. 25 quinquies
D. Lgs. 231/01
Reati contro la personalità individuale
L’articolo 25 quinquies del D. Lgs. 231/01 prevede la punibilità della Società con riferimento alla
commissione dei delitti contro la personalità individuale (Art. 600 c.p. (Riduzione o mantenimento in
schiavitù o in servitù), 600 quater (Detenzione di materiale pornografico), 600 quater 1 c.p. (pornografia
virtuale) e 603-bis c.p. (intermediazione illecita e sfruttamento del lavoro).
Art. 25 decies
D. Lgs. 231/01
Reato di induzione a rendere o a non rendere dichiarazioni mendaci all’autorità giudiziaria
Il reato di “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità
giudiziaria” (Art. 377bis c.p.) è stato introdotto con l’art. 2 del D.Lgs. 121 del 7 luglio 2001 ed è richiamato
dall’art. 25 decies del D.Lgs. 231/01.
La legge n. 116 del 3 agosto 2009, “Ratifica ed esecuzione della Convenzione dell’ONU contro la
corruzione, adottata dall’Assemblea generale dell’ONU il 31 ottobre 2003 con risoluzione n. 58/4 firmata
dallo Stato Italiano il 9 dicembre 2003, nonché norme di adeguamento interno e modifiche al codice
penale e di procedura penale” all’art. 4 ha introdotto nel DLgs. 231/01 l’estensione della responsabilità
amministrativa degli Enti anche al reato di cui all’art. 377bis c.p.
Art. 25 duodecies
D. Lgs. 231/01
Reati per l’utilizzo di lavoratori stranieri privi di permesso di soggiorno o con permesso scaduto
L’articolo 25 duodecies del D. Lgs. 231/01 prevede la punibilità della Società con riferimento all’impiego
di cittadini di paesi terzi il cui soggiorno è irregolare e altri reati in materia di immigrazione clandestina
(art. 22, comma 12-bis, D. Lgs. 25 luglio 1998, n. 286 -impiego di cittadini di Paesi terzi il cui soggiorno è
irregolare).
Art. 25 terdecies
D. Lgs. 231/01
Reati di istigazione al razzismo e alla xenofobia
In conseguenza della Legge n. 167/2017 <<Disposizioni per l’adempimento degli obblighi derivanti
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
2
dall’appartenenza dell’Italia all’UE – Legge Europea 2017>>, sono stati inseriti tra i reati presupposto 231,
i reati di istigazione e incitamento al razzismo e alla xenofobia, di cui all’art. 3 comma 3bis L. 654/1975,
con l’introduzione dell’art. 25 terdecies.
Reati contro la personalità individuale
Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.)
Chiunque esercita su una persona poteri corrispondenti a quello del diritto di proprietà ovvero chiunque riduce o mantiene una
persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all’accattonaggio o
comunque a prestazioni che ne comportino lo sfruttamento, è punito con la reclusione da otto a venti anni. 2. La riduzione o il
mantenimento nello stato di soggezione ha luogo quando la condotta è attuata mediante violenza, minaccia, inganno, abuso di
autorità o approfittamento di una situazione di inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa
o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona. Tale ipotesi di reato si configura nei confronti di
chiunque eserciti su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduca o mantenga una
persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative (oltre che sessuali, accattonaggio o
comunque a prestazioni che ne comportino lo sfruttamento). La riduzione o il mantenimento nello stato di soggezione ha luogo
quando la condotta venga attuata mediante violenza, minaccia, inganno, abuso di autorità o approfittamento di una situazione di
inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa o la dazione di somme di denaro o di altri
vantaggi a chi ha autorità sulla persona. Tali circostanze possono essere potenzialmente applicabili agli ambienti di lavoro e alla
cantieristica. Per quanto attiene al reato qui considerato, va tenuto presente che possono essere ritenuti responsabili degli stessi
non solo i soggetti che direttamente realizzino le fattispecie criminose, ma anche i soggetti che consapevolmente agevolino, anche
solo finanziariamente, la medesima condotta. Di conseguenza, potrebbero rientrare nell’ipotesi di reato sopra considerate, le
eventuali ipotesi di affidamento lavori a imprese che pratichino condizioni di lavoro disumane, i pagamenti in favore effettuate con
la consapevolezza che le erogazioni stesse possano essere utilizzate da tali soggetti per finalità criminose. E’ astrattamente
ipotizzabile anche il concorso consapevole dei datori di lavoro committenti, dei soggetti svolgenti ruoli di controllo sui luoghi di
lavoro e il relativo interesse o vantaggio (diminuzione costi, risparmio nell’esecuzione delle opere, rapidità di esecuzione opere,
ecc.).
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
3
Detenzione di materiale pornografico (art. 600 quater c.p.)
Chiunque al di fuori delle ipotesi previste dall’articolo 600-ter, consapevolmente si procura o detiene materiale pornografico
realizzato utilizzando minori degli anni diciotto, è punito con la reclusione fino a tre anni e con la multa non inferiore a euro 1.549.
2. La pena è aumentata in misura non eccedente i due terzi ove il materiale detenuto sia di ingente quantità. Tale ipotesi di reato si
configura nei confronti di chiunque, al di fuori delle ipotesi previste nell'articolo 600-ter cod. pen., consapevolmente si procuri o
disponga, anche a mezzo di internet o posta elettronica, di materiale pornografico prodotto mediante lo sfruttamento sessuale dei
minori degli anni diciotto. La potenziale condotta dei Destinatari è astrattamente ipotizzabile, mentre è di difficile concretizzazione
l’individuazione dell’interesse o vantaggio della Società per tali fattispecie. Pornografia virtuale (art. 600 quater 1 c.p.) 1. Le
disposizioni di cui agli articoli 600-ter e 600-quater si applicano anche quando il materiale pornografico rappresenta immagini
virtuali realizzate utilizzando immagini di minori degli anni diciotto o parti di esse, ma la pena è diminuita di un terzo. 2. Per
immagini virtuali si intendono immagini realizzate con tecniche di elaborazione grafica non associate in tutto o in parte a situazioni
reali, la cui qualità di rappresentazione fa apparire come vere situazioni non reali. Tale ipotesi di reato è analoga a quella di cui al
600 quater c.p., con riferimento a immagini virtuali. La potenziale condotta dei Destinatari è astrattamente ipotizzabile, mentre è di
difficile concretizzazione l’individuazione dell’interesse o vantaggio della Società per tali fattispecie.
Intermediazione illecita e sfruttamento del lavoro (art. 603-bis)
1. Le disposizioni di cui all’art. 603-bis c.p. puniscono chiunque:
a. recluta manodopera allo scopo di destinarla al lavoro presso di terzi in condizioni di sfruttamento, approfittando dello stato di
bisogno dei lavoratori;
b. utilizza, assume o impiega manodopera, anche mediante l’attività di intermediazione di cui sopra, sottoponendo i lavoratori a
condizioni di sfruttamento ed approfittando del loro stato di bisogno. Se i fatti sono commessi mediante violenza o minaccia, si
applica la pena della reclusione da cinque a otto anni e la multa da 1.000 a 2.000 euro per ciascun lavoratore reclutato. Costituisce
indice di sfruttamento la sussistenza di una o più delle seguenti condizioni: a. la reiterata corresponsione di retribuzioni in modo
palesemente difforme dai contratti collettivi nazionali o territoriali stipulati dalle organizzazioni sindacali più rappresentative a
livello nazionale, o comunque sproporzionato rispetto alla quantità e qualità del lavoro prestato; b. la reiterata violazione della
normativa relativa all’orario di lavoro, ai periodi di riposo, al riposo settimanale, all’aspettativa obbligatoria, alle ferie; c. la
sussistenza di violazioni delle norma in materia di sicurezza e igiene dei luoghi di lavoro; d. la sottoposizione del lavoratore a
condizioni di lavoro, a metodi di sorveglianza o a situazioni alloggiative degradanti. Costituiscono, inoltre, aggravanti specifiche e
comportano l’aumento della pena da un terzo sino alla metà: a. il fatto che il numero di lavoratori reclutati sia superiore a tre; b. il
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
4
fatto che uno o più soggetti reclutati siano minori di età non lavorativa; c. l’aver commesso il fatto esponendo i lavoratori sfruttati a
situazioni di grave pericolo, avuto riguardo alle caratteristiche delle prestazioni da svolgere e delle condizioni di lavoro.
Reato di induzione a rendere o a non rendere dichiarazioni mendaci all’autorità giudiziaria
Il reato si configura mediante l’induzione a seguito di violenza, minaccia ovvero offerta di denaro o altre utilità, del soggetto avente
facoltà di non rispondere, a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria (Giudice o Pubblico
Ministero). I destinatari della condotta sono, dunque, gli indagati e gli imputati (anche in procedimento connesso o in un reato
collegato), ai quali è riconosciuta dall’ordinamento la facoltà di non rispondere.
L’induzione rilevante ai fini della consumazione del reato si realizza mediante l’azione con la quale un soggetto esplica un’influenza
sulla psiche di un altro soggetto, determinandolo a tenere un certo comportamento, esplicata attraverso mezzi tassativamente
indicati dalla norma, ovvero minaccia, violenza o promessa di denaro o altra utilità.
E’ richiesta inoltre per la realizzazione degli elementi costitutivi della fattispecie che:
- la persona indotta non abbia reso dichiarazioni o le abbia rese mendaci;
- l’agente si rappresenti che la persona da lui indotta a non rendere dichiarazioni o a renderle non veritiere, aveva la
facoltà di non rispondere.
Tale fattispecie è descritta anche nella parte speciale B.
Reati per l’utilizzo di lavoratori stranieri privi di permesso di soggiorno o con permesso scaduto
L’articolo 22, comma 12-bis, D. Lgs. 25 luglio 1998, n. 286, intitolato “Lavoro subordinato a tempo determinato e indeterminato”
dispone che “le pene per il fatto previsto dal comma 12 sono aumentate da un terzo alla metà: a) se i lavoratori occupati sono in
numero superiore a tre; b) se i lavoratori occupati sono minori in età non lavorativa; c) se i lavoratori occupati sono sottoposti alle
altre condizioni lavorative di particolare sfruttamento di cui al terzo comma dell’art. 603-bis del codice penale”. L’articolo 22,
comma 12, del D. Lgs. 286/98 dispone invece che “Il datore di lavoro che occupa alle proprie dipendenze lavoratori stranieri privi
del permesso di soggiorno previsto dal presente articolo, ovvero il cui permesso sia scaduto e del quale non sia stato chiesto, nei
termini di legge, il rinnovo, revocato o annullato, è punito con la reclusione da sei mesi a tre anni e con la multa di 5000 euro per
ogni lavoratore impiegato”. Le norme in esame puniscono i datori di lavoro che impieghino personale irregolare rispetto alle norme
sulla permanenza nel territorio dello Stato. Detta irregolarità determina anche l’illiceità del rapporto rispetto alle norme
giuslavoristiche, previdenziali e assistenziali. E’ astrattamente ipotizzabile anche il concorso consapevole dei datori di lavoro
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
5
committenti, dei soggetti svolgenti ruoli di controllo sui luoghi di lavoro e il relativo interesse o vantaggio (diminuzione costi,
risparmio nell’esecuzione delle opere, rapidità di esecuzione opere, ecc.).
Reati di istigazione al razzismo e alla xenofobia
L’art. 25 terdecies recita testualmente quanto segue:
«1. In relazione alla commissione dei delitti di cui all’art. 3, comma 3 bis, l. 654/1975, si applica all’ente la sanzione pecuniaria da
duecento a ottocento quote. 2. Nei casi di condanna per i delitti di cui al comma 1 si applicano all’ente le sanzioni interdittive
previste dall’art. 9, comma 2, per una durata non inferiore a un anno. 3. Se l’ente o una sua unità organizzativa è stabilmente
utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei delitti indicati nel comma 1, si applica la
sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’art. 16, comma 3»
I reati cui l’articolo in commento fa riferimento sono, dunque, quelli indicati all’art. 3, comma 3-bis della legge 13 ottobre 1975, n.
654, che prevede: “si applica la pena della reclusione da due a sei anni se la propaganda ovvero l’istigazione e l’incitamento,
commessi in modo che derivi concreto pericolo di diffusione, si fondano in tutto o in parte sulla negazione della Shoah o dei crimini
di genocidio, dei crimini contro l’umanità e dei crimini di guerra, come definiti dagli articoli 6, 7 e 8 dello statuto della Corte penale
internazionale, ratificato ai sensi della legge 12 luglio 1999, n. 232”.
- AREE DI ATTIVITÀ A RISCHIO
Le aree di attività aziendali da considerarsi potenzialmente a rischio di verificazione di tali reati sono quelle relative alla gestione del
personale, in relazione ai comportamenti posti in essere da amministratori, amministratori delegati, dirigenti, dipendenti,
collaboratori, clienti, fornitori e, più in generale, ogni altro soggetto che, direttamente e/o indirettamente, instaura a qualsiasi
titolo rapporti e relazioni di collaborazione con la Società o opera per perseguirne gli obiettivi (di seguito collettivamente individuati
nella presente Parte Speciale come i “Destinatari”) .
