MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO D.LGS. 231/2001

PARTE SPECIALE
 
Sommario

Premessa   
SEZ. I - MODALITÀ DI REALIZZAZIONE DEI REATI INDIVIDUATI   
1. REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE   
2. FALSITÀ NUMMARIE   
3. REATI SOCIETARI   
4. OMICIDIO COLPOSO E LESIONI PERSONALI COLPOSE PER VIOLAZIONE DELLA NORMATIVA ANTINFORTUNISTICA   
5. RICETTAZIONE, RICICLAGGIO, IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO   
6. DELITTI INFORMATICI   
7. DELITTI DI CRIMINALITÀ ORGANIZZATA   
8. REATI REALIZZATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO E REATI CONTRO LA PERSONALITÀ INDIVIDUALE   
9 REATI TRANSNAZIONALI   
SEZ. II – MAPPATURA DELLE ATTIVITA’ A RISCHIO PER PROCESSO   
GESTIONE DELLE ATTIVITA’ PROPRIE DEL CONSIGLIO DI AMMINISTRAZIONE E DELL’AMMINISTRATORE DELEGATO   
GESTIONE CONTABILITÀ E BILANCIO   
GESTIONE DELLE RISORSE UMANE   
APPROVVIGIONAMENTI   
SICUREZZA E SALUTE SUI LUOGHI DI LAVORO   
GESTIONE DEI SISTEMI INFORMATIVI   
BROKERAGGIO ASSICURATIVO/RIASSICURATIVO CON E SENZA EMISSIONE   
GESTIONE E LIQUIDAZIONE DEI SINISTRI   
MARKETING E COMUNICAZIONE   
SEZ. III – PROTOCOLLI COMPORTAMENTALI   
PROTOCOLLO REGOLE DI COMPORTAMENTO NEI RAPPORTI CON I TERZI  
PROTOCOLLO GESTIONE DEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE   
PROTOCOLLO INTEGRATO SICUREZZA, SALUTE ED IGIENE DEI LUOGHI DI LAVORO   
PROTOCOLLO INTEGRATO SICUREZZA INFORMATICA   
PROTOCOLLO ACQUISTO DI BENI E SERVIZI   
PROTOCOLLO PER LA GESTIONE DEGLI OMAGGI, LIBERALITA’ E SPONSORIZZAZIONI   
PROTOCOLLO ASSUNZIONE E GESTIONE DEL PERSONALE   
PROTOCOLLO GESTIONE DEI RAPPORTI CON I PRODUCER   
PROTOCOLLO GESTIONE DEI FLUSSI FINANZIARI   
PROTOCOLLO PER LA PREDISPOSIZIONE  DEL BILANCIO DI ESERCIZIO, DELLE RELAZIONI E DELLE ALTRE  COMUNICAZIONI SOCIALI PREVISTE DALLA LEGGE   

 
 Premessa
La presente  “Parte Speciale” è strutturata in tre distinte Sezioni:
Sezione I: contiene la descrizione delle modalità di realizzazione dei principali reati astrattamente ipotizzabili all’interno della realtà aziendale;
Sezione II: contiene  la “Mappatura” delle attività a rischio-reato individuate per processo.
Giova precisare che, nella “Mappatura” sono stata censite oltre alle attività che presentano un rischio diretto di rilevanza penale, anche quelle attività che possono essere strumentali alla commissione di illeciti rilevanti ai sensi e per gli effetti del decreto in esame, o che hanno un impatto sulla corretta gestione dei flussi finanziari.
Per le attività ritenute esposte ad un rischio di rilevanza penale, sono stati nominativamente richiamati, per quanto concerne gli elementi di controllo ai fini della minimizzazione del rischio-reato, i protocolli e le procedure aziendali d’interesse. In merito, si evidenzia che le modifiche che saranno apportate ai richiamati documenti nel corso del tempo, devono intendersi integralmente recepite nel Modello. Di dette modifiche dovrà essere data, comunque, immediata comunicazione all’Organismo di Vigilanza al fine dell’efficace attuazione del Modello organizzativo. Le violazioni dei protocolli comportamentali, ovvero delle procedure qui di seguito indicate, saranno sanzionate secondo quanto previsto dal sistema disciplinare allegato alla parte generale del Modello. Pertanto, il sistema sanzionatorio deve leggersi in combinato disposto con le indicazioni contenute nella presente parte speciale, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare secondo le modalità ivi previste
Sezione III: contiene i protocolli appositamente redatti ai fini del D.LGS. 231/2001.
 
