MOG 231

INDICE

Il Decreto Legislativo 231/2001
1. Principi generali della responsabilità amministrativa degli enti
2. I presupposti della responsabilità amministrativa degli enti
  1. I soggetti attivi del reato-presupposto ed il loro legame con l’ente
  2. Interesse o vantaggio dell’ente
  3. I reati presupposto della responsabilità amministrativa degli enti
3. Le condizioni per l’esonero della responsabilità amministrativa degli enti
  1. Responsabilità amministrativa dell’ente e reati-presupposto commessi da soggetti in posizione apicale
  2. Responsabilità amministrative dell’ente e reati-presupposto commessi da soggetti sottoposti all’altrui direzione
4. L’applicazione pratica del D. Lgs. N. 231/01
  1. Gli “adempimenti ad efficacia esimente” della responsabilità amministrativa degli enti
  2. Le Linee Guida di Confindustria
  3. L’aggiornamento delle Linee Guida di Confindustria
5. Le sanzioni amministrative applicabili agli enti
Il modello di governance e l’assetto organizzativo
1. La Società
2. L’assetto societario
3. Gli strumenti di governance della Società
4. Il sistema di controllo interno
Il Modello di Organizzazione e di Gestione della Società
1. Obiettivi e funzione del Modello
2. Destinatari del Modello
3. Struttura del Modello: Parte Generale e Parte Speciale
4. Criteri di aggiornamento del Modello
Organismo di Vigilanza
1. I requisiti dell’Organismo di Vigilanza
2. Reporting dell’Organismo di Vigilanza verso gli organi societari
3. Informativa verso l’Organismo di Vigilanza
Sistema disciplinare e sanzionatorio
1. Principi generali
2. Condotte sanzionabili: categorie fondamentali
3. Soggetti
4. Violazioni del Modello e relative sanzioni
5. Misure nei confronti di dipendenti, dirigenti, amministratori, ed altri destinatari
Selezione e formazione del personale
1. Formazione e diffusione del Modello
2. Componenti degli organi sociali, dipendenti, dirigenti e quadri
3. Altri destinatari

1. Il Decreto Legislativo 231/2001

1.1 Principi generali della responsabilità amministrativa degli enti

Il Decreto Legislativo 8 giugno 2001, n. 231 (di seguito anche “D. Lgs. 231/2001” o “Decreto”), emanato in esecuzione della delega contenuta nell’art. 11 della Legge 29 settembre 2000, n. 300, ha introdotto nell’ordinamento giuridico italiano la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato.

In particolare, il Decreto ha previsto che gli enti forniti di personalità giuridica, le società e le associazioni, anche prive di personalità giuridica, sono responsabili nel caso in cui i propri apicali, i propri dirigenti o coloro che operano sotto la direzione o la vigilanza di questi, commettano alcune fattispecie di reato, tassativamente individuate, nell’interesse o a vantaggio dell’ente stesso.

Il fine della norma è quello di sensibilizzare gli enti sulla necessità di dotarsi di una organizzazione interna idonea a prevenire la commissione di reati da parte dei propri apicali o delle persone che sono sottoposto al loro controllo. Si noti che la responsabilità amministrativa dell’ente non è sostitutiva di quella penale della persona fisica che ha realizzato materialmente il c.d. reato presupposto, ma si aggiunge ad essa.

Le fattispecie di reato cui si applica la disciplina in esame possono essere comprese, per comodità espositiva, nelle seguenti categorie:

reati commessi nei rapporti con la P.A e di corruzione. (artt. 24 e 25);
delitti informatici e trattamento illecito di dati (art. 24-bis);
delitti di criminalità organizzata (art. 24-ter);
concussione e corruzione (art. 25);
reati di falsità in monete, carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis);
delitti contro l’industria e il commercio (art. 25-bis1);
reati societari (art. 25-ter);
delitti con finalità di terrorismo o di eversione (art. 25-quater);
pratiche di mutilazione degli organi genitali femminili (art. 25-quater 1);
delitti contro la personalità individuale (art. 25-quinquies);
abusi di mercato (art. 25-sexies);
reati commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 25-septies);
ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio (art. 25-octies);
delitti in materia di violazione del diritto d’autore (art. 25-novies);
induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies).
reati ambientali (art. 25-undecies);

impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25-duodecies);
reati di razzismo e xenofobia (art. 25-terdecies);
frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 25-quaterdecies);
reati tributari (art. 25-quinquiesdecies);
reati di contrabbando (art. 25-sexiesdecies);
reati transnazionali (Legge 16 marzo 2006, n. 146, artt. 3 e 10).

L’elenco completo dei reati suscettibili, in base al Decreto, di configurare la responsabilità amministrativa dell’ente e il dettaglio delle categorie di reato per le quali si può ipotizzare la commissione nel contesto operativo della Società.

1.2 I presupposti della responsabilità amministrativa degli enti

1.2.1 I soggetti attivi del reato-presupposto ed il loro legame con l’ente

L’art. 5, comma 1, del Decreto, indica le persone fisiche il cui comportamento delittuoso fa derivare la responsabilità amministrativa degli enti, in virtù della teoria della c.d. immedesimazione organica. Ai sensi di tale articolo, difatti, l’ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo;

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). Con riferimento ai soggetti individuati sub a), è bene evidenziare che, per il legislatore, non è necessario che la posizione apicale sia rivestita “in via formale”, ma è sufficiente che le funzioni esercitate, anche “di fatto” siano effettivamente di gestione e di controllo (come rilevato dalla Relazione Ministeriale al Decreto, difatti, devono essere esercitate entrambe).

1.2.2 Interesse o vantaggio dell’ente

Come si è detto, le persone fisiche dal cui comportamento delittuoso può derivare la responsabilità amministrativa devono aver commesso il c.d. reato presupposto nell’interesse o a vantaggio dell’ente. L’interesse dell’ente presuppone sempre una verifica ex ante del comportamento delittuoso tenuto dalla persona fisica, mentre il “vantaggio” richiede sempre una verifica ex post e può essere tratto dall’ente anche quando la persona fisica non abbia agito nel suo interesse. I termini “interesse” e “vantaggio” hanno riguardo a concetti giuridicamente diversi e hanno ciascuno una specifica ed autonoma rilevanza, in quanto può ben accadere, ad esempio, che una condotta che inizialmente poteva sembrare di interesse per l’ente, poi, di fatto, a posteriori, non porti il vantaggio sperato. L’ente non risponde, di converso, se le persone indicate sub 1.2.1 hanno agito nell’interesse esclusivo proprio o dei terzi: in tale evenienza, infatti, si tratterebbe di un vantaggio in un certo qual modo “fortuito”, come tale non attribuibile alla volontà dell'ente.

Nell’ipotesi in cui la persona fisica abbia commesso il c.d. reato presupposto nel “prevalente” interesse proprio o di terzi e l'ente non abbia ricavato vantaggio alcuno o ne abbia ricavato un vantaggio minimo, vi sarà comunque responsabilità e l’applicazione ai sensi e per gli effetti dell'art. 12, comma 1, lett. a) del Decreto della sanzione pecuniaria ridotta della metà e comunque non superiore a € 103.291,38).

1.2.3 I reati presupposto della responsabilità amministrativa degli enti

La responsabilità amministrativa dell’ente può essere configurata solo in relazione a quegli illeciti penali espressamente individuati come presupposto della responsabilità amministrativa dell’ente dal D. Lgs. n. 231/2001 e/o dalla Legge n. 146/2006.

Si noti che l’ente non può essere ritenuto responsabile per un fatto costituente reato se la sua responsabilità amministrativa, in relazione a quel reato, e le relative sanzioni non sono espressamente previste da una legge che sia entrata in vigore prima della commissione del fatto (c.d. principio di legalità).

1.3 Le condizioni per l’esonero della responsabilità amministrativa degli enti

1.3.1 Responsabilità amministrativa dell’ente e reati-presupposto commessi da soggetti in posizione apicale

Gli articoli 6 e 7 del Decreto disciplinano le condizioni per l’esonero della responsabilità amministrativa dell’Ente.

In base alle previsioni del d.lgs. 231/2001 – art. 6, comma 1, lett. a), b), c) e d) – l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti qualificati ex art. 5 del d.lgs. 231/2001, se prova che:

a) l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

b) il compito di vigilare sul funzionamento, l’efficacia e sull’osservanza del modello di organizzazione, gestione e controllo (di seguito “Modello”) e di curarne l’aggiornamento sia stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo;

c) le persone fisiche abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi sia stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza (di seguito anche “OdV”), di cui alla lettera b).

Con la legge 30 novembre 2017, n. 179 è stato aggiunto il comma 2-bis all’art. 6 del D. Lgs. 231/2001 con lo scopo di disciplinare le segnalazioni di comportamenti illeciti. In particolare, è stato previsto, ai fini dell’esimente, che i Modelli debbano prevedere:

a) “uno o più canali che consentano ai soggetti indicati nell'articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell'ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione;

b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante;

c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione;

d) nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate”.

In relazione all’estensione dei poteri delegati e al rischio di commissione dei reati, i Modelli di organizzazione e gestione devono rispondere alle seguenti esigenze:

a) individuare le attività nel cui ambito possono essere commessi reati;

b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Il Modello è un complesso di regole e strumenti finalizzato a dotare l’ente di un efficace sistema organizzativo e di gestione, che sia anche idoneo ad individuare e prevenire le condotte penalmente rilevanti poste in essere da coloro che operano per conto della società. I modelli possono essere adottati, garantendo le suindicate esigenze, anche sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia ai sensi dell’art. 6, comma 3, del Decreto.

Preme evidenziare, in ogni modo, che il Decreto delinea un differente trattamento per l’ente a seconda che il reato-presupposto sia commesso:

a) da persone che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli enti stessi o di una loro unità organizzativa dotata di autonomia finanziaria e funzionale, ovvero da persone fisiche che esercitino, anche di fatto, la gestione e il controllo degli enti medesimi;

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati.

Nella prima ipotesi, la disciplina di cui al Decreto prevede la c.d. “l’inversione dell’onere probatorio” riguardo all'adozione e all’efficace attuazione di un Modello idoneo a prevenire la commissione di reati- presupposto. Ciò significa che, qualora venga contestato un illecito amministrativo conseguente alla commissione di uno o più reati- presupposto da parte di un apicale, è l’ente a dover dimostrare (“non risponde se prova” la sussistenza di tutto quanto richiesto dal Decreto).

