Modello di Organizzazione, Gestione e Controllo
SUNSTAR ITALIANA S.R.L.
Descrizione ed articolazione del “Modello di Organizzazione, Gestione e Controllo” ai sensi del D.Lgs. 231/2001
INDICE
1. PREMESSA
1.1 Definizioni
1.2 Il contenuto del Decreto Legislativo n. 231 dell’8 giugno 2001 e la normativa rilevante
1.3 Presupposto di esclusione della Responsabilità della Società
1.4 Le Linee Guida emanate dalle associazioni di categoria
1.5 Responsabilità nell’approvazione, nel recepimento, nell’integrazione e
nell’implementazione del modello
1.6. Estensione dei principi del Modello
2. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DEL GRUPPO
2.1 La funzione del Modello
2.2 Costruzione e struttura del Modello
2.3 Principi ed elementi ispiratori del Modello
2.4 I processi sensibili
2.5 Attività strumentali
2.6 Organismo di Vigilanza
2.7 Funzioni e poteri dell’Organismo di Vigilanza
2.8 Profili di responsabilità dell’Organismo di Vigilanza
2.9 Flussi informativi
2.9.1 Reporting dell’Organismo di Vigilanza verso il vertice societario
2.9.2 Reporting e segnalazioni verso l’Organismo di Vigilanza
2.10 Raccolta e conservazione delle informazioni
3. FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO 4 SISTEMA DISCIPLINARE E SANZIONATORIO PER LA MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL MODELLO
4.1 Principi generali
4.2 Codice sanzionatorio
4.3 Sanzioni
4.4 Sospensione cautelare
5. GARANZIE DA PARTE DI SOGGETTI TERZI
6. SELEZIONE DEL PERSONALE
7. SALUTE, SICUREZZA E AMBIENTE
7.1 Rischi inerenti la sicurezza sui luoghi di lavoro
7.1.1. Contenimento della diffusione del Covid-19
7.2 Rischi inerenti la sicurezza informatica
1. PREMESSA
1.1 Definizioni
Nel presente documento e nei relativi allegati le seguenti espressioni hanno il significato di seguito indicato:
□□ “Società”: SUNSTAR ITALIANA S.r.l., corrente in Saronno (VA), Corso Italia 13 – p.iva 03219000126, numero REA VA-332809.
□□ “Attività a rischio reato”: operazione o atto che espone la Società al rischio di commissione di uno dei Reati contemplati dal Decreto.
□□ “Codice etico”: documento contenente i principi generali di comportamento a cui i destinatari devono attenersi anche con riferimento alle attività di cui al Modello di Organizzazione, Gestione e Controllo adottato dalla Società (tale documento viene allegato al presente Modello di Gestione).
□□ “D.Lgs. 231/2001” o “Decreto”: Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della Legge 29 settembre 2000, n. 300”, pubblicato nella Gazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modificazioni ed integrazioni.
□□ “Descrizione e articolazione del Modello”: il presente documento “Descrizione ed articolazione del Modello di Organizzazione, Gestione e Controllo” ai sensi del D.Lgs. 231/2001”.
□□ “Destinatari”: Amministratori, Dipendenti, Outsourcer ed altri soggetti con cui SUNSTAR ITALIANA S.r.l., o le relative controllate, entrino in contatto nello svolgimento di relazioni d’affari.
□□ “Dipendenti” e “Personale”: tutti i soggetti che intrattengono con la Società un rapporto di lavoro subordinato e parasubordinato, ivi inclusi i lavoratori interinali, i collaboratori, gli “stagiaires” e i dirigenti.
□□ Gruppo: SUNSTAR ITALIANA S.r.l. e l’insieme delle società da essa controllate, ai sensi dell’art. 2359 del Codice Civile.
□□ “Linee Guida”: le Linee Guida per la costruzione dei modelli di Organizzazione, Gestione e Controllo ex D.Lgs. 231/2001, diramate dalle associazioni di categoria considerate ai fini della predisposizione del presente documento.
□□ “Modello”: Modello di Organizzazione, Gestione e Controllo della Società che raccoglie l’insieme di processi e regole comportamentali che indirizzano lo svolgimento delle attività dell’Azienda in conformità alla legge che ha istituito la Responsabilità Amministrativa delle Persone Giuridiche (D.Lgs. 231/2001).
□□ “Organi Sociali”: il Consiglio di Amministrazione della società. Si da infatti atto che la Società è governata da un consiglio di Amministrazione composto da tre elementi, secondo la normale tradizione del Sistema monistico.
□□ “Organismo di Vigilanza” o “OdV”: Organismo previsto dall’art. 6 del D.Lgs. 231/2001, avente il compito di vigilare sul funzionamento e l’osservanza del Modello di Organizzazione, Gestione e Controllo, nonché sull’aggiornamento dello stesso.
□□ “PA”: la Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio.
□□ “Processo sensibile”: processo nel cui ambito ricorre il rischio di commissione dei reati; trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di reati, anche in via strumentale alla concreta realizzazione della fattispecie di reato.
□□ “Protocollo”: insieme delle procedure aziendali atte a disciplinare uno specifico processo.
□□ “Reati”: i reati ai quali si applica la disciplina prevista dal D.Lgs. 231/2001 (per come eventualmente modificato ed integrato in futuro).
□□ “Sistema Disciplinare”: insieme delle misure sanzionatorie applicabili in caso di violazione del Modello.
1.2 Il contenuto del Decreto Legislativo n. 231 dell’8 giugno 2001 e la normativa rilevante
In data 8 giugno 2001 è stato emanato – in esecuzione della delega di cui all’art. 11 della Legge 29 settembre 2000 n. 300 – il Decreto Legislativo n. 231, entrato in vigore il 4 luglio successivo, che ha inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune convenzioni internazionali cui l’Italia ha già da tempo aderito.
Il D.Lgs. 231/2001, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha introdotto per la prima volta in Italia la responsabilità degli enti per la commissione, nell’interesse o a vantaggio dell’ente, di alcuni reati specificamente individuati, da parte di soggetti che rivestano funzioni di rappresentanza, di amministrazione e di direzione dell’ente stesso - o di una sua unità organizzativa finanziariamente e funzionalmente autonoma – nonché da soggetti che svolgano anche di fatto le medesime funzioni ed, infine, da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. La peculiarità di tale responsabilità va ravvisata nella circostanza che essa non elimina la responsabilità penale della persona fisica che ha commesso il reato, bensì si cumula ad essa.
La nuova responsabilità introdotta dal D.Lgs. 231/2001 mira a rafforzare la repressione di taluni illeciti penali coinvolgendo nel processo sanzionatorio il patrimonio degli enti ed, in definitiva, gli interessi dei soci, i quali, fino all’entrata in vigore del Decreto, non pativano alcuna conseguenza dalla commissione di reati nell’interesse o a vantaggio dell’ente da parte di amministratori e/o dipendenti. In particolare, per tutti gli illeciti commessi è sempre prevista l’applicazione di una sanzione pecuniaria; per i casi più gravi sono previste anche misure interdittive, quali la sospensione o la revoca di licenze e concessioni, il divieto di contrarre con la PA, l’interdizione dall’esercizio dell’attività, l’esclusione o revoca di finanziamenti e contributi, il divieto di pubblicizzare beni e servizi.
Il Decreto, nella sua stesura originaria, elencava, tra i reati dalla cui commissione è fatta derivare la responsabilità amministrativa degli Enti, esclusivamente quelli realizzati nei rapporti con la Pubblica Amministrazione (artt. 24 e 25).
Il novero dei reati è stato successivamente ampliato, sino a comprendere:
► i reati informatici e trattamento illecito di dati (art. 24-bis del Decreto aggiunto della legge 18 marzo 2008, n. 48 e modificato dal D.L. 21 settembre 2019, n. 105, convertito con modificazioni dalla Legge 18 novembre 2019, n. 133);
► i reati di criminalità organizzata (art. 24-ter del Decreto inserito dalla legge 15 luglio 2009, n. 94);
► i reati in tema di falsità in monete, carte di pubblico credito e valori di bollo (art. 25- bis del Decreto inserito dall’art. 6 della legge 23 novembre 2001, n. 409, recante “Disposizioni urgenti in vista dell’introduzione dell’Euro”);
►i reati societari (art. 25-ter del Decreto, inserito dall’art. 3 del D.Lgs. 11 aprile 2002, n. 61);
► i reati con finalità di terrorismo o di eversione dell’ordine democratico (art. 25- quater del Decreto, inserito dall’art. 3 della Legge 2003, n. 7);
► i delitti contro la personalità individuale (previsti dall’art. 25-quinquies del Decreto, introdotto dalla legge 11 agosto 2003, n. 228 recante “Misure contro la tratta di persone”);
► i reati di abuso di informazioni privilegiate e di manipolazione del mercato di cui alla parte V, titolo I bis, capo II, del D.Lgs. 24 febbraio 1998, n. 58 (art. 25-sexies del Decreto introdotto dall’articolo 9, comma 3, L. 18 aprile 2005, n. 62);
► i reati ai danni della sicurezza dei lavoratori (art. 25-septies del Decreto introdotto dalla Legge 123/2007 e successivamente sostituito dall’art. 300 del D.Lgs. 81/2008);
► i reati di ricettazione, riciclaggio, e impiego di denari, beni o utilità di provenienza illecita, nonché autoriciclaggio (art. 25-octies del Decreto inserito dall' articolo 63 del D.Lgs. 21 novembre 2007, n. 231, successivamente modificato dall'articolo 3, comma 5, lettera b), della Legge 15 dicembre 2014, n. 186 e da ultimo sostituito dall'articolo 72, comma 3, del D.Lgs. 21 novembre 2007, n. 231, come modificato dall'articolo 5, comma 1, del D.Lgs. 25 maggio 2017, n. 90);
► i reati in materia di violazione del diritto di autore (art. 25-novies del Decreto inserito dalla legge 23 luglio 2009, n. 99);
► induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies del Decreto inserito dalla legge 3 agosto 2009, n. 116, come sostituito dall'articolo 2 del D.Lgs. 7 luglio 2011, n. 121);
► i reati ambientali (art. 25-undecies del Decreto inserito dal D.Lgs. 7 luglio 2011, n. 121);
► i reati di impiego di lavoratori stranieri irregolari (art. 25-duodecies del Decreto introdotto dal D.Lgs. 16 luglio 2012, n. 109 e modificato successivamente con la Legge 17 ottobre 2017, n. 161);
► i reati di razzismo e xebofobia (art. 25-terdecies del Decreto aggiunto dalla Legge 20 novembre 2017, n. 167, c.d. Legge europea 2017).