SEZ. I


MODALITA’ DI REALIZZAZIONE DEI REATI INDIVIDUATI

 
SEZ. I - MODALITÀ DI REALIZZAZIONE DEI REATI INDIVIDUATI
1. REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE
La conoscenza della struttura e delle modalità realizzative dei reati, alla cui commissione da parte dei soggetti qualificati ex art. 5 del D.lgs. 231/2001 è collegato il regime di responsabilità a carico della società, è funzionale alla prevenzione dei reati stessi e quindi all’intero sistema di controllo previsto dal decreto.
Qui di seguito sono indicate le modalità realizzative dei reati ipotizzabili nei rapporti con la P.A.:
Malversazione a danno dello Stato o dell’Unione Europea (art. 316-bis c.p.)

Presupposto del reato in esame è l’ottenimento di un contributo, di una sovvenzione o di un finanziamento destinati a favorire opere o attività di pubblico interesse, erogati dallo Stato, da altri enti pubblici o dalle Comunità europee.
Il nucleo essenziale della condotta si sostanzia in una cattiva amministrazione della somma ottenuta, che viene utilizzata in modo non conforme allo scopo stabilito, in una distrazione dell’erogazione dalle sue finalità. Tale distrazione sussiste sia nell’ipotesi di impiego della somma per un’opera o un’attività diversa, sia nella mancata utilizzazione della somma che rimanga immobilizzata.
Il delitto si consuma anche se solo una parte dei fondi viene distratta, ed anche nel caso in cui la parte correttamente impiegata abbia esaurito l’opera o l’iniziativa cui l’intera somma era destinata.

Indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.)

Il reato in esame si configura quando, taluno mediante utilizzo o presentazione di dichiarazioni o documenti falsi o attestanti cose non vere, ovvero mediante l’omissione di informazioni dovute, consegue indebitamente per se o per altri, contributi, finanziamenti, mutui agevolati e altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee.
La fattispecie si consuma con l’avvenuto ottenimento delle erogazioni (che costituisce l’evento tipico del reato).
Controversi sono i rapporti fra la fattispecie in esame e quella cui all’art. 640-bis c.p (Truffa aggravata per il conseguimento di erogazioni pubbliche). Sul punto la Corte Costituzionale ha avuto modo di chiarire: “L'art. 316 ter c.p. che sanziona la condotta di chi, anche senza commettere artifici o raggiri, ottiene per sè o per altri indebite erogazioni a carico dello Stato o di istituzioni comunitarie, è norma sussidiaria rispetto all'art. 640 bis c.p. e dunque trova applicazione soltanto quando la condotta criminosa non integra gli estremi di quest'ultimo reato. Ne consegue che….la condotta sanzionata dall’art. 316-ter (meno grave rispetto alla truffa aggravata) copre unicamente gli spazi lasciati liberi dalle previsioni di cui agli art. 640 e 640 bis c.p. ”

Truffa in danno dello Stato o di altro ente pubblico (art. 640, comma 2, n. 1, c.p.)

Il delitto di truffa si sostanzia nel compimento di una condotta fraudolenta, connotata da raggiri ed artifici, attraverso la quale si induce taluno in errore e di conseguentemente si induce il soggetto passivo al compimento di un atto di disposizione patrimoniale.
In particolare, l’artificio consiste in un’alterazione della realtà esterna dissimulatrice dell’esistenza o simulatrice dell’inesistenza, che determina nel soggetto passivo una falsa percezione della realtà, inducendolo in errore
Il raggiro, invece, opera non sulla realtà materiale ma sulla psiche del soggetto, consistendo in un avvolgimento subdolo dell’altrui psiche, mediante un programma ingegnoso di parole o argomenti destinato a persuadere ed orientare in modo fuorviante le rappresentazioni e le decisioni altrui.
La fattispecie che viene in considerazione ai sensi del D.Lgs. 231/01, è l’ipotesi aggravata di cui al comma 2 numero 1) dell’art. 640 c.p. per essere stato, cioè, il fatto  commesso a danno dello Stato o di altro ente pubblico.
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)

La parte oggettiva del reato è indicata per relationem con il richiamo alla fattispecie di cui all’art. 640 della quale ripete tutti gli elementi costitutivi, appena menzionati, con la determinazione a valere quale elemento specializzante, dell’oggetto materiale sul quale deve cadere l’attività truffaldina, rappresentato da contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, da altri enti pubblici o dalle Comunità europee.
Frode informatica (art. 640-ter c.p.)