1.3.2 Responsabilità amministrative dell’ente e reati-presupposto commessi da soggetti sottoposti all’altrui direzione

L’art. 7 del Decreto statuisce che se il reato-presupposto è stato commesso dalle persone indicate nell’art. 5, comma 1, lettera b), l’ente è responsabile se la commissione del citato reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza.

L’inosservanza degli obblighi di direzione o vigilanza è esclusa se l’ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi.

Il modello dovrà prevedere, in relazione alla natura e alla dimensione dell’organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

L’efficace attuazione del modello, inoltre, richiede:

a) una verifica periodica e l’eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione o nell’attività;

b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

1.4 L’applicazione pratica del D. Lgs. N. 231/01

1.4.1 Gli “adempimenti ad efficacia esimente” della responsabilità amministrativa degli enti

Il Decreto prevede, dunque, quale adempimento dell’ente ad efficacia esimente, l’adozione di un modello che risponda alle seguenti esigenze:

a) individuare le attività nel cui ambito possono essere commessi reati;

b) prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;

c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;

d) prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;

e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

1.4.2 Le Linee Guida di Confindustria

Come già evidenziato, ai sensi dell’art. 6 del Decreto, i modelli possono essere adottati, garantendo le suindicate esigenze, anche sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia ai sensi dell’art. 6, comma 3, del Decreto. Confindustria, la principale organizzazione rappresentativa delle imprese manifatturiere e di servizi in Italia, che raggruppa, su base volontaria, circa 150.000 imprese di tutte le dimensioni per un totale di oltre 5 milioni di addetti, si propone, per Statuto, di contribuire, insieme alle istituzioni politiche e alle organizzazioni economiche, sociali e culturali, nazionali ed internazionali, alla crescita economica e al progresso sociale del paese.

Anche in tale ottica, e per essere d’ausilio alle imprese associate, Confindustria ha emanato le “Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001”. La prima versione delle Linee Guida, elaborata nel 2002 dal Gruppo di lavoro sulla “Responsabilità amministrativa delle persone giuridiche”, costituito nell'ambito del Nucleo Affari Legali, Finanza e Diritto d'Impresa di Confindustria, è stata approvata dal Ministero della Giustizia nel giugno 2004. A seguito dei numerosi interventi legislativi che, nel frattempo, hanno modificato la disciplina sulla responsabilità amministrativa degli enti, estendendone l’ambito applicativo a ulteriori fattispecie di reato, il Gruppo di lavoro di Confindustria ha provveduto ad aggiornare le Linee Guida per la costruzione dei modelli organizzativi.

Il primo aggiornamento delle Linee Guida, del marzo 2008, è stato approvato dal Ministero della Giustizia in data 2 aprile 2008, mentre il secondo aggiornamento del marzo 2014, è stata approvato dal Ministero della Giustizia in data 21 luglio 2014.

Le nuove Linee Guida di Confindustria per la costruzione dei modelli organizzativi adeguano i precedenti testi alle novità legislative, giurisprudenziali e della prassi applicativa nel frattempo intervenute, con il fine di fornire indicazioni in merito alle misure idonee a prevenire la commissione dei reati-presupposto previsti al Decreto alla data del luglio 2014.

Le Linee Guida di Confindustria per la costruzione dei modelli di organizzazione, gestione e controllo forniscono alle associazioni e alle imprese – affiliate o meno all'Associazione – indicazioni di tipo metodologico su come predisporre un modello organizzativo idoneo a prevenire la commissione dei reati indicati nel Decreto.

Le indicazioni di tale documento, avente una valenza riconosciuta anche dal Decreto, possono essere schematizzate secondo i seguenti punti fondamentali:

• individuazione delle aree di rischio, volte a verificare in quale area/settore aziendale sia possibile la realizzazione dei reati previsti dal D. Lgs. 231/2001;

• individuazione delle modalità di commissione degli illeciti;

• esecuzione del risk assessment;

• individuazione dei punti di controllo tesi a mitigare il rischio reato;

• gap analysis.

Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:

Codice Etico;
sistema organizzativo;
procedure manuali ed informatiche;
poteri autorizzativi e di firma;
sistemi di controllo e gestione;
comunicazione al personale e sua formazione.

Le componenti del sistema di controllo devono essere orientate ai seguenti principi:

verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);
documentazione dei controlli;
previsione di un adeguato sistema sanzionatorio per la violazione delle procedure previste dal Modello;
individuazione dei requisiti dell’Organismo di Vigilanza, riassumibili come segue:
autonomia e indipendenza;
professionalità;
continuità di azione;
obblighi di informazione dell’Organismo di Vigilanza e individuazione dei criteri per la scelta di tale organismo.

È opportuno evidenziare che:

1) la mancata conformità a punti specifici delle Linee Guida non inficia di per sé la validità del Modello;

2) le indicazioni fornite nelle Linee Guida richiedono un successivo adattamento da parte delle imprese. Ogni modello organizzativo, infatti, per poter esercitare la propria efficacia preventiva, va costruito tenendo presenti le caratteristiche proprie dell'impresa cui si applica. Il rischio reato di ogni impresa, difatti, è strettamente connesso al settore economico, alla complessità organizzativa - non solo dimensionale - dell’impresa e all'area geografica in cui essa opera.

A seguito dell’entrata in vigore della legge n. 179 del 30 novembre 2017, recante "Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato", Confindustria ha pubblicato una Nota illustrativa sulla disciplina in materia di whistleblowing che illustra i principali contenuti della normativa di riferimento e fornisce chiarimenti applicativi per gli enti dotati del Modello 231.

1.4.3. L’aggiornamento delle Linee Guida di Confindustria

Nel giugno del 2021, Confindustria ha pubblicato l’aggiornamento delle Linee Guida in materia di responsabilità amministrativa degli enti.

Il documento, che non modifica la struttura degli aggiornamenti precedenti, effettua una panoramica delle modifiche normative intervenute a partire dal 2014 e degli sviluppi giurisprudenziali.

Tra le tematiche affrontate dalle Linee Guida 2021, si possono osservare in particolar modo le seguenti:

in merito alla tassatività dell’elenco dei reati presupposto, l’introduzione della fattispecie di auto-riciclaggio (art. 648-ter.1 c.p.) all’interno del novero dei reati-presupposto, rischierebbe di rendere il catalogo dei reati presupposto non più un numerus clausus, bensì aperto. Sul punto si fronteggiano due orientamenti: il primo limita la responsabilità da reato ai soli casi in cui il delitto base dell’auto-riciclaggio sia anche uno dei reati-presupposto previsti espressamente dal Decreto, l’altro secondo cui la responsabilità sarebbe estesa anche ad ulteriori fattispecie incriminatrici;
per quanto concerne i concetti di interesse e vantaggio, le Linee Guida si riconducono alla più recente giurisprudenza in materia, secondo cui, per individuare tali criteri, occorrerebbe fare riferimento alla componente finalistica della condotta e al risparmio di spesa;
con riferimento alle sanzioni interdittive, le Linee Guida effettuano un excursus storico delle stesse, ponendo l’accento sulla maggiore afflittività delle stesse alla luce delle modifiche intervenute con la L. 3/2019 (anche nota come Spazzacorrotti).
le Linee Guida incentivano poi l’idea di una compliance integrata, al fine di migliorare l’efficienza e l’efficacia dei controlli e delle procedure. A tal proposito viene inserito un paragrafo sul c.d. Tax Control Framework, con cui il Modello deve coordinarsi;
sempre in tema di sistemi di compliance, le Linee Guida introducono un nuovo paragrafo, intitolato “Sistemi di controllo ai fini della compliance fiscale”, con cui si suggerisce la possibile interazione tra il Modello e altri strumenti di controllo;
il quinto capitolo si occupa poi della responsabilità dei “Gruppi di imprese”, specificando quando sia possibile estendere la responsabilità anche ad eventuali società collegate. Ciò può avvenire qualora si possa ritenere che la holding abbia ricevuto un vantaggio concreto ed un effettivo interesse alla realizzazione del reato commesso dall’altra società e quando il soggetto che agisce per conto della holding concorra con il soggetto che abbia commesso il reato per conto della controllata;
nell’ultima versione delle Linee Guida è stato poi introdotto un paragrafo relativo agli adempimenti mirati ad aumentare la trasparenza delle informazioni sull’attività di impresa, così come previsto dal D. Lgs. 254/2016.

Gli enti di interesse pubblico che abbiano determinate caratteristiche, dovranno infatti redigere una dichiarazione contenente informazioni di carattere non finanziario che dovrà poi essere comparata con quanto dichiarato negli esercizi precedenti.

Tale dichiarazione, la cui correzione e supervisione è affidata al medesimo soggetto deputato alla revisione legale del bilancio, verrà pubblicata sul registro delle imprese insieme alla relazione sulla gestione.

Eventuali violazioni verranno verificate e sanzionate dalla Consob;

con riferimento alla figura dell’Organismo di Vigilanza, essa viene analizzata sotto due punti di vista. In primis, si rileva e sottolinea l’importanza di dotare lo stesso di un budget annuale, sì da consentire al meglio lo svolgimento dei compiti attribuitigli. Soffermandosi poi sull’indipendenza dell’OdV, le Linee Guida hanno affermato come i soggetti interni debbano essere preferibilmente privi di ruoli operativi all’interno dell’azienda.

Sempre con riferimento all’Organismo di Vigilanza, le Linee Guida riprendono quanto espresso nel nuovo Codice di Corporate Governance. In particolare, qualora l’OdV non coincida con l’organo di controllo, il Consiglio di Amministrazione “deve valutare l’opportunità di nominare all’interno dell’organismo almeno un amministratore non esecutivo e/o un membro dell’organo di controllo e/o il titolare di funzioni legali o di controllo della società”. Pur essendo comunque ammissibile un Organismo di Vigilanza composto da soli membri esterni, si raccomanda il coordinamento con i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi.

infine, degni di nota sono i riferimenti al whistleblowing. Le Linee Guida sottolineano la necessità, per le singole imprese, di disciplinare l’intero procedimento: a partire dai modi attraverso cui effettuare le segnalazioni, passando per le modalità di gestione delle medesime, fino a giungere ad un’adeguata suddivisione in fasi e responsabilità. Consigliata, inoltre, è l’introduzione di una apposita procedura.