► i reati di gioco (art. 24-quaterdecies del Decreto aggiunto dalla Legge 3 maggio 2019, n. 39);
► i reati tributari (previsti dall’art. 25-quinquiesdecies del Decreto introdotto dal Decreto Legge n. 124 del 26.10.2019 convertito con modificazioni dalla Legge n. 157 del 19.12.2019 , disposizioni in vigore dal 24.12.2019);
► i reati di contrabbando (art. 25-sexiesdecies del Decreto aggiunto dal D.Lgs. 14 luglio 2020, n. 75).
La responsabilità degli enti per i reati commessi nel loro interesse o vantaggio sussiste, ai sensi dell'art. 26 d.lgs. n. 231 del 2001, anche quando gli stessi reati vengono consumati solo nelle forme del tentativo.
L’ultimo intervento normativo rappresentato dal D.lgs. n. 75/2020- che ha recepito la Direttiva (UE) 2017/1371 (c.d. Direttiva PIF) “relativa alla lotta contro la frode che lede gli interessi finanziari dell’Unione mediante il diritto penale” - oltre ad aver introdotto il nuovo art. 25-sexiesdecies, ha inciso in modo rilevante sulla responsabilità delle persone giuridiche, ampliando l’ambito di operatività delle norme già previste dal Decreto.
In particolare:
- è stato modificato l’art. 24 del Decreto, estendendo la responsabilità 231 ai reati di frode nelle pubbliche forniture ex art. 356 c.p. e frode ai danni del Fondo Europeo Agricolo di Garanzia e del Fondo Europeo Agricolo per lo Sviluppo ex art. 2 co. 1 L. 898/1986.
In relaziona a tutti i delitti contro la pubblica amministrazione previsti dall’art. 24, inoltre, la responsabilità è allargata anche ai casi che vedono danneggiati non solo lo Stato e gli enti pubblici italiani, ma anche l’Unione Europea;
- all’art. 25 del Decreto sono stati aggiunti il reato di peculato (art. 314 co. 1 c.p. con l’esclusione dell’ipotesi di uso momentaneo del bene), reato di peculato mediante profitto dell’errore altrui (art. 316 c.p.) e abuso d’ufficio (art. 323 c.p.) per i quali la responsabilità delle persone giuridiche risulta circoscritta ai soli casi in cui «il fatto offende gli interessi finanziari dell’Unione Europea»;
- all’art. 25-quinquiesdecies è stato aggiunto il comma 1 bis che prevede la punibilità della società per le gravi frodi Iva in ipotesi di dichiarazione infedele, omessa dichiarazione e indebita compensazione (a condizione che gli stessi siano «commessi nell’ambito di sistemi fraudolenti transfrontalieri e al fine di evadere l’imposta sul valore aggiunto per un importo complessivo non inferiore a dieci milioni di euro»).
1.3 Presupposto di esclusione della Responsabilità della Società
Nell’introdurre il regime di responsabilità amministrativa, il Decreto prevede tuttavia una forma di esonero da detta responsabilità per i reati commessi sia da soggetti apicali che da dipendenti.
L’art. 6 del Decreto stabilisce, infatti, che l’Ente non è chiamato a rispondere dell’illecito nel caso in cui dimostri di avere adottato ed efficacemente attuato, prima della commissione del fatto, “modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi”.
La medesima norma prevede, inoltre, l’istituzione di un “Organismo di controllo interno all’Ente” il quale è tenuto a vigilare sul funzionamento, sull’efficacia e sull’osservanza del Modello, nonché di curarne l’aggiornamento.
In ogni caso, il Modello, deve rispondere alle seguenti esigenze:
□□ individuare le attività nel cui ambito possono essere commessi i reati previsti dal Decreto;
□□ prevedere specifici controlli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
□□ individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
□□ prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza del Modello;
□□ introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Al fine di andare esente da responsabilità per i reati commessi da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti che esercitano anche di fatto, la gestione ed il controllo dello stesso (c.d. “soggetti apicali”), la Società dovrà provare che:
a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;
b) il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curare il loro aggiornamento sia stato affidato a un organismo dell’Ente dotato di autonomi poteri di iniziativa e di controllo;
c) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di vigilanza in ordine ai modelli;
d) i soggetti abbiano commesso il reato eludendo fraudolentemente i modelli.
Nel caso in cui, invece, il reato venga commesso da soggetti sottoposti alla direzione o alla vigilanza di un soggetto apicale, la Società è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza.
Detta inosservanza è, in ogni caso, esclusa qualora la Società, prima della commissione del reato, abbia adottato ed efficacemente attuato modelli idonei a prevenire reati della specie di quello verificatosi, secondo una valutazione che deve necessariamente essere a priori.
1.4 Le Linee Guida emanate dalle associazioni di categoria
L’art. 6 del Decreto prevede che i modelli possano essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categorie, comunicati al Ministero della Giustizia.
SUNSTAR ITALIANA, infatti, nella predisposizione del presente documento, ha tenuto conto delle Linee Guida predisposte da CONFINDUSTRIA.
Resta inteso, pertanto, che eventuali divergenze del Modello adottato dalla Società rispetto a talune specifiche indicazioni di cui alle Linee Guida, non ne inficiano la correttezza di fondo e la validità. Tali Linee Guida, infatti, per la loro natura, hanno carattere generale, laddove il Modello deve essere predisposto con riferimento alla realtà concreta della Società.
Le citate Linee Guida, infatti, affrontano espressamente la tematica relativa ai gruppi di imprese multinazionali, in cui la capogruppo sia una società di diritto straniero e almeno una delle controllate sia soggetta alla normativa del D.Lgs. 231/2001.
1.5 Responsabilità nell’approvazione, nel recepimento, nell’integrazione e nell’implementazione del modello
L’adozione e l’efficace attuazione del Modello costituiscono, ai sensi dell’art. 6, comma 1, lett. a) del Decreto, atti di competenza e di emanazione dell’organo dirigente.
Il Consiglio di Amministrazione è, pertanto, tenuto ad approvare e recepire mediante apposita delibera i principi cardine del presente documento, in quanto costituiscono parte integrante, sebbene prodromica, del Modello adottato dalla Società.
Al Consiglio di Amministrazione della Società sono rimesse anche le successive modifiche ed integrazioni del Modello, le quali, tuttavia, devono essere effettuate su impulso dell’Organismo di Vigilanza, secondo quanto si dirà di seguito. È cura del consiglio di amministrazione procedere all’attuazione del Modello, mediante valutazione e approvazione delle azioni necessarie per l’implementazione degli elementi fondamentali dello stesso. Per l’individuazione di tali azioni, lo stesso si avvale del supporto dell’Organismo di Vigilanza.
Il Consiglio di Amministrazione deve altresì garantire l’aggiornamento delle aree aziendali “a rischio reato”, in relazione alle esigenze di adeguamento che si rendessero necessarie in futuro.
In tale compito il Consiglio di Amministrazione si avvale:
- dei responsabili delle varie strutture organizzative della Società in relazione alle attività a rischio dalle stesse svolte;
- dell’Organismo di Vigilanza, cui sono attribuiti poteri di iniziativa e di controllo sulle attività svolte dalle singole unità organizzative nelle attività “a rischio reato”.
1.6 Estensione dei principi del Modello
Il Modello 231 rappresenta, inoltre, una raccolta di principi e il punto di riferimento estendibile, laddove esistenti, anche alle società controllate per la definizione dei singoli modelli di ciascuna società. I modelli dovranno tenere conto delle specificità insite nelle rispettive strutture organizzative e nelle attività svolte delle singole società.
Le società del Gruppo devono allinearsi agli standard di controllo previsti dal Modello 231 e individuare, se necessario, ulteriori specifiche misure legate alle peculiarità della propria realtà operativa. In coerenza con l’impostazione sopra descritta, nel caso di Sunstar Italiana
I. il Modello 231 è comunicato dalla controllata alla controllante:
II. ciascuna società adotta, laddove richiesto dalla normativa vigente, con delibera dell’organo di gestione (Consiglio di Amministrazione o Amministratore Unico) il proprio Modello 231 ai sensi di quanto specificato;
III. sono elementi essenziali non modificabili da parte di ciascuna società i Principi Generali;
2. ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DEL GRUPPO
Il presente Modello è approvato dal Consiglio di Amministrazione di SUNSTAR ITALIANA.
Essendo il Modello un atto di emanazione dell’organo dirigente1 (in conformità alle prescrizioni del Decreto), la sua adozione, cosi come le successive modifiche e integrazioni, sono rimesse alla competenza del Consiglio medesimo.
Il presente modello è stato inizialmente redatto dopo un’attenta attività di risk manager, nelle sue due fasi: da un lato, l’identificazione dei rischi, ossia l’analisi del contesto aziendale che consente di evidenziare dove e in quali modalità si possono verificare gli eventi pregiudizievoli definiti dal D.lgs. 231/2001; dall’altro, la progettazione di un sistema di controllo (i c.d. protocolli per la programmazione della formazione ed attuazione delle decisioni dell’ente), ossia la valutazione del sistema interno all’ente in termini di idoneità al contrasto dei rischi identificati. Peraltro, questa struttura bifasica del processo di risk management è stata definita, come risulta da evidenti assonanze lessicali, anche dalle Linee giuda del 2002 emanate da Confindustria.
Considerato il carattere dinamico dei modelli, inoltre, il sistema in esame deve concretizzarsi in un processo continuo che va intensificato e non ridotto nei momenti di mutamenti dell’azienda stessa (si pensi, a titolo esemplificativo, ai casi di apertura di nuove sedi aziendali, all’ampliamento dell’attività, alle acquisizioni, fusioni, etc….)
1 Art. 6, comma I, lett. a).
2.1 La funzione del Modello
Scopo del Modello è la predisposizione di un sistema strutturato ed organico di procedure ed attività di controllo (preventivo ed ex post) che abbia quale obiettivo la consapevole gestione del rischio di commissione dei reati, mediante l’individuazione dei processi sensibili e la loro conseguente proceduralizzazione.
In particolare, il Modello vuole rispondere principalmente i seguenti obiettivi:
► diffondere la piena consapevolezza in tutti colori che operano in nome, per conto e nell’interesse della Società di poter incorrere in un illecito, passibile di sanzioni amministrative e penali nei confronti propri e dell’azienda, la cui commissione è fortemente condannata e contraria agli interessi della Società anche in presenza di un suo apparente vantaggio.
Con particolare riferimento ai terzi, consulenti e partner coinvolti nei Processi sensibili, il relativo rapporto contrattuale è sottoposto a sanzioni ovvero a risoluzione qualora siano violate le prescrizioni del Modello;
► ribadire che la Società censura ogni comportamento illecito, in quanto contrario alle disposizioni di legge e ai principi etici ai quali la stessa intende attenersi nell’esercizio dell’attività;
► attribuire ad un Organo di Vigilanza (OdV) il compito di vigilare sul funzionamento e sull’osservanza del Modello e di proporne l’aggiornamento;
► individuare aree e processi sensibili e conseguentemente predisporre un sistema strutturato e organico di procedure e attività di controllo che abbia come obiettivo la riduzione del rischio di commissione di reati;
► sensibilizzare le risorse aziendali rispetto ai temi del controllo dei processi aziendali, in un’ottica di prevenzione attiva dei reati;
► determinare una struttura organizzativa coerente volta a ispirare e controllare la correttezza dei comportamenti, garantendo una chiara e organica attribuzione dei compiti, applicando una giusta segregazione delle funzioni, assicurando l’attuazione della struttura organizzativa;
►definire un sistema normativo interno per la formazione e l’attuazione delle decisioni della Società in relazione ai rischi/reati da prevenire tramite:
• un Codice Etico, che fissi le linee di orientamento generali;
• un sistema di procedure formalizzate, tese a disciplinare in dettaglio le modalità operative
nelle aree di rischio/processi sensibili;
• un sistema di deleghe di funzioni e di procure, che assicuri una chiara e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni.
A tale riguardo, la Società ha adottato un Codice Etico in quanto “la conduzione aziendale deve affrontare i rischi che il divenire economico fa emergere internamente ed esternamente, mettendo in campo risorse, organizzazione, procedure, sistemi di controllo, decisioni che permettono di prevenirli e fronteggiarli, consentendo all’impresa di esistere, di crescere e di prosperare. Vengono cosi messe in luce aree di rischio non sufficientemente presidiate e aree in cui il controllo è ridondante, obsoleto o superato, e si evidenziano i punti di debolezza da risanare con priorità”.
La Società ritiene, altresì, che l’adozione e l’efficace e continua attuazione del Modello di Organizzazione, Gestione e Controllo possa limitare il rischio di commissione dei reati, consentire alla Società di beneficiare dell’esimente prevista dal D.Lgs. 231/2001 e garantire alla stessa un efficace corporate governance.
2.2 Costruzione e struttura del Modello
Il presente Modello è costituito da una Parte Generale e da due Parti Speciali predisposte per diverse tipologie di reato contemplate nel Decreto e che si ritiene possano maggiormente interessare il Gruppo:
- Parte Generale: report sull’auditing societario, relativamente ad un primo inquadramento generale
- Parte Speciale A: reati commessi in danno della Pubblica Amministrazione, previsti ai sensi degli artt. 24, 24bis, 24 ter, 25, 25 bis del Decreto.
- Parte Speciale B: reati societari ai sensi dell’art. 25ter del Decreto.
- Parte Speciale C: i restanti reati previsti dal decreto (dall’art. 25 quater, all’art. 25 sexiesdecies)
Per quanto concerne i restanti reati contemplati nel Decreto per i quali non è stata dedicata un’apposita Parte Speciale, a prescindere dalla relativa probabilità di accadimento, valgono comunque le medesime norme, i principi etici, generali e comportamentali applicabili già previsti nel Modello e nel Codice Etico (allegato 1 a cui si rinvia), posti in generale a tutela di ogni comportamento illecito. Con riferimento in particolare ai reati commessi in violazione di norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (che interessano maggiormente le società con servizi operativi), si rinvia alle regole, procedure, istruzioni operative e controlli disciplinati nell’ambito dei sistemi di gestione della qualità, ambiente, salute e sicurezza della Società.
Qualora il Legislatore proceda ad inserire nel Decreto ulteriori fattispecie di reato potenzialmente imputabili alla Società ovvero si modifichi il suo profilo di rischio, è demandato al Consiglio di Amministrazione, su segnalazione dell’O.d.v. il potere di integrare il presente Modello, mediante apposita delibera, integrandolo, eventualmente, con ulteriori Parti Speciali.
2.2. bis Un primo Report sull’auditing societario.
Giova premettere che la società SUNSTAR è soggetta, ex art. 2497 c.c., alla direzione e coordinamento della società “capogruppo” SUNSTAR EUROPE S.A. che detiene il 100% delle quote della società SUNSTAR.
In termini generali, può affermarsi che la formula “direzione e coordinamento” equivale a “gestione unitaria” o “direzione unitaria”, intesa come elemento qualificante del gruppo (cui si affianca il “controllo” per i gruppi di subordinazione o “verticali”, realizzandosi, diversamente, un gruppo di coordinamento o paritetico, detto anche “orizzontale”).
Viene anche perlopiù affermato che “direzione e coordinamento”, per essere giuridicamente tali, non basta siano potenziali (ossia che non è sufficiente il mero controllo o la mera presenza del contratto o della clausola di cui all'art. 2497 septies): devono essersi invece concretizzati in una effettiva gestione unitaria del gruppo, come avviene nel caso di specie.
All’ interno del processo di auditing2 è emerso, in tutta la sua chiarezza, che la Sunstar italiana è una società in bonis, oculatamente gestita e con un fatturato che al 31.12.2019, superava i 23 milioni di Euro (€ 23.670.841).
Per quanto possa valere ai fini del presente modello, Sunstar si presenta come una positiva realtà aziendale che riesce, attraverso una capillare rete di vendita, a commercializzare numerosi prodotti nel settore dell’ igiene dentale (c.d. oral care).
Il suo fatturato lo deve infatti ai settori “farmacia” (37%), al settore “professionale” (13%), al commercio all’ingrosso (46%), ed anche al mercato estero (4%).
Come detto, di regola la Società opera in regime di trading, finanziandosi grazie ai differenti termini di pagamento tra l’ acquisto dei beni (dalla Società Intercompany) e la loro vendita nei vari settori sopra descritti.
La Sunstar Italiana, per precisa direttiva dell’ Intercompany, non possiede beni immobili; così, tanto per quanto attiene alla sede legale/operativa, quanto per il magazzino, ha stipulato regolari
2 Esclusivamente limitato ai dati di bilancio, perlomeno per quanto attiene alle c.d. “macro voci” contratti di locazione.
I costi che, di norma, vengono esposti e supportati dalla Società attengono, principalmente, alle seguenti macro categorie:
- personale dipendente,
- agenti, consulenti, spese vive, merci e servizi.
In tema di verifica e supervisione del bilancio, va evidenziato il fatto che la Società ha esternalizzato molti servizi, anche attraverso contratti/consulenza con primarie Società.
2.3 Principi ed elementi ispiratori del Modello
Le diverse componenti del sistema di controllo interno già esistenti e operanti nella Società, possono valere, ove giudicati idonei, anche come misure di prevenzione dei reati ovvero sufficienti a limitarne il rischio di commissione a un livello accettabile.
Di seguito sono riepilogati specifici strumenti diretti a programmare, in generale, la formazione e l’attuazione delle decisioni della Società, anche in relazione ai reati da prevenire:
- i principi di Corporate Governance deliberati dal Gruppo e dalla Società Controllante;
- le regole di Direzione e Coordinamento di Gruppo (ove adottate);
- il c.d. codice di condotta già adottato dalla società;
- norme, procedure e prassi inerenti il sistema amministrativo, contabile, finanziario e di reporting;
- le disposizioni (ordini di servizio, comunicazioni interne) inerenti la struttura gerarchico/funzionale e organizzativa di Gruppo;
- il codice di condotta degli Amministratori (ove adottato);
- il sistema delle deleghe;
- il sistema disciplinare di cui ai CCNL applicabili e (eventuale) il Codice disciplinare della Società;
- le comunicazioni e la formazione del personale;
- lo Statuto e l’atto Costitutivo;
- la normativa italiana e comunitaria vigente;
- regolamento per il corretto utilizzo dei sistemi informatici come parte integrante ed essenziale delle obbligazioni contrattuali dei dipendenti dell’art. 2104 c.c.
I principi, le regole e le procedure di cui sopra non sono riportati dettagliatamente nel presente Modello, ma fanno parte del più ampio sistema di organizzazione e controllo che lo stesso intende integrare.
2.4 I processi sensibili
In base all’analisi del contesto aziendale e delle potenziali aree a rischio rilevanti ex D.Lgs. n. 231/2001, le attività sensibili identificate riguardano principalmente le fattispecie previste dall’art. 24 bis, 25, 25 ter, 25 sexies, 25 septies, 25 undecies e 25 quinquiesdecies.
Nello specifico trattasi dei seguenti reati:
- Delitti informatici e trattamento illecito di dati
- Concussione, induzione indebita a dare promettere utilità e corruzione
- Reati societari
- Abusi di mercato3
- Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro
- Reati ambientali4
- Reati tributari
Quindi, con riferimento alle altre tipologie di reato contemplate nel Decreto:
- il rischio alla realizzazione dei c.d. reati in tema di frode nelle sovvenzione (art. 24 bis) appare assai limitato non operando la società nell’ambito delle pubbliche sovvenzioni e non avendo
3 Nei limiti di quanto verrà infra illustrato.
4 Nei limiti di quanto verrà infra illustrato. rapporti di qualsivoglia natura con gli enti pubblici (eccezion fatta per le c.d. farmacie pubbliche). Anche il rischio della commissione della c.d. frode informatica appare assai limitato;
- Il rischio relativo alla realizzazione dei cosiddetti delitti associativi, meglio descritti dall’art. 24 ter, appare limitato;
- Il rischio di commissione di reati di stampa di monete o valori bollati falsi (art. 25bis), di terrorismo e di eversione dell’ordine democratico, nonché dei delitti contro la personalità individuale appare solo astrattamente e non concretamente ipotizzabile.
- Così come non pare probabile la commissione dei reati di ricettazione e riciclaggio di cui all’art. 25 octies, in materia di diritto d’autore di cui all’art. 25 nonies e in tema di induzione a non rendere dichiarazioni o a renderle mendaci all’autorità giudiziaria di cui all’art. 25 decies.
- Non paiono poi esserci dubbi sul fatto che la previsione di cui all’art. 25 duocecies, ovvero l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare, sia inconferente per la società
Pertanto, in considerazione delle peculiarità dell’oggetto sociale di SUNSTAR ITALIANA, le principali Aree di attività sensibili identificate sono le seguenti:
a) Delitti informatici e trattamento illecito di dati.
Sul punto giova serve ricordare l’adozione da parte della società del Regolamento per il corretto utilizzo dei sistemi informatici aziendali; con tale Regolamento la Società ha inteso impartire ai propri dipendenti e collaboratori delle “linee di comportamento adeguate per utilizzare in modo conforme e non rischioso la posta elettronica e la navigazione in internet”. Il Regolamento, entrato in vigore il 5 dicembre 2016, è stato adottato in conformità di quanto previsto dal DLGS n. 196/2003 e s.m.i e dal Provvedimento del Garante della Privacy n. 13 del 1.03.2007 e s.m.i.
b) Reati contro la Pubblica Amministrazione:
- rapporti con Enti Pubblici. Nel precedente capoverso si è già detto dei limitati, o assenti, rapporti contrattuali fra la società e la Pubblica Amministrazione, con particolare riferimento agli enti pubblici. Semmai, tale ultima nozione merita una precisazione laddove, nel c.d. settore farmaceutico, intercorrono rapporti commerciale con la c.d. farmacie pubbliche.
La farmacia pubblica è quella il cui titolare è una persona giuridica, cioè il Comune rappresentato dal Sindaco. Questa farmacia trae origine dal diritto di prelazione esercitabile dal Comune nel 50% delle farmacie resesi vacanti o di nuova istituzione. La farmacia pubblica può essere gestita dal Comune: direttamente (servizio in economia); tramite delega all'Azienda municipalizzata; a mezzo consorzi tra comuni di cui questi ultimi siano i soli titolari; a mezzo di società di capitali (prevalenza di partecipazione pubblica) fra il Comune e i farmacisti che prestano servizio presso farmacie di cui sono titolari i Comuni stessi; a mezzo di società di capitali, anche non con prevalenza di partecipazione pubblica. Sul punto si rimanda a quanto indicato nel codice etico all’articolo 4.2. in tema di Regali, omaggi e benefici che, per comodità di consultazione si trascrive:
“È vietato, nei rapporti con i pubblici ufficiali e gli incaricati di pubblico servizio, dare o promettere denaro o altra utilità sotto qualsiasi forma, sia che la condotta sia realizzata nell’interesse esclusivo del soggetto agente, sia che sia posta in essere a vantaggio o nell’interesse della Sunstar. È vietato altresì effettuare qualsiasi forma di regalo, omaggio, o concedere benefici a soggetti che hanno rapporti commerciali e/o imprenditoriali con la SUNSTAR, fatto salvo il caso in cui tali forme di regalo, omaggio o beneficio siano di modico valore e rientrino nelle ordinarie prassi e consuetudini. In ogni caso ciascun dipendente o collaboratore della SUNSTAR, ivi compresi il personale parasubordinato (a titolo esemplificativo gli agenti commerciali) prima di procedere ad effettuare una qualsiasi forma di regalo, omaggio o beneficio che superi il modico valore così come usualmente considerato deve chiedere espressa autorizzazione al responsabile dell’ufficio e/o dell’unità organizzativa con la quale collabora, affinché sia concordata la condotta da tenere. Il responsabile dell’ufficio e/o dell’unità organizzativa deve chiedere l’autorizzazione al proprio superiore gerarchico per le iniziative che ritiene di assumere direttamente. In ogni caso, chiunque opera in nome e per conto della SUNSTAR, si dovrà astenere da pratiche non consentite dalla legge, dagli usi commerciali o dai codici etici – se noti – degli interlocutori pubblici e/o privati con cui ha rapporti sia in Italia che all’estero. I dipendenti e i collaboratori della SUNSTAR che in ragione dell’attività svolta per la società ricevono regali, omaggi o benefici in qualsiasi forma sono tenuti a darne comunicazione al responsabile dell’ufficio e/o dell’unità organizzativa alle cui dipendenze operano, se lavoratori dipendenti, ovvero con cui collaborano, se collaboratori, o, sempre se dipendenti, al diretto superiore gerarchico, che provvederà ad informare l’Organo amministrativo, qualora l’entità dei regali, omaggi o benefici superi il modico valore valutato secondo gli usi e le consuetudini in vigore nel luogo e per il settore di attività in cui opera il dipendente o il collaboratore. La stessa disposizione dovrà applicarsi anche a tutto il personale parasubordinato come gli agenti di commercio.
c) Reati societari:
- tenuta della contabilità generale, gestione della documentazione e delle informazioni relative all’attività di impresa (es. bilancio civilistico, consolidato e per settore contabile);
- gestione rapporti con autorità/organismi di vigilanza;
- gestione operazioni societarie e straordinarie e gestione dei rapporti con l’Assemblea dei soci;
Giova precisare che la società si avvale di primarie società di consulenza e di auditing per l’esame, il controllo e l’approvazione del Bilancio societario tanto per quanto concerne l’aspetto fiscale che quello civilistico; il tutto, all’interno di un contesto societario caratterizzato dalla presenza dei Revisori Contabili e del collegio Sindacale.
d) Reati in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro:
Il Consiglio Di Amministrazione, di concerto con L’organismo di Vigilanza, della Società in via continuativa:
- individua eventuali ulteriori aree a rischio che, in funzione dell’evoluzione legislativa e/o dell’attività della Società, devono essere comprese tra le attività sensibili (ovvero quali sono da escludersi);
- identifica le specifiche procedure/attività a rischio, valutando l’adeguatezza del Sistema di Controllo della Società e avviando le opportune azioni di adeguamento.
Il Consiglio Di amministrazione assicura adeguata e tempestiva informativa all’Organismo di Vigilanza, in merito alle valutazioni di cui sopra e agli interventi da adottarsi.
e) Abusi di Mercato
Ad un attento esame del testo normativo de quo, esso menziona le condotte illecite di cui agli artt. 184 e 185 del “Testo unico delle disposizioni in materia di intermediazione finanziaria, ai sensi degli articoli 8 e 21 della legge 6 febbraio 1996, n. 520” che così recitano :
ART.184 – ABUSO DI INFORMAZIONI PRIVILEGIATE -
1. È punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro tre milioni chiunque, essendo in possesso di informazioni privilegiate in ragione della sua qualità di membro di organi di amministrazione, direzione o controllo dell'emittente, della partecipazione al capitale dell'emittente, ovvero dell'esercizio di un'attività lavorativa, di una professione o di una funzione, anche pubblica, o di un ufficio:
a) acquista, vende o compie altre operazioni, direttamente o indirettamente, per conto proprio o per conto di terzi, su strumenti finanziari utilizzando le informazioni medesime;
b) comunica tali informazioni ad altri, al di fuori del normale esercizio del lavoro, della professione, della funzione o dell'ufficio;
c) raccomanda o induce altri, sulla base di esse, al compimento di taluna delle operazioni indicate nella lettera a).
2. La stessa pena di cui al comma 1 si applica a chiunque essendo in possesso di informazioni privilegiate a motivo della preparazione o esecuzione di attività delittuose compie taluna delle azioni di cui al medesimo comma 1.
3. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo.
3-bis. Nel caso di operazioni relative agli strumenti finanziari di cui all’articolo 180, comma 1, lettera a), numero 2), la sanzione penale è quella dell’ammenda fino a euro centotremila e duecentonovantuno e dell’arresto fino a tre anni[948].
4. Ai fini del presente articolo per strumenti finanziari si intendono anche gli strumenti finanziari di cui all'articolo 1, comma 2, il cui valore dipende da uno strumento finanziario di cui all'articolo 180, comma 1, lettera a).
Art. 185 – MANIPOLAZIONE DEL MERCATO -
1. Chiunque diffonde notizie false o pone in essere operazioni simulate o altri artifizi concretamente idonei a provocare una sensibile alterazione del prezzo di strumenti finanziari, è punito con la reclusione da uno a sei anni e con la multa da euro ventimila a euro cinque milioni.
2. Il giudice può aumentare la multa fino al triplo o fino al maggiore importo di dieci volte il prodotto o il profitto conseguito dal reato quando, per la rilevante offensività del fatto, per le qualità personali del colpevole o per l'entità del prodotto o del profitto conseguito dal reato, essa appare inadeguata anche se applicata nel massimo.
2-bis. Nel caso di operazioni relative agli strumenti finanziari di cui all’articolo 180, comma 1, lettera a), numero 2), la sanzione penale è quella dell’ammenda fino a euro centotremila e duecentonovantuno e dell’arresto fino a tre anni.
Sul presupposto che la nozione di “STRUMENTI FINANZIARI5” si finanziari è stata introdotta
5 Per "strumenti finanziari" si intendono:
a) valori mobiliari; b) strumenti del mercato monetario; c) quote di un organismo di investimento collettivo del risparmio; d) contratti di opzione, contratti finanziari a termine standardizzati («future»), «swap», accordi per scambi futuri di tassi di interesse e altri contratti derivati connessi a valori mobiliari, valute, tassi di interesse o rendimenti, o ad altri strumenti derivati, indici finanziari o misure finanziarie che possono essere regolati con consegna fisica del sottostante o attraverso il pagamento di differenziali in contanti; e) contratti di opzione, contratti finanziari a termine standardizzati («future»), «swap», accordi per scambi futuri di tassi di interesse e altri contratti derivati connessi a merci il cui regolamento avviene attraverso il pagamento di differenziali in contanti o può avvenire in tal modo a discrezione di una delle parti, con esclusione dei casi in cui tale facoltà consegue a inadempimento o ad altro evento che determina la risoluzione del contratto; f) contratti di opzione, contratti finanziari a termine nel nostro ordinamento dal d.lg. 23 luglio 1996 n. 415 (art.1), in attuazione della direttiva comunitaria n. 22 del 10.5.1993 relativa ai servizi di investimento. Gli strumenti finanziari fanno parte della categoria dei prodotti finanziari (insieme ai mezzi di pagamento e alle altre forme di investimento finanziario, che non sono strumenti finanziari: artt. 1.4 e 1.1 lett. u, TUF), attualmente la definizione di strumenti finanziari è contenuta dell’art. 1 comma 2 del TUF che riporta un elenco (pressoché identico a quello del d.lg 1995/415), suddiviso in titoli di massa e contratti derivati (v. strumenti finanziari derivati). Appartengono alla prima categoria (titoli di massa): a) le azioni e in genere i titoli rappresentativi di capitale di rischio (come i certificati rappresentativi del rapporto di associazione in partecipazione), i titoli di Stato, le obbligazioni e gli altri titoli di debito (come la cambiale finanziaria, obbligazioni di enti locali e il certificato di investimento), se negoziabili sul mercato dei capitali; b) i titoli normalmente negoziati nel mercato monetario; c) quote dei fondi comuni d’investimento; d) titoli negoziati che consentono di acquisire i titoli precedentemente elencati e i relativi indici. Rientrano, invece, nella categoria dei contratti derivati: a) i contratti futures su strumenti finanziari, tassi di interesse, valute, merci e relativi indici; b) contratti di scambio a pronti e a termine su tassi di interesse, valute, merci e indici azionari (contratti swap); c) contratti a termine collegati a strumenti finanziari, tassi di interesse, valute, merci e relativi indici anche quando l’esecuzione avvenga mediante pagamento di differenziali in contanti; d) contratti di opzione di acquisto o vendita che abbiano ad oggetto strumenti finanziari, valute, tassi di interesse, merci e relativi indici; e) combinazioni dei contratti o dei titoli in precedenza menzionati. Il concetto di strumenti finanziari è più ampio di quello di valori mobiliari, che assorbe e sostituisce. Gli strumenti finanziari costituiscono l’oggetto dell’attività concernente i servizi di investimento, così come in precedenza il valore standardizzati («future»), «swap» e altri contratti derivati connessi a merci il cui regolamento può avvenire attraverso la consegna del sottostante e che sono negoziati su un mercato regolamentato e/o in un sistema multilaterale di negoziazione; g) contratti di opzione, contratti finanziari a termine standardizzati («future»), «swap», contratti a termine («forward») e altri contratti derivati connessi a merci il cui regolamento può avvenire attraverso la consegna fisica del sottostante, diversi da quelli indicati alla lettera f), che non hanno scopi commerciali, e aventi le caratteristiche di altri strumenti finanziari derivati, considerando, tra l'altro, se sono compensati ed eseguiti attraverso stanze di compensazione riconosciute o se sono soggetti a regolari richiami di margini; h) strumenti derivati per il trasferimento del rischio di credito; i) contratti finanziari differenziali;
j) contratti di opzione, contratti finanziari a termine standardizzati («future»), «swap», contratti a termine sui tassi d'interesse e altri contratti derivati connessi a variabili climatiche, tariffe di trasporto, quote di emissione, tassi di inflazione o altre statistiche economiche ufficiali, il cui regolamento avviene attraverso il pagamento di differenziali in contanti o può avvenire in tal modo a discrezione di una delle parti, con esclusione dei casi in cui tale facoltà consegue a inadempimento o ad altro evento che determina la risoluzione del contratto, nonché altri contratti derivati connessi a beni, diritti, obblighi, indici e misure, diversi da quelli indicati alle lettere precedenti, aventi le caratteristiche di altri strumenti finanziari derivati, considerando, tra l'altro, se sono negoziati su un mercato regolamentato o in un sistema multilaterale di negoziazione, se sono compensati ed eseguiti attraverso stanze di compensazione riconosciute o se sono soggetti a regolari richiami di margini, mobiliare costituiva l’oggetto dell’attività di intermediazione mobiliare.
Così definiti gli “abusi di mercato”, tale fattispecie delittuosa, anche per tutti i controlli interni ed esterni che avvolgono la SUNSTAR, appare solo astrattamente e non concretamente ipotizzabile.
Tuttavia, sarà compito dell’O.d.v. monitorare tale fattispecie e – del caso – introdurre i necessari protocolli.
f) Reati Ambientali
L’articolazione della norma di cui all’art. 25 undecies ha imposto un attento vaglio di tutte le fattispecie delittuose previste, al fine di evidenziare quello che – in astratto – potrebbero ricadere nell’ambito di operatività della SUNSTAR.
In relazione alle norme previste dal codice penale, essi appaiono inconferenti con la mission societaria e – dunque – si esclude una loro trattazione nel presente modello.
In relazione alle norme del T.U. Ambiente si precisa che la disposizione dell’art. 137 appare inconferente con la mission societaria e – dunque – si esclude una loro trattazione nel presente modello; la disposizione dell’art. 256 rileva per la parte relativa allo smaltimento di rifiuti; la disposizione dell’art. 257 appare inconferente con la mission societaria e – dunque – si esclude una loro trattazione nel presente modello; la disposizione dell’art. 258 comma 4, 259, 260 e 279 appaiono inconferenti con la mission societaria e – dunque – si esclude una loro trattazione nel presente modello; la disposizione dell’art. 260bis rileva – in parte – sull’eventuale obbligo
dell’iscrizione al sistema di controllo sulla tracciabilità dei rifiuti.; le disposizione della L. 150/1992 appaiono inconferenti con la mission societaria e – dunque – si esclude una loro trattazione nel presente modello, così come appare inconferente la disposizione di cui all’art. 3 della L. n. 549/1993; identico discorso per l’intera disciplina di cui al D.Lvo 6.11.2007 n. 202.
** art. 137: “Chiunque apra o comunque effettui nuovi scarichi di acque reflue industriali, senza autorizzazione, oppure continui ad effettuare o mantenere detti scarichi dopo che l'autorizzazione sia stata sospesa o revocata, è punito con l'arresto da due mesi a due anni o con l'ammenda da millecinquecento euro a diecimila euro (…)”
** art. 257: “Chiunque cagiona l'inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio è punito con la pena dell'arresto da sei mesi a un anno o con l'ammenda da duemilaseicento euro a ventiseimila euro, se non provvede alla bonifica in conformità al progetto approvato dall'autorità competente nell'ambito del procedimento di cui agli articoli 242 e seguenti. In caso di mancata effettuazione della comunicazione di cui all'articolo 242, il trasgressore è punito con la pena dell'arresto da tre mesi a un anno o con l'ammenda da mille euro a ventiseimila euro (…)”.
** art. 258 comma 4: “Le imprese che raccolgono e trasportano i propri rifiuti non pericolosi di cui all'articolo 212, comma 8, che non aderiscono, su base volontaria, al sistema di controllo della tracciabilità dei rifiuti (SISTRI) di cui all'articolo 188-bis, comma 2, lettera a), ed effettuano il trasporto di rifiuti senza il formulario di cui all'articolo 193 ovvero indicano nel formulario stesso dati incompleti o inesatti sono puniti con la sanzione amministrativa pecuniaria da milleseicento euro a novemilatrecento euro. Si applica la pena di cui all'articolo 483 del codice penale a chi, nella predisposizione di un certificato di analisi di rifiuti, fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti e a chi fa uso di un certificato falso durante il trasporto”
** art. 259: “Chiunque effettua una spedizione di rifiuti costituente traffico illecito ai sensi dell'articolo 26 del regolamento (CEE) 1° febbraio 1993, n. 259, o effettua una spedizione di rifiuti elencati nell'Allegato II del citato regolamento in violazione dell'articolo 1, comma 3, lettere a), b), c) e d), del regolamento stesso è punito con la pena dell'ammenda da millecinquecentocinquanta euro a ventiseimila euro e con l'arresto fino a due anni. La pena è aumentata in caso di spedizione di rifiuti pericolosi (…).”
** art. 260: “Chiunque, al fine di conseguire un ingiusto profitto, con più operazioni e attraverso l'allestimento di mezzi e attività continuative organizzate, cede, riceve, trasporta, esporta, importa, o comunque gestisce abusivamente ingenti quantitativi di rifiuti è punito con la reclusione da uno a sei anni (…).
** art. 270: “Chi inizia a installare o esercisce uno stabilimento in assenza della prescritta autorizzazione ovvero continua l'esercizio con l'autorizzazione scaduta, decaduta, sospesa o revocata è punito con la pena dell'arresto da due mesi a due anni o dell'ammenda da 258 euro a 1.032 euro. Con la stessa pena è punito chi sottopone uno stabilimento ad una modifica sostanziale senza l'autorizzazione prevista dall'articolo 269, comma 8. Chi sottopone uno stabilimento ad una modifica non sostanziale senza effettuare la comunicazione prevista dall'articolo 269, comma 8, è assoggettato ad una sanzione amministrativa pecuniaria pari a 1.000 euro, alla cui irrogazione provvede l'autorità competente.2. Chi, nell'esercizio di uno stabilimento, viola i valori limite di emissione o le prescrizioni stabiliti dall'autorizzazione, dagli Allegati I, II, III o V alla parte quinta del presente decreto, dai piani e dai programmi o dalla normativa di cui all'articolo 271 o le prescrizioni altrimenti imposte dall'autorità competente ai sensi del presente titolo è punito con l'arresto fino ad un anno o con l'ammenda fino a 1.032 euro. Se i valori limite o le prescrizioni violati sono contenuti nell'autorizzazione integrata ambientale si applicano le sanzioni previste dalla normativa che disciplina tale autorizzazione.3. Chi mette in esercizio un impianto o inizia ad esercitare un'attività senza averne dato la preventiva comunicazione prescritta ai sensi dell'articolo 269, comma 6, o ai sensi dell'articolo 272, comma 1, è punito con l'arresto fino ad un anno o con l'ammenda fino a milletrentadue euro.4. Fuori dai casi sanzionati ai sensi dell'articolo 29- quattuordecies, comma 8, chi non comunica all'autorità competente i dati relativi alle emissioni ai sensi dell'articolo 269, comma 6, è punito con l'arresto fino a sei mesi o con l'ammenda fino a milletrentadue euro.5. Nei casi previsti dal comma 2 si applica sempre la pena dell'arresto fino ad un anno se il superamento dei valori limite di emissione determina anche il superamento dei valori limite di qualità dell'aria previsti dalla vigente normativa.6. Chi, nei casi previsti dall'articolo 281, comma 1, non adotta tutte le misure necessarie ad evitare un aumento anche temporaneo delle emissioni è punito con la pena dell'arresto fino ad un anno o dell'ammenda fino a milletrentadue euro.7. Per la violazione delle prescrizioni dell'articolo 276, nel caso in cui la stessa non sia soggetta alle sanzioni previste dai commi da 1 a 6, e per la violazione delle prescrizioni dell'articolo 277 si applica una sanzione amministrativa pecuniaria da Quindicimilaquattrocentonovantatre euro a centocinquantaquattromilanovecentotrentasette euro. All'irrogazione di tale sanzione provvede, ai sensi degli articoli 17 e seguenti della legge 24 novembre 1981, n. 689, la regione o la diversa autorità indicata dalla legge regionale. La sospensione delle autorizzazioni in essere è sempre disposta in caso di recidiva”.
g) Reati tributari
Al fine di prevenire la commissione dei reati previsti dall’art. 25-quinquiesdecies appare necessaria ad esempio la presenza di un sistema amministrativo-contabile ad un sistema gestionale adeguato, prevedere procedure che impongano di verificare l’effettività dell’attività svolta dai soggetti che intrattengono rapporti commerciali con l’ente (tramite l’acquisizione di visura, verifica dell’esistenza di siti internet ecc.), prevedere procedure di monitoraggio, tracciabilità e conservazione di tutte le disposizioni di pagamento e prevedere un accurato sistema di conservazione delle scritture contabili e di verifica periodica.
A tal fine, giova rilevare come la società si avvale di primarie società di consulenza e di auditing per l’esame, il controllo e l’approvazione del Bilancio societario tanto per quanto concerne l’aspetto fiscale che quello civilistico; il tutto, all’interno di un contesto societario caratterizzato dalla presenza dei Revisori Contabili e del collegio Sindacale.
Tutto ciò considerato, il rischio di realizzazione dei reati ex art. 25-quinquiesdecies appare assai limitato per tutta quella serie di controlli esterni che, con costante periodicità vengono effettuati.
Sul punto anche i più recenti audit hanno confermato il costante monitoraggio di tutte le operazioni che, per qualsiasi titolo o ragione, possono collegarsi con i reati di nuova introduzione
2.5 Attività strumentali
Per quanto riguarda, invece, le attività strumentali, queste ultime presentano rischi di rilevanza penale solo quando combinate con le attività direttamente sensibili; esse supportano la realizzazione del reato costituendone la modalità di attuazione.
Anche le attività strumentali potranno periodicamente essere soggette a modifiche ogni qualvolta l’OdV e/o il Consiglio di Amministrazione ne ravvisino l’opportunità.
2.6 Organismo di Vigilanza
Secondo le disposizioni del Decreto6, uno dei requisiti perché l’ente possa essere esonerato dalla responsabilità amministrativa è l’istituzione di un Organismo di Vigilanza, dotato di autonomi poteri di iniziativa e controllo, con il compito di vigilare sul funzionamento e l’osservanza dei Modelli nonché di curarne l’aggiornamento.
I requisiti di tale Organo di Vigilanza per assicurare un efficace svolgimento delle predette funzioni sono:
a) Autonomia e indipendenza: l’OdV deve essere sprovvisto di compiti operativi senza essere coinvolto in attività gestionali che costituiscono l’oggetto della sua attività di controllo. Tali requisiti possono essere raggiunti garantendo all’Organo di Vigilanza una dipendenza gerarchica che sia la più elevata possibile, in staff del vertice aziendale.
b) Professionalità: le competenze tecnico-professionali possedute dall’organo di controllo, unitamente all’indipendenza, garantiscono l’obiettività di giudizio.
c) Continuità d’azione: il requisito comporta che il controllo sia esercitato da una funzione interna aziendale, che assicuri la continuità dell’attività di vigilanza, curando l’attuazione e l’aggiornamento del Modello.
Allo scopo di assicurare l’effettiva sussistenza dei descritti requisiti, l’Organismo di Vigilanza deve essere composto da soggetti che possiedano, oltre alle opportune competenze professionali, i requisiti soggettivi formali che garantiscano ulteriormente l’autonomia e l’indipendenza richiesta dal compito (es. onorabilità, assenza di conflitti di interessi con gli organi sociali e con il vertice aziendale, ecc.).
Gli elementi di cui sopra si aggiungono all’indicazione contenuta nella Relazione di accompagnamento al Decreto che, in merito all’Organismo, spiega che “a tal fine, per garantire la massima effettività del sistema, è disposto che la società si avvalga di una struttura che deve essere costituita al suo interno (onde evitare facili manovre volte a precostituire una patente di legittimità all’operato della società attraverso il ricorso ad organismi compiacenti, e soprattutto per fondare una vera e propria colpa dell’ente)”.
In considerazione delle caratteristiche di cui sopra, della specificità dei compiti assegnati all’Organo di Vigilanza e dell’attuale struttura organizzativa di SUNSTAR ITALIANA, l’OdV è 6 Art. 6, lett. b).
istituito con struttura plurisoggettiva ad hoc, in forma collegiale costituita da tre membri, nominati dal Consiglio di amministrazione della Società.
Un membro dovrà, in ogni caso, essere esterno alla società SUNSTAR ITALIANA e dotato delle competenze tecniche necessarie per lo svolgimento dei compiti assegnati dal presente codice; tale membro assumerà l’incarico di Presidente dell’Organo di Vigilanza.
L’OdV dovrà svolgere i propri compiti in piena autonomia ed indipendenza, garantendo la continuità d’azione.
Con l’istituzione dell’Organismo di Vigilanza ex D.Lgs. n. 231/2001, il massimo vertice della Società, mantiene comunque invariate tutte le attribuzioni e le responsabilità previste dal Codice Civile, alle quali si aggiunge quella relativa all’adozione e all’efficacia del Modello, nonché all’istituzione dell’Organismo medesimo.
Analogamente, anche il Consiglio di amministrazione conserva responsabilità e doveri previsti dal Codice Civile, in particolare quello di vigilare sull'osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione e sull'adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento.
2.7 Funzioni e poteri dell’Organismo di Vigilanza
In generale, l’Organismo di Vigilanza ha la funzione di vigilare:
- sull’applicazione del Modello in relazione alle diverse tipologie di reato;
- sulla reale efficacia ed effettiva capacità del Modello, in relazione alla tipologia di attività e alle caratteristiche dell’azienda, di prevenire la commissione dei reati di cui al Decreto;
- sull’opportunità di procedere all’aggiornamento del Modello, in relazione alle mutate condizioni normative o condizioni aziendali.
Su un piano più operativo l’Organismo di Vigilanza ha il compito di:
a) vigilare sulla corretta applicazione delle procedure e sull’applicazione del Codice Etico;
b) assistere alle riunioni dell’Assemblea ed alle adunanze del Consiglio di Amministrazione;
c) prendere decisioni in materia di violazione del modello organizzativo ed irrogare le relative sanzioni;
d) esprimere pareri, non vincolanti, in merito alla revisione delle più rilevanti politiche e procedure aziendali, allo scopo di garantirne la coerenza con il modello organizzativo;
e) individuare consulenti, dotati di adeguate conoscenze tecniche, capaci di coadiuvare l’organo di controllo nello svolgimento dei suoi compiti;
f) provvedere all’adeguamento del modello, anche in coerenza con le grandi riforme legislative, in materia societaria.
L’OdV, avvalendosi dell’apporto dei consulenti di cui alla lettera e), dovrà stabilire un piano atto ad implementare e diffondere il Codice Etico all’interno del personale di SUNSTAR ITALIANA.
L’OdV deve poter agire con autonomia e indipendenza, e ad esso non possono essere attribuiti compiti operativi o poteri decisionali, neppure di tipo impeditivi, relativi allo svolgimento dell’attività dell’ente.
L’OdV potrà inoltre:
a) svolgere attività ispettiva con modalità approvate dall’Organo dirigente;
b) accedere a tutti i documenti riguardanti i modelli organizzativi a prevenire reati;
c) chiedere informazioni al personale impiegato nelle aree che ritiene a rischio.
L’OdV riscontra direttamente le violazioni dei Codice Etico, oppure si avvale del personale di SUNSTAR ITALIANA. Ogni dipendente della Società può segnalare, mediante comunicazione scritta, ogni violazione all’OdV.
2.8 Profili di responsabilità dell’Organismo di Vigilanza
Con il presente Modello, s’intende attribuire all’Organismo di Vigilanza esclusivamente compiti di controllo in ordine al funzionamento e all’osservanza dei modelli di salvaguardia e non in ordine alla prevenzione dei reati né il ruolo di garante del bene giuridico protetto; la Società esclude inoltre l’estensione a tale organo di controllo di alcuna responsabilità civile, amministrativa o penale per i reati commessi da altri soggetti aziendali.
Anche le Linee Guida riportano che l’obbligo di vigilanza non comporta peraltro di per sé l’obbligo di impedire l’azione illecita; esso, e la responsabilità penale che ne deriverebbe ai sensi del citato art. 40, co. 2, c.p., sussiste solo quando il destinatario è posto nella posizione di garante del bene giuridico protetto, e ciò non vale per l’Organismo di Vigilanza cosi come strutturato nel presente Modello.
2.9 Flussi informativi
2.9.1 Reporting dell’Organismo di Vigilanza verso il vertice societario
L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello 231, all’emersione di eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio dei compiti assegnati. Sono previste le linee di riporto seguenti:
(I) continuativa, nei confronti dell’Amministratore Delegato, il quale informa il Consiglio di amministrazione nell’ambito dell’informativa sull’esercizio delle deleghe conferite;
(II) semestrale, nei confronti del Consiglio di Amministrazione, inoltre, ove risultino accertati fatti di particolare materialità o significatività, l’Organismo di Vigilanza è tenuto a riportare quanto accertato al Consiglio di Amministrazione
Quanto alla linea di reporting di cui alla lettera (II) sopra citata, l’Organismo di Vigilanza predispone:
− un rapporto annuale relativo all’attività svolta (i controlli e le verifiche specifiche effettuati e l’esito degli stessi, l’eventuale aggiornamento della mappatura dei processi sensibili, ecc.);
− la tempestiva segnalazione delle innovazioni legislative in materia di responsabilità amministrativa degli enti.
2.9.2 Reporting e segnalazioni verso l’Organismo di Vigilanza
L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni da parte dei soggetti tenuti all’osservanza del Modello 231, in merito a eventi che potrebbero ingenerare responsabilità di SUNSTAR ITALIANA ai sensi del Decreto.
Valgono al riguardo le seguenti prescrizioni di carattere generale:
− devono essere raccolte da ciascun Responsabile eventuali segnalazioni relative alla commissione, o al ragionevole pericolo di commissione, dei reati contemplati dal Decreto o comunque a comportamenti in generale non in linea con le regole di comportamento di cui al Modello 231;
− ciascun dipendente deve segnalare la violazione (o presunta violazione) del Modello 231, contattando il proprio diretto superiore gerarchico e/o l’Organismo di Vigilanza;
− i consulenti, i collaboratori e i partner commerciali, per quanto riguarda la loro attività svolta nei confronti di SUNSTAR ITALIANA, effettuano la segnalazione direttamente all’Organismo di Vigilanza mediante “canali informativi dedicati” da definire contrattualmente;
− l’Organismo di Vigilanza valuta le segnalazioni ricevute e le attività da porre in essere; gli eventuali provvedimenti conseguenti sono definiti e applicati in conformità a quanto previsto in ordine al sistema disciplinare.
I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della società o delle persone accusate erroneamente o in mala fede.
Oltre alle segnalazioni relative a violazioni di carattere generale sopra descritte, devono essere trasmesse all’Organismo di Vigilanza le notizie relative ai procedimenti disciplinari azionati in relazione a notizia di violazione del Modello 231 e alle sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni.
2.10 Raccolta e conservazione delle informazioni
Ogni informazione, segnalazione, report previsti nel Modello 231 sono conservati dall’Organismo di Vigilanza in un apposito data base informatico e/o cartaceo. I dati e le informazioni conservate nel data base sono poste a disposizione di soggetti esterni all’Organismo di Vigilanza previa autorizzazione dell’Organismo di Vigilanza. Quest’ultimo definisce con apposita disposizione interna criteri e condizioni di accesso al database.
3. FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO
Ai fini dell’efficacia del Modello, deve essere garantito, sia alle risorse già presenti in azienda sia a quelle da inserire, una corretta conoscenza delle regole di condotta e dei protocolli ivi contenuti oltre che dei loro aggiornamenti, con differente grado di approfondimento in relazione al diverso livello di coinvolgimento delle risorse medesime nei Processi sensibili.
Ai fini dell’attuazione del Modello, il C.d.a. della Società deve garantire:
− la comunicazione iniziale dell’adozione del Modello e del Codice Etico a tutte le risorse in organico alla Società;
− la consegna:
▪ di copia del Modello al personale direttivo e con funzioni di rappresentanza ovvero ad altri soggetti apicali;
▪ del Codice Etico a tutto il personale in organico;
− che il Modello, il Codice Etico aziendale e ogni altra documentazione rilevante sia a disposizione di tutti i soggetti destinatari (es: esposizione permanente in una bacheca aziendale di libero accesso a tutti i dipendenti, accesso a una risorsa intranet dedicata, esposizione su sito internet, ecc.)
− la comunicazione a tutti i destinatari dei successivi aggiornamenti/variazioni rilevanti;
− per i nuovi inserimenti in organico, l’adeguata informativa all’atto dell’assunzione e distribuzione della documentazione come sopra;
− la formazione del personale finalizzata alla diffusione della conoscenza della normativa di cui al Decreto e dei contenuti del Modello e del Codice Etico.
La Società promuove, inoltre, la conoscenza e l’osservanza del Modello anche tra i partner commerciali e finanziari, consulenti, collaboratori, clienti e fornitori. I Responsabili aventi contatti istituzionali con tali soggetti esterni al Gruppo potranno fornire loro apposite informative su principi e regola adottate sulla base del Modello, nonché i testi delle clausole contrattuali che potranno essere adottate coerentemente a detti principi.
A tal fine, possono essere pubblicati sul sito internet il Modello (almeno la Parte Generale) e il Codice Etico.
4. SISTEMA DISCIPLINARE E SANZIONATORIO PER LA MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL MODELLO
4.1 Principi generali
La definizione di un adeguato sistema di sanzioni applicabili per la violazione delle prescrizioni di cui al presente Modello rende efficiente l’azione di vigilanza dell’Organismo di Vigilanza e risponde allo scopo di garantire l’effettività del Modello medesimo.
Difatti, la definizione di tale sistema disciplinare costituisce ai sensi del Decreto7 un requisito
7 Art. 6 comma 1 lettera e). essenziale del Modello ai fini dell’esimente della responsabilità della Società.
L’applicazione delle sanzioni prescinde dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato ai sensi del Decreto, in quanto le regole di condotta imposte dal Modello sono assunte dalla Società in piena autonomia e indipendentemente dalla tipologia di illecito che le violazioni del Modello stesso possono determinare.
La definizione di un sistema di sanzioni (commisurate alla violazione e dotate di deterrenza) applicabili in caso di violazione delle regole di cui al Modello, rende efficiente l’azione di controllo dell’Organismo di Vigilanza ed ha lo scopo di garantirne l’effettività.
La definizione di tale sistema disciplinare costituisce, infatti, ai sensi dell’art. 6, comma 1, lett. e) del D.Lgs. 231/2001, un requisito essenziale ai fini dell’esimente rispetto alla responsabilità della Società.
Tale sistema sanzionatorio si rivolge ai dirigenti, ai dipendenti, agli Amministratori ed ai Sindaci, prevedendo adeguate sanzioni di carattere disciplinare.
L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dallo svolgimento e dall’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del Decreto.
L’adeguatezza del sistema disciplinare alle prescrizioni del Decreto dovrà essere costantemente monitorata dall’Organismo di Vigilanza.
Con riguardo ai lavoratori dipendenti, il Decreto prevede che il sistema disciplinare debba rispettare i limiti connessi al potere sanzionatorio imposti dall’art. 7 della L. n. 300/1970 (c.d. “Statuto dei lavoratori”) e dalla contrattualizzazione collettiva di settore e aziendale, sia per quanto riguarda le sanzioni irrogabili (che in linea di principio risultano “tipizzate” in relazione al collegamento con specificati indebiti disciplinari) sia per quanto riguarda la forma di esercizio di tale potere. Con riferimento alle sanzioni irrogabili, si precisa che esse dovranno essere adottate ed applicate nel rispetto delle procedure previste dalle normative collettive nazionali ed aziendali applicabili al rapporto di lavoro.
In caso di violazioni commesse da parte dei dirigenti, l’assunzione dei provvedimenti ritenuti idonei dovrà tener conto della specifica qualifica dirigenziale e, dunque, del particolare vincolo fiduciario sottostante al rapporto di lavoro con la Società.
Quanto alle violazioni commesse dagli Amministratori, dovrà essere cura dell’Organismo di Vigilanza provvedere ad informare il Consiglio di Amministrazione , perché possano provvedere ad assumere le opportune iniziative.
Infine, avuto riguardo alle violazioni della normativa vigente, del Modello, del Codice etico o del Sistema disciplinare commesse dagli altri soggetti con cui la Società entra in contatto nello svolgimento di relazioni d’affari, si dovrà fare riferimento alle previsioni contenute nei relativi contratti.
4.2 Codice sanzionatorio
Il Modello prevede un adeguato sistema sanzionatorio con l’espressa finalità di prevenire reati e fondare le attività societari secondo criteri di legalità, lealtà e correttezza.
Nello specifico, l’OdV definisce come condotte punibili:
a) il mancato rispetto dei criteri di condotta di cui alle sezione II del Codice Etico;
b) la violazione e/o l’elusione del sistema di controllo, realizzate mediante la sottrazione, la distruzione o l’alterazione della documentazione nella procedura, l’ostacolo ai controlli, l’impedimento ingiustificato all’accesso alle informazioni.
Nel caso di violazione, SUNSTAR ITALIANA, su iniziativa dell’Organo di Vigilanza, applicherà le sanzioni di seguito previste, secondo uno dei procedimenti che seguono.
a) Procedimento ordinario
Ogni volta che viene riscontrata una violazione del Modello, l’OdV effettua un’indagine sull’effettività della violazione.
Nel caso in cui la violazione sia stata effettivamente posta in essere, l’OdV esprime un parere vincolante sulla violazione, indicando ad Consiglio di Amministrazione la sanzione da applicare nel caso concreto.
Prima dell’applicazione della sanzione, SUNSTAR ITALIANA deve contestare l’addebito al dipendente, concedendogli un termine per preparare le sue difese.
Non possono essere disposte sanzioni disciplinari che comportano mutamenti definitivi del rapporto di lavoro; inoltre la multa non può essere disposta per un importo superiore a quattro ore della retribuzione base e la sospensione del servizio e dalla retribuzione per più di dieci giorni.
In ogni caso, i provvedimenti disciplinari più gravi del rimprovero verbale non possono essere applicati prima che siano trascorsi cinque giorni dalla contestazione per iscritto del fatto che vi ha dato causa.
Nel caso in cui il dipendente decida di adire l’autorità giudiziaria, l’OdV interviene nella definizione della strategia processuale, esprimendo un parere, avvalendosi dei professionisti incaricati dalla società.
b) Procedimento speciale con collegio di conciliazione ed arbitrato
Dopo l’irrogazione della sanzione, se il dipendente decide di promuovere un collegio di conciliazione ed arbitrato, il rappresentante di SUNSTAR ITALIANA a cui sia demandata la partecipazione, chiede all’OdV, avvalendosi dei professionisti esterni precedentemente indicati, di esprimere un parere al fine di poter promuovere una linea difensiva soddisfacente.
4.3 Sanzioni
L’OdV, in caso di violazioni del Codice Etico, potrà proporre le seguenti sanzioni:
a) rimprovero verbale, nei casi di violazione colposa;
b) sanzione pecuniaria per reiterata violazione colposa o per violazione dolosa;
c) trasferimento disciplinare, qualora sia previsto dal CCNL di riferimento, per reiterata violazione colposa, o per seconda violazione dolosa;
d) licenziamento disciplinare, per giusta causa o per giustificato motivo soggettivo, nel caso di plurime reiterazioni di violazioni colpose, o nel caso di violazioni tali da far incorrere l’azienda nella responsabilità amministrativa di cui al D.Lgs. 231/2001.
In ogni caso, quando l’OdV ritiene di applicare la sanzione del licenziamento deve motivare la scelta.
Per i soggetti in posizione dirigenziale:
a) il rimprovero verbale o la sanzione pecuniaria, nei casi di violazione colposa;
b) la sanzione pecuniaria, nei casi di reiterata violazione colposa o violazione dolosa;
c) il licenziamento disciplinare, per giusta causa o per giustificato motivo soggettivo;
d) la risoluzione del contratto per inadempimento.
Per gli amministratori e i Sindaci:
a) il rimprovero verbale, nei casi di violazione colposa;
b) la sanzione pecuniaria, nei casi di reiterata violazione colposa o violazione dolosa lieve;
c) la revoca per giusta causa.
4.4 Sospensione cautelare
Salvo quanto sopra previsto, l’OdV potrà proporre, nel caso in cui la condotta del soggetto rappresenti la commissione di uno dei reati di cui agli artt. 24 bis, 25, 25 ter, 25 sexies, 25 septies e 25 undecies del D.Lgs. 231/2001, idonea a provocare l’applicazione del disposto del D.Lgs. 231/2001 sulla responsabilità amministrativa delle persone giuridiche, la sospensione cautelare del soggetto.
Nel caso in cui si tratti di un soggetto che rivesta la carica di amministratore o sindaco, l’OdV potrà proporre la revoca per giusta causa.
5. GARANZIE DA PARTE DI SOGGETTI TERZI
In tutti i contratti sottoscritti SUNSTAR ITALIANA con soggetti terzi, ivi comprese eventuali partecipazioni in associazioni di imprese, nonché con fornitori, consulenti, outsourcer e parti terze sarà inserita una clausola contenente la dichiarazione di conoscenza del D.Lgs. 231/2001 e l’impegno a conformarsi alle previsioni in esso contenute.
6. SELEZIONE DEL PERSONALE
La selezione del personale deve avvenire a mezzo di procedure trasparenti e documentabili.
Il personale della Società coinvolto deve garantire di non essere a conoscenza di segnalazioni e/o legami di parentela/affinità tra il soggetto proposto per l’assunzione e pubblici funzionari con cui la Società ha o potrebbe avere rapporti di qualsiasi natura; sul punto si rimanda alle disposizione del codice etico
7. SALUTE, SICUREZZA E AMBIENTE
La Società cura la diffusione e il consolidamento di una cultura della sicurezza e della salute dei lavoratori sul luogo del lavoro, sviluppando la consapevolezza dei rischi e promuovendo comportamenti responsabili da parte di tutto il personale.
Tutti i destinatari del presente Codice, nell’ambito delle proprie mansioni, partecipano a tale processo di prevenzione dei rischi e di tutela della salute e della sicurezza nei confronti di se stessi, dei colleghi e dei terzi.
7.1 Rischi inerenti la sicurezza sui luoghi di lavoro
Il datore di lavoro deve valutare tutti i rischi inerenti l’attività lavorativa, con conseguente elaborazione di un documento di valutazione dei rischi8.
In particolare, la valutazione deve riguardare tutti i rischi per la sicurezza e la salute dei lavoratori, ivi compresi quelli riguardanti gruppi di lavoratori esposti a rischi particolari, tra cui anche quelli collegati allo stress lavoro-correlato, secondo i contenuti dell'accordo europeo in data 8 ottobre 2004, e quelli riguardanti le lavoratrici in stato di gravidanza, secondo quanto previsto dal D.Lgs. 26 marzo 2001, n. 151, nonché quelli connessi alle differenze di genere, all'età, alla provenienza da altri Paesi.
Il documento deve avere data certa e contenere:
a) una relazione sulla valutazione di tutti i rischi per la sicurezza e la salute durante l’attività lavorativa, nella quale siano specificati i criteri adottati per la valutazione stessa;
b) l'indicazione delle misure di prevenzione e di protezione attuate e dei dispositivi di protezione individuali adottati, a seguito della valutazione di cui all'articolo 17, comma 1, lettera a);
c) il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza;
d) l'individuazione delle procedure per l'attuazione delle misure da realizzare, nonche' dei ruoli dell'organizzazione aziendale che vi debbono provvedere, a cui devono essere assegnati unicamente soggetti in possesso di adeguate competenze e poteri;
e) l'indicazione del nominativo del responsabile del servizio di prevenzione e protezione, del rappresentante dei lavoratori per la sicurezza o di quello territoriale e del medico competente che ha partecipato alla valutazione del rischio;
8 Art. 28 D.Lgs. 9 aprile 2008.
f) l'individuazione delle mansioni che eventualmente espongono i lavoratori a rischi specifici che richiedono una riconosciuta capacità professionale, specifica esperienza, adeguata formazione e addestramento.
7.1.1. Contenimento della diffusione del Covid-19
Come noto, in seguito alla diffusione dell’agente patogeno denominato Corona Virus (acronimo COVID-19), sono stati adottati una seria di provvedimenti volti a contrastare la diffusione del predetto virus anche negli ambienti di lavoro.
Il contagio da COVID-19 nei luoghi di lavoro deve essere considerato un vero e proprio infortunio sul lavoro.
Ciò si ricava da quanto disposto dall’art. 42, comma 2, del D.L. 18/2020 come modificato dalla Legge 27/2020: “Nei casi accertati di infezione da coronavirus (SARS- CoV-2) in occasione di lavoro, il medico certificatore redige il consueto certificato di infortunio e lo invia telematicamente all'INAIL che assicura, ai sensi delle vigenti disposizioni, la relativa tutela dell'infortunato. Le prestazioni INAIL nei casi accertati di infezioni da coronavirus in occasione di lavoro sono erogate anche per il periodo di quarantena o di permanenza domiciliare fiduciaria dell'infortunato con la conseguente astensione dal lavoro. I predetti eventi infortunistici gravano sulla gestione assicurativa e non sono computati ai fini della determinazione dell'oscillazione del tasso medio per andamento infortunistico di cui agli articoli 19 e seguenti dell'allegato 2 al decreto del Ministro del lavoro e delle politiche sociali del 27 febbraio 2019, recante "Modalita' per l'applicazione delle tariffe 2019". La presente disposizione si applica ai datori di lavoro pubblici e privati”.
Sul punto si devono richiamare altresì le indicazioni fornite dall’Inail con la circolare n. 13 del 13 aprile 2020, secondo cui: “la norma di cui al citato articolo 42, secondo comma, chiarisce alcuni aspetti concernenti la tutela assicurativa nei casi accertati di infezione da nuovo coronavirus (SARS-CoV-2), avvenuti in occasione di lavoro. In via preliminare si precisa che, secondo l'indirizzo vigente in materia di trattazione dei casi di malattie infettive e parassitarie, l'Inail tutela tali affezioni morbose, inquadrandole, per l'aspetto assicurativo, nella categoria degli infortuni sul lavoro: in questi casi, infatti, la causa virulenta è equiparata a quella violenta. In tale ambito delle affezioni morbose, inquadrate come infortuni sul lavoro, sono ricondotti anche i casi di infezione da nuovo coronavirus occorsi a qualsiasi soggetto assicurato dall'Istituto…”.
Pertanto, nei casi di contrazione del Corona virus, da parte di dipendenti o di terzi, all’interno dei luoghi di lavoro, può insorgere la responsabilità sia del datore di lavoro per i reati di lesioni colpose e omicidio colposo – commessi in violazione delle norme sulla tutela della salute e sicurezza sul lavoro – sia della società per violazione del d.lgs. 231/2001.
La contestazione dei predetti reati è subordinata alla ricorrenza di tre condizioni:
1. il contagio deve essere avvenuto all’interno dell’ambiente di lavoro;
2. vi deve essere stata una violazione della normativa emergenziale e/o del d.lgs. n. 81 del 2008;
3. deve sussistere il nesso di causalità tra l’evento dannoso (lesioni o morte) e la violazione della predetta normativa.
Al sistema di sicurezza aziendale “tradizionale” delineato dal Testo Unico del 2008, ora si deve necessariamente affiancare, andandosi ad integrare a questo, il “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covis-19 negli ambienti di lavoro”, stipulato, tra governo e varie organizzazioni datoriale e sindacali, il 14 marzo 2020 ed integrato il 24 aprile 2020.
La fonte in esame, dopo una premessa richiamante principi di condotta fondamentali (quali l’utilizzo del lavoro “agile”, incentivazione di ferie e congedi retribuiti, distanziamento ecc…), prevede disposizioni concernenti:
- gli obblighi di informazione sulle prescrizioni impartite e misure precauzionali;
- regolamentazione e limitazione ingressi in azienda e accesso dei fornitori esterni;
- pulizia e sanificazione degli ambienti;
- precauzioni igieniche personali e DPI;
- gestione degli spazi comuni;
- organizzazione aziendale;
- scaglionamento della entrata e uscita dipendenti;
- limitazione degli spostamenti interni e delle riunioni in presenza, sospensione eventi interni, formazione a distanza;
- procedure di gestione di persone sintomatiche in azienda;
- sorveglianza sanitaria del Medico Competente, il quale deve segnalare all’azienda dipendenti in situazioni di particolare fragilità.
A questo devono aggiungersi l’osservanza delle previsioni del Decreto Legge 07.10.2020, n. 125, “Misure urgenti connesse con la proroga della dichiarazione dello stato di emergenza epidemiologica da COVID-19 e per la continuita' operativa del sistema di allerta COVID, nonche' per l'attuazione della direttiva (UE) 2020/739 del 3 giugno 2020”.
Al fine di prevenire la commissione dei reati di cui agli artt. 589 e 590 c.p. nonché al fine di prevenire le violazioni della normativa a tutela dell’igiene e della sicurezza sul lavoro di cui al d.lgs. 81/2008, fattispecie previste dall’art. 25-septies:
- la società ha adottato il “Protocollo di Regolamentazione contenimento della diffusione del Covid-19. Misure tecniche e organizzative adottate in azienda” aggiornato in data 27.04.2020 che si ritiene parte integrante del presente addendum;
- il Documento sulla Valutazione dei Rischi (DVR) deve ritenersi integrato:
- dal “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”, sottoscritto il 14.03.2020 ed integrato il 24.04.2020 (confermato anche nell’ultimo DPCM 24.10.2020
contenente misure urgenti di contenimento del contagio da nuovo coronavirus sull’intero territorio nazionale), che si ritiene parte integrante del presente addendum;
- dalla Circolare del Ministero della Salute del 12.10.2020, che si ritiene parte integrante del presente addendum.
La predisposizione dei vari protocolli e di best practices puntuali ha tenuto e tiene in debita considerazione i rapporti dell’ISS, in particolare le “Raccomandazioni ad interim sulla sanificazione di strutture non sanitarie nell’attuale emergenza COVID-19: superfici, ambienti interni e abbigliamento”, nonché la Circolare 22 maggio 2020 del Ministero della Salute avente ad oggetto le “Indicazioni per l’attuazione di misure contenitive del contagio da SARS-CoV-2 attraverso procedure di sanificazione di strutture non sanitarie (superfici, ambienti interni) e abbigliamento”.
Tutto ciò considerato, e considerato “la molteplicità delle modalità di contagio e la mutevolezza delle prescrizioni da adottare sui luoghi di lavoro, oggetto di continuo aggiornamento da parte delle autorità in relazione all’andamento epidemiologico” (Comunicato Inail del 15.05.2020), il rischio di realizzazione dei reati ex art. 25-septies appare limitato considerato i protocolli adottati e per tutta quella serie di controlli che, con costante periodicità, la società dovrà continuamente adottare, con forme sempre più rigorose, anche alla luce delle indicazioni che sul punto interverranno da parte dell’Organismo di Vigilanza.
Sul punto anche i più recenti audit hanno confermato il costante monitoraggio di tutte le operazioni che, per qualsiasi titolo o ragione, possono collegarsi con i reati di cui all’art. 25-septies.
7.2 Rischi inerenti la sicurezza informatica
La Società ha provveduto a predisporre un documento programmatico relativo alle misure di sicurezza organizzative, fisiche e logiche da adottare affinché siano rispettati gli obblighi in materia di sicurezza di cui al D.Lgs.196/2003 (“Codice in materia protezione dei dati personali”) e allegato B della legge “Disciplinare tecnico in materia di misure minime di sicurezza”.
Da rilevare che molti dei dati gestiti nel Sistema Informatico societario hanno valore statistico rilevante e pertanto devono opportunamente essere protetti, soprattutto per quanto concerne la loro integrità, anche indipendentemente dagli obblighi derivanti dalla legge sulla privacy.