Modello di organizzazione, gestione e controllo

MODELLO DI ORGANIZZAZIONE, GESTIONE  E CONTROLLO DI AFATAC S.r.l. – Mazzè (TO)

ELABORATO AI SENSI DEL DECRETO LEGISLATIVO 08 GIUGNO 2001, n. 231

APPROVATO DAL CONSIGLIO DI AMMINISTRAZIONE DELLA SOCIETA’ IN DATA 15 dicembre 2023

PARTE GENERALE

1. Il contesto normativo
2. Il modello di organizzazione, gestione e controllo di AFATAC S.r.l.
3. L’organismo di vigilanza
4. Il sistema disciplinare
5. Piano di formazione e comunicazione
6. Aggiornamento del modello
7. Il sistema protocollare per la prevenzione dei reati

In attuazione della delega di cui all’art. 11 della Legge 29 settembre 2000 n. 300, è stato emanato il Decreto Legislativo 8 giugno 2001, n. 231 (nel seguito, indicato anche “Decreto”), concernente la
“Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.
Il Decreto ha introdotto nell’ordinamento giuridico italiano un regime di responsabilità amministrativa a carico delle persone giuridiche, delle società, delle associazioni od enti privi di personalità giuridica che non svolgono funzioni di rilievo costituzionale (nel seguito indicati anche “Enti”), per i reati elencati, commessi nel loro interesse o vantaggio:

• da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli Enti medesimi;
• ovvero da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Il Decreto in parte costituisce una importante novità nel panorama del diritto italiano, poiché con esso cade uno dei principi cardine del nostro ordinamento, risalente al diritto romano e racchiuso nel noto brocardo “societas delinquere non potest”.

Gli enti a cui si applica il Decreto sono tutte le società, le associazioni con o senza personalità giuridica, gli Enti pubblici economici e gli Enti privati concessionari di un servizio pubblico. Il Decreto non si applica, invece, allo Stato, agli Enti pubblici territoriali (Comuni, Province, Città Metropolitane e Regioni), agli Enti pubblici non economici (INPS, INAIL, Croce Rossa, ENEA, CONI, CAI, etc.) e agli Enti che svolgono funzioni di rilievo costituzionale (partiti politici, sindacati, Corte Costituzionale, Consiglio Superiore della Magistratura, etc.)

Il catalogo degli “illeciti presupposto” si è ampliato in tempi recenti con l’introduzione, nell’ambito degli illeciti presupposto, anche di alcune fattispecie di illecito amministrativo.

La responsabilità dell’Ente s’aggiunge a quella della persona fisica che ha commesso materialmente l’illecito ed è autonoma rispetto ad essa, sussistendo anche quando l’autore del reato non è stato identificato o non è imputabile oppure nel caso in cui il reato si estingua per una causa diversa dall’amnistia.

La responsabilità amministrativa dell’Ente sussiste per quei reati, espressamente previsti nel Decreto, commessi dalle persone fisiche nell’interesse o a vantaggio dell’Ente stesso.

La suddetta responsabilità sussiste anche in relazione a reati commessi all’estero da un soggetto funzionalmente legato all’Ente, purché per la loro repressione non proceda lo Stato del luogo in cui siano stati commessi e l’Ente abbia nel territorio dello Stato italiano la sede principale. L’Ente risponde di tali reati solo nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p., che riguardano i reati commessi all’estero da cittadini italiani e non.

Inoltre, nei casi in cui la legge preveda che il colpevole sia punito a richiesta del Ministro della Giustizia, l’Ente risponde solo se la predetta richiesta è formulata anche nei confronti dell’Ente stesso. A carico dell’Ente sono comminabili sanzioni pecuniarie e interdittive, nonché la confisca, la pubblicazione della sentenza di condanna ed il commissariamento. Prima dell’entrata in vigore del D. Lgs. n. 231/2001, gli Enti erano indenni dalle conseguenze sanzionatorie connesse alla commissione di determinati reati, salvo che per l’eventuale risarcimento del danno – se ed in quanto esistente – e per l’obbligazione civile di pagamento delle multe o ammende inflitte alle persone fisiche autori materiali del fatto, in caso di loro insolvibilità.

Riserva di legge
Il Decreto sancisce che: “l’ente non può essere ritenuto responsabile per un fatto costituente reato, se la sua responsabilità in relazione a quel fatto e le relative sanzioni non sono espressamente previste da una legge”.

Tassatività
L’ente non può essere chiamato a rispondere della realizzazione di qualsiasi fatto costituente reato, ma solo della commissione di determinati reati, contemplati dal Decreto.

Irretroattività
Sulla base dell’art. 3 del Decreto, l’Ente non può essere ritenuto responsabile per un fatto che secondo una legge successiva alla commissione del fatto stesso non costituisce più reato o in relazione al quale non è più prevista la responsabilità amministrativa dell’Ente. Se la legge del tempo in cui è stato commesso l’illecito e le successive sono diverse, si applica quella le cui disposizioni sono più favorevoli, salvo che sia intervenuta pronuncia irrevocabile.

La commissione di uno dei reati presupposto costituisce solo una delle condizioni per l’applicabilità della disciplina dettata dal Decreto.

Vi sono, infatti, ulteriori condizioni che attengono alle modalità di imputazione all’ente dell’illecito da reato e che, a seconda della loro natura, possono essere suddivise in criteri di imputazione di natura oggettiva e di natura soggettiva.

I criteri di natura oggettiva richiedono che:

• il reato sia stato commesso da parte di un soggetto funzionalmente legato all’ente;
• il reato sia stato commesso nell’interesse o a vantaggio dell’ente.

Gli autori del reato dal quale può derivare la responsabilità dell’ente possono essere:

• soggetti con funzioni di rappresentanza, amministrazione, o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché coloro che esercitano, anche solo di fatto, la gestione e il controllo dell’ente (c.d. soggetti in “posizione apicale”);
• soggetti sottoposti alla direzione o al controllo da parte dei soggetti apicali (c.d. soggetti subordinati).

In particolare, per quanto riguarda la Società AFATAC, nella categoria dei soggetti apicali possono essere fatti rientrare gli amministratori, i direttori, i rappresentanti legali e i direttori di divisione o Project Manager con autonomia finanziaria e funzionale.

Alla categoria dei soggetti in posizione subordinata appartengono tutti coloro che sono sottoposti alla direzione e vigilanza dei soggetti apicali e che, in sostanza, eseguono nell’interesse dell’Ente le decisioni adottate dai vertici o comunque operano sotto la loro direzione o vigilanza. Possono essere ricondotti a questa categoria tutti i dipendenti dell’ente, nonché tutti coloro che agiscono in nome, per conto o nell’interesse dell’ente, quali, a titolo di esempio, i collaboratori esterni, i parasubordinati e i consulenti.

Per il sorgere della responsabilità dell’ente è poi necessario che il fatto di reato sia stato commesso nell’interesse o a vantaggio, anche non esclusivo, dell’ente.

In ogni caso, l’Ente non risponde se il fatto di reato è stato commesso nell’interesse esclusivo dell’autore del reato o di terzi.

Qualora più soggetti partecipino alla commissione del reato (ipotesi di concorso di persone nel reato: art. 110 c.p.) non è necessario che i predetti soggetti pongano in essere l’azione tipica prevista dalla legge penale, ma è sufficiente che forniscano un contributo consapevolmente causale alla realizzazione del reato.

La colpevolezza, costituente il criterio soggettivo di imputazione della responsabilità dell’Ente e la prova della sua esistenza variano in ragione del ruolo ricoperto dalla persona fisica autrice del reato e, specificamente:

• per i reati commessi dai soggetti in posizione apicale, sussiste una presunzione di colpevolezza dell’Ente che si fonda, sostanzialmente, sull’identificazione organica di colui che ha commesso, con dolo o colpa, il reato nell’interesse o vantaggio, anche non esclusivo, dell’Ente.
  L’esclusione delle responsabilità (o punibilità) dell’Ente sussiste solo se esso è in grado di dimostrare:
  • che l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, costituente reato, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
  • che il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
  • che le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;
  • che non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo dotato di autonomi poteri di iniziativa e di controllo;

• per i reati commessi da soggetti sottoposti all’altrui direzione o vigilanza, l’ente può essere chiamato a rispondere solo qualora si accerti che la commissione del reato è stata resa possibile
• dall’inosservanza degli obblighi di direzione o vigilanza. In questa ipotesi, la responsabilità deriva da un inadempimento dei doveri di direzione e di vigilanza, che gravano tipicamente sul vertice aziendale (o sui soggetti delegati). 
L’inosservanza degli obblighi di direzione o vigilanza non ricorre e, quindi, non sussiste la colpevolezza dell’Ente, se prima della commissione del reato, l’Ente ha adottato ed efficacemente attuato un Modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

Costituisce, invece, criterio oggettivo di imputazione della responsabilità dell’Ente l’aver commesso, da parte dei soggetti apicali o di quelli sottoposti all’altrui direzione o vigilanza, uno dei reati ex D. Lgs. n. 231/01 “nell’interesse o a vantaggio”, anche non esclusivo, dell’Ente.

I caratteri essenziali dell’interesse sono: l’oggettività, la concretezza, l’attualità, la non esclusività e la non necessaria patrimonialità. L’interesse richiede un comportamento posto in essere per favorire l’Ente e sussiste indipendentemente dalla circostanza che tale obiettivo sia stato conseguito.

Il vantaggio rileva, invece, quale profitto, arricchimento economico, beneficio patrimoniale che l’Ente ha ottenuto direttamente dal reato, attenendo, pertanto, al risultato finale dell’illecito.

L’Ente non è responsabile dei reati ex D. Lgs. 231/01 commessi dai soggetti apicali o dai soggetti sottoposti all’altrui direzione o vigilanza «nell’interesse esclusivo proprio o di terzi».

Tale circostanza, da qualificare quale causa oggettiva di esclusione della responsabilità dell’Ente, opera anche in presenza di eventuali vantaggi che l’Ente può aver conseguito dalla commissione del reato.

Le sanzioni per gli illeciti amministrativi dipendenti da reato sono costituite da:

• sanzione pecuniaria;
• sanzioni interdittive;
• confisca;
• pubblicazione della sentenza.

Tali sanzioni sono qualificate come amministrative, anche se sono applicate da un giudice penale.
In caso di condanna dell’Ente, è sempre applicata la sanzione pecuniaria.
La sanzione pecuniaria è determinata dal giudice attraverso un sistema basato su “quote”. Il numero delle quote dipende dalla gravità del reato, dal grado di responsabilità dell’ente, dall’attività svolta per eliminare le conseguenze del fatto e attenuarne le conseguenze o per prevenire la commissione di altri illeciti. Nel determinare l’entità della singola quota, il giudice tiene conto delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione. 
Sono previsti casi di riduzione della sanzione pecuniaria. In particolare, la riduzione della sanzione pecuniaria può essere quantificata da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento, l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato, ovvero se è stato adottato e reso operativo un Modello idoneo a prevenire la commissione di ulteriori reati.