Viene infine suggerito l’utilizzo di piattaforme informatiche gestite anche da terze parti indipendenti e specializzate e l’attivazione di caselle di posta elettronica dedicate. Cionondimeno, l’opzione organizzativa più adatta al fine di individuare puntualmente il destinatario delle segnalazioni, potrà essere ricercata solo attraverso un’analisi delle caratteristiche dimensionali e organizzative dell’azienda, dell’eventualità di applicare regolamentazioni riguardanti lo specifico settore di attività e sulla base di eventuali gruppi societari di riferimento.

Le Linee Guida sottolineano come tale disciplina potrà subire delle significative modifiche a seguito del recepimento, il prossimo dicembre, della Direttiva (UE) 2019/1937.

Le Linee Guida richiamano, inoltre, le Linee Guida adottate dall’Autorità Nazionale Anticorruzione nel settore pubblico del 2015.

1.5 Le sanzioni amministrative applicabili agli enti

Il Decreto disciplina quattro tipi di sanzioni amministrative applicabili agli enti per gli illeciti amministrativi dipendenti da reato:

1) le sanzioni pecuniarie (e sequestro conservativo in sede cautelare), applicabili a tutti gli illeciti;

2) le sanzioni interdittive, applicabili anche come misura cautelare e comunque soltanto nei casi di particolare gravità di durata non inferiore a tre mesi e non superiore a due anni che, a loro volta, possono consistere in:

interdizione dall’esercizio dell’attività;
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
divieto di pubblicizzare beni o servizi;
confisca (e sequestro preventivo in sede cautelare);
pubblicazione della sentenza (in caso di applicazione di una sanzione interdittiva).

La ratio della disciplina predisposta in ambito sanzionatorio è evidente: con la previsione delle sanzioni pecuniarie e interdittive si intende perseguire sia il patrimonio dell’ente che la sua operatività, mentre, con l’introduzione della confisca del profitto, si vuole fronteggiare l’ingiusto e ingiustificato arricchimento dell’ente tramite la commissione di reati.

Le sanzioni pecuniarie

La sanzione pecuniaria è la sanzione fondamentale, applicabile sempre e a tutti gli illeciti amministrativi dipendenti da reato. La sanzione pecuniaria viene applicata per quote in un numero non inferiore a cento né superiore a mille.

Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado della responsabilità dell’ente, nonché dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

L’importo di una quota va da un minimo di € 258,23 ad un massimo di € 1.549,37 ed è fissato sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione. In ogni modo, l'importo della quota è sempre pari a € 103,29 se:

a) l'autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l'ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo (art. 12, comma 1, lett. a, del Decreto);

b) il danno patrimoniale cagionato è di particolare tenuità (art. 12, comma 1, lett. b, del Decreto).

La sanzione pecuniaria, inoltre, è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado:

a) l'ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso;

b) è stato adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.

Nel caso in cui concorrono entrambe le condizioni, la sanzione è ridotta dalla metà ai due terzi. In ogni caso, la sanzione pecuniaria non può essere inferiore a € 10.329,14. Per quantificare il valore monetario della singola quota, pertanto, il giudice penale deve operare una “duplice operazione”: deve dapprima determinare l’ammontare del numero delle quote sulla scorta dei citati indici di gravità dell’illecito, del grado di responsabilità dell'ente e dell'attività svolta per attenuare le conseguenze del reato e, successivamente, determinare il valore monetario della singola quota tenendo conto delle condizioni economiche e patrimoniali dell’ente, allo scopo di assicurare l’efficacia della sanzione. Sono previste, infine, due ipotesi di riduzione della pena pecuniaria:

la prima concernente i casi di particolare tenuità del fatto, nel cui ambito la sanzione pecuniaria da irrogare non può essere superiore a € 103.291,00 né inferiore a € 10.329,00;
la seconda è dipendente dalla riparazione o reintegrazione dell’offesa realizzata.

Comunque, l’art. 27 del Decreto fissa un limite invalicabile all’ammontare della sanzione, disponendo che l’ente può essere chiamato a rispondere del pagamento della sanzione pecuniaria solo entro i limiti del fondo comune o del patrimonio.

Le sanzioni interdittive

Le sanzioni interdittive si applicano unitamente alla sanzione pecuniaria, ma solamente in relazione ai reati-presupposto per i quali sono espressamente previste. La loro durata non può essere inferiore a tre mesi e non può essere superiore a due anni.

Le sanzioni interdittive previste dal Decreto sono:

a) l’interdizione dall’esercizio dell’attività (comporta la sospensione ovvero la revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento dell’attività e si applica soltanto quando l’irrogazione di altre sanzioni interdittive risulta inadeguata);

b) la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

c) il divieto di contrattare con la Pubblica Amministrazione (può anche essere limitato a determinati tipi di contratto o a determinate amministrazioni), salvo che per ottenere le prestazioni di un pubblico esercizio;

d) l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;

e) il divieto di pubblicizzare beni o servizi.

Se necessario, le sanzioni interdittive possono essere applicate congiuntamente. La loro applicazione, pertanto, può, da un lato, paralizzare lo svolgimento dell'attività dell'ente, dall’altro, condizionarla sensibilmente attraverso la limitazione della sua capacità giuridica o la sottrazione di risorse finanziarie. Trattandosi di sanzioni particolarmente gravose, nel Decreto è stabilito che possano essere applicate solo se ricorre almeno una delle seguenti condizioni:

a) l'ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;

b) in caso di reiterazione degli illeciti.

Tali sanzioni, in ogni modo, non si applicano qualora:

l’autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne abbia ricavato vantaggio o ne abbia ricavato un vantaggio minimo;
il danno patrimoniale cagionato è di particolare tenuità.

Non si applicano, inoltre, quando, prima della dichiarazione di apertura del dibattimento di primo grado, “concorrono” le seguenti condizioni (c.d. riparazione delle conseguenze del reato):

l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso;
l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi;
l’ente ha messo a disposizione il profitto conseguito ai fini della confisca.

La pubblicazione della sentenza di condanna

La pubblicazione della sentenza di condanna può essere disposta quando nei confronti dell’ente viene applicata una sanzione interdittiva.

La sentenza è pubblicata una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice, i quali, si può ipotizzare, saranno giornali “specializzati” o di “settore”, ovvero potrà essere pubblicata mediante affissione nel comune ove l’ente ha la sede principale, il tutto a complete spese dell’ente. Tale sanzione ha una natura meramente afflittiva ed è volta ad incidere negativamente sull’immagine dell’ente.

La confisca del prezzo o del profitto del reato

Nei confronti dell’ente, con la sentenza di condanna, è sempre disposta la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede. Quando non è possibile eseguire la confisca del prezzo o del profitto del rato, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato (c.d. confisca per equivalente).

Per “prezzo” del reato, si intendono le cose, il denaro o le altre utilità date o promesse per determinare o istigare alla commissione della condotta criminosa. Per “profitto” del reato, si intende la conseguenza economica immediata ricavata dall’illecito.

La confisca per equivalente è divenuta, recentemente, uno degli strumenti più utilizzati per contrastare la c.d. criminalità del profitto. Anche tale sanzione ha una diretta matrice penalistica.

2. Il modello di governance e l’assetto organizzativo

2.1 La Società

SPAL Automotive s.r.l. con unico socio (di seguito “SPAL Automotive” o anche “Società”), al fine di assicurare sempre più condizioni di correttezza e di trasparenza nella conduzione delle attività aziendali, ha ritenuto conforme alle proprie politiche aziendali procedere all’adozione del Modello, alla luce delle prescrizioni del Decreto.

L’iniziativa intrapresa dalla Società di adottare il Modello è stata assunta nella convinzione che l’adozione di tale Modello, al di là delle prescrizioni del Decreto che indicano il Modello quale elemento facoltativo e non obbligatorio, possa costituire un valido strumento di sensibilizzazione dei dipendenti.

SPAL Automotive ha per oggetto sociale l’attività di lavorazione e stampaggio di materie plastiche, costruzioni elettromeccaniche ed elettroniche in genere, costruzione di stampi e distribuzione all’ingrosso di materiale elettronico ed elettromeccanico in genere.

La Società può inoltre svolgere nei settori precedentemente indicati attività di studio, ricerca e sviluppo, manutenzione, assistenza, commercializzazione all’ingrosso e al dettaglio, importazione ed esportazione anche per conto di terzi, acquisto, vendita e ottenimento o concessione in licenza di marchi, brevetti industriali, know-how e diritti di proprietà industriale in genere.

Per il raggiungimento dell’oggetto sociale la Società può compiere tutti gli atti occorrenti, a giudizio esclusivo dell’organo amministrativo.

SPAL Automotive è iscritta nel Registro delle Imprese di Reggio nell’Emilia al n. 01755790357, dal 31/03/1998.

2.2 L’assetto societario

A tal fine la Società ha adottato, applica e mantiene un sistema di amministrazione e controllo contabile costituito da un Consiglio di Amministrazione e da una Società di Revisione.

La Società si è altresì conformata alle prescrizioni in materia di protezione dei dati personali enunciate nel Regolamento UE 2016/679 (GDPR), nonché nel D. Lgs. n. 196/2003 (Codice della privacy), così come modificato dal decreto legislativo di adeguamento 101/2018.

Il sistema di governo di SPAL Automotive risulta attualmente articolato come segue:

Assemblea dei Soci: è competente a deliberare nelle materie riservate alla sua competenza dalla legge e dallo Statuto;
Consiglio di Amministrazione: investito dei più ampi poteri per l’amministrazione ordinaria e straordinaria della Società, può compiere tutti gli atti che ritenga opportuni per l’attuazione dell’oggetto sociale. Il Consiglio di Amministrazione è composto da 6 (sei) membri;
il Consiglio di Amministrazione ha inoltre deliberato la nomina di due Amministratori Delegati con firma libera e potere di rappresentanza, ai quali sono stati conferiti tutti i poteri per la gestione ordinaria e straordinaria della Società;
Società di Revisione: esercita il controllo contabile sulla Società.

L’assetto organizzativo di SPAL Automotive è caratterizzato da una separazione di competenze, ruoli e responsabilità per ciascuna area aziendale al fine di assicurare sia una precisa definizione delle funzioni sia la massima efficienza nella realizzazione delle attività.

La struttura organizzativa della Società risulta attualmente articolata come segue:

Amministratori Delegati e Direttore Generale
Group Business Development
Direzione Risorse Umane di Gruppo
Direzione Qualità
Direzione Amministrativa e Finanziaria di Gruppo
Relationship & Commercial Relat. – Vice Presidente
Direzione Sistemi Informativi di Gruppo
Sicurezza Informatica
Servizi di Stabilimento
Acquisti
Direzione Attività Produttive e Logistiche
Responsabile del Servizio di Prevenzione e Protezione
Direzione Commerciale
Direzione Ingegneria di Processo
Direzione Ingegneria di Prodotto e Program Management
Controller Subs Estere.

Le altre Funzioni aziendali

Nell’organigramma vengono individuate le aree, le direzioni, nonché i responsabili delle relative funzioni.

2.3 Gli strumenti di governance della Società

La Società si dota dei seguenti strumenti di governo societario, al fine di garantire il funzionamento dell’organizzazione:

Statuto;

Codice Etico;
Sistema di gestione della qualità secondo gli standard ISO 9001:2015 e IATF 16949:2016; Certificazione TS16949; Sistema di gestione ambientale secondo gli Standard UNI EN ISO 14001:2015 e secondo la direttiva 2000/53/CE relativa ai veicoli fuori uso (ELV), Regolamento Informatico aziendale secondo gli standard ISO/IEC 27001;
Organigramma aziendale;
Sistema di deleghe e procure;
Modello di governance in ambito di privacy.

Statuto: statuto societario adottato da SPAL Automotive e contenente tutte le regole e le norme che disciplinano i rapporti tra i soci e la Società, nel rispetto di quanto previsto e disciplinato dal Codice Civile.

Codice Etico: SPAL Automotive si è già dotata di un Codice Etico (Allegato A) il cui fine ultimo consiste nel diffondere e rendere noti a tutti i dipendenti, collaboratori, professionisti e, in generale, a tutti coloro a cui è doveroso comunicare i valori della Società stessa, ai quali sono tenuti ad attenersi. Onestà, integrità, rispetto delle leggi, dei regolamenti e dei codici deontologici costituiscono i valori fondanti della cultura organizzativa e dell’attività svolta dalla Società.

Il Modello presuppone il rispetto di quanto previsto nel Codice Etico, formando con esso corpo integrato di norme interne finalizzate alla diffusione di una cultura improntata all’etica ed alla trasparenza aziendale.

Il Codice Etico della Società, anche in tutte le sue future riformulazioni, si intende qui integralmente richiamato e costituisce il fondamento essenziale del Modello, le cui disposizioni si integrano con quanto in esso previsto.

Sistemi di gestione e certificazione: la certificazione di sistema di gestione adottato da SPAL Automotive, ottimizzando la propria struttura e dotandosi di una gestione efficiente, di competenze adeguate, di processi e strumenti interni idonei.

Organigramma aziendale: riporta l’attuale struttura organizzativa ed è stato concepito e sviluppato al fine di considerare le specificità operative e dimensionali della Società.

Sistema di deleghe e procure: La Società ha adottato un sistema di deleghe e procure caratterizzato da elementi di “sicurezza” ai fini della prevenzione dei reati (rintracciabilità ed evidenziabilità delle attività sensibili) che, nel contempo, consente la gestione efficiente dell’attività della Società. Per “delega” si intende il trasferimento, non occasionale, all’interno della Società, di responsabilità e poteri da un soggetto all’altro in posizione a questo subordinata. Per “procura” si intende il negozio giuridico con il quale una parte conferisce all’altra il potere di rappresentarla (ossia ad agire in nome e per conto della stessa). La procura, a differenza della delega, assicura alle controparti di negoziare e contrarre con le persone preposte ufficialmente a rappresentare la Società.

Modello di governance in ambito privacy: la Società ha provveduto alla costituzione del Modello di compliance della privacy attraverso l’adozione e l’implementazione di specifici documenti contenuti nel Modello di Gestione della Privacy ai sensi del Regolamento UE 679/2016.

2.4 Il sistema di controllo interno

La Società è dotata di un sistema di controllo interno finalizzato a presidiare nel tempo i rischi tipici dell’attività sociale. Il sistema di controllo interno è un insieme di regole, procedure e strutture organizzative volte a consentire l’identificazione, la misurazione, la gestione e il monitoraggio dei principali rischi. Il sistema di controllo interno e di gestione dei rischi risponde all’esigenza di garantire:

(i) l’efficacia e l’efficienza dei processi e delle operazioni;

(ii) la qualità e l’affidabilità dell’informazione economica e finanziaria;

(iii) il rispetto di leggi e regolamenti, nonché dello statuto, delle norme e delle procedure interne;

(iv) la salvaguardia del valore delle attività e del patrimonio sociale;

(v) l’individuazione, la prevenzione e la gestione dei rischi di natura finanziaria ed operativa e frodi a danno della Società.

La Società adotta strumenti normativi improntati ai principi generali di:

a) chiara descrizione delle linee di riporto;

b) conoscibilità, trasparenza e pubblicità dei poteri attribuiti (all’interno della Società e nei confronti dei terzi interessati);

c) chiara e formale delimitazione dei ruoli, con una completa descrizione dei compiti di ciascuna funzione, dei relativi poteri e responsabilità.

Le procedure interne da adottare devono essere caratterizzate dai seguenti elementi:

− separatezza, all’interno di ciascun processo, tra il soggetto che assume la decisione (impulso decisionale), il soggetto che esegue tale decisione e il soggetto cui è affidato il controllo del processo (c.d. “segregazione delle funzioni”);

− traccia scritta di ciascun passaggio rilevante del processo (c.d. “tracciabilità”);

− adeguato livello di formalizzazione.

3. Il Modello di Organizzazione e di Gestione della Società

3.1 Obiettivi e funzione del Modello

SPAL Automotive adottando un Modello adeguato alle prescrizioni del Decreto, evidenzia che opera in condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali.

L’adozione del Modello rappresenta uno strumento di sensibilizzazione nei confronti di tutti i dipendenti e di tutti gli altri soggetti interessati da vicino alla realtà societaria di SPAL Automotive (fornitori, clienti, consulenti ecc.), affinché tengano, nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire i rischi di reato esistenti.

In particolare, la Società attraverso l’adozione del Modello si propone quanto segue:

rendere consapevoli tutti coloro che lavorano in nome e per conto di SPAL Automotive e soprattutto coloro che operano nelle aree di attività risultate a rischio di reato, di poter incorrere, in caso di violazioni delle disposizioni riportate nel Modello, nella commissione di illeciti passibili di sanzioni penali nei loro stessi confronti, e di sanzioni “amministrative” irrogabili alla Società;
rendere consapevoli i predetti soggetti che tali comportamenti illeciti sono condannati con forza dalla Società, in quanto gli stessi sono sempre e comunque contrari, oltre che alle disposizioni di legge, anche alla cultura aziendale e ai principi etici assunti come proprie linee guida nell’attività d’impresa;
tutelare i soggetti che eventualmente segnaleranno condotte illecite o violazioni del Modello, assicurando che a seguito delle segnalazioni non venga posto in essere alcun atto ritorsivo o discriminatorio nei confronti del segnalante;
consentire alla Società di intervenire tempestivamente per prevenire o contrastare la commissione dei reati (elencati nella parte speciale del Decreto), o quanto meno di ridurre sensibilmente il danno da essi prodotto;
favorire un significativo salto di qualità in termini di trasparenza della governance societaria e dell’immagine di SPAL Automotive.

Si evidenzia che, fatti salvi gli obiettivi e le finalità sopra enunciati, la Società ha ben presente che la valutazione del Modello riguarda la sua idoneità a minimizzare e non a escludere tout court la realizzazione di uno dei reati elencati nella parte speciale del Decreto da parte dei singoli soggetti.

Ciò è confermato dal fatto che il Decreto in parola richiede espressamente che il Modello debba essere idoneo non tanto a prevenire il reato concretamente verificatosi, bensì la tipologia di reato a cui appartiene quello che effettivamente è stato posto in essere.

3.2 Destinatari del Modello

Le regole contenute nel Modello si applicano in primo luogo a coloro che svolgono funzioni di rappresentanza, amministrazione o direzione della Società nonché a chi esercita, anche di fatto, la gestione e il controllo della Società. Il Modello si applica, inoltre, a tutti i dipendenti della Società, ivi compresi i distaccati, i quali sono tenuti a rispettare, con la massima correttezza e diligenza, tutte le disposizioni e i controlli in esso contenuti, nonché le relative procedure di attuazione. Il Modello si applica altresì, nei limiti del rapporto in essere, a coloro i quali, pur non appartenendo alla Società, operano su mandato o per conto della stessa o sono comunque legati alla Società da rapporti giuridici rilevanti. A tal fine, nei contratti o nei rapporti in essere con i fornitori di servizi/attrezzature/strumenti viene data un’informativa con la quale si comunica a tali soggetti che SPAL Automotive ha adottato un Modello e un Codice Etico, mentre nei contratti e lettere di incarico con i professionisti e consulenti esterni è espressamente previsto il riferimento al Codice Etico e alla Parte Generale del Modello.

In particolare con riferimento ad eventuali partners, in Italia e all’estero, con cui la Società può operare, pur nel rispetto dell’autonomia delle singole entità giuridiche, la Società si farà promotrice dell’adozione di un sistema di controllo interno atto a prevenire anche i reati-presupposto adoperandosi, attraverso la previsione di specifica informativa da inviare ai fornitori di servizi/attrezzature/strumenti, ovvero attraverso l’inserimento di specifica clausola 231 all’interno dei nuovi contratti/lettere di incarico stipulati con professionisti e consulenti esterni, tutto ciò per garantire che gli stessi uniformino la propria condotta ai principi posti dal Decreto e sanciti nel Codice Etico.

3.3 Struttura del Modello: Parte Generale e Parte Speciale

Il Modello è articolato nella presente “Parte Generale”, che ne contiene i principi fondamentali e in una “Parte Speciale”, suddivisa in capitoli, il cui contenuto fa riferimento alle tipologie di reato previste dal Decreto e ritenute potenzialmente verificabili all’interno della Società.

Coerentemente con la struttura prevista dalle Linee Guida per la redazione del Modello, la Parte Generale, dopo una introduzione sulla finalità e i principali contenuti del D. Lgs. 231/2001, fornisce indicazioni sull’assetto organizzativo, gli strumenti di governance e il sistema di controllo interno della Società. Nel presente capitolo, a seguito della definizione della funzione e dei destinatari del Modello, sono indicate le modalità adottate dalla Società per l’adeguamento e l’aggiornamento dello stesso. Nel proseguo del documento saranno trattati:

i ruoli, le responsabilità e i flussi informativi dell’Organismo di Vigilanza;
le modalità di segnalazione di comportamenti illeciti;
il sistema disciplinare e sanzionatorio;
i criteri per la selezione e la formazione del personale, nonché le modalità di diffusione del Modello.

Nella Parte Speciale vengono affrontate le aree di attività della Società in relazione alle diverse tipologie di reato previste dal Decreto e dalla Legge n. 146/2006 ritenute potenzialmente verificabili all’interno della Società.

Nell’eventualità in cui si rendesse necessario procedere all’emanazione di ulteriori specifici capitoli della Parte Speciale, relativamente a nuove fattispecie di reato che in futuro venissero ricomprese nell’ambito di applicazione del Decreto, è demandato Consiglio di Amministrazione della Società il potere di integrare il presente Modello mediante apposita delibera, anche su segnalazione e/o previa consultazione dell’Organismo di Vigilanza.

3.4 Criteri di aggiornamento del Modello

L’Organismo di Vigilanza propone al Consiglio di Amministrazione l’opportunità di aggiornare il Modello qualora gli elementi di novità – normativa o organizzativa e/o di assetto societario – siano tali da poter incidere sull’efficacia e sull’effettività dello stesso.

In particolare, il Modello potrà essere aggiornato qualora:

si riscontrino violazioni delle prescrizioni del Modello;
intervengano modifiche dell’assetto interno della Società;
siano emanate modifiche alla normativa di riferimento.

In particolare, al fine di garantire che le variazioni del Modello siano operate con la necessaria tempestività ed efficacia, senza al contempo incorrere in difetti di coordinamento tra i processi operativi, le prescrizioni contenute nel Modello e la diffusione delle stesse, il Consiglio di Amministrazione ha ritenuto di delegare all’Amministratore Delegato il compito di apportare con cadenza periodica, ove risulti necessario, le modifiche al Modello che attengano ad aspetti di carattere descrittivo. Si precisa che con l'espressione “aspetti descrittivi” si fa riferimento a elementi e informazioni che derivano da atti deliberati dal Consiglio di Amministrazione (come, ad esempio la ridefinizione dell’organigramma) o da funzioni munite di specifica delega (es. nuove procedure). Rimane, in ogni caso, di esclusiva competenza del Consiglio di Amministrazione la delibera di aggiornamenti e/o di adeguamenti del Modello dovuti ai seguenti fattori:

- intervento di modifiche normative in tema di responsabilità amministrativa degli enti;

- identificazione di nuove attività sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all’avvio di nuove attività;

- commissione dei reati richiamati dal D. Lgs. 231/2001 da parte dei destinatari delle previsioni del Modello o, più in generale, di significative violazioni del Modello;

- riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo.

L’OdV conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello. A tal fine, formula osservazioni e proposte, attinenti all’organizzazione e il sistema di controllo, alle strutture a ciò preposte o, in casi di particolare rilevanza, al Consiglio di Amministrazione

4. Organismo di Vigilanza

4.1 I requisiti dell’Organismo di Vigilanza

In base alle previsioni del Decreto, l’ente può essere esonerato dalla responsabilità conseguente alla commissione di reati da parte dei soggetti apicali o sottoposti alla loro vigilanza e direzione, se l’organo dirigente - oltre ad aver adottato ed efficacemente attuato un modello di organizzazione idoneo a prevenire i reati - ha affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo.

L’affidamento dei suddetti compiti ad un organismo dotato di autonomi poteri di iniziativa e controllo, unitamente al corretto ed efficace svolgimento degli stessi, rappresenta, quindi, presupposto indispensabile per l’esonero dalla responsabilità prevista dal Decreto.

I requisiti principali dell’Organismo di Vigilanza possono essere così identificati:

l’autonomia e l’indipendenza: l’organismo deve essere inserito come unità di staff in una posizione gerarchica la più elevata possibile e deve essere previsto un riporto al massimo vertice aziendale operativo. Inoltre, in capo al medesimo organismo non devono essere attribuiti compiti operativi che, per la loro natura, ne metterebbero a repentaglio l’obiettività di giudizio. Infine, deve poter svolgere la propria funzione in assenza di qualsiasi forma di interferenza e condizionamento da parte dell’ente, e, in particolare, del management aziendale;
la professionalità: l’organismo deve avere un bagaglio di conoscenze, strumenti e tecniche necessari per svolgere efficacemente la propria attività;
la continuità di azione: per un’efficace e costante attuazione del modello organizzativo, attraverso l’espletamento di verifiche periodiche

L’OdV dovrà essere nominato ai sensi dell’art. 6, comma 1, lett. b), preferibilmente in composizione collegiale, composto da due professionisti esterni con comprovata competenza ed esperienza in materia legale - e, in particolare, in materia di responsabilità amministrativa degli enti -, effettivamente terzi rispetto alla società.

L’Organismo di Vigilanza dovrà essere istituito con delibera del Consiglio di Amministrazione.

Esso rimane in carica tre anni, rinnovabili anche tacitamente.

Alla scadenza del termine, i membri dell’Organismo di Vigilanza rimangono in carica fino a quando intervengano nuove nomine deliberate dal Consiglio di Amministrazione.

La cessazione dall’incarico per scadenza del termine ha effetto dal momento in cui è stato formato il nuovo OdV.

Per l’OdV valgono le medesime cause di ineleggibilità e di decadenza che sussistono ai sensi dell’art. 2399 c.c.

L’OdV può essere revocato dal Consiglio di Amministrazione solo per giusta causa. La revoca deve essere deliberata, previa audizione degli interessati.

In caso di cessazione, di revoca, di morte, di rinunzia o di decadenza di uno dei componenti dell’OdV, il Consiglio di Amministrazione è obbligato a provvedere tempestivamente alla nomina del nuovo componente.

I componenti dell’OdV non devono essere stati sottoposti a procedimento penale né condannati con sentenza (anche non passata in giudicato) per uno dei reati di cui al D. Lgs. n. 231/2001.

Il compenso per la carica di membro esterno dell’Organismo di Vigilanza, per tutta la durata del mandato, è stabilito nella delibera del Consiglio di Amministrazione che ha provveduto alla nomina. La nomina quale componente dell’Organismo di Vigilanza è condizionata alla presenza dei requisiti soggettivi di eleggibilità. Sono poi previste le seguenti cause di ineleggibilità e/o incompatibilità, oltre a quelle eventualmente previste da norme applicabili:

- conflitti di interesse, anche potenziali, con la società tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri quale membro dell’Organismo di Vigilanza;

- i soggetti legati da relazioni di parentela, coniugio (o situazioni di convivenza di fatto equiparabili al coniugio) o affinità entro il quarto grado degli amministratori e revisori della Società, dei soggetti apicali, nonché degli amministratori di società controllanti o di società controllate;

- titolarità, diretta o indiretta, di partecipazioni azionarie di entità tale da permettere di esercitare una notevole influenza sulla Società;

- i soggetti con funzioni di amministrazione, con deleghe o incarichi esecutivi presso la Società o presso altre società del gruppo;

- sentenza di condanna, anche non passata in giudicato, ovvero sentenza di applicazione della pena su richiesta (il c.d. patteggiamento) per i delitti richiamati dal Decreto, o che per la loro particolare gravità incidano sull’affidabilità morale e professionale del soggetto;

- condanna, con sentenza, anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.

I sopra richiamati motivi di incompatibilità e/o ineleggibilità e la connessa autocertificazione devono essere considerati anche con riferimento ad eventuali consulenti esterni coinvolti nell’attività e nello svolgimento dei compiti propri dei membri dell’Organismo di Vigilanza. La cessazione della carica è determinata da rinuncia, decadenza, revoca e, per quanto riguarda i componenti nominati in ragione della funzione di cui siano titolari in ambito aziendale, dal venir meno della titolarità di questa.

La rinuncia da parte dei componenti dell’OdV può essere esercitata in qualsiasi momento e deve essere comunicata al Consiglio di Amministrazione per iscritto, unitamente alle motivazioni che l’hanno determinata. I componenti dell’Organismo di Vigilanza possono essere revocati esclusivamente per giusta causa, mediante un’apposita delibera del Consiglio di Amministrazione. A tale proposito, per giusta causa di revoca dovrà intendersi, a titolo esemplificativo:

l'interdizione o l'inabilitazione, ovvero una grave infermità che renda il componente dell'Organismo di Vigilanza inidoneo a svolgere le proprie funzioni di vigilanza, o un'infermità che, comunque, comporti la sua assenza per un periodo superiore a sei mesi;
attribuzione al componente dell’Organismo di Vigilanza di funzioni e responsabilità operative, ovvero il verificarsi di eventi, incompatibili con i requisiti di autonomia di iniziativa e di controllo, indipendenza e continuità di azione, che sono propri dell'Organismo di Vigilanza;
la perdita dei requisiti soggettivi di onorabilità, integrità, rispettabilità e indipendenza presenti in sede di nomina;
la sussistenza di una o più delle citate cause di ineleggibilità e incompatibilità;
un grave inadempimento dei doveri propri dell’Organismo di Vigilanza.

In tali ipotesi, il Consiglio di Amministrazione provvede tempestivamente a nominare il nuovo componente dell’Organismo di Vigilanza in sostituzione di quello revocato. Qualora, invece, la revoca venga esercitata nei confronti di tutti i componenti dell’Organismo di Vigilanza, il Consiglio di Amministrazione provvederà a nominare contestualmente un nuovo Organismo di Vigilanza, al fine di assicurare continuità di azione allo stesso.

L’Organismo di Vigilanza svolgerà le seguenti attività di:

1. vigilare sull’osservanza delle prescrizioni del Modello, in relazione alle diverse tipologie di reati contemplate dal Decreto e dalle successive leggi che ne hanno esteso il campo di applicazione, attraverso la definizione di un piano delle attività finalizzato anche alla verifica della rispondenza tra quanto astrattamente previsto dal Modello ed i comportamenti concretamente tenuti dai soggetti obbligati al suo rispetto;

2. verificare l’adeguatezza del Modello sia rispetto alla prevenzione della commissione dei reati richiamati dal d.lgs. 231/2001 sia con riferimento alla capacità di far emergere il concretizzarsi di eventuali comportamenti illeciti;

3. verificare l’efficienza e l’efficacia del Modello anche in termini di rispondenza tra le modalità operative adottate in concreto e le procedure formalmente previste dal Modello stesso;

4. verificare il mantenimento nel tempo dei requisiti di efficienza ed efficacia del Modello;

5. svolgere, anche attraverso le funzioni preposte, periodica attività ispettiva e di controllo, di carattere continuativo e a sorpresa, in considerazione dei vari settori di intervento o delle tipologie di attività e dei loro punti critici al fine di verificare l’efficienza e l’efficacia del Modello;

6. segnalare l’eventuale necessità di aggiornamento del Modello, laddove si riscontrino esigenze di adeguamento dello stesso in relazione alle mutate condizioni aziendali, all’evoluzione normativa o ad ipotesi di violazione dei suoi contenuti;

7. monitorare il periodico aggiornamento del sistema di identificazione, mappatura e classificazione delle attività sensibili;

8. rilevare gli eventuali scostamenti comportamentali che dovessero emergere dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni;

9. con riferimento alla segnalazione degli illeciti, verificare l’adeguatezza dei canali informativi predisposti in applicazione della disciplina sul whistleblowing affinché gli stessi siano tali da assicurare la compliance alla normativa di riferimento;

10. promuovere l’attivazione di eventuali procedimenti disciplinari;

11. verificare e valutare, insieme alle funzioni preposte, l’idoneità del sistema disciplinare ai sensi e per gli effetti del D. Lgs. 231/2001, vigilando sul rispetto del divieto di “atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente, alla segnalazione”;

12. promuovere le iniziative per la diffusione della conoscenza e della comprensione del Modello, nonché per la formazione del personale e la sensibilizzazione dello stesso all’osservanza dei principi contenuti nel Modello;

13. promuovere interventi di comunicazione e formazione sui contenuti del D. Lgs. 231/2001, sugli impatti della normativa sull’attività della Società e sulle norme comportamentali.

Per perseguire i suoi fini l’Organismo di Vigilanza deve:

• esaminare eventuali segnalazioni ricevute ed effettuare gli accertamenti necessari e opportuni;

• segnalare tempestivamente all’organo dirigente, per gli opportuni provvedimenti, le violazioni accertate del Modello che possano comportare l’insorgere di una responsabilità in capo alla Società;

• coordinarsi con la struttura preposta per i programmi di formazione del personale;

• aggiornare la lista delle informazioni che devono essergli trasmesse o tenute a sua disposizione;

• riferire periodicamente al Consiglio di Amministrazione in merito all’attuazione del Modello.

Per svolgere i propri compiti, i membri dell’Organismo di Vigilanza hanno libero accesso presso tutte le funzioni della Società e alla documentazione aziendale, senza necessità di alcun consenso preventivo.

Il Consiglio di Amministrazione curerà l’adeguata comunicazione alle strutture dei compiti dell’Organismo di Vigilanza e dei suoi poteri. All’OdV non competono poteri di gestione o poteri decisionali relativi allo svolgimento delle attività della Società, poteri organizzativi o di modifica della struttura della Società, né poteri sanzionatori. L’OdV, nonché i soggetti dei quali l’Organismo di Vigilanza, a qualsiasi titolo, si avvale, sono tenuti a rispettare l’obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell’esercizio delle loro funzioni.

4.2 Reporting dell’Organismo di Vigilanza verso gli organi societari

L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici, alla necessità di interventi modificativi. Sono previste due distinte linee di reporting:

la prima, su base continuativa, direttamente verso l’Amministratore Delegato, rendendolo edotto, ogni qual volta lo ritenga opportuno, su circostanze e fatti significativi del proprio ufficio.

L’Organismo di Vigilanza comunica immediatamente il verificarsi di situazioni straordinarie (ad esempio: significative violazioni dei principi contenuti nel Modello emerse a seguito dell’attività di vigilanza, innovazioni legislative in materia di responsabilità amministrativa degli enti, ecc.) e le segnalazioni ricevute che rivestono carattere d’urgenza;

la seconda, su base periodica annuale, nei confronti del Consiglio di Amministrazione, tramite la predisposizione di una relazione scritta, che deve contenere, quanto meno, le seguenti informazioni:

la sintesi delle attività svolte nell’anno;
eventuali problematiche sorte riguardo alle modalità di attuazione delle procedure adottate in attuazione del Modello;

qualora non oggetto di precedenti e apposite segnalazioni:

le azioni correttive da apportare al fine di assicurare l’efficacia e/o l’effettività del Modello, ivi incluse quelle necessarie a rimediare alle carenze organizzative o procedurali accertate ed idonee ad esporre la Società al pericolo che siano commessi reati rilevanti ai fini del Decreto, inclusa una descrizione delle eventuali nuove attività “sensibili” individuate;
sempre nel rispetto dei termini e delle modalità indicati nel sistema disciplinare adottato dalla Società ai sensi del Decreto, l’indicazione dei comportamenti accertati e risultati non in linea con il Modello;
il resoconto delle segnalazioni ricevute, ivi incluso quanto direttamente riscontrato, in ordine a presunte violazioni delle previsioni del presente Modello, dei protocolli di prevenzione e delle relative procedure di attuazione e l’esito delle conseguenti verifiche effettuate;
informativa in merito all’eventuale commissione di reati rilevanti ai fini del Decreto;
le procedure disciplinari e le sanzioni eventualmente applicate dalla Società, con riferimento alle violazioni delle previsioni del presente Modello, dei protocolli di prevenzione e delle relative procedure di attuazione;
una valutazione complessiva sul funzionamento del Modello con eventuali indicazioni per integrazioni, correzioni o modifiche;
la segnalazione degli eventuali mutamenti del quadro normativo e/o significative modificazioni dell’assetto interno della Società che richiedono un aggiornamento del Modello;
il rendiconto delle spese sostenute.

4.3 Informativa verso l’Organismo di Vigilanza

L’OdV è destinatario di qualsiasi informazione, documentazione e/o comunicazione, proveniente anche da e terzi attinente il rispetto del Modello.

L’OdV stabilisce, nella propria attività di controllo, la documentazione che, su base periodica, deve necessariamente essere sottoposta alla sua attenzione.

Nello specifico, per quanto concerne l’attività di reporting di carattere generale verso l’Organismo di Vigilanza, essa deve avere ad oggetto, in forma strutturata, attraverso i seguenti report prodotti dalle funzioni individuate nelle procedure adottate dalla Società, con periodicità semestrale:

elenco delle violazioni della sicurezza informatica (“data breach”);
report informativo di sintesi delle principali attività svolte ai fini della prevenzione e protezione dai rischi sui luoghi di lavoro (segnalazioni pervenute, rilievi a seguito di ispezioni, infortuni registrati e altri accadimenti, verbale della riunione periodica) e dell'efficacia e adeguatezza del sistema in materia di SSL e dei provvedimenti di gestione adottati;
elenco degli incarichi di consulenza sottoscritti tramite affidamento diretto;
elenco delle liberalità, contributi e omaggi nonché delle spese di rappresentanza di entità superiore al “modico valore” qualificato nella documentazione aziendale (beneficiario, importo, data del versamento);
elenco delle assunzioni, e relativo processo di selezione, effettuate extra budget o in deroga alla procedura dedicata;
lista delle nuove emissioni delle disposizioni aziendali (modelli, direttive, regolamenti, procedure, organigrammi, deleghe, poteri, etc.) relative alle attività sensibili indicate nel Modello;
elenco cause giudiziarie ed arbitrati in corso.

Devono invece essere trasmessi, al verificarsi dei seguenti eventi:

report del Responsabile della protezione dei dati (di seguito "DPO”) sulle modalità di trattamento dei dati personali da parte del Titolare, anche con riguardo al profilo delle misure di sicurezza adottate e adeguate al livello di rischio;
esiti di ispezioni/verifiche da parte di soggetti pubblici (Ispettorato del lavoro, Vigili del Fuoco, INAIL, ASL, enti locali, Guardia di Finanza, etc.);
elenco degli accordi transattivi a fronte di contenziosi o azioni legali attivati;
provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati contemplati dal D. Lgs. n. 231/2001 e che possano coinvolgere la Società;
richieste di assistenza legale inoltrate dagli amministratori, dai dirigenti e/o dagli altri dipendenti in caso di avvio di procedimento giudiziario nei loro confronti ed in relazione ai reati di cui al D. Lgs. n. 231/2001, salvo espresso divieto dell’autorità giudiziaria;
rapporti preparati dai responsabili Compliance, Controllo di Gestione o di altre funzioni aziendali nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili critici rispetto all’osservanza delle norme e previsioni del Modello;
notizie relative ai procedimenti disciplinari svolti e alle eventuali sanzioni irrogate (ivi compresi i provvedimenti assunti verso i dipendenti) ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni;
esiti delle delibere degli organi societari che possano comportare modifiche nella funzionalità e articolazione del Modello (es. variazioni della struttura organizzativa, modifiche della governance e modifiche delle linee di business);
qualsiasi altro atto o documento con profili di criticità rispetto all’osservanza delle norme del Decreto o delle previsioni del Modello;
ogni altra informazione che, sebbene non ricompresa nell’elenco che precede, risulti rilevante ai fini di una corretta e completa attività di vigilanza ed aggiornamento del Modello.

Qualora la notizia di possibile commissione di reati o violazioni del Modello coinvolga il Consiglio di Amministrazione della Società viene informato direttamente e solamente l’OdV.

All’OdV di SPAL Automotive, infine, deve essere comunicato, a cura dell’ufficio amministrativo, il sistema delle deleghe e delle procure adottato dalla Società.

I flussi informativi debbono pervenire all’OdV, mediante le modalità da esso concretamente definite.

Le segnalazioni, eventualmente anche in forma anonima, aventi ad oggetto l’evidenza o il sospetto di violazione/i del Modello devono essere il più possibile circostanziate. Possono essere inviate per iscritto in forma cartacea o attraverso l’utilizzo di una casella di posta elettronica appositamente dedicata.

L’OdV agisce in modo da garantire i segnalanti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione, garantendo altresì la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in malafede.

L’OdV valuta le segnalazioni ricevute e decide le azioni da intraprendere, ascoltando, se necessario, l’autore della segnalazione e/o il responsabile della presunta violazione.

Qualora l’autore dell’illecito dovesse essere o un componente del Consiglio di Amministrazione o il Presidente del Consiglio di Amministrazione, l’OdV effettua una sommaria istruttoria e effettuati gli approfondimenti necessari, assumerà i provvedimenti più opportuni, avendo cura di informare o gli altri componenti del CdA o la Società di Revisione.

L’OdV predispone un apposito data base, informatico o cartaceo, in cui viene custodito ogni report, informazione, segnalazione ai sensi del presente documento, per un periodo di 10 anni. É fatta salva l’osservanza delle disposizioni in materia di riservatezza dei dati personali e dei diritti da essa garantiti in favore degli interessati.

L’accesso al data base è consentito esclusivamente all’OdV.

La Società, in conformità a quanto previsto dalla normativa in materia di whistleblowing, ha istituito i seguenti canali di segnalazione, al fine di garantire la riservatezza dell’identità del segnalante e con riferimento alle segnalazioni effettuate anche da parte di “terzi”:

- la casella e-mail odv231@SPAL.IT aperta, a cura dell’Organismo di Vigilanza, su un dominio di proprietà della Società, e pubblicata sul sito internet;

- la posta ordinaria con l’indicazione di “RISERVATO” sulla busta indirizzata a: Organismo di Vigilanza, c/o SPAL Automotive S.r.l. con unico socio – Via per Carpi 26/B – 42015 Correggio (RE).

L’OdV valuta le segnalazioni ricevute e determina le eventuali iniziative, ascoltando eventualmente l’autore della segnalazione e/o il responsabile della presunta violazione e/o ogni altro soggetto che riterrà utile, motivando per iscritto ogni conclusione raggiunta. In particolare, le segnalazioni ricevute attraverso i canali sopra citati vengono gestite dall’OdV che effettua una prima valutazione della segnalazione al fine di:

accertare che rientri nell’ambito di competenza dell’OdV;
verificare che sia sufficientemente circostanziata per poter procedere ad un approfondimento della stessa. Nel caso in cui la segnalazione presenti le caratteristiche sopra riportate, l’OdV avvia l’attività di istruttoria, l’attività di accertamento e l’eventuale misura correttiva, in caso contrario, provvede all’archiviazione della segnalazione, con una breve nota esplicativa. In particolare:

Attività istruttoria: l’OdV valuta discrezionalmente e sotto la propria responsabilità la segnalazione al fine di valutare la necessità di effettuare specifici approfondimenti per accertare i fatti ivi denunciati. Tale necessità viene determinata sulla base dei seguenti elementi: (i) informazioni fornite a corredo della segnalazione; (ii) attuali procedure in vigore attinenti i fatti segnalati; (iii) segnalazioni/verifiche precedenti aventi lo stesso oggetto e già esaminate.
Attività di accertamento: l’OdV avvia delle verifiche ad hoc (attività di indagine), eventualmente con modalità riservate, in funzione dell’oggetto della segnalazione. L’eventuale attività di indagine viene condotta mediante il supporto delle funzioni competenti o di soggetti esterni e nel rispetto di tutte le norme applicabili a tutela tanto del soggetto segnalante quanto di eventuali soggetti coinvolti nelle verifiche. Qualora l’OdV ritenga di non dover procedere all'effettuazione di ulteriori verifiche, redige una breve nota esplicativa delle analisi svolte e archivia la segnalazione.
Misure correttive: qualora l’indagine rilevi la necessità di un intervento correttivo, l’OdV ne chiede l’attuazione alle funzioni competenti.

L’OdV istituisce un registro delle segnalazioni, contenente l’indicazione delle segnalazioni pervenute, dei relativi responsabili, nonché delle eventuali sanzioni irrogate nei loro confronti.

Ogni informazione, segnalazione, report, relazione previsti nel Modello sono conservati dall’Organismo di Vigilanza in un apposito archivio (informatico o cartaceo).

5. Sistema disciplinare e sanzionatorio

5.1 Principi generali

L’efficace attuazione del Modello è assicurata anche dalla previsione e predisposizione di un adeguato sistema disciplinare e sanzionatorio per la violazione delle regole di condotta imposte dal citato Modello ai fini della prevenzione dei reati di cui al Decreto (art. 6, comma secondo, lett. e, art. 7, comma quarto, lett. b), e, in generale, delle procedure interne. L’applicazione delle sanzioni disciplinari prescinde dall’effettiva commissione di un reato e, quindi, dalla instaurazione e dall’esito di un eventuale procedimento penale.

Le sanzioni disciplinari potranno quindi essere applicate dalla Società ad ogni violazione del presente Modello e del Codice Etico, indipendentemente dalla commissione di un reato e dallo svolgimento e dall’esito di un processo penale avviato dall’autorità giudiziaria.

La violazione delle singole disposizioni del presente Modello e del Codice Etico costituiscono sempre illecito disciplinare. In ogni caso, l’Organismo di Vigilanza deve essere informato del procedimento di irrogazione delle sanzioni disciplinari o dell’eventuale archiviazione.

La Società cura l’informazione di tutti i soggetti sopra previsti, sin dal sorgere del loro rapporto di lavoro, circa l’esistenza ed il contenuto del presente apparato sanzionatorio.

5.2 Condotte sanzionabili: categorie fondamentali

Sono sanzionabili le azioni poste in essere in violazione del Codice Etico, del Modello e delle procedure operative interne e la mancata ottemperanza a eventuali indicazioni e prescrizioni provenienti dall’Organismo di Vigilanza.

Le violazioni sanzionabili possono essere suddivise in quattro categorie fondamentali secondo un ordine di gravità crescente:

violazioni non connesse alle attività sensibili;
violazioni connesse alle attività sensibili;
violazioni idonee ad integrare il solo fatto (elemento oggettivo) di uno dei reati per i quali è prevista la responsabilità amministrativa delle persone giuridiche;
violazioni finalizzate alla commissione di reati previsti dal Decreto o che, comunque, comportino la possibilità di attribuzione di responsabilità amministrativa in capo alla Società.

A titolo esemplificativo, costituiscono condotte sanzionabili:

la mancata osservanza di procedure prescritte nel Modello e/o ivi richiamate;
l’inosservanza di obblighi informativi prescritti nel sistema di controllo;
l’omessa o non veritiera documentazione delle operazioni in conformità al principio di trasparenza;
l’omissione di controlli da parte di soggetti responsabili;
il mancato rispetto non giustificato degli obblighi informativi;
l’omesso controllo sulla diffusione del Codice Etico da parte dei soggetti responsabili;
l’adozione di qualsiasi atto elusivo dei sistemi di controllo;
l’adozione di comportamenti che espongono la Società alla comunicazione delle sanzioni previste dal D. Lgs. 231/2001;
le violazioni delle misure di tutela del segnalante nonché l’effettuazione, con dolo o colpa grave, di segnalazioni che si rivelino infondate.

5.3 Soggetti

Sono soggetti al sistema sanzionatorio e disciplinare, di cui al presente Modello, tutti i lavoratori dipendenti, i dirigenti, gli amministratori e i collaboratori della Società, nonché tutti coloro che abbiano rapporti contrattuali con la società, in virtù di apposite clausole contrattuali. Qualora presso la Società svolgano la propria attività lavorativa uno o più dipendenti distaccati di una società del Gruppo, tali soggetti sono tenuti al rispetto di quanto previsto dal Codice Etico e dal presente Modello.

5.4 Violazioni del Modello e relative sanzioni

La Società ha predisposto, in conformità alla normativa vigente e al principio di tipicità delle violazioni e delle sanzioni, le regole comportamentali contenute nel Modello e nel Codice Etico, la cui violazione costituisce illecito disciplinare, nonché le sanzioni applicabili, proporzionate alla gravità delle infrazioni. Con riferimento agli obblighi di diligenza, lealtà, correttezza che devono qualificare l’adempimento delle prestazioni lavorative e il comportamento da tenere nell’ambito di lavoro, si ritiene opportuno rinviare al Codice Etico, nel quale sono riportate le possibili violazioni poste in essere dal dipendente e le corrispondenti sanzioni comminabili.

È fatto salvo il diritto della Società di richiedere il risarcimento del danno derivante dalla violazione del Modello e del Codice Etico, che sarà commisurato:

1. al livello di autonomia del dipendente;

2. alla gravità delle conseguenze della violazione, ovvero alle possibili implicazioni in materia di D. Lgs. n. 231/01;

3. al livello di intenzionalità del comportamento;

4. all'eventuale presenza di precedenti sanzioni disciplinari irrogate.

La funzione responsabile dell'avvio e dello svolgimento del procedimento disciplinare è la Direzione Risorse Umane di Gruppo, la quale deve tenere costantemente informato l’Organismo di Vigilanza sull’andamento del procedimento, sulle giustificazioni addotte, sull’esito e su qualsiasi altra informazione possa essere di interesse per il citato Organismo di Vigilanza.

5.5 Misure nei confronti di dipendenti, dirigenti, amministratori, ed altri destinatari

Dipendenti

I lavoratori subordinati devono rispettare gli obblighi stabiliti dall’art. 2104 c.c., obblighi dei quali il presente Modello e il Codice Etico, rappresentano parte integrante. Per i dipendenti di livello non dirigenziale, le sanzioni irrogabili, conformemente a quanto previsto dall’art. 7 delle Legge n. 300/1970 (c.d. Statuto dei Lavoratori) ed eventuali normative speciali applicabili, sono quelle previste dalla legge, nonché dall’apparato sanzionatorio dei contratti di lavoro.

In particolare, anche in applicazione del Contratto Collettivo Nazionale di Lavoro (CCNL) di personale non dirigente, si prevede che:

incorre nei provvedimenti di rimprovero verbale o scritto il lavoratore che violi le procedure interne previste dal presente Modello (ad esempio, non osservi le procedure prescritte, ometta di fornire all'OdV le informazioni necessarie, ecc.), o adotti, nell'espletamento delle attività nelle aree a rischio, un comportamento non conforme alle previsioni del Modello stesso e del Codice Etico;
incorre nel provvedimento della multa non superiore a quattro ore di retribuzione, il lavoratore che violi più volte le procedure interne del Modello o adotti, nell'espletamento di attività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni del Modello stesso e a quelle del Codice Etico, prima ancora che dette mancanze siano state singolarmente accertate e contestate;
incorre nel provvedimento della sospensione dal servizio e dalla retribuzione, per un periodo da 1 a 10 giorni, il lavoratore che – nel violare le procedure interne previste dal presente Modello o adottando, nell'espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello stesso e a quelle del Codice Etico, nonché compiendo atti contrari all'interesse della Società, arrechi danno a SPAL Automotive o la esponga ad una situazione oggettiva di pericolo alla integrità dei beni dell’azienda. Inoltre, incorre nella medesima sanzione il lavoratore che violi le misure previste a tutela dei soggetti che segnalano illeciti, nonché chi effettui la segnalazione di illeciti che poi si rivelino infondati (vedasi procedura “whistleblowing”);
incorre nel provvedimento del licenziamento con preavviso il lavoratore che adotti, nell'espletamento delle attività nelle aree a rischio, un comportamento non conforme alle previsioni del Modello e del Codice Etico, diretto alla commissione di un reato tra quelli direttamente ascrivibili alla Società ai sensi del Decreto;
incorre nel provvedimento del licenziamento senza preavviso il lavoratore che adotti, nell'espletamento delle attività nelle aree a rischio, un comportamento palesemente in violazione delle prescrizioni del presente Modello e/o del Codice Etico, tale da determinare la concreta applicazione a carico della Società di misure sanzionatorie previste dal Decreto.

Non può essere adottato alcun provvedimento nei confronti del lavoratore senza avergli preventivamente e per iscritto contestato l'addebito e senza averlo sentito a sua difesa. La contestazione dovrà essere notificata al lavoratore entro 15 giorni dalla data in cui l’impresa è venuta a conoscenza del fatto contestato.

Il lavoratore, entro il termine di 5 giorni dalla data di ricevimento della contestazione, potrà richiedere di essere sentito a sua difesa con la facoltà di farsi assistere da un rappresentante dell’associazione sindacale cui aderisce o conferisce mandato.

La sanzione disciplinare dovrà essere comunicata dalla Società al lavoratore entro e non oltre 20 giorni dal ricevimento della giustificazione scritta o dalla data in cui il lavoratore è stato sentito a sua difesa.

Il tipo e il quantum delle sanzioni disciplinari sopra menzionate sono stabiliti sulla base:

dell'intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo alla prevedibilità dell'evento;
del comportamento complessivo del lavoratore, con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge;
delle mansioni svolte dal lavoratore;
della posizione funzionale delle persone coinvolte nei fatti costituenti la violazione disciplinare;
delle altre particolari circostanze che accompagnano la violazione disciplinare.

L'accertamento delle suddette infrazioni, i procedimenti disciplinari e l'irrogazione delle sanzioni rientrano nella competenza della Direzione Risorse Umane.

Il sistema disciplinare viene costantemente monitorato dall'OdV.

Dirigenti

In caso di violazioni, da parte di dirigenti, delle procedure interne previste dal presente Modello o di adozione, nell'espletamento di attività nelle aree a rischio, di un comportamento non conforme alle previsioni del Modello stesso o del Codice Etico, la Direzione Risorse Umane provvederà ad applicare, nei confronti dei responsabili, le misure più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di Lavoro dei Dirigenti delle Aziende Industriali.

Amministratori

Nel caso in cui uno o più amministratori violino le procedure previste dal Modello o adotti, nell’espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni del Modello e/o del Codice Etico, l’OdV valuterà autonomamente le segnalazioni da effettuare.

Se si tratta di una lieve irregolarità, il Consiglio d’Amministrazione, di concerto con l’OdV, adotta il provvedimento del richiamo scritto nei confronti dell’autore o degli autori della violazione.

Se si tratta di una più grave irregolarità il Consiglio d’Amministrazione procede alla convocazione dell’Assemblea degli azionisti, la quale:

può revocare il mandato per giusta causa al singolo amministratore autore della violazione del Modello e/o Codice Etico.

Resta salvo ogni diritto della Società in ordine ad eventuali azioni risarcitorie per i danni ad essa cagionati dall’autore della violazione del sistema preventivo.

Altri destinatari

Qualsiasi inosservanza delle regole comportamentali indicate nel Modello, nonché qualsiasi violazione delle disposizione e dei principi stabiliti nel Codice Etico da parte di collaboratori, consulenti, fornitori e altri soggetti terzi, può determinare, conformemente a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione dello stesso; viene fatta salva la facoltà di richiedere il risarcimento dei danni verificatisi in conseguenza di tali comportamenti illeciti, ivi inclusi quelli derivati dalla applicazione, da parte del giudice penale, delle misure previste dal D. Lgs. n. 231/2001.

Nell'ipotesi di professionisti e consulenti esterni per i quali non sia presente un contratto scritto è necessaria una dichiarazione in cui gli stessi attestino l'effettiva conoscenza del Modello e del Codice Etico ed il loro impegno a rispettare, nell'ambito della loro attività lavorativa, le previsioni in essi contenute.

Quest'ultimo, inoltre, cura l'eventuale aggiornamento delle cautele anzi descritte, di concerto con la competente Direzione aziendale.

6. Selezione e formazione del personale

6.1. Formazione e diffusione del Modello

La Società, al fine di dare efficace attuazione al Modello, assicura una corretta divulgazione dei contenuti e dei principi dello stesso all’interno e all’esterno della propria organizzazione. Obiettivo della Società è quello di comunicare i contenuti e i principi del Modello anche ai soggetti che, pur non rivestendo la qualifica formale di dipendente, operano – anche occasionalmente – per il conseguimento degli obiettivi della Società in forza di rapporti contrattuali.

La Società, infatti, intende:

determinare, in tutti coloro che operano in suo nome e per suo conto nelle attività “sensibili”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni;
informare tutti coloro che operano a qualsiasi titolo in suo nome, per suo conto o comunque nel suo interesse che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
ribadire che la Società non tollera comportamenti illeciti, di qualsiasi tipo e indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi etici cui la Società intende attenersi.

L’attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al D. Lgs. n. 231/2001 è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei destinatari, del livello di rischio dell’area in cui operano, dell’avere o meno i destinatari funzioni di rappresentanza della Società.

La Società cura l’adozione e l’attuazione di un adeguato livello di formazione mediante idonei strumenti di diffusione quali:

informazione in aula;
formazione on line;
materiale informativo.

La formazione deve vertere sulla completa conoscenza e comprensione delle seguenti aree:

il D. Lgs. 231/2001: i principi generali, i reati previsti (anche quelli di cui alla Legge n. 146/2006) e le sanzioni applicabili alla Società;
i principi di comportamento contenuti nel Modello e nel Codice Etico;
i poteri dell'Organismo di Vigilanza, nonché gli obblighi informativi nei suoi confronti;
il sistema disciplinare;
il sistema di segnalazione degli illeciti (c.d. whistlebolwing).

6.2. Componenti degli organi sociali, dipendenti, dirigenti e quadri

La Società intende garantire una corretta e completa conoscenza del Modello e del contenuto del Decreto Legislativo n. 231/2001 e degli obblighi derivanti dal medesimo.

La formazione e l’informativa è gestita dalla Direzione Risorse Umane di Gruppo coadiuvato dall’OdV, in stretto coordinamento con i responsabili delle aree/funzioni coinvolte nell’applicazione del Modello.

Tale sforzo formativo ed informativo è esteso anche a tutti quei soggetti che, pur non appartenendo alla compagine aziendale, potrebbero astrattamente operare nell’interesse e/o a vantaggio della Società.

Tuttavia, ai soggetti terzi è rivolta solamente l’attività di comunicazione e di informazione avente ad oggetto il Codice Etico.

L’adozione del presente documento è comunicata a tutti i soggetti che lavorano per e in nome di SPAL Automotive al momento dell’adozione dello stesso.

Tutti i dipendenti e gli apicali devono sottoscrivere un apposito modulo tramite cui attestano l’avvenuta conoscenza ed accettazione del Modello, di cui hanno a disposizione una copia cartacea o su supporto informatico.

Ai nuovi assunti viene consegnato un set informativo contenente il Modello, comprensivo del Codice Etico e del testo del Decreto, con il quale vengono assicurati agli stessi le conoscenze considerate di primaria rilevanza.

Nei contratti stipulati con i professionisti e consulenti esterni vengono inserite clausole contrattuali standard, che impegnano gli stessi a non adottare comportamenti non in linea con i principi di condotta e i valori etici cui si ispira la Società. Nei contratti o nei rapporti in essere con i fornitori di servizi/attrezzature/strumenti, invece, viene data un’informativa con la quale si comunica a tali soggetti che SPAL Automotive ha adottato un Modello, un Codice Etico e un Organismo di Vigilanza. In tale informativa si comunica inoltre ai fornitori che gli stessi saranno tenuti ad osservare la Parte Generale del Modello e del Codice Etico.

L’attività di formazione continuativa e di aggiornamento è organizzata dalle competenti funzioni aziendali con la supervisione dell’Organismo di Vigilanza, facendo ricorso ad incontri periodici obbligatori, modulati nei contenuti e nella frequenza, in funzione della qualifica dei destinatari e della funzione dagli stessi ricoperta.

Se ritenuto necessario dall’OdV, interverranno agli incontri professionisti esterni aventi specifiche competenze sul tema dei reati ascrivibili alla Società, dell’analisi delle procedure e dei processi organizzativi, nonché dei principi generali sulla legislazione in materia di compliance e dei controlli ad essi correlati.

6.3. Altri destinatari

L’attività di comunicazione dei contenuti e dei principi del Modello dovrà essere indirizzata anche ai soggetti terzi che intrattengano con la Società rapporti di collaborazione contrattualmente regolati con particolare riferimento a quelli che operano nell’ambito di attività ritenute sensibili ai sensi del D. Lgs. 231/2001.