La fattispecie delittuosa in esame si realizza quando un soggetto, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.
Si precisa che il reato in esame assume rilevanza ai fini del D.Lgs. 231/01 se commesso in danno dello Stato o di altro ente pubblico.

Le fattispecie di corruzione (artt. 318 e ss.c.p.)

Il reato di corruzione, in generale, consiste in un accordo criminoso avente ad aggetto il mercimonio, il baratto dell’attività funzionale della pubblica amministrazione, a fronte della dazione di una somma di danaro od altra utilità da parte del privato, nei confronti del pubblico ufficiale. E’ sufficiente a configurare il reato in esame, anche la sola accettazione della promessa inerente la suddetta dazione.
Il codice distingue innanzitutto, a seguito delle modifiche introdotte con la legge 6 novembre 2012 n. 190, la corruzione per l’esercizio della funzione (art. 318 c.p.) dalla corruzione per atto contrario ai doveri di ufficio (art. 319c.p.). E’ configurabile la corruzione ex art. 318 c.p. qualora il pubblico ufficiale o l’incaricato di pubblico servizio, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente ricevesse, per sè o per un terzo, denaro o altra utilità o ne accettasse la promessa; mentre corruzione si configurerebbe il delitto di cui all’art. 319 c.p. se il mercimonio dell’ufficio riguardasse un atto contrario ai doveri di ufficio,
Segnatamente, la fattispecie prevista dall’art. 318 c.p. (corruzione per l’esercizio della funzione) si realizza quando il pubblico ufficiale e, per l'esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sè o per un terzo, denaro o altra utilità o ne accetta la promessa.
La fattispecie di cui all’art. 319 c.p. (corruzione per un atto contrario ai doveri d’ufficio) si realizza quando il pubblico ufficiale per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve per sé o per altri danaro od altra utilità o ne accetta la promessa.
Le disposizioni degli articoli 318 e 319 si applicano anche all'incaricato di un pubblico servizio.
Le pene stabilite nel primo comma dell'articolo 318, nell'articolo 319, nell'articolo 319-bis, nell'art. 319-ter, e nell'articolo 320 in relazione alle suddette ipotesi degli articoli 318 e 319, si applicano anche a chi dà o promette al pubblico ufficiale o all'incaricato di un pubblico servizio il denaro od altra utilità.
La nozione di pubblico ufficiale e di incaricato di pubblico servizio è desumibile dalle indicazioni di cui rispettivamente, agli articoli 357 e 358 c.p., di cui tra breve si dirà.

Corruzione in atti giudiziari (art. 319-ter c.p.)

Tale fattispecie si realizza se i fatti indicati negli articoli 318 e 319 c.p., poc’anzi delineati, sono commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo. La norma si applica non soltanto ai magistrati, ma anche a tutti i pubblici ufficiali che possono influenzare il contenuto delle scelte giudiziarie.

Istigazione alla corruzione (art. 322 c.p.)

La fattispecie criminosa in esame contempla il fatto di chi offre o promette danaro od altra utilità non dovuti, ad un pubblico ufficiale o ad un incaricato di pubblico servizio per l'esercizio delle sue funzioni o dei suoi poteri, qualora l'offerta o la promessa non sia accettata.

Art 319-quater del codice penale (Induzione indebita a dare o promettere utilità)
Questa fattispecie si realizza quando il pubblico ufficiale o l'incaricato di pubblico servizio abusando della sua qualità o dei suoi poteri, induce taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità.
È altresì punibile chi dà o promette denaro o altra utilità ai soggetti di cui sopra.
Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio ad omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nell'articolo 319, ridotta di un terzo.
La pena di cui al primo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro o altra utilità per l'esercizio delle sue funzioni o dei suoi poteri .
La pena di cui al secondo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro od altra utilità da parte di un privato per le finalità indicate dall'articolo 319.


Concussione (art. 317 c.p.)

Tale fattispecie si realizza quando il pubblico ufficiale abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità.
Concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e degli Stati esteri (art. 322-bis c.p.)

