Modello di Organizzazione, Gestione e Controllo
ai sensi del Decreto Legislativo 8 giugno 2001 n. 231
Revisione |
Data |
Approvato da |
01 |
28 marzo 2018 |
C.d.A. |
02 |
28 aprile 2021 |
C.d.A. |
03 |
08 maggio 2023 |
C.d.A. |
Prima di procedere alla descrizione dei principi contenuti nella presente Parte Generale, si ritiene opportuno precisare i criteri in base ai quali sono stati individuati e classificati i soggetti ai quali si applica il presente Modello di organizzazione, gestione e controllo (nel prosieguo, per brevità, anche il “Modello”) adottato da FRETTE S.r.l. (di seguito, per brevità, anche solo “Società” o “FRETTE”) ai sensi del D.lgs. 231/2001 (di seguito per brevità anche solo il “Decreto” o “Decreto 231”).
In particolare, in base agli strumenti sanzionatori a disposizione della Società, si distingue tra:
Tanto chiarito, ai seguenti termini dovrà essere attribuito il significato di seguito indicato:
Soggetti apicali: indica le persone che rivestono funzioni di rappresentanza, amministrazione o di direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché le persone che esercitano, anche di fatto, la gestione e il controllo dello stesso.
Subordinati: indica i soggetti sottoposti alla direzione o vigilanza dei Soggetti apicali e che devono eseguire, in posizione subordinata e non, le direttive di questi ultimi o che sono sottoposti alla loro vigilanza.
Destinatari: indica i Soggetti apicali sui quali la Società può esercitare un potere di controllo di natura datoriale o ad esso sostanzialmente assimilabile ed i Subordinati.
Altri Destinatari: indica i Soggetti apicali sui quali la Società non può esercitare un potere di controllo di natura datoriale o ad esso sostanzialmente assimilabile e nei confronti dei quali l’osservanza del Modello è richiesta all’atto della relativa nomina (ivi inclusi gli amministratori, gli amministratori di fatto, i liquidatori eventualmente nominati, il Collegio sindacale o Sindaco unico e la Società di revisione).
Terzi: indica congiuntamente tutte le persone fisiche e giuridiche che non sono né Destinatari, né Altri Destinatarie alle quali l’osservanza del Modello è richiesta attraverso l’imposizione di vincoli contrattuali a ciò finalizzati. A titolo meramente esemplificativo e non esaustivo rientrano in tale categoria:
- tutti coloro che intrattengono con la Società un rapporto di lavoro di natura non subordinata (ad es., i consulenti, i collaboratori a progetto, etc.);
- i contraenti ed i partner commerciali;
- i fornitori di servizi;
- i procuratori, gli agenti e tutti coloro che agiscono in nome e/o per conto della Società;
- i soggetti cui sono assegnati, o che comunque svolgono, funzioni e compiti specifici in materia di salute e sicurezza sul lavoro.
2. IL QUADRO NORMATIVO DI RIFERIMENTO: IL DECRETOLEGISLATIVO N. 231/2001
2.1 L’introduzione della c.d. responsabilità amministrativa da reato
In esecuzione della delega conferita dal Parlamento con la Legge 29 settembre 2000, n. 300, il Legislatore Delegato ha emanato, in data 8 giugno 2001, il D.lgs. n. 231/2001, avente ad oggetto la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”.
La stessa legge delega 300 del 2000 ha autorizzato la ratifica e ordinato l’esecuzione di alcune Convenzioni Internazionali già sottoscritte dall’Italia: Convenzione di Bruxelles, del 26 luglio 1995, sulla tutela degli interessi finanziari; Convenzione di Bruxelles, del 26 maggio 1997, sulla lotta alla corruzione di funzionari pubblici, sia della Comunità Europea che degli Stati membri; Convenzione OCSE, del 17 dicembre 1997, sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali. Il Legislatore italiano ha successivamente emanato la Legge n. 146/2006, avente ad oggetto la ratifica e l’esecuzione della Convenzione ed i protocolli delle Nazioni Unite contro il crimine organizzato transnazionale adottati dall’Assemblea Generale del 15 novembre 2000 e 31 maggio del 2001. Tali strumenti internazionali e, in specie, comunitari prevedono paradigmi di responsabilità delle persone giuridiche e un sistema sanzionatorio volto a colpire la criminalità di impresa.
Fino all’emanazione del Decreto era normativamente escluso che una società potesse comparire nella veste di “imputato” nell’ambito di un processo penale.
Con l’introduzione del Decreto, avvenuta nel contesto di attuazione dei predetti strumenti internazionali, è stato superato il principio secondo cui “societas delinquere non potest” ed è stato introdotto, a carico degli enti (di seguito, per brevità, anche collettivamente indicati come gli “Enti” e singolarmente come l’“Ente”) un regime di responsabilità assimilabile, in particolare sotto il profilo sanzionatorio, ad una responsabilità penale che si affianca a quella della persona fisica che ha agito quale autore materiale del reato. Infatti, la responsabilità dell’Ente, anche se nominalmente amministrativa ai sensi del Decreto, consegue da reato e può essere sanzionata solo attraverso le garanzie proprie del processo penale.
Dal punto di vista di politica criminale, l’introduzione della responsabilità da reato dell’Ente non risponde unicamente alla necessità di ottemperare agli obblighi assunti sul piano internazionale e comunitario ma, sotto un profilo più ampio, deriva dall’esigenza di fronteggiare in maniera più efficace le patologie criminose delle realtà imprenditoriali, la cui complessità e opacità strutturale possono rendere difficoltoso l’accertamento delle responsabilità individuali.
La scelta legislativa trova altresì fondamento nell’osservazione delle condotte illecite commesse all’interno dell’impresa. Spesso, infatti, tali illeciti traggono origine dalla stessa organizzazione e politica imprenditoriale in cui si inseriscono e conseguono a decisioni di vertice dell’ente medesimo.
Non solo. Proprio l’utilizzo indebito delle strutture societarie può, in alcuni casi, agevolare la commissione alcuni reati o condurre a conseguenze più gravi.
2.2. I presupposti oggettivi della responsabilità amministrativa da reato
L’art. 5 del Decreto individua i criteri oggettivi di imputazione, prevedendo tre condizioni in presenza delle quali è consentito ricondurre il reato commesso dalla persona fisica all’Ente:
(i) i soggetti agenti debbono essere persone fisiche poste in posizione apicale o subordinata; (ii) il reato deve essere stato commesso nell’interesse o a vantaggio dell’Ente; (iii) i soggetti agenti non devono avere agito nell’interesse esclusivo proprio o di terzi.
Il primo criterio richiede che il reato sia commesso da un soggetto legato all’Ente da un rapporto qualificato. I soggetti fisici dal cui comportamento delittuoso derivala responsabilità degli Enti sono identificati dall’art. 5, comma 1, del Decreto che - in virtù applicazione teoria della c.d. immedesimazione organica - statuisce che l’Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio:
a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo;
b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).
In riferimento ai soggetti di cui alla lettera a), ai fini della responsabilità amministrativa da reato, non è necessario che la posizione apicale sia rivestita “in via formale”, ma è sufficiente che le funzioni esercitate, anche “di fatto”, siano effettivamente espressione di poteri di gestione e di controllo (da esercitarsi congiuntamente, come rilevato dalla Relazione Ministeriale al Decreto, ossia il soggetto deve esercitare un vero e proprio dominio sull’ente o una sua unità organizzativa).
Inoltre, ai sensi del Decreto, la responsabilità dell’Ente sussiste anche laddove l’autore del reato non sia stato identificato ma nondimeno si accerti che lo stesso sicuramente rientra nella categoria dei soggetti di cui ai punti a) e b) dell’art. 5 del Decreto, ovvero anche nel caso in cui il reato sia estinto nei confronti del reo persona fisica, per una causa diversa dall’amnistia.
Quanto al secondo criterio, ossia la commissione del reato nell’interesse o vantaggio dell’Ente, mette conto rilevare che l“interesse” dell’Ente presuppone sempre una verifica ex ante del comportamento delittuoso tenuto dalla persona fisica, mentre il “vantaggio” che può essere tratto dall’Ente anche quando la persona fisica non abbia agito nel suo interesse, richiede sempre una verifica ex post. “Interesse” e “vantaggio” hanno ciascuno una specifica ed autonoma rilevanza, in quanto può ben accadere che una condotta interessata possa risultare a posteriori non affatto vantaggiosa (il presupposto normativo della commissione dei reati “nel suo interesse o a suo vantaggio” non contiene un endiadi, perché i termini hanno riguardo a concetti giuridicamente diversi, potendosi distinguere un interesse a monte per effetto di un indebito arricchimento, in conseguenza dell'illecito, da un vantaggio obiettivamente conseguito con la commissione del reato, seppure non prospettato ex ante, sicché l'interesse ed il vantaggio sono in concorso reale: ex plurimis, Cass. pen., Sez. II, 30 gennaio 2006, n. 3615).
L’Ente non risponde, di converso, se le persone sopra indicate - siano esse in posizione apicale o meno - hanno agito nell’interesse “esclusivo” proprio o di terzi. La responsabilità dell’Ente deve escludersi, altresì, “qualora questo riceva comunque un vantaggio dalla condotta illecita posta in essere dalla persona fisica, laddove risulti che il reo ha agito “nell'interesse esclusivo proprio o di terzi” (...): in tale evenienza infatti si tratterebbe di un vantaggio “fortuito”, come tale non attribuibile alla volontà dell'ente” (Cass. pen., sez. VI, 2 ottobre 2006, n. 32627).
Il riferimento è a tutte quelle situazioni in cui, evidentemente, il reato commesso dalla persona fisica non è in alcun modo riconducibile all’Ente, poiché non realizzato neppure in parte nell’interesse di quest’ultimo (in tali ipotesi, il Giudice non è tenuto a verificare se l’Ente ha tratto o meno un vantaggio). Di converso, nell’ipotesi in cui l'autore del reato abbia commesso il fatto nel “prevalente” interesse proprio o di terzi e l'Ente non abbia ricavato vantaggio alcuno o ne abbia ricavato un vantaggio minimo, vi sarà comunque la responsabilità dell'Ente, salvo l'attenuante ad effetto speciale prevista dall'art. 12, comma 1, lett. a) del Decreto (ovvero, la sanzione pecuniaria è ridotta della metà e non può comunque essere superiore ad euro 103.291,00).
2.3. I presupposti soggettivi della responsabilità amministrativa da reato.
Gli artt. 6 e 7 del Decreto individuano i criteri soggettivi di imputazione, prevedendo forme specifiche di esonero della responsabilità amministrativa dell’Ente, giacché, ai fini della configurabilità della responsabilità amministrativa da reato, non è sufficiente la sola riconduzione, sul piano oggettivo, del reato all’Ente, ma occorre potere formulare un giudizio di rimproverabilità in capo all’Ente medesimo.
In tal senso, ai sensi dell’art. 6, comma 1, del Decreto nell’ipotesi in cui i fatti di reato siano addebitati ai Soggetti Apicali, l’Ente non è ritenuto responsabile se prova che:
• ha adottato ed attuato, prima della commissione del fatto, un Modello idoneo a prevenire uno dei reati indicati nel Decreto (di seguito “Reato presupposto”), della specie di quello verificatosi;
• ha nominato un organismo, indipendente e con poteri autonomi, che vigili sul funzionamento e l’osservanza del Modello e ne curi l’aggiornamento (di seguito, per brevità, anche “Organismo di Vigilanza” o anche solo “OdV” o “Organismo”);
• il Reato presupposto è stato commesso eludendo fraudolentemente le misure previste nel Modello;
• non vi è stata omessa o insufficiente vigilanza da parte dell’OdV.
Nel caso dei Subordinati, l’adozione e l’efficace attuazione del Modello importa che l’Ente sarà chiamato a rispondere nell’ipotesi in cui la commissione del Reato presupposto sia stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza (combinato disposto di cui ai commi 1 e 2 dell’art. 7 del Decreto). Diversamente da quanto previsto per il reato commesso dal soggetto in posizione apicale, in questo caso, è onere dell’accusa provare la mancata adozione e l’inefficace attuazione dei modelli.
In ultimo, va rilevato che, a mente dell’art. 23 del Decreto, l’Ente è responsabile anche nel caso:
- di inosservanza delle sanzioni interdittive, ovvero qualora, essendo stata applicata, ai sensi del Decreto, una sanzione o una misura cautelare interdittiva, l’ente violi gli obblighi o i divieti ad esse inerenti;
- di reati commessi all’estero da un soggetto funzionalmente legato all’ente, a condizione che per gli stessi non proceda lo Stato del luogo in cui è stato commesso il reato.
2.4. I reati presupposto della responsabilità amministrativa degli Enti
La responsabilità amministrativa dell’Ente, tuttavia, non è “legata” alla commissione di qualsivoglia reato, ma può essere eventualmente configurata solo in relazione a quegli illeciti penali espressamente richiamati dal Decreto e dalla Legge n. 146/2006.
Invero, per configurare una responsabilità riconducibile all’Ente sono individuate come rilevanti solo specifiche tipologie di reati c.d. presupposto, al verificarsi dei quali è connessa la responsabilità diretta dell’Ente.
Nel suo testo originario, il Decreto elencava tra i reati dalla cui commissione derivava la responsabilità amministrativa degli Enti, esclusivamente quelli nei confronti della Pubblica Amministrazione e quelli contro il patrimonio commessi a danno dello Stato o di altro ente pubblico (artt. 24 e 25). Successivamente, l’elencazione dei reati-presupposto della responsabilità amministrativa dell’Ente è stata notevolmente ampliata - tra le ultime integrazioni del catalogo dei reati-presupposto, si segnalano la Legge n.186/2014 (che ha introdotto il delitto di “Autoriciclaggio” di cui all’art. 648 ter1 cod. pen., la Legge n. 68/2015 (che ha introdotto, al nuovo titolo VI bis del Libro II cod. pen., nuove ipotesi di reato ambientale rilevanti anche ai sensi del Decreto), la Legge n. 199/2016 - che ha richiamato il reato di “Intermediazione illecita e sfruttamento del lavoro” tra i reati rilevanti ex art. 25 quinquies del Decreto, nonché il D.lgs. 37/2017 (che ha modificato il delitto di “Corruzione tra privati” ex art. 2635 cod. civ., nonché introdotto tra i reati rilevanti ai sensi dell’art. 25 ter del Decreto 231 il nuovo delitto di “Istigazione alla corruzione tra privati”, previsto e punito al nuovo art. 2635 bis cod. civ.).
Nell’aprile 2021, il Modello è stato ulteriormente aggiornato, in relazione all’inserimento dei nuovi reati – presupposto, introdotti negli anni 2019-2020; pertanto nel catalogo dei predetti reati sono stati aggiunti: tra i reati contro la P.A., il traffico di influenze illecite (art. 346 bis c.p.), la frode in pubbliche forniture (art. 356 c.p.), la frode in agricoltura (art. 2 legge n. 898/86), il peculato (artt.314, co. 1 e 316 c.p.),l’abuso d’ufficio (art. 323 c.p.), questi ultimi due solo quando si ha “lesione degli interessi finanziari dell’Unione europea”; tra i reati informatici, è stato inserito il reato di cui all’art.1, c. 11 del D. L. 21 settembre 2019 n.105, in tema di perimetro della sicurezza nazionale cibernetica; tra i reati relativi alla frode in competizioni sportive, sono stati inseriti i reati p. e p. dagli artt. 1 e 4 della l.n. 401/89; tra i reati tributari, sono stati aggiunti i reati p. e p. dagli artt. 2, 3, 8, 10 e 11 della l. n. 74/2000, integrati con quelli recentemente introdotti dalla c.d. Direttiva PIF (artt. 4, 5 e 10 quater della l. n. 74/2000, se commessi in sistemi fraudolenti transfrontalieri, per evadere l’Iva di importo superiore a 10 milioni di euro); infine, tra i reati di contrabbando, sono stati inseriti i reati previsti dagli artt. 282-295 del d.p.r. n. 43/73.
Nel marzo 2023, il Modello ha subito un nuovo aggiornamento, sempre in relazione all’inserimento di nuovi reati – presupposto, introdotti negli anni 2021-2022; il catalogo dei reati de quibus ha, quindi, contemplato sia l’ampliamento di alcune fattispecie, riguardanti i reati di: art. 316 bis c.p. (malversazione), art. 316 ter c.p. (indebita percezione di erogazioni pubbliche) e art. 640 bis c.p. (truffa aggravata per il conseguimento di erogazioni pubbliche) [art. 24 d.lgs. n. 231/01]; art. 617 quater c.p. (intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche), art. 617 quinquies c.p. (detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche), art. 615 quater c.p. (detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri
mezzi atti all’accesso a sistemi informatici o telematici), art. 615 quinquies c.p. (detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico) [art. 24 bis d.lgs n. 231/01]; art. 600 quater c.p. (detenzione o accesso a materiale pornografico), art. 609 undecies c.p. (adescamento di minorenni)
[art. 25 quinquies d.lgs. n. 231/01]; art. 184 TUF (abuso o comunicazione illecita di informazioni privilegiate. Raccomandazione o induzione di altri alla commissione di abuso di informazioni privilegiate) e art. 185 TUF (manipolazione del mercato) [art. 25 sexies d.lgs. n. 231/01]; infine, art. 648 c.p. (ricettazione), art. 648 bis c.p. (riciclaggio), art. 648 ter c.p. (impiego di denaro, beni o utilità di provenienza illecita), art. 648 ter 1 c.p. (autoriciclaggio) [art. 25 octiesd.lgs n. 231/01]; sia l’inserimento di tre nuovi articoli del d.lgs n. 231/01: l’art. 25 octies 1, che ha introdotto tra i reati – presupposto i “delitti in materia di strumenti di pagamento diversi dai contanti”, in particolare l’art. 493 ter c.p. (indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti), l’art. 493 quater c.p. (detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti) e l’art. 640 ter c.p. (frode informatica); nonché gli artt. 25 septiesdecies e 25 duodevicies del d.lgs n. 231/01, che hanno introdotto una serie di nuovi reati - presupposto in materia di “delitti contro il patrimonio culturale”, ossia l’art. 518 novies c.p. (violazioni in materia di alienazione di beni culturali), l’art. 518 ter c.p. (appropriazione indebita di beni culturali), l’art. 518 decies c.p. (importazione illecita di beni culturali), l’art. 518 undecies c.p. (uscita o esportazione illecite di beni culturali), l’art. 518 duodecies c.p. (distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici), l’art. 518 quaterdecies (contraffazione di opere d’arte), l’art. 518 bis c.p. (furto di beni culturali), l’art. 518 quater c.p. (ricettazione di beni culturali), l’art. 518 octies c.p. (falsificazione in scrittura privata relativa a beni culturali), l’art. 518 sexies c.p. (riciclaggio di beni culturali) e l’art. 518 terdecies c.p. (devastazione e saccheggio di beni culturali e paesaggistici).
I reati-presupposto della responsabilità amministrativa dell’Ente sono riconducibili alle categorie indicate nella seguente tabella:
Art. 25 – quaterdecies: Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati;
Art. 25 – quinquiesdecies: Reati tributari;
Art. 25 – sexiesdecies: Contrabbando;
Art. 25 – octies 1: Delitti in material di strumenti di pagamento diversi dai contanti; Art. 25 –septiesdecies: Delitti contro il patrimonio culturale;
Art. 25 – duodevicies: Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici
Tanto chiarito, occorre evidenziare che ai sensi dell’art. 26 del Decreto, l’Ente è ritenuto responsabile dei reati sopra indicati (ad eccezione delle fattispecie di cui all’art. 25 septies del Decreto) anche se questi siano stati realizzati nelle forme del tentativo. Si configura il tentativo di reato nel caso del compimento di atti idonei, diretti in modo non equivoco, a commettere un delitto se l’azione non si compie o l’evento non si verifica (art. 56 c.p.). In tali casi, tuttavia, le sanzioni pecuniarie e interdittive sono ridotte da un terzo alla metà.
2.5 Le sanzioni previste dal Decreto
Nell’ipotesi in cui i soggetti di cui all’art. 5 del Decreto commettano uno dei Reati - presupposto, l’Ente potrà subire l’irrogazione di alcune sanzioni altamente penalizzanti.
Ai sensi dell’art. 9 del Decreto, le tipologie di sanzioni (denominate amministrative) applicabili, sono le seguenti:
➢ sanzioni pecuniarie(artt. 10 - 12): si applicano sempre per ogni illecito amministrativo e hanno natura afflittiva e non risarcitoria. Dell’obbligazione per il pagamento della sanzione pecuniaria ne risponde solo l’Ente con il suo patrimonio o con il fondo comune. Le sanzioni sono calcolate in base ad un sistema “per quote in un numero non inferiore a cento né superiore a mille”, la cui commisurazione viene determinata dal giudice sulla base della gravità del fatto e del grado di responsabilità dell’Ente, dall’attività svolta dall’Ente per eliminare o attenuare le conseguenze del fatto illecito e per prevenire la commissione di ulteriori illeciti; ogni singola quota va da un minimo di Euro 258,23 ad un massimo di Euro 1.549,37. L’importo di ogni quota viene determinato dal Giudice tenendo in considerazione le condizioni economiche e patrimoniali dell’ente; l’ammontare della sanzione pecuniaria, pertanto, viene determinata per effetto della moltiplicazione del primo fattore (numero di quote) per il secondo (importo della quota);
➢ sanzioni interdittive(artt. da 13 a 17): si applicano solo nei casi in cui sono espressamente previste e sono (art. 9, comma 2):
- l’interdizione dall’esercizio dell’attività;
- la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- il divieto di contrattare con la Pubblica Amministrazione, salvo che per l’ottenimento di un servizio pubblico; tale divieto può essere limitato anche a determinati tipi di contratto o a determinate amministrazioni;
- l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;
- il divieto di pubblicizzare beni o servizi.
Le sanzioni interdittive hanno la caratteristica di limitare o condizionare l’attività sociale, e nei casi più gravi arrivano a paralizzare l’Ente (interdizione dall’esercizio dell’attività); esse hanno altresì la finalità di prevenire comportamenti connessi alla commissione di reati. L’art. 45 del Decreto prevede,
infatti, l’applicazione delle sanzioni interdittive indicate nell’art. 9, comma 2, in via cautelare, quando sussistono gravi indizi per ritenere la sussistenza della responsabilità dell’Ente per un illecito amministrativo dipendente da reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per il quale si procede.
Tali sanzioni si applicano nei casi espressamente previsti dal Decreto quando ricorre almeno una delle seguenti condizioni:
- l’Ente ha tratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione e, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
- in caso di reiterazione degli illeciti.
Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni; in deroga alla temporalità è possibile l’applicazione in via definitiva delle sanzioni interdittive, nelle situazioni più gravi descritte nell’art. 16 del Decreto 231.
E’ prevista la riduzione della durata delle sanzioni, qualora l’Ente, prima della sentenza di primo grado, si sia adoperato per evitare ulteriori conseguenze del reato, abbia collaborato con l’Autorità giudiziaria per assicurare le prove del reato, per individuarne i responsabili, per il sequestro delle somme o altre utilità trasferite ed abbia – infine - eliminato le carenze organizzative che avevano determinato il reato, mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire nuovi reati della stessa specie di quello verificatosi;
➢ confisca(art. 19):è una sanzione autonoma e obbligatoria che si applica con la sentenza di condanna nei confronti dell’Ente e ha per oggetto il prezzo o il profitto del reato (salvo per la parte che può essere restituita al danneggiato), ovvero, se ciò non è possibile, somme di denaro o altre utilità di valore equivalente al prezzo o al profitto del reato; sono fatti salvi i diritti acquisiti dal terzo in buona fede. Lo scopo è quello di impedire che l’Ente sfrutti comportamenti illeciti ai fini di “lucro”; in merito al significato di “profitto”, considerata l’importante incidenza che la confisca può avere sul patrimonio dell’Ente, la dottrina e la giurisprudenza hanno espresso orientamenti diversi e oscillanti per la novità del tema con riferimento alla “confisca-sanzione” prevista dal Decreto. L’art. 53 del Decreto prevede la possibilità di disporre il sequestro preventivo finalizzato alla confisca dei beni dell’ente che costituiscono il prezzo o il profitto del reato in presenza delle condizioni di legge; si applica la procedura prevista dagli artt. 321 e seguenti del codice di procedura penale in tema di sequestro preventivo;
➢ pubblicazione della sentenza(art. 18):può essere disposta quando all’Ente viene applicata una sanzione interdittiva. La pubblicazione è a spese dell’Ente ed è eseguita dalla Cancelleria del Giudice; lo scopo è di portare a conoscenza del pubblico la sentenza di condanna.
2.6 Le misure cautelari
Il Decreto prevede la possibilità di applicare all’Ente le sanzioni interdittive previste dall’art. 9, comma 2, anche a titolo di misura cautelare.
Le misure cautelari rispondono a un’esigenza di cautela processuale, essendo applicabili nel corso del procedimento e quindi nei confronti di un soggetto che riveste la qualifica di sottoposto alle indagini o imputato, ma che non ha ancora subito una sentenza di condanna. Per tale motivo, le misure cautelari possono essere disposte, su richiesta del Pubblico Ministero, in presenza di determinate condizioni.
L’art. 45 indica i presupposti per l’applicazione delle misure cautelari condizionandone il ricorso alla sussistenza di gravi indizi di colpevolezza sulla responsabilità dell’Ente così ricalcando la disposizione contenuta nell’art. 273, c. 1, c.p.p. La valutazione dei gravi indizi riferita all’applicabilità delle misure cautelari a norma dell’art. 45 deve tenere conto:
- della fattispecie complessa di illecito amministrativo imputabile all’Ente;
- del rapporto di dipendenza con il reato-presupposto;
- della sussistenza dell’interesse o del vantaggio per l’Ente.
Il procedimento applicativo delle misure cautelari è modellato su quello delineato dal codice di procedura penale, seppure con alcune deroghe. Il Giudice competente a disporre la misura, su richiesta del Pubblico Ministero, è il Giudice procedente, ovvero, nella fase delle indagini preliminari, il Giudice per le Indagini Preliminari. L’ordinanza applicativa è quella prevista dall’art. 292 c.p.p., norma espressamente richiamata nell’art. 45 del Decreto 231.
Il Giudice, ricevuta la richiesta del Pubblico Ministero, fissa una udienza camerale ad hoc per discutere dell’applicazione della misura; a tale udienza partecipano, oltre al Pubblico Ministero, l’Ente e il suo difensore, i quali, prima dell’udienza, possono accedere al fascicolo del Pubblico Ministero e visionare gli elementi sui quali si fonda la richiesta.
2.7 Presupposti e finalità dell’adozione e dell’attuazione di un Modello di Organizzazione, Gestione e Controllo
In linea generale, le modalità per la costruzione di un valido Modello sono individuate dall’art. 6 del Decreto, il quale, al comma 2, prevede che i medesimi Modelli debbano rispondere alle seguenti esigenze:
- individuare le attività nel cui ambito possono essere commessi i Reati presupposto;
- prevedere specifici protocolli volti a programmare la formazione e l’attuazione delle decisioni dell’Ente, in relazione ai Reati presupposto da prevenire;
- individuare modalità di gestione delle risorse finanziarie idonee a prevenire i Reati presupposto;
- prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza;
- introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate dal Modello (di seguito, per brevità, anche il “Sistema Disciplinare”).
I commi 3 e 4 dell’art. 7 del Decreto prevedono, inoltre, che:
- il Modello deve prevedere misure idonee, sia a garantire lo svolgimento dell’attività nel rispetto della legge, sia a scoprire tempestivamente situazioni di rischio, tenendo in considerazione il tipo di attività svolta, nonché la natura e la dimensione dell’organizzazione;
- l’efficace attuazione del Modello richiede una verifica periodica e la modifica dello stesso qualora siano scoperte significative violazioni delle prescrizioni di legge o qualora intervengano significativi mutamenti nell’organizzazione o normativi; assume rilevanza, altresì, l’esistenza di un idoneo Sistema Disciplinare.
Deve aggiungersi, inoltre, che, con specifico riferimento alla efficacia preventiva del Modello con riferimento ai reati (colposi) in materia di salute e sicurezza sul lavoro, l’art. 30 del D.Lgs. n. 81/2008
statuisce che “il Modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al Decreto Legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l'adempimento di tutti gli obblighi giuridici relativi:
- al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
- alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
- alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
- alle attività di sorveglianza sanitaria;
- alle attività di informazione e formazione dei lavoratori;
- alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
- alla acquisizione di documentazioni e certificazioni obbligatorie di legge; - alle periodiche verifiche dell'applicazione e dell'efficacia delle procedure adottate”.
Sempre ai sensi dell’art. 30: “Il Modello organizzativo e gestionale deve prevedere idonei sistemi di registrazione dell'avvenuta effettuazione delle attività. Il Modello organizzativo deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell'organizzazione e dal tipo di attività svolta, un'articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. Il Modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull'attuazione del medesimo Modello e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l'eventuale modifica del Modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all'igiene sul lavoro, ovvero in occasione di mutamenti nell'organizzazione e nell'attività in relazione al progresso scientifico e tecnologico”.
L’articolo di Legge prevede, inoltre, che in sede di prima applicazione, i modelli di organizzazione aziendale definiti conformemente alle Linee guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro (SGSL) del 28 settembre 2001 o al British Standard OHSAS 18001:2007 si presumono conformi ai requisiti di cui al presente articolo per le parti corrispondenti.
È evidente, dunque, che, benché ciò non sia obbligatorio per legge, l’adozione ed efficace attuazione di un Modello idoneo è, per gli Enti, un presupposto irrinunciabile per poter beneficiare dell’esimente prevista dal Legislatore.
Con apposito decreto del Ministero del Lavoro e delle Politiche Sociali, pubblicato sulla Gazzetta Ufficiale n. 45 del 24 febbraio 2014, sono state infine recepite “le procedure semplificate per l'adozione e la efficace attuazione dei modelli di organizzazione e gestione della sicurezza nelle piccole e medie imprese” elaborate dalla Commissione Consultiva Permanente per la salute e sicurezza sul lavoro.
Il documento ha lo scopo di “fornire alle PMI che decidano di adottare un Modello di organizzazione e gestione della salute e sicurezza, indicazioni organizzative semplificate, di natura operativa, utili alla predisposizione ed efficace attuazione di un sistema aziendale idoneo a prevenire i reati previsti dall’art. 25 septies del decreto legislativo n. 231/2001”, ossia i reati di “omicidio colposo o lesioni gravi o gravissime, commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro”.
3. I PARAMETRI DI RIFERIMENTO: LE LINEE-GUIDA ELABORATE DALLE ASSOCIAZIONI DI CATEGORIA
3.1. Le linee guida elaborate da CONFINDUSTRIA
Il Legislatore ha previsto, al comma 3 dell’art. 6 del Decreto, che il Modello possa essere adottato sulla base di codici di comportamento, redatti dalle Associazioni di categoria rappresentative degli Enti, comunicati al Ministero di Giustizia, il quale può formulare osservazioni.
La prima Associazione a redigere un documento di indirizzo per la costruzione dei modelli è stata Confindustria che, nel marzo del 2002, ha emanato delle Linee Guida, poi parzialmente modificate e aggiornate, nel maggio 2004 e nel marzo 2008 e, da ultimo, nel marzo del 2014 (di seguito, anche “Linee Guida di Confindustria”). L’adeguamento delle Linee Guida, che ha riguardato sia la parte generale che l’appendice relativa ai singoli reati (c.d. case study), ha il fine di fornire indicazioni in merito alle misure idonee a prevenire la commissione dei reati-presupposto previsti alla data del marzo 2014.
Le Linee Guida di Confindustria per la costruzione dei Modelli forniscono alle associazioni e alle imprese - affiliate o meno all'Associazione - indicazioni di tipo metodologico su come predisporre un modello organizzativo idoneo a prevenire la commissione dei reati indicati nel Decreto.
Le indicazioni di tale ultimo documento, avente una valenza riconosciuta anche dal Decreto, possono essere schematizzate secondo i seguenti punti fondamentali:
✓ individuazione delle aree di rischio, volte a verificare in quale area/settore aziendale sia possibile la realizzazione dei reati previsti dal Decreto;
✓ individuazione delle modalità di commissione degli illeciti;
✓ esecuzione del risk assessment;
✓ individuazione dei punti di controllo tesi a mitigare il rischio reato;
✓ gap analysis.
Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono: ✓ codice etico e di condotta;
✓ sistema organizzativo;
✓ procedure manuali ed informatiche;
✓ poteri autorizzativi e di firma;
✓ sistemi di controllo e gestione;
✓ comunicazione al personale e sua formazione.
Le predette componenti devono essere orientate ai seguenti principi:
✓ verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
✓ applicazione del principio di separazione delle funzioni (nessuno può gestire in autonomia un intero processo);
✓ documentazione dei controlli;
✓ previsione di un adeguato sistema sanzionatorio per la violazione delle procedure previste dal modello;
✓ individuazione dei requisiti dell’Organismo di Vigilanza, riassumibili come segue: o autonomia e indipendenza;
o professionalità;
o continuità di azione.
✓ Creazione di flussi informativi da e verso l’Organismo di Vigilanza.
In ogni caso, preme evidenziare che la mancata conformità a punti specifici delle Linee Guida non inficia di per sé la validità del Modello, giacché, trattasi di indicazioni di natura generale che richiedono un successivo adattamento alla specifica realtà dell’Ente nel quale andranno ad operare.
Invero, ogni Modello va costruito tenendo presenti le caratteristiche proprie dell'impresa cui si applica. Il rischio reato di ogni impresa, difatti, è strettamente connesso al settore economico, alla complessità organizzativa - non solo dimensionale - dell’impresa e all'area geografica in cui essa opera.
Del resto, la conformità alle Linee di categoria non vale a conferire ai Modelli il crisma della non censurabilità (cfr. Corte di Cassazione, sentenza n. 3307 del 18 dicembre 2013).
4. IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI FRETTE SRL
4.1 Le finalità del presente Modello
Il presente Modello tiene conto della realtà imprenditoriale di FRETTE SRL e, in tale ottica, soprattutto al fine di garantire una interfaccia più trasparente ed omogenea tra pubblico e privato, la Società ha deciso di adottare il presente Modello, che rappresenta anche un valido strumento di sensibilizzazione ed informazione dei Destinatari, degli altri Destinatarie dei Terzi in genere.
Tutto ciò affinché i predetti soggetti seguano, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori cui si ispira la Società nel perseguimento del proprio oggetto sociale e tali comunque da prevenire il rischio di commissione dei reati previsti dal Decreto.
Il presente Modello è stato predisposto della Società sulla base dell’individuazione delle aree di possibile rischio nell’attività aziendale al cui interno si ritiene più alta la possibilità che siano commessi i reati e si propone come finalità quelle di:
✓ predisporre un sistema di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all’attività aziendale;
✓ rendere tutti coloro che operano in nome e per conto della Società, ed in particolare quelli impegnati nelle “aree di attività a rischio”, consapevoli di poter incorrere, in caso di violazione delle disposizioni in esso riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti della Società;
✓ informare tutti coloro che operano con la Società che la violazione delle prescrizioni contenute nel presente Modello comporterà l’applicazione di apposite sanzioni quali, ad esempio, la risoluzione del rapporto contrattuale;
✓ confermare che la Società non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, e che, in ogni caso, tali comportamenti sono sempre e comunque contrari ai principi cui è ispirata l’attività imprenditoriale della Società, anche qualora quest’ultima fosse apparentemente in condizione di trarne vantaggio.
4.2 La costruzione del Modello e la sua adozione
Sulla scorta anche delle indicazioni contenute nelle Linee Guida di categoria, la Società ha costituito un Gruppo di Lavoro, composto da risorse della Società e supportato da professionisti esterni con specifiche competenze per le materie rilevanti e oggetto della normativa di riferimento. Tale Gruppo di Lavoro ha avuto come scopo lo svolgimento di attività di mappatura delle aree a rischio, nonché di identificazione e valutazione dei rischi relativi alla fattispecie di reato oggetto della normativa e del relativo Sistema di Controllo Interno. La Società ha redatto, sulla base dei risultati di tali attività, il presente Modello.
La redazione del presente Modello si è articolata nelle fasi di seguito descritte:
a) esame preliminare del contesto aziendale attraverso l’analisi della documentazione aziendale e lo svolgimento di interviste con i soggetti informati nell’ambito della struttura aziendale al fine di individuare e specificare l’organizzazione e le attività eseguite dalle varie funzioni aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione;
b) individuazione delle aree di attività e dei processi aziendali a “rischio” o strumentali alla commissione dei reati (d’ora innanzi, per brevità, cumulativamente indicate come le “Aree a Rischio Reato”), operata sulla base dell’esame preliminare del contesto aziendale di cui alla precedente lettera a);
c) identificazione, per ciascuna area a rischio, dei principali fattori di rischio, nonché la rilevazione, l’analisi e la valutazione dell’adeguatezza dei controlli aziendali esistenti;
d) identificazione dei punti di miglioramento nel Sistema di Controllo Interno;
e) adeguamento del Sistema di Controllo Interno al fine di ridurre ad un livello accettabile i rischi identificati.
Sulla base dell’esame della documentazione fornita dalla Società e delle informazioni raccolte dai referenti aziendali, è stata redatta la c.d. “mappatura del rischio”, che individua le fattispecie di reato astrattamente configurabili nell’esercizio dell’attività di impresa.
In particolare, sono state escluse dalla c.d. “mappatura del rischio”:
i.le fattispecie di reato abrogate in conseguenza di successive modifiche legislative:
• art. 25 ter del Decreto, art. 2623 cod. civ. “falso in prospetto”, previsto dall’art. 25 ter del Decreto e successivamente abrogato dall’art. 34 della Legge n. 626 del 28 dicembre 2005; • art. 25 ter del Decreto, art. 2624 cod. civ. “falsità nelle relazioni e nelle altre comunicazioni della società di revisione”, previsto dall’art. 25 ter del Decreto e successivamente abrogato dall’art. 37, comma 34 del D.Lgs n. 39 del 27 gennaio 2010;
• art. 25 del Decreto, art. 346 c.p. “millantato credito”, previsto dall’art. 25 del Decreto e poi abrogato dall’art. 1, comma 1, lett. s) della legge n. 3 del 9.1.2019.
ii.le fattispecie di reato il cui rischio di verificazione può essere escluso o diminuito per effetto della applicazione di principi di controllo specifici:
• art. 24ter del Decreto – Delitti di criminalità organizzata;
• art. 25 quater del Decreto - Delitti con finalità di terrorismo o di eversione dell'ordine democratico;
• art. 25 undecies comma 1, lett. d) – Delitti associativi aggravati dai delitti ambientali;
iii. le fattispecie di reato il cui rischio di verificazione è incompatibile con l’oggetto sociale o il contesto aziendale di riferimento:
• art. 24 bis del Decreto – Delitti informatici e trattamento illecito dei dati, limitatamente alle ipotesi previste dagli artt. 615 quinquies “Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico”,617 quater “Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche”, 617 quinquies “Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche” e 640 quinquies “Frode informatica del soggetto che presta servizi di certificazione di firma elettronica” cod. pen., art. 1 comma 11 del d.l. 21.9.2019 n. 105;
• art. 25 del Decreto - Reati contro la Pubblica Amministrazione – art. 317 c.p.; art. 356 c.p.; art. 2 l.n. 898/1986; artt. 314, 316 e 323 c.p.
• art. 25 bis del Decreto - Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, ad eccezione dei reati di cui agli artt. 464, 473 e 474 cod. pen. ritenuti astrattamente rilevanti per la Società;
• art. 25 bis 1 del Decreto – Delitti contro l’industria e il commercio, limitatamente alle ipotesi di cui all’art. 516 cod. pen “Vendita di sostanze alimentari non genuine come genuine” e 517 quater cod. pen. “Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari”
• art. 25 ter del Decreto – Reati Societari, limitatamente agli artt. 2629-bis cod. civ. “Omessa Comunicazione del Conflitto di interessi”;2633 cod. civ. “Indebita ripartizione dei beni sociali da parte dei liquidatori”; 2636 cod. civ. “illecita influenza sull’assemblea”.
• 25 quater 1 del Decreto – Pratiche di mutilazione degli organi genitali femminili; • art. 25 quinquies del Decreto – Delitti contro la personalità individuale;
• art. 25 sexies del Decreto – Abusi di mercato;
• art. 25 novies del Decreto –Delitti in materia di violazione del diritto d’autore – limitatamente alle ipotesi di cui agli artt. 171 ter, 171 septies e 171 octies della L. 633/1941;
• art. 25 undecies del Decreto – Reati ambientali, limitatamente alle ipotesi previste dagli artt. 452 sexties “Traffico e abbandono di materiale ad alta radioattività”, 727 bis “Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette” e 733 “Distruzione o deterioramento di habitat all’interno di un sito protetto” cod. pen., nonché, alle ipotesi di cui agli artt. 257 “Bonifica dei siti”, 279, comma 5 “Violazioni in materia di emissioni” del D. Lgs. 152/2006, agli artt. 1, 2 e 3 bis della L. 150/1992, in materia di commercio e detenzione di specie di animali protette, art. 3, comma 6 della L.549/1993, in materia di Misure a tutela dell’ozono e dell’inquinamento atmosferico e, da ultimo, dagli artt. 8 e 9 della Legge n.202 del 6 novembre 2007, in materia di inquinamento provocato da navi; • art. 25 quaterdecies del Decreto – Frode in competizioni sportive, ecc.
La valutazione innanzi sintetizzata tiene conto dell’attuale struttura della Società, delle attività attualmente svolte dalla stessa, nonché dalla tipologia di reati indicati. In ogni caso, la Società si impegna a svolgere un continuo monitoraggio della propria attività sia in relazione ai suddetti reati, sia in relazione all’espansione normativa cui potrà essere soggetto il Decreto 231.
Quindi, sulla base del c.d. “Risk Based Approach”, la Società ha provveduto ad operare una distinzione per ciascuna ipotesi di Reato - presupposto a seconda del “rischio di verificazione” di ognuno di essi nel contesto aziendale (rischio “alto” – “medio” – “basso”), per come di seguito sintetizzato:
Alto rischio
Sulla base dei risultati del Risk Assessment, in considerazione della specifica attività posta in essere dalla Società, le seguenti categorie di reato sono state valutate ad “alto” rischio di verificazione:
• Art. 25 bis del Decreto - Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, limitatamente alle ipotesi di cui agli artt. 473 cod. pen.“Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni” e 474 cod. pen.“Introduzione nello Stato e commercio di prodotti con segni falsi”;
• Art. 25 bis.1 del Decreto – Delitti contro l’industria e il commercio, limitatamente alle ipotesi di cui agli artt. 514 “Frodi contro le industrie nazionali”, 515 “Frode nell’esercizio del commercio”, 517 “Vendita di prodotti industriali con segni mendaci”, 517 ter “Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale” cod. pen.,
• Art. 25 ter - Reati societari, limitatamente alla ipotesi di cui agli artt.2635 cod. civ. “Corruzione tra privati” e 2635 bis cod. civ. “Istigazione alla corruzione tra privati”; • Art 25 octies - Reati di ricettazione, riciclaggio, impiego di denaro, beni e utilità di provenienza illecita nonché autoriciclaggio, con particolare riferimento alle ipotesi di cui agli artt. 648 bis “Riciclaggio”, 648 ter“Impiego di denaro, beni o utilità di provenienza illecita” e 648 ter.1 “Autoriclaggio”.
“Medio rischio”
Le tipologie di reato presupposto indicate di seguito sono, invece, risultate “a medio” rischio di verificazione:
• Art. 25 del Decreto – Reati contro la Pubblica Amministrazione, limitatamente alle ipotesi di Corruzione previste e punite agli artt. 318, 319, 319 bis, 319 ter, 321, 322, 322 bis, 323 cod. pen.
• Art. 25 ter del Decreto - Reati societari, limitatamente alle ipotesi di false comunicazioni sociali di cui agli artt. 2621, 2621 bis, 2621 ter cod. civ., impedito controllo ex art. 2625 cod. civ.
• Art. 25 septiesdel Decreto - Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro, limitatamente alla sola ipotesi di cui all’art. 590 cod. pen. “Lesioni personali colpose”;
• Art. 25 octies del Decreto -Reati di ricettazione, riciclaggio, impiego di denaro, beni e utilità di provenienza illecita nonché autoriciclaggio, in relazione alla ipotesi di “Ricettazione” cui all’art. 648 cod. pen.;
• Art. 25 undecies del Decreto – Reati contro l’ambiente, in relazione alla ipotesi di cui all’art. 452 quinquies cod.pen. “Delitti colposi contro l’ambiente”, ed alle ipotesi di cui agli artt. 137 “Scarico di acque reflue non autorizzato” e 256 “Attività di gestione rifiuti non autorizzata” del D. Lgs. n. 152/2006(Norme in materia ambientale);
• Art. 25 octies 1 del Decreto – reati in materia di strumenti di pagamento diversi dai contanti, di cui agli artt. 493 ter c.p., 493 quater c.p.
“Basso rischio”
Di seguito le tipologie di reato presupposto ritenute “a basso” rischio di verificazione: • Artt. 24 / 25 del Decreto – Reati contro la Pubblica Amministrazione, in relazione alle seguenti fattispecie di reato: (i) Malversazione e Indebita percezione di erogazioni in danno dello stato, di cui agli artt. 316bis e 316 ter cod. pen.; (ii) Truffa in danno dello Stato o di altro ente pubblico, Truffa aggravata per il conseguimento di erogazioni pubbliche e frode informatica, di cui agli artt. 640, 640 bis e 640 ter cod. pen.; (iii) Corruzione in atti giudiziari ex art. 319 ter, Induzione indebita a dare o promettere utilità, di cui all’art. 319 quater cod. pen.; art. 346 bis c.p.
• art. 25 bis del Decreto - Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, limitatamente alla ipotesi di cui all’art. 464 cod. pen. “Uso di valori di bollo contraffatti o alterati”;
• art. 25 bis. 1 – Delitti contro l’industria e il commercio, limitatamente alle ipotesi di cui agli artt. 513 cod. pen “Turbata libertà dell'industria o del commercio” e 513 bis cod. pen. “illecita concorrenza con violenza e minaccia”;
• Art. 25 ter – Reati societari, in relazione alle seguenti fattispecie di reato: (i) “Aggiotaggio”, ex art. 2637 cod. civ. e “Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza”, ex art. 2638 cod. civ.;
• Art. 25 septies- Reati di “Omicidio colposo e lesioni colpose gravi o gravissime, commessi in violazione delle norme sulla sicurezza e salute sul lavoro”, limitatamente alla ipotesi di cui all’art. 590 cod. pen. “Omicidio colposo”;
• Art. 25 novies - Delitti in violazione del diritto d’autore, limitatamente allele fattispecie di reato richiamate agli artt. 171 bis e 174 quinquies, L. 633/1941;
• Art. 25 decies - “Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria”;
• Art. 25 undecies - Reati ambientali, limitatamente ai reati previsti agli artt. 452 e 452 quater cod. pen.; nonché dagli artt. 258, comma 4, secondo periodo, 259, comma 1, 260 commi 1 e 2, 260 bis, commi 6, 7, secondo e terzo periodo, e 8, D. Lgs. n. 152/2006;
• Art. 25 duodecies–Delitto di “Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare”; • Art. 24 bis - Delitti informatici limitatamente alle ipotesi di reato di cui agli artt. 491 bis, 615 ter, 615 quater, 635 bis, 635 ter, 635 quater, 635 quinquies cod. pen.;
• Art. 24 ter – Reati di criminalità organizzata con specifico riferimento alle sole ipotesi di reato di cui agli artt. 416, 416 bis e 416 ter cod. pen.;
• Art. 25 quater – Reati con finalità di terrorismo o di eversione dell’ordine democratico, limitatamente alle ipotesi contemplate agli artt. 270 bis, 270 sexies cod. pen., Convenzione di New York, D.L. 15.12.1979, conv. con modif. in L. 6.2.1980, n. 15;
• Reati transnazionali di cui all’art. 10 della Legge n. 146/2006, limitatamente ai soli reati previsti agli articoli 377 bis, 416, 416 bis, 291 quater D.P.R. 43/1973;
• Art. 25 quinquiesdecies – Reati tributari, di cui agli artt. 2,3,4,5,8, 10, 10 quater, 11 d.lgs n. 74/2000;
• Art. 25 sexiesdecies – Reati di contrabbando, di cui al d.p.r. n. 43/73;
• Art. 25 septiesdecies – Delitti contro il patrimonio culturale, di cui agli artt. 518 novies, 518 ter, 518 decies, 518 undecies, 518 duodecies, 518 quaterdecies, 518 bis, 518 quater e 518 octies;
• Art. 25 duodevicies – Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici, di cui agli artt. 518 sexies e 518 terdecies c.p.
Successivamente, attraverso lo svolgimento di interviste al personale della Società, il Gruppo di Lavoro ha effettuato un’inventariazione e una mappatura specifica delle attività aziendali(c.d. “risk mapping”).
Al termine delle suddette attività, è stato messo a punto dal Gruppo di Lavoro un elenco delle aree a “rischio reato”, ovvero di quei settori della Società e/o processi aziendali rispetto ai quali è stato ritenuto astrattamente sussistente, alla luce dei risultati della mappatura, il rischio di commissione dei reati, tra quelli indicati dal Decreto, astrattamente riconducibili alla tipologia di attività svolta dalla Società. Sono state altresì individuate (con riguardo ai reati contro la Pubblica Amministrazione e di “Corruzione tra privati) le c.d. “aree strumentali”, ossia le aree che, gestendo strumenti di tipo finanziario e/o mezzi sostitutivi, possono supportare la commissione dei reati nelle aree a rischio.
In particolare, nel corso dell’attività di mappatura sono state rilevate due tipologie di attività a rischio, attività a rischio “core”e“non core” rispetto al business condotto dalla Società.
Il Gruppo di Lavoro ha, quindi, provveduto alla rilevazione e all’analisi – fase as-is – del sistema organizzativo e dei controlli aziendali in essere al fine di verificare se esso fosse idoneo a prevenire gli specifici reati previsti dal Decreto nelle aree di attività aziendale identificate a rischio e, laddove necessario, sono stati formulati dei suggerimenti per migliorare.
Con riferimento alla legge n. 123/2007, che ha introdotto la responsabilità per alcune tipologie di reato connesse alla violazione delle norme sulla salute e sicurezza sul lavoro, la struttura organizzativa è stata sottoposta a una specifica analisi, che come suggerito dalle Linee Guida di Confindustria, è stata condotta sull’intera struttura aziendale, poiché, con riferimento ai reati di omicidio e lesioni colpose gravi o gravissime commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro (di seguito, anche “SSL”), non è possibile escludere aprioristicamente alcun ambito di attività, atteso che tale casistica di reati può, di fatto, investire la totalità delle componenti aziendali. In via preliminare, il Gruppo di Lavoro ha provveduto a raccogliere ed analizzare la documentazione rilevante in materia di SSL - tra i quali i Documenti di Valutazione dei Rischi (“DVR”), ecc. - necessaria sia alla comprensione della struttura organizzativa della Società e degli ambiti relativi alla SSL, sia alla definizione delle attività nei siti oggetto di analisi.
Al termine delle suddette attività, è stato messo a punto dal Gruppo di Lavoro un elenco delle aree a “rischio reato”, ovvero di quei settori della Società e/o processi aziendali rispetto ai quali è stato ritenuto astrattamente sussistente, alla luce dei risultati della mappatura, il rischio di commissione dei reati, tra quelli indicati dal Decreto, astrattamente riconducibili alla tipologia di attività svolta dalla Società, con riferimento ai quali sono state predisposte specifiche parti speciali.
Sono state altresì individuate (con particolare riguardo ai reati contro la Pubblica Amministrazione e di corruzione tra privati) le c.d. “aree strumentali”, ossia le aree che, gestendo strumenti di tipo finanziario e/o mezzi sostitutivi, possono supportare la commissione dei reati nelle aree a rischio. Il Gruppo di Lavoro ha, quindi, provveduto alla rilevazione e all’analisi dei controlli aziendali in essere - fase as-is - nonché alla identificazione dei punti di miglioramento, provvedendo con la formulazione
di appositi suggerimenti tali da permettere la definizione di un piano di azione per far fronte alle relative tematiche.
4.3 La struttura del Modello
Il presente Modello è costituito da una “Parte Generale” e da alcune “Parti Speciali”.
La “Parte Generale” illustra i contenuti del Decreto, la funzione del Modello, i compiti dell’Organismo di Vigilanza, le sanzioni applicabili in caso di violazioni e, in generale, i principi, le logiche e la struttura del Modello stesso.
Le “Parti Speciali” sono dedicate alle seguenti specifiche tipologie di reato ritenute astrattamente rilevanti sulla base della struttura organizzativa e delle attività aziendali svolte:
A. Reati contro la Pubblica Amministrazione;
B. Reati societari, corruzione tra privati e istigazione alla corruzione tra privati;
C. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio;
D. Delitti di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento e delitti contro l’industria e il commercio;
E. Reati in materia di salute e sicurezza sul lavoro;
F. Reati ambientali;
G. Reati informatici e delitti in violazione del diritto d’autore(limitatamente alle ipotesi di cui agli artt. 171, comma 1, lettera a) bis e comma 3 e art. 171 bis della L.633/41);
H. Delitti di criminalità organizzata, delitti contro l’amministrazione della giustizia e reati transnazionali (limitatamente alle ipotesi di cui agli artt. 377 bis 416, 416 bis e 416 ter cod. pen.);
I. Impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
J. Reati tributari;
K. Reati di contrabbando;
L. Delitti in materia di strumenti di pagamento diversi dai contanti;
M. Delitti contro il patrimonio culturale.
Gli allegati, che formano parte integrante del Modello stesso, per come di seguito elencati: 1. Elenco dei reati rilevanti ai sensi del D.Lgs 231/2001;
2. Codice Etico;
3. Sanzioni disciplinari;
4. Procedura “whistleblowing”.
4.4. I documenti che compongono il Modello
Ai fini del presente Modello, si richiamano espressamente ed integralmente tutti gli strumenti già operanti in FRETTE, ivi incluse tutte le policy, procedure e norme di comportamento, adottate. Tali strumenti costituiscono parte integrante e sostanziale del presente Modello.
In particolare, formano parte integrante e sostanziale del presente Modello i protocolli sotto indicati (di seguito, anche ‘Protocolli’):
- la struttura organizzativa, volta a garantire una chiara ed organica attribuzione dei compiti - prevedendo, per quanto possibile, una segregazione delle funzioni o, in alternativa, dei controlli compensativi - nonché a controllare la correttezza dei comportamenti;
- la struttura organizzativa in materia di salute e sicurezza sul lavoro, che si integra con quella generale e costituisce una specificazione della stessa con riferimento al settore in questione; - il sistema di procure e deleghe, assegnate in modo coerente con le responsabilità assegnate al
fine di assicurare una chiara e trasparente rappresentazione del processo aziendale di formazione ed attuazione delle decisioni;
- le procedure manuali ed informatiche, tese a garantire un’adeguata trasparenza e conoscibilità dei processi decisionali nonché a disciplinare le modalità operative volte ad assumere ed attuare decisioni nell’ambito delle Aree a Rischio Reato, ivi incluse quelle relative alla corretta gestione delle risorse finanziarie;
- il sistema di controllo di gestione; processo finalizzato a presidiare l’efficienza e l’efficacia dell’attività imprenditoriale, fornendo alla direzione il maggior numero di informazioni necessarie, tra l’altro, a garantire il controllo della gestione nel suo aspetto economico, patrimoniale e finanziario;
- il Codice Etico, contenente i principi fondamentali della Società e le Linee Guida relativamente alla condotta da adottare nei rapporti interni ed esterni alla Società stessa; - il Sistema Disciplinare, da applicare in caso di violazione del Modello (d’ora innanzi, anche “Sistema Disciplinare”);
- la comunicazione ed il coinvolgimento del Personale sul Modello, nonché la sua formazione e addestramento.
5. IL MODELLODI GOVERNANCE E LA STRUTTURA ORGANIZZATIVA DI FRETTE
5.1. La Società
La storia di Frette inizia nel 1860 con l'obiettivo di realizzare biancheria per la casa di qualità superiore. Stabilitasi fin dagli esordi nelle città di Monza e Milano, Frette utilizza solo i filati più pregiati e gli artigiani più capaci per creare prodotti che incarnano lusso, comfort e creatività. Riconosciuti per il design chic e originale e le raffinate finiture, i completi letto Frette adornano le camere degli alberghi più famosi nel mondo, così come le residenze, gli yatch e gli aerei dei clienti più esigenti.
Oggi FRETTE è una società di diritto italiano a responsabilità limitata, a socio unico e, in particolare, totalmente partecipata dalla EDMUND FRETTE S.A.R.L., società di diritto lussemburghese.
Alla data di redazione del presente Modello, inoltre, la Società conta le seguenti società partecipate in Italia e all’estero:
• FRETTE Limited, società di diritto inglese, interamente partecipata da Frette Srl. Frette Ltd, a sua volta, detiene l’intero capitale della Frette Spain SL, Frette France Sarl e Frette Pacific Ltd;
• FRETTE North America Inc., società di diritto statunitense, di cui Frette Srl detiene la maggioranza del capitale sociale (87,5%);
• FRETTE FinenLinen (Shanghai) company limited, società di diritto cinese, interamente partecipata da Frette Srl;
• Roma Piazza di Spagna Srl, società di diritto italiano, interamente partecipata da Frette Srl.
Tutte le società controllate gestiscono esclusivamente la commercializzazione dei prodotti forniti dalla Società, ad eccezione di Frette North America Inc e di Frette FinenLinen (Shanghai) che, per il settore Hospitality, si approvvigionano da fornitori terze parti.
A seguito del primo aggiornamento del Modello, si è verificato che le società controllate da Frette Srl, nell’aprile 2021, risultavano le seguenti: Frette North America – New York; Frette China – Shangai; Frette Asia/Pacific – Hong Kong; Frette France – Paris; Frette Limited – London; Frette Middle East; Frette Luxury Bedding Mexico; Frette Fine Linen India.
A seguito del secondo aggiornamento del Modello, si è verificato che le società controllate da Frette Srl, nell’aprile 2023, risultavano le seguenti: Frette North America – New York; Frette China – Shangai; Frette Asia/Pacific – Hong Kong; Frette France – Paris; Frette Limited – London; Frette Middle East - Dubai; Frette Luxury Bedding Mexico - Messico; Frette Fine Linen India - India, Frette Luxury Singapore Pte Ltd – Singapore.
La Società ha sede legale in Milano e sede amministrativa in Monza. Alla sede legale si aggiungono le unità locali, di cui 9 (salite a 11, nell’aprile 2023) fungono da punto vendita e una di esse da sede amministrativa della Società sul territorio italiano.
Attualmente Frette opera mediante due distinte divisioni di business: la divisione “Home” per la commercializzazione e distribuzione di prodotti destinati al consumatore finale e la divisione “Hospitality” per la commercializzazione e distribuzione di prodotti destinati ad alberghi, ristoranti e altri operatori di settore.
FRETTE fornisce alle società del proprio gruppo taluni servizi di coordinamento e supporto strategico in molteplici aree di attività, nonché finanziamenti. Peraltro, FRETTE distribuisce i propri prodotti alle società del Gruppo e acquista dalle consociate europee parte dell’invenduto.
FRETTE, riceve inoltre dalla FRETTE Pacific, società controllata indirettamente, dei servizi di agenzia per tutto il Far East. Stesso servizio riceve pure dalla Frette Dubai, per il mercato del Middle East.
In relazione al mercato italiano, la Società opera attraverso:
• punti vendita, gestiti direttamente dalla Società;
• contratti di agenzia;
• contratti di distribuzione;
• contratti di concessione all’interno di grandi magazzini;
• contratti di affitto di ramo d’azienda per gli outlet;
• piattaforma e-commerce BtoC;
• tender per forniture a compagnie aeree, enti pubblici (es. case di cura, ministero).
Quanto al mercato estero, la Società opera attraverso:
• contratti di agenzia e distribuzione;
• piattaforma E-commerce BtoC;
• le proprie controllate;
• tender per forniture a enti pubblici e privati.
5.2 Il sistema di governance di FRETTE SRL
Il Modello di governance di FRETTE e, in generale, tutto il suo sistema organizzativo è strutturato in modo da assicurare alla Società l’attuazione delle strategie e il raggiungimento degli obiettivi definiti.
La struttura di FRETTE è stata creata tenendo conto della necessità di dotare la Società di un’organizzazione tale da garantirle la massima efficienza ed efficacia operativa.
La Società ha un Consiglio di Amministrazione, composto da 2 membri e un Sindaco unico, con funzioni di controllo sull’Amministrazione, entrambi di nomina assembleare.
A queste figure, si affianca la Società di Revisione, che garantisce la trasparenza e la correttezza dei dati esposti in bilancio.
Inoltre, 1 volta al mese si riunisce lo Steering Committee composto dal CEO, dal COO, dalla Responsabile del Prodotto e dal Supply Chain Director.
5.3 La Struttura organizzativa di Frette srl
La struttura organizzativa della Società, disegnata per garantire, da un lato, la separazione di ruoli, compiti e responsabilità tra le diverse funzioni e, dall’altro lato, la massima efficienza possibile, è caratterizzata da una precisa definizione delle competenze di ciascuna area aziendale e delle connesse responsabilità.
La Società ha messo a punto un dettagliato Organigramma nel quale è schematizzata la struttura generale del gruppo Frette e l’intera struttura organizzativa della Società.
Nell’Organigramma, in particolare, sono specificate:
- le aree in cui si suddivide l’attività aziendale;
- le linee di dipendenza gerarchica delle singole funzioni aziendali;
- i soggetti che operano nelle singole aree ed il relativo ruolo organizzativo.
L’Organigramma, con le relative linee di riporto gerarchico e funzionale, è conservato a cura dell’ufficio del personale.
I responsabili di funzione agiscono sulla base di apposite deleghe di funzione con valenza interna che ne dettagliano poteri e attività, specificando, laddove necessario, i limiti operativi.
La Società dispone, inoltre, di apposite job descriptions nelle quali, per ogni funzione è riportata la mission specifica mediante una sintesi delle finalità e delle principali aree di responsabilità, nonché, le linee di riporto gerarchiche.
La struttura organizzativa aziendale si articola in un’Alta Direzione, la cui responsabilità è attribuita all’Amministratore Delegato (d’ora in avanti anche solo AD o CEO), e in diverse funzioni che riportano gerarchicamente e funzionalmente al medesimo.
In particolare, le responsabilità ed i compiti sono ripartiti tra le seguenti direzioni/funzioni aziendali, alle quali sono attribuiti compiti e responsabilità in linea con le specifiche competenze richieste.
• CEO
• Accounting Director, alla quale è affidata la responsabilità dei seguenti processi: o Controllo di gestione e pianificazione finanziaria;
o Tesoreria e cash management;
o Contabilità e amministrazione;
o Gestione del credito;
o Affari legali ed affari societari;
o Real Estate;
• Human Resources Manager, al quale è affidata la responsabilità dei seguenti processi: o Organizzazione;
o Ricerca personale;
o Gestione Obiettivi annuali e retribuzioni variabili;
o Sviluppo e Training;
o Comunicazione Aziendale e rapporti con le rappresentanze sindacali.
• Supply Chain Director, alla quale è affidata la responsabilità dei seguenti processi:
o Pianificazione della produzione ed operativa;
o Acquisto materie prime;
o Qualità;
o Produzione esterna/Converter;
o Produzione hospitality;
o Cost&Coding;
o Acquisto prodotti finiti;
o Logistica e gestione del magazzino esterno.
• Director of the product offering and collections, alla quale è affidata la responsabilità dei seguenti processi:
o Stile edesign;
o Sviluppo prodotto;
o Merchandising;
o Visual Merchandising;
• Retail Director, al quale è affidata la responsabilità dei seguenti processi:
o Gestione dei negozi;
o Gestioni degli outlet;
o Coordinamento con merchandising per offerta prodotto;
o Gestione del personale e del budget di canale;
o Gestione scontistica e canvass di vendita.
• Wholesale Emea Manager, al quale è affidata la responsabilità dei seguenti processi:
o Distribuzione Internazionale Wholesale (Home International);
o Coordinamento e definizione organizzazione Home International;
o Gestione partner distribuzione;
o Gestione dei listini;
o Customer service e gestione degli ordini.
25
• Hospitality Director, alla quale è affidata la responsabilità dei seguenti processi:
o Direzione Commerciale Canale Hospitality;
o Definizione Organizzazione Vendite Canale Hospitality;
o Gestione della rete di vendita compresi agenti;
o Gestione dei listini per singolo canale;
o Definizione offerta secondo specifiche dei clienti;
o Partecipazione ai bandi di gara;
o Customer service e gestione degli ordini.
• E-commerce EU Manager, che si occupa di:
o Customer care;
o Coordinamento e-commerce.
6. LA STRUTTURA ORGANIZZATIVA IN MATERIA DI SALUTE E SICUREZZA
In conformità a quanto previsto dalle Linee Guida di Confindustria, la Società si è dotata di una struttura organizzativa conforme a quella prevista dalla normativa prevenzionistica vigente, nell’ottica di eliminare ovvero, laddove ciò non sia possibile, ridurre – e, quindi, gestire - i rischi lavorativi per i lavoratori.
La Società, in relazione a ciascuna delle proprie sedi, ha provveduto alla redazione del Documento di Valutazione dei Rischi ed alla predisposizione di una appropriata struttura organizzativa in materia di salute e sicurezza sul lavoro, identificando in modo chiaro e formale i soggetti responsabili della salute e sicurezza sui luoghi di lavoro.
7. IL SISTEMA DI DELEGHE E PROCURE
7.1 I principi generali
Così come richiesto dalla buona pratica aziendale e specificato anche nelle Linee Guida di Confindustria, il Consiglio di Amministrazione è l’Organo preposto a conferire e approvare formalmente le deleghe e i poteri di firma, assegnati in coerenza con le responsabilità organizzative e gestionali definite, con una puntuale indicazione delle soglie di approvazione delle spese.
Il livello di autonomia, il potere di rappresentanza e i limiti di spesa assegnati ai vari titolari di deleghe e procure all’interno della Società risultano individuati e fissati in modo coerente con il livello gerarchico del destinatario della delega o della procura, nei limiti di quanto strettamente necessario all’espletamento dei compiti e delle mansioni oggetto di delega.
Le procure sono sempre formalizzate attraverso atti notarili e comunicate al destinatario per la sua piena conoscenza. Inoltre, le procure con rilevanza esterna vengono poi registrate presso il competente Ufficio Registro Imprese.
Ciascuno di questi atti di delega o procura fornisce, quindi, le seguenti indicazioni: • soggetto delegante e fonte del suo potere di delega o procura;
• soggetto delegato;
• oggetto, costituito dalla elencazione delle tipologie di attività e di atti per i quali la delega/procura viene conferita;
• limiti di valore entro cui il delegato è legittimato ad esercitare il potere conferitogli. Tale limite di valore è determinato in funzione del ruolo e della posizione ricoperta dal delegato nell’ambito dell’organizzazione aziendale.
Per ciò che concerne l’attribuzione dei poteri, di norma, uno stesso delegato non può per una stessa operazione:
• autorizzare un impegno e dare l’autorizzazione al pagamento,
• impegnare e dare l’autorizzazione al pagamento,
• impegnare e pagare/incassare,
• dare l’autorizzazione al pagamento e pagare/incassare.
Inoltre, in accordo con i principi di controllo interno:
• i Delegati, qualsiasi siano le deleghe di cui dispongono, non possono né autorizzare un impegno, né conferire un buono al pagamento per loro conto, né esercitare un potere qualora abbiano un loro interesse personale, diretto o indiretto, nell’operazione che ne risulti;
• gli atti di autorizzazione d’impegno e di impegno per una stessa operazione sono distinti e devono essere normalmente esercitati da persone diverse e indipendenti;
• devono sempre esserci almeno due persone nel processo di impegno (dalla preparazione dell’impegno - la domanda iniziale - fino all’impegno stesso). Se il richiedente ed il Responsabile di Budget (dunque il titolare del potere di autorizzazione di impegno) sono la stessa persona, la sua richiesta deve essere formalmente approvata dall’autorità gerarchica di livello superiore, anche nel caso in cui l’importo in questione sia all’interno della soglia di autorizzazione di impegno di questo responsabile.
8. PROCEDURE MANUALI E INFORMATICHE
Le procedure approntate dalla Società ed a livello di Gruppo, sia manuali e sia informatiche, costituiscono le regole da seguire in seno ai processi aziendali interessati.
In via generale, le procedure interne e le prassi adottate dalla Società sono improntate ai seguenti principi:
✓ la formazione e attuazione delle decisioni dell’ente devono essere improntate alla massima trasparenza e alla condivisione fra più soggetti;
✓ le funzioni tecnico-operative devono essere tenute separate da quelle contabili e di controllo;
✓ le procedure interne, laddove sia possibile, devono essere caratterizzate anche dalla separazione dei ruoli, con particolare riferimento all’esercizio delle funzioni di controllo, che devono rimanere separate dalle funzioni decisionali e operative;
✓ deve essere garantita la tracciabilità dei processi;
✓ deve essere attuato il principio di trasparenza consistente sia nella visibilità delle procedure all’interno dell’azienda e nella completezza delle regole che le governano, sia nel dovere di comunicazione e informazione delle decisioni rilevanti fra le varie funzioni aziendali;
✓ i sistemi premianti basati su target di performance obiettivamente raggiungibili devono essere modellati secondo standard preventivamente programmati dalle competenti funzioni.
27
Quanto, specificatamente, alle procedure informatiche, può indicarsi, che i principali sistemi di gestione dell’area amministrativa e di controllo, nonché quelli dell’area di gestione del flusso di ordinativi/fatturazioni sono supportati da applicativi informatici di alto livello qualitativo, tra cui:
• Microsoft Dynamics 365, software di gestione ciclo attivo, ciclo passivo e contabilità generale;
• AS400, software di gestione fabbisogni produttivi;
• Product Data Management, software per la gestione del cost & coding;
• Microsoft Cloud POS, gestionale per le registrazioni di cassa retail.
In particolare, i sistemi informatici aziendali garantiscono la tracciabilità dei singoli passaggi e l’identificazione dell’operatore, dal quale viene inserito o modificato il dato nel sistema. Essi costituiscono di per sé la “guida” alle modalità di effettuazione di determinate transazioni e assicurano un elevato livello di standardizzazione e di compliance, essendo i processi gestiti da tali applicativi validati a monte del rilascio del software.
In questo contesto, pertanto, la Società assicura il rispetto dei seguenti principi:
✓ favorire il coinvolgimento di più soggetti, onde addivenire ad una adeguata separazione dei compiti, mediante la contrapposizione delle funzioni;
✓ adottare le misure volte a garantire che ogni operazione, transazione, azione sia verificabile, documentata, coerente e congrua;
✓ prescrivere l‘adozione di misure volte a documentare i controlli espletati rispetto alle operazioni e/o alle azioni effettuate.
9. IL CONTROLLO DI GESTIONE E I FLUSSI FINANZIARI
Il sistema di controllo di gestione (di seguito, anche ‘Controllo di Gestione’) prevede meccanismi di verifica della gestione delle risorse che devono garantire, oltre che la verificabilità e tracciabilità delle spese, l’efficienza e l’economicità delle attività aziendali, mirando ai seguenti obiettivi:
✓ definire in maniera chiara, sistematica e conoscibile le risorse (monetarie e non) a disposizione delle singole Direzioni e funzioni e il perimetro nell’ambito del quale tali risorse possono essere impiegate, attraverso la programmazione e la definizione del budget;
✓ rilevare gli eventuali scostamenti rispetto a quanto predefinito in sede di budget in base a situazioni “actual” mensili, analizzarne le cause e riferire i risultati delle valutazioni agli appropriati livelli gerarchici per gli opportuni interventi di adeguamento;
✓ predisporre situazioni infrannuali di Forecast in cui la programmazione iniziale definita nel budget viene rivista sulla base degli scostamenti rilevati nell’analisi actual-budget; ✓ controllare e monitorare gli stati di avanzamento di spesa connessi alle attività di marketing e vendita, in termini di costi sostenuti e di incentivi riconosciuti alla rete;
✓ predisporre piani triennali con aggiornamento annuale.
9.1 Fase di programmazione e definizione del budget
Per conseguire gli obiettivi sopra riportati, i processi di definizione strategica dei piani pluriennali e del budget esistenti assicurano:
✓ la partecipazione di più soggetti responsabili alla definizione delle risorse disponibili e degli ambiti di spesa, con l’obiettivo di garantire la costante presenza di controlli e verifiche incrociati su un medesimo processo/attività, volta a garantire una adeguata segregazione delle funzioni e un costante monitoraggio di eventuali scostamenti;
✓ l’adozione di modalità corrette e omogenee per la valorizzazione economica delle iniziative, così da assicurare la possibilità di confrontare i valori economici delle differenti funzioni aziendali;
✓ l’adozione di eventuali piani correttivi concordati tra più soggetti al fine di identificare la migliore strategia correttiva.
In particolare, per i CAPEX e i principali OPEX, il processo di budgeting è gestito attraverso l’utilizzo di un sistema informatico per la pianificazione ed il controllo che garantisce una maggiore fluidità del processo di predisposizione del budget, giacché consente a ciascuno di lavorare sull’applicazione al proprio livello di competenza, e una maggiore responsabilità dei singoli centri di costo.
9.2 Fase di consuntivazione
In tale fase, il Controlling garantisce la costante verifica circa la coerenza tra le spese effettivamente sostenute e gli impegni assunti in sede di pianificazione.
Il monitoraggio degli scostamenti, in termini di costi, rispetto al budget pianificato è eseguito mensilmente in relazione a ciascun centro di costo e tipologia di conto, dei dati relativi al consuntivo dell’anno precedente, al budget definito per l’anno in corso, al target previsto ed al consuntivo.
Il controller e/o le singole funzioni, anche attraverso l’esame degli applicativi informatici, hanno la possibilità di rilevare e/o segnalare gli scostamenti, eseguendo un’analisi congiunta delle relative cause e delle azioni correttive da apportare.
10. CODICE ETICO
10.1 Relazione tra il Modello di Organizzazione, Gestione e Controllo e il Codice Etico
Un elemento essenziale del sistema di controllo preventivo è rappresentato dall’adozione di un Codice Etico che rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale allo scopo di esprimere dei principi di “deontologia aziendale” che l’Ente riconosce come propri e sui quali richiama l’osservanza da parte di tutti i dipendenti.
I principi di deontologia aziendale di Frette sono contenuti all’interno del Codice Etico.
Il Modello e il Codice Etico sono strettamente correlati e devono intendersi quale espressione di un unico corpo di norme, adottate dalla Società al fine di promuovere gli alti principi morali, di correttezza, onestà e trasparenza in cui FRETTE crede e intende uniformare la propria attività.
Il Modello risponde all’esigenza di prevenire, tramite l’implementazione di regole, processi e procedure specifici, la commissione dei reati previsti dal Decreto 231 e in generale dalle norme di legge.
29
Il Codice Etico di FRETTE è uno strumento di portata generale che stabilisce i comportamenti che la Società intende promuovere, diffondere, rispettare e far rispettare nello svolgimento dell’attività aziendale a tutela della sua reputazione e immagine nel mercato.
Il Codice Etico, a cui si rinvia per esigenze di sintesi, esprime il “contratto sociale ideale” dell’impresa con i propri stakeholder (portatori d’interesse) e definisce i criteri etici adottati nel bilanciamento delle aspettative e degli interessi dei vari portatori di interesse.
Esso contiene i principi fondamentali della Società e le Linee Guida relativamente alla condotta da adottare nei rapporti interni ed esterni alla Società stessa; contiene altresì i codici di comportamento in relazione ad eventuali aree a rischio etico. Si sottolinea, dunque, che tali principi mirano ad evitare la commissione di fattispecie di reato - previste e non dal Decreto - nonché condotte non in linea con le aspettative etiche della Società.
11. IL SISTEMA DISCIPLINARE
11.1 Finalità del sistema disciplinare
FRETTE considera essenziale il rispetto del Modello. Pertanto, in ottemperanza all’art. 6, 2° comma, lettera e) del Decreto, la Società ha predisposto il Sistema Disciplinare, allegato al Modello, al fine di sanzionare il mancato rispetto delle norme previste dal Modello, poiché la violazione di tali norme e misure, imposte da FRETTE ai fini della prevenzione dei reati previsti dal Decreto, lede il rapporto di fiducia instaurato con la Società.
Ai fini dell’applicazione da parte di FRETTE delle sanzioni disciplinari previste del Sistema Disciplinare, l’instaurazione di eventuali procedimenti penali e il loro esito non sono necessari, poiché le norme e le misure previste nel Modello sono adottate da FRETTE in piena autonomia, a prescindere dal reato che eventuali condotte possano determinare.
Pur rimandando al relativo documento per il dettaglio, si offre di seguito una sintetica descrizione del Sistema Disciplinare, adottato dalla Società.
Il Sistema Disciplinare definisce le sanzioni previste per le infrazioni ai principi ed alle regole comportamentali sui quali si fonda il Modello.
I comportamenti sanzionabili, che costituiscono violazione del Modello, sono i seguenti: - violazione delle procedure previste dal Modello o adozione, nell’espletamento delle attività sensibili, di comportamenti non conformi alle prescrizioni del Modello;
- violazione delle procedure previste dal Modello o adozione, nell’espletamento delle attività sensibili, di comportamenti palesemente in violazione delle prescrizioni del Modello stesso, che espongano la Società ad una situazione oggettiva di rischio imminente di commissione di uno dei reati ex D. Lgs. 231/2001.
L’Organismo di Vigilanza, una volta ricevuta la segnalazione di infrazione, provvede, secondo le modalità previste dal Sistema Disciplinare, a notificare l’accaduto al soggetto a cui l’infrazione è attribuita; provvede – altresì - a dare corso all’attività istruttoria al fine di verificare l’effettività e la gravità della violazione, nonché la corretta individuazione del responsabile.
30
Al termine dell’istruttoria, l’Organismo di Vigilanza redige una relazione la quale viene trasmessa all’Unità organizzativa, preposta alla gestione del personale.
Eventuali sanzioni saranno comminate avuto riguardo alla gravità delle infrazioni: in considerazione dell’estrema importanza dei principi di trasparenza e tracciabilità, nonché della rilevanza delle attività di monitoraggio e controllo, la Società sarà portata ad applicare i provvedimenti di maggiore impatto nei confronti di quelle infrazioni che, per loro stessa natura, infrangono i principi stessi su cui si fonda il presente Modello Organizzativo.
Le disposizioni che regolano la fase disciplinare si coniugano a quelle di rango superiore, ivi comprese quelle dei CCNL e delle leggi regolamentari, cui non possono derogare in nessun caso.
L’accertamento delle eventuali responsabilità, derivanti dalla violazione del Modello, e l’attribuzione della sanzione, devono essere comunque condotti nel rispetto della vigente normativa, della privacy, della dignità e della reputazione dei soggetti coinvolti.
12. FORMAZIONE, COMUNICAZIONE E DIFFUSIONE DEL MODELLO 12.1 La comunicazione e il coinvolgimento sul Modello e sui Protocolli connessi
La Società promuove la più ampia divulgazione, all’interno e all’esterno della struttura, dei principi e delle previsioni contenuti nel Modello e nei protocolli ad esso connessi. Il Codice Etico di Frette e un estratto del Modello sono pubblicati sul sito internet della Società.
Il Modello è comunicato formalmente a tutti i Soggetti apicali e al Personale della Società mediante consegna di copia integrale, su supporto informatico o in via telematica, e affissione in luogo accessibile a tutti, così come previsto dall’art. 7, c. 1, della L. n. 300/1970, nonché mediante pubblicazione sulla rete intranet aziendale.
Per i Terzi tenuti al rispetto del Modello, lo stesso è reso disponibile in forma sintetica sul sito internet della Società.
Ai fini del coinvolgimento e dell’osservanza del Modello da parte dei Terzi destinatari, Frette predispone specifiche clausole che prevedono l’obbligo di rispetto del Decreto e del Codice Etico, con applicazione delle relative sanzioni in caso di violazioni.
L’O.d.V. conserva traccia documentale dell’avvenuta comunicazione, nonché delle attestazioni che il Modello è stato comunicato e delle relative dichiarazioni di impegno.
12.2 La formazione e l’addestramento sul Modello e sui protocolli connessi
In aggiunta alle attività connesse all’informazione dei destinatari, la Società ha il compito di assicurare una periodica e costante formazione al proprio personale.
A sua volta, l’O.d.V. deve promuovere e monitorare l’implementazione, da parte della Società, delle iniziative volte a favorire una conoscenza e una consapevolezza adeguate del Modello e dei protocolli ad esso connessi, al fine di incrementare la cultura di eticità e controllo all’interno della Società.
31
In particolare, è previsto che i principi del Modello siano illustrati alle risorse aziendali attraverso apposite attività formative (ad es., corsi, seminari, questionari, ecc.), a cui è posto obbligo di partecipazione e le cui modalità di esecuzione sono pianificate mediante predisposizione di specifici Piani di formazione, implementati dalla Società.
I corsi e le altre iniziative di formazione sui principi del Modello devono essere differenziati in base al ruolo e alla responsabilità delle risorse interessate, ovvero mediante la previsione di una formazione più intensa e caratterizzata da un più elevato grado di approfondimento per i soggetti qualificabili come “apicali” alla stregua del Decreto, nonché per quelli operanti nelle aree qualificabili come “a rischio diretto”, ai sensi del Modello.
In particolare, i contenuti delle sessioni formative devono prevedere una parte relativa al Decreto 231 e alla responsabilità amministrativa degli enti (fonti normative, reati, sanzioni a carico delle persone fisiche e delle società ed esimente) e una parte specifica sul Modello di Organizzazione, Gestione e Controllo adottato dalla Società (Principi di riferimento per l’adozione dei modelli di organizzazione, gestione e controllo ai sensi del Decreto 231, Parte Generale e Parti Speciali del Modello).
Della proficua partecipazione ai corsi di formazione deve essere tenuta evidenza ed adeguata documentazione probatoria.
I programmi di training per i membri della rete di distribuzione di FRETTE devono prevedere un modulo dedicato al Decreto 231 ed ai principi del Modello di Organizzazione, Gestione e Controllo adottato dalla Società, nonché, ai principi del Codice Etico.
13. L’ORGANISMO DI VIGILANZA
13.1 Composizione e nomina
FRETTE ha optato per una composizione monosoggettiva dell’Organismo di Vigilanza, tenuto conto delle finalità perseguite dalla legge e della dimensione e organizzazione della Società.
L’Organismo di Vigilanza è nominato dal Consiglio di Amministrazione e rimane in carica per la durata di 3 esercizi o per il minor periodo di tempo stabilito al momento della nomina ma comunque non inferiore a 1 esercizio.
Il Consiglio di Amministrazione ha la facoltà di prevedere che l’Organismo di Vigilanza resti in carica sino alla scadenza del mandato del Consiglio di Amministrazione che lo ha nominato, nel rispetto del periodo minimo di durata sopra previsto.
Al momento della nomina, il Consiglio di Amministrazione stabilisce il compenso eventualmente spettante all’Organismo di Vigilanza. Il Consiglio di Amministrazione, durante la formazione del budget aziendale, decide sull’approvazione di una dotazione adeguata di risorse finanziarie all’Organismo di Vigilanza, sulla base di una proposta ricevuta dall’Organismo di Vigilanza stesso.
L’Organismo di Vigilanza potrà disporre del budget assegnato per ogni esigenza necessaria al corretto svolgimento dei compiti (es. consulenze specialistiche, trasferte, ecc.).
13.2 Il Regolamento
L’O.d.V. ha la responsabilità di redigere un proprio documento interno volto a disciplinare gli aspetti e le modalità concreti dell’esercizio della propria azione, ivi incluso per ciò che attiene il relativo sistema organizzativo e di funzionamento.
In particolare, nell’ambito di tale regolamento interno vengono disciplinati, tra l’altro, i seguenti profili:
• la tipologia delle attività di verifica e di vigilanza svolte dall’O.d.V.;
• la tipologia delle attività connesse all’aggiornamento del Modello;
• l’attività connessa all’ adempimento dei compiti di informazione e formazione dei Destinatari del Modello;
• la gestione dei flussi informativi da e verso l’O.d.V.;
• i flussi informativi verso il Consiglio d’Amministrazione;
• il funzionamento e l’organizzazione interna dell’O.d.V. (ad es., convocazione e decisioni dell’Organismo, ecc.).
Inoltre, è opportuno prevedere che ogni attività dell’Organismo di Vigilanza sia documentata per iscritto ed ogni riunione o ispezione cui esso partecipi sia opportunamente verbalizzata.
14.3 Cessazione dalla carica
La cessazione della carica per scadenza del termine ha effetto dal momento in cui l’Organismo di Vigilanza viene ricostituito.
La cessazione dalla carica potrà altresì avvenire per rinuncia, decadenza, revoca o morte.
Il soggetto nominato per l’esercizio delle funzioni di Organismo di Vigilanza che rinuncia all’incarico è tenuto a darne comunicazione scritta al Consiglio di Amministrazione, affinché si provveda alla tempestiva sostituzione.
L’Organismo di Vigilanza decade dalla carica in caso di sopravvenuta mancanza dei requisiti per assumere la carica (ad esempio, interdizione, inabilità, fallimento, condanna ad una pena che comporta l’interdizione dai pubblici uffici o in caso di condanna per taluno dei reati previsti dal Decreto 231 e, in genere, in caso di incapacità e incompatibilità, conflitto d’interessi, ecc.).
L’Organismo di Vigilanza può essere revocato per giusta causa dal Consiglio di Amministrazione, sentito il Sindaco Unico. A titolo esemplificativo, ricorre una giusta causa in caso di inosservanza degli obblighi previsti a carico dell’Organismo di Vigilanza, di esistenza di un conflitto di interesse, di impossibilità di effettuazione delle attività di membro dell’Organismo di Vigilanza, ecc.
In caso di rinuncia, decadenza, revoca o morte il Consiglio di Amministrazione provvederà alla sostituzione del soggetto incaricato per le funzioni di Organismo di Vigilanza cessato dalla carica,
33
sentito il Sindaco Unico. Il soggetto così nominato resta in carica per il periodo di durata residuo dell’Organismo di Vigilanza.
13.4 I requisiti
In ossequio a quanto disposto dall’art. 6, c. 1, del Decreto 231, l’Organismo di Vigilanza ha il compito di vigilare sul funzionamento e sull’osservanza del Modello di Organizzazione, Gestione e Controllo, di curarne l’aggiornamento ed è dotato di autonomi poteri di iniziativa e controllo. I requisiti che l’organo di controllo deve soddisfare per un efficace svolgimento delle predette funzioni sono:
• autonomia e indipendenza, in quanto:
o le attività di controllo poste in essere dall’ O.d.V. non sono sottoposte ad alcuna forma di interferenza e/o di condizionamento da parte di soggetti interni della Società;
o riporta direttamente ai vertici aziendali, ossia al Consiglio di Amministrazione, con la possibilità di riferire direttamente ai Soci e al Sindaco Unico;
o allo stesso non sono stati attribuiti compiti operativi, né partecipa a decisioni e attività operative, al fine di tutelare e garantire l’obiettività del suo giudizio;
o è dotato di adeguate risorse finanziarie, necessarie per il corretto svolgimento delle proprie attività;
o le regole di funzionamento interno dell’Organismo di Vigilanza vengono definite e adottate dallo stesso organismo;
• professionalità, in quanto le professionalità presenti all’interno dell’Organismo di Vigilanza consentono ad esso di poter fare affidamento su un bagaglio di competenze, sia sotto il profilo dell’attività ispettiva e di analisi del sistema di controllo, sia sotto il profilo delle competenze giuridiche; a tal fine, l’Organismo di Vigilanza ha altresì la facoltà di avvalersi delle funzioni aziendali e delle risorse interne, nonché di consulenti esterni;
• continuità d’azione, in quanto l’Organismo di Vigilanza costituisce un organismo ad hoc dedicato esclusivamente alle attività di vigilanza sul funzionamento e osservanza del Modello; • onorabilità e assenza di conflitti di interessi, da intendersi nei medesimi termini previsti dalla Legge con riferimento ad amministratori e al Sindaco Unico.
Il Consiglio di Amministrazione valuta la permanenza dei suddetti requisiti e condizioni di operatività dell’Organismo di Vigilanza, che i membri dell’Organismo di Vigilanza possiedano i requisiti soggettivi di onorabilità e di competenza e non siano in situazioni di conflitto di interessi, al fine di garantire ulteriormente l’autonomia e indipendenza dell’Organismo di Vigilanza.
13.5 Funzioni, attività e poteri dell’Organismo di Vigilanza
In conformità a quanto disposto dall’art, 6, c. 1 del Decreto 231, all’O.d.V. di FRETTE è affidato il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne il relativo aggiornamento.
In via generale, pertanto, spettano all’O.d.V. i seguenti compiti:
• verifica e vigilanza sul Modello, ossia:
o verificare l’adeguatezza del Modello, al fine di prevenire il verificarsi di comportamenti illeciti, nonché ad evidenziarne l’eventuale realizzazione;
o verificare l’effettività del Modello, ovvero la rispondenza tra i comportamenti concreti e quelli formalmente previsti dal Modello stesso;
o effettuare analisi in merito al mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello;
• aggiornamento del Modello, ossia:
o attivarsi affinché la Società curi l’aggiornamento del Modello, proponendo, se necessario, al Consiglio di Amministrazione o alle funzioni aziendali eventualmente competenti, l’adeguamento dello stesso, al fine di migliorarne l’adeguatezza e l’efficacia;
• informazione e formazione sul Modello, ossia:
o promuovere e monitorare le iniziative dirette a favorire la diffusione del Modello presso tutti i soggetti tenuti al rispetto delle relative previsioni (di seguito, anche ’Destinatari’);
o promuovere e monitorare le iniziative, ivi inclusi i corsi e le comunicazioni, volte a favorire un’adeguata conoscenza del Modello da parte di tutti i Destinatari;
o valutare le richieste di chiarimento e/o di consulenza provenienti dalle funzioni o risorse aziendali ovvero dagli organi amministrativi e di controllo, qualora connesse e/o collegate al Modello;
• gestione dei flussi informativi da e verso l’O.d.V., ossia:
o assicurare il puntuale adempimento, da parte dei soggetti interessati, di tutte le attività di reporting inerenti il rispetto del Modello;
o esaminare e valutare tutte le informazioni e/o le segnalazioni ricevute e connesse al rispetto del Modello, ivi incluso per ciò che attiene le eventuali violazioni dello stesso; o informare gli organi competenti, nel prosieguo specificati, in merito all’attività svolta, ai relativi risultati e alle attività programmate;
o segnalare agli organi competenti, per gli opportuni provvedimenti, le eventuali violazioni del Modello e i soggetti responsabili, proponendo la sanzione ritenuta più opportuna rispetto al caso concreto;
o in caso di controlli da parte di soggetti istituzionali, ivi inclusa la Pubblica Autorità, fornire il necessario supporto informativo agli organi ispettivi;
• attività di follow-up, ossia verificare l’attuazione e l’effettiva funzionalità delle soluzioni proposte.
Per l’espletamento dei compiti ad esso assegnati, all’O.d.V. sono riconosciuti tutti i poteri necessari ad assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello.
L’O.d.V., anche per il tramite delle risorse di cui dispone, ha facoltà, a titolo esemplificativo: • di effettuare, anche a sorpresa, tutte le verifiche e le ispezioni ritenute opportune ai fini del corretto espletamento dei propri compiti;
• di disporre, ove occorra, l’audizione delle risorse che possano fornire indicazioni o informazioni utili in merito allo svolgimento dell’attività aziendale o ad eventuali disfunzioni o violazioni del Modello;
• di avvalersi, sotto la sua diretta sorveglianza e responsabilità, dell’ausilio di tutte le strutture della Società, ovvero di consulenti esterni basandosi, per il rapporto con gli stessi, sulle linee guida e le procedure aziendali e facendo loro sottoscrivere adeguate clausole di riservatezza;
• di disporre, per ogni esigenza necessaria al corretto svolgimento dei suoi compiti, delle risorse finanziarie stanziate dal Consiglio di Amministrazione.
In ogni caso, l’Organismo di Vigilanza, durante lo svolgimento dei propri compiti, deve:
35
• disporre il Piano di Monitoraggio che dovrebbe contenere gli obiettivi e le priorità dei controlli, le attività da svolgere, i budget di spesa e di risorse, i tempi stimati. Il Piano di Monitoraggio deve essere portato all’attenzione del Consiglio di Amministrazione;
• informare il Consiglio di Amministrazione di eventuali conflitti e limitazioni riscontrate durante lo svolgimento dei propri compiti;
• operare in conformità alle policy ed alle procedure aziendali.
L’Organismo di Vigilanza è tenuto a riportare i risultati della propria attività agli Amministratori Delegati e al Consiglio di Amministrazione.
In particolare, l’O.d.V. riferisce in merito alle violazioni del Modello riscontrate in vista dell’adozione delle relative sanzioni e, al verificarsi di casi che evidenziano gravi criticità del Modello, presenta proposte di modifiche o integrazioni.
L’Organismo di Vigilanza dovrà predisporre, per l’organo dirigente, una relazione informativa, su base almeno semestrale, sull’attività di vigilanza svolta e sull’esito di tale attività e sull’attuazione del Modello di Organizzazione, Gestione e Controllo nell’ambito della Società; tale relazione dovrà essere trasmessa al Sindaco Unico.
Le attività dell’Organismo di Vigilanza sono insindacabili da parte di qualsiasi organismo, struttura e funzione aziendali, fatto salvo, comunque, l’obbligo di vigilanza a carico del Consiglio di Amministrazione sull’adeguatezza dell’Organismo di Vigilanza e del suo intervento, essendo comunque il Consiglio di Amministrazione responsabile del funzionamento e dell’efficacia del Modello.
Per lo svolgimento delle funzioni di vigilanza attribuite all’Organismo di Vigilanza, lo stesso dispone di adeguate risorse finanziarie e ha facoltà di avvalersi – sotto la sua diretta sorveglianza e responsabilità – dell’ausilio delle strutture aziendali interne e, nel caso, del supporto di consulenti esterni in ossequio alle applicabili procedure aziendali.
La disciplina del funzionamento interno dell’Organismo di Vigilanza viene demandata allo stesso organismo, il quale definisce – con apposito regolamento – gli aspetti relativi allo svolgimento delle funzioni di vigilanza, ivi incluse la determinazione delle cadenze temporali dei controlli, l’individuazione dei criteri e delle procedure di analisi, la verbalizzazione delle riunioni, la disciplina dei flussi informativi e così via.
13.6 I flussi informativi che interessano l’Organismo di Vigilanza
L’O.d.V. deve essere tempestivamente informato da tutti i soggetti aziendali, nonché dai terzi tenuti all’osservanza delle previsioni del Modello, di qualsiasi notizia relativa all’esistenza di possibili violazioni dello stesso.
In ogni caso, devono essere obbligatoriamente e immediatamente trasmesse all’O.d.V. le informazioni che possono avere attinenza con violazioni, anche potenziali, del Modello, incluse, senza che ciò costituisca limitazione:
• eventuali ordini ricevuti dal superiore e ritenuti in contrasto con la legge, la normativa interna, o il Modello;
• eventuali richieste od offerte di denaro, doni (in violazione delle regole e delle procedure aziendali) o di altre utilità provenienti da, o destinate a, pubblici ufficiali o incaricati di pubblico servizio;
• eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nella conservazione della documentazione su cui si fondano le registrazioni contabili; • i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di indagini che interessano, anche indirettamente, la Società, i suoi dipendenti o i componenti degli organi sociali;
• le richieste di assistenza legale inoltrate alla società dai dipendenti ai sensi del CCNL, in caso dell’avvio di un procedimento penale a carico degli stessi;
• le notizie relative ai procedimenti disciplinari in corso e alle eventuali sanzioni irrogate ovvero la motivazione della loro archiviazione;
• eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti, concernenti sia carenze o inadeguatezze dei luoghi, delle attrezzature di lavoro, ovvero dei dispositivi di protezione messi a disposizione della Società, sia ogni altra situazione di pericolo connesso alla salute e alla sicurezza sul lavoro.
Le informazioni relative all’attività della Società, che possono assumere rilevanza quanto all’espletamento da parte dell’O.d.V. dei compiti ad esso assegnati, incluse, senza che ciò costituisca limitazione:
• le notizie relative ai cambiamenti organizzativi o delle procedure aziendali vigenti;
• gli aggiornamenti del sistema dei poteri e delle deleghe;
• le eventuali comunicazioni della società di revisione, riguardanti aspetti che possono indicare una carenza dei controlli interni;
• le decisioni relative alla richiesta, erogazione e utilizzo di finanziamenti pubblici;
• i prospetti riepilogativi delle gare, pubbliche o a rilevanza pubblica, a livello nazionale/locale cui la Società ha partecipato e ottenuto la commessa; nonché i prospetti riepilogativi delle commesse, eventualmente ottenute a seguito di trattativa privata;
• la reportistica periodica in materia di salute e sicurezza sul lavoro e segnatamente il verbale della riunione periodica di cui all’art. 35 del D. Lgs. n. 81/2008, nonché tutti i dati relativi agli infortuni sul lavoro, occorsi nei siti della Società;
• il bilancio annuale, corredato della nota integrativa;
• gli incarichi conferiti alla società di revisione;
• le comunicazioni, da parte del Sindaco Unico e della società di revisione, relative ad ogni criticità emersa, anche se risolta;
• risultati delle eventuali attività di audit interno, mirate al verificare l’effettivo rispetto del Codice Etico.
Il personale e tutti coloro che operano in nome e per conto della Società che vengano in possesso di notizie relative alla commissione di reati all’interno di FRETTE o a pratiche non in linea con le norme di comportamento e i principi del Codice Etico sono tenuti ad informare tempestivamente l’Organismo di Vigilanza.
Da ultimo, s’evidenzia che la Legge n. 179/2017 è intervenuta sull’art. 6 del D. Lgs 231/2001 prescrivendo la previsione, all’interno del Modello di:
1. uno o più canali che consentano ai soggetti apicali e subordinati di presentare – a tutela dell'integrità dell' Ente – segnalazioni circostanziate di condotte illecite (rilevanti ai sensi della "231” e fondate su elementi di fatto, precisi e concordanti) o di violazioni dello stesso Modello di organizzazione e gestione, di cui siano venuti a conoscenza in ragione delle funzioni svolte;
2. canali di segnalazione idonei a garantire la riservatezza dell'identità del segnalante nelle attività di gestione della segnalazione;
3. almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell'identità del segnalante (c.d. whistleblower);
4. un espresso divieto di atti di ritorsione o discriminatori (diretti o indiretti) nei confronti del segnalante (c.d. whistleblower), per motivi collegati (direttamente o indirettamente) alla segnalazione; 5. apposite sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua, con dolo o colpa grave, segnalazioni che si rivelano infondate.
In considerazione di quanto sopra, la Società ha attivato i canali di seguito meglio specificati al fine di consentire, non solo ai soggetti apicali e subordinati, ma anche ai membri degli Organi Sociali, ai Fornitori e ai Collaboratori di presentare – a tutela dell'integrità dell'ente – segnalazioni circostanziate di condotte illecite (idonee a generare, anche solo in astratto, una eventuale responsabilità amministrativa della Società ai sensi del D. Lgs. 231/2001 e fondate su elementi di fatto precisi e concordanti) o di violazioni dello stesso Modello di organizzazione e gestione, di cui siano venuti a conoscenza in ragione delle funzioni e/o attività svolte.
In particolare, le segnalazioni dovranno essere indirizzate per iscritto (in forma non anonima) all’Organismo di Vigilanza, mediante una delle seguenti modalità:
a) inoltro via email all’indirizzo odv231@frette.com (casella di posta elettronica gestita dall’Organismo di Vigilanza);
b) comunicazione da indirizzarsi all’Organismo di Vigilanza, presso la sede legale della Società.
L’O.d.V., nel corso dell’attività di indagine che segua alla segnalazione, deve agire in modo da garantire che i soggetti coinvolti non siano oggetto di ritorsioni, discriminazioni o, comunque, penalizzazioni, assicurando, quindi, la riservatezza del soggetto che effettua la segnalazione (salvo la ricorrenza di eventuali obblighi di legge che impongano diversamente). A tal fine è stata predisposta ed approvata la procedura per l’applicazione delle norme, introdotte dalla legge 179/2017 in tema di whistleblowing e tutela del Segnalante.
Le informazioni fornite all’Organismo di Vigilanza hanno lo scopo di agevolarne e migliorarne le attività di pianificazione dei controlli e non impongono allo stesso una verifica sistematica e puntuale di tutti i fenomeni rappresentati: è, quindi, rimesso alla discrezionalità e responsabilità dell’Organismo di Vigilanza stabilire in quali casi attivarsi.
Quanto all’attività di reporting dell’O.d.V. verso gli organi societari, l’O.d.V.: • in ogni momento, in presenza di particolari necessità o in caso di urgenza, relaziona al Consiglio di Amministrazione, il quale assume le determinazioni più opportune; • relaziona per iscritto al Consiglio di Amministrazione e al Sindaco Unico sull’attività compiuta e sull’esito della stessa, fornendo pure una anticipazione sulle linee generali di intervento per il periodo successivo, evidenziando, in particolare, gli obiettivi e le priorità dei controlli, le attività da svolgere, i budget di spesa e di risorse, i tempi stimati.
L’attività di reporting avrà ad oggetto, in particolare:
• l’attività, in genere, svolta dall’O.d.V.;
• eventuali problematiche o criticità che si siano evidenziate nel corso dell’attività di vigilanza; • i correttivi, necessari o eventuali, da apportare al fine di assicurare l’efficacia e l’effettività del Modello;
• l’accertamento di comportamenti non in linea con il Modello;
• la rilevazione di carenze organizzative o procedurali, tali da esporre la società al pericolo che siano commessi reati rilevanti ai fini del Decreto;
38
• l’eventuale mancata o carente collaborazione da parte delle funzioni aziendali nell’espletamento dei propri compiti di verifica e/o d’indagine;
• in ogni caso, qualsiasi informazione ritenuta utile ai fini dell’assunzione di determinazioni urgenti da parte degli organi deputati.
Gli incontri con il Consiglio di Amministrazione devono essere verbalizzati e le copie (se del caso anche dei verbali del Consiglio di Amministrazione, limitatamente al relativo punto all’ordine del giorno) devono essere conservate presso gli uffici dell’O.d.V.
In ogni caso, l’O.d.V. può relazionarsi al Consiglio di Amministrazione, al suo Presidente, al Sindaco Unico e alla Società di Revisione in qualunque momento lo ritenga opportuno. Nei casi di incontro viene sempre redatto un verbale.
14. ADOZIONE E AGGIORNAMENTO DEL MODELLO
L’adozione ed efficace attuazione del Modello costituiscono, per espressa previsione legislativa, una responsabilità del Consiglio di Amministrazione.
Tra i compiti dell’O.d.V. vi è quello di curare l’aggiornamento del Modello e, pertanto, di segnalare al Consiglio di Amministrazione la necessità di aggiornare il Modello. L’aggiornamento si impone, a mero titolo indicativo, in conseguenza di un mutamento degli assetti organizzativi o dei processi operativi, di significative violazioni del Modello stesso, di integrazioni legislative.
Il potere di aggiornare il Modello compete al Consiglio di Amministrazione di Frette. La comunicazione e la formazione sugli aggiornamenti del Modello devono seguire le stesse modalità dell’approvazione.