- PRINCIPI GENERALI DI COMPORTAMENTO
Tutte le attività e le operazioni svolte per conto di COMER devono essere improntate al massimo rispetto delle leggi vigenti, del
Modello di Organizzazione, Gestione e Controllo, del Codice Etico, delle procedure aziendali interne di COMER nonché dei principi
di correttezza e trasparenza.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
6
Nell’espletamento della propria attività, i Destinatari devono rispettare i principi generali di comportamento che, a titolo
meramente esemplificativo e non esaustivo, vengono di seguito indicati:
- Esplicita indicazione in Codice Etico di specifiche regole di condotta;
- Diffusione del Codice Etico verso tutti i dipendenti e i collaboratori esterni;
- Predisposizione di specifica procedura/check list per l’assunzione di lavoratori stranieri.
- Adeguato sistema di deleghe e procure in materia di assunzione dei lavoratori.
- Implementazione di un sistema di monitoraggio delle vicende relative ai permessi di soggiorno (scadenze, rinnovi, etc.).
- Segnalazione di assunzioni di lavoratori di Paesi terzi all’Organismo di Vigilanza e conseguente obbligo in capo a
quest’ultimo di riferire tempestivamente all’organo dirigente o di controllo le situazioni che in concreto possono integrare
la fattispecie di reato.
- Predisposizione di specifica procedura/check list per l’eventuale stipula di contratti di somministrazione di lavoro, d’opera
e di appalto.
- Adeguato sistema di deleghe e procure in materia di stipulazione di contratti che implicano, da parte della controparte,
l’impiego di forza lavoro.
- Esplicita indicazione in Codice Etico del totale rifiuto da parte dell’azienda di qualsivoglia condotta di tipo intimidatorio o
discriminatorio.
- Procedura specifica per la selezione del personale;
- Predisposizione di specifica procedura per l’assunzione di lavoratori stranieri.
- Procedura per la gestione dei contratti d’appalto.
- Verifiche a campione da parte dell’Organismo di vigilanza sul rispetto dei protocolli di controllo attivati
MISURE PREVENTIVE SPECIFICHE
Nell'espletamento di tutte le operazioni, oltre alle regole di cui al “Modello”, i Destinatari della presente Parte Speciale dovranno,
in generale, conoscere e rispettare, con riferimento alla rispettiva attività, le regole ed i principi contenuti a titolo esemplificativo,
ma non esaustivo:
- nel Codice Etico;
- - e, inoltre, nelle procedure operative previste dal Sistema Qualità aziendale e nei regolamenti interni volti a garantire la
trasparenza nel processo di approvvigionamento, nelle procedure di selezione, assunzione, inserimento, gestione e
formazione del personale, nelle procedure operative e i regolamenti interni e nella scelta/selezione dei consulenti e
collaboratori esterni.
- Si segnalano in particolare le seguenti procedure:
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
7
PROCEDURE
MI Manuale Integrato Qualità, Ambiente e Sicurezza
Procedure specifiche sulla selezione dei dipendenti e gestione fornitori
PI 8.5 04 Validazione prodotto approvvigionamento
PI 8.5. 06 Valutazione performance dei fornitori
PI 8.5 03 Processo di acquisto e approvvigionamento materiali diretti
PI 8.5. 05 Controllo del prodotto approvvigionato
PI 8.5. 07 Approvvigionamento materiali indiretti
PI 8.05 01 Valutazione rischio fornitura
PI 8.05 06 Vendor Rating
PI 8.05 02 Qualifica fornitori
PI 8.01 Gestione Appalti
PI 7.1 02 Inserimento neoassunti
PI 7.1. 01 Gestione competenze e consapevolezza
In particolare, COMER:
- promuove il rispetto dell’integrità fisica, morale e culturale della persona;
- rifugge da ogni forma di discriminazione;
- salvaguarda i lavoratori da atti di violenza psicologica, e contrasta qualsiasi comportamento discriminatorio o lesivo della
persona, (per esempio, nel caso di ingiurie, minacce, isolamento o eccessiva invadenza, limitazioni professionali);
- offre ai propri collaboratori pari opportunità di lavoro sulla base delle capacità professionali e di rendimento, senza alcuna
discriminazione, nel pieno rispetto dei diritti della persona;
E inoltre, è espressamente vietato, ai Destinatari della presente parte speciale:
- l’utilizzo dei locali, delle strutture e delle risorse aziendali da parte di organizzazioni o membri delle stesse aventi gli
scopi sanzionati dalla norma;
- finanziare, supportare, o sponsorizzare, in qualsiasi forma, eventi e manifestazioni finalizzate a perseguire, anche
indirettamente, scopi propagandistici, volti ad incitare o istigare al razzismo e alla xenofobia.
Il collaboratore di COMER che ritiene di essere stato oggetto di molestie o di essere stato discriminato per motivi legati all'età, al
sesso, alla lingua, alla sessualità, alla razza, allo stato di salute, alla nazionalità, alle opinioni politiche, all’appartenenza politica e
sindacale nonché alle credenze religiose, ecc., può segnalare l'accaduto all'azienda e/o all’ODV che valuterà l'effettiva violazione del
Codice Etico.
MODELLO DI ORGANIZZAZIONE
E GESTIONE DI COMER
INDUSTRIES S.P.A.
PARTE SPECIALE M Rev.
del 10.09.2019
8
COMER si impegna a fornire formazione specifica a tutti i propri collaboratori sui reati oggetto della presente parte speciale.
Ai collaboratori esterni, infine, è resa nota l’adozione del “Modello” e del Codice Etico da parte di COMER: il rispetto dei principi
contenuti in tali documenti costituirà obbligo contrattuale a carico di tali soggetti in virtù di apposite clausole inserite nei contratti.
COMPITI DELL’ORGANISMO DI VIGILANZA
I compiti di vigilanza dell’ODV in relazione all’osservanza ed all’efficacia del Modello, sono, in aggiunta a quelli di carattere
generale previsti nella Parte generale del Modello, i seguenti:
verifiche periodiche sul rispetto delle procedure interne;
monitoraggio sull’efficacia delle stesse a prevenire la commissione dei reati;
esame di eventuali segnalazioni specifiche provenienti dagli organi di controllo o da qualsiasi dipendente e
disposizione degli accertamenti ritenuti necessari od opportuni in conseguenza delle segnalazioni ricevute;
attivare controlli supplementari in caso di segnalazioni specifiche che non appaiono manifestamente infondate;
verifica della efficacia deterrente del sistema sanzionatorio aziendale.
monitorare sul rispetto delle procedure interne per la prevenzione dei suddetti reati;
monitoraggio specifico sulle operazioni di sponsorizzazione e di finanziamento predisposti dalla Banca a favore di
soggetti terzi quali associazioni no-profit, onlus ecc.;
esaminare eventuali segnalazioni specifiche provenienti dagli Organi Sociali, da terzi o da qualsiasi esponente
aziendale ed effettuare gli accertamenti ritenuti necessari od opportuni in relazione alle segnalazioni ricevute.
curare l’emanazione e l’aggiornamento di istruzioni standardizzate sui comportamenti da seguire nell’ambito
delle attività a rischio. Le istruzioni devono essere scritte e conservate su supporto cartaceo o informatico;
Su semplice richiesta dell’ODV dovranno infine, essere messi a disposizione dello stesso gli ulteriori documenti e/o informazioni
eventualmente da questi richiesti, così come previsto dalla procedura aziendale relativa alle segnalazioni all’ODV.
POLICY ANTICORRUZIONE DEL GRUPPO COMER
Introduzione
Nel 1997 gli Stati Uniti hanno introdotto il Foreign Corrupt Practices Act (FCPA) per impedire
alle società statunitensi, nonché alle loro consociate e ai rispettivi dipendenti di tutto il mondo
di corrompere con denaro.
Dal 1997, 38 Stati hanno adottato la Convenzione contro la corruzione dell’Organizzazione per
la Cooperazione e lo Sviluppo Economico (OCSE).
Altri Paesi stanno approvando nuove leggi per adeguarsi alla Convenzione OCSE.
Ad esempio, il Bribery Act britannico, promulgato nel 2010, è di portata più ampia rispetto
all’FCPA e prevede controlli più rigidi nonché sanzioni penali più severe per Società ed individui
in caso di violazioni.
Negli ultimi anni è in continua crescita il numero dei Paesi che dispongono di leggi che
proibiscono la corruzione dei propri Pubblici Ufficiali e molti hanno leggi che considerano reato
la corruzione internazionale, ovvero di Pubblici Ufficiali di altri Paesi da parti di enti soggetti
alla loro giurisdizione. Molti Paesi hanno, inoltre, leggi che proibiscono anche la corruzione tra
privati.
Poiché la Capogruppo di COMER ha sede in Italia, la Società è soggetta alla legge italiana e in
particolare alle previsioni del D.Lgs. 231/01 che disciplina la responsabilità amministrativa degli
Enti per reati, quali appunto la corruzione, anche tra privati, commessi dai loro amministratori,
dipendenti o collaboratori, in Italia o all’Estero, nell’interesse o a vantaggio dell’Ente.
Essendo il Gruppo COMER un’organizzazione multinazionale, che svolge la propria attività in
numerosi Paesi nel mondo, l’intero Gruppo è da considerarsi soggetto alle leggi dei Paesi in cui
opera, ivi incluse quelle scaturenti dalla ratifica di convenzioni internazionali, che vietano
appunto la corruzione di Pubblici Ufficiali e la corruzione tra privati.
Uno dei principi cardine della reputazione del Gruppo COMER è la conduzione del proprio
business con lealtà, correttezza, trasparenza, integrità e nel pieno rispetto delle leggi e dei
regolamenti. In tale contesto la corruzione rappresenta un ostacolo intollerabile all’efficienza
del business e alla leale concorrenza.
La presente policy anticorruzione è stata adottata, in conformità con quanto espresso nel
Codice Etico, per integrare i principi di condotta del Gruppo COMER, nel rispetto dello spirito
dell’FCPA, della Convenzione OCSE, del Bribery Act britannico e delle leggi anticorruzione di
tutti i Paesi in cui si svolge l’attività di COMER e in cui il gruppo opera.
Per tale motivo, la presente policy si applica a tutte le società del Gruppo COMER nel mondo,
incluse tutte le eventuali consociate e affiliate.
Articolo 1
Scopo
Le Società del Gruppo COMER informano la propria attività al rispetto dei valori e dei principi
contenuti nel Codice Etico, nella convinzione che la conduzione degli affari non possa
prescindere dall’etica. A questo riguardo, le Società del Gruppo COMER condannano il ricorso a
comportamenti illegittimi o comunque scorretti (ivi incluse le pratiche corruttive, senza
eccezione) per raggiungere i propri obiettivi economici (cfr. Codice Etico di COMER in
conformità del quale è proibita ogni pratica corruttiva senza eccezione).
Il presente documento (<<policy>>) si propone di fornire un quadro di riferimento in materia di
divieto di pratiche corruttive per il Gruppo COMER.
La presente policy è stata esaminata e approvata dal Consiglio di Amministrazione della
Capogruppo e la sua adozione e attuazione è obbligatoria per tutte le Società del Gruppo
COMER.
Pertanto, ogni società del Gruppo COMER adotterà la presente policy senza possibilità di
deroga, tramite deliberazione del proprio organo di vertice, impegnandosi ad adottare tutti gli
strumenti e le procedure, ove non presenti, utili a far fronte a rischi specifici o a disciplinare
specifici processi del proprio business o peculiari della Società.
La presente policy viene tradotta in inglese, francese, tedesco, cinese, e portoghese onde
consentirne la fruibilità a tutti i soggetti coinvolti. In caso di incoerenze tra testi tradotti in
lingue diverse prevarrà la versione italiana.
Articolo 2
Ambito di applicazione
La presente Linea Guida si applica a COMER e alle società Controllate ed è, inoltre, portata a
conoscenza delle altre società partecipate allo scopo di promuovere principi e comportamenti
coerenti con quelli espressi da COMER.
Destinatari della policy sono i componenti del vertice aziendale e degli organi sociali delle
società del Gruppo, tutti i dipendenti del Gruppo e i collaboratori e tutti terzi in rapporti
d’affari, a qualunque titolo, con il Gruppo COMER.
In generale, la Policy Anticorruzione si applica a tutte le Persone di COMER, nonché a ogni altro
soggetto, ovunque si trovi, che agisca, a qualsiasi titolo, in nome e/o per conto di COMER, nei
limiti del proprio incarico e delle proprie responsabilità.
I Destinatari della presente Policy sono tenuti a conoscere le normative nella stessa richiamate
e a verificare le vigenti disposizioni anticorruzione del Paese in cui operano e a uniformarvisi.
Articolo 3
Riferimenti normativi
Ai fini della presente Linea Guida, sono da considerarsi vincolanti:
■■ Norme nazionali: Codice Penale, Decreto Legislativo n. 231/2001 in materia di
responsabilità amministrativa degli enti e Legge n. 190/2012 e loro successive
modifiche/integrazioni, e in ultimo la legge n. 3/2019 c.d. “Spazzacorrotti”, contenente le
misure per il contrasto dei reati contro la pubblica amministrazione, la riforma della
prescrizione e le modifiche alla disciplina del finanziamento ai partiti.
■■ Norme internazionali: (i) Foreign Corrupt Practices Act (“FCPA”, USA 1977), (ii) Bribery Act
(Regno Unito, 2010);
■■ Convenzioni internazionali: (i) OECD Convention on Combating Bribery of Foreign Public
Officials in International Business Transactions” (Parigi, 1997),
(ii) “Criminal Law Convention on Corruption” (Consiglio d’Europa, Strasburgo, 1999), (iii)
“United Nations Convention Against Corruption” (Merida, 2003), tutte ratificate
nell’ordinamento italiano.
Articolo 4
Aree sensibili
Le aree più esposte al rischio corruzione sono:
(a) rapporti con la Pubblica Amministrazione; (b) relazioni con istituzioni pubbliche e
associazioni; (c) affidamento consulenze e prestazioni/servizi professionali; (d) rapporti con i
fornitori e approvvigionamento; (e) iniziative no profit e sponsorizzazioni; (f) selezione e
inserimento delle risorse umane.
In aggiunta a quanto sopra, si specifica che:
■■ omaggi, pagamenti o altre utilità, offerti o ricevuti, in qualsiasi circostanza e finalizzati al
mantenimento e/o allo sviluppo delle relazioni con terze parti, sono ammissibili purché siano
congiuntamente: i) non in contanti e di modico valore (così come indicato nel Codice Etico); ii)
in buona fede e ragionevoli, secondo le circostanze; iii) oggettivamente incapaci di esercitare
un’influenza illecita; iv) legittimi e conformi agli standard di cortesia
commerciale/professionale.
Vantaggi economici o altre liberalità ricevuti o offerti devono sempre essere:
- rifiutati e comunicati al proprio superiore diretto laddove non sussistano i requisiti indicati;
- autorizzati, registrati e supportati da adeguata documentazione, ove sussistano i requisiti
indicati;
- in ogni caso, comunicati al proprio responsabile interno;
■■ “facilitation payment” e contributi politici
Comer proibisce i pagamenti non ufficiali effettuati a favore della Pubblica Amministrazione,
allo scopo di velocizzare, favorire e in generale facilitare lo svolgimento di un’attività di
routine.
Salvo diversa previsione di legge, Comer vieta altresì ogni forma di contributo, diretto o
indiretto, a partiti politici, movimenti, comitati, organizzazioni politiche e sindacali, anche nei
confronti dei loro rappresentanti e candidati e anche se svolti in relazione ad attività svolte
all’estero e/o nei confronti di soggetti esteri.
Nell’ambito di tutte le sopra indicate aree/attività sensibili, i destinatari della presente Policy si
attengono a quanto previsto dal presente documento e, inoltre, a quanto indicato nel Codice
Etico e nel Modello 231 di Comer , nonché nella normativa anticorruzione di riferimento.
Articolo 5
Divieto di corruzione
In generale, la corruzione consiste nell’offrire, promettere, concedere, dare, richiedere,
sollecitare, indurre, istigare o ricevere pagamenti o altri benefici, direttamente o
indirettamente, al fine di ottenere o mantenere un indebito vantaggio o una certa posizione di
mercato, nonché nel tentativo di influenzare il raggiungimento di ogni altro obiettivo indebito.
Ogni forma di abuso del proprio o altrui ruolo/potere per ottenere vantaggi indebiti, per sé o
per altri, è “corruzione”.
- Corruzione tra privati:
commessa tra soggetti “privati” (amministratori, direttori generali, dirigenti preposti alla
redazione dei documenti contabili societari, sindaci e liquidatori), di società o enti privati -
anche per il tramite di interposta persona – in violazione degli obblighi inerenti al loro ufficio o
degli obblighi di fedeltà
- Corruzione Pubblica:
quando anche solo uno dei soggetti coinvolti è un pubblico ufficiale o un incaricato di pubblico
servizio, nell’esercizio delle proprie funzioni
- Corruzione Internazionale:
coinvolge soggetti, di cui uno funzionario pubblico, che operano in diversi paesi
Possono rappresentare strumenti di corruzione non soltanto denaro o altro vantaggio
economico, ma altresì pratiche commerciali comuni o attività sociali, e qualsiasi altro beneficio
o corrispettivo in grado di influenzare indebitamente una controparte commerciale o
istituzionale al fine di trarne un vantaggio indebito per COMER oppure di carattere personale
per il soggetto agente.
COMER vieta la corruzione in tutte le sue forme e senza possibilità di eccezione alcuna. Tale
divieto si applica a:
Tentativi di assicurarsi vantaggi illeciti in qualsiasi area, ad esempio per ottenere o
mantenere affari oppure conseguire autorizzazioni pubbliche, permessi o altri
trattamenti di favore;
Offerte di ricompense indebite di qualsiasi tipo, non solo pecuniarie, inclusi viaggi
eccessivamente onerosi, intrattenimenti o regalie di valore considerevole;
Tutti i mezzi per destinatari pagamenti indebiti o altri benefit, oppure per occultarne lo
scopo, indipendentemente se sotto forma di tangenti, subappalti, ordini d’acquisto,
accordi di consulenza oppure tramite agenti o altre terze parti;
Dipendenti COMER che ricevono qualcosa di valore (direttamente o indirettamente) in
cambio dell’offerta di un vantaggio illecito a terzi;
Dipendenti o amministratori che ricevono da terzi, direttamente o indirettamente,
qualsiasi cosa che abbia un valore non irrilevante in relazione a una transazione
intrapresa da COMER;
Atti di corruzione commessi da una Società del Gruppo COMER o dai suoi dipendenti in tutto il
mondo possono costituire una violazione dell’FCPA, della Convenzione OCSE, del Bribery Act
britannico o delle leggi anticorruzione di altri paesi. La violazione di tali leggi costituisce un
reato grave che può comportare sanzioni per la Società e la persona che si è resa responsabile
in maniera attiva o passiva di atti corruttivi.
Anche il semplice sospetto di violazione di una di tali leggi può arrecare grave danno
all’immagine e alla reputazione di tutto il Gruppo COMER.
Per tale motivo, ogni attività svolta nelle seguenti aree sensibili:
Omaggi e spese di rappresentanza;
Eventi e sponsorizzazioni;
Liberalità / quote associative / no profit;
Consulenze, intermediazioni, rapporti con business partner e fornitori;
Joint venture, acquisizioni e cessioni;
Risorse umane
Acquisti
deve risultare debitamente registrata nei documenti contabili. E’ infatti responsabilità delle
Società del Gruppo di redigere documenti contabili che riflettano con dettaglio tutte le
operazioni, nonché istituire ed effettuare controlli adeguati a fornire ragionevoli garanzie
affinché:
Le operazioni siano effettive ed eseguite solo a fronte di un’autorizzazione del management;
Le operazioni siano registrate al fine di permettere la redazione del bilancio in conformità con i
principi contabili di riferimento;
Il valore dei beni inserito a bilancio sia raffrontato, con una periodicità ragionevole, con gli
inventari e siano adottate appropriate misure in riferimento alle differenze riscontrate.
E’ vietato l’utilizzo di fondi o mezzi personali allo scopo di aggirare l’applicazione della presente
policy.
Allo stesso modo, si precisa che non sono ammessi i cosiddetti <<facilitation payments>>
ovvero i pagamenti di modico valore non ufficiali effettuati allo scopo di velocizzare, favorire o
assicurare l’effettuazione di una attività di routine o comunque prevista nell’ambito dei doveri
dei soggetti pubblici o privati con i quali le società del Gruppo si relazionano.
Per tale ragione, soggetta a costante e puntuale verifica è la procedura di applicazione dei
prezzi perché siano sempre allineati al mercato, e non se ne discostino in maniera sospetta.
Articolo 6
Uso di intermediari
L’FCPA, la Convenzione OCSE, il Bribery Act britannico e molte leggi locali proibiscono l’uso di
intermediari per effettuare pagamenti che se eseguiti direttamente da una Società del Gruppo
COMER violerebbero le leggi anticorruzione.
La responsabilità legale non si limita a chi assume attivamente comportamenti illegali, ma si
estende anche a coloro che, pur non rivestendo un ruolo attivo in tali comportamenti,
effettuano pagamenti a un intermediario, quale un agente o un consulente, ignorando i segnali
di avvertimento sull’uso finale di detti pagamenti.
Nel trattare con persone esterne alla società, i dipendenti COMER devono restare vigili per
individuare possibili violazioni della presente policy e riferirle immediatamente alla direzione,
in modo che COMER possa rispondere in modo appropriato e tempestivo.
La presente policy vieta ai dipendenti di ignorare deliberatamente circostanze che dovrebbero
far sospettare la presenza di una probabile violazione.
Articolo 7
Omaggi e spese di rappresentanza verso soggetti pubblici o privati
Fermo il divieto generale di influenzare indebitamente i rapporti con i terzi in relazione al
business del Gruppo, gli omaggi e le spese di rappresentanza (inclusi pasti, viaggi o altri
intrattenimenti) offerti a soggetti pubblici o privati devono:
essere effettuati in relazione a effettive finalità di business;
essere ragionevoli e in buona fede;
avere valore trascurabile e carattere saltuario;
rispettare le norme e le procedure applicabili incluso lo specifico iter autorizzativo;
essere registrati e supportati dalla documentazione fiscale di riferimento;
non possono mai consistere in somme di denaro
Con riferimento ai viaggi su aeromobili non di linea è fatto divieto di utilizzo a favore di
soggetti pubblici ed è necessaria una specifica preventiva autorizzazione in ipotesi di utilizzo a
favore di soggetti privati.
Quanto ai limiti economici e alla tipologia degli omaggi e delle spese di rappresentanza e alle
relative modalità di effettuazione e rendicontazione, si rinvia alle relative procedure interne di
COMER.
Le utenze e i prodotti /servizi forniti dalle Società del Gruppo sono offerti, senza eccezione,
negli stessi termini e condizioni applicati ai clienti di pari caratteristiche nell’ambito della
normale attività commerciale.
Articolo 8
Omaggi e spese di rappresentanza verso dipendenti e vertice aziendale
Anche gli omaggi e le spese di rappresentanza (inclusi pasti, viaggi o altri intrattenimenti)
offerti ai dipendenti delle Società del Gruppo e al Vertice aziendale devono:
- essere effettuati in relazione a effettive finalità di business;
- essere ragionevoli e in buona fede;
- avere valore trascurabile e carattere saltuario;
- essere registrati e supportati dalla documentazione fiscale di riferimento;
- non possono mai consistere in somme di denaro
Per i limiti economici e di tipologia di detti omaggi e delle predette spese, nonché le
modalità di loro rendicontazione, si rinvia alle procedure interne che devono disciplinare –
in caso di non conformità a quanto sopra e/o superamento dei limiti economici – le
modalità di restituzione dell’omaggio.
Articolo 9
Eventi e sponsorizzazioni
Poiché tramite l’organizzazione di eventi e la concessione di sponsorizzazioni si possono
compiere atti corruttivi, nel rispetto delle relative procedure si deve comunque
salvaguardare un reale collegamento a finalità di business entro criteri di ragionevolezza e
buona fede nonché nel rispetto dello specifico iter autorizzativo, degli obblighi di
registrazione e documentazione e di specifici limiti economici.
Articolo 10
Liberalità / quote associative / no profit
Le donazioni, elargizioni e/o partecipazioni a organizzazioni benefiche, fondazioni, enti no
profit (contribuzioni) presentano il rischio che fondi o beni di valore siano distratti o
impiegati per uso personale o utilità di soggetti pubblici o privati.
Tutte le contribuzioni devono, pertanto, essere effettuate in conformità alle procedure
interne, rispettando comunque i seguenti standard minimi:
- possono essere effettuate solo in favore di enti di comprovata affidabilità e
riconosciuta reputazione in quanto a onestà e correttezza di pratiche;
- l’iter autorizzativo preventivo prevede un’adeguata descrizione della natura e
della finalità della contribuzione, una due diligence sull’ente beneficiario e la
verifica della legittimità della contribuzione in base alle leggi applicabili;
- tali contribuzioni possono essere effettuate purché nel rispetto di un budget
redatto in base a criteri di economicità e ragionevolezza e approvato secondo
l’iter autorizzativo stabilito dalle procedure interne.
Articolo 11
Consulenze / Intermediazioni / rapporti con business partner e fornitori
Il processo di selezione dei consulenti (ivi inclusi agenti, intermediari, business partners e
fornitori) deve includere un’adeguata due diligence volta a:
- stabilire l’identità, l’esperienza, le qualificazioni e la reputazione;
- verificare che il consulente possieda gli effettivi requisiti tecnici / professionali
/ organizzativi e la potenzialità di erogazione della prestazione da parte del
medesimo;
- accertare se il consulente sia stato soggetto a sentenze, anche non definitive, e
indagini relative a tangenti o corruzione o ad altre attività illegali o comunque
a rischio di c.d. red flags (i.e. potenziale rischio di corruzione).
I contratti con i consulenti devono essere redatti secondo le indicazioni contenute nelle
procedure interne e prevedere il diritto delle Società del Gruppo COMER di risolvere il
rapporto in caso di violazione, fra l’altro, delle normative applicabili in materia di divieto di
pratiche corruttive. Il management responsabile del rapporto con i consulenti deve
verificare l’effettività della prestazione e la congruità del corrispettivo.
Articolo 12
Joint venture, acquisizioni e cessioni
Le joint venture, le acquisizioni e le cessioni devono essere poste in essere nel rispetto delle
procedure interne. In ogni caso, devono essere svolte appropriate due diligence allo scopo
di individuare i principali fattori di rischio di corruzione e i c.d. red flags.
Ogni volta che sia effettuata un’acquisizione deve essere attivato un piano per il rispetto
della presente policy come parte essenziale del piano di integrazione post – acquisizione.
Articolo 13
Tenuta della Contabilità e controlli interni
E’ policy di COMER che tutti i pagamenti e le operazioni effettuate debbano essere
registrate accuratamente nei relativi libri e registri della Società, di modo che i libri, i registri,
e la contabilità riflettano in modo veritiero e corretto, ragionevole dettaglio, le operazioni e
le disposizioni dei beni. Tale principio si applica a tutte le operazioni e le spese, siano esse
significative o meno dal punto di vista contabile.
E’ inoltre policy di COMER istituire ed effettuare controlli contabili adeguati e sufficienti a
fornire ragionevoli garanzie affinché:
- le operazioni siano eseguite solo a fronte di autorizzazione generale o specifica
del management;
- le operazioni siano registrate così da permettere la redazione del bilancio in
conformità dei principi contabili, e mantenere la contabilità di tutti i beni
aziendali;
- l’accesso ai beni sia permesso solo a fronte di un’autorizzazione generale o
specifica del management;
- il valore dei beni inserito a bilancio sia confrontato con i beni effettivamente
esistenti;
Articolo 14
Formazione del personale / segnalazione di violazioni / misure disciplinari
Il personale del Gruppo COMER dovrà essere informato circa le leggi anti-corruzione e
dell’importanza del loro rispetto, così come del rispetto della presente policy, in modo tale
che comprenda in modo chiaro e sia conoscenza dei diversi reati, dei rischi, delle
responsabilità personali e amministrative della Società e delle azioni da intraprendere per
contrastare la corruzione e delle eventuali sanzioni, anche disciplinari, in caso di violazione
della presente policy.
Per tale motivo il personale del Gruppo COMER riceverà una copia della presente policy, e la
stessa sarà fruibile in ogni momento sulla intranet aziendale.
Il personale del Gruppo COMER dovrà comunicare immediatamente al superiore diretto e
all’Organismo di Vigilanza, con le modalità e i canali dedicati indicati nel Codice Etico
qualunque richiesta diretta o indiretta da parte di un Pubblico Ufficiale, o di un privato, di
pagamenti, omaggi, viaggi, pasti e trattamenti di ospitalità, o spese di attenzione, di
impegno, opportunità di investimento, sconti personali, o altre utilità personali volte a
favorire un Pubblico Ufficiale o un privato o un familiare o una persona da lui indicata, che
sono diversi dalle spese ragionevoli e di buona fede, previste dalla presente policy.
Il superiore diretto sarà responsabile di dare istruzioni al Personale coinvolto sul modo più
adeguato di procedere.
Parimenti, qualunque sospetta violazione delle leggi anti-corruzione o della presente policy
deve essere riportata immediatamente, al Superiore diretto e all’Organismo di Vigilanza,
mediante le modalità sopra menzionate.
Il Superiore diretto e la funzione HR, coinvolgendo se necessario anche l’Organismo di
Vigilanza, si consulteranno al fine di individuare il modo più adeguato di procedere e
assicureranno il mantenimento di canali di comunicazione, il monitoraggio dei documenti
ricevuti e il reporting dei risultati delle segnalazioni alle funzioni di controllo e in particolare
all’Organismo di Vigilanza.
Qualunque misura disciplinare che sarà adottata, in accordo con la funzione di HR, sarà
presa nel rispetto delle leggi anticorruzione e della presente policy, nonché secondo le
modalità previste dalla legge, accordi collettivi, contratti nonché dal Modello 231.
Si precisa che il personale non sarà licenziato, demansionato, sospeso, minacciato, vessato o
discriminato in alcun modo nel trattamento lavorativo, per il fatto che lo stesso abbia svolto
lecitamente un’attività di segnalazione in buona fede attinente al rispetto della presente
policy o delle leggi anti-corruzione.
Articolo 15
Disposizioni varie
Nessuna pratica qualificabile come di natura corruttiva, inclusi i <<facilitations payments>>,
può essere giustificata o tollerata per il mero fatto che essa è <<consuetudinaria>> nel
settore di business o nel Paese nel quale l’attività è svolta. Non è consentito imporre o
accettare alcuna prestazione se la stessa può essere realizzata compromettendo i valori ed i
principi del Codice Etico o violando le normative e procedure applicabili.
Nessun destinatario della presente procedura è discriminato o in qualsivoglia modo punito
per aver rifiutato di porre in essere un atto corruttivo o potenzialmente corruttivo, anche se
tale rifiuto abbia dato origine alla perdita di un affare o ad altra conseguenza pregiudizievole
per il business.
In caso di violazione della presente policy, delle procedure interne ivi richiamate e/o della
normativa applicabile sono irrogate nei confronti dei responsabili misure sanzionatorie
secondo le modalità previste dalla legge, accordi collettivi, contratti.
Eventuali modifiche della presente policy, nonché l’adozione, l’adeguamento delle
procedure ivi previste e connesse sono soggette all’approvazione dal Consiglio di
Amministrazione.
Articolo 16
Principi da seguire
- COMER si impegna affinché siano seguiti i più elevati standard di condotta aziendale.
Viene richiesto pertanto a tutti i dipendenti di assumere un ruolo attivo nell’ottemperare
alla Policy anticorruzione;
- Non offrire né ricevere mai denaro per ottenere o fornire un vantaggio illegale;
- Assicurarsi di conoscere gli intermediari o altri terzi con i quali si lavora e monitorarli
attentamente;
- Non destinare mai fondi o attività di COMER a scopi politici;
- Assicurarsi che le scritture aziendali riflettano accuratamente la vera natura delle
transazioni;
- Non ignorare voci di pagamento sospette, illegali o altri segnali che destino sospetti di
attività illegali o pratiche corruttive;
- La mancata approvazione della presente policy potrebbe comportare rilevanti sanzioni
civili e penali per le Società del gruppo COMER, nonché azioni disciplinari nei confronti dei
soggetti aziendali coinvolti, inclusa la risoluzione del rapporto di lavoro.
DICHIARAZIONE
Con la sottoscrizione della presente dichiaro di aver ricevuto e preso visione della policy di
COMER e accetto di rispettarla, nonché di riferire immediatamente e tempestivamente
eventuali richieste o sospette violazioni così come indicato all’art. 14.
Dichiaro inoltre di non aver posto in essere ad oggi alcuna delle pratiche sanzionabili
previste dalla presente policy.
DATA E FIRMA
COMER INDUSTRIES SPA
Regolamento
dell’Organismo di Vigilanza
Articolo 1
Composizione dell’Organismo di Vigilanza
In conformità a quanto previsto dall’art.6 del D.Lgs. 231/2001 è costituito l’Organismo di
Vigilanza (di seguito “OdV”) di COMER INDUSTRIES SPA (di seguito “COMER”) come funzione
interna all’ente, dotata di tutti i poteri necessari per assicurare una puntuale ed efficiente
vigilanza sul funzionamento e sull’osservanza del Modello di Organizzazione, Gestione e
Controllo dell’ente.
L’organismo si compone di un numero di 3 componenti, scelti e nominati collegialmente dal
Consiglio di Amministrazione di COMER, individuati tra persone dotate di autonomia,
indipendenza e professionalità.
I componenti dell’OdV restano in carica per un periodo di tre esercizi, e scadono alla data
dell’assemblea convocata per l’approvazione del bilancio relativo al terzo esercizio della carica
e sono rieleggibili.
Le funzioni di componente dell’OdV non sono in alcuna misura delegabili.
Articolo 2
Funzione e compiti dell’Organismo di Vigilanza
All’OdV è affidato il compito di vigilare:
a) sull’effettività e sull’osservanza del Modello da parte dei Dipendenti, degli Organi Sociali,
dei Consulenti e dei Business Partner nella misura in cui è richiesta a ciascuno di loro;
b) sull’efficacia e adeguatezza del Modello in relazione alla struttura aziendale ed alla
effettiva capacità di prevenire la commissione dei reati di cui al D.Lgs 231/2001 (i Reati);
c) sull’opportunità di aggiornamento del Modello, laddove si riscontrino esigenze di
adeguamento dello stesso in relazione a mutate condizioni aziendali e/o normative. A tal
fine, all’OdV sono, altresì, affidati i compiti di:
• supervisionare le procedure di controllo previste dal Modello;
• condurre ricognizioni sull’attività aziendale ai fini dell’aggiornamento della mappatura
dei Processi Sensibili;
• effettuare periodicamente verifiche mirate su determinate operazioni o specifici atti
posti in essere da COMER, soprattutto nell’ambito dei processi e delle attività a rischio
reato (Processi e Attività Sensibili), i cui risultati devono essere riassunti in un apposito
rapporto agli Organi Sociali deputati;
• coordinarsi con il management aziendale per valutare l’adozione di eventuali sanzioni
disciplinari, fermo restando la competenza di quest’ultimo per l’irrogazione della
sanzione e il relativo procedimento disciplinare;
• coordinarsi con il responsabile incaricato per la definizione dei programmi di
formazione per il personale affinché siano pertinenti ai ruoli ed alle responsabilità del
personale da formare e per la definizione del contenuto delle comunicazioni
periodiche da farsi ai Dipendenti e agli Organi Sociali, finalizzate a fornire agli stessi la
necessaria sensibilizzazione e le conoscenze di base della normativa di cui al D.Lgs.
231/2001;
• monitorare le iniziative per la diffusione della conoscenza e della comprensione del
Modello ed ove necessario contribuire a predisporre la documentazione interna
necessaria al fine del funzionamento del Modello, contenente istruzioni d’uso,
chiarimenti o aggiornamenti dello stesso;
• raccogliere, elaborare e conservare le informazioni rilevanti in ordine al rispetto del
Modello, nonché aggiornare la lista di informazioni che devono essere a lui trasmesse
o tenute a sua disposizione;
• coordinarsi con le funzioni aziendali (anche attraverso apposite riunioni) per il miglior
monitoraggio delle attività in relazione alle procedure stabilite nel Modello. A tal fine,
l’OdV ha libero accesso a tutta la documentazione aziendale che ritiene rilevante e
deve essere costantemente informato dal management:
d) sugli aspetti dell’attività aziendale che possono esporre COMER al rischio di commissione
di uno dei Reati;
e) sui rapporti con i Consulenti e con i Business Partner che operano per conto dell’ente
nell’ambito di Operazioni Sensibili;
f) sulle operazioni straordinarie dell’ente:
• interpretare la normativa rilevante e verificare l’adeguatezza del Modello a tali
prescrizioni normative;
• coordinarsi con le funzioni aziendali (anche attraverso apposite riunioni) per valutare
le esigenze di aggiornamento del Modello;
• attivare e svolgere le inchieste interne, raccordandosi di volta in volta con le funzioni
aziendali interessate, per acquisire ulteriori elementi di indagine (es. per l’esame dei
contratti che deviano nella forma e nel contenuto rispetto alle clausole standard
dirette a garantire COMER dal rischio di coinvolgimento nella commissione dei Reati,
per l’applicazione di sanzioni disciplinari, ecc.);
• proporre al management le opportune integrazioni ai sistemi di gestione delle risorse
finanziarie (sia in entrata che in uscita), già presenti nell’ente, per introdurre alcuni
accorgimenti idonei a rilevare l’esistenza di eventuali flussi finanziari atipici e
connotati da maggiori margini di discrezionalità rispetto a quanto ordinariamente
previsto.
Articolo 3
Pianificazione delle attività
Nel rispetto delle funzioni indicati all’art. 2) l’OdV, in totale autonomia, nella pianificazione
delle proprie attività definisce di volta in volta i criteri di selezione ed i programmi di verifica
relativamente alle operazioni e/o ai processi da analizzare, per quelle attività e/o aree
cosiddette “a rischio reato”. Tale pianificazione dovrà essere documentata da apposito
verbale. In presenza di figure professionali esterne a cui l’Odv può ricorrere, sarà cura
dell’Organismo comunicare la natura, gli obiettivi e le metodologie di verifica da utilizzare per
svolgere il mandato loro attribuito dal Consiglio di Amministrazione.
Qualora uno qualsiasi dei membri dell’OdV venga in possesso di informazioni pertinenti le
proprie funzioni che possa richiedere lo svolgimento di verifiche suppletive rispetto a quelle
previste nella normale attività, o comunque ritenga utile l’effettuazione di una determinata
indagine, i criteri e le procedure di esame di quel determinato evento devono essere
concordati collegialmente e devono essere documentati in apposito verbale.
L’OdV, al fine di poter assolvere in modo esaustivo ai propri compiti, deve:
• disporre di mezzi finanziari (art. 8) adeguati per lo svolgimento delle attività di vigilanza e
controllo previste dal Modello;
• essere dotato di poteri di richiesta ed acquisizione di dati, documenti e informazioni da e
verso ogni livello e settore di COMER;
• essere dotato di poteri di indagine, ispezione e accertamento dei comportamenti (anche
mediante interrogazione del personale con garanzia di segretezza e anonimato), nonché di
proposta di eventuali sanzioni a carico dei soggetti che non abbiano rispettato le
prescrizioni contenute nel Modello.
Articolo 4
Compito di informazione degli organi sociali
L’OdV riferisce, in merito all’attuazione del modello ed al suo sviluppo:
• su base continuativa alla Direzione di COMER;
• al Consiglio di Amministrazione ed al Collegio Sindacale almeno annualmente, sullo stato di
attuazione del Modello, evidenziando le attività di verifica e di controllo compiute, l’esito
di dette attività, le eventuali lacune del Modello emerse, i suggerimenti per le eventuali
azioni da intraprendere.
L’OdV potrà chiedere di essere sentito dal Consiglio di Amministrazione ogni qualvolta ritenga
opportuno un esame o un intervento di siffatto organo in materie inerenti il funzionamento e
l’efficace attuazione del Modello.
L’OdV potrà, a sua volta, essere convocato in ogni momento dal Consiglio di Amministrazione e
dagli altri Organi Sociali per riferire su particolari eventi o situazioni relative al funzionamento
e al rispetto del Modello.
Articolo 5
Coordinamento
Per garantire un più efficace funzionamento dei propri lavori, l’OdV procede, fra i suoi
componenti, alla nomina di un membro con funzioni di Presidente e di un membro con
funzioni di Vicepresidente che acquisisce anche la funzione di Segretario.
Il Presidente assente o impossibilitato è sostituito in tutte le sue attribuzioni dal
Vicepresidente.
Il Presidente svolge funzioni di supervisione e cura gli aspetti di coordinamento e di
organizzazione dell’attività da svolgere.
Articolo 6
Riunioni
La frequenza minima delle riunioni dell’OdV è stabilita dai membri dell’OdV. L’ OdV si riunisce
su convocazione del suo Presidente o, in caso di sua assenza o impedimento, da un altro
componente dell’Organismo.
Le riunioni dell’OdV avranno luogo normalmente presso gli uffici di COMER o presso altre sedi
concordate tra i suoi componenti.
E' inoltre convocato dal Presidente o dal Vicepresidente ogniqualvolta i citati membri ne
ravvisino la necessità, nel luogo fissato, a mezzo di apposito avviso trasmesso a tutti i
componenti, nonché in caso di richiesta anche di uno solo dei suoi componenti ovvero di uno
degli altri organi sociali quali il Collegio Sindacale o il Consiglio di Amministrazione.
L’avviso di convocazione può essere inviato utilizzando qualsiasi mezzo di comunicazione,
anche informatico, (di cui si consti il ricevimento della notizia), almeno otto giorni prima della
data di riunione. Preferibilmente l’avviso di convocazione contiene l’ordine del giorno della
riunione. In caso di urgenza l’avviso di convocazione può tuttavia essere inviato dal Presidente
o da un membro dell’OdV con un preavviso minimo di ventiquattro ore.
Il Presidente ed il Vicepresidente-Segretario redigono e sottoscrivono i verbali delle riunioni
che vengono conservati a cura del Vicepresidente-Segretario in ordine cronologico.
Per la validità delle deliberazioni occorre la presenza della maggioranza dei membri in carica.
Articolo 7
Validità delle riunioni e delle delibere
La riunione dell’OdV è validamente costituita quando è presente la maggioranza dei suoi
componenti. Le deliberazioni sono prese a maggioranza assoluta di voti. A parità dei voti
prevale quello di chi presiede la riunione.
L’assenza ingiustificata per più di due riunioni consecutive comporta la decadenza dalla carica.
Alle adunanze dell’OdV possono partecipare, con funzione informativa e consultiva, altri
soggetti (membri del Collegio Sindacale, ecc.) che possano avere rilevanza con l’ordine del
giorno della riunione stessa qualora espressamente invitati dall’OdV.
La riunione può svolgersi anche con gli intervenuti dislocati in più luoghi, contigui o distanti,
collegati in audioconferenza o videoconferenza, con modalità di cui dovrà essere dato atto nel
verbale.
Articolo 8
Autonomia di spesa
L’OdV, per ogni esercizio solare, richiede un budget di spesa per l’esecuzione della propria
attività che deve essere deliberato, insieme al consuntivo delle spese dell’anno precedente, dal
Consiglio di Amministrazione di COMER
L’OdV delibera in autonomia e indipendenza le spese da effettuarsi nei limiti del budget
approvato e rimanda a chi dotato dei poteri di firma in COMER per sottoscrivere i relativi
impegni.
In caso di richiesta di spese eccedenti il budget approvato, l’OdV dovrà essere autorizzato dal
Presidente di COMER nei limiti delle sue deleghe o direttamente dal Consiglio di
Amministrazione.
Articolo 9
Raccolta e conservazione delle informazioni
Tutte la documentazione concernente l’attività svolta dall’OdV (segnalazioni, informative,
ispezioni, accertamenti, relazioni etc.) è conservata per un periodo di almeno 10 anni (fatti
salvi eventuali ulteriori obblighi di conservazione previsti da specifiche norme) in apposito
archivio (cartaceo e/o informatico), il cui accesso è consentito esclusivamente ai componenti
dell’OdV.
Articolo 10
Cause di rinuncia
Nel caso in cui un componente intenda rinunciare all’incarico deve darne motivata
comunicazione al Presidente ed al Consiglio di Amministrazione.
L’eventuale integrazione dell’organo, in caso di rinuncia o di decadenza di uno dei membri, può
avvenire già nel primo Consiglio di Amministrazione successivo.
Articolo 11
Revoca dell’Organismo di Vigilanza
La revoca dell’OdV è atto del Consiglio di Amministrazione.
Data ultima revisione – 10.09.2019 Pagina 1 di 21
Modello di organizzazione
e di gestione
Codice Disciplinare
Versione 2019
Data ultima revisione – 10.09.2019 Pagina 2 di 21
SISTEMA DISCIPLINARE
DISCIPLINA GENERALE
Art. 1 – Scopo e principi
Art. 2 – I comportamenti sanzionabili
Art. 3 – Soggetti destinatari
Art. 4 - Potere di iniziativa dell’azione disciplinare
Art. 5 – Le sanzioni irrogabili
Art. 6 - Criteri di commisurazione delle sanzioni
I LIVELLO: DIPENDENTI
Art. 7 – Fonti della responsabilità
Art. 8 – Condotte sanzionabili
Art. 9 – Sanzioni
II LIVELLO: DIRIGENTI E/O RESPONSABILI DI FUNZIONE
Art. 10 – Condotte sanzionabili
Art. 11 - Sanzioni
III LIVELLO: SOGGETTI CHE RIVESTONO FUNZIONI DI RAPPRESENTANZA, DI AMMINISTRAZIONE, I COMPONENTI
DELL’ORGANISMO DI VIGILANZA, DEL COLLEGIO SINDACALE E/O I REVISORI LEGALI
Art. 12 - Violazione da parte di un Amministratore Delegato/Consigliere
IV LIVELLO: SANZIONI NEI CONFRONTI DEI SOGGETTI TERZI
Art. 13 - Violazioni da parte di soggetti Terzi
PROCEDIMENTO DI IRROGAZIONE DELLE SANZIONI
Art. 14 - Irrogazione delle sanzioni nei confronti dei dipendenti
Art. 15 - Irrogazione delle sanzioni nei confronti dei Responsabili di Funzione o Dirigenti
Art. 16 - Irrogazione delle sanzioni nei confronti dei soggetti che rivestono funzioni di rappresentanza, di
amministrazione e dei componenti del Collegio sindacale o dell'′Organismo di Vigilanza.
Art. 17 - Irrogazione delle sanzioni nei confronti di soggetti terzi, quali consulenti, collaboratori, agenti, procuratori.
Art. 18 -– Comunicazione e Pubblicità del presente sistema sanzionatorio
Art. 19 – Verbalizzazione dell’attività disciplinare
Data ultima revisione – 10.09.2019 Pagina 3 di 21
DISCIPLINA GENERALE
Art. 1 – Scopo e principi
L'art. 6, comma 2, lett. e) e l'art. 7, comma 4, lett. b) del d.lgs. 231/2001 stabiliscono (con riferimento sia ai
soggetti in posizione apicale sia ai soggetti sottoposti ad altrui direzione) la necessaria predisposizione di
"un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.
L’applicazione del sistema disciplinare presuppone la semplice violazione delle norme e disposizioni
contenute nel Modello, pertanto essa verrà attuata indipendentemente dall’avvio svolgimento o esito di un
processo penale eventualmente avviato dall’Autorità giudiziaria competente.
A tal fine COMER INDUSTRIES S.P.A. si è dotata di un apposito sistema disciplinare nel rispetto degli artt.
2103, 2106, 2118 e 2119 del Codice Civile, della Legge n. 300/1970 (c.d. “Statuto dei lavoratori”), della
Legge 604/1966 (Norme sui licenziamenti individuali e successive modifiche) e del vigente Contratto
Collettivo Nazionale di Categoria.
Il presente Sistema Disciplinare prende in considerazione le oggettive differenze normative esistenti tra
soggetti apicali (amministratori, consiglieri, dirigenti e/o responsabili di funzione), lavoratori dipendenti e
terzi che agiscono in nome e/o per conto della Società. L’applicazione delle sanzioni previste dal presente
Sistema Disciplinare tiene, infatti, conto anche dell’inquadramento giuridico e delle disposizioni applicabili
per legge in relazione alla tipologia del rapporto di lavoro del soggetto.
Le previsioni contenute nel presente Sistema Disciplinare non precludono la facoltà di esercitare tutti i
diritti, ivi inclusi quelli di contestazione o di opposizione avverso il provvedimento disciplinare riconosciuti
da norme di legge o di regolamento, nonché dalla contrattazione collettiva e/o dai regolamenti aziendali.
Art. 2 – I comportamenti sanzionabili
Costituiscono comportamenti sanzionabili:
a) Il mancato rispetto delle prescrizioni, procedure, misure e principi previsti nel Modello Organizzativo
della Società;
b) Il mancato rispetto delle prescrizioni del Codice Etico;
A tal proposito, è doveroso sottolineare la valenza disciplinare di tali documenti e ricordare, mediante una
comunicazione formale, la distribuzione, la sottoscrizione, nonché la pubblicazione del presente
documento, che essi sono vincolanti per tutti i destinatari del sistema disciplinare, prevedendo altresì
Data ultima revisione – 10.09.2019 Pagina 4 di 21
l’esposizione degli stessi documenti “mediante affissione in luogo accessibile a tutti” così come previsto
dall’art. 7, co. 1, L. 300/1970.
Nel rispetto del principio di predeterminazione delle infrazioni e delle corrispondenti sanzioni, sancito
dall’art. 7, I comma, dello “Statuto dei Lavoratori”, questo documento ha lo scopo di specificare per ogni
destinatario del presente sistema disciplinare le sanzioni previste, in modo da ridurre, per quanto possibile,
la discrezionalità del datore di lavoro nell’individuazione del comportamento sanzionabile, e nella scelta
della sanzione, creando quindi le condizioni adeguate per rendere lo stesso Modello Organizzativo efficace
alla prevenzione dei reati.
Nel rispetto poi del principio costituzionale di legalità, nonché di quello di tassatività della sanzione, si
ritiene opportuno definire un elenco di possibili “classi” di violazioni:
• mancato rispetto del Modello, qualora si tratti di violazioni connesse, in qualsiasi modo, alle aree indicate
quali “strumentali” o “di supporto” nelle Parti Speciali del Modello;
• mancato rispetto del Modello, qualora si tratti di violazioni connesse, in qualsiasi modo, alle aree “a
rischio reato” o alle attività “sensibili” indicate nelle Parti Speciali del Modello;
• mancato rispetto del Modello, qualora si tratti di violazione finalizzata alla commissione di uno dei reati
previsti dal Decreto, o comunque sussista il pericolo che sia contestata la responsabilità della Società ai
sensi del Decreto;
• mancata attività di documentazione, conservazione e controllo degli atti previsti dai Protocolli in modo da
impedire la trasparenza e verificabilità della stessa;
• omessa vigilanza dei superiori gerarchici sul comportamento dei propri sottoposti al fine di verificare la
corretta ed effettiva applicazione delle disposizioni del Modello Organizzativo;
• mancata formazione e/o mancato aggiornamento e/o omessa comunicazione al personale operante nelle
aree a rischio dei processi interessati dal Modello Organizzativo;
• violazione e/o elusione del sistema di controllo poste in essere mediante la sottrazione, la distruzione o
l'′alterazione della documentazione prevista dalle Procedure aziendali, ovvero impedendo il controllo o
l'′accesso alle informazioni ed alla documentazione ai soggetti preposti, incluso l'′Organismo di Vigilanza.
Art. 3 – Soggetti destinatari
Il presente sistema disciplinare è applicabile ai seguenti soggetti:
Data ultima revisione – 10.09.2019 Pagina 5 di 21
• Dipendenti: si intendono tutti coloro che sono legati alla società da un rapporto di lavoro
subordinato, indipendentemente dal contratto applicato (es. lavoratori interinali, a progetto, a
tempo determinato o indeterminato) e della qualifica (operai, impiegati) o dal livello.
• Soggetti in posizione apicale: si intendono tutti coloro che rappresentano l'′azienda quali gli
Amministratori della Società, i Consiglieri, i Dirigenti e/o i Responsabili di Funzione dotati di
autonomia finanziaria e funzionale.
• Componenti dell'′Organismo di Vigilanza, del Collegio Sindacale e/o i revisori legali
• Soggetti Terzi: tutti i soggetti (consulenti, professionisti, collaboratori, agenti, procuratori, etc.) che
sono comunque tenuti al rispetto del Modello in virtù della funzione svolta in relazione alla
struttura societaria ed organizzativa della Società, ad esempio in quanto funzionalmente soggetti
alla direzione o vigilanza di un soggetto “apicale”, ovvero in quanto operanti, direttamente o
indirettamente, per la Società.
Art. 4 – Potere di iniziativa dell’azione disciplinare
L’Organismo di Vigilanza, su segnalazione ovvero di propria iniziativa, acquisisce informazioni circa la
presunta avvenuta violazione e/o inadempimento del modello di organizzazione e gestione e, valutata la
non manifesta infondatezza della notizia, la trasmette alle autorità aziendali competenti individuate come
di seguito, affinché queste esperiscano le dovute attività di indagine ed applichino le conseguenti sanzioni
disciplinari.
L’Organismo di vigilanza monitora altresì le attività di indagine ed erogazione delle sanzioni effettuate dalle
competenti autorità aziendali, vigilando sulla corretta applicazione del presente sistema disciplinare.
L’irrogazione delle sanzioni, anche su proposta dell’ODV, rientra nella competenza dell’Organo
Amministrativo ovvero del Responsabile Risorse Umane (Funzione HR) al quale è stato delegato il potere
disciplinare sulla base del mansionario pro tempore vigente.
Dopo aver applicato la sanzione disciplinare, l’irrogazione di tale sanzione viene comunicata all’Organismo
di Vigilanza
Art. 5 – Le Sanzioni irrogabili
Data ultima revisione – 10.09.2019 Pagina 6 di 21
Nel presente paragrafo sono indicate le sanzioni irrogabili a fronte dell’accertamento di una delle violazioni
previste al precedente paragrafo.
Il presente Sistema Disciplinare non sostituisce le sanzioni previste dai rispettivi Contratti Collettivi
Nazionali, ma le riprende al fine di condannare e sanzionare i comportamenti infedeli verso le disposizioni
previste dal Modello di Organizzazione, Gestione e Controllo aziendale istituito ai sensi del D.lgs. 231/2001.
Il procedimento sanzionatorio è in ogni caso gestito dalla funzione e/o dagli organi societari competenti che
riferiscono al riguardo all’O.d.V.
Art. 6 - Criteri di commisurazione delle sanzioni
L’individuazione e l’irrogazione delle sanzioni deve tener conto dei principi di proporzionalità e di
adeguatezza rispetto alla violazione contestata.
A tale proposito, avranno rilievo, in via generale, i seguenti elementi:
- tipologia dell’illecito compiuto;
- modalità di commissione della condotta;
- gravità della condotta;
- livello di responsabilità gerarchica e/o tecnica dell’autore della violazione;
- elemento soggettivo della condotta (distinzione tra dolo e colpa);
- intenzionalità del comportamento (in caso di dolo) o grado di negligenza, imprudenza o imperizia
con riguardo anche alla prevedibilità dell’evento (in caso di colpa);
- rilevanza degli obblighi violati;
- conseguenza in capo alla Società.
-
Ai fini dell’eventuale aggravamento (o attenuamento) della sanzione, sono inoltre considerati i seguenti
elementi:
a) circostanze aggravanti (o attenuanti) nel cui ambito si è sviluppata la condotta illecita con particolare
riguardo alla professionalità, alle precedenti prestazioni lavorative, ai precedenti disciplinari, alle
circostanze in cui è stato commesso il fatto;
b) comportamento immediatamente susseguente al fatto, con particolare riferimento all’eventuale
ravvedimento operoso;
Data ultima revisione – 10.09.2019 Pagina 7 di 21
c) eventuale commissione di più violazioni nell’ambito della medesima condotta, nel qual caso
l’aggravamento sarà operato rispetto alla sanzione prevista per la violazione più grave;
d) eventuale concorso di più soggetti nella commissione della violazione;
e) eventuale recidività del suo autore.
L’applicazione delle sanzioni di seguito indicate non pregiudica in ogni caso il diritto della Società di agire
nei confronti del soggetto responsabile al fine di ottenere il risarcimento di tutti i danni patiti a causa o in
conseguenza della condotta accertata.
I LIVELLO: DIPENDENTI
Art. 7 – Fonti della responsabilità
In relazione al personale dipendente, la Società si attiene alle prescrizioni di cui all’art. 7 della Legge n.
300/1970 (Statuto dei lavoratori) ed alle previsioni contenute nel Contratto Collettivo Nazionale di Lavoro
applicabile, sia con riguardo alle sanzioni comminabili che alle modalità di esercizio del potere disciplinare.
La Società sanziona la violazione e/o l’inosservanza - da parte del personale dipendente - delle disposizioni
del Modello e/o del Codice Etico, nonché di tutta la documentazione che di essi forma parte, in quanto
costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e,
pertanto, illecito disciplinare.
Art. 8 – Condotte sanzionabili
Qualunque violazione e/o inadempimento del modello di organizzazione e gestione è riconducibile
nell’ambito dei comportamenti considerati sanzionabili coma sopra indicato, in quanto
costituiscono inadempimento alle obbligazioni derivanti dal rapporto di lavoro subordinato e
quindi illecito disciplinare.
E’ rimessa alla valutazione dell’autorità aziendale competente a irrogare le sanzioni disciplinari nei
confronti dei dipendenti (funzione HR), la valutazione circa la gravità della violazione e/o
dell’inadempimento commessi, e la conseguente adozione delle sanzioni nel pieno rispetto delle
procedure previste dalle normative nazionali e aziendali applicabili allo specifico rapporto di
lavoro.
Alla notizia di violazione del Modello, verrà promossa un’azione disciplinare finalizzata
all’accertamento della violazione stessa. In particolare, nella fase di accertamento verrà
Data ultima revisione – 10.09.2019 Pagina 8 di 21
previamente contestato al dipendente l’addebito e gli sarà, altresì, garantito un congruo termine
di replica. Una volta accertata la violazione, sarà irrogata all’autore una sanzione disciplinare
proporzionata alla gravità della violazione commessa.
Art. 9 – Sanzioni
In applicazione dei criteri di correlazione tra gravità delle infrazioni commesse e i provvedimenti
disciplinari contenuti nel vigente CCNL applicato in azienda, e in ossequio ai principi di tipicità delle
violazioni e di tipicità delle sanzioni, sono previste le seguenti sanzioni:
• Richiamo verbale
La sanzione del richiamo verbale si applica nei riguardi del dipendente che abbia compiuto una lieve
inosservanza delle disposizioni e delle procedure interne previste dal presente Modello (ad esempio che
non osservi le procedure prescritte, ometta di dare comunicazione all’OdV delle informazioni prescritte,
ometta di svolgere controlli, ecc.) o adotti, nell’espletamento di attività nelle aree a rischio, un
comportamento non conforme alle prescrizioni del Modello stesso, intendendosi per “lieve inosservanza”
una condotta che, non essendo caratterizzata da dolo o colpa grave, non abbia generato rischi di sanzioni o
danni alla Società.
• Ammonizione scritta
Incorre, invece, nel provvedimento del rimprovero scritto il dipendente che sia recidivo nel violare le
procedure previste dal Modello o nell’adottare, nell’espletamento delle attività nelle aree sensibili, un
comportamento non conforme alle prescrizioni del Modello. Tali comportamenti costituiscono una ripetuta
mancata osservanza delle disposizioni impartite dalla Società. In particolare deve intendersi per
“inosservanza colposa” la condotta, non caratterizzata da dolo, che abbia generato potenziali rischi per la
Società.
• Multa non superiore a tre ore di retribuzione oraria
Sanzione nei riguardi del dipendente che violi più volte e reiteratamente le procedure interne previste dal
presente Modello o adotti, nell’espletamento di attività nelle aree a rischio, un comportamento
reiteratamente non conforme alle prescrizioni del Modello stesso, tra cui la violazione reiterata dell’obbligo
di segnalare all’OdV lievi irregolarità, esponendo l’integrità dei beni aziendali a una situazione di oggettivo
pericolo, ovvero nei confronti del dipendente che “effettua con dolo o colpa grave segnalazioni che si
rivelano infondate”, dovendosi ravvisare in tali comportamenti la ripetuta effettuazione della mancanza
della “non osservanza delle disposizioni portate a conoscenza dall’Ente con ordini di servizio od altro mezzo
Data ultima revisione – 10.09.2019 Pagina 9 di 21
idoneo” prima ancora che la stessa sia stata singolarmente accertata e contestata. Trattasi quindi della
ripetizione di mancanze punibili con il rimprovero scritto o per omessa segnalazione di irregolarità
commesse dai propri sottoposti o per mancato adempimento a richieste di informazione o di esibizione da
parte dell’ODV.
• Sospensione dal lavoro e dalla retribuzione fino ad un massimo di dieci giorni
Sanzione nei riguardi del dipendente che abbia violato le procedure interne previste dal presente Modello o
adottando, nell’espletamento di attività nelle aree a rischio, un comportamento non conforme alle
prescrizioni del Modello stesso, nonché compiendo atti contrari all’interesse della Società, arrechi danno
alla Società o la esponga a una situazione oggettiva di pericolo alla integrità dei beni dell’azienda,
dovendosi ravvisare in tali comportamenti la determinazione di un danno o di una situazione di pericolo per
l’integrità dei beni dell’Azienda o il compimento di atti contrari ai suoi interessi parimenti derivanti dalla
“non osservanza delle disposizioni portate a conoscenza dall’Ente con ordini di servizio od altro mezzo
idoneo”.
Ad integrazione dell’esemplificazione contenuta nel Contratto Collettivo Nazionale di Lavoro, si precisa che
sarà irrogata la sospensione al lavoratore che adotti nell’espletamento delle attività nelle aree a rischio un
comportamento non conforme alle prescrizioni del presente Modello Organizzativo, nel caso in cui in tale
comportamento sia ravvisabile una irregolarità, trascuratezza o negligenza, oppure per inosservanza di
leggi, regolamenti o degli obblighi di servizio da cui sia derivato un pregiudizio alla sicurezza ed alla
regolarità del servizio, con gravi danni ai beni della Società o di terzi.
Tale sanzione potrà essere comminata in presenza di un precedente richiamo scritto per la stessa violazione
o nel caso in cui si tratti di una violazione, compiuta da un Preposto o comunque da un Capo Squadra che
non ha vigilato nell'osservanza delle procedure aziendali, consentendo così una non conformità tale da
poter potenzialmente determinare la concreta applicazione a carico della Società di misure previste dal
D.lgs. 231/2001.
• Licenziamento
Sanzione nei riguardi del dipendente che abbia, adottato nell’espletamento delle attività nelle aree a rischio
un comportamento palesemente in violazione alle prescrizioni del presente Modello e tale da determinare
la concreta applicazione a carico della Società di misure previste dal Decreto, ovvero posto in essere un
comportamento inequivocabilmente diretto alla commissione di uno dei reati presupposto previsti dal
Decreto, dovendosi ravvisare in tale comportamento una notevole violazione dolosa di leggi e regolamenti,
ovvero il compimento di “atti tali da non consentire la prosecuzione del rapporto di lavoro neppure in via
Data ultima revisione – 10.09.2019 Pagina 10 di 21
temporanea, avendo fatto venire meno radicalmente la fiducia dell’Ente nei suoi confronti”, ovvero il
verificarsi delle mancanze richiamate ai punti precedenti con la determinazione di un grave pregiudizio per
l’azienda.
Ad integrazione dell’esemplificazione contenuta nel Contratto Collettivo Nazionale di Lavoro, si precisa che
può essere intimato il licenziamento al lavoratore che:
- adotti nell’espletamento delle attività nelle aree a rischio un comportamento palesemente in
violazione delle prescrizioni del presente Modello Organizzativo, tale da determinare la concreta
applicazione a carico della Società di misure previste dal D.lgs. 231/2001, dovendosi ravvisare in
tale comportamento una violazione dolosa di leggi o regolamenti o di doveri d’ufficio che possano
arrecare o abbiano arrecato forte pregiudizio alla Società o a terzi;
- abbia posto in essere un comportamento diretto alla commissione di un reato previsto dal D.lgs.
