MOG 231

SPAL Automotive s.r.l.

 

Modello di Organizzazione, Gestione e Controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

 

Approvato dal Consiglio di Amministrazione di SPAL Automotive S.r.l.

con delibera del 17 maggio 2019

 

PARTE GENERALE

 

Premessa

SPAL Automotive s.r.l. (di seguito “SPAL” o “la Società”), fondata a Correggio (RE) nel 1959, è una società da oltre trent’anni attiva, in particolare, nel settore della progettazione, della fabbricazione e della commercializzazione di elettroventilatori assiali e centrifughi per qualsiasi tipo di veicolo.

L’impianto di produzione, sito in Correggio, copre attualmente un’area di produzione complessiva di 66.000 m², accoglie circa mille dipendenti e ospita i dipartimenti di Ingegneria, Ricerca e Sviluppo e Produzione.

La Società dispone di diverse linee di produzione automatizzate; il Sistema di Qualità viene costantemente aggiornato: SPAL ha ottenuto la certificazione TS16949 e la certificazione del Sistema di Qualità secondo lo Standard ISO 9001. Il sistema di Gestione Ambientale è inoltre certificato UNI EN ISO14001:2015 e soddisfa anche la direttiva europea 2000/53/CE relativa ai veicoli fuori uso (ELV).

L’obiettivo primario di SPAL di realizzare prodotti di qualità e tecnologicamente innovativi per un mercato sempre più esigente e differenziato è perseguito attraverso imponenti investimenti in ricerca e sviluppo e con un processo di integrazione e controllo di tutti i processi produttivi, dalla materia prima alla vendita.

1.LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI: REGIME GIURIDICO

Il decreto legislativo 8 giugno 2001 n. 231 (di seguito, il “Decreto”) e ss.mm.ii reca la disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato, che si applica agli enti dotati di personalità giuridica e alle società e associazioni anche prive di personalità giuridica, nonché agli enti pubblici economici.

Secondo quanto disposto dal Decreto, l’ente può essere ritenuto responsabile per i reati-presupposto specificamente elencati nel decreto medesimo (cfr. il Catalogo dei reati di cui all’Allegato A), se sono stati posti in essere – anche nella forma tentata -

 

nell'interesse o a vantaggio dell’ente stesso da parte di persone fisiche funzionalmente allo stesso legati e in particolare da:

  • persone che rivestono funzioni di rappresentanza, amministrazione, direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione ed il controllo dell’ente stesso (di seguito, “soggetti apicali”);
  • persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui al punto precedente (di seguito, “soggetti sottoposti”).

La responsabilità amministrativa da reato degli enti è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato: non sostituisce quella personale dell’individuo che ha commesso il reato, ma si affianca ad essa. In ogni caso, è esclusa se i soggetti apicali e/o i loro sottoposti hanno agito nell’interesse esclusivo proprio o di terzi.

Il decreto elenca tassativamente, dall’art. 24 all’art. 25 terdecies, i reati dalla cui commissione può derivare la responsabilità dell’ente, la cui disamina, limitatamente alle fattispecie di maggior interesse per la Società, verrà svolta nella Parte Speciale del presente Modello di Organizzazione, Gestione e Controllo (di seguito “Modello”).

1.1.Ambito territoriale di applicazione del Decreto

Il Decreto prevede la responsabilità dell’ente che abbia nel territorio dello Stato italiano la sua sede principale, cioè la sede effettiva ove si svolgono le attività amministrative e di direzione, anche in relazione ai reati commessi all’estero dai soggetti apicali o sottoposti legati all’ente, nei casi previsti dagli artt. 7, 8 e 9 del codice penale e purché nei loro confronti non proceda lo Stato del luogo in cui il fatto è stato commesso.

1.2.Apparato sanzionatorio previsto dal Decreto

L’apparato sanzionatorio previsto dal Decreto nel caso di realizzazione degli illeciti amministrativi dipendenti da reato tassativamente previsti contempla:

  • la sanzione pecuniaria, la cui misura è determinata dal giudice penale attraverso un sistema basato su “quote” in numero non inferiore a cento e non superiore a mille e di importo variabile fra un minimo di Euro 258,22 a un massimo di Euro 1549,37;
  • le sanzioni interdittive, che si applicano in relazione ai soli reati per i quali siano espressamente previste e purché ricorra almeno una delle seguenti condizioni: la società abbia tratto dalla consumazione del reato un profitto di rilevante entità e il reato sia stato commesso da soggetti in posizione apicale, ovvero da soggetti sottoposti all’altrui direzione, quando, in tale ultimo caso, la commissione del
 

reato sia stata determinata o agevolata da gravi carenze organizzative. Si applicano sanzioni interdittive anche in caso di reiterazione degli illeciti.

Le misure interdittive sono: la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito; il divieto di contrattare con la P.A; l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi; il divieto di pubblicizzare beni o servizi.

  • la confisca del prezzo o del profitto del reato;
  • la pubblicazione della sentenza.

Se il reato da cui discende la responsabilità dell’ente è stato posto in essere nella forma del tentativo, le sanzioni pecuniarie o interdittive applicabili all’ente sono ridotte da un terzo alla metà. Non insorge invece alcuna responsabilità per l’ente se ha volontariamente impedito il compimento dell’azione o la realizzazione dell’evento illecito.

1.3.Presupposti per l’esclusione della responsabilità dell’ente

Il   Decreto   prevede   specifiche   condizioni   di   esonero   della   responsabilità amministrativa da reato dell’ente ai sensi degli artt. 6 e 7.

Con particolare riferimento ai reati posti in essere dai soggetti apicali, l’art. 6 del Decreto esclude la responsabilità dell’ente nel caso in cui provi:

  1. di aver adottato ed efficacemente attuato, prima della commissione del fatto, un Modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi;
  2. di aver affidato a un Organismo di vigilanza – dotato di autonomi poteri di iniziativa e controllo – il compito di vigilare sul funzionamento e sull’osservanza del Modello e di curarne l’aggiornamento;
  3. che l’autore del reato ha eluso fraudolentemente il Modello;
  4. che non vi è stata una omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

La responsabilità dell’ente è esclusa quando i predetti soggetti apicali abbiano agito nell’interesse esclusivo proprio o di terzi.

Per prevenire i reati dei soggetti apicali, dunque, il Modello di Organizzazione, Gestione e Controllo (di seguito “Modello”) deve rispondere alle seguenti esigenze:

  1. individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;
  2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
 
  1. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
  2. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
  3. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Con riferimento ai reati posti in essere dai soggetti sottoposti, invece, l’art. 7 del Decreto prevede la responsabilità dell’ente se il reato è stato commesso per inosservanza di obblighi di direzione o vigilanza. Tale inosservanza è comunque esclusa se l’ente ha adottato ed efficacemente attuato un Modello di organizzazione e gestione idoneo a prevenire reati della specie di quello verificatosi prima della loro commissione.

Per prevenire i reati dei soggetti sottoposti, dunque, il Modello deve prevedere ai sensi dell’art. 7, comma 3 del Decreto in relazione alla natura e alla dimensione dell’organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio.

Per un’efficace attuazione dei modelli organizzativi, è inoltre necessaria la verifica periodica e l’eventuale modifica del Modello quando vengano scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell’organizzazione e nell’attività; è altresì necessario un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

2.ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

SPAL, sensibile all’esigenza di diffondere e consolidare la cultura della trasparenza e dell’integrità, nonché consapevole dell’importanza di assicurare condizioni di correttezza nella conduzione degli affari e nelle attività aziendali a tutela della posizione e dell’immagine propria delle aspettative dei soci e delle sue controparti contrattuali, si dota del presente Modello di organizzazione, gestione e controllo ai sensi del Decreto, fissandone i principi di riferimento.

Il Modello, adottato in ossequio alle previsioni del Decreto nonché agli orientamenti giurisprudenziali, dottrinali e delle associazioni di categoria consolidatisi in materia, tiene conto della struttura organizzativa e gerarchica della Società, delle caratteristiche di attribuzione di poteri e responsabilità e dell’interazione tra il sistema di controllo interno e i diversi processi aziendali.

Il Modello, inoltre, perfeziona e integra il complesso di norme di condotta, principi, direttive, procedure, istruzioni operative e regole interne, nonché tutti gli strumenti

 

organizzativi e controlli interni già esistenti, mantenendosi coerente con i principi già radicati nella cultura di governo della Società.

L’adozione e l’efficace attuazione del presente Modello rispondono dunque alle finalità del Decreto di prevenire ed evitare il rischio di commissione dei reati specificamente in esso previsti e di costituire valide condizioni di esonero della responsabilità della Società.

2.1.Il modello di governance e l’assetto organizzativo di SPAL Automotive s.r.l.

SPAL ha per oggetto sociale l’attività di lavorazione e stampaggio di materie plastiche, costruzioni elettromeccaniche ed elettroniche in genere, costruzione di stampi e distribuzione all’ingrosso di materiale elettronico ed elettromeccanico in genere.

La Società può inoltre svolgere nei settori precedentemente indicati attività di studio, ricerca e sviluppo, manutenzione, assistenza, commercializzazione all’ingrosso e al dettaglio, importazione ed esportazione anche per conto di terzi, acquisto, vendita e ottenimento o concessione in licenza di marchi, brevetti industriali, know-how e diritti di proprietà industriale in genere.

Per il raggiungimento dell’oggetto sociale la Società può compiere tutti gli atti occorrenti, a giudizio esclusivo dell’organo amministrativo.

Il modello di governo di SPAL e il suo sistema organizzativo si caratterizzano per la separazione di ruoli e per la suddivisione delle funzioni e delle responsabilità e sono interamente strutturati allo scopo di assicurare alla Società l’attuazione delle strategie e il raggiungimento degli obiettivi definiti, nonché la massima efficienza ed efficacia operativa.

A tal fine la Società ha adottato, applica e mantiene un sistema di amministrazione e controllo contabile costituito da un Consiglio di Amministrazione, da un Sindaco unico e da una Società di revisione legale.

Il sistema di governo di SPAL risulta attualmente articolato come segue:

  1. Assemblea dei Soci: rappresenta l’universalità dei soci ed è competente a deliberare nelle materie riservate alla sua competenza dalla legge e dallo Statuto.
  2. Consiglio di Amministrazione: investito dei più ampi poteri per l’amministrazione ordinaria e straordinaria della Società, può compiere tutti gli atti che ritenga opportuni per l’attuazione dell’oggetto sociale. Il Consiglio di Amministrazione è composto da 5 (cinque) membri.
  3. Il Consiglio di Amministrazione ha inoltre deliberato la nomina di un Amministratore Delegato con firma libera e potere di rappresentanza, al quale
 

sono stati conferiti tutti i poteri per la gestione ordinaria e straordinaria della Società.

  1. Sindaco unico: ha i poteri e i doveri di cui agli artt. 2403 e 2403 bis c.c.
  2. Società di Revisione: esercita il controllo contabile sulla Società.

L’assetto organizzativo di SPAL è caratterizzato da una separazione di competenze, ruoli e responsabilità per ciascuna area aziendale al fine di assicurare sia una precisa definizione delle funzioni sia la massima efficienza nella realizzazione delle attività.

La struttura organizzativa della Società risulta attualmente articolata come segue:

  • Amministratore Delegato e Direttore Generale
  • Direzione Risorse Umane di Gruppo
  • Direzione Qualità
  • Direzione Amministrativa e Finanziaria di Gruppo
  • Relationship & Commercial Relat. – Vice Presidente
  • Direzione Sistemi Informativi di Gruppo
  • Sicurezza Informatica
  • Servizi di Stabilimento
  • Acquisti
  • Direzione Attività Produttive e Logistiche
  • Responsabile del Servizio di Prevenzione e Protezione
  • Direzione Commerciale
  • Direzione Ingegneria di Processo
  • Direzione Ingegneria di Prodotto e Program Management.

2.2.Obiettivi e principi generali del Modello

Il Modello si pone come obiettivo principale quello di configurare un sistema strutturato e organico di procedure organizzative e operative e attività di controllo, finalizzato a prevenire ed evitare la commissione di condotte idonee a integrare i reati previsti dal Decreto.

L’individuazione delle attività sensibili esposte al rischio di reato e la previsione di apposite procedure in relazione alle stesse perseguono il fine di:

  1. determinare la piena consapevolezza in tutti coloro che operano in nome e per conto di SPAL di poter incorrere in un illecito passibile di sanzione e la cui commissione è fortemente censurata dalla Società, in quanto sempre contraria ai suoi interessi;
  2. consentire di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi grazie a un monitoraggio costante dell’attività.
 

I principi generali seguiti per la predisposizione del presente Modello sono:

  • l’identificazione degli ambiti aziendali potenzialmente a rischio di commissione dei reati previsti dal Decreto, attraverso la mappatura delle cd. “attività a rischio”, con conseguente temporanea esclusione di alcuni reati presupposto della responsabilità amministrativa con riferimento ai quali il rischio è stato valutato solo astrattamente ma non concretamente ipotizzabile;
  • la valutazione del sistema di controllo esistente per la prevenzione dei reati e della sua capacità di contrasto dei rischi identificati, nonché il suo eventuale adeguamento e aggiornamento periodico finalizzato alla riduzione dei rischi stessi;
  • la diffusione e il coinvolgimento di tutti i livelli aziendali nell’attuazione delle regole comportamentali, nonché delle procedure interne atte a prevenire e controllare le attività a rischio di reato ai sensi del Decreto;
  • l’identificazione di un Organismo di Vigilanza e l’attribuzione allo stesso di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello, nonché la previsione di una specifica procedura per la gestione delle segnalazioni;
  • la definizione e l’adozione di uno specifico sistema disciplinare da applicarsi nei casi di violazione del Modello;
  • la verifica e documentazione di ogni operazione rilevante;
  • la definizione delle responsabilità nell’approvazione, nel recepimento, nell’integrazione e nell’implementazione del Modello, oltre che nella verifica del funzionamento del medesimo e dei comportamenti aziendali con relativo aggiornamento periodico.

2.3.Codice etico

SPAL si è già dotata di un Codice Etico (Allegato B) il cui fine ultimo consiste nel diffondere e rendere noti a tutti i dipendenti, collaboratori, professionisti e, in generale, a tutti coloro a cui è doveroso comunicare i valori della Società stessa, ai quali sono tenuti ad attenersi. Onestà, integrità, rispetto delle leggi, dei regolamenti e dei codici deontologici costituiscono i valori fondanti della cultura organizzativa e dell’attività svolta dalla Società.

Il Modello presuppone il rispetto di quanto previsto nel Codice Etico, formando con esso corpo integrato di norme interne finalizzate alla diffusione di una cultura improntata all’etica ed alla trasparenza aziendale.

Il Codice Etico della Società, anche in tutte le sue future riformulazioni, si intende qui integralmente richiamato e costituisce il fondamento essenziale del Modello, le cui disposizioni si integrano con quanto in esso previsto.

 

2.4.Individuazione delle aree a rischio reato

L’attività di mappatura delle aree a rischio di reato ai sensi del Decreto è stata realizzata analizzando le caratteristiche di SPAL sotto il profilo della sua struttura organizzativa e della sua operatività, al fine di individuare:

  • Le aree di attività a rischio e le modalità attraverso le quali potrebbero verificarsi eventi pregiudizievoli rilevanti ai sensi del Decreto;
  • Le fattispecie di reato astrattamente rilevanti per la Società.

A seguito dell’identificazione delle aree a rischio e delle fattispecie di reato rilevanti, nell’ambito di ciascuna area a rischio sono state rilevate le attività sensibili, ovvero quelle attività al cui espletamento è connesso il rischio di commissione dei reati previsti dal Decreto.

Tra le aree di attività a rischio sono considerate anche quelle che, oltre ad avere un rilievo diretto come attività che potrebbero integrare condotte di reato, potrebbero avere un rilievo indiretto per la commissione dei reati presupposto, risultando strumentali alla commissione degli stessi. In particolare, si intendono strumentali quelle attività con le quali possono realizzarsi le condizioni di fatto che rendono possibile l’eventuale commissione di reati presupposto.

Inoltre, l’analisi ha avuto ad oggetto la possibilità che gli illeciti considerati possano essere commessi all’estero, ovvero con modalità transnazionale.

Allo stato, con riserva di integrare l’elenco delle categorie di reati rispetto ai quali la Società si mostra a rischio, sono stati individuati profili di rischio potenziale con riferimento alle seguenti categorie di reato previste dal Decreto:

-Reati commessi nei rapporti con la Pubblica Amministrazione ai sensi degli artt. 24 e 25;

  • Reati informatici e trattamento illecito di dati ai sensi dell’art. 24 bis;
  • Reati contro l’industria e il commercio, indicati nell’art. 25 bis1;
  • Reati societari, indicati nell’art. 25 ter;
  • Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi in violazione delle norme sulla tutela della salute e sicurezza sul lavoro ai sensi dell’art25 septies;
  • Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio ai sensi dell’art. 25 octies;
  • Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria ai sensi dell’art. 25 decies;
  • Reati ambientali ai sensi dell’art. 25 undecies;
  • Reati connessi all’impiego di cittadini di paesi terzi il cui soggiorno è irregolare ai sensi dell’art. 25 duodecies.
 
  • Reati in materia di violazione del diritto d’autore ai sensi dell’art. 25 novies. Anche con riferimento alle altre tipologie di reati non oggetto di specifico esame nella Parte Speciale del Modello, la Società dispone di un complesso di presidi - organizzativi e procedurali - volti ad assicurare il corretto svolgimento delle attività aziendali e, dunque, idoneo a minimizzare il rischio di commissione anche di tali illeciti. Al riguardo, si fa anzitutto richiamo ai principi espressi nel sistema delle

procedure aziendali interne.

SPAL si impegna comunque a svolgere un costante monitoraggio della propria attività in relazione ai reati allo stato considerati non rilevanti e, qualora dovesse emergere una rilevanza degli stessi o di altre fattispecie di nuova introduzione, la Società procederà ad integrare il presente Modello.

2.5.Sistema di Gestione e Controllo delle aree a rischio

Il sistema di gestione e controllo adottato si ispira al rispetto di:

  • regole comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti;
  • procedure, istruzioni o documenti interni finalizzati al controllo di processi nel cui ambito potrebbero realizzarsi le fattispecie di cui al Decreto. Tali procedure assicurano:
    • la regolamentazione delle modalità e delle tempistiche di svolgimento delle attività;
    • la tracciabilità di atti, operazioni e transazioni e la loro autorizzazione, registrazione, verifica;
    • la definizione chiara delle responsabilità aziendali; la formalizzazione e diffusione adeguata delle procedure aziendali in esame;
    • livelli autorizzativi con assegnazione di poteri e responsabilità nella struttura organizzativa;
    • attività di controllo e supervisione sulle transazioni aziendali, adeguatamente documentate;
    • attività di monitoraggio e di protezione dei dati e dei beni aziendali.

2.6.Destinatari del Modello

Sono destinatari del presente modello:

  • coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo in SPAL, nonché coloro che svolgono funzioni di carattere disciplinare, consultivo e propositivo nella società o in una sua unità organizzativa autonoma;
  • coloro che hanno poteri di rappresentanza della società;
 
  • i dipendenti della società, anche se distaccati all’estero per lo svolgimento delle attività;
  • tutti i soggetti che collaborano con la società in forza di un rapporto di lavoro parasubordinato, quali collaboratori a progetto, prestatori di lavoro temporaneo, interinali;
  • i terzi, e cioè coloro i quali, pur non appartenendo alla Società, operano su mandato o per conto della stessa (periti tecnici, consulenti ecc.), nonché coloro che agiscono nell’interesse della Società in quanto legati alla stessa da rapporti giuridici contrattuali o da altri accordi di natura commerciale.

In relazione ai destinatari “terzi”, il responsabile dell’area cui il rapporto si riferisce, eventualmente sentito l’Organismo di Vigilanza, determina a quali rapporti è opportuno applicare, in ragione della natura dell’attività svolta, le previsioni del Modello.

I soggetti ai quali il Modello si rivolge sono tenuti a rispettarne con la massima diligenza tutte le disposizioni e le procedure di attuazione, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.

SPAL disapprova e sanziona qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del Modello e del Codice Etico, anche qualora il comportamento sia realizzato nell’interesse della Società ovvero con l’intenzione di arrecare ad essa un vantaggio.

2.7Violazione del modello

 

Costituisce violazione del Modello ogni comportamento, posto in essere da uno o più destinatari del Modello, che non sia conforme:

  • alle prescrizioni indicate nel Modello;
  • al Codice Etico;
  • ai Principi generali di prevenzione;
  • ai protocolli specifici di prevenzione e controllo contenuti nella Parte Speciale;
  • alle procedure aziendali di riferimento nelle quali sono stati recepiti i protocolli specifici di prevenzione e controllo;
  • alle regole che disciplinano i flussi informativi verso l’Organismo di Vigilanza descritte dal Paragrafo 3.4 del presente Modello.
 

Inoltre, costituisce violazione del Modello ogni infrazione non meramente formale ed episodica delle procedure aziendali espressamente richiamate nella Parte Speciale del presente Modello.

3.ORGANISMO DI VIGILANZA

Ai sensi dell’art. 6 del Decreto, l’ente può essere esonerato dalla responsabilità conseguente alla commissione dei reati-presupposto se l’organo dirigente ha, tra l’altro, affidato il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne l’aggiornamento a un organismo dell’ente dotato di autonomi poteri di iniziativa e controllo (di seguito “Organismo di Vigilanza” o “l’OdV”).

L’Organismo di Vigilanza definisce e svolge le attività di competenza secondo la regola della collegialità e disciplina il proprio funzionamento mediante apposito regolamento.

L’organismo di vigilanza viene autorizzato, ai sensi dell’art. 29 del GDPR 679/2016 per il trattamento dei dati di cui viene a conoscenza nell’esercizio delle proprie funzioni. Il Titolare del trattamento, Spal Automotive Spa, incarica per iscritto i membri dell’Organismo, affinchè i medesimi si attengano al rispetto della disciplina Privacy, osservando le policy aziendali e le misure organizzative e tecniche apprestate dallo stesso Titolare.

L’autonomia e l’indipendenza dell’Organismo di Vigilanza sono garantite dai necessari requisiti soggettivi di onorabilità, autonomia e indipendenza, professionalità e continuità d’azione dei suoi membri, nonché dall’assenza di sindacato delle attività poste in essere dallo stesso OdV da parte di altro organismo o struttura aziendale, rispondendo al solo Consiglio di Amministrazione.

3.1.Nomina, casi di ineleggibilità e revoca

L’Organismo di Vigilanza è composto da tre componenti, di cui uno interno e due esterni, e tra di essi uno è nominato Presidente dell’Organismo di Vigilanza.

I membri dell’OdV sono individuati tra figure di comprovata competenza ed esperienza nelle tematiche giuridiche e societarie e il loro incarico ha durata triennale.

L’Organismo si riunisce ogni volta ne faccia richiesta il Presidente dell’OdV e, in ogni caso, con frequenza almeno bimestrale.

La miglior scelta dell’organo cui affidare le funzioni di vigilanza è stata individuata in una struttura collegiale, composta da:

  • Dott. Pallicelli Alberto (Dottore Commercialista e Revisore Contabile)
  • Avv. Elena Martelli (Avvocato con consolidata esperienza nel settore, già membro di Organismi di Vigilanza di altre società)
  • Sig. Tasselli Andrea (membro interno)
 

3.2.Funzioni, poteri e budget dell’Organismo di Vigilanza

I compiti dell’Organismo di Vigilanza si sostanziano nella puntuale ed efficace vigilanza sul funzionamento e sull’osservanza del Modello, e nello specifico consistono in:

  1. vigilanza sull’effettività del Modello; monitoraggio delle attività nelle aree a rischio reato e aggiornamento del Modello;
  2. verifica dell’efficacia concreta e dell’adeguatezza del Modello a prevenire i comportamenti illeciti previsti dal Decreto;
  3. analisi circa il mantenimento, nel tempo, dei requisiti di solidità e funzionalità del Modello e promozione del suo necessario aggiornamento al Consiglio di Amministrazione;
  4. elaborazione di un programma di verifiche periodiche sull’effettiva applicazione delle procedure aziendali di controllo nelle aree a rischio reato e sulla loro efficacia;
  5. predisposizione, su base almeno semestrale, di una relazione informativa per il Consiglio di Amministrazione e per gli organi di controllo della Società sulle attività di verifica e controllo compiute e sull’esito delle stesse;
  6. cura dei flussi informativi con le funzioni aziendali, nonché segnalazione al Consiglio di Amministrazione, ai fini degli opportuni provvedimenti, delle violazioni accertate del Modello;
  7. ogni altro compito attribuito dalla legge o dal Modello.

Nello svolgimento dei compiti assegnati, l’Organismo di Vigilanza ha accesso alle informazioni aziendali per le attività di indagine, analisi e controllo e tratta i dati personali e particolari esclusivamente per assolvere al proprio compito di vigilanza endoaziendale,  raccogliendo i soli dati pertinenti ed adeguati. In particolare l’Organismo si dovrà ispirare alla minimizzazione dei dati: laddove venga a conoscenza di informazioni eccedenti le finalità del trattamento non dovrà registrarle.

È fatto obbligo di informazione in capo a qualunque funzione aziendale, dipendente e/o componente degli organi sociali, a fronte di richieste da parte dell’Organismo di Vigilanza o al verificarsi di eventi o circostanze rilevanti, ai fini dello svolgimento delle attività di competenza dell’Organismo di Vigilanza.

All’Organismo di Vigilanza sono inoltre attribuiti autonomi e adeguati poteri di spesa nei limiti di un budget annuale approvato dal Consiglio di Amministrazione, su proposta dell’Organismo stesso, del quale l’Organismo di Vigilanza può disporre per ogni esigenza necessaria al corretto svolgimento delle sue funzioni, incluso il ricorso a consulenti esterni.

 

In caso di necessità di svolgimento di atti che richiedono risorse finanziarie di importo superiore a 15.000,00 Euro annui, tale esigenza è tempestivamente comunicata al Consiglio di Amministrazione della Società.

3.3.Flussi informativi dall’Organismo di Vigilanza

L’Organismo di Vigilanza riferisce in merito all’attuazione del Modello, all’emersione di eventuali aspetti critici e comunica l’esito delle attività svolte nell’esercizio delle funzioni conferite. Per quanto è possibile e compatibilmente con le funzioni svolte, l’Organismo opera il monitoraggio dei processi ed il rispetto delle procedure e la verifica di adeguatezza delle stesse, minimizzando il trattamento dei dati.

L’Organismo di Vigilanza informa l’Amministratore Delegato ogni qualvolta ritenga sussistere elementi degni di informazione e valutazione rientranti nell’ambito del presente Modello.

In ogni caso, con frequenza semestrale, l’OdV predisporrà una relazione da inoltrare all’Amministratore Delegato relativa all’attività svolta con segnalazione dell’esito delle verifiche, delle innovazioni legislative in materia di responsabilità degli enti e dell’eventuale aggiornamento della mappatura delle attività sensibili. Il rapporto semestrale è trasmesso all’Amministratore Delegato e ne è data informativa al Consiglio di Amministrazione e agli organi di controllo della Società.

 

3.4.Flussi informativi verso l’Organismo di Vigilanza

Ai fini di un concreto funzionamento e dell’osservanza del presente Modello, l’Organismo di Vigilanza dev’essere tempestivamente aggiornato da parte dei Destinatari del Modello in merito a fatti che potrebbero generare responsabilità di SPAL ai sensi del Decreto.

In particolare:

  1. L’Amministratore Delegato e il Sindaco unico trasmettono informativa costante e periodica, con cadenza almeno annuale, attestando che le attività svolte nell’ambito delle rispettive funzioni sono state dirette ad assicurare che lo svolgimento delle attività a rischio reato siano in linea con le previsioni delle procedure aziendali di riferimento. Tali figure, in particolare, dovranno poi tempestivamente informare l’OdV di ogni fatto accaduto che possa, per la sua rilevanza penale, interessare SPAL ai fini del Modello e, in generale, del decreto sulla responsabilità degli enti;
  2. ciascun responsabile di funzione (ad es. delegati in materia di salute e sicurezza sui luoghi di lavoro e in materia ambientale, direttore del personale, direttore
 

amministrativo ecc.) con cadenza almeno semestrale, si renderà disponibile a interviste orali da parte dei membri dell’Organismo di Vigilanza e fornirà informazioni relative allo stato di attuazione del Modello e al recepimento dei presidi di controllo nelle procedure di riferimento; raccoglierà, a sua volta, eventuali segnalazioni relative a comportamenti, atti od eventi che potrebbero determinare violazione ed elusione del Modello, delle relative procedure e delle regole di comportamento, contattando l’Organismo di Vigilanza;

  1. ciascun dipendente, laddove ne venga a conoscenza, potrà presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di comportamenti non in linea con i contenuti e i principi del Modello, fondate su fatti precisi e concordanti, o di violazioni del Modello, di cui sia venuto a conoscenza in ragione delle funzioni svolte;
  2. coloro che, pur non appartenendo alla Società, operano su mandato o per conto della stessa (periti tecnici, consulenti ecc.), nonché coloro che agiscono nell’interesse della Società in quanto legati alla stessa da rapporti giuridici contrattuali o da altri accordi di natura commerciale, per quanto riguarda la propria attività svolta nei confronti di SPAL, effettuano la segnalazione direttamente all’Organismo di Vigilanza; l’Organismo di Vigilanza valuta le segnalazioni ricevute e le attività da porre in essere.

I segnalanti in buona fede sono garantiti contro qualsiasi forma di ritorsione, discriminazione o penalizzazione e in ogni caso sarà assicurata la riservatezza dell’identità del segnalante, fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente o in mala fede.

 

Per facilitare il flusso di comunicazioni e informazioni verso l’OdV sono istituiti i seguenti canali di comunicazione:

  • Posta ordinaria: Organismo di Vigilanza – SPAL Automotive s.r.l. via per Carpi, 26/b – 42015 Correggio (RE)
  • Posta elettronica: odv231@spal.it

Ogni informazione, segnalazione, relazione o rapporto previsti nel Modello è conservato dall’Organismo di Vigilanza in un apposito archivio cartaceo e/o informatico, il cui apprestamento tecnico è rimesso alla responsabilità ed organizzazione del Titolare del trattamento dei dati. Quest’ultimo risponde delle misure tecniche ed organizzative apprestate, sotto ogni profilo tecnico ed organizzativo, predisponendo misure adeguate al funzionamento, in sicurezza della libera ed indipendente attività dell’organismo.

 

4.SISTEMA DISCIPLINARE

L’efficace attuazione del Modello adottato da SPAL esige l’adozione di un sistema disciplinare idoneo a sanzionare la violazione del Modello da parte dei suoi destinatari. La sua applicazione è autonoma rispetto allo svolgimento e all’esito del procedimento penale eventualmente avviato dall’autorità giudiziaria.

L’individuazione e l’applicazione delle sanzioni deve garantire la gradualità della sanzione rispetto alla violazione e tener conto dei principi di proporzionalità e di adeguatezza rispetto alla violazione contestata, e assicura il contraddittorio attraverso il coinvolgimento del soggetto interessato.

L’Organismo di Vigilanza segnala alle funzioni competenti la notizia di violazione del Modello e monitora costantemente il sistema disciplinare e l’applicazione delle relative sanzioni con la Direzione delle Risorse Umane.

Ai fini dell’eventuale irrogazione della sanzione, assumono rilievo le seguenti circostanze:

  • tipologia dell’illecito contestato;
  • circostanze concrete in cui si è realizzato l’illecito;
  • modalità di commissione della condotta;
  • gravità della violazione, anche tenendo conto dell’atteggiamento soggettivo dell’agente;
  • eventuale commissione di più violazioni nell’ambito della medesima condotta;
  • eventuale concorso di più soggetti nella commissione della violazione;
  • eventuale recidiva dell’autore.

 

4.1.Misure nei confronti dei Dirigenti

In caso di violazione del Modello da parte di dirigenti e, in particolare, da coloro che rivestono ruoli di responsabilità con funzioni di rappresentanza, amministrazione, direzione anche di una singola unità organizzativa, la Società provvederà ad applicare nei confronti dei responsabili le misure più idonee in conformità a quanto previsto dalle norme di legge e dal vigente C.C.N.L. del personale dirigente della Società stessa, tenuto conto dei criteri descritti nel Paragrafo 4. Se la violazione del Modello determina il venir meno del rapporto di fiducia tra il dirigente e la Società, la sanzione è individuata nel licenziamento per giusta causa.

4.2.Misure nei confronti del Personale dipendente

In caso di violazione del Modello da parte del personale dipendente, la Società provvederà a irrogare nei confronti dei responsabili, tenuto conto dei criteri descritti nel Paragrafo 4., le sanzioni che di cui al vigente CCNL per i dipendenti della Società, nel rispetto delle procedure previste dall’articolo 7 della Legge 30 maggio 1970, n. 300

 

(Statuto dei lavoratori) ed eventuali normative speciali, di legge o di contratto, applicabili.

Il dipendente responsabile di azioni od omissioni in contrasto con le regole previste dal presente Modello è soggetto, in relazione alla gravità ed alla reiterazione delle inosservanze ed al danno provocato alla società o a terzi, alle seguenti sanzioni disciplinari:

  • richiamo o ammonizione verbale;
  • ammonizione scritta;
  • multa;
  • sospensione dal lavoro e dalla retribuzione;
  • licenziamento senza preavviso ma con trattamento di fine rapporto.

 

4.3.Misure nei confronti di Terzi in rapporto con la Società

Le violazioni del Modello, relativamente alle parti di interesse, poste in essere dai soggetti terzi di cui al paragrafo 2.6 della Parte Generale del Presente Modello, nell’ambito dei rapporti intrattenuti con la Società consentirà a quest’ultima di risolvere il rapporto contrattuale.

5.DIFFUSIONE E AGGIORNAMENTO

SPAL, al fine di dare efficace attuazione al Modello, assicura una corretta divulgazione dei contenuti e dei principi dello stesso all’interno e all’esterno della propria organizzazione. Come prima e generale misura attuata per la conoscibilità da parte di chiunque del Modello Organizzativo 231, SPAL Automotive s.r.l. provvede a pubblicare sul proprio sito web: www.spalautomotive.it il testo integrale, completo di allegati. Tale misura consente ai soggetti che entrano in relazione con la Società di conoscere le procedure ed i protocolli che sono assunti a modello del proprio operare. L’attività di comunicazione e formazione è diversificata a seconda dei destinatari cui essa si rivolge, ma è, in ogni caso, improntata a principi di completezza, chiarezza, accessibilità e continuità al fine di consentire ai diversi destinatari la piena consapevolezza di quelle disposizioni aziendali che sono tenuti a rispettare e delle

norme etiche che devono ispirare i loro comportamenti.

 

5.1.Comunicazione al personale e formazione

Il Modello è comunicato formalmente a tutto il personale, che ne riceve copia (all’occorrenza solo in formato elettronico) e sottoscrive la relativa dichiarazione di presa visione e accettazione (Allegato C); è inoltre affisso nelle bacheche aziendali.

 

La Società prevede, a cura della funzione risorse umane, un piano di formazione ed aggiornamento sul MOG 231, prevedendo un modulo da accorpare alla formazione apprestata in ambito sicurezza, o di compliance alla disciplina privacy.

5.2.Comunicazione a soggetti terzi

 

Al primo contatto utile con i terzi aventi rapporti contrattuali di qualsiasi natura ed entità, la Società comunica per iscritto l’esistenza del MOG (nella mail, nella proposta commerciale, nel preventivo, nell’ordine, etc), e la pubblicazione dello stesso sul sito ufficiale aziendale, richiamando esplicitamente il link al quale può essere visualizzato, invitando i terzi a prenderne visione.

La tracciabilità della presa visione viene garantita attraverso apposito sistema informatico.

In ogni caso, i contratti che regolano i rapporti con tali soggetti devono prevedere un espresso richiamo al presente Modello ed apposite clausole che indichino l’obbligo in caso ai contraenti e le conseguenti responsabilità in merito al mancato rispetto del Codice Etico e del presente Modello, nonché, eventualmente, l’obbligo di ottemperare alle richieste di informazioni o di esibizione di documenti da parte dell’OdV della Spal e di segnalare direttamente all’OdV della stessa le violazioni del Modello o delle procedure stabilite per la sua attuazione.

5.3.Approvazione, aggiornamento e adeguamento del Modello

Il presente Modello, nella sua prima versione, è stato approvato dal Consiglio di Amministrazione di SPAL con delibera del 17 maggio 2019.

Il Consiglio di Amministrazione della Società approva l’aggiornamento del Modello e del suo adeguamento in relazione a modifiche e/o integrazioni che dovessero rendersi necessarie, previa consultazione o su proposta dell’Organismo di Vigilanza che conserva, in ogni caso, precisi compiti e poteri in merito alla cura, sviluppo e promozione del costante aggiornamento del Modello.

Sono presi in considerazione ai fini dell’aggiornamento o adeguamento del Modello e della sua efficacia ed effettività, a mero titolo esemplificativo e non esaustivo:

  • novità legislative con riferimento alla disciplina della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato;
  • riscontrate carenze e significative violazioni delle previsioni del Modello a seguito di verifiche sull’efficacia del medesimo;
  • cambiamenti significativi della struttura organizzativa o dei settori di attività della Società;
 
  • mutamenti   o   implementazioni   del   business   attuato,   verosimilmente comportanti l’individuazione di ulteriori aree di rischio.

Il Modello è comunque sottoposto a procedimento di revisione periodica con cadenza annuale.

 

PARTE SPECIALE

 

Premessa

Nella struttura del Modello di Organizzazione, Gestione e Controllo di SPAL, la presente Parte Speciale attiene all’applicazione nel dettaglio dei principi richiamati nella Parte Generale con riferimento alle fattispecie di reato richiamate dal Decreto che la Società ha preso in considerazione in ragione delle caratteristiche della propria attività.

Nel contesto di ciascuna delle macro-aree di illecito rilevanti previste dal Decreto, si è proceduto a individuare:

  • Le aree e le attività sensibili nelle quali è più alto il rischio di commissione di ciascun gruppo di reati;
  • I principi di comportamento generali, e cioè le regole di condotta che devono ispirare il contegno dei Destinatari del Modello al fine di prevenire la commissione dei singoli gruppi di reati;
  • I protocolli specifici di prevenzione diretti a programmare la formazione e l’attuazione delle decisioni della Società in relazione ai reati da prevenire.

Le prescrizioni contenute nella Parte Speciale del Modello integrano e completano i principi comportamentali contenuti nelle altre procedure aziendali e nel Codice Etico, e forniscono all’Organismo di Vigilanza e ai responsabili delle altre funzioni aziendali che con esso collaborano strumenti esecutivi per un’effettiva ed efficace attività di controllo, monitoraggio e verifica.

 

1.REATI IN MATERIA DI TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO

L’art. 25 septies del Decreto, introdotto con la Legge 3 agosto 2007, n. 123 e modificato successivamente dal D.lgs. n. 81/2008, ha previsto nella disciplina sulla responsabilità amministrativa degli enti i reati-presupposto costituiti dall’“Omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro”.

Le fattispecie delittuose inserite all'art. 25-septies riguardano le ipotesi in cui l'evento sia stato determinato non solo da colpa di tipo generico (e dunque per imperizia, imprudenza o negligenza e per inosservanza di leggi e/o regolamenti), bensì anche da colpa specifica, che richiede che l'evento si verifichi a causa della inosservanza delle norme sulla salute e sicurezza sul lavoro.

In particolare, il Modello si ispira alle previsioni di cui all’art. 30 del Testo Unico in materia di Sicurezza sul lavoro, che prevede l’esimente dalla responsabilità per l’Ente che attui efficacemente il Modello di Gestione ed Organizzazione previsto dal Decreto, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici ivi menzionati

1.1.Le fattispecie rilevanti

  1. Omicidio colposo (art. 589 c.p., con l’aggravante del comma 2 dello stesso articolo)

Il reato si configura quando un soggetto cagiona involontariamente la morte di una persona nell’ambito dell’attività lavorativa, per colpa consistente nella violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.

b)Lesioni personali colpose (art. 590 c.p. comma 3 c.p.)

Il reato si configura ogni qualvolta un soggetto, in violazione delle norme per la prevenzione degli infortuni sul lavoro, cagioni ad altro soggetto lesioni gravi o gravissime.

Sono previste due ipotesi di reato che si differenziano soltanto per l’entità delle lesioni che si verificano:

  • lesioni gravi, se dal fatto deriva una malattia che metta in pericolo la vita della persona offesa, ovvero una malattia o un’incapacità di attendere alle ordinarie occupazioni per un tempo superiore ai 40 giorni ovvero se il fatto produce l’indebolimento permanente di un senso o di un organo;
  • lesioni gravissime, se dal fatto deriva una malattia certamente o probabilmente insanabile, la perdita di un senso, la perdita di un arto, o una mutilazione che renda l’arto inservibile, ovvero la perdita dell’uso di un organo o della capacità
 

di procreare, ovvero una permanente e grave difficoltà della favella, o la deformazione, ovvero lo sfregio permanente del viso.

1.2.Identificazione delle aree e delle attività a rischio reato

 

Le Attività a rischio infortunio e malattia professionale sono individuate e regolamentate dal Documento di Valutazione dei Rischi adottato dalla Società, a cui si rinvia.

A titolo meramente esemplificativo, e quindi non esaustivo, tra le attività sensibili si annoverano:

  • Utilizzo di macchine e/o attrezzature di lavoro per le quali è prevista una specifica formazione, informazione e addestramento;
  • Utilizzo di sostanze chimiche pericolose;
  • Traffico veicolare negli ambienti di lavoro e nelle aree ad essi pertinenti, aree cortilive, aree di collegamento e percorsi esterni allo stabilimento produttivo e agli uffici, nonché aree interessate dalla movimentazione di mezzi anche pesanti e di persone fisiche;
  • Adozione delle misure di protezione collettiva e/o individuale;
  • Attività di ufficio;
  • Gestione delle emergenze e attività di pronto soccorso.

A titolo meramente esemplificativo, e fermo restando che il rischio infortuni è presente in ogni area aziendale, è possibile individuare quelle maggiormente sensibili nelle seguenti:

  • Reparto attrezzeria;
  • Reparto stampaggio materie plastiche;
  • Reparti montaggio;
  • Magazzino, spedizioni e ricevimento merci;
  • Servizi di stabilimento;
  • Laboratorio Ricerca e Sviluppo;
  • Altri uffici tecnici e amministrativi.

Rispetto alle aree a rischio precedentemente descritte, il Modello di organizzazione e gestione adottato e attuato da SPAL assicura un sistema aziendale per l’adempimento degli obblighi giuridici relativi:

a)Al rispetto degli standard tecnico-strutturali di legge riferibili ad attrezzature, impianti, luoghi di lavoro;

  1. Alla valutazione dei rischi e predisposizione di misure di prevenzione e protezione;
 
  1. Attività di natura organizzativa, quali emergenze, gestione degli appalti, riunioni periodiche di sicurezza;
  2. Definizione delle Procedure e istruzioni operative per il controllo di rischi in tema di sicurezza dei lavoratori;
  3. Attività di sorveglianza sanitaria;
  4. Attività di informazione e formazione dei lavoratori;
  5. Acquisizione di documentazione e certificazioni obbligatorie;
  6. Periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.

Con riferimento alla documentazione di cui al punto h), Spal garantisce altresì la corretta gestione e registrazione per la sua tracciabilità.

1.3.Principi generali di comportamento

Il presente Modello, non sostituendosi alle prerogative e alle responsabilità di legge disciplinate in capo ai soggetti individuati dal D.lgs. n. 81/2008, costituisce un ulteriore presidio di controllo e verifica dell’esistenza, dell’efficacia e dell’adeguatezza del sistema di organizzazione e gestione apprestato dalla Società per la tutela della sicurezza e della salute nei luoghi di lavoro.

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano, al fine di prevenire il verificarsi dei reati di omicidio e lesioni colpose, comportamenti conformi ai principi contenuti nel Modello, nel Codice Etico della Società, nelle procedure, nei regolamenti interni e in ogni altro documento relativo alla tutela ed alla sicurezza dei luoghi di lavoro (ivi compresi il Documento di Valutazione dei Rischi nonché le procedure di gestione delle emergenze).

I Destinatari del Modello dovranno:

  • conformemente alla propria formazione ed esperienza, nonché alle istruzioni e ai mezzi forniti ovvero predisposti dal datore di lavoro, evitare di tenere comportamenti imprudenti e improntare il proprio comportamento alla salvaguardia della propria ed altrui salute e sicurezza. A tal fine è fatto divieto di compiere di propria iniziativa operazioni o manovre che non siano di propria competenza, in particolare quando occorra una formazione specifica, ovvero che possano compromettere la sicurezza propria o di altri lavoratori;
  • rispettare la normativa e le procedure aziendali interne relative alla protezione collettiva e/o individuale, esercitando in particolare ogni opportuno controllo e attività idonei a salvaguardare la salute e la sicurezza dei collaboratori esterni e/o di persone estranee, eventualmente presenti sul luogo di lavoro;
 
  • utilizzare correttamente i macchinari, le apparecchiature, gli utensili, le sostanze ed i preparati pericolosi, i mezzi di trasporto e le altre attrezzature di lavoro, nonché i dispositivi di sicurezza. È fatto divieto in particolare di rimuovere o modificare senza autorizzazione i dispositivi di sicurezza o di segnalazione o di controllo;
  • utilizzare in modo appropriato i dispositivi di protezione messi a disposizione;
  • segnalare immediatamente ai responsabili di area le anomalie dei mezzi e dei dispositivi di cui ai punti precedenti, nonché le altre eventuali condizioni di pericolo di cui vengano a conoscenza;
  • intervenire direttamente a fronte di un pericolo rilevato e nei soli casi di urgenza, compatibilmente con le proprie competenze e possibilità;
  • sottoporsi ai controlli sanitari previsti;
  • sottoporsi agli interventi formativi previsti;
  • contribuire all’adempimento di tutti gli obblighi imposti dall’autorità competente o comunque necessari per tutelare la sicurezza e la salute dei lavoratori durante il lavoro.

1.4.Protocolli specifici di prevenzione

Per prevenire la commissione di reati in materia di salute e sicurezza sul lavoro, il presente Modello individua i protocolli specifici di seguito indicati:

a)Valutazione dei rischi e predisposizione delle misure di prevenzione e protezione:

  • La rilevazione dei rischi e la relativa valutazione è realizzata sotto la responsabilità del Datore di Lavoro, che si avvale del supporto del Responsabile del Servizio di Prevenzione e Protezione, nonché di dirigenti delegati di funzioni, di consulenti esterni e di specialisti della materia;
  • I dati e le informazioni raccolti per la valutazione dei rischi e l’individuazione delle misure di protezione si caratterizzano per veridicità, completezza e accuratezza;
  • Per l’aggiornamento e la costante valutazione dei rischi, gli infortuni sul lavoro e le relative cause sono registrati, monitorati e analizzati dal Servizio di Prevenzione e Protezione;
  • Il Documento di Valutazione dei Rischi e il piano di misure di prevenzione e protezione è redatto in ossequio ai criteri definiti dall’art. 28 del D.lgs. n. 81/2008.
 

b)Definizione delle risorse, dei ruoli e delle responsabilità per assicurare le attività finalizzate all’attuazione delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori:

  • Nella definizione dei compiti organizzativi ed operativi della direzione aziendale, dei Dirigenti, dei Preposti e dei Lavoratori, sono esplicitati anche quelli relativi alle attività di sicurezza di loro competenza, nonché le responsabilità connesse all'esercizio delle stesse ed i compiti di ispezione, verifica e sorveglianza in materia di salute e sicurezza dei Lavoratori.
  • Le funzioni e i compiti di RSPP, degli addetti alla gestione delle emergenze, nonché i compiti e le responsabilità del Medico Competente devono essere documentate e rese note a tutti i livelli aziendali;
  • Le figure che gestiscono problematiche relative alla sicurezza e alla salute nei luoghi di lavoro possiedono requisiti tecnico-professionali prima dell’attribuzione dell’incarico e tali requisiti devono essere mantenuti nel tempo;
  • Sono correttamente nominati i soggetti previsti dalla normativa in materia di igiene e sicurezza nei luoghi di lavoro. L’attribuzione di specifiche responsabilità ha data certa e forma scritta e definisce in modo esaustivo le caratteristiche e i limiti dell’incarico;

c)Identificazione e gestione delle misure di protezione collettiva e/o individuale:

  • A seguito della valutazione dei rischi, sono individuate attività per lo svolgimento delle quali è richiesto l’utilizzo obbligatorio di misure di prevenzione e protezione, e nello specifico di DPI;
  • La scelta dei DPI da utilizzare è realizzata verificando l’adeguatezza dei dispositivi a prevenire o limitare il rischio individuato in fase di valutazione e la loro conformità alle norme tecniche vigenti;
  • Sono definite modalità di consegna e conservazione dei DPI;
  • È previsto uno scadenzario per assicurare il mantenimento dei requisiti di protezione.

d)Procedure e istruzioni operative per il controllo di rischi particolari:

  • La gestione delle emergenze (ad es. incendio, allagamento, terremoto) è realizzata attraverso uno specifico Piano di Emergenza interno – al quale si rinvia per le relative procedure – che identifica situazioni di potenziale emergenza, definisce le modalità di prevenzione e/o di limitazione delle conseguenze negative in tema di salute e sicurezza;
 
  • sono individuati i percorsi di evacuazione e le modalità di attuazione, da parte del personale, delle misure di segnalazione e di gestione delle emergenze;
  • Tra il personale sono individuati addetti agli interventi di emergenza in numero sufficiente e preventivamente formati secondo i requisiti di legge;
  • L’efficienza dei piani è garantita attraverso la periodica attività di prova, finalizzata ad assicurare la piena conoscenza da parte del personale delle corrette misure comportamentali e l’adozione di idonei strumenti di registrazione atti a dare evidenza degli esiti delle prove stesse e delle attività di verifica e di manutenzione dei presidi predisposti;
  • Eventuali aree a rischio specifico sono opportunamente segnalate e, se del caso, rese accessibili a soli soggetti adeguatamente formati e protetti.

e)Attività di sorveglianza sanitaria:

  • L’attribuzione di qualsiasi mansione specifica al Lavoratore è subordinata alla verifica necessaria del possesso dei requisiti tecnici e sanitari;
  • La verifica dell’idoneità alla mansione specifica al lavoro è attuata dal Medico Competente della Società;
  • Il Medico Competente collabora con il Datore di Lavoro e con il Responsabile del Servizio di Prevenzione e Protezione nella predisposizione delle misure a tutela della salute e dell’integrità psico- fisica del Lavoratore.
  • In ragione della tipologia della lavorazione richiesta e sulla base degli esiti della visita preliminare, il Medico Competente definisce un protocollo di sorveglianza sanitaria a cui sottopone il Lavoratore, istituendo, aggiornando e custodendo apposita cartella sanitaria e di rischio presso il Datore di Lavoro.

f)Competenza, informazione, formazione e consapevolezza dei lavoratori:

  • Il personale della Società riceve opportuna informazione e formazione in materia di sicurezza sul lavoro, in ordine alle corrette modalità di svolgimento dei propri incarichi, ai rischi specifici dell’impresa e alle loro conseguenze, nonché in merito alle misure di prevenzione e protezione adottate, ai dispositivi individuali di cui fare uso, messi a disposizione ai lavoratori, oltre alle conseguenze che il mancato rispetto di tali misure può provocare ai sensi del Decreto;
  • Le attività di formazione sono documentate. La documentazione relativa alla formazione del personale è registrata ed è impiegata anche al fine dell’attribuzione di nuovi incarichi;
 
  • Sono identificate le esigenze di formazione connesse con lo svolgimento delle attività e sono considerate attività formative specifiche per la soddisfazione di tali esigenze;
  • L’attività di formazione viene progressivamente aggiornata in base ai mutamenti tecnologici, alle innovazioni in materia di misure di sicurezza e conseguentemente alle novelle normative.

g)Acquisizione di documentazioni e certificazioni obbligatorie di legge:

  • Le attrezzature, i macchinari e gli impianti sono acquistati previa valutazione e qualificazione dei fornitori, nonché previa valutazione del rispetto dei requisiti di salute e sicurezza;
  • Le attrezzature, i macchinari e gli impianti devono essere conformi a quanto previsto dalla normativa vigente e la loro messa in esercizio può essere subordinata a procedure di esame iniziale o di omologazione;
  • Prima dell’affidamento di nuove attrezzature, macchinari o impianti il lavoratore incaricato deve essere opportunamente formato, anche in ordine al manuale di uso e manutenzione degli stessi, per potere consapevolmente segnalare eventuali anomalie o sollecitare assistenza.
  • È assicurata la costante disponibilità, la conservazione e l’aggiornamento della documentazione sia di origine interna sia di origine esterna (ad es. documentazione relativa a prodotti e sostanze);
  • Specifiche istruzioni di lavoro o procedure operative, unitamente alla documentazione riguardante le modalità d’uso di macchinari ed attrezzature e la documentazione di sicurezza delle sostanze, devono essere accessibili al lavoratore.

h)Verifiche periodiche dell'applicazione e dell'efficacia delle procedure adottate:

  • La Società assicura un costante monitoraggio delle misure preventive e protettive predisposte per la gestione della salute e sicurezza sui luoghi di lavoro, anche facendo affidamento su risorse esterne con elevato livello di specializzazione;
  • Dev’essere compiuta approfondita analisi con riferimento ad ogni infortunio sul lavoro verificatosi, al fine di individuare eventuali lacune nel sistema di gestione della salute e della sicurezza e di identificare le eventuali azioni correttive da intraprendere tempestivamente;
  • Il sistema di procedure adottate dalla Società in materia di salute e sicurezza dei lavoratori è sottoposto ad un riesame periodico da parte del
 

Datore di Lavoro o di un suo delegato al fine di accertare che lo stesso sia adeguatamente attuato e garantisca il raggiungimento degli obiettivi prefissati. Dell’attività di riesame e degli esiti della stessa deve essere data evidenza su base documentale.

 

La tracciabilità dei percorsi decisionali è assicurata attraverso una corretta gestione della documentazione e l’adozione di sistemi di registrazione appropriati.

 

2.REATI INFORMATICI

L’art. 24-bis del Decreto, rubricato “Delitti informatici e trattamento illecito di dati”, estende la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato.

2.1.Le fattispecie rilevanti

  1. Falsità in documenti informatici, previsto dall’art. 491-bis c.p. e costituito dalle ipotesi di falsità materiale o ideologica riguardanti un documento informatico pubblico avente efficacia probatoria, e cioè un documento che costituisce una rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti;
  2. Accesso abusivo ad un sistema informatico o telematico, previsto dall’art. 615-ter c.p.: il reato si realizza quando un soggetto, si introduce abusivamente in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo;
  3. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, previsto dall’art. 615-quater c.p., punisce chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si appropria fisicamente, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo;
  4. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, previsto dall’art. 615-quinquies c.p., si realizza quando un soggetto, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in essi contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici. Tali condotte, per essere punibili, devono essere dirette a danneggiare o interrompere illecitamente un sistema informatico o telematico; è il solo fine del soggetto che commette il reato che rende penalmente illecito il fatto;
  5. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, previsto dall’art. 617-quater c.p., punisce la condotta del soggetto che fraudolentemente intercetta (ossia capta il contenuto di) comunicazioni relative ad un sistema informatico o telematico o intercorrenti
 

tra più sistemi, ovvero le impedisce o le interrompe. È, altresì, punito chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle predette comunicazioni.

  1. Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche, previsto dall’art. 617-quinquies c.p.: il reato si configura con l’installazione di strumenti idonei ad intercettare, impedire o interrompere le comunicazioni relative a un sistema informatico o telematico; non è necessario il loro effettivo funzionamento, a meno che non si tratti di mezzi tecnici assolutamente incapaci a realizzare una qualsiasi interferenza;
  2. Danneggiamento di informazioni, dati e programmi informatici, previsto dall’art. 635-bis c.p.: il reato si configura nell’ipotesi in cui chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui;
  3. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico, o comunque di pubblica utilità, previsto dall’art. 635-ter c.p. e costituito dalla condotta di chi commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, salvo che il fatto costituisca più grave reato;
  4. Danneggiamento di sistemi informatici o telematici, previsto dall’art. 635- quater c.p.: il reato si configura quando un soggetto mediante condotte di danneggiamento, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento;
  5. Danneggiamento di sistemi informatici o telematici di pubblica utilità, previsto dall’art. 635-quinquies c.p., punisce la condotta descritta al precedente articolo 635-quater c.p., qualora essa sia diretta a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento;
  6. Frode informatica del soggetto che presta servizi di certificazione di firma elettronica, previsto dall’art. 640-quinquies c.p., punisce il soggetto che presta servizi di certificazione di firma elettronica e viene posto in essere quando quest’ultimo, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato.
 

2.2.Identificazione delle aree e delle attività a rischio reato

Le attività che, se inadeguatamente realizzate od omesse, possono favorire la commissione dei reati di cui all’art. 24 bis del Decreto, con conseguente responsabilità in capo alla Società, sono le seguenti:

a)Utilizzo dei Sistemi Informativi aziendali, del servizio di posta elettronica e dell’accesso a Internet;

  1. Attività di protezione di dati informatici aziendali;
  2. Predisposizione e gestione di accessi, account e profili con credenziali e password;
  3. Attività effettuate da personale incaricato dei Sistemi Informativi (quali ad es. amministratori o operatori di sistema, programmatori, ecc.) che implichino la gestione dei dati e informazioni di pertinenza aziendale oppure di dati personali di Dipendenti o di terzi.

2.3.Principi generali di comportamento

Tutti i destinatari del Modello, adottano regole di condotta conformi ai principi contenuti nel Codice Etico della Società e nel documento denominato “Regolamentazione del Rapporto di Lavoro in Azienda e dell’utilizzo dei Sistemi Informatici” adottato dalla Società, che si intende qui integralmente richiamato, nonché ai principi generali di comportamento di seguito indicati al fine di prevenire e impedire il verificarsi di Reati informatici.

In particolare, nell'espletamento delle attività considerate a rischio, i Destinatari dovranno:

  • Astenersi dal porre in essere comportamenti che, presi individualmente o collettivamente, possano integrare le fattispecie di reato richiamate e contemplate dal Decreto in materia di reati informatici;
  • Utilizzare correttamente le risorse informatiche aziendali e le password assegnate in loro custodia e mantenere strettamente confidenziali i codici e le credenziali di accesso;
  • Astenersi dall'installazione e dall’utilizzazione sui sistemi informatici della Società di software non autorizzati e diversi da quelli ufficialmente installati dal personale dei Sistemi Informativi per conto di SPAL e/o che possano portare al danneggiamento, all’alterazione, alla contraffazione o alla distruzione di sistemi informatici o di dati di terzi;
  • Astenersi dall’accesso alla rete aziendale attraverso una connessione alternativa rispetto a quella messa a disposizione da parte della Società, al fine di eluderne il sistema di accesso protetto;
  • Astenersi dal divulgare informazioni relative ai sistemi informatici aziendali;
 
  • Astenersi dall’utilizzo illecito di materiale tutelato dal diritto d'autore. La Società, a sua volta:
  • Regolamenta l'utilizzo dei sistemi informatici e l'accesso agli stessi da parte dei Destinatari in base alle finalità connesse alle attività da questi svolte;
  • Fornisce ai Destinatari un'adeguata informazione e formazione relativamente al corretto utilizzo delle risorse informatiche aziendali e al rischio della commissione dei reati informatici previsti dal Decreto;
  • Effettua, nel rispetto della normativa in materia di Protezione dei dati personali, controlli periodici anche a campione sulla rete informatica aziendale al fine di individuare comportamenti anomali;
  • Predispone adeguata protezione dei server e, in generale, delle proprie risorse informatiche;
  • Assicura la tracciabilità di ogni operazione relativa alle attività sensibili attraverso un’adeguata registrazione, con eventuale possibilità di cancellazione o distruzione delle registrazioni effettuate nei casi e con le modalità che sono dalla Società disciplinate in ossequio alla normativa vigente in tema di Protezione dei dati personali.

2.4.Protocolli specifici di prevenzione

Le specifiche misure di prevenzione da adottare nell’utilizzo degli strumenti informatici sono indicate nella “Regolamentazione del Rapporto di Lavoro in Azienda e dell’utilizzo dei Sistemi Informatici” adottato dalla Società e aggiornato nell’aprile 2019, al quale si rinvia integralmente.

Per la prevenzione delle attività a rischio di reato come sopra individuate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

a)Utilizzo dei Sistemi Informativi aziendali, del servizio di posta elettronica e dell’accesso a Internet:

  • L’utente è responsabile dei dispositivi fisici (PC fisso e portatile, cellulare, Smartphone, tablet…) assegnati dal personale incaricato dei Sistemi Informativi di cui deve fare un uso corretto, per tale intendendosi la non sottrazione, la non distruzione e la pronta segnalazione di qualsiasi guasto o malfunzionamento in base alla procedura prevista da SPAL in caso di incidenti di sicurezza;
  • Non è consentito l’utilizzo di dispositivi fisici informatici personali;
  • Non è consentito l’uso di programmi diversi da quelli ufficialmente installati dalla Società;
  • Salvo preventiva espressa autorizzazione del personale dei Sistemi Informativi, non è consentito all’utente modificare le caratteristiche impostate
 

sul proprio PC, né installare dispositivi di memorizzazione, comunicazione o altro;

  • Sui dispositivi assegnati non possono essere salvati, conservati o anche solo transitare dati personali o comunque non inerenti allo svolgimento dell’attività lavorativa;
  • Il PC deve essere spento ogni sera prima di lasciare gli uffici o in caso di assenze prolungate dall’ufficio, salvo situazioni particolari, quali rielaborazioni notturne o attività che non terminino entro l’orario lavorativo, in occasione delle quali è prevista deroga;
  • L’utente deve accertarsi che estranei non possano osservare i dati al fine di garantire la riservatezza delle informazioni;
  • I dati residui presenti nel computer, quali file temporanei sul desktop e nelle aree locali, se non sono più necessari, devono essere cancellati;
  • L’utente deve informare immediatamente il Titolare del trattamento dei dati/Responsabile del trattamento dei dati se si accorge di aver accesso a dati e programmi che non sono di propria competenza, astenendosi dal trattarli;
  • Ai PC portatili si applicano le regole di utilizzo previste per le postazioni fisse; è necessario, inoltre, operare sempre nella massima riservatezza quando si utilizza il PC portatile in pubblico, non collegarlo alla rete internet (anche wi-fi) quando si trova all’esterno dell’azienda se non si è in grado di valutare il grado di sicurezza del collegamento e collegare periodicamente alla rete interna il dispositivo per consentire la sincronizzazione dei documenti con il server e l’aggiornamento del software di sicurezza.
  • Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse;
  • È vietato modificare e/o alterare la configurazione del software dedicato alla gestione della posta elettronica
  • È vietato qualunque utilizzo personale della casella di posta, ivi compresi i messaggi tra colleghi e personale aziendale dal contenuto personale e non attinente all’attività lavorativa;
  • L’utente deve sempre avere cura di controllare la correttezza dell’indirizzo del destinatario;
  • I file allegati ai messaggi di posta elettronica devono essere aperti con massima attenzione, evitando dunque di eseguire il download di file sospetti o non conosciuti ed operando al minimo sospetto secondo le istruzioni della funzione IT competente, eventualmente ponendo in quarantena il messaggio/file nel frattempo;
 
  • L’accesso alla rete internet è consentito nell’ambito dello svolgimento delle proprie attività professionali, mai a scopo personale;
  • Non è consentita l’instaurazione di connessioni alternative a quella aziendale per accedere ad Internet dalla propria postazione di lavoro (ad esempio, tramite l’utilizzo di un modem e di un abbonamento privato ad un Internet Service Provider);
  • Non devono essere fornite i propri dati e/o quelli della Società a siti che non siano di consultazione professionale e sufficientemente affidabili;
  • È adottato dalla Società uno specifico sistema di blocco o filtro automatico per evitare la navigazione in siti non strettamente legati all’attività lavorativa.
  • tutti i supporti magnetici removibili contenenti dati sensibili o informazioni costituenti know-how aziendale devono essere trattati con cautela e custoditi diligentemente;
  • è vietato l’utilizzo di supporti rimovibili personali;
  • è vietato l’utilizzo per scopi personali di telefoni fissi, cellulari, smartphone o tablet aziendali, salva espressa autorizzazione;
  • questi ultimi devono essere conservati in luoghi sicuri;
  • l’utente deve essere sempre consapevole delle informazioni archiviate su tali strumenti, che devono essere utilizzati sempre nella massima riservatezza, evitandone la connessione a reti esterne;
  • con riferimenti a tali dispositivi, l’utente deve impostare un codice PIN e un codice di blocco;
  • ciascun lavoratore deve sempre avere cura di non lasciare in giacenza presso il fax, le fotocopiatrici, le stampanti di rete, documenti contenenti informazioni di carattere lavorativo e/o riservate e/o dati personali;

b)Attività di protezione di dati informatici aziendali:

  • Ogni utente deve tenere comportamenti idonei a ridurre il rischio di attacco al sistema informatico aziendale mediante virus o mediante ogni altro software aggressivo e in particolare:
  • È necessario verificare che il programma antivirus sia installato correttamente, sia costantemente aggiornato e sia sempre attivo;
  • È vietato aprire file sospetti o dei quali si ha conoscenza di un comportamento sospetto;
  • Nel caso in cui il software antivirus rilevi la presenza di un virus, l’utente dovrà immediatamente sospendere ogni attività in corso senza spegnere il computer e segnalare prontamente l’accaduto al personale incaricato dei Sistemi Informativi;
 
  • Ogni dispositivo magnetico di provenienza esterna all’Azienda dovrà essere verificato mediante il programma antivirus prima del suo utilizzo e, nel caso venga rilevato un virus, dovrà essere prontamente consegnato al personale incaricato dei Sistemi Informativi;

 

c)Predisposizione e gestione di accessi, account e profili con credenziali e password:

  • Le credenziali di autenticazione (cioè il codice per l’identificazione dell’utente, c.d. User ID, e la password riservata) per l’accesso alla rete vengono assegnate al personale utilizzatore dagli incaricati dei Sistemi Informativi, previa comunicazione della Direzione Risorse Umane;
  • Le credenziali di autenticazione non possono essere divulgate e devono essere custodite dall’utilizzatore con la massima diligenza (ad es. non devono essere condivise e non devono essere scritte o lasciate in posti dove potrebbero essere facilmente scoperte);
  • L’utilizzatore è tenuto a modificare la password assegnata al primo accesso e in particolare essa deve consistere in un codice alfanumerico di almeno 8 caratteri, deve essere facile da ricordare ma non di facile intuizione (es. non deve contenere nomi o frasi comuni, né essere in alcun modo collegata alla vita privata, come ad esempio il nome o il cognome proprio di parenti, la targa dell’auto, la data di nascita, la città di residenza);
  • La password deve essere modificata almeno ogni 3 mesi , salvo nei casi in cui il sistema/applicazione non lo richieda periodicamente. Ogni nuova password deve altresì essere diversa dalle ultime 10 utilizzate;
  • Nel caso in cui vi sia il sospetto che terzi siano entrati in possesso della password per l’accesso alla rete aziendale, l’utilizzatore deve segnalarlo senza ritardo al soggetto preposto alla custodia delle credenziali di autenticazione, e cioè al personale incaricato dei Sistemi Informativi della Società;
  • Gli accessi effettuati dagli utenti, in qualsiasi modalità, ai dati, ai sistemi ed alla rete sono oggetto di verifiche periodiche.

d)Attività effettuate da personale incaricato che opera presso i Sistemi Informativi (quali amministratori o operatori di sistema, programmatori, ecc.) che implichino la gestione dei dati e informazioni di pertinenza aziendale oppure di dati personali di Dipendenti o di terzi:

  • Il personale incaricato dei Sistemi Informativi è autorizzato a compiere interventi nel sistema informatico aziendale al fine di garantire la
 

sicurezza e la salvaguardia del sistema stesso, nonché per ulteriori motivi tecnici e/o manutentivi (ad es. aggiornamento, sostituzione, implementazione di programmi, manutenzione di hardware etc.);

  • Il personale incaricato dei Sistemi Informativi interviene sulle singole postazioni PC ai fini appena descritti esclusivamente su chiamata dell’utente o, in caso di oggettiva necessità, a seguito della rilevazione tecnica di problemi nel sistema informatico e telematico;
  • Le verifiche sugli strumenti informativi sono realizzati dalla Società nel pieno rispetto dei diritti e delle libertà fondamentali degli utenti, nonché della normativa vigente in materia di Protezione dei dati personali. In particolare, devono essere privilegiati preliminari controlli anonimi e, solo nel caso di perdurante uso anomalo degli strumenti informatici, la Società può riservarsi di effettuare verifiche anche su base individuale per l’individuazione di condotte illecite. In ogni caso deve essere assicurato il rispetto della normativa vigente in materia di Protezione dei dati personali.
 

3.REATI AMBIENTALI

L’art. 25 undecies del Decreto estende la responsabilità dell’ente ai reati ambientali descritti nel paragrafo successivo.

3.1.Le fattispecie rilevanti

  1. Inquinamento ambientale, previsto dall’art. 452-bis c.p.: tale ipotesi di reato si configura quando si cagiona una compromissione o un deterioramento, significativi e misurabili, delle acque, dell’aria, di porzioni estese e significative del suolo o del sottosuolo (n. 1), di un ecosistema, della biodiversità anche agraria, della flora o della fauna (n.2).

La norma prevede un aumento di pena qualora l’inquinamento sia prodotto in un’area naturale protetta o sottoposta a vincolo paesaggistico, ambientale, storico, artistico, architettonico o archeologico, ovvero in danno di specie animali o vegetali protette.

  1. Disastro ambientale, previsto dall’art. 452-quater c.p.: la fattispecie punisce chi abusivamente causa un disastro ambientale, per tale intendendosi l’alterazione irreversibile dell’equilibrio di un ecosistema o l’alterazione dell’equilibrio di un ecosistema la cui eliminazione risulti particolarmente onerosa e conseguibile solo con provvedimenti eccezionali o l’offesa alla pubblica incolumità a causa della rilevanza del fatto per i suoi effetti lesivi o il numero delle persone offese o esposte a pericolo.
  2. Delitti colposi contro l’ambiente, previsto dall’art. 452-quinquies c.p., secondo cui “Se taluno dei fatti di cui agli articoli 452-bis e 452-quater è commesso per colpa, le pene previste dai medesimi articoli sono diminuite da un terzo a due terzi. Se dalla commissione dei fatti di cui al comma precedente deriva il pericolo di inquinamento ambientale o di disastro ambientale le pene sono ulteriormente diminuite di un terzo”;
  3. Traffico e abbandono di materiale ad alta radioattività, previsto dall’art. 452-sexies, tale fattispecie incriminatrice punisce la condotta di chiunque abusivamente cede, acquista, riceve, trasporta, importa, esporta, procura ad altri, detiene, trasferisce, abbandona o si disfa illegittimamente di materiale ad alta radioattività;
  4. Delitti associativi aventi lo scopo di commettere un reato contro l’ambiente di cui all’art. 452 octies c.p.: tali ipotesi di reato sussistono qualora l’associazione a delinquere prevista dall’art. 416 c.p. sia diretta, in via esclusiva o concorrente, allo scopo di commettere uno dei predetti delitti contro l’ambiente.
 

f)Illeciti connessi allo scarico di acque reflue industriali contenenti sostanze pericolose, previsti dall’art. 137, commi 2, 3, 5, 11 e 13, D.Lgs. 3 aprile 2006,

n. 152; tali ipotesi di reato si configurano nel caso in cui lo svolgimento delle attività aziendali comporti lo scarico di acque reflue industriali contenenti sostanze pericolose in concentrazioni difformi dalle prescrizioni legislative o le attività stesse siano condotte in difformità rispetto alle previsioni autorizzative;

  1. Reati connessi alla gestione dei rifiuti, previsti dall’art. 256, commi 1, 3, 5 e 6, D.Lgs. 152/2006; tali ipotesi di reato si configurano nel caso in cui sia svolta l’attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti – sia pericolosi che non pericolosi – in mancanza della prescritta autorizzazione; sia effettuato illegittimamente il deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi; sia realizzata o gestita una discarica non autorizzata, anche eventualmente destinata ai rifiuti pericolosi; siano svolte attività non consentite di miscelazione di rifiuti;
  2. Reati connessi alla bonifica dei siti, previsti dall’art. 257, commi 1 e 2, D.Lgs. 152/2006; tali ipotesi di reato si configurano nel caso in cui si cagioni l'inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio e non si provveda alla comunicazione all’autorità competente entro i termini normativamente previsti ovvero alla bonifica del sito secondo quanto prescritto dal progetto approvato dall’autorità competente stessa;
  3. Predisposizione o utilizzo di un certificato di analisi rifiuti falso, previsto dall’art. 258comma 4, D.Lgs. 152/2006 e che punisce chi, nella predisposizione di un certificato di analisi di rifiuti, fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti, nonché chi fa uso di un certificato falso durante il trasporto;
  4. Traffico illecito di rifiuti, previsto dall’art. 259, comma 1, D.Lgs. 152/2006 e che punisce chiunque effettui una spedizione di rifiuti costituente traffico illecito ai sensi dell'art. 2 del regolamento (CEE) 1° febbraio 1993, n. 259, ovvero effettui una spedizione di rifiuti elencati nell'Allegato II del citato regolamento in violazione dell'art. 1, comma 3, lettere a), b), c) e d) dello stesso;
  5. Attività organizzate per il traffico illecito di rifiuti, previsto dall’art. 260, commi 1 e 2, D.Lgs. 152/2006 e che punisce chiunque, al fine di conseguire un ingiusto profitto, con più operazioni e attraverso l'allestimento di mezzi e attività continuative organizzate, cede, riceve, trasporta, esporta, importa o comunque gestisce abusivamente ingenti quantitativi di rifiuti;

l)Falsificazione di un certificato di analisi di rifiuti utilizzato nell’ambito del sistema di controllo della tracciabilità degli stessi, utilizzo di un certificato

 

o di una copia cartacea della scheda SISTRI fraudolentemente alterati, previsto dall’art. 260-bis, commi 6, 7 e 8, D.Lgs. 152/2006; tali ipotesi di reato puniscono chiunque, nella predisposizione di un certificato di analisi di rifiuti, utilizzato nell'ambito del sistema di controllo della tracciabilità dei rifiuti, fornisca false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti, inserisca un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti, nonché durante il trasporto faccia uso di un certificato di analisi di rifiuti contente false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti trasportati. Il reato punisce inoltre il trasportatore che accompagni il trasporto dei rifiuti con una copia cartacea della scheda SISTRI-Area Movimentazione fraudolentemente alterata;

  1. Violazione dei valori limite di emissione nell’esercizio di uno stabilimento, previsto dall’art. 279, comma 5, D.Lgs. 152/2006 e che si configura nel caso in cui le emissioni in atmosfera comportino il superamento dei valori limite di qualità dell'aria previsti dalla vigente normativa;
  2. Reati connessi alla tutela dell’ozono, previsti dall’art. 3, comma 6, L. 28 dicembre 1993, n. 549; tali ipotesi di reato si configurano nel caso in cui si effettuino attività illecite connesse a: produzione, consumo, importazione, esportazione, detenzione, utilizzazione per fini produttivi e commercializzazione di sostanze lesive dello strato atmosferico di ozono.

3.2.Identificazione delle aree e delle attività a rischio reato

Le attività e i processi nel cui ambito può astrattamente realizzarsi la commissione dei reati di cui all’art. 25 undecies del Decreto, sono le seguenti:

a)Approvvigionamento di beni e servizi da fornitori e appaltatori;

  1. Gestione delle emissioni di sostanze volatili in atmosfera;
  2. Gestione dei rifiuti;
  3. Gestione di emissioni acustiche;
  4. Gestione delle sostanze pericolose;
  5. Gestione delle emergenze ambientali;
  6. Manutenzione di macchine e impianti.

Nel caso di gestione di attività sensibili diverse da quelle elencate, esse dovranno essere condotte comunque nel rispetto dei principi generali di comportamento, dei principi contenuti nel Codice Etico, dei regolamenti e della documentazione organizzativa interna.

È responsabilità del Responsabile del Sistema di Gestione Ambientale (RSGA) segnalare tempestivamente all’Organismo di Vigilanza modifiche e/o integrazioni

 

delle aree e delle attività sensibili, in ossequio alle disposizioni previste nella Parte Generale del Modello.

3.3.Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto, tra cui il “Manuale Qualità e Ambiente” adottato da SPAL e aggiornato al 2.10.2017, cui si rinvia integralmente.

Presupposti essenziali del Modello al fine della prevenzione dei reati ambientali sono il rispetto di alcuni principi generali, e in particolare:

  • La formalizzazione della struttura organizzativa aziendale: modalità operative, ruoli, responsabilità e linee di dipendenza gerarchica devono essere chiari e sufficientemente formalizzati;
  • La documentazione delle operazioni: le modalità di autorizzazione, esecuzione, registrazione e verifica delle operazioni svolte e dei soggetti coinvolti devono essere adeguatamente documentate;
  • La separazione delle funzioni: ogni attività e ogni processo deve essere gestito da più soggetti individuati e non può essere gestito in autonomia da un singolo soggetto all’interno della Società;
  • Il controllo delle attività: di tutte le attività dev’essere garantita adeguata evidenza documentale;
  • L’informazione e la formazione del personale: il Responsabile del Sistema di Gestione Ambientale (RSGA) sviluppa un adeguato programma di formazione, diversificato per frequenza e contenuti in funzione dei diversi livelli di responsabilità dei Destinatari, verificando periodicamente le necessità formative dei lavoratori coinvolti nelle attività sensibili. L’attività di formazione effettuata è documentata e conservata a cura del Responsabile del Sistema di Gestione Ambientale.

3.4.Protocolli specifici di prevenzione

Le specifiche misure di prevenzione da adottare nello svolgimento di attività a rischio reato sono indicate nel “Manuale Qualità e Ambiente” e nella relativa Documentazione di Riferimento adottati dalla Società, a cui si rinvia integralmente.

Per la prevenzione delle attività a rischio di reato come sopra individuate, il presente Modello adottato e attuato da SPAL individua i protocolli specifici di seguito indicati:

 

a)Approvvigionamento di beni e servizi da fornitori e appaltatori:

  • La ricerca di fornitori è effettuata dal personale dell’Ufficio Acquisti;
  • L’idoneità del fornitore, della sua struttura, del possesso dei requisiti di qualità e di conformità alla normativa ambientale è valutata attraverso apposita check list;
  • La valutazione dei fornitori avviene secondo apposita procedura PR 5-1 del Sistema Qualità, denominata “Gestione degli approvvigionamenti e dei fornitori”, che s’intende qui richiamata per quanto di interesse;
  • È periodicamente effettuato dall’Ufficio Acquisti, eventualmente con la collaborazione del Responsabile del Servizio di Gestione Ambientale, un controllo del mantenimento dei requisiti di qualità e idoneità dei fornitori abituali.
  • Il Responsabile dei Servizi di Stabilimento assicura agli appaltatori e ai fornitori che realizzano interventi in azienda un’adeguata informazione in merito alle regolamentazioni, alle procedure e alle istruzioni operative da rispettare.

b)Gestione delle emissioni di sostanze volatili in atmosfera:

  • È assicurato il rispetto della normativa vigente in materia di emissioni in atmosfera, nonché dei provvedimenti autorizzativi in corso di validità previsti dalla normativa di settore;
  • Le emissioni e il rispetto dei relativi atti autorizzativi sono soggette a periodico monitoraggio da parte della direzione aziendale che potrà avvalersi dei preposti e altri dipendenti per tali verifiche
  • I risultati del monitoraggio periodico delle emissioni in atmosfera sono documentati, confrontati con i limiti di emissione applicabili e adeguatamente archiviati da RSPP e il Responsabile dei Servizi di Stabilimento;
  • I campionamenti e le analisi sulle emissioni sono condotti da un laboratorio esterno; è comunque assicurata la costante tracciabilità delle attività relative alla gestione delle emissioni in atmosfera.
  1. Nell’ambito delle attività di seguito descritte, s’intendono integralmente richiamate le procedure ambientali adottate da SPAL, che descrivono i protocolli aziendali specifici relativi a:
  • Gestione dei rifiuti di processo, con particolare riferimento a:
    • raccolta e comunicazione della giacenza rifiuti;
    • Produzione di nuovi rifiuti;
    • Stoccaggio e controllo dello stato dei rifiuti;
    • Aggiornamento delle autorizzazioni
 
  • Gestione di emissioni acustiche, con particolare riferimento a:
    • Pianificazione delle attività di monitoraggio del rumore interno ed esterno e documentazione dei risultati delle attività;
    • Costante tracciabilità delle attività relative alla gestione delle emissioni acustiche.
  • Gestione delle sostanze pericolose, con particolare riferimento a:
    • Movimentazione materiali pericolosi;
    • Utilizzo sostanze pericolose.

·Manutenzione di macchine e impianti.

  • Gestione delle emergenze ambientali.
 
  1. REATI CONTRO L’INDUSTRIA E IL COMMERCIO

L’art. 25 bis1 del Decreto, rubricato “Delitti contro l’industria e il commercio”, estende la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato.

4.1.Le fattispecie rilevanti

  1. Turbata libertà dell’industria o del commercio (art. 513 c.p.): il reato si configura quando un soggetto, per impedire o turbare l’esercizio di un’industria o di un commercio, adoperi violenza sulle cose o mezzi fraudolenti.

Si tratta dell’ipotesi di concorrenza sleale finalizzata ad ostacolare o bloccare l’esercizio dell’attività del concorrente mediante l’utilizzo di mezzi idonei a trarre in inganno o ponendo in essere un atteggiamento subdolo e sleale che tende a nascondere, con l’inganno, il proprio carattere di illiceità.

  1. Illecita concorrenza con minaccia o violenza (art. 513 bis c.p.): il reato si configura nei casi di atti di concorrenza commessi mediante l’utilizzo di violenza (ossia, utilizzando ogni mezzo in grado di privare la vittima della libertà di determinazione e di azione) o minaccia (qualsiasi comportamento idoneo a incutere timore e a suscitare la preoccupazione di un danno ingiusto, a fronte del quale la vittima è indotta a fare, tollerare o ad omettere qualcosa).
  2. Frodi contro le industrie nazionali, previsto dall’art. 514 c.p.: il reato si configura nei casi in cui un soggetto provoca un nocumento all’industria nazionale mettendo in vendita o in circolazione prodotti industriali sui mercati nazionali o esteri con nomi, marchi o segni distintivi contraffatti o alterati.
  3. Frode nell’esercizio del commercio (art. 515 c.p.): il reato si configura quando un soggetto, nell’esercizio di un’attività commerciale o in uno spaccio aperto al pubblico, consegna all’acquirente una cosa mobile in luogo di un’altra, ovvero una cosa che, per origine, provenienza, qualità o quantità, è diversa da quella dichiarata o pattuita.

Ad esempio, il reato è integrato nel caso di vendita di prodotto con una denominazione allusiva a determinati ingredienti che, in realtà, non sono presenti nella composizione del prodotto, oppure nel caso di falsa indicazione dell’origine geografica in etichetta.

  1. Vendita di prodotti industriali con segni mendaci (art. 517 c.p.): il reato di configura nel caso in cui un soggetto metta in vendita o in circolazione opere di ingegno, prodotti industriai, marchi o segni distintivi nazionali o atti a indurre in errore il compratore circa l’origine, provenienza o qualità dell’opera o del prodotto.
  2. Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517 ter c.p.): Tale ipotesi di reato si configura in caso di
 

fabbricazione o utilizzo industriale di oggetti o altri beni realizzati, usurpando un titolo di proprietà industriale o in violazione del predetto titolo.

  1. Si cita per completezza, in quanto reato compreso nella norma di cui all’art. 25 bis1 del Decreto, la fattispecie di Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517 quater c.p.), la cui disamina non si rende in questa sede necessaria, poiché non rilevante in relazione all’attività svolta da Spal.

4.2.Identificazione delle aree e delle attività a rischio reato

Le attività nel cui ambito può astrattamente realizzarsi la commissione dei reati di cui all’art. 25 bis1 del Decreto sono le seguenti:

a)Progettazione e realizzazione di nuovi prodotti, soluzioni, tecnologie e strumenti;

  1. Acquisizione, rivendica, registrazione e gestione di marchi, brevetti, disegni, modelli o altri titoli o diritti di proprietà industriale;
  2. Acquisto e cessione di prodotti.

Sono da considerarsi a rischio, dunque, le aree aziendali della Direzione Ingegneria di Processo e dalla Direzione Ingegneria di Prodotto e Program Management, nonché la Direzione Commerciale e l’area Acquisti, ciascuno nell’ambito delle rispettive attribuzioni.

4.3.Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività a rischio reato, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposti essenziali del Modello al fine della prevenzione dei reati contro l’industria e il commercio sono il rispetto di alcuni principi generali e, in particolare, a titolo esemplificativo:

  • Il rispetto scrupoloso di tutte le leggi vigenti in materia, con particolare riferimento alle norme sulla concorrenza, a quelle inerenti alla proprietà intellettuale e/o industriale e alle norme relative alle indicazioni geografiche e alla qualità delle merci poste in commercio;
  • Il divieto di ricorrere a violenza, minaccia o all’utilizzo di mezzi fraudolenti per ostacolare l’attività industriale o commerciale altrui o per compiere atti di concorrenza nell’esercizio dell’attività d’impresa;
 
  • L’obbligo di astenersi dal realizzare condotte idonee a cagionare nocumento alle industrie nazionali ponendo in vendita o comunque mettendo in circolazione, sui mercati nazionali o esteri, prodotti industriali con nomi, marchi o segni distintivi contraffatti o alterati;
  • L’impegno a non consegnare all’acquirente, nell’esercizio dell’attività commerciale, un prodotto che per origine, provenienza, qualità o quantità è diversa rispetto a quella dichiarata o pattuita;
  • L’adeguata informazione a favore dei Destinatari del Modello in relazione alle modalità di comportamento da assumere per prevenire e/o attenuare il rischio di realizzazione di attività a rischio reato;
  • La tempestività, la correttezza e la buona fede nelle comunicazioni previste nei confronti delle funzioni preposte alla gestione dei brevetti, marchi, opere dell’ingegno e segni distintivi;
  • La gestione e il monitoraggio costante delle competenti funzioni aziendali, come meglio di seguito specificate, in ordine agli adempimenti connessi alla realizzazione delle attività a rischio reato;
  • La tracciabilità delle operazioni di gestione e controllo delle aree a rischio attraverso l’adeguata documentazione delle attività e la loro archiviazione ai fini di ogni opportuna verifica da parte della Società;
  • L’informativa periodica all’Organismo di Vigilanza da parte delle funzioni aziendali precedentemente descritte, in relazione allo svolgimento delle predette attività, nonché l’immediata informazione rispetto a eventuali situazioni di irregolarità.

4.4.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra individuate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

a)Progettazione   e   sviluppo  di   nuovi  prodotti,  soluzioni,  tecnologie   e strumenti:

  • L’attività di progettazione e sviluppo di nuovi prodotti, tecnologie e strumenti per l’ampliamento delle opportunità di business legate all’evoluzione della tecnologia e del mercato è realizzata sotto la responsabilità della Direzione Ingegneria di Processo e dalla Direzione Ingegneria di Prodotto e Program Management, ciascuno nell’ambito delle rispettive attribuzioni, nel rispetto delle norme nazionali e internazionali vigenti, ivi comprese quelle poste a tutela della proprietà intellettuale o industriale;
 
  • È fatto espresso divieto di utilizzare, nell’ambito del processo produttivo, brevetti di terzi per l’uso dei quali non si dispone di licenza.

b)Acquisizione, rivendica, registrazione e gestione di marchi, brevetti, disegni, modelli o altri titoli o diritti di proprietà industriale:

  • I Destinatari del presente Modello che siano coinvolti nelle attività sensibili relative ai delitti contro l’industria ed il commercio sono tenuti a utilizzare marchi, segni distintivi, beni brevettati, modelli e disegni solo previa verifica che l’utilizzo degli stessi non violi diritti di terzi ed in generale non rientri nelle fattispecie di reati previste dal Decreto e indicate nella presente Parte Speciale;
  • Prima della registrazione di ogni marchio, logo o segno distintivo e prima della brevettazione di invenzioni, disegni e modelli o altre opere d’ingegno, è realizzata una verifica dell’inesistenza di identiche anteriori registrazioni o brevetti a livello nazionale, europeo o internazionale, sotto la responsabilità della Direzione Ingegneria di Processo e della Direzione Ingegneria di Prodotto e Program Management, ciascuno nell’ambito delle rispettive competenze;
  • Eventuali segni distintivi o opere d’ingegno di titolarità di terzi sono utilizzati dalla Società solo previa stipula di un regolare contratto di licenza: è dunque precluso l’utilizzo di segni distintivi e/o opere d’ingegno di cui SPAL non sia titolare o di cui non possieda licenza d’uso;
  • È fatto espresso divieto di contraffare o alterare marchi e segni distintivi, la cui titolarità sia attribuibile a terzi soggetti.

c)Acquisto e cessione di prodotti:

  • Le attività commerciali sono sviluppate sotto la responsabilità della Direzione Commerciale e dell’area Acquisti nel rispetto dei principi espressi nel Codice Etico della Società evitando ogni forma di concorrenza sleale, intimidatoria, impeditiva o perturbatrice del mercato, sia direttamente che indirettamente;
  • Non è consentito mettere in circolazione sul mercato nazionale o estero prodotti industriali con nomi, marchi o segni distintivi contraffatti o alterati;
  • La cessione di prodotti è realizzata assicurando che i prodotti stessi non siano messi in circolazione con nomi, marchi o segni distintivi contraffatti o che presentino caratteristiche tali da indurre in inganno sull’origine, la provenienza o la qualità del prodotto stesso;
  • L’acquisto di prodotti è realizzato previa verifica dell’assenza di nomi, marchi o segni distintivi contraffatti o che presentino caratteristiche tali
 

da indurre in inganno sull’origine, la provenienza o la qualità del prodotto stesso;

  • Della predetta attività di verifica è assicurata adeguata evidenza attraverso documentazione e archiviazione ai fini di ogni opportuna verifica da parte della Società.
 

5.REATI IN MATERIA DI VIOLAZIONE DEL DIRITTO D’AUTORE

L’art. 25 novies del Decreto estende la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato.

5.1.Le fattispecie rilevanti

  1. Messa a disposizione in sistemi di reti telematiche di opera dell’ingegno protetta (art. 171 comma 1, lett. A-bis e comma 3 Legge n. 633/1941 e ss.mm.ii.);
  2. Duplicazione, vendita, detenzione a scopo commerciale o imprenditoriale di programmi in supporti non contrassegnati dalla SIAE (art. 171 bis Legge n. 633/1941 e ss.mm.ii.);
  3. Duplicazione, trasmissione, diffusione, distribuzione di opere dell’ingegno (art. 171 ter Legge n. 633/1941 e ss.mm.ii.);
  4. Omessa o falsa comunicazione alla SIAE (art. 171 septies Legge n. 633/1941);
  5. Vendita, installazione, utilizzo di decodificatori di trasmissioni ad accesso condizionato (art. 171 octies Legge n. 633/1941 e ss.mm.ii.).
    1. Identificazione delle aree e delle attività a rischio reato

Le aree aziendali a rischio individuate sono quelle che utilizzano strumenti e tecnologie collegate al sistema informativo della Società per lo svolgimento delle sue attività.

In particolare, le attività nel cui ambito potrebbero astrattamente realizzarsi le fattispecie di reato richiamate dall’art. 25 novies del Decreto sono le seguenti:

a)Gestione e protezione dei sistemi informativi (ad es. attraverso acquisto e/o rinnovo di licenze e software coperti da diritto d’autore);

  1. Pubblicazione di contenuti sul sito Internet della Società.

 

  1. Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposti essenziali del Modello al fine della prevenzione dei reati in materia di violazione del diritto d’autore sono il rispetto di alcuni principi generali, e in particolare:

 
  • Non è consentito porre in essere condotte che possano anche astrattamente integrare le fattispecie rilevanti così come già descritte nella presente Parte Speciale del Modello;
  • È assicurato il rispetto delle normative interne, europee e internazionali poste a tutela del diritto d’autore;
  • È assicurata la verifica preventiva e periodica della conformità dei contenuti in rete alla normativa vigente in materia di diritto d’autore e ai diritti connessi all’utilizzo delle opere d’ingegno protette;
  • Sono utilizzati esclusivamente software con licenza d’uso e nei limiti ed alle condizioni previste dalla normativa vigente e dalla licenza medesima, ad eccezione di quei programmi ad utilizzo libero, sempre alle condizioni e nei limiti previsti dalla legge o dal titolare del diritto d’autore e degli altri diritti connessi al suo utilizzo;
  • È assicurata la tracciabilità delle attività di gestione dei software attraverso la predisposizione e l’archiviazione della documentazione riguardante tali attività ai fini di ogni opportuna verifica da parte della Società;
  • È fornita ai Destinatari del Modello adeguata informazione in relazione alle modalità di comportamento da assumere per un corretto utilizzo delle risorse informatiche aziendali (in argomento si rinvia ai principi di comportamento e protocolli specifici di cui al § 2) e per il lecito utilizzo dei software in uso;
  • La Società cura diligentemente gli adempimenti di carattere amministrativo connessi all’utilizzo di opere protette dal diritto d’autore nell’ambito della gestione del sistema informativo aziendale, nonché nell’ambito dell’utilizzo del sito internet aziendale.

5.4.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra identificate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

a)Gestione e protezione dei programmi informatici:

  • È consentito esclusivamente l’utilizzo di software per i quali è stata ottenuta regolare licenza alle condizioni previste dalla licenza medesima e dalla normativa vigente, ovvero l’utilizzo di software ad uso libero, sempre alle condizioni previste dalla normativa vigente;
  • Le licenze software sono acquistate solo da fonti certificate che assicurano garanzie di originalità ed autenticità dei programmi;
  • I software possono essere installati in numero non superiore alle copie autorizzate dalla licenza;
 
  • È consentita esclusivamente l’installazione di software messi e disposizione e autorizzati dalla Società;
  • Gli utilizzatori dei sistemi informatici ricevono idonea formazione sull’utilizzo dei software e sono informati che gli stessi sono protetti dalla normativa sul diritto d’autore e dalle relative sanzioni in caso di violazione;
  • È vietato l’impiego di beni aziendali al fine di porre in essere condotte che violino la normativa in tema di diritto d’autore;
  • Eventuali dati, immagini e/o software sviluppati dalla Società e di valore strategico per la stessa sono protetti attraverso il segreto industriale;
  • Personale incaricato del reparto Sicurezza Informatica della Società realizza periodiche verifiche in merito al corretto utilizzo dei software e procede all’aggiornamento delle licenze e dei software in uso;
  • Il responsabile Sicurezza Informatica della Società assicura che sulla predetta attività di controllo sia predisposta adeguata documentazione attraverso un apposito censimento dei software in uso presso la Società;
  • Il responsabile Sicurezza Informatica della Società verifica che eventuali pubblicazioni, riproduzioni o trascrizioni di opere d’ingegno siano conformi alla normativa in vigore e dotate delle relative autorizzazioni;
  • Il responsabile Sicurezza Informatica della Società fornisce informativa periodica all’Organismo di Vigilanza rispetto allo svolgimento delle predette attività.

b)Pubblicazione di contenuti sul sito Internet della Società.

  • Con particolare riferimento alla gestione del sito internet della Società, non è consentito diffondere e/o trasmettere opere di terzi tutelate dal diritto d’autore in mancanza di accordi con i relativi titolari o in violazione condizioni previste in detti accordi;
  • È realizzata dal personale incaricato del reparto Sicurezza Informatica opportuna verifica dei contenuti oggetto di pubblicazione sul sito internet della Società in relazione alla loro conformità alla normativa in materia di diritto d’autore.
  • In particolare il personale del reparto Sicurezza Informatica verifica periodicamente l'eventuale pubblicazione sul sito internet aziendale di contenuti non autorizzati o non conformi alla normativa in materia di diritto d’autore e provvede, se del caso, alla rimozione degli stessi.
 

6.REATI CONTRO IL PATRIMONIO

L’art. 25 octies del Decreto estende la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato.

6.1.Le fattispecie rilevanti

  1. Ricettazione, previsto dall’art. 648 c.p.: il reato si configura quando un soggetto, per procurare a sé o ad altri un profitto acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto o, comunque, si intromette per farli acquistare, ricevere od occultare.
  2. Riciclaggio, previsto dall’art. 648 bis c.p.: il reato si configura quando un soggetto sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, o compie in relazione ad essi altre operazioni, in modo da ostacolare l'identificazione della loro provenienza delittuosa;
  3. Impiego di denaro, beni o utilità di provenienza illecita previsto dall’art. 648 ter c.p.: fuori dalle ipotesi precedentemente descritte, il reato si configura quando un soggetto impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto;
  4. Autoriciclaggio, previsto dall’art. 648 ter 1 c.p.: il reato si realizza quando un soggetto, dopo aver commesso o concorso a commettere un delitto, impiega, sostituisce o trasferisce in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o altre utilità provenienti da tale delitto commesso, in modo da ostacolare concretamente l'identificazione della loro provenienza delittuosa.

6.2.Identificazione delle aree e delle attività a rischio reato

Le attività nel cui ambito può astrattamente realizzarsi la commissione dei reati di cui all’art. 25 octies del Decreto sono le seguenti:

a)Gestione dei flussi finanziari (incassi e pagamenti);

  1. Gestione degli acquisti di prodotti e servizi.

Sono da considerarsi a rischio, dunque, tutte le aree aziendali che, per lo svolgimento della propria attività, possono comportare l’utilizzo di denaro, proventi e/o beni provenienti da illeciti, tra cui, a titolo esemplificativo, rientrano l’area Acquisti, la Direzione Commerciale, la Direzione Amministrativa e Finanziaria, l’area Relationship & Commercial Relationship.

6.3.Principi generali di comportamento

Tutti i Destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura

 

in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali eventualmente esistenti, alle istruzioni operative, nonché a ogni altro documento o prassi aziendale consolidata che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposto essenziale del Modello al fine della prevenzione dei reati contro il patrimonio precedentemente descritti è inoltre il rispetto di alcuni principi generali e, in particolare, a titolo esemplificativo:

  • Non è consentito porre in essere condotte che possano anche astrattamente integrare le fattispecie rilevanti così come già descritte nella presente Parte Speciale del Modello;
  • I Destinatari del Modello sono tenuti a mantenere un comportamento corretto e trasparente, nel rispetto della normativa nazionale e sovranazionale vigente e delle procedure aziendali, in tutte le attività finalizzate alla gestione anagrafica di fornitori, clienti, partner, nonché in quelle relative alla circolazione di denaro contante, di ricezione e/o emissione di assegni;
  • Sussiste una specifica procedura che disciplini in particolare la gestione degli acquisti e la movimentazione dei flussi finanziari in genere;
  • Sono identificati in maniera chiara i ruoli e le responsabilità delle funzioni coinvolte nel processo di acquisto;
  • È svolta un’adeguata attività di selezione dei fornitori;
  • Non è consentito l’utilizzo di strumenti anonimi per il compimento di operazioni di trasferimento di importi rilevanti;
  • È assicurata la trasparenza e la correttezza dei documenti contabili e dei relativi flussi finanziari, nonché la veridicità dei dati predisposti;
  • È assicurato un costante monitoraggio dei flussi finanziari della Società, di cui è garantita anche la tracciabilità attraverso adeguata attività di documentazione e archiviazione.
  • È assicurata la trasparente gestione delle forniture, dei beni e dei servizi;
  • Sono adottati adeguati programmi di formazione del personale ritenuto esposto al rischio di riciclaggio ai sensi dell’art. 16 co. 3 D.lgs. n. 231/2007.

6.4.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra identificate, il presente Modello adottato e attuato da SPAL individua i protocolli specifici di seguito indicati:

a)Gestione dei flussi finanziari

Nella gestione dei flussi finanziari, svolta sotto la responsabilità della Direzione Amministrativa e Finanziaria della Società:

 
  • Le modalità di pagamento aziendali e le regole di utilizzo degli strumenti di pagamento devono essere chiaramente identificate e formalizzate coerentemente con la normativa di riferimento per la tracciabilità finanziaria;
  • Gli incassi mediante somme di denaro contante, assegni bancari, bonifici o altri mezzi di pagamento, qualora realizzati, devono essere giustificati da apposita documentazione;
  • Non è consentito accettare beni e/o altre utilità a fronte delle quali non vi sia un ordine e/o un contratto adeguatamente autorizzato;
  • I pagamenti in denaro contanti possono essere realizzati esclusivamente entro i limiti consentiti dalla legge; nessun pagamento può invece essere effettuato in natura;
  • È assicurata la piena coincidenza tra i destinatari/ordinanti dei pagamenti e le controparti effettivamente coinvolte nelle transazioni. A tal fine è fatto divieto di percepire a qualsiasi titolo pagamenti mediante intermediari non abilitati o attraverso l’interposizione di soggetti terzi che renda impossibile l’individuazione del soggetto che eroga il pagamento;
  • È realizzata un’attività di verifica costante e periodica della corretta esecuzione degli adempimenti fiscali, nonché della completezza delle dichiarazioni e degli adempimenti fiscali della Società;
  • Della predetta attività è assicurata la tracciabilità mediante documentazione e archiviazione, ai fini di ogni opportuna verifica da parte della Società;
  • Sono effettuati controlli formali e sostanziali dei flussi finanziari aziendali, con riferimento ai pagamenti verso terzi;
  • È fatto espresso divieto di impiego di somme in attività economiche, finanziarie o imprenditoriali in violazione dello Statuto della società;
  • È svolta un’attività di vigilanza sulla correttezza della gestione della Contabilità Generale, garantendo un’adeguata segregazione dei ruoli. In particolare è assicurata la separazione per funzioni all’interno della Direzione amministrativa, tale da garantire un doppio livello di controlli, sia in termini di correttezza contabile-fiscale che di flussi di tesoreria;
  • Le operazioni che presentino profili di sospetto con riguardo alla legittimità della provenienza delle somme oggetto di transazione o all’affidabilità e trasparenza della controparte, nonché eventuali irregolarità riscontrate in relazione ad eventi o circostanze che possono avere rilevanza in relazione alla commissione di reati previsti dalla presente Parte Speciale devono essere segnalate all’Organismo di Vigilanza;

b)Gestione degli acquisti di prodotti e servizi.

 

Nella gestione degli acquisti di prodotti e servizi, sotto la responsabilità dell’area Acquisti e Qualità Fornitori:

  • È realizzata la verifica dell’attendibilità commerciale e professionale di fornitori e partner commerciali e finanziari, avendo particolare riguardo al loro profilo soggettivo, al comportamento, alla dislocazione territoriale, alle caratteristiche economiche dell’operazione e alle finalità della stessa operazione.
  • È fatto divieto di acquistare beni e servizi da soggetti (fisici o giuridici) che non esercitano la relativa attività in via professionale;
  • L’acquisto di beni o servizi è disciplinato da contratto scritto, nel quale è specificamente pattuito il prezzo del bene o della prestazione – definito anche all’interno dell’ordine di acquisto -nonché i criteri per determinarli;
  • È prevista la previa valutazione e autorizzazione del Responsabile della funzione che richiede il bene o il servizio rispetto ai contratti di acquisto di valore significativo;
  • È assicurata la trasparenza e la tracciabilità degli accordi con altre imprese per la realizzazione di investimenti, sotto la responsabilità della Direzione Ingegneria di Processo, della Direzione Acquisti e della Direzione Amministrativa e Finanziaria di Gruppo;
  • I soggetti (fisici o giuridici) con cui la Società conclude rapporti contrattuali od operazioni di natura finanziaria sono identificati e i relativi dati sono opportunamente documentati e archiviati;
  • Negli accordi con fornitori e partner commerciali è valutata l’opportunità di inserire una clausola contrattuale secondo la quale la controparte si impegna ad operare rispettando i principi del Decreto, prevedendo in caso contrario la possibilità per la Società di risolvere il contratto;
  • È garantita la tracciabilità del percorso di erogazione del servizio nella fase di entrata della merce in magazzino ed in quella di spedizione, nonché l’archiviazione della relativa documentazione.
 

7.REATI CONNESSI ALL’IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO È IRREGOLARE

L’art. 25 duodecies del Decreto estende la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato.

7.1.Le fattispecie rilevanti

  1. Lavoro autonomo subordinato a tempo determinato e indeterminato previsto dall’ art. 22, comma 12 bis del D.lgs. n. 286 del 1998 e ss.mm.ii.: la disposizione prevede la punizione del Datore di lavoro che occupi alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno, ovvero il cui permesso sia scaduto, revocato, annullato o non rinnovato nei termini di legge. In particolare le pene sono aumentate se i lavoratori occupati sono in numero superiore a tre; se i lavoratori occupati sono minori in età non lavorativa; se i lavoratori occupati sono sottoposti alle altre condizioni lavorative di particolare sfruttamento;
  2. Disposizioni contro le immigrazioni clandestine previsto dall’art. 12, commi 3, 3 bis e 3 ter del D.lgs. n. 286 del 1998 e ss.mm.ii.: il reato si configura quando un soggetto, in violazione delle disposizioni del Testo Unico sull’immigrazione, promuove, dirige, organizza, finanzia o effettua il trasporto di stranieri nel territorio dello Stato ovvero compie altri atti diretti a procurarne illegalmente l'ingresso nel territorio dello Stato o di altro Stato del quale la persona non è cittadina o residente;
  3. Disposizioni contro le immigrazioni clandestine previsto dall’art. 12, comma 5 del D.lgs. n. 286 del 1998 e ss.mm.ii.: il reato si configura quando un soggetto, al fine di trarre un ingiusto profitto dalla condizione di illegalità dello straniero, favorisce la permanenza di questi nel territorio dello Stato in violazione delle norme del Testo Unico sull’immigrazione.

7.2.Identificazione delle aree e delle attività a rischio reato

Le attività nel cui ambito può astrattamente realizzarsi la commissione dei reati di cui all’art. 25 duodecies del Decreto sono le seguenti:

a)Selezione e assunzione del personale;

  1. Conclusione di contratti di appalto con particolare riferimento a quelli con imprese che impiegano personale d’opera proveniente da Paesi extracomunitari.
 
  1. Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposto essenziale del Modello al fine della prevenzione dei reati connessi all’impiego di cittadini di Paesi terzi il cui soggiorno è irregolare è il rispetto di alcuni principi generali, e in particolare:

  • Il rispetto della normativa vigente nello svolgimento delle attività di selezione e assunzione di lavoratori cittadini di paesi terzi;
  • Il divieto di discriminazione nel processo di selezione: in particolare sono assicurate pari opportunità di accesso alle offerte di lavoro a tutti i candidati senza distinzione di sesso, religione, opinioni politiche, appartenenza etnica, lingua, nazionalità, orientamenti sessuali, condizioni personali e sociali nel quadro delle norme di legge applicabili;
  • La tracciabilità e la trasparenza del processo di selezione;
  • Il possesso, da parte dei lavoratori provenienti da Paesi terzi, di regolare permesso di soggiorno dal momento dell’assunzione e per tutto il periodo del rapporto lavorativo;
  • La tempestiva informazione del responsabile delle Direzione Risorse Umane in relazione ai casi di cessazione, sospensione o revoca delle condizioni di soggiorno regolare;
  • La segnalazione alle autorità competenti di eventuali violazioni della normativa vigente in materia di impiego al lavoro di cittadini di Paesi terzi;

- La selezione delle controparti destinate a fornire particolari servizi mediante impiego di manodopera non qualificata a seguito di valutazione della loro affidabilità ai fini della prevenzione dei reati in tema di occupazione di lavoratori stranieri irregolari.

7.4.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra identificate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

a)Selezione e assunzione del personale:

  • Le funzioni che richiedono la selezione e assunzione del personale sono tenute a formalizzare la richiesta alla Direzione Risorse Umane;
 
  • La richiesta è autorizzata dalla Direzione Risorse Umane secondo le procedure interne;
  • È predisposta un’apposita procedura per l’assunzione di lavoratori stranieri;
  • In fase di assunzione è consegnata dal candidato al responsabile della Direzione Risorse Umane copia del regolare permesso di soggiorno;
  • La Direzione Risorse Umane verifica la scadenza del permesso di soggiorno del lavoratore assunto dalla Società al fine di monitorarne la validità durante il rapporto di lavoro;
  • L’intero processo di selezione e assunzione di lavoratori cittadini terzi è adeguatamente tracciato: a tal fine la documentazione raccolta in fase di selezione e assunzione è archiviata dal responsabile della Direzione Risorse Umane, che consente nei limiti e nel rispetto della disciplina sul trattamento dei dati in vigore, eventuali controlli relativi a scadenze e/o rinnovi dei permessi di soggiorno.
  1. Conclusione di contratti di appalto con particolare riferimento a quelli con imprese che impiegano personale d’opera proveniente da Paesi extracomunitari. Sebbene la responsabilità amministrativa dell’Ente per il reato di impiego di lavoratori irregolari da parte dell’impresa esecutrice dei lavori non sia configurabile ai sensi del Decreto anche a carico dell’appaltatore, sembra opportuno, in via prudenziale, prevedere il rispetto di alcuni principi specifici nei casi in cui l’ente faccia ricorso a imprese che impiegano personale d’opera proveniente da Paesi extracomunitari o a lavoro interinale servendosi del servizio di agenzie specializzate.

In aggiunta ai principi generali di comportamento sopra indicati, pertanto, il presente Modello adottato e attuato da SPAL individua i protocolli specifici di seguito indicati:

  • La verifica preliminare dell’idoneità tecnico professionale delle imprese esecutrici e dei lavoratori autonomi che accedono all’azienda ai sensi di quanto previsto dall’art. 26, comma 1, lettera a) del D.lgs. n. 81/08 e successive modifiche (Testo Unico Sicurezza sul lavoro);
  • L’acquisizione dell’elenco aggiornato degli addetti presenti in azienda per l’esecuzione dei lavori affidati all’impresa esecutrice e relativa verifica documentale di regolarità;
  • La vigilanza sull’effettivo personale dell’impresa esecutrice presente in azienda con verifica delle generalità ovvero dei dati indicati nei tesserini di riconoscimento a fronte di quelli dichiarati e ufficialmente comunicati attraverso l’elenco di cui sopra.
 
  • L’adeguata tracciabilità attraverso la documentazione relativa ad appalti e subappalti e attraverso la sua archiviazione ai fini di ogni opportuna verifica da parte della Società;
  • La segnalazione di eventuali situazioni di irregolarità o anomalia all’organo amministrativo della Società da parte delle competenti funzioni aziendali;
  • Il controllo periodico sulle attività connesse ai processi a rischio di reati di impiego di lavoratori irregolari da parte dell’Organismo di Vigilanza, che può accedere e consultare la documentazione rilevante e avvalersi della collaborazione delle necessarie funzioni aziendali.
 

8.REATO DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITÀ GIUDIZIARIA

L’art. 25 decies del Decreto estende la responsabilità amministrativa dell’ente alla seguente fattispecie di reato.

8.1.La fattispecie rilevante

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria, previsto dall’art. 377 bis c.p.: il reato si configura quando un soggetto, con violenza o minaccia, o con offerta o promessa di denaro o di altre utilità, induce a non rendere dichiarazioni o a rendere dichiarazioni mendaci la persona chiamata a rendere davanti all'autorità giudiziaria dichiarazioni utilizzabili in un procedimento penale, quando questa ha la facoltà di non rispondere.

8.2.Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposti essenziali del Modello al fine della prevenzione del reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità Giudiziaria sono il rispetto di alcuni principi generali e, in particolare, a titolo esemplificativo:

  • Non è consentito porre in essere condotte che possano anche astrattamente integrare le fattispecie rilevanti così come già descritte nella presente Parte Speciale del Modello;
  • Non è consentito coartare la volontà di soggetti chiamati a rendere dichiarazioni o indurli ad avvalersi della facoltà di non rispondere all’Autorità giudiziaria con qualsiasi forma e modalità;
  • È fatto divieto di indurre i predetti soggetti a rendere dichiarazioni non veritiere;
  • È fatto divieto di elargire, offrire o promettere denaro, omaggi o altri vantaggi a soggetti chiamati a rendere dichiarazioni di fronte all’Autorità Giudiziaria.
 

8.3.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra identificate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

  • nei rapporti con l’Autorità Giudiziaria, occorre assicurare che gli indagati o imputati in un procedimento penale, specie nell’ipotesi in cui si tratti di procedimenti in cui la Società può essere direttamente o indirettamente coinvolta, siano liberi di esprimere liberamente le proprie rappresentazioni dei fatti ove decidano di sottoporsi alle domande;
  • occorre garantire che l’Organismo di Vigilanza sia avvisato di ogni violenza o minaccia, pressione, offerta o promessa di danaro o altra utilità, ricevuta al fine di alterare le dichiarazioni da rendere all’Autorità Giudiziaria o di non renderle;
  • coloro che svolgono una funzione di controllo e supervisione in ordine agli adempimenti connessi all’espletamento delle suddette attività devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’Organismo di Vigilanza eventuali situazioni di irregolarità.
 

9.REATI   COMMESSI   NEI   RAPPORTI   CON   LA    PUBBLICA AMMINISTRAZIONE

Gli artt. 24 e 25 del Decreto estendono la responsabilità amministrativa dell’ente alle seguenti fattispecie di reato.

9.1.Le fattispecie rilevanti

  1. Malversazione a danno dello Stato, previsto dall’art. 316-bis c.p.: tale reato si configura nel caso in cui un soggetto estraneo alla Pubblica Amministrazione, dopo aver ottenuto dallo Stato o da altro ente pubblico o dall’Unione Europea contributi, sovvenzioni o finanziamenti destinati a favorire iniziative dirette alla realizzazione di opere od allo svolgimento di attività di pubblico interesse, non li destina agli scopi cui erano destinati;
  2. Indebita percezione di erogazioni a danno dello Stato, previsto dall’art. 316- ter c.p.: il reato si configura quando un soggetto consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dall’ Unione Europea mediante l’utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute;
  3. Truffa a danno dello Stato o di un altro ente pubblico, previsto dall’art. 640 c.p., comma 2, n. 1 c.p.: il reato è costituito dalla condotta di chi, con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno, se il fatto è commesso a danno dello Stato o di un altro ente pubblico;
  4. Truffa aggravata per il conseguimento di erogazioni pubbliche, previsto dall’art. 640-bis c.p.: il reato si configura nel caso in cui un soggetto, mediante artifizi o raggiri, ottenga contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, concessi o erogati da parte dello Stato, di altri enti pubblici o dell’Unione Europea;
  5. Frode informatica in danno dello Stato o di altro ente pubblico, previsto dall’art. 640-ter c.p. e costituito dalla condotta di chi, alterando in qualsiasi modo il funzionamento di un sistema informatico, o telematico, o intervenendo senza diritto con qualsiasi modalità su dati, informazioni, o programmi contenuti in un sistema informatico, o telematico, o ad esso pertinenti, procura a sé, o ad altri, un ingiusto profitto, con danno dello Stato o di altro ente pubblico;
  6. Concussione, previsto dall’art. 317 c.p. e costituito dalla condotta del pubblico ufficiale o l’incaricato di un pubblico servizio che, abusando della sua qualità o
 

dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità;

  1. Corruzione per l’esercizio della funzione, previsto dall’art. 318 c.p. e costituito dalla condotta del pubblico ufficiale il quale, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altra utilità o ne accetta la promessa;
  2. Corruzione per un atto contrario ai doveri d’ufficio, previsto dall’art. 319

c.p. e costituito dalla condotta del pubblico ufficiale il quale, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa;

  1. Corruzione in atti giudiziari, previsto dall’art. 319-ter c.p. e costituito dai fatti di corruzione, qualora commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo;
  2. Induzione indebita a dare o promettere utilità, previsto dall’art. 319-quater

c.p. e costituito dalla condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, salvo che il fatto costituisca più grave reato, abusando della sua qualità o dei suoi poteri, induce taluno a dare o promettere indebitamente, a lui o a un terzo, denaro o altra utilità, nonché dalla condotta di colui che dà o promette il denaro o altra utilità;

  1. Corruzione di persona incaricata di un pubblico servizio, previsto dall’art. 320 c.p., e costituito dalle condotte di cui agli artt. 318 e 319 c.p. qualora commesse dall’incaricato di un pubblico servizio;
  2. Pene per il corruttore, ai sensi dell’art. 321 c.p., prevede che le pene stabilite agli artt. 318, comma 1, 319, 319-bis, 319-ter e 320 c.p. in relazione alle ipotesi degli artt. 318 e 319 c.p., si applicano anche a chi dà o promette al pubblico ufficiale o all'incaricato di un pubblico servizio il denaro o altra utilità;
  3. Istigazione alla corruzione, previsto dall’art. 322 c.p.: il reato è costituito dalla condotta di chiunque offre o promette denaro o altra utilità non dovuti a un pubblico ufficiale o a un incaricato di un pubblico servizio per l’esercizio delle sue funzioni o dei suoi poteri, o per indurlo a omettere o ritardare un atto del suo ufficio o a realizzare un atto contrario ai suoi doveri, se l’offerta o la promessa non è accettata.

9.2.Identificazione delle aree e delle attività a rischio reato

Le attività nel cui ambito può astrattamente realizzarsi la commissione dei reati di cui agli artt. 24 e 25 del Decreto del Decreto sono le seguenti:

 

a)Gestione dei rapporti con la Pubblica Amministrazione per gli adempimenti previsti dalla legge (ad es. dichiarazioni, autorizzazioni, comunicazioni) e per la realizzazione dell’attività di ispezione.

  1. Gestione di finanziamenti pubblici
  2. Gestione del processo di acquisto di beni e servizi e di conferimento di incarichi di consulenza
  3. Gestione di omaggi e spese di rappresentanza

 

  1. Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposti essenziali del Modello al fine della prevenzione dei reati astrattamente realizzabili nei rapporti con la Pubblica Amministrazione sono il rispetto di alcuni principi generali, e in particolare:

  • Non è consentito porre in essere condotte che possano anche astrattamente integrare le fattispecie rilevanti così come già descritte nella presente Parte Speciale del Modello;
  • È fatto espresso divieto di porre in essere qualsiasi situazione di conflitto di interessi nei confronti della Pubblica Amministrazione;
  • I rapporti con la Pubblica Amministrazione, nonché con le autorità giudiziarie nell’ambito dei procedimenti di qualsiasi natura, sono gestiti esclusivamente dai soggetti muniti di idonei poteri o da coloro che siano stati da essi delegati;
  • È fatto espresso divieto di presentare dichiarazioni e/o documenti falsi ovvero di omettere informazioni dovute a organismi pubblici nazionali e stranieri per l’ottenimento di finanziamenti pubblici, nonché di porre in essere atti che possano indurre in errore un ente pubblico ai fini della concessione di erogazioni o pagamenti di qualsiasi natura;
  • Le somme ricevute dallo Stato o da altro ente pubblico nazionale o straniero a titolo di contributo, sovvenzione o finanziamento non possono essere destinate a scopi diversi da quelli determinati;
  • È fatto espresso divieto di dare o promettere, direttamente o indirettamente, pagamenti indebiti o qualsivoglia altro vantaggio, interessamento, promessa, o utilità a rappresentanti della Pubblica
 

Amministrazione (oppure: a un pubblico ufficiale o a un incaricato di un pubblico servizio), nonché di ricorrere a forme di influenza, inganno o pressione di tali rappresentanti per la conclusione della loro attività amministrativa;

  • È fatto espresso divieto di conferire incarichi a soggetti segnalati dalla Pubblica Amministrazione per l’ottenimento di finanziamenti, autorizzazioni o altri vantaggi e utilità;
  • Non è consentito elargire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale (vale a dire ogni forma di regalo offerto eccedente le normali pratiche commerciali o di cortesia o per ricorrenze festive, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi regalia a funzionari pubblici italiani ed esteri o a loro familiari, che possa influenzarne l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per la Società. Gli omaggi consentiti si caratterizzano sempre per l’esiguità del loro valore e la loro distribuzione deve essere documentata in modo adeguato al fine di consentire le verifiche da parte dell’Organismo di Vigilanza.
  • Eventuali richieste esplicite o implicite di benefici da parte di un pubblico dipendente, prescindendo dalla sua qualifica o meno di pubblico ufficiale o incaricato di pubblico servizio, per sé o per terzi soggetti (es. prossimi congiunti) devono essere respinte ed immediatamente riferite al proprio superiore gerarchico;
  • Chiunque riceva omaggi e regali al di fuori di quanto previsto dalla prassi aziendale deve darne comunicazione all’Organismo di Vigilanza, che realizza una valutazione di appropriatezza dell’elargizione;

9.4.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra identificate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

e)Gestione dei rapporti con la Pubblica Amministrazione per gli adempimenti previsti dalla legge (ad es. dichiarazioni, autorizzazioni, comunicazioni) e per la realizzazione dell’attività di ispezione.

- I rapporti con i rappresentati della Pubblica Amministrazione sono gestiti esclusivamente da soggetti muniti di idonei poterei o da coloro che siano stati a ciò delegati

f)Gestione di finanziamenti pubblici

 
  1. Gestione del processo di acquisto di beni e servizi e di conferimento di incarichi di consulenza
  2. Gestione di omaggi e spese di rappresentanza
 
  1. REATI SOCIETARI

L’art. 25 ter del Decreto estende la responsabilità amministrativa dell’ente ai reati in materia societaria previsti dal codice civile.

10.1.Le fattispecie rilevanti

Allo stato, con riserva di integrare l’elenco delle categorie di reati rispetto ai quali la Società si dovesse eventualmente mostrare a rischio, sono stati individuati profili di rischio potenziale con riferimento alle seguenti fattispecie previste dall’art. 25 ter del Decreto:

  1. Corruzione tra privati, previsto dall’art. 2635, comma 3 c.c.: il reato si configura quando un soggetto, anche per interposta persona, offre, promette o dà denaro o altra utilità non dovuti alle persone che all’interno di una società
    • di enti privati rivestono il ruolo di amministratori, direttori generali, dirigenti preposti alla redazione di documenti contabili societari, sindaci e liquidatori, nonché alle persone che sono sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti.

A titolo esemplificativo e non esaustivo il reato può configurarsi nell’ipotesi in cui un dipendente o esponente di SPAL, a qualsiasi titolo, riceva la promessa o l’elargizione di denaro o utilità non dovuti:

  • a fronte della conclusione di accordi commerciali per la fornitura di beni e servizi a condizioni economiche sfavorevoli per la Società;
  • a fronte dell’acquisizione di nuova clientela o nuove forniture indicate dal soggetto corruttore o per la preferenza di un fornitore rispetto ad altri concorrenti;
  • a fronte del compimento di atti di concorrenza sleale;
  • a fronte della conclusione di contratti di consulenza o collaborazione con soggetti segnalati dal corruttore;
  • a fronte dell’assunzione all’interno della Società di personale legato al corruttore da particolari vincoli (ad es. di parentela, affinità o simili);
  • o una promessa o un’elargizione di regali o omaggi che non siano di modico valore ed eccedano le normali pratiche commerciali o di cortesia.
  1. Istigazione alla corruzione tra privati, previsto dall’art. 2635 bis c.c.: il reato si configura quando un soggetto offre o promette denaro o altra utilità non dovuti, e tale offerta o promessa non sia accettata, agli amministratori, direttori generali, dirigenti preposti alla redazione di documenti contabili societari, sindaci e liquidatori di società o enti privati, nonché a chi in essi svolge un’attività lavorativa con l’esercizio di funzioni direttive, affinché
 

compia od ometta un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà.

Si configura, altresì, qualora i predetti soggetti sollecitino per sé o per altri, anche per interposta persona, una promessa o dazione di denaro o altra utilità per compiere od omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, se la sollecitazione non è accettata.

La configurabilità dell’istigazione alla corruzione si realizza in tutte le ipotesi esemplificative precedentemente descritte, in particolare quando la promessa o l’offerta di denaro o altra utilità non sia stata accettata.

10.2Identificazione delle aree e delle attività a rischio reato

Le attività nel cui ambito può astrattamente realizzarsi la commissione dei reati di cui all’art. 25 ter del Decreto sono le seguenti:

a)Gestione delle attività di vendita e acquisto e contrattuale in genere.

  1. Gestione   delle   risorse    finanziarie   e   degli   omaggi,   liberalità   e sponsorizzazioni
  2. Principi generali di comportamento

Tutti i destinatari del Modello, come individuati nella Parte Generale, adottano condotte conformi ai principi contenuti nel Codice Etico della Società e, nella misura in cui gli stessi possano essere coinvolti nello svolgimento di attività sensibili, devono attenersi alle procedure e ai regolamenti aziendali, alle istruzioni operative, nonché a ogni altro documento che regoli attività rientranti nell’ambito di applicazione del Decreto.

Presupposti essenziali del Modello al fine della prevenzione dei reati societari astrattamente realizzabili sono il rispetto di alcuni principi generali, e in particolare:

  • Non è consentito porre in essere condotte che possano anche astrattamente integrare le fattispecie rilevanti così come già descritte nella presente Parte Speciale del Modello;
  • È fatto espresso divieto di porre in essere operazioni che determino un conflitto di interesse con soggetti privati o interferiscano con una imparziale adozione di decisioni nell’interesse della Società;
  • non è consentito promettere o dare denaro o altri vantaggi e/o utilità non dovuti di qualsiasi natura a privati;
  • non è consentito distribuire o promettere omaggi e regalie di valore non modico in favore di soggetti terzi rispetto alla Società, in violazione delle prassi e delle procedure aziendali, nonché dei principi di correttezza, trasparenza e buona fede previsti dal Codice Etico, al fine di influenzare
 

o compensare un atto da loro dovuto in ragione del loro ufficio o di ottenere trattamenti di favore nella conduzione di qualsiasi attività aziendale;

  • tutte le forme di liberalità che hanno lo scopo di promuovere l’immagine della Società e /o i suoi beni e servizi devono essere autorizzate e adeguatamente documentate;
  • nessun pagamento è effettuato in natura e gli eventuali pagamenti in denaro contante devono essere autorizzati e giustificati da apposita documentazione;
  • non vi è identità soggettiva tra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure di controllo interno;
  • gli incarichi conferiti ai fornitori e appaltatori sono redatti per iscritto, con l’indicazione del corrispettivo pattuito in relazione al tipo di attività da svolgere e prevedono clausole che contemplano l’impegno al rispetto delle previsioni del Modello di SPAL;
  • della predetta attività è assicurata la tracciabilità mediante documentazione e archiviazione sia in modalità cartacea che informatica, ai fini di ogni opportuna verifica da parte della Società;
  • è assicurata un’informativa periodica all’Organismo di Vigilanza da parte delle funzioni aziendali deputate allo svolgimento delle predette attività, nonché in caso di eventuali situazioni di irregolarità.

10.4.Protocolli specifici di prevenzione

Per la prevenzione delle attività a rischio di reato come sopra identificate, il presente Modello adottato ed attuato da SPAL individua i protocolli specifici di seguito indicati:

 

a)Gestione delle attività di vendita e acquisto

  • Nelle attività di vendita è assicurata la formalizzazione dei rapporti con i clienti mediante ordini di vendita e/o stipula di contratti;
  • È previsto il costante monitoraggio delle attività di vendita, nonché la successiva verifica della completezza e dell’accuratezza degli ordini di vendita, con particolare riferimento alla corrispondenza tra ordini di vendita, la prestazione effettuata e le fatture emesse per la prestazione;
  • Non vi è identità soggettiva tra le funzioni aziendali che gestiscono e registrano le fatture e quelle che gestiscono e processano gli incassi;
 
  • Con riferimento alle attività di acquisto, è assicurato l’adeguamento alla procedura aziendale di ricerca e selezione dei fornitori, anche per mezzo di un apposito processo di qualifica e valutazione del fornitore stesso;
  • È assicurata la formalizzazione dei rapporti con i fornitori attraverso la stipula di appositi contratti;
  • È previsto il costante monitoraggio delle attività di acquisto, nonché la successiva verifica della completezza e dell’accuratezza degli ordini, con particolare riferimento alla conformità dei beni e servizi ricevuti, sia sotto il profilo qualitativo che quantitativo.

 

b)Gestione delle risorse finanziarie, degli omaggi e altre liberalità:

  • è assicurato il rispetto delle prassi e delle procedure aziendali con riferimento alla gestione degli omaggi, delle regalie e di altre liberalità;
  • è fatto espresso divieto di offrire omaggi, regalie e altre liberalità a privati al fine di influenzare soggetti privati o interferire nell’adozione di decisioni da parte degli stessi nell’interesse della Società;
  • l’offerta di omaggi, regalie e altre liberalità deve essere previamente autorizzata da parte dell’Amministratore delegato;
  • è assicurato un controllo periodico delle spese sostenute per l’elargizione di omaggi e liberalità, mediante la previsione di procedure e istruzioni aziendali che disciplinino le modalità di verifica dei destinatari delle elargizioni, della corrispondenza tra la transazione finanziaria disposta e la relativa documentazione giustificativa;
  • della predetta attività è assicurata la tracciabilità mediante documentazione e archiviazione sia in modalità cartacea che informatica, ai fini di ogni opportuna verifica da parte della Società.
 

GLOSSARIO

  • ADDESTRAMENTO: complesso delle attività dirette a far apprendere ai lavoratori l’uso corretto di attrezzature, macchine, impianti, sostanze, dispositivi, anche di protezione individuale e le procedure di lavoro
  • AREE SENSIBILI: Le aree di attività aziendale nel cui ambito può concretamente manifestarsi il rischio di commissione dei reati contemplati dal Decreto Legislativo. n.231/2001.;
  • ATTIVITÀ SENSIBILI (o anche Processi sensibili): attività svolte dalla Società nel cui ambito sussiste il rischio potenziale di commissione dei reati di cui al Decreto Legislativo n. 231/2001;
  • CODICE ETICO: codice di comportamento che la Società adotta nello svolgimento delle proprie attività, assumendo come principi ispiratori, leggi, normative dei paesi di riferimento e norme interne, in un quadro di valori etici di correttezza, riservatezza e nel rispetto delle normative sulla concorrenza, per la tutela dell’ambiente e della salute e sicurezza dei lavoratori;
  • CONSULENTE: si tratta di un soggetto esterno alla Società che svolge un’attività professionale non continuativa ed in piena autonomia a favore della stessa in base a specifico accordo contrattuale;
  • CORPORATE GOVERNANCE: s’intende il modello di governo societario, e cioè l'insieme di regole che disciplinano la gestione della società stessa, incluse le relazioni tra i vari soggetti coinvolti che detengono un interesse nella Società e gli obiettivi dell’impresa;
  • D. LGS. 231/01 (cd. Decreto): il Decreto Legislativo dell’8 giugno 2001 n. 231, recante «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300», e successive modifiche ed integrazioni;
  • DATORE DI LAVORO: soggetto titolare del rapporto di lavoro con il lavoratore o, comunque, il soggetto che, secondo il tipo e l’assetto dell’organizzazione nel cui ambito il lavoratore presta la propria attività, ha la responsabilità dell’organizzazione stessa o dell’unità produttiva in quanto esercita i poteri decisionali e di spesa;
  • DESTINATARIO: soggetto a cui il Modello Organizzativo e Gestionale si rivolge, imponendogli determinati protocolli operativi, regole di comportamento, divieti od obblighi di attivazione. Sono destinatari coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo della Società, i lavoratori subordinati di SPAL Automotive, di
 

qualsiasi grado e in forza di qualsivoglia tipo di rapporto contrattuale, anche se distaccati all’estero per lo svolgimento dell’attività nonché coloro che, pur non appartenendo alla Società, operano su mandato o nell’interesse della medesima e sono legati alla Società da rapporti di collaborazione, consulenza o altro;

  • DIRIGENTE: persona che, in ragione delle competenze professionali e di poteri gerarchici e funzionali adeguati alla natura dell’incarico conferitogli, attua le direttive del datore di lavoro, organizzando l’attività lavorativa e vigilando su di essa;
  • ENTE: soggetto fornito di personalità giuridica, società ed associazioni anche prive di personalità giuridica;
  • FORMAZIONE: processo educativo attraverso il quale trasferire ai lavoratori e agli altri soggetti del sistema di prevenzione e protezione aziendale conoscenze e procedure utili all’acquisizione di competenze per lo svolgimento in sicurezza dei rispettivi compiti in azienda e alla identificazione, alla riduzione e alla gestione dei rischi;
  • INCARICATO DI PUBBLICO SERVIZIO: ai sensi dell’art. 358 del codice penale, è incaricato di pubblico servizio il soggetto che, a qualunque titolo, presta un pubblico servizio intendendosi per tale “un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima e con l’esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale”;
  • INFORMAZIONE: complesso delle attività dirette a fornire conoscenze utili alla identificazione, alla riduzione e alla gestione dei rischi in ambiente di lavoro;
  • INTERESSE: è l’indebito arricchimento, ricercato dall’ente in conseguenza dell’illecito amministrativo, la cui sussistenza dev’essere valutata secondo una prospettiva antecedente alla commissione della condotta contestata e, pertanto, indipendentemente dalla sua effettiva realizzazione;
  • LAVORATORE: soggetto che, indipendentemente dalla tipologia contrattuale, svolge un’attività lavorativa nell’ambito dell’organizzazione di un datore di lavoro pubblico o provato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un’arte o una professione, esclusi gli addetti ai servizi domestici e familiari;
  • ORGANISMO DI VIGILANZA (o anche O.d.V.): Struttura preposta alla valutazione del Modello di Organizzazione, Gestione e Controllo adottato e
 

delle relative procedure/protocolli, al controllo dell’efficace funzionamento e dell’osservanza nonché dell’aggiornamento e della diffusione a tutti gli interessati delle norme aziendali;

  • PREPOSTO: persona che, in ragione delle competenze professionali e nei limiti di poteri gerarchici e funzionali adeguati alla natura dell’incarico conferitogli, sovrintende all’attività lavorativa e garantisce l’attuazione delle direttive ricevute, controllandone la corretta esecuzione da parte dei lavoratori ed esercitando un funzionale potere di iniziativa;
  • PROCEDURE: si tratta del complesso di regole aziendali codificate e da applicare nello svolgimento di una specifica attività aziendale.
  • PUBBLICA AMMINISTRAZIONE: insieme di enti e soggetti (stato, ministeri, regioni, province, comuni, autorità o agenzie indipendenti o di vigilanza, organismo di diritto pubblico, concessionari, amministrazioni aggiudicatrici, S.p.A. miste, ecc.) e tutte le altre figure che svolgono in qualche modo una funzione pubblica, nell’interesse della collettività e quindi nell’interesse del pubblico;
  • PUBBLICO UFFICIALE: la definizione è fornita direttamente dal legislatore all’art. 357 del codice penale, laddove è stabilito che “agli effetti della legge penale, sono pubblici ufficiali coloro i quali esercitano una pubblica funzione legislativa, giudiziaria o amministrativa”, precisando altresì che “agli stessi effetti è pubblica la funzione amministrativa disciplinata da norme di diritto pubblico e da atti autoritativi e caratterizzata dalla formazione e dalla manifestazione della volontà della pubblica amministrazione o dal suo svolgersi per mezzo di poteri autoritativi o certificativi”;
  • REATO PRESUPPOSTO: s’intende il comportamento illecito espressamente previsto dal Decreto Legislativo n. 231/2001, commesso da parte di soggetti apicali o sottoposti all’interno della Società, la cui realizzazione può far sorgere la responsabilità amministrativa dell’ente.
  • RESPONSABILITÀ AMMINISTRATIVA: si tratta di una forma di responsabilità introdotta nell’ordinamento italiano dal Decreto Legislativo n. 231/01 a carico degli enti forniti di personalità giuridica nonché delle società e delle associazioni anche prive di personalità giuridica, che si configura quando un loro soggetto apicale o sottoposto commetta uno dei reati specificamente e tassativamente elencati nel Decreto (cd. reato presupposto) e l’ente tragga un vantaggio o un beneficio dal reato;
 
  • SISTEMA DISCIPLINARE: Sistema che regola le condotte legate ai possibili casi di violazione del Modello, le sanzioni astrattamente comminabili, il procedimento di irrogazione ed applicazione;
  • SOCIETÀ: SPAL Automotive s.r.l.;
  • SOGGETTO APICALE: trattasi del soggetto che riveste funzioni di rappresentanza dell’ente, di amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché colui che esercita funzioni di gestione e di controllo, anche di fatto, dell’ente;
  • SOGGETTO SUBORDINATO: trattasi della persona sottoposta alle dipendenze, nonché alla vigilanza e al controllo di uno o più dei soggetti in posizione apicale;
  • VANTAGGIO: è l’effettiva e reale utilità economica di cui ha beneficiato l’ente, quale conseguenza immediata e diretta del reato. Il vantaggio dev’essere accertato dopo la commissione del reato.
 

ALLEGATO A – CATALOGO DEI REATI PREVISTI DAL DECRETO E RELATIVE SANZIONI

 

 

 

ARTICOLO

D. LGS. 231/01

REATO PRESUPPOSTO

FONTE

SANZIONE PECUNIARI

A (n. quote)

SANZIONE INTERDITTIVA

(tipo e durata)

ART. 24

Indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico

  • malversazione a danno dello Stato
  • indebita percezione di erogazioni a danno dello Stato
  • truffa
  • truffa aggravata per il conseguimento di erogazioni pubbliche
  • frode informatica
  • art. 316 bis c.p.

 

  • art. 316 ter c.p.

 

 

  • art. 640 c.p
  • art. 640 bis c.p.

 

 

 

  • art. 640 ter c.p.

 

 

 

 

 

 

Da 100 a 600

  • divieto di contrattare con la P.A.
  • esclusione da agevolazioni, finanziamenti, contributi o sussidi (eventuale revoca di quelli concessi)
  • divieto di pubblicizzare beni o servizi

da 3 a 24 mesi

ART. 24 BIS

Delitti informatici e trattamento illecito di dati

  • accesso abusivo a sistema informatico o telematico
  • intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche
  • installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche
  • danneggiament o di informazioni, dati e
  • art 615 ter c.p.

 

 

  • art. 617 quater c.p.

 

 

 

 

  • art. 617 quinquies c.p.

 

 

 

 

 

 

  • art. 635 bis c.p.

 

 

 

 

 

 

 

 

 

 

 

 

 

Da 100 a 500

Artt. 615 ter, 617

quater, 617

quinquies, 635 bis,

635 ter, 635 quinquies c.p.:

  • interdizione dall’esercizio dell’attività
  • sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
  • divieto di pubblicizzare beni o servizi

 

Artt.615 quater e 615 quinquies c.p.:

  • sospensione o revoca delle
 

 

programmi informatici

  • danneggiament o di sistemi informatici o telematici
  • detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici

 

 

  • art. 635 quater c.p.

 

 

  • art. 615 quater c.p.

 

autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

  • divieto di pubblicizzare beni o servizi

ART. 24 TER

Delitti di criminalità organizzata

  • associazione a delinquere finalizzata alla commissione di delitti contro la persona, quali art. 600 bis, 600 ter, 600 quater, 600 quater 1, 600 quinquies, 609 bis, 609 quater, 609 quinquies, 609 octies e 609 undecies c.p.
  • associazione di tipo mafioso
  • scambio elettorale politico- mafioso;
  • sequestro di persona a scopo di estorsione
  • art 416,

comma 6 c.p.

 

 

 

 

 

 

 

 

 

 

 

  • art. 416 bis c.p.

 

  • art. 416 ter c.p.

 

  • art. 630 c.p.

 

 

 

 

 

 

 

 

 

Da 300 a 1000

Art. 9 comma 2 D. Lgs. 231/01

+ interdizione definitiva

dall’esercizio dell’attività (se

società stabilmente utilizzata allo scopo unico o prevalente di consentire/agevolar e la commissione dei predetti reati)

ART. 25

Concussione, induzione indebita a dare o promettere utilità e corruzione

  • corruzione per

l’esercizio della funzione;

  • istigazione alla corruzione;
  • corruzione per atto contrario ai doveri

d’ufficio;

  • art. 318 c.p.;

 

  • art. 322 c.p.;

 

  • art. 319 c.p.;

 

 

  • art. 319 ter c.p.;

 

 

 

 

Da 100 a 800

Art. 9 comma 2 D.

Lgs. 231/01

da 12 a 24 mesi

 
 

 

  • corruzione in atti giudiziari;
  • concussione
  • corruzione avente ad oggetto conferimento di pubblici impieghi, stipendi, pensioni o stipulazione di contratti inerenti la P.A., con il conseguimento di un profitto di rilevante entità;
  • induzione indebita a dare o promettere utilità

 

  • art. 317 c.p.;
  • art. 319 bis c.p.;

 

 

ART. 25 BIS

Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconosciment o

  • falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate;
  • alterazione di monete;
  • contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo;
  • fabbricazione o detenzione di filigrane o di strumenti alla falsificazione di monete, di valori di bollo o
  • art. 453 c.p.;

 

 

 

 

 

  • art. 454 c.p.;

 

  • art. 460 c.p.;

 

Art. 9 comma 2 D.

Lgs. 231/01 da 3 a 12 mesi

 

 

 

Da 100 a 800

 

 

  • art. 461 c.p.;

 

 

 

 

 

 

  • art. 455 c.p.;

 

 

 
 

 

di carta filigranata;

  • spendita e introduzione nello Stato, senza concerto, di monete falsificate;
  • falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati;
  • contraffazione, alterazione o uso di segni distintivi di opere

dell’ingegno o di prodotti industriali;

  • introduzione nello Stato e commercio di prodotti con segni falsi;
  • spendita di monete falsificate ricevute in buona fede;
  • uso di valori di bollo contraffatti o

alterati;

 

 

  • art. 459 c.p.;

 

 

 

 

 

  • art. 473 c.p.;

 

 

  • art. 474 c.p.;

 

  • art. 457 c.p.;

 

  • art. 464 c.p.

ART. 25 BIS1

Delitti contro l’industria e il commercio

  • turbata libertà dell’industria o del commercio
  • frode

nell’esercizio del commercio

  • vendita di sostanze alimentari non
  • art 513 c.p.

 

  • art. 515 c.p.

 

Art. 9 comma 2 D.

Lgs. 231/01 da 3 a 24 mesi

 

 

  • art. 516 c.p.

 

 

 

 

Da 100 a 800

 

 
 

 

genuine come genuine

  • vendita di prodotti industriali con segni mendaci
  • fabbricazione e commercio di beni usurpando titoli di proprietà industriale
  • contraffazione di indicazioni geografiche denominazioni di origine dei prodotto agroalimentari;
  • illecita concorrenza con minaccia o violenza.

 

  • art. 517 c.p.

 

 

  • art. 517 ter c.p.

 

 

 

  • art. 517 quater c.p.

 

 

 

 

 

  • art. 513 bis c.p.

 

 

ART. 25 TER

Reati societari

  • false comunicazioni sociali;
  • false comunicazioni sociali in danno della società, dei soci o dei creditori;
  • falso in prospetto;
  • falsità nelle relazioni o nelle comunicazioni delle società di revisione;
  • uso di valori di bollo contraffatti o alterati;
  • impedito controllo;
  • formazione fittizia di capitale;
  • art. 2621 c.c.

 

Nessuna sanzione interdittiva

 

  • art. 2622 c.c.

 

 

 

 

 

  • art. 2623 c.c.
  • art. 2624 c.c.

 

 

 

 

 

Da 300 a 1000

 

 

  • art. 2625 c.c.

 

 

 

 

  • art. 2632 c.c.

 

 

 

  • art. 2626 c.c.

 

 

 

  • art. 2628 c.c.

 

 

 

 

  • art. 2627 c.c.

 

 

 
 

 

  • indebita restituzione dei conferimenti;
  • illecite operazioni sulle azioni o quote sociali o della società controllante;
  • illegale ripartizione degli utili e delle riserve;
  • operazioni in pregiudizio dei creditori;
  • indebita ripartizione dei beni sociali da parte dei liquidatori;
  • illecita influenza sull’assemblea;
  • aggiotaggio;
  • omessa comunicazione del conflitto d’interessi;
  • ostacolo

all’esercizio delle funzioni delle autorità pubbliche di vigilanza.

 

 

 

  • art. 2629 c.c.

 

 

  • art. 2633 c.c.

 

  • art. 2636 c.c.

 

 

 

  • art. 2637 c.c.

 

  • art. 2629 bis c.c.

 

 

 

  • art. 2638 c.c.

 

 

ART. 25 QUATER

Delitti con finalità di terrorismo o di eversione

dell’ordine democratico

  • Delitti puniti con la pena della reclusione inferiore a 10 anni;
  • Delitti puniti con la pena della reclusione non inferiore a 10 anni.

Convenzione internazionale per la repressione del finanziamento al terrorismo, New York, 9.12.1999

Da 200 a 1000

Art. 9 comma 2 D.

Lgs. 231/01

da 12 a 24 mesi

ART. 25

QUATER 1

Pratiche di mutilazione

  • Pratiche di mutilazione degli organi

Art. 583 bis c.p.

Da 300 a 700

Art. 9 comma 2 D.

Lgs. 231/01

da 12 a 24 mesi

 
 

degli organi genitali

femminili

genitali femminili.

 

 

 

ART. 25 QUINQUIES

Delitti contro la personalità individuale

  • Riduzione o mantenimento in schiavitù o in servitù;
  • Tratta di persone;
  • Acquisto e alienazione di schiavi;
  • Prostituzione minorile;
  • Pornografia minorile;
  • Iniziative turistiche volte allo sfruttamento della prostituzione minorile;
  • Detenzione di materiale

pornografico.

  • Art. 600 c.p.

 

 

  • Art. 601 c.p.
  • Art. 602 c.p.

 

  • Art. 600 bis c.p.

 

  • Art. 600 ter c.p.

 

  • Art. 600 quinquies c.p.

 

 

 

  • Art. 600 quater c.p.

Da 200 a 1000

Art. 9 comma 2 D.

Lgs. 231/01

da 12 a 24 mesi

ART. 25 SEXIES

Abusi di mercato

  • Abuso di informazioni privilegiate e manipolazioni del mercato.

Testo Unico della Finanza, artt. 184- 187

Da 400 a 1000

Nessuna sanzione interdittiva

ART. 25 SEPTIES

Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul

lavoro

  • Omicidio colposo con violazione delle norme per la prevenzione degli infortuni sul lavoro;
  • Lesioni personali colpose.
  • Art. 589 c.p.

 

 

 

 

  • Art. 590

comma 3 c.p.

Da 100 a 1000

Art. 9 comma 2 D.

Lgs. 231/01

da 3 a 12 mesi per l’omicidio colposo e da 3 a 6 mesi per le lesioni

ART. 25 OCTIES

Ricettazione, riciclaggio e impiego di

  • Ricettazione;
  • Riciclaggio;
  • Impiego di denaro, beni o

utilità di

  • art. 648 c.p.
  • art. 648 bis c.p.
  • art. 648 ter c.p.

Da 200 a 1000

Art. 9 comma 2 D.

Lgs. 231/01 da 3 a 24 mesi

 
 

denaro, beni o utilità di provenienza illecita nonché autoriciclaggio

provenienza illecita;

  • Autoriciclaggio.

 

 

 

  • art. 648 ter 1 c.p.

 

 

ART. 25 NOVIES

Delitti in materia di violazione del

diritto d’autore

  • violazione del diritto d’autore e di altri diritti connessi al suo esercizio
  • L. 633/1941

Da 100 a 500

Art. 9 comma 2 D.

Lgs. 231/01 da 3 a 12 mesi

ART. 25 DECIES

Induzione a non rendere dichiarazioni a rendere dichiarazioni mendaci

all’autorità giudiziaria

 

 

 

o

  • Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci

all’autorità giudiziaria

  • Art. 377 bis c.p.

Da 100 a 500

Nessuna sanzione interdittiva

ART. 25 UNDECIES

Reati ambientali

  • Scarico di acque reflue industriali;
  • Realizzazione e gestione di discarica non autorizzata per rifiuti pericolosi;
  • Gestione abusiva di rifiuti;
  • Gestione abusiva di rifiuti ad alta radioattività;
  • Inquinamento doloso da parte di navi;
  • Inquinamento colposo di particolare gravità, alla qualità delle acque, a specie animali o vegetali o a

parti di queste;

  • Testo Unico Ambiente, art. 137
  • Testo Unico

Da 100 a 800

Nessuna sanzione interdittiva

 

Ambiente, art.

 

 

 

256

 

 

 

 

  • Testo Unico

 

 

 

Ambiente, art.

 

 

 

260

 

 

 

 

  • D. Lgs.

 

 

 

202/07 art. 8

 

 

 

  • D. Lgs.

 

 

 

202/07 art. 9

 

 

           
 
 

 

  • Inquinamento doloso da parte di navi con danni permanenti o di particolare gravità;
  • Scarico di acque reflue industriali;
  • Attività di gestione non autorizzata di rifiuti;
  • Inquinamento del suolo, sottosuolo con il superamento delle concentrazioni soglia di rischio;
  • Falsa predisposizione del certificato analisi rifiuti;
  • Traffico illecito di rifiuti;
  • Alterazione o mancanza del certificato SISTRI;
  • Superamento dei valori limite di emissione e dei valori limite di qualità

dell’aria;

  • Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette;
  • Distruzione o deterioramento

 

 

  • Testo Unico Ambiente, art. 137
  • Testo Unico Ambiente, art. 256

 

 

  • Testo Unico Ambiente, art. 257

 

 

 

  • Testo Unico Ambiente, art. 258

 

 

  • Testo Unico Ambiente, art. 259
  • Testo Unico Ambiente, art. 260 bis

 

  • Testo Unico Ambiente, art. 279

 

 

 

  • Art. 727 bis c.p.

 

 

 

 

 

 

  • Art. 733 bis c.p.

 

 

 
 

 

di habitat

all’interno di un sito protetto;

  • Commercio internazionale delle specie animali e vegetali in via di estinzione;
  • Falsificazione o alterazione di certificati, licenze, notifiche di importazione, dichiarazioni,

comunicazioni.

  • L.150/92 art. 1

 

 

 

 

  • L.150/92 art.3 bis

ART. 25 DUODECIES

Impiego di cittadini di paesi terzi il cui soggiorno è irregolare

  • Occupazione alle proprie dipendenze di lavoratori stranieri privi del permesso di soggiorno
  • Testo Unico su Immigrazione

, art. 22

comma 12 bis

Da 100 a 200

(entro il limite di € 150 mila)

Nessuna sanzione interdittiva

ART. 25

  • Attività finalizzata

all’odio e alla discriminazione razziale

  • Legge 13 ottobre 1975 n. 654

Da 200 a 800

Art. 9 comma 2 D.

TERDECIES

quote

Lgs. 231/01 +

Razzismo e

 

sanzione

xenofobia

 

interdizione

 

 

definitiva

 

 

dall’esercizio

 

 

dell’attività

 
 

ALLEGATO B – CODICE ETICO

 

ALLEGATO C – DICHIARAZIONE DI PRESA VISIONE E ACCETTAZIONE DEL MODELLO

 Dichiarazione di presa visione ed accettazione del Modello di

 Organizzazione, Gestione e Controllo ai sensi del D. Lgs. 231/01

 adottato da SPAL Automotive s.r.l.

 

La presente dichiarazione di presa visione ed accettazione del Modello ha lo scopo di dimostrare l’efficacia della diffusione del Modello di Organizzazione, Gestione e Controllo, ai sensi del D. Lgs. 231/01 e ss.mm.ii., da parte di SPAL Automotive s.r.l., ai Destinatari del Modello e del Codice Etico in esso contenuto. L’accettazione dei due documenti sancisce l’impegno individuale di ognuno ad agire in modo responsabile per conto della Società.

 

Il     sottoscritto                                                       ,    nato    a                      ,    il

                                , in qualità di                                           

dichiara

  • di aver preso atto dell’adozione da parte di SPAL Automotive s.r.l di un Modello di Organizzazione, Gestione e Controllo ai sensi del D. Lgs. n. 231/01;
  • di aver preso visione e di conoscere il contenuto del Modello organizzativo e del Codice Etico ex D. Lgs. n. 231/01 presente all’interno del Modello;
  • di impegnarsi a conformarsi alle regole, alle procedure ed ai principi contenuti nel Modello e nel Codice Etico e ad informare tempestivamente l’Organismo di Vigilanza di SPAL Automotive s.r.l con propria comunicazione da inviare presso l’indirizzo SPAL Automotive s.r.l. – Via per Carpi, 26/b – 42015 Correggio (RE) di qualsiasi atto, fatto o comportamento di cui venga a conoscenza nell’esecuzione degli incarichi conferiti, che possa integrare fattispecie di reato incluse nell’ambito di applicazione del D. Lgs. n. 231/01 e comportare la responsabilità amministrativa della SPAL Automotive s.r.l
  • di chiedere informazione in caso di dubbio sulla giusta condotta da adottare all’Organismo di Vigilanza di SPAL Automotive s.r.l.;
  • di essere consapevole del fatto che il mancato rispetto dei suddetti principi potrà determinare l’applicazione delle sanzioni disciplinari di cui al Modello.

 

Per accettazione.

 

(luogo e data di sottoscrizione)

 

 

(firma leggibile del dichiarante)