Le sanzioni interdittive si applicano in aggiunta alla sanzione pecuniaria, ma solo se espressamente previste per l’illecito amministrativo per cui si procede.

Il legislatore ha ritenuto applicabili le sanzioni interdittive solo ad alcune fattispecie di illecito amministrativo delle seguenti categorie: reati commessi nei rapporti con la Pubblica Amministrazione (artt. 24 e 25 del decreto); delitti informatici e trattamento illecito dei dati (art. 24-bis del decreto); delitti di criminalità organizzata (art. 24-ter del decreto); falsità in monete, carte di pubblico credito, valori di bollo e in strumenti o segni di riconoscimento (art. 25- bis del decreto); delitti contro l’industria e il commercio (art. 25-bis.1 del decreto); delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater del decreto); pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del decreto); delitti contro la personalità individuale (art. 25-quinquies del decreto); omicidio colposo e lesioni gravi o gravissime, commesse in violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies del decreto); ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del decreto); delitti in materia di violazione del diritto d’autore (art. 25- novies del decreto); reati ambientali (art. 25-undecies del decreto).

Inoltre, per l’applicazione delle sanzioni interdittive, devono ricorrere almeno una delle seguenti condizioni:

• l’ente ha tratto dal reato un profitto rilevante e il reato è stato commesso da un soggetto apicale, o da un soggetto subordinato, ma solo qualora la commissione del reato sia stata agevolata da gravi carenze organizzative;
• in caso di reiterazione degli illeciti.

Le sanzioni interdittive previste dal Decreto sono:

• 
l’interdizione temporanea o definitiva, dall’esercizio dell’attività;
• 
la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla 
commissione dell’illecito;
• l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli  già concessi;
• il divieto, temporaneo o definitivo, di pubblicizzare beni o servizi;
• il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio.

Le sanzioni interdittive possono essere applicate anche in via cautelare, ovvero prima della condanna, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell’ente e vi siano fondati e specifici elementi tali da far ritenere il concreto pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede. 
Le sanzioni interdittive, tuttavia, non si applicano qualora l’ente, prima della dichiarazione di apertura del dibattimento di primo grado:

• abbia risarcito il danno ed eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia efficacemente adoperato in tal senso);
• abbia messo a disposizione dell’autorità giudiziaria il profitto del reato;
• abbia eliminato le carenze organizzative che hanno determinato il reato, adottando e rendendo operativi modelli organizzativi idonei a prevenire la commissione di nuovi reati della specie di quello verificatosi.

Il Decreto prevede inoltre altre due sanzioni:

• la confisca, che è sempre disposta con la sentenza di condanna e che consiste nell’acquisizione da parte dello Stato del prezzo o del profitto del reato, ovvero di somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato;
• la pubblicazione della sentenza di condanna, che consiste nella pubblicazione della condanna una sola volta, per estratto o per intero a spese dell’Ente, in uno o più giornali indicati dal Giudice nella sentenza nonché mediante affissione nel comune ove l’ente ha la sede principale.

Il Decreto prevede altresì l’applicabilità di misure cautelari reali in capo all’ente. In particolare:

• in forza dell’art. 53 del Decreto, il Giudice può disporre il sequestro preventivo delle cose di cui è consentita la confisca a norma dell’art. 19 del Decreto medesimo;
• in forza dell’art. 54 del Decreto, il Giudice può disporre, in ogni stato e grado del processo di merito, il sequestro conservativo dei beni mobili e immobili dell’ente o delle somme o cose allo stesso dovute, se vi è fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle spese del procedimento e di ogni altra somma dovuta all’erario dello Stato.

L’art. 6 del D. Lgs. n. 231/01 stabilisce che l’Ente non risponde nel caso in cui dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”.

La medesima norma prevede, inoltre, l’istituzione di un organismo di controllo interno all’Ente con il compito di vigilare sul funzionamento, sull’efficacia e sull’osservanza dei predetti modelli, nonché di curarne l’aggiornamento.

Il Decreto, tuttavia, non indica analiticamente le caratteristiche e i contenuti del Modello, ma si limita a dettare alcuni principi di ordine generale e alcuni elementi essenziali di contenuto.

In generale – secondo il Decreto – il Modello deve prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a rilevare ed eliminare tempestivamente situazioni di rischio di commissione di specifici reati.

Detti Modelli devono rispondere alle seguenti esigenze:

• individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;
• prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
• individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
• prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e sull’osservanza dei Modelli;
• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei Modelli.

Ove il reato venga commesso da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente, nonché da soggetti che esercitano, anche di fatto, la gestione e il controllo dello stesso (soggetti apicali), l’Ente non risponde se prova che:

• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di Organizzazione e di Gestione idonei a prevenire reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l’osservanza dei Modelli e di curare il loro aggiornamento è stato affidato a un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo;
• i soggetti hanno commesso il reato eludendo fraudolentemente i Modelli;
• non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di 
controllo in ordine ai Modelli.

Nel caso in cui, invece, il reato venga commesso da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra indicati (soggetti sottoposti), l’Ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. Detta inosservanza è, in ogni caso, esclusa qualora l’Ente, prima della commissione del reato, abbia adottato ed efficacemente attuato Modelli idonei a prevenire reati della specie di quello commesso, secondo una valutazione che deve necessariamente essere effettuata ex ante. I Modelli, in questo caso, dovranno prevedere, in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge ed a scoprire ed eliminare tempestivamente situazioni di rischio. Inoltre, l’efficace attuazione dei Modelli richiede:

• una loro periodica verifica ed eventuale modifica quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengano mutamenti nell’organizzazione o nell’attività»;
• la previsione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei Modelli.

Il Decreto dispone, infine, che i Modelli possano essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria e comunicati al Ministero della Giustizia. Si precisa che il Modello di AFATAC S.r.l. è stato adottato ed aggiornato nel rispetto delle peculiarità dell’attività affidate alla Società, in conformità alle Linee Guida di Confindustria, rispettando, tra l’altro, le fasi previste per la definizione ed aggiornamento del Modello, ovvero:

• identificazione dei rischi;
• 
predisposizione e/o implementazione di un sistema di controllo idoneo a prevenire il rischio di cui sopra attraverso l’adozione di specifici protocolli;
• individuazione dei criteri per la scelta dell’Organismo di Vigilanza e previsione di specifici flussi informativi da e per l’organismo di controllo;
• possibilità nei “gruppi societari” di soluzioni organizzative che accentrino presso la controllante le funzioni previste dal Decreto Legislativo n. 231/2001.

In forza dell’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia anche in relazione a reati presupposto commessi all’estero, sempre che siano soddisfatti i criteri di imputazione oggettivi e soggettivi stabiliti dal Decreto. 
Il Decreto, tuttavia, condiziona la possibilità di perseguire l’ente per reati commessi all’estero all’esistenza dei seguenti ulteriori presupposti:

• 
che lo Stato del luogo in cui è stato commesso il reato non proceda già nei confronti dell’ente;
• 
che l’ente abbia la propria sede principale nel territorio dello Stato italiano;
• che il reato sia stato commesso all’estero da un soggetto apicale o sottoposto ai 
sensi dell’art. 5 comma 1, D.lgs. 231/01;
• che sussistano le condizioni di procedibilità previste dagli artt. 7, 8, 9, 10 del Codice Penale.

Il presente Modello, adottato sulla base delle disposizioni contenute negli artt. 6 e 7 del Decreto, costituisce, a tutti gli effetti, la parte più significativa del regolamento interno della Società.

L’obiettivo principale del Modello è di configurare un sistema strutturato e organico di protocolli, gestionali e di controllo, finalizzato a prevenire la commissione dei reati previsti dal Decreto, nonché a rendere più efficace il sistema dei controlli adottato dalla Società.

Più in generale, il Modello si propone quale fondamentale strumento di sensibilizzazione degli amministratori, dei dirigenti, di tutti i dipendenti e di tutti gli stakeholder (fornitori, clienti, partner commerciali, ecc.), chiamati ad adottare comportamenti corretti e trasparenti, in linea con i valori etici a cui si ispira la Società nel perseguimento del proprio oggetto sociale.

Le previsioni contenute nel presente Modello mirano pertanto all’affermazione e alla diffusione di una cultura di impresa improntata alla legalità e al rispetto di regole di comportamento, quale presupposto indispensabile per un successo economico duraturo: nessun comportamento illecito, sia pur realizzato nell’errata convinzione di arrecare interesse o vantaggio all’impresa, può ritenersi in linea con la politica adottata dalla Società.

Il Modello è finalizzato inoltre alla diffusione di una cultura del controllo, che deve governare tutte le fasi decisionali e operative dell’attività sociale, nella piena consapevolezza dei rischi derivanti dalla possibile commissione di reati.

Il raggiungimento delle predette finalità si concretizza nell’adozione di misure idonee a migliorare l’efficienza nello svolgimento delle attività di impresa e ad assicurare il costante rispetto della legge e delle regole, individuando ed eliminando tempestivamente situazioni di rischio. In particolare, l’obiettivo di una efficiente ed equilibrata organizzazione dell’impresa, idonea a prevenire la commissione di reati, è perseguito intervenendo, principalmente, sui processi di predisposizione ed attuazione delle decisioni della Società, sui controlli, preventivi e successivi, nonché sui flussi di informazione, sia interna sia esterna.

La predisposizione del presente Modello risulta ispirata ad alcuni principi fondamentali:

• la mappatura delle attività a rischio (c.d. “attività sensibili”), ovvero di quelle attività nell’ambito delle quali possono essere commessi i reati previsti dal Decreto, quale condizione essenziale per un’adeguata organizzazione preventiva;
• l’attribuzione, ai soggetti coinvolti nella predisposizione e nell’attuazione della volontà sociale, di poteri coerenti con le responsabilità organizzative assegnate;
• la trasparenza e tracciabilità di ogni operazione significativa nell’ambito delle attività sensibili e la conseguente possibilità di verifica ex post dei comportamenti aziendali;
• l’attribuzione ad un organismo di controllo indipendente (Organismo di Vigilanza) di specifici compiti di vigilanza sull’efficace attuazione e sull’osservanza del Modello;
• la diffusione nell’impresa di regole comportamentali, procedure e politiche aziendali conformi ai principi stabiliti nel Modello e il coinvolgimento di tutti i livelli aziendali nella loro attuazione;
• l’esigenza di verificare sul campo il corretto funzionamento del Modello e di procedere ad un aggiornamento periodico dello stesso sulla base delle indicazioni emergenti dall’esperienza applicativa.

Per le finalità proprie del Modello, la Società adotta ed attua regole di comportamento e procedure efficaci per:

• assicurare che le risorse umane siano assunte, dirette e formate secondo i principi espressi nel Modello e nel Codice Etico della Società e in conformità alle norme di legge in materia;
• garantire che la ripartizione di poteri, competenze e responsabilità e la loro attribuzione all’interno dell’organizzazione aziendale siano conformi a principi di trasparenza, chiarezza, verificabilità, e siano sempre coerenti con l’attività in concreto svolta dalla Società;
• prevedere un sistema di incentivazione basato su obiettivi aziendali condivisi, realistici, obiettivamente raggiungibili e oggettivamente quantificabili;
• favorire la collaborazione alla più efficiente realizzazione del Modello da parte di tutti i soggetti che operano nell’ambito dell’impresa o con essa, garantendo la tutela e la riservatezza circa l’identità di coloro che forniscono informazioni utili ad identificare comportamenti difformi da quelli prescritti;
• individuare e descrivere le attività svolte, l’organigramma aziendale e funzionale in documenti costantemente aggiornati, comunicati all’interno dell’organizzazione, con espressa indicazione di poteri, ruoli e responsabilità attribuiti ai diversi soggetti nell’ambito delle singole attività di riferimento;
• attuare programmi di formazione che garantiscano un’effettiva informazione del Codice Etico e del Modello a tutti coloro che operano nell’impresa o con essa, che siano direttamente o indirettamente coinvolti nelle attività a rischio;
• consentire l’utilizzo di strumenti informatici e l’accesso ad internet esclusivamente per ragioni e finalità connesse all’attività lavorativa del dipendente, in conformità alle disposizioni aziendali.

Il Modello si compone di una Parte Generale, che descrive e disciplina il funzionamento complessivo del sistema di organizzazione, gestione e controllo adottato volto a prevenire la commissione dei reati presupposto, e di alcune Parti Speciali volte ad integrarne il contenuto in relazione a determinate tipologie di reato.

Al fine di ottemperare alle specifiche previsioni del Decreto ed in considerazione dell’analisi del contesto aziendale e delle attività sensibili, sono considerati rilevanti, e quindi specificatamente esaminati, gli illeciti per i quali sono state redatte dieci specifiche Parti Speciali.

Nel definire il Modello, la Società ha adottato un approccio che ha consentito di utilizzare ed integrare nel Modello stesso le regole interne esistenti sulla base della mappatura delle aree e attività sensibili. Sono state così identificate ed implementate, per ciascuna categoria di “illeciti presupposto”, le aree aziendali “sensibili”. Nell’ambito di ogni area sensibile sono state poi individuate le attività aziendali nello svolgimento delle quali è più verosimile il rischio della commissione di illeciti presupposto previsti dal Decreto, codificando per ciascuna di dette attività, principi di comportamento e di controllo – diversificati in relazione allo specifico rischio- reato da prevenire – cui devono attenersi tutti coloro che vi operano. 
Il Modello trova poi piena ed efficace attuazione nella realtà della Società attraverso il collegamento di ciascuna attività “sensibile” con le strutture aziendali coinvolte e con la gestione dinamica dei processi e delle regole interne di riferimento, che deve basarsi sui principi di comportamento e di controllo enunciati per ciascuna di dette attività. 
L’approccio seguito:

• 
consente di valorizzare al meglio il patrimonio conoscitivo già esistente in azienda in termini di politiche e di regole interne, che indirizzano e governano la formazione e l’attuazione delle decisioni di AFATAC in relazione agli illeciti da prevenire e, più in generale, la gestione dei rischi e l’effettuazione dei controlli;
• permette di gestire, con criteri chiari ed univoci, le regole operative aziendali, incluse quelle relative alle aree “sensibili”;
• rende più agevole la costante implementazione e l’adeguamento tempestivo dei processi e dell’impianto delle regole interne ai mutamenti della struttura organizzativa e dell’operatività aziendale, assicurando un elevato grado di “dinamicità” del Modello, che rappresenta un presupposto essenziale per una azienda in costante evoluzione tecnologica e strutturale come è AFATAC.

Nella Società il presidio dei rischi correlato al D. Lgs n. 231/2001 è pertanto assicurato dal Modello, dal Codice Etico e dall’impianto regolamentare aziendale esistente, che ne costituisce parte integrante e sostanziale.

Il Modello delinea, in particolare:

• il contesto normativo di riferimento;
• il ruolo e la responsabilità delle strutture coinvolte nell’adozione, efficace attuazione e modificazione del Modello;
• gli specifici compiti e responsabilità dell’Organismo di Vigilanza;
• i flussi informativi verso l’Organismo di Vigilanza;
• il sistema sanzionatorio;
• le esigenze formative;
• le aree “sensibili” in relazione alle fattispecie di illecito di cui al Decreto;
• le attività aziendali nell’ambito delle quali può verificarsi il rischio di commissione degli illeciti presupposto ed i principi di comportamento e le regole di controllo volti a prevenirli (attività “sensibili”).

L’impianto normativo interno (regolamenti di funzionamento dell’Organismo di Vigilanza, Codice Etico, Policy, regolamenti aziendali, disposizioni organizzative, ordini di servizio, circolari, manuali, procedure, istruzioni operative, deleghe di poteri, procure generali, ecc.), disciplina, ai vari livelli, l’operatività della Società nelle aree/attività “sensibili” e costituisce, a tutti gli effetti, parte integrante e sostanziale del Modello. 
L’insieme dei documenti costituenti il predetto impianto normativo interno è diffuso all’interno di tutta la Società tramite la rete Intranet aziendale e costantemente aggiornato a cura delle funzioni competenti, in coerenza con l’evolversi dell’operatività.

Il Consiglio di Amministrazione ha competenza esclusiva per l’adozione, la modifica e l’integrazione del Modello. L’Organismo di Vigilanza, nell’ambito dei poteri ad esso conferiti conformemente all’art. 6, comma 1, lett. b) e all’art. 7, comma 4, lett. a) del Decreto, ha la potestà di formulare al Consiglio di Amministrazione proposte in ordine all’aggiornamento e all’adeguamento del presente Modello e ha il dovere di segnalare in forma scritta e tempestivamente al Consiglio di Amministrazione fatti, circostanze o carenze organizzative riscontrate nell’attività di vigilanza che evidenzino la necessità o l’opportunità di modificare o integrare il Modello.

In ogni caso, il Modello deve essere tempestivamente modificato o integrato dal Consiglio di Amministrazione, anche su proposta e comunque previa consultazione dell’Organismo di Vigilanza., quando siano intervenute:

• violazioni o elusioni delle prescrizioni del Modello che ne abbiano dimostrato l’inefficacia o l’incoerenza ai fini della prevenzione dei reati;
• significative modificazioni dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa;
• modifiche normative.

Le modifiche, gli aggiornamenti o le integrazioni al Modello sono comunicate tempestivamente all’Organismo di Vigilanza. Le procedure operative adottate in attuazione del presente Modello sono modificate a cura delle funzioni aziendali competenti, qualora si dimostrino inefficaci ai fini di una corretta attuazione delle disposizioni del Modello. Le funzioni aziendali competenti curano altresì le modifiche o integrazioni alle procedure operative necessarie per dare attuazione alle eventuali revisioni del presente Modello. 
L’O.d.V. è tempestivamente informato dell’aggiornamento e dell’implementazione delle nuove procedure operative.

L’Organismo di Vigilanza può provvedere autonomamente ad aggiornare, con efficacia immediata, gli allegati al Modello limitatamente e in conseguenza alle modifiche ed integrazioni della normativa inerente al Decreto.

L’Organismo di Vigilanza, in ogni caso, deve prontamente segnalare in forma scritta al Presidente del Consiglio d’Amministrazione ed all’Amministratore Delegato eventuali fatti e/o comportamenti che evidenziano la necessità di aggiornamento del Modello. Il Presidente del Consiglio d’Amministrazione, in tal caso, deve convocare il Consiglio di Amministrazione, affinché adotti le deliberazioni di sua competenza.

Specifici ruoli e responsabilità nella gestione del Modello sono inoltre attribuiti ad alcune strutture aziendali.

Internal Auditing

• Assicura in generale una costante ed indipendente azione di sorveglianza sul regolare andamento dell’operatività e dei processi al fine di prevenire o rilevare l’insorgere di comportamenti o situazioni anomale e rischiose, valutando la funzionalità del complessivo sistema dei controlli interni e la sua idoneità a garantire l’efficacia e l’efficienza dei processi aziendali.
• Supporta direttamente l’Organismo di Vigilanza nel vigilare sul rispetto e sull’adeguatezza delle regole contenute nel Modello, attivando, a fronte delle eventuali criticità riscontrate nel corso della propria attività, le funzioni di volta in volta competenti per le opportune azioni di mitigazione;
• Supporta direttamente l’Organismo di Vigilanza, congiuntamente alle Funzioni, Legale, Societario e Sicurezza Industriale e Risorse Umane e Organizzazione nelle attività volte alla definizione ed all’aggiornamento del Modello, in coerenza all’evoluzione della normativa di riferimento e alle modifiche della struttura organizzativa aziendale;
• Supporta direttamente l’Organismo di Vigilanza nello svolgimento delle sue attività di controllo mediante:
• il monitoraggio nel tempo in merito alla efficacia del Modello con riferimento alle regole e principi di comportamento per la prevenzione dei reati sensibili; ciò anche attraverso l’analisi delle risultanze del processo di autovalutazione e attestazione delle unità organizzative circa il rispetto dei principi di controllo e comportamento prescritti nel Modello;
• l’esame dell’informativa proveniente dalla funzione Internal Auditing in merito alle criticità riscontrate nel corso della propria attività di verifica.
• Effettua la verifica preventiva e periodica dei processi aziendali e dei regolamenti interni, al fine di mitigare il rischio di non conformità.

Legale e Societario

• Assicura la necessaria assistenza e consulenza legale alle strutture della Società, seguendo l’evolversi della normativa specifica e degli orientamenti giurisprudenziali in materia;
• Provvede all’interpretazione della normativa, la risoluzione di questioni di diritto e l’identificazione delle condotte che possono configurare ipotesi di reato;
• Collabora con le Funzioni Internal Auditing, Risorse Umane e Organizzazione riguardo gli aspetti concernenti l’adeguamento del Modello, segnalando anche eventuali estensioni dell’ambito di responsabilità amministrativa degli Enti.

Risorse Umane e Organizzazione


Assicura la coerenza della struttura organizzativa e dei meccanismi di governance rispetto agli obiettivi perseguiti col Modello mediante:

• la predisposizione della struttura organizzativa, definendone missioni, organigrammi e funzioni, al fine di sottoporla all’approvazione del Vertice aziendale;
• la definizione, adozione, diffusione e gestione dei processi organizzativi;
• la validazione delle procedure definite da altre funzioni, garantendone la 
coerenza con il disegno organizzativo complessivo;
• la costante revisione, congiuntamente con la Funzione Ambiente-Sicurezza-Qualità e con l’ausilio delle Funzioni Internal Auditing e Legale-Societario e delle altre strutture aziendali – alla luce dei principi di comportamento e di controllo prescritti per la disciplina delle attività sensibili – le prassi ed i processi aziendali, al fine di renderli adeguati a prevenire comportamenti illeciti;
• la collaborazione, con le Funzioni Internal Auditing, Legale- Societario e Ambiente-Sicurezza-Qualità e con le altre funzioni aziendali interessate, ognuna per il proprio ambito di competenza, alle attività concernenti l’adeguamento del Modello (a seguito di modifiche nella normativa applicabile, nell’assetto organizzativo aziendale e/o nelle procedure operative, ecc., rilevanti ai fini del Decreto n. 231/01);
• lo svolgimento di appositi piani di formazione ed interventi di sensibilizzazione, definiti con l’ausilio della Funzione Internal Auditing, rivolti ai destinatari del Modello, sull’importanza di un comportamento conforme alle regole aziendali, sulla comprensione dei contenuti del Modello, del Codice Etico, nonché specifici corsi destinati al personale che opera nelle aree sensibili con lo scopo di chiarire in dettaglio le criticità, i segnali premonitori di anomalie o irregolarità, le azioni correttive da implementare per le operazioni anomale o a rischio;
• il presidio, con il supporto delle Funzioni Internal Auditing, Legale-Societario e Ambiente-Sicurezza-Qualità, del processo di rilevazione e gestione delle violazioni del Modello, nonché del conseguente processo sanzionatorio, fornendo tutte le informazioni emerse in relazione ai fatti e/o ai comportamenti rilevanti ai fini del rispetto della normativa del Decreto all’Organismo di Vigilanza, il quale le analizza al fine di prevenire future violazioni nonché di monitorare l’adeguatezza del Modello.

Ambiente, Sicurezza e Qualità

Garantisce il mantenimento del Sistema di Gestione Aziendale Integrato, coordinando la predisposizione e l’aggiornamento della relativa documentazione (Manuale, Procedure, Istruzioni, Linee Guida), e ne monitora l’applicazione attraverso cicli di audit integrati Qualità, Ambiente e Sicurezza, le cui risultanze sono riportate direttamente al Vertice aziendale.

AFATAC S.r.l. non dispone di società controllate.

Nel caso in cui, in futuro, fossero presenti, le società controllate dovrebbero adottare, per le finalità indicate nel Decreto, un proprio Modello di Organizzazione e di Gestione, ispirandosi ai principi e ai contenuti del presente Modello, salvo che sussistano situazioni specifiche, quali:

• dimensione della società;
• peculiarità delle attività;
• sistema di deleghe di potere e/o di controllo tali da richiedere l’adozione di misure differenti.

Fin tanto che le società controllate non abbiano adottato il proprio Modello dovrebbero, comunque, implementare un adeguato sistema di controllo interno per la prevenzione dei reati presupposto previsti dal Decreto

Ai sensi del Decreto, il compito di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello, nonché di curarne l’aggiornamento, deve essere affidato ad un organismo interno alla Società, dotato di autonomi poteri di iniziativa e di controllo, denominato Organismo di Vigilanza (O.d.V.).

L’Organismo di Vigilanza è posto in posizione di piena autonomia funzionale, con diretto riporto al Consiglio di Amministrazione di AFATAC S.r.l.

Il Consiglio di Amministrazione nomina l’Organismo di Vigilanza, composto da soggetti in possesso di requisiti tali da assicurare autonomia, indipendenza, professionalità, onorabilità e continuità di azione, attribuendo all’Organismo di Vigilanza adeguati poteri per l’efficiente svolgimento delle funzioni ad esso assegnate. Dell’avvenuta nomina dell’Organismo è data formale comunicazione a tutti i livelli aziendali.

L’Organismo di Vigilanza è dotato di autonomi poteri di iniziativa e di controllo sulle attività della Società, ma non dispone, né allo stesso possono essergli attribuiti, poteri gestionali, amministrativi, organizzativi e disciplinari.

L’Organismo di Vigilanza si avvale ordinariamente delle strutture della Società per l’espletamento dei suoi compiti di vigilanza e controllo e, in particolare, della Funzione Internal Auditing, istituzionalmente dotata di specifiche competenze tecniche e di risorse, umane e operative, idonee a garantire il continuo e professionale svolgimento delle attività di verifica, delle analisi e degli altri adempimenti inerenti e conseguenti; a tale funzione sono affidati gli audit interni relativi al Sistema di gestione della qualità, quelli relativi al Sistema di gestione SSL e quelli relativi agli adempimenti ambientali.

In ragione di specifiche esigenze o della peculiarità e natura degli argomenti da affrontare, l’Organismo di Vigilanza può anche avvalersi dell’ausilio e del supporto di competenze esterne, per l’acquisizione di particolari conoscenze specialistiche.

L’Organismo di Vigilanza, direttamente o per il tramite delle competenti strutture aziendali, ha accesso a tutti i documenti ed i dati inerenti le attività svolte dalla Società nell’ambito delle aree di rischio e può, riguardo a dette aree, chiedere ogni informazione ritenuta utile agli organi di amministrazione e di controllo ed ai loro componenti, alla società di revisione legale dei conti, al dirigente preposto, al personale dipendente, ai collaboratori, agli appaltatori e fornitori, ai consulenti ed in generale a tutti i soggetti tenuti all’osservanza del Modello.

L’Organismo di Vigilanza, nell’esecuzione della sua attività ordinaria, in generale:

– vigila sull’efficienza, efficacia ed adeguatezza del Modello e dei protocolli di controllo in esso contenuti nel prevenire e contrastare la commissione degli illeciti ai quali è applicabile il D. Lgs. n. 231/2001, anche di quelli che in futuro potrebbero comportare una responsabilità amministrativa;

– vigila sull’osservanza, da parte dei destinatari, delle prescrizioni contenute nel Modello, rilevando la coerenza e gli eventuali scostamenti dei comportamenti attuati, attraverso l’analisi dei flussi informativi e le segnalazioni alle quali sono tenuti i responsabili delle varie funzioni aziendali;

– verifica periodicamente il Modello e – in conseguenza di rilevanti violazioni delle prescrizioni del Modello stesso, di significativi mutamenti dell’assetto organizzativo e procedurale della Società, nonché di novità legislative intervenute in materia – propone gli aggiornamenti della Parte Generale del Modello, da sottoporre all’approvazione del Consiglio di Amministrazione ed, invece, approva direttamente gli aggiornamenti delle Parti Speciali del Modello, al fine di assicurare l’immediata operatività degli stessi, dandone poi tempestiva informativa al Consiglio di Amministrazione;

– vigila sull’attuazione del piano di formazione;

– vigila sull’avvio e sullo svolgimento del procedimento di irrogazione di 
un’eventuale sanzione disciplinare, a seguito dell’accertata violazione del Modello.

L’attività di controllo, eseguita, di norma, per conto dell’Organismo di Vigilanza, dalla Funzione Internal Auditing, segue appositi protocolli, costantemente aggiornati in base alle risultanze dell’analisi dei rischi (ovvero del continuo processo d’identificazione, classificazione e valutazione preventiva dei rischi, interni ed esterni) e degli interventi di audit. 
La Funzione Internal Auditing, alla fine di ogni anno, elabora un piano annuale e triennale delle attività, sulla base delle informazioni disponibili dalle analisi dei rischi, degli esiti degli audit effettuati e delle indicazioni fornite dal management, sentito l’Organismo di Vigilanza per quanto attiene alle materie di sua competenza. Tale piano viene, poi, sottoposto all’approvazione del Consiglio di Amministrazione. 
Durante gli interventi di controllo viene analizzato nel dettaglio il livello dei controlli presenti nell’operatività e nei processi aziendali. I punti di debolezza rilevati sono sistematicamente segnalati alle funzioni aziendali interessate al fine di rendere più efficienti ed efficaci le regole, le procedure e la struttura organizzativa. Per verificare l’effettiva esecuzione delle azioni da intraprendere, viene poi svolta un’attività di follow-up. Di tali attività la Funzione Internal Auditing rendiconta periodicamente l’Organismo di Vigilanza. 
Al fine di svolgere, con obiettività e indipendenza, le proprie funzioni, l’Organismo di Vigilanza dispone di autonomi poteri di spesa sulla base di un budget annuale o pluriennale, approvato dal Consiglio di Amministrazione, su proposta dell’Organismo stesso. 
L’Organismo di Vigilanza, in presenza di situazioni eccezionali e urgenti, può impegnare risorse che eccedono i propri poteri di spesa, con l’obbligo di informarne tempestivamente il Consiglio di Amministrazione.

Le attività poste in essere dall’Organismo di Vigilanza non possono essere sindacate da alcun altro organismo o struttura aziendale.

L’Organismo di Vigilanza è composto, nel rispetto dei requisiti di professionalità, onorabilità, indipendenza ed autonomia funzionale, da tre componenti, tutti esterni, di cui uno con funzioni di Presidente, scelti tra esperti in materie giuridiche, economiche o finanziarie o comunque tra soggetti in possesso di competenze specialistiche adeguate alla funzione.

L’Organismo di Vigilanza resta in carica per la durata stabilita dal Consiglio di Amministrazione all’atto della nomina; in assenza di una specifica determinazione, l’Organismo di Vigilanza dura in carica per tutto il periodo in cui resta in carica il Consiglio di Amministrazione che lo ha nominato e cesserà le sue funzioni all’atto dell’accettazione della carica dei nuovi componenti. 
Il Consiglio di Amministrazione delibera il compenso spettante ai componenti dell’Organismo di Vigilanza per lo svolgimento delle relative funzioni, oltre al rimborso delle spese documentate inerenti alla carica. 
I componenti dell’Organismo di Vigilanza, nonché i soggetti di cui l’Organismo stesso si è avvalso, a qualsiasi titolo, sono tenuti all’obbligo di riservatezza su tutte le informazioni delle quali siano venuti a conoscenza nell’espletamento delle relative attività.

I componenti dell’Organismo di Vigilanza, oltre ai requisiti indicati nel precedente punto, devono possedere, all’atto della nomina e mantenere fino alla cessazione dalla carica, i requisiti di eleggibilità, di onorabilità e di indipendenza, di seguito riportati:

• non trovarsi nelle condizioni previste dall’art. 2399 del c.c. (“Cause d’ineleggibilità e di decadenza”);
• non essere stati condannati con sentenza irrevocabile, anche se a pena condizionalmente sospesa, fatti salvi gli effetti della riabilitazione:
  • alla reclusione per uno dei delitti previsti nel titolo XI del libro V del codice civile e nel regio decreto 16 marzo 1942, n. 267;
  • alla reclusione per un delitto contro la pubblica amministrazione, contro la fede pubblica, contro il patrimonio, contro l’ordine pubblico, contro l’economia pubblica ovvero per un delitto in materia tributaria;
  • alla reclusione o all’arresto, per qualsiasi tempo, per uno dei reati, dolosi o colposi, previsti dal D. Lgs. n. 231/2001;
  • alla reclusione, per un tempo non inferiore a due anni, per un qualunque delitto non colposo;
• non essere stati soggetti all’applicazione, su richiesta delle parti, di una delle pene indicate alla lettera b), salvo il caso di estinzione del reato;
• non essere sottoposto a procedimenti penali per uno dei reati indicati alla lettera b) o a misure cautelari di restrizione della libertà personale per i medesimi reati;
• non essere stati sottoposti a misure di prevenzione disposte dalla Autorità Giudiziaria ai sensi della legge 27 dicembre 1956, n. 1423 o della legge 31 maggio 1975, n. 575, e successive modificazioni ed integrazioni, salvi gli effetti della riabilitazione;
• non aver rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui confronti siano state applicate, anche con provvedimento non definitivo, compresa la sentenza emessa ai sensi dell’art. 63 del D. Lgs. n. 231/01, le sanzioni previste dall’art. 9 del medesimo D. Lgs. n. 231/01, per illeciti commessi durante la loro carica;
• non aver subito l’applicazione delle sanzioni amministrative accessorie previste dall’art. 187 quater del D. Lgs. n. 58/1998.

L’Organismo di Vigilanza, entro trenta giorni dalla nomina, verifica la sussistenza, in capo ai propri componenti, dei predetti requisiti, sulla base di una dichiarazione resa dai singoli interessati, comunicando l’esito di tale verifica al Consiglio di Amministrazione. La Società potrà richiedere ad ogni singolo componente, in qualsiasi momento, previa richiesta del Consiglio di Amministrazione o dell’Organismo di Vigilanza, la consegna della certificazione attestante la sussistenza dei predetti requisiti e, in difetto, richiedere direttamente la certificazione stessa alle competenti Autorità.

I componenti dell’Organismo di Vigilanza debbono comunicare al Presidente del Consiglio di Amministrazione, senza indugio e sotto la loro piena responsabilità, nonché, per conoscenza, agli altri componenti dell’Organismo di Vigilanza, il venir meno di uno qualsiasi dei predetti requisiti, costituenti causa di decadenza dalla carica, che viene dichiarata dal Consiglio di Amministrazione nella prima seduta utile.

Il Presidente del Consiglio di Amministrazione, anche in tutti gli ulteriori casi in cui venga direttamente a conoscenza del verificarsi di una causa di decadenza di uno dei componenti l’Organismo di Vigilanza, convoca, senza indugio, il Consiglio di Amministrazione affinché proceda alla dichiarazione di decadenza dell’interessato dalla carica di componente dell’Organismo di Vigilanza ed alla sua sostituzione. Almeno una volta l’anno il Consiglio di Amministrazione della Società verifica il permanere dei requisiti soggettivi in capo ai componenti dell’Organismo di Vigilanza ed all’Organismo nella sua interezza.

La decadenza può avvenire soltanto per giusta causa, mediante delibera del Consiglio di Amministrazione, dove per “giusta causa” si intende una grave negligenza nell’assolvimento dei compiti connessi con l’incarico quali, tra l’altro:

• l’omessa redazione delle relazioni informative sull’attività svolta al Consiglio di Amministrazione
• l’omessa redazione del Piano delle Verifiche dell’O.d.V.;
• l’omessa verifica delle segnalazioni di cui è destinatario, in merito alla commissione o la presunta commissione di reati di cui al Decreto, nonché alla violazione o presunta violazione del Modello o delle procedure stabilite in attuazione dello stesso;
• la mancata convocazione e tenuta di riunioni dell’O.d.V. nel corso di un semestre;
• la mancata partecipazione alle riunioni senza giustificazione da parte di un componente;
• la mancata effettuazione delle attività di verifica, di routine/ad hoc, sulle attività sensibili di cui al Piano delle Verifiche dell’O.d.V..

L’Organismo di Vigilanza si intende decaduto se viene a mancare, per dimissioni o decadenza, la maggioranza dei componenti. In tal caso il Consiglio di Amministrazione provvede tempestivamente a nominare i componenti del nuovo Organismo di Vigilanza.

Nell’ipotesi in cui insorgano cause che impediscano, in via temporanea, ad un componente dell’Organismo di Vigilanza di svolgere le proprie funzioni ovvero di svolgerle con la necessaria indipendenza ed autonomia di giudizio, questi è tenuto a dichiarare la sussistenza del legittimo impedimento. Inoltre, qualora il legittimo impedimento sia dovuto ad un potenziale conflitto di interessi, il componente interessato è tenuto a dichiarare la causa da cui il medesimo deriva, astenendosi dal partecipare alle sedute dell’Organismo stesso o alla specifica delibera cui si riferisca il conflitto stesso, sino a che il predetto impedimento perduri o sia rimosso.

Nel caso in cui l’impedimento si protragga per un periodo superiore a tre mesi, il Consiglio di Amministrazione può revocargli l’incarico e nominare, in sua sostituzione, un altro componente.

Il Consiglio di Amministrazione può, in qualsiasi momento, revocare l’incarico dei componenti l’Organismo di Vigilanza per giusta causa, tra cui, a titolo esemplificativo e non esaustivo:

• nei casi di ingiustificata inerzia nell’assolvimento dei compiti assegnati;
• nel caso di violazione delle disposizioni contenute nel Modello di Organizzazione, Gestione e Controllo, ex D. Lgs. n. 231/01, adottato dalla Società.

L’Organismo di Vigilanza si raduna nel luogo indicato nell’avviso di convocazione tutte le volte che

il Presidente lo giudichi necessario o quando sia fatta richiesta scritta da uno degli altri componenti dell’Organismo di Vigilanza su uno specifico argomento da lui ritenuto di particolare rilievo, oppure

venga fatta richiesta scritta dal Presidente del Consiglio di Amministrazione, con espressa indicazione degli argomenti da trattare.

Di regola la convocazione è fatta almeno cinque giorni prima della data fissata per la riunione; in caso di urgenza, la convocazione è fatta almeno ventiquattro ore prima della data della riunione.

Alle riunioni dell’Organismo di Vigilanza possono assistere il Presidente del Consiglio di Amministrazione e l’Amministratore Delegato della Società.

Le riunioni dell’Organismo di Vigilanza sono indette mediante apposito avviso di convocazione, contenente il luogo, la data, l’orario e l’ordine del giorno, trasmesso, ai componenti dell’Organismo di Vigilanza almeno cinque giorni prima di quello fissato per la riunione. L’avviso di convocazione viene trasmesso, per conoscenza, al Presidente del Consiglio di Amministrazione e all’Amministratore Delegato della Società.

Le riunioni dell’Organismo di Vigilanza sono presiedute dal Presidente o, in caso di sua assenza o impedimento, dal Vice-presidente.

Per la validità delle riunioni dell’Organismo di Vigilanza è necessaria la presenza della maggioranza dei componenti e le deliberazioni sono prese a maggioranza assoluta dei presenti. In caso di parità prevale il voto di chi presiede.

E’ ammessa la possibilità che le riunioni dell’Organismo di Vigilanza si tengano per videoconferenza o teleconferenza, a condizione che tutti i partecipanti possano essere identificati e sia loro consentito seguire la discussione, intervenire in tempo reale alla trattazione degli argomenti, trasmettere, ricevere e visionare documenti; verificandosi questi requisiti, l’Organismo di Vigilanza si considera tenuto nel luogo in cui si trova il Presidente, ove deve trovarsi anche il Segretario, onde consentire la stesura e la sottoscrizione del relativo verbale.

Le attività svolte e le deliberazioni assunte dall’Organismo di Vigilanza risultano da processi verbali firmati dal Presidente della seduta e dal Segretario. Le copie dei verbali fanno piena fede se sottoscritte dal Presidente della seduta e dal Segretario.

L’Organismo di Vigilanza adotta il proprio regolamento di funzionamento e lo trasmette al Consiglio di Amministrazione.

L’Organismo di Vigilanza in ogni circostanza in cui sia ritenuto necessario o opportuno, ovvero se richiesto, riferisce al Consiglio di Amministrazione circa il funzionamento del Modello e l’adempimento agli obblighi imposti dal Decreto.

L’Organismo di Vigilanza, su base almeno quadrimestrale, trasmette al Presidente del Consiglio di Amministrazione e all’Amministratore Delegato una specifica informativa sull’adeguatezza e sull’osservanza del Modello, contenente:

• l’attività svolta e le relative risultanze, con evidenza delle eventuali segnalazioni interne ed esterne e/o anomalie riscontrate nel funzionamento del Modello, problematiche inerenti alle modalità di attuazione delle procedure di controllo, i provvedimenti disciplinari e le sanzioni eventualmente applicate dalla Società nell’ambito delle attività a rischio;
• gli interventi correttivi e migliorativi pianificati ed il loro stato di realizzazione;
• la valutazione complessiva sul funzionamento del Modello, con l’eventuale 
indicazione delle proposte di aggiornamento della Parte Generale del Modello e degli aggiornamenti della Parte Speciale del Modello direttamente approvati dall’Organismo di Vigilanza;
• la descrizione delle eventuali nuove attività sensibili individuate;
• la segnalazione degli eventuali mutamenti del quadro normativo e/o significative modificazioni
• dell’assetto interno della Società e/o delle modalità di svolgimento delle attività d’impresa che richiedono un aggiornamento del Modello;
• la segnalazione della presenza di un eventuale conflitto di interesse, anche potenziale;
• il rendiconto delle spese sostenute.

La predetta relazione viene sottoposta all’esame del Consiglio di Amministrazione, nella prima seduta utile successiva, e consegnata a tutti gli aventi diritto a partecipare alla seduta stessa.

L’Organismo di Vigilanza, al verificarsi di particolari e straordinari fatti, che incidono (o potrebbero incidere quanto prima) sulla corretta attuazione del Modello o sull’aggiornamento dello stesso, ne dà comunicazione, senza indugio, al Presidente del Consiglio di Amministrazione e all’Amministratore Delegato, segnalando le azioni e gli atti urgenti intrapresi o quelli che devono essere adottati dal competente organo sociale o struttura aziendale.

L’Organismo di Vigilanza trasmette copia dei verbali delle proprie riunioni al Presidente del Consiglio di Amministrazione e all’Amministratore Delegato.

L’Organismo di Vigilanza deve tenere, almeno una volta l’anno – prima della seduta del Consiglio di Amministrazione convocata per l’approvazione del progetto di bilancio e del bilancio consolidato – una riunione con la Società di revisione legale dei conti e con il Dirigente Preposto alla redazione dei documenti contabili societari per verificare il rispetto delle procedure riguardanti la disciplina del flusso delle informazioni occorrenti per la redazione del bilancio di esercizio e del bilancio consolidato. Il relativo verbale di riunione dovrà contenere gli eventuali commenti sugli aspetti connessi alle problematiche di cui al D. Lgs. n. 231/2001.

L’Organismo di Vigilanza può, inoltre, scambiare informazioni con la Società di Revisione legale dei conti e il Dirigente Preposto alla redazione dei documenti contabili societari, nell’ambito dell’espletamento delle rispettive competenze e responsabilità.

Il Consiglio di Amministrazione ha la facoltà di convocare in qualsiasi momento l’Organismo di Vigilanza, per essere informato in merito alle attività svolte.

In applicazione di quanto previsto dal Modello, le strutture aziendali dovranno segnalare all’Organismo di Vigilanza:

• con cadenza almeno quadrimestrale, tramite uno specifico rapporto, redatto sull’apposito schema predisposto dallo stesso Organismo di Vigilanza e, periodicamente aggiornato, le notizie relative alle aree sensibili e, in particolare:
  • le attività che hanno comportato rapporti con la Pubblica Amministrazione;
  • gli appalti affidati mediante gare o trattativa privata;
  • gli affidamenti o incarichi a consulenti esterni:
  • la concessione di sponsorizzazioni o contributi;
  • le assunzioni e gli avanzamenti di carriera;
  • i cambiamenti organizzativi;
  • l’emissione e/o aggiornamento dei documenti organizzativi;
  • gli aggiornamenti del sistema delle deleghe e dei poteri;
  • eventuali anomalie riscontrate nel funzionamento del Modello Organizzativo e/o nelle procedure/istruzioni/linee guida e note organizzative da esso previste;
  • le eventuali segnalazioni relative:
    • alla commissione, o al ragionevole 
pericolo di commissione, di uno dei reati previsti dal D. Lgs. n. 231/01;
    • a “pratiche” non in linea con le norme di comportamento emanate dalla Società;
    • a comportamenti che, in ogni caso, possono determinare una violazione del Modello;
• le notizie relative alla effettiva attuazione, a tutti i livelli aziendali, del Modello, con evidenza – nell’ambito dei procedimenti disciplinari svolti – delle eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
• i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra Autorità, dai quali si evinca lo svolgimento d’indagini, anche nei confronti d’ignoti, per i reati e che possono coinvolgere, direttamente o indirettamente, la Società;
• i provvedimenti di archiviazione di tali procedimenti, con le relative motivazioni;
• il riepilogo dei contenziosi penali che riguardano la Società;
• il registro delle persone che hanno accesso alle informazioni privilegiate;
• le richieste d’assistenza legale inoltrate dai dipendenti in caso di avvio di procedimento giudiziario penale;
• commissioni di inchiesta o relazioni/comunicazioni interne dalle quali emergono responsabilità per le ipotesi di reato di cui al D. Lgs 231/2001;
• mutamenti nelle situazioni di rischio o potenzialmente a rischio (es.: costituzione di “fondi a disposizione di organi aziendali”, ecc.);
• le ispezioni effettuate dalle Autorità pubbliche;
• il rispetto delle disposizioni per la tutela della salute e della sicurezza nei 
luoghi di lavoro previste dal D. Lgs. n.81/2008 e s.m.i. e, in materia di tutela e protezione ambientale, di cui al D. Lgs n.152/2006 e s.m.i.;
• qualunque evento in materia ambientale che comporti deterioramenti delle matrici ambientali;
• eventuali comunicati stampa emessi al mercato/comunità finanziaria;
• i rapporti preparati dai responsabili di altre funzioni aziendali (compresa la Società di revisione) nell’ambito della loro attività di controllo relativi ad atti o fatti, commissivi o omissivi, dai quali potrebbero emergere profili critici rispetto all’osservanza del D. Lgs. n. 231/01.

La sopra richiamata elencazione, esemplificativa e non esaustiva, sarà periodicamente aggiornata anche in relazione alle nuove normative emanate a integrazione del D. Lgs. n. 231/2001 o in relazione all’individuazione di ulteriori attività o aree sensibili della Società.

I destinatari del Modello hanno l’obbligo di rivolgersi direttamente all’Organismo di Vigilanza, per segnalare eventuali comportamenti non coerenti con quanto indicato nel Modello e nel Codice Etico, indirizzando la relativa corrispondenza direttamente a:

ORGANISMO DI VIGILANZA AFATAC S.r.l.
c/o AFATAC S.r.l. – Via Caluso, 41 – Mazzè (TO).

Al fine di consentire il puntuale rispetto delle previsioni indicate, è istituita una casella di posta elettronica dedicata alla comunicazione nei confronti dell’Organismo di Vigilanza da parte di dipendenti, dei membri degli organi societari della Società e dei collaboratori esterni.

L’Organismo di Vigilanza valuta le segnalazioni ricevute con responsabilità e discrezionalità, garantisce la riservatezza circa l’identità di chi sottoscrive e trasmette informazioni utili per identificare comportamenti difformi da quanto previsto nelle procedure contemplate dal sistema di controllo interno, dal Modello e dalle procedure stabilite per la sua attuazione. L’Organismo di Vigilanza può attivare ogni idonea misura tendente ad approfondire il caso.

Coloro che, in buona fede, segnalano le suddette circostanze, sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società e delle persone accusate in mala fede.

Il sistema sanzionatorio di seguito descritto è un sistema autonomo di misure, finalizzato a presidiare il rispetto e l’efficace attuazione del Modello e del Codice Etico, radicando nel personale aziendale ed in chiunque collabori a qualsiasi titolo con la Società, la consapevolezza della ferma volontà di quest’ultima di perseguire qualunque violazione delle regole stabilite per il corretto svolgimento dell’attività aziendale. L’applicazione delle sanzioni stabilite dal Modello non sostituisce né presuppone l’irrogazione di ulteriori, eventuali sanzioni di altra natura (penale, amministrativa, tributaria), che possano derivare dal medesimo fatto. Tuttavia, qualora la violazione commessa configuri anche un’ipotesi di reato oggetto di contestazione da parte dell’Autorità Giudiziaria, e la Società non sia in grado con gli strumenti di accertamento a sua disposizione di pervenire ad una chiara ricostruzione dei fatti, essa potrà attendere l’esito degli accertamenti giudiziali per adottare un provvedimento disciplinare.

Il rispetto delle disposizioni del Codice Etico e del Modello vale nell’ambito dei contratti di lavoro di qualsiasi tipologia e natura, inclusi quelli con i dirigenti, a progetto, part-time, ecc., nonché nei contratti di collaborazione rientranti nella c.d. para-subordinazione.

Il procedimento disciplinare viene avviato su impulso dell’Organismo di Vigilanza che svolge, altresì, una funzione consultiva nel corso del suo intero svolgimento.

In particolare, l’Organismo di Vigilanza, acquisita la notizia di una violazione o di una presunta violazione del Modello, si attiva immediatamente per dar corso ai necessari accertamenti, garantendo la riservatezza del soggetto nei cui confronti si procede.

Se viene accertata la violazione da parte di un dipendente della Società (intendendo con questo termine ogni soggetto legato alla Società da un rapporto di lavoro subordinato), l’Organismo di Vigilanza informa immediatamente il titolare del potere disciplinare.

Se la violazione riguarda un dirigente della Società, l’Organismo di Vigilanza deve darne comunicazione, oltre che al titolare del potere disciplinare e al Direttore Generale, anche al Consiglio di Amministrazione, in persona del Presidente e dell’Amministratore Delegato, mediante relazione scritta.

Se la violazione riguarda un amministratore della Società, l’Organismo di Vigilanza deve darne immediata comunicazione al Consiglio di Amministrazione, in persona del Presidente e dell’Amministratore Delegato, se non direttamente coinvolti, mediante relazione scritta.

Qualora si verifichi una violazione da parte dei collaboratori o dei soggetti esterni che operano su mandato della Società, l’Organismo di Vigilanza informa con relazione scritta il Presidente e l’Amministratore Delegato, nonché il Direttore Generale, il Responsabile della Funzione deputata alla gestione degli affari legali e societari, il Responsabile della Funzione deputata alla gestione del personale e il Responsabile della funzione alla quale il contratto o rapporto si riferiscono.

Gli organi o le funzioni titolari del potere disciplinare avviano i procedimenti di loro competenza al fine delle contestazioni e dell’eventuale applicazione delle sanzioni.

Le sanzioni per le violazioni delle disposizioni del Codice Etico e del presente Modello sono adottate dagli organi che risultano competenti in virtù dei poteri e delle attribuzioni loro conferiti dallo Statuto o dai regolamenti interni della Società.

Costituiscono infrazioni tutte le violazioni, realizzate anche con condotte omissive e in eventuale concorso con altri, delle prescrizioni del presente Modello, dei Protocolli di Prevenzione e delle relative procedure di attuazione, nonché le violazioni delle previsioni del Codice Etico.

Si riportano di seguito, a titolo esemplificativo e non esaustivo, alcuni comportamenti che costituiscono infrazione:

• la redazione in modo incompleto o non veritiero di documentazione prevista dal presente Modello, dai Protocolli di Prevenzione e dalle relative procedure di attuazione;
• l’agevolazione della redazione, da altri effettuata in modo incompleto e non veritiero, di documentazione prevista dal presente Modello, dai Protocolli di Prevenzione e dalle relative procedure di attuazione;
• l’omessa redazione della documentazione prevista dal presente Modello, dai Protocolli di Prevenzione e dalle procedure di attuazione;
• la violazione o l’elusione del sistema di controllo previsto dal Modello, in qualsiasi modo effettuata, come, ad esempio, attraverso la sottrazione, la distruzione o l’alterazione della documentazione prodotta, l’ostacolo ai controlli, l’impedimento all’accesso alle informazioni e alla documentazione nei confronti dei soggetti preposti ai controlli delle procedure e delle decisioni;
• l’omessa comunicazione all’Organismo di Vigilanza delle informazioni prescritte;
• la violazione o l’elusione degli obblighi di vigilanza da parte degli apicali nei 
confronti dell’operato dei propri sottoposti;
• la violazione degli obblighi in materia di partecipazione ai programmi di formazione

Sanzioni nei confronti dei dipendenti

Il Codice Etico e il Modello costituiscono un complesso di norme alle quali il personale dipendente di Afatac deve uniformarsi anche ai sensi di quanto previsto dagli artt. 2104 e 2106 c.c. e dal Contratto Collettivo Nazionale di Lavoro settore metalmeccanico (di seguito, “CCNL”) in materia di norme comportamentali e di sanzioni disciplinari. Pertanto tutti i comportamenti tenuti dai dipendenti in violazione delle previsioni del Codice Etico, del Modello e delle sue procedure di attuazione, costituiscono inadempimento alle obbligazioni primarie del rapporto di lavoro e, conseguentemente, infrazioni, comportanti la possibilità dell’instaurazione di un procedimento disciplinare e la conseguente applicazione delle relative sanzioni.

Nei confronti dei lavoratori dipendenti con qualifica di operaio, impiegato e quadro sono, nel caso di specie, applicabili – nel rispetto delle procedure previste dall’art. 7 della legge 20 maggio 1970 n. 300 (Statuto dei Lavoratori) – i provvedimenti previsti dal CCNL per i dipendenti delle imprese del settore metalmeccanico.

Nel rispetto dei principi di gradualità e proporzionalità, il tipo e l’entità delle sanzioni irrogabili saranno determinati in base ai seguenti criteri:

• gravità delle violazioni commesse;
• mansioni e posizione funzionale delle persone coinvolte nei fatti;
• volontarietà della condotta o grado di negligenza, imprudenza o imperizia;
• comportamento complessivo del lavoratore, con particolare riguardo alla sussistenza o meno di precedenti disciplinari, nei limiti consentiti dalla legge e dal CCNL;
• altre particolari circostanze che accompagnano la violazione disciplinare.

Sulla base dei principi e criteri sopra indicati:

• i provvedimenti di rimprovero verbale, di rimprovero scritto, di multa e di sospensione dal lavoro e dalla retribuzione troveranno applicazione qualora il dipendente violi le disposizioni previste dal Modello o comunque tenga, nell’espletamento delle attività, un comportamento non conforme alle prescrizioni del Modello stesso o del Codice Etico, ricorrendo l’ipotesi del CCNL, e/o la violazione dell’art. 2104 c.c.. In particolare, troverà normalmente applicazione il provvedimento della multa non superiore all’importo di tre ore di retribuzione. In caso di maggiore gravità o di recidiva nelle mancanze di cui sopra tale da non concretizzare gli estremi del licenziamento, si può procedere all’applicazione della sospensione dal lavoro e dalla retribuzione fino a tre giorni, mentre nei casi di minore gravità si può procedere al rimprovero verbale o scritto;
• il provvedimento di licenziamento con preavviso (per giustificato motivo) troverà applicazione allorché
• il lavoratore adotti, nell’espletamento delle proprie attività, un comportamento non conforme alle prescrizioni del presente Modello o del Codice Etico, tale da configurare un notevole inadempimento degli obblighi contrattuali o condotta gravemente pregiudizievole per l’attività produttiva, l’organizzazione del lavoro e il regolare funzionamento di essa, come ad esempio:
• qualsiasi comportamento diretto in modo univoco al compimento di un reato previsto dal D. Lgs. n. 231/2001;
• qualsiasi comportamento volto a dissimulare la commissione di un reato previsto dal D. Lgs. n. 231/2001;
• qualsiasi comportamento che contravvenga deliberatamente alle specifiche misure previste dal Modello e dalle relative procedure attuative, a presidio della sicurezza e salute dei lavoratori;
• il provvedimento di licenziamento senza preavviso (per giusta causa) sarà applicato in presenza di una condotta consistente nella grave e/o reiterata violazione delle norme di comportamento e delle procedure contenute nel Modello ovvero delle prescrizioni del Codice Etico, in quanto comportamento tale da non consentire la prosecuzione nemmeno provvisoria del rapporto di lavoro.

Sanzioni nei confronti dei dirigenti

Attualmente non sono presenti lavoratori con la qualifica di dirigente all’interno dell’organizzazione di Afatac S.r.l.

Il rapporto dirigenziale si caratterizza per la natura eminentemente fiduciaria. Il comportamento del dirigente oltre a riflettersi all’interno della Società, costituendo modello ed esempio per tutti coloro che vi operano, si ripercuote anche sull’immagine esterna della medesima. Pertanto, il rispetto da parte dei dirigenti della Società delle prescrizioni del Codice Etico, del Modello e delle relative procedure di attuazione costituisce elemento essenziale del rapporto di lavoro dirigenziale.

Nei confronti dei dirigenti che abbiano commesso una violazione del Codice Etico, del Modello o delle procedure stabilite in attuazione del medesimo, la funzione titolare del potere disciplinare avvia i procedimenti di competenza per effettuare le relative contestazioni e applicare le misure sanzionatorie più idonee, in conformità con quanto previsto dal CCNL dirigenti e, ove necessario, con l’osservanza delle procedure di cui all’art. 7 della Legge 30 maggio 1970, n. 300.

Le sanzioni devono essere applicate nel rispetto dei principi di gradualità e proporzionalità rispetto alla gravità del fatto e della colpa o dell’eventuale dolo. Tra l’altro, con la contestazione può essere disposta cautelativamente la revoca delle eventuali procure affidate al soggetto interessato, fino alla eventuale risoluzione del rapporto in presenza di violazioni così gravi da far venir meno il rapporto fiduciario con la Società.

Sanzioni nei confronti degli amministratori

AFATAC S.r.l. valuta con estremo rigore ogni violazione del presente Modello realizzata da coloro che rivestono i ruoli di vertice in seno alla Società, e che, per tale ragione, sono più in grado di orientare l’etica aziendale e l’operato di chi opera nella Società ai valori di correttezza, legalità e trasparenza.

Nei confronti degli amministratori che abbiano commesso una violazione del Codice Etico, del Modello o delle procedure stabilite in attuazione del medesimo, il Consiglio di Amministrazione può applicare, nel rispetto dei

principi di gradualità e proporzionalità rispetto alla gravità del fatto e della colpa o dell’eventuale dolo, ogni idoneo provvedimento consentito dalla legge, fra cui le seguenti sanzioni:

• richiamo formale scritto;
• sanzione pecuniaria pari all’importo da due a cinque volte gli emolumenti calcolati su base mensile;
• revoca, totale o parziale, delle eventuali procure.

Nei casi più gravi, e comunque, quando la mancanza sia tale da ledere la fiducia della Società nei confronti del responsabile, il Consiglio di Amministrazione convoca l’Assemblea, proponendo la revoca dalla carica.

Sanzioni nei confronti di collaboratori e soggetti esterni operanti su mandato della Società

Per quanto concerne i collaboratori o i soggetti esterni che operano su mandato della Società, devono essere definite specifiche clausole di salvaguardia in caso di violazioni, da parte degli stessi, del Codice Etico, del Modello e delle relative procedure attuative.

Tali clausole potranno prevedere, per le violazioni di maggiore gravità, e comunque quando le stesse siano tali da ledere la fiducia della Società nei confronti del soggetto responsabile delle violazioni, la risoluzione del rapporto. Qualora si verifichi una violazione da parte di questi soggetti, il responsabile della funzione competente della gestione del contratto con il collaboratore esterno informa l’Organismo di Vigilanza, che a sua volta informa, con relazione scritta, il Presidente del Consiglio di Amministrazione e l’Amministratore Delegato, il Responsabile della Funzione deputata alla gestione degli affari legali e societari, il Responsabile della Funzione deputata alla gestione del personale. Nei confronti dei responsabili appartenenti a questa categoria si applicano le misure predeterminate ai sensi del presente punto.

Ai fini dell’efficacia del Modello, è obiettivo di AFATAC S.r.l. garantire al personale presente in azienda ed a quello in via di inserimento una corretta conoscenza delle procedure adottate e delle regole di condotta da tenere in attuazione dei principi di riferimento contenuti nel presente documento, con differente grado di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nelle Attività Sensibili.

AFATAC ha attivato un programma di formazione sul Decreto Legislativo n. 231/01, differenziato, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, della probabilità di accadimento del rischio nell’area in cui operano, della titolarità o meno di funzioni di rappresentanza della Società.

I corsi vengono erogati al Vertice aziendale e a tutto il personale e i contenuti dei suddetti corsi vengono periodicamente aggiornati, al fine di recepire le novità normative introdotte nel D. Lgs. n. 231/01 e gli adeguamenti del Modello e del Codice etico.

Il percorso formativo 231 è articolato in due moduli:

• concetti di base sulla responsabilità amministrativa: destinato a tutta la popolazione aziendale, Vertice societario (Presidente, AD, Organi societari), Dirigenti e Personale
• Corso avanzato sulla responsabilità amministrativa e sul Sistema di Controllo Interno: destinato alle posizioni di responsabilità, Vertice societario (Presidente, AD, Organi societari), Dirigenti, ulteriori utenti indicati dai Responsabili di Funzione.

Ogni corso si compone di una parte teorica multimediale (testo, immagini, voce) e di una parte interattiva; la fruizione del corso si conclude solo all’esito positivo del test finale, che viene registrato in quanto contribuisce alle condizioni esimenti per l’azienda.

In considerazione del fatto che lo stesso Decreto Legislativo n. 231/01 invita ad una specifica informazione/formazione sui contenuti dello stesso, al fine di esentare la Società dalla responsabilità amministrativa e dalle relative sanzioni, qualora dimostri di avere adottato una serie di misure preventive, AFATAC S.r.l. attesta l’avvenuta formazione attraverso la registrazione, nel sistema informatico, dell’avvenuto superamento del test finale da parte dell’utente.

AFATAC S.r.l. cura inoltre la partecipazione a seminari e ad altre iniziative di formazione mirata, al fine di divulgare e favorire la comprensione delle procedure e delle regole comportamentali adottate in attuazione dei principi di riferimento di cui al presente documento e dei principi di cui al Codice Etico.

La Società garantisce nei confronti di tutti i dipendenti e di tutti i soggetti con funzione di gestione, amministrazione, direzione e controllo una corretta conoscenza e divulgazione del Modello e del Codice Etico.

Il Modello ed il Codice Etico sono comunicati a tutto il personale della società a cura della Funzione deputata alla gestione del personale, ed a tutti i membri degli organi sociali a cura della Funzione deputata alla gestione degli affari legali e societari, attraverso i mezzi di divulgazione ritenuti più opportuni, ivi comprese note informative interne o accesso al sistema intranet.

Sono stabilite a cura della Funzione deputata alla gestione del personale, sentito l’Organismo di Vigilanza, modalità idonee ad attestare l’avvenuta ricezione del Modello e del Codice Etico da parte del personale della Società.

Per i soggetti esterni alla Società destinatari del Modello e del Codice Etico, sono previste apposite forme di comunicazione del Modello e del Codice Etico. I contratti, che regolano i rapporti con tali soggetti, devono prevedere chiare responsabilità in merito al rispetto delle politiche di impresa della Società e in particolare del suo Codice Etico e l’accettazione dei principi generali del Modello.

Il Codice Etico è pubblicato in forma integrale sia sulla intranet aziendale sia sul sito internet; il Modello è pubblicato in forma integrale sul sito intranet aziendale, e in forma abbreviata sul sito internet.

La verifica sull’aggiornamento e sull’efficace attuazione del Modello compete al Consiglio di Amministrazione, cui è pertanto attribuito il potere di apportare modifiche al Modello, che lo eserciterà mediante delibera con le modalità previste per la sua adozione.

L’attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantire l’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei reati previsti dal D. Lgs. 231/2001.

Compete, invece, all’Organismo di Vigilanza la concreta verifica circa la necessità od opportunità di procedere all’aggiornamento del Modello, facendosi promotore di tale esigenza nei confronti del Consiglio di Amministrazione. L’Organismo di Vigilanza, nell’ambito dei poteri ad esso conferiti conformemente agli art. 6, comma 1, lett. b) e art. 7, comma 4, lett. a) del Decreto, ha la responsabilità di formulare proposte motivate in ordine all’aggiornamento e all’adeguamento del presente Modello all’Amministratore Delegato il quale provvede a sottoporle all’approvazione del Consiglio di Amministrazione.

In ogni caso il Modello deve essere tempestivamente modificato ed integrato dal Consiglio di Amministrazione, anche su proposta e previa consultazione dell’Organismo di Vigilanza, quando siano intervenute:

• violazioni ed elusioni delle prescrizioni in esso contenute che ne abbiano evidenziato l’inefficacia o l’incoerenza ai fini della prevenzione dei reati;
• significative modificazioni all’assetto interno della Società e/o delle modalità di svolgimento delle attività di impresa;
• modifiche normative ed evoluzioni giurisprudenziali.

Le modifiche, gli aggiornamenti e le integrazioni del Modello devono essere sempre comunicati all’Organismo di Vigilanza.

Il sistema protocollare per la prevenzione dei reati – perfezionato dalla Società sulla base delle indicazioni fornite dalle Linee Guida, dall’elaborazione giurisprudenziale, nonché dalle “best practices” internazionali – è stato realizzato applicando alle singole attività sensibili:

• Principi di Prevenzione Generali;
• Protocolli di Prevenzione Generali;
• Protocolli di Prevenzione Specifici.

In aggiunta a tale sistema sono previsti anche protocolli relativi all’osservanza delle sanzioni.

Principi di Prevenzione Generali

I Principi di Prevenzione Generali rappresentano le regole di base del Sistema di Controllo Interno definito dalla Società per aderire al Decreto e sono di seguito rappresentati:

• Regolamentazione: esistenza di disposizioni aziendali idonee a fornire principi di comportamento, regole decisionali e modalità operative per lo svolgimento delle attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
• Tracciabilità:
  • 
ogni operazione relativa all’attività sensibile deve essere, ove possibile, adeguatamente documentata;
  • il processo di decisione, autorizzazione e svolgimento dell’attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali e, in ogni caso, devono essere disciplinati con dettaglio i casi e le modalità dell’eventuale possibilità di cancellazione o distruzione delle registrazioni effettuate;
• Separazione dei compiti: separazione delle attività tra chi esegue, chi autorizza e chi controlla. Tale segregazione è garantita dall’intervento, all’interno di uno stesso macro processo aziendale, di più soggetti al fine di garantire indipendenza e obiettività dei processi. La separazione delle funzioni è attuata anche attraverso l’utilizzo di sistemi informatici che abilitano certe operazioni solo a persone identificate ed autorizzate;
• Procure e deleghe:
i poteri autorizzativi e di firma assegnati devono essere:
  • coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, indicazione delle soglie di approvazione delle spese;
  • chiaramente definiti e conosciuti all’interno di AFATAC S.r.l. Devono essere definiti i ruoli aziendali ai quali è assegnato il potere di impegnare la Società in determinate spese specificando i limiti e la natura delle stesse. L’atto attributivo di funzioni deve rispettare gli specifici requisiti eventualmente richiesti dalla legge (es. delega e sub-delega in materia di salute e sicurezza dei lavoratori).

Protocolli di Prevenzione Generali

Con riferimento alle attività sensibili individuate per ciascuna tipologia di reato, i Principi di Prevenzione Generali vengono declinati in prima battuta, in Protocolli di Prevenzione Generali.

In particolare i Protocolli di Prevenzione Generali prevedono che:

• per tutte le operazioni, la formazione e l’attuazione delle decisioni della Società rispondano ai principi e alle prescrizioni contenute nelle disposizioni di legge, dell’atto costitutivo, del Codice di Autodisciplina, del Codice Etico e delle procedure aziendali;
• siano definite e adeguatamente comunicate le disposizioni aziendali idonee a fornire principi di comportamento, regole decisionali e modalità operative per lo svolgimento delle attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
• per tutte le operazioni:
  • siano formalizzate le responsabilità di gestione, coordinamento e controllo all’interno dell’azienda, nonché i livelli di dipendenza gerarchica e la descrizione delle relative responsabilità;
  • siano sempre documentabili e ricostruibili le fasi di formazione degli atti;
  • siano sempre formalizzati e documentabili i livelli autorizzativi di formazione degli atti, a garanzia della trasparenza delle scelte effettuate;
  • la Società adotti strumenti di comunicazione dei poteri di firma conferiti che ne garantiscano la conoscenza nell’ambito aziendale;
  • l’assegnazione e l’esercizio dei poteri nell’ambito di un processo decisionale sia congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;
  • non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;
  • l’accesso ai dati della Società sia conforme al D.lgs. n. 196 del 2003 e successive modifiche e integrazioni, anche regolamentari;
  • l’accesso e l’intervento sui dati della Società sia consentito esclusivamente alle persone autorizzate;
  • sia garantita la riservatezza nella trasmissione delle informazioni;
  • i documenti riguardanti la formazione delle decisioni e l’attuazione delle stesse siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza. L’accesso ai documenti già archiviati è consentito solo alle persone autorizzate in base alle norme interne, nonché alla Società di Revisione e all’Organismo di Vigilanza;
  • è prevista un’attività di monitoraggio finalizzata all’aggiornamento periodico/tempestivo di procure, deleghe di funzioni nonché del sistema di controllo, in coerenza con il sistema decisionale e con l’intero impianto della struttura organizzativa. Tale attività è di competenza della Funzione deputata alla gestione degli affari legali e societari per quanto riguarda le procure aziendali e della Funzione deputata alla gestione dell’organizzazione aziendale per quanto concerne le deleghe di funzioni. Infine il protocollo prevede l’esistenza di controlli di processo svolti dai Responsabili di Processo o da un ente terzo sovraordinato.

• il Responsabile di Processo:
  • è formalmente riconosciuto dal sistema organizzativo aziendale, nel rispetto degli eventuali requisiti di efficacia stabiliti dalla legge per l’atto attributivo di funzioni;
  • è dotato di tutte le leve necessarie per perseguire gli obiettivi interni del processo stesso, nel rispetto dei tempi e dei principi che lo regolano;
  • è in grado di sovrintendere a tutte le fasi principali del processo interessato, coordinando e attivando i diversi soggetti appartenenti alle unità organizzative che vi partecipano, o che lo stesso ritenga di dover far partecipare;
  • ha piena visibilità su tutto il processo nonché accesso (diretto o indiretto) a tutte le informazioni a riguardo.

Il Responsabile di Processo ha la specifica responsabilità di:

• garantire che il processo sia svolto in conformità alle disposizioni interne (es. procedure aziendali e linee guida) e alla normativa vigente in materia;
• garantire che vengano eseguiti, da parte dei singoli soggetti che partecipano al processo, tutti i punti di controllo sulle attività sottostanti;
• assicurare che l’intero processo venga svolto nel rispetto dei principi di trasparenza e tracciabilità, in base ai quali ogni operazione deve essere dotata di adeguato supporto documentale;
• informare periodicamente l’Organismo di Vigilanza secondo quanto definito dal precedente punto 2.13.2 e dalle procedure operative specifiche, e comunque immediatamente qualora si riscontrino anomalie o si verifichino particolari situazioni critiche (es. violazioni o sospetto di violazioni del Modello, casi di inefficacia, inadeguatezza e difficoltà di attuazione dei protocolli di controllo).

Protocolli di Prevenzione Specifici

Nell’ambito delle Parti Speciali del Modello, i Principi di Prevenzione Generali vengono declinati, per ogni attività sensibile, in Protocolli di Prevenzione Specifici, che completano il sistema di Controllo Interno definito da AFATAC S.r.l. per aderire al Decreto.

Protocolli relativi all’osservanza delle sanzioni interdittive

Nel caso in cui vengano applicate sanzioni o misure cautelari interdittive ad AFATAC ex art. 23 del Decreto:

• è fatto divieto a chiunque di porre in essere qualunque operazione in violazione degli obblighi e divieti di tale sanzione;
• i Responsabili di Processo esercitano la necessaria supervisione al fine di identificare preliminarmente le eventuali operazioni che, ancorché solo potenzialmente, possano costituire una violazione degli obblighi e dei divieti di cui alle sanzioni o misure cautelari interdittive.

I Responsabili di Processo, nel caso in cui rilevino in una determinata operazione caratteristiche riconducibili anche in parte ad una violazione, ancorché solo potenziale, degli obblighi derivanti dalle sanzioni o dalle misure cautelari interdittive:

• sospendono ogni attività riguardante l’operazione in oggetto;
• inviano tempestivamente una specifica informativa alla Funzione deputata alla gestione degli affari legali e societari che analizza, anche per il tramite di legali esterni, l’operazione, fornendo l’interpretazione ed il dettaglio dell’iter procedurale da intraprendere.

Copia della nota informativa predisposta dai Responsabili di Processo e della documentazione predisposta dalla Funzione deputata alla gestione degli affari legali e societari è tempestivamente trasmessa all’Organismo di Vigilanza.