231/2001.
Nel caso in cui l’infrazione contestata sia di gravità tale da poter comportare il licenziamento, il lavoratore
potrà essere sospeso cautelativamente dalla prestazione lavorativa fino al momento della comminazione
della sanzione.
La Società non potrà adottare alcun provvedimento disciplinare nei confronti del dipendente senza il
rispetto delle procedure previste nel CCNL applicabile per le singole fattispecie.
I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti
dal rispetto dei seguenti criteri:
• gravità della violazione commessa;
• mansione, ruolo, responsabilità e autonomia del dipendente;
• prevedibilità dell’evento;
• intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia;
• comportamento complessivo dell’autore della violazione, con riguardo alla sussistenza o meno di
precedenti disciplinari nei termini previsti dal CCNL applicabile;
• al concorso, nella violazione commessa, di più lavoratori in accordo tra loro;
• altre particolari circostanze che caratterizzano la violazione.
Data ultima revisione – 10.09.2019 Pagina 11 di 21
È inteso che saranno seguite tutte le disposizioni e le garanzie previste dal CCNL in materia di procedimento
disciplinare; in particolare si rispetterà:
• l’obbligo della previa contestazione dell’addebito al dipendente con indicazione dei fatti costitutivi
dell’infrazione e del termine dal ricevimento della contestazione entro cui il dipendente potrà presentare le
proprie giustificazioni e dell'audizione di quest’ultimo in ordine alla sua difesa;
• l’obbligo di non adottare il provvedimento disciplinare, se più grave del rimprovero verbale, prima che sia
trascorso il termine minimo previsto dall’art. 7 dello Statuto dei Lavoratori dalla contestazione per iscritto
dell’addebito, nel corso del quale il lavoratore può presentare le proprie giustificazioni;
• il lavoratore può presentare le proprie giustificazioni anche verbalmente, con l’eventuale assistenza di un
rappresentante dell’Associazione sindacale cui aderisce o conferisce mandato, ovvero di un componente
della RSU;
• l’obbligo di comunicazione dell'adozione del provvedimento disciplinare per iscritto entro e non oltre i
termini massimi previsti dai rispettivi CCNL dalla scadenza del termine assegnato al dipendente per la
presentazione delle sue giustificazioni.
In caso contrario, il procedimento disciplinare è definito con l’archiviazione.
L’esistenza di un sistema sanzionatorio connesso al mancato rispetto delle disposizioni contenute nel
Modello, e nella documentazione che di esso forma parte, deve essere necessariamente portato a
conoscenza del personale dipendente attraverso i mezzi ritenuti più idonei dalla Società.
In generale, non è possibile adottare alcun provvedimento disciplinare più grave del rimprovero verbale,
nei confronti del lavoratore dipendente, senza avergli preventivamente contestato formalmente l'addebito
e averlo sentito in sua difesa; in ogni caso i provvedimenti disciplinari più gravi del rimprovero verbale non
possono essere applicati prima che siano trascorsi 5 (cinque) giorni dalla contestazione per iscritto del fatto
che vi ha dato causa ovvero prima che sia trascorso il termine minimo previsto dall’art. 7 dello Statuto dei
Lavoratori dalla contestazione per iscritto dell’addebito, nel corso del quale il lavoratore può presentare le
proprie giustificazioni.
La comunicazione degli addebiti dovrà essere fatta con comunicazione scritta contenente la specificazione
dell'′infrazione commessa.
Data ultima revisione – 10.09.2019 Pagina 12 di 21
II LIVELLO: DIRIGENTI E/O RESPONSABILI DI FUNZIONE
Art. 10 – Condotte sanzionabili
Qualunque violazione e/o inadempimento del modello di organizzazione e gestione, a seconda della sua
gravità o della sua reiterazione, può comportare l’applicazione della sanzione disciplinare del licenziamento
a carico del dirigente responsabile.
La valutazione circa la gravità della violazione e/o dell’inadempimento posti in essere e circa la gravità della
loro reiterazione è rimessa alla valutazione dell’organo a ciò preposto.
Art. 11 – Sanzioni
In caso di violazione, da parte dei Dirigenti e/o Responsabili di Funzione, delle regole che compongono il
Modello Organizzativo e quindi di un comportamento non conforme alle prescrizioni del Modello stesso,
nei confronti dei responsabili saranno applicabili, previo accertamento del fatto da parte dell’OdV, le
seguenti sanzioni (mutuate, così come consentito dal CCNL in vigore, nonché dalle interpretazioni
giurisprudenziali in materia, da quelle applicabili agli altri dipendenti), fatte salve eventuali diverse
previsioni nell’ambito della contrattazione collettiva applicabile:
a) Conservative del rapporto di lavoro: richiamo verbale richiamo scritto richiamo verbale; richiamo
scritto; multa non superiore a 3 (tre) ore di retribuzione, sospensione dal lavoro e dalla retribuzione
fino a un massimo di dieci giorni.
b) Risolutive del rapporto di lavoro: licenziamento per giusta causa.
In particolare:
- Violazione non grave di una o più regole comportamentali o procedurali previste nel Modello
Organizzativo, il Responsabile incorre nel richiamo scritto all’osservanza del Modello stesso, la
quale costituisce condizione necessaria per il mantenimento del rapporto fiduciario con la Società;
- Violazione delle procedure interne previste dal Modello Organizzativo (ad esempio, che non osservi
le procedure prescritte, ometta di dare comunicazione all’OdV delle informazioni prescritte, non
osservi i provvedimenti adottati dall’Organismo di Vigilanza; ometta di svolgere controlli, ecc.), il
Dirigente e/o Responsabile incorre nella multa nella misura massima prevista dal contratto
collettivo;
- In caso di adozione, nell’espletamento delle attività nelle aree a rischio di un comportamento non
conforme alle prescrizioni del presente Modello Organizzativo, nel caso in cui in tale
comportamento sia ravvisabile una “irregolarità, trascuratezza o negligenza, oppure per
Data ultima revisione – 10.09.2019 Pagina 13 di 21
inosservanza di leggi, regolamenti o degli obblighi di servizio da cui sia derivato un pregiudizio alla
sicurezza ed alla regolarità del servizio, con gravi danni ai beni della Società o di terzi”, ovvero in
caso di violazione ai sensi dell’art. 6 comma 2bis lett. d) D.Lgs. 231/01, da parte di tutti i soggetti
coinvolti nel processo di gestione delle segnalazioni, dell’obbligo di riservatezza e in generale delle
misure a tutela dell’identità di chi segnala condotte illecite in violazione del Modello Organizzativo
in conformità alle procedure aziendali, il dipendente che copre una funzione di responsabilità
incorre nella sospensione prevista dal contratto collettivo;
- in caso di grave violazione di una o più prescrizioni del Modello Organizzativo tale da configurare un
notevole inadempimento (che possa poter anche ledere il rapporto di lavoro), il dipendente incorre
nel provvedimento del licenziamento.
L’applicazione della misura disciplinare in esame sarà valutata sulla base dei criteri di commisurazione delle
sanzioni sopra esposti e nel rispetto del procedimento di irrogazione delle sanzioni richiesto dalla legge.
Al Responsabile potranno anche essere revocate le procure o deleghe eventualmente conferitegli.
III LIVELLO: soggetti che rivestono funzioni di rappresentanza, di amministrazione, i componenti
dell’Organismo di Vigilanza, del Collegio Sindacale e/o i revisori legali
Art. 12 - Violazione da parte di un Amministratore Delegato/Consigliere
Gli amministratori delegati e/o i consiglieri del CdA, in quanto tenuti all’applicazione di quanto prescritto
nel modello di organizzazione e gestione ed al controllo sull’applicazione da parte degli altri soggetti
destinatari, rispondono, altresì, per le violazioni e/o gli inadempimenti del modello di organizzazione
commessi da persone a loro sottoposte, allorquando le violazione e/o gli inadempimenti non si sarebbero
verificati se essi avessero esercitato i propri poteri.
L’Organo di Vigilanza, rilevata la violazione e/o l’inadempimento, ha facoltà di sollecitare – ove possibile –
una condotta riparatoria da parte del trasgressore; ove tale condotta venga posta tempestivamente in
essere e sia idonea ad impedire ogni conseguenza dannosa o pericolosa della precedente azione od
omissione, l’Organo di Vigilanza ha facoltà di ammonire semplicemente il trasgressore.
In presenza di un fatto grave e/o reiterato, ovvero in presenza di un’omissione di intervento a seguito di
richiesta di condotta riparatoria, ovvero in caso di condotta riparatoria inidonea ad impedire ogni
Data ultima revisione – 10.09.2019 Pagina 14 di 21
conseguenza dannosa o pericolosa della precedente azione od omissione, l’Organismo di Vigilanza attiva il
procedimento disciplinare.
Qualora l’Odv, nell’espletamento dell’attività di vigilanza, ravvisi la sussistenza di violazioni e/o
inadempimenti del modello di organizzazione e gestione poste in essere dagli amministratori, provvede ad
avvisare per iscritto e senza indugio l’intero consiglio di amministrazione e i soci.
La comunicazione avviene mediante notifica del verbale dell’Organo di Vigilanza contenente la censura agli
organi suddetti. Il verbale deve altresì essere notificato al trasgressore.
L’Organo di Vigilanza e il consiglio di amministrazione (con esclusione del presunto trasgressore), a mezzo
dei rispettivi strumenti deliberativi, comunicano le proprie valutazioni all’assemblea dei soci, all’uopo
convocata secondo le forme di legge.
L’assemblea dei soci, preso atto delle violazioni poste in essere dagli amministratori, può disporre la revoca
dalla carica e/o esperire nei loro confronti l’azione di responsabilità nei casi in cui la violazione del modello
costituisca altresì la violazione della legge o dello statuto e con le modalità previste dal c.c.
Nell’ambito delle infrazioni sanzionabili ai sensi del presente Sistema Disciplinare debbono ricomprendersi
espressamente anche le ipotesi di comportamento negligente e/o imperizia da parte dei componenti
dell’Organismo di Vigilanza e dell’organo amministrativo che abbia dato luogo ad omesso controllo
sull’attuazione, sul rispetto e sull’aggiornamento del Modello Organizzativo.
Il mancato adempimento dell’obbligo di comunicazione nei confronti dell’Organismo di Vigilanza delle
violazioni del Modello Organizzativo e di ogni altro aspetto potenzialmente rilevante ai fini dell’applicazione
del D.lgs. 231/2001 configura comportamento sanzionabile.
Sono infatti suscettibili di sanzione i seguenti comportamenti degli amministratori, consiglieri, dei
componenti dell’OdV e dei componenti del collegio sindacale e/o dei revisori:
a) In caso di violazione non grave di una o più regole comportamentali o procedurali previste nel Modello
Organizzativo, l’amministratore, il consigliere (o il componente dell’OdV o il sindaco) incorre nel richiamo
scritto all’osservanza del Modello stesso;
Data ultima revisione – 10.09.2019 Pagina 15 di 21
b) In caso di violazione delle procedure interne previste dal Modello Organizzativo, ad esempio, che non
osservi le procedure prescritte, ometta di dare comunicazione all’OdV delle informazioni prescritte, non
osservi i provvedimenti adottati dall’Organismo di Vigilanza, ometta di svolgere controlli, ecc.,
l’amministratore, il consigliere (o il componente dell’OdV o il sindaco) incorre nella multa per una somma
da determinarsi (da parte del CdA) nel momento dell’irrogazione della sanzione;
c) in caso di adozione, nell’espletamento delle attività nelle aree a rischio, di un comportamento non
conforme alle prescrizioni del presente Modello Organizzativo, nel caso in cui in tale comportamento sia
ravvisabile una irregolarità, trascuratezza o negligenza, oppure per inosservanza di leggi, regolamenti o
degli obblighi di servizio da cui sia derivato un pregiudizio alla sicurezza ed alla regolarità del servizio, con
gravi danni ai beni della Società o di terzi, ovvero in caso di violazione ai sensi dell’art. 6 comma 2bis lett. d)
D.Lgs. 231/01, da parte di tutti i soggetti coinvolti nel processo di gestione delle segnalazioni, dell’obbligo di
riservatezza e in generale delle misure a tutela dell’identità di chi segnala condotte illecite in violazione del
Modello Organizzativo in conformità alle procedure aziendali, l’amministratore, il consigliere (o il
componente dell’OdV o il sindaco o il revisore) incorre nella sospensione dall’incarico per un periodo da
determinarsi (da parte del C.d.A.) nel momento dell’irrogazione della sanzione.
IV LIVELLO: Sanzioni nei confronti dei soggetti Terzi
Art. 13 - Violazioni da parte di soggetti Terzi
Qualsiasi comportamento posto in essere (es. da consulenti, collaboratori, agenti, procuratori ed i Terzi che
intrattengono rapporti con la Società) in contrasto con le regole che compongono il Modello Organizzativo
poste dalla Società a presidio del rischio di commissione di un reato sanzionato dal D.lgs. 231/2001,
determina, come previsto da specifiche clausole contrattuali inserite nelle lettere di incarico, negli accordi e
nei contratti, l’immediata risoluzione del rapporto contrattuale.
Tali comportamenti in contrasto con quanto disposto nel Modello Organizzativo, in tutti i suoi elementi,
verranno accertati dall’Organismo di Vigilanza che, sentito il parere del Responsabile della Funzione che ha
richiesto l’intervento del soggetto Terzo e previa diffida dell’interessato, riferirà tempestivamente e per
iscritto al Responsabile del Personale e, nei casi ritenuti più gravi, all’intero CdA.
La Società si riserva comunque il diritto di promuovere un’azione di risarcimento dinanzi alle competenti
sedi giudiziarie per una migliore tutela dei propri interessi.
Sono inoltre suscettibili di sanzione i seguenti comportamenti dei Terzi:
Data ultima revisione – 10.09.2019 Pagina 16 di 21
a) In caso di violazione non grave di una o più regole comportamentali o procedurali previste nel Modello
Organizzativo, il Terzo incorre nella diffida al puntuale rispetto delle previsioni del Modello.
b) In caso di violazione delle procedure interne previste dal Modello Organizzativo, ad esempio, che non
osservi le procedure prescritte, ometta di dare comunicazione all’OdV delle informazioni prescritte, non
osservi i provvedimenti adottati dall’Organismo di Vigilanza, ometta di svolgere controlli, ecc., al Terzo sarà
applicata una penale, convenzionalmente prevista mediante apposita clausola contenuta nelle lettere di
incarico e/o negli accordi negoziali;
c) In caso di adozione, nell’espletamento delle attività nelle aree a rischio, di un comportamento non
conforme alle prescrizioni del presente Modello Organizzativo, nel caso in cui in tale comportamento sia
ravvisabile una “irregolarità, trascuratezza o negligenza, oppure per inosservanza di leggi, regolamenti o
degli obblighi di servizio da cui sia derivato un pregiudizio alla sicurezza ed alla regolarità del servizio, con
gravi danni ai beni della Società o di terzi”, il Terzo incorre nella sospensione dall’incarico per un periodo da
determinarsi (da parte del CdA) nel momento dell’irrogazione della sanzione.
Nell’ambito dei rapporti con i soggetti Terzi, la Società inserisce, nelle lettere di incarico e/o negli accordi
negoziali, apposite clausole volte a prevedere, in caso di violazione del Modello e del Codice Etico,
l’applicazione delle misure sopra indicate.
IL PROCEDIMENTO DI IRROGAZIONE DELLE SANZIONI
Nella presente sezione sono indicate le procedure da seguire nell’ambito della fase di irrogazione delle
sanzioni conseguenti alla eventuale commissione delle violazioni previste nel precedente capitolo.
Il procedimento di contestazione ha inizio dal momento in cui gli organi aziendali di volta in volta
competenti, di seguito indicati, vengano a conoscenza di una violazione del Modello.
Più precisamente, in tutti i casi in cui riceva una segnalazione ovvero acquisisca, nel corso della propria
attività di vigilanza e di verifica, gli elementi idonei a configurare il pericolo di una violazione del Modello,
l’Organismo di Vigilanza ha l’obbligo di attivarsi al fine di espletare gli accertamenti e i controlli necessari.
Esaurita l’attività di verifica e di controllo, l’Organismo di Vigilanza valuta, sulla base degli elementi in
proprio possesso, se si è effettivamente verificata una violazione del Modello. In caso positivo, segnala la
violazione alla funzione responsabile delle Risorse Umane e all’Organo Amministrativo ai fini della
valutazione della eventuale rilevanza della condotta rispetto al Modello Organizzativo.
Data ultima revisione – 10.09.2019 Pagina 17 di 21
Nel caso in cui la Società venga a conoscenza di una violazione del Modello, l’Organo Amministrativo
informa l’OdV e attiva il procedimento disciplinare nei confronti di chi viola il Modello.
Art. 14 - Irrogazione delle sanzioni nei confronti dei dipendenti
Qualora l’OdV riscontri la violazione del Modello da parte di un dipendente della Società, la procedura di
accertamento dell’illecito è espletata nel rispetto delle prescrizioni previste dall’art. 7 della Legge 300 del
20 maggio 1970 (cosiddetto “Statuto dei lavoratori”), nonché dei contratti collettivi applicabili. In
particolare, l’OdV trasmette alla funzione responsabile delle Risorse Umane e/o all’Amministratore
Delegato una relazione contenente:
- la descrizione della condotta constatata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- gli estremi del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro;
- una propria proposta di sanzione rispetto al caso concreto.
La Società, venuta a conoscenza di una violazione del Modello, tramite la funzione responsabile delle
Risorse Umane, contesta tempestivamente al dipendente interessato la violazione constatata, a mezzo di
comunicazione scritta contenente:
- la puntuale indicazione della condotta contestata e delle previsioni del Modello oggetto di
violazione;
- l’avviso della facoltà di formulare eventuali deduzioni e/o giustificazioni scritte nei termini di legge,
nonché di richiedere l’intervento del rappresentante dell’associazione sindacale cui il dipendente
aderisce o conferisce mandato.
La contestazione è sottoscritta dall’Ufficio risorse umane e/o dall’Organo Amministrativo ove necessario.
A seguito delle eventuali deduzioni e/o giustificazioni del dipendente interessato, la Società si pronuncia in
ordine alla determinazione ed alla applicazione della sanzione.
In ogni caso, l’irrogazione dei provvedimenti disciplinari è soggetta ai termini previsti dallo Statuto dei
Lavoratori e dal CCNL di categoria.
La funzione responsabile delle Risorse Umane cura l’effettiva applicazione della sanzione nel rispetto delle
norme di legge e di regolamento, nonché delle previsioni di cui alla contrattazione collettiva.
Data ultima revisione – 10.09.2019 Pagina 18 di 21
L’OdV, che viene informato dalla Direzione Risorse Umane sia delle deduzioni e/o delle giustificazioni del
dipendente, sia delle conclusioni del procedimento disciplinare, verifica, nel caso di applicazione della
sanzione, la loro esecuzione.
Art. 15 - Irrogazione delle sanzioni nei confronti dei Responsabili di Funzione o Dirigenti
Qualora sia riscontrata la violazione del Modello da parte di una funzione delegata, la procedura di
accertamento dell’illecito è espletata nel rispetto delle disposizioni normative vigenti nonché dei contratti
collettivi applicabili.
In particolare, l’OdV trasmette all’Ufficio Risorse Umane e al Consiglio di Amministrazione per conoscenza,
una relazione contenente:
- la descrizione della condotta constatata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- gli estremi del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro;
- una propria proposta di sanzione rispetto al caso concreto.
Il provvedimento di comminazione della sanzione è comunicato per iscritto all’interessato, a cura
dell’Ufficio Risorse Umane che si occupa dell’effettiva irrogazione della sanzione unitamente nel rispetto
delle norme di legge e di regolamento, nonché delle previsioni di cui alla contrattazione collettiva ed ai
regolamenti aziendali, laddove applicabili.
L’OdV, cui è inviato per conoscenza il provvedimento di irrogazione della sanzione, verifica la sua
applicazione.
Art. 16 - Irrogazione delle sanzioni nei confronti dei soggetti che rivestono funzioni di rappresentanza, di
amministrazione e dei componenti del Collegio sindacale o dell'′Organismo di Vigilanza.
Qualora riscontri la violazione del Modello da parte di un soggetto che rivesta la carica di amministratore, il
quale non sia legato alla Società da rapporto di lavoro subordinato, l’OdV trasmette al Consiglio di
Amministrazione ed eventualmente al Collegio Sindacale una relazione contenente:
- la descrizione della condotta constatata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- gli estremi del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro;
Data ultima revisione – 10.09.2019 Pagina 19 di 21
- una propria proposta di sanzione rispetto al caso concreto.
Il Consiglio di Amministrazione dovrà riunirsi senza indugio con un ordine del giorno che preveda la
discussione del caso.
Il Consiglio di Amministrazione deve, inoltre, comunicare all’interessato la data della adunanza, con l’avviso
della facoltà di formulare eventuali rilievi e/o deduzioni scritte.
In occasione dell’adunanza del Consiglio di Amministrazione, a cui è invitato a partecipare anche l’OdV,
vengono disposti l’audizione dell’interessato, l’acquisizione delle eventuali deduzioni da quest’ultimo
formulate e l’espletamento degli eventuali ulteriori accertamenti ritenuti opportuni.
La delibera del Consiglio di Amministrazione e/o quella dell’Assemblea dei soci vengono comunicate per
iscritto, a cura del Consiglio di Amministrazione, all’interessato nonché all’OdV.
Il procedimento sopra descritto si applica anche qualora sia riscontrata la violazione del Modello da parte di
un componente del Collegio Sindacale o del Revisore contabile, nei limiti consentiti dalle norme di legge
applicabili.
Qualora all’esito di tale procedimento sia comminata la relativa sanzione, il Consiglio di Amministrazione
convoca l’Assemblea dei soci per deliberare le conseguenti misure.
Art. 17 - Irrogazione delle sanzioni nei confronti di soggetti terzi, quali consulenti, collaboratori, agenti,
procuratori.
Qualora riscontri la violazione del Modello da parte di un soggetto Terzo, l’OdV trasmette all’Organo
Amministrativo, una relazione contenente:
- la descrizione della condotta constatata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- gli estremi del soggetto responsabile della violazione;
- gli eventuali documenti comprovanti la violazione e/o gli altri elementi di riscontro;
- una propria proposta di sanzione rispetto al caso concreto.
Nel minor tempo possibile dall’acquisizione della relazione dell’OdV, l’Organo amministrativo si pronuncia
in ordine alla determinazione e alla concreta applicazione della misura, motivando l’eventuale dissenso
rispetto alla proposta formulata dall’OdV.
L’Organo amministrativo, anche attraverso la funzione acquisti, invia quindi, al soggetto interessato una
comunicazione scritta, contenente l’indicazione della condotta contestata e delle previsioni del Modello
Data ultima revisione – 10.09.2019 Pagina 20 di 21
oggetto di violazione nonché il rimedio contrattualmente previsto e applicabile. Copia di tale informativa
viene trasmessa successivamente anche al Responsabile dell’area in cui opera il soggetto terzo.
Il provvedimento definitivo di irrogazione della sanzione è comunicato per scritto all’interessato a cura
della funzione Acquisti, che provvede anche alla effettiva applicazione della sanzione stessa nel rispetto
delle norme di legge e di regolamento.
L’OdV, cui è inviata per conoscenza la comunicazione, verifica l’applicazione del rimedio contrattuale
applicabile.
Art. 18 – Comunicazione e Pubblicità del presente sistema sanzionatorio
Le disposizioni contenute nel presente documento, in ragione del loro valore disciplinare sono vincolanti
per tutti i dipendenti e tutti i soggetti destinatari (indipendentemente dalla qualifica – operai, impiegati,
quadri, Responsabili di Funzione) e debbono essere portate a conoscenza di tutti sia mediante idonei
incontri di informazione e, ove necessario, corsi di formazione a tutti i soggetti destinatari, nonché
affissione di una copia del sistema disciplinare in bacheca, sia mediante specifici strumenti di
comunicazione (quali a titolo esemplificativo non esaustivo, la pubblicazione del presente documento nel
sito internet aziendale).
L’Organismo di Vigilanza verifica l’effettiva pubblicità del sistema sanzionatorio.
Il presente Sistema disciplinare verrà invece comunicato formalmente mediante consegna di una copia
controfirmata per ricevuta a ciascuno degli Amministratori ed ai componenti il Collegio Sindacale e
l'Organismo di Vigilanza. In particolare, nei confronti di soggetti Terzi che intrattengono relazioni
economiche con la società, quest’ultima si impegna a portare a conoscenza degli stessi il contenuto del
modello tramite:
- Inserimento nel sito internet della società dell’estratto del modello.
- Inserimento nei contratti stipulati con i terzi di una clausola risolutiva con cui si comunica
l’adozione del modello della Società e le conseguenze sanzionatorie derivanti dal mancato rispetto
dello stesso.
Art. 19 – Verbalizzazione dell’attività disciplinare
Data ultima revisione – 10.09.2019 Pagina 21 di 21
L’Organismo di Vigilanza riporta nei propri verbali ogni attività espletata ai sensi del presente sistema
disciplinare.
Le funzioni aziendali e societarie che intervengono ai sensi del presente sistema disciplinare sono tenute a
verbalizzare nei rispettivi libri sociali ovvero nelle consuete forme di comunicazione intraaziendale l’attività
svolta e le statuizioni assunte.
All’interno della propria relazione annuale, l’Organo di Vigilanza comunica altresì tutte le violazioni e/o gli
inadempimenti riscontrati nel corso dell’esercizio di competenza, corredati dei rispettivi provvedimenti
adottati ai sensi del presente sistema disciplinare.