Le disposizioni degli artt. da 317 a 320 e 322, terzo e quarto comma, c.p., si applicano anche a membri delle Istituzioni comunitarie europee nonché ai funzionari delle stesse e dell’intera struttura amministrativa comunitaria, ed alle persone comandate presso la Comunità con particolari funzioni o addette ad enti previsti dai trattati. Le stesse disposizioni si applicano anche alle persone che nell’ambito degli Stati membri dell’Unione Europea svolgono attività corrispondenti a quelle che nel nostro ordinamento sono svolte da pubblici ufficiali o da incaricati di un pubblico servizio.
Ciò premesso, va detto che l’art. 322-bis c.p. incrimina altresì – e questo è d’interesse per i privati che abbiano a che fare con i soggetti sopra elencati – tutti coloro che compiano le attività di cui agli artt. 321 e 322 c.p. (cioè attività corruttive) nei confronti delle persone medesime, e non solo i soggetti passivi della corruzione. Inoltre, l’art. 322-bis c.p. incrimina anche l’offerta o promessa di denaro o altra utilità “a persone che esercitano funzioni o attività corrispondenti a quelle dei pubblici ufficiali e degli incaricati di un pubblico servizio nell’ambito di altri Stati esteri [diversi da quelli dell’Unione Europea, n.d.r.] o organizzazioni pubbliche internazionali, qualora il fatto sia commesso per procurare a sé o altri un indebito vantaggio in operazioni economiche internazionali (art. 322-bis.2.2).
Nozione di pubblico ufficiale e incaricato di pubblico servizio
Gli articoli 357 e 358 c.p. definiscono, agli effetti della legge penale, la qualifica di Pubblico Ufficiale e di Incaricato di Pubblico Servizio.
-    Pubblico Ufficiale (P.U.) è colui che svolge una pubblica funzione legislativa, giudiziaria o amministrativa. Quanto alla funzione amministrativa, la norma ha posto l’accento sulla tipologia dell’attività in concreto esercitata che deve essere disciplinata da norme di diritto pubblico e caratterizzata dalla formazione e dalla manifestazione della volontà della P.A. attraverso poteri autoritativi o certificativi.
-    Incaricato di Pubblico Servizio (I.P.S.) è colui che a qualunque titolo presta un pubblico servizio. Per pubblico servizio deve intendersi un’attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ultima e con l’esclusione dello svolgimento di semplici mansioni di ordine e della prestazione di opera meramente materiale.
2. FALSITÀ NUMMARIE
Si riporta di seguito l’elenco dei reati contro la fede pubblica richiamati dal D.Lgs. 231/01, alla cui commissione da parte di soggetti apicali o “sottoposti”, è collegato il regime di responsabilità a carico della Società.
I reati di seguito elencati sono stati introdotti con l’inserimento dell’art. 25-bis nel D.Lgs. 231/01 ad opera dell’art. 6 del D.L. 25 settembre 2001 n. 350, convertito in legge, con modificazioni, dalla L. 23 novembre 2001 n. 409.
Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.).
La norma punisce la contraffazione ovvero l’alterazione di monete (nazionali o straniere), l’introduzione nello Stato di monete alterate o contraffatte, l’acquisto di monete contraffatte o alterate al fine della loro messa in circolazione.
Alterazione di monete. (art. 454 c.p.).
La norma punisce chiunque altera monete scemandone in qualsiasi modo il valore, ovvero, rispetto alle monete in tal modo alterate, commette uno dei fatti indicati nell’articolo precedente.
Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.).
La norma punisce chiunque fuori dei casi previsti dagli articoli precedenti introduce nel territorio dello Stato, acquisto o detiene monete contraffatte o alterate al fine di spenderle o metterle comunque in circolazione.
Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.).
La norma punisce chi spende o mette altrimenti in circolazione monete contraffatte o alterate ricevute in buona fede.
Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.).
La norma punisce i comportamenti previsti dagli artt. 453, 455 e 457 c.p. anche in relazione alla contraffazione o alterazione di valori di bollo e alla introduzione nel territorio dello Stato, acquisto, detenzione e messa in circolazione di valori di bollo contraffatti.
Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.).
La norma punisce la contraffazione della carta filigranata che si adopera per la fabbricazione delle carte di pubblico credito o di valori di bollo, nonché l’acquisto, la detenzione e l’alienazione di tale carta contraffatta.
Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.).
La norma punisce la fabbricazione, l’acquisto, la detenzione o l’alienazione di filigrane, strumenti informatici, o strumenti destinati esclusivamente alla contraffazione o alterazione di monete, valori di bollo o carta filigranata, nonché di ologrammi o di altri componenti della moneta destinati alla protezione contro la contraffazione o l’alterazione.
Uso di valori di bollo contraffatti o alterati (art. 464 c.p. ).
La norma punisce l’utilizzo di valori bollati contraffatti o alterati, anche se ricevuti in buona fede.
3. REATI SOCIETARI
False comunicazioni sociali (artt. 2621, 2621 bis, 2621 ter e 2622 c.c.)
Il reato si realizza tramite l’esposizione nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene con l’intenzione di ingannare i soci o il pubblico; ovvero tramite l’omissione, con la stessa intenzione, di informazioni sulla situazione medesima la cui comunicazione è imposta dalla legge.

Si precisa che:
-    soggetti attivi del reato possono essere amministratori, direttori generali, i direttori preposti alla redazione dei documenti contabili, sindaci e liquidatori (trattasi, quindi, di cd. “reato proprio”), nonché coloro che secondo l’art. 110 c.p. concorrono nel reato da questi ultimi commesso;
-    la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;
-    i soggetti espongono consapevolmente fatti materiali rilevanti non rispondenti al vero ovvero omettono fatti materiali rilevanti la cui comunicazione è imposta dalla legge;
-    la condotta deve essere concretamente idonea ad indurre in errore i destinatari delle comunicazioni;
-    la responsabilità si ravvisa anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi;
-    gli artt. 2621-bis cc. (Fatti di lieve entità ) e 2621-ter cc. (Non punibilità per particolare tenuità) introdotti con la legge 69/2015, prevedono rispettivamente una riduzione della pena detentiva, nella ipotesi in cui si tratti di fatti di lieve entità in considerazione della natura e delle dimensioni della società e delle modalità o degli effetti della condotta, la non punibilità a seguito di accertamento dell’entità dell’eventuale danno da parte del giudice ai sensi dell’art. 131-bis cp;  
La fattispecie delittuosa di cui all’articolo 2622 c.c (False comunicazioni sociali delle società quotate) punisce con una pena più grave (la reclusione da tre a otto anni) le false comunicazioni sociali afferenti le società quotate e le altre società ad esse equiparate (società controllanti società emittenti e società emittenti strumenti finanziari ammessi o per i quali è stata richiesta la ammissione alla negoziazione in un mercato regolamentato, società che fanno appello al pubblico risparmio o che lo gestiscono .
Impedito controllo (art. 2625 c.c.)
Il reato consiste nell’impedire od ostacolare, mediante occultamento di documenti od altri idonei artifici, lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali, ovvero alle società di revisione.
Si precisa che:
-    soggetti attivi sono gli amministratori;
-    si configura illecito penale, procedibile a querela di parte, se la condotta ha cagionato un danno ai soci.
Formazione fittizia del capitale (art. 2632 c.c.)
Tale reato è configurabile allorché venga formato o aumentato fittiziamente il capitale della società mediante attribuzione di azioni o quote sociali, in misura complessivamente superiore all’ammontare del capitale sociale; vengano sottoscritte reciprocamente azioni o quote; vengano sopravvalutati in modo rilevante i conferimenti dei beni in natura, i crediti ovvero il patrimonio della società, nel caso di trasformazione.
Si precisa che soggetti attivi sono gli amministratori e i soci conferenti.
Indebita restituzione dei conferimenti (art. 2626 c.c.)
La fattispecie in esame sanziona, fuori dei casi di legittima riduzione del capitale sociale, la restituzione, anche simulata, dei conferimenti ai soci o la liberazione degli stessi dall’obbligo di eseguirli.
Si precisa che soggetti attivi sono gli amministratori.
Illegale ripartizione degli utili o delle riserve (art. 2627 c.c.)
Tale fattispecie sanziona la ripartizione di utili o acconti sugli utili non effettivamente conseguiti o destinati per legge a riserva, ovvero la ripartizione di riserve, anche non costituite con utili, che non possono per legge essere distribuite.
Si fa presente che:
-    soggetti attivi sono gli amministratori;
-    configura una modalità di estinzione del reato la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio.
Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)
Il reato si perfeziona con l’acquisto o la sottoscrizione, fuori dei casi consentiti dalla legge, di azioni o quote sociali o della società controllante che cagioni una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.
Si fa presente che:
-    soggetti attivi sono gli amministratori;
-    configura una modalità di estinzione del reato la ricostituzione del capitale sociale o delle riserve prima del termine previsto per l’approvazione del bilancio, relativo all’esercizio in relazione al quale è stata posta in essere la condotta.
Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
La fattispecie si realizza con l’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o fusioni con altra società o scissioni, che cagionino danno ai creditori.
Si fa presente che:
-    soggetti attivi sono gli amministratori;
-    configura una modalità di estinzione del reato il risarcimento del danno ai creditori prima del giudizio.
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)
Il reato si perfeziona con la ripartizione di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessario a soddisfarli, che cagioni un danno ai creditori.
Si fa presente che:
-    soggetti attivi sono i liquidatori;
-    costituisce una modalità di estinzione del reato il risarcimento del danno ai creditori prima del giudizio.
Corruzione tra privati (art. 2635 c.c.)
Il reato in esame si perfeziona ove gli amministratori, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i sindaci e i liquidatori, che, a seguito della dazione o della promessa di denaro o altra utilità, per sè o per altri, compiono od omettono atti, in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà, cagionando nocumento alla società.
La pena è ridotta se il fatto è commesso da chi è sottoposto alla direzione o alla vigilanza di uno dei soggetti indicati al primo comma.
La responsabilità dell’ente è ipotizzabile solo nel caso di promessa di denaro o altra utilità alle persone suindicate.
Illecita influenza sull’assemblea (art. 2636 c.c.)
La “condotta tipica” prevede che si determini, con atti simulati o con frode, la maggioranza in assemblea allo scopo di conseguire, per sé o per altri, un ingiusto profitto.
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.)
La condotta criminosa si realizza attraverso l’esposizione nelle comunicazioni alle autorità di vigilanza previste dalla legge, al fine di ostacolarne le funzioni, di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, sulla situazione economica, patrimoniale o finanziaria dei soggetti sottoposti alla vigilanza; ovvero attraverso l’occultamento con altri mezzi fraudolenti, in tutto o in parte, di fatti che avrebbero dovuto essere comunicati, concernenti la situazione medesima.
La condotta criminosa si realizza, altresì, quando siano, in qualsiasi forma, anche mediante omissione delle comunicazioni dovute, intenzionalmente ostacolate le funzioni delle autorità di vigilanza.
Si precisa che:
-    soggetti attivi sono gli amministratori, i direttori generali, i sindaci e i liquidatori di società o enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza, o tenuti ad obblighi nei loro confronti;
-    la responsabilità si ravvisa anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto terzi.
4. OMICIDIO COLPOSO E LESIONI PERSONALI COLPOSE PER VIOLAZIONE DELLA NORMATIVA ANTINFORTUNISTICA
La Legge 3 agosto 2007 n. 123 (Misure in tema di tutela della salute e della sicurezza sul lavoro e delega al Governo per il riassetto e la riforma della normativa in materia) e il D.lgs. 9 aprile 2008 n. 81 (Attuazione dell’art. 1 L. 123/07 in materia di tutela della salute e della sicurezza nei luoghi di lavoro) hanno ampliato la responsabilità amministrativa degli Enti con l’introduzione di nuovi illeciti connessi alla violazione di norme antinfortunistiche, di salute ed igiene del luogo di lavoro. In particolare, è stato introdotto nel D.Lgs. 8 giugno 2001, n. 231, l’articolo 25-septies che amplia il catalogo dei c.d. reati-presupposto recependo le ipotesi delittuose di “omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione di norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro”.
Qui di seguito sono indicati i reati ex art. 25 septies astrattamente realizzabili:
Omicidio colposo (art. 589 c.p.)
La norma punisce, per gli aspetti d’interesse, il datore di lavoro e/o altro soggetto titolare dell’obbligo prevenzionistico che violando le norme sulla prevenzione degli infortuni sul lavoro cagioni (per colpa) la morte di un lavoratore.
Lesioni personali colpose aggravate (artt. 590 e 583 c.p.)
La norma punisce, per gli aspetti d’interesse, il datore di lavoro e/o altro soggetto titolare dell’obbligo prevenzionistico che violando le norme sulla prevenzione degli infortuni sul lavoro cagioni (per colpa) lesione personale ad un lavoratore, qualora la lesione sia grave.
5. RICETTAZIONE, RICICLAGGIO, IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA E AUTORICICLAGGIO
Ricettazione (art. 648 c.p.)
La norma punisce colui che fuori dei casi di concorso nel reato, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette per farle acquistare, ricevere od occultare, è punito con la reclusione da due anni ad otto anni e con la multa da € 516,46 a € 10.329,14.
La pena è della reclusione sino a sei anni e della multa sino a € 516,46, se il fatto è di particolare tenuità.
Le disposizioni di cui sopra si applicano anche quando l’autore del delitto da cui il denaro o le cose provengono non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto.

Riciclaggio (art. 648 bis c.p.)
La norma punisce colui che fuori dei casi di concorso nel reato, sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo, ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l'identificazione della loro provenienza delittuosa, è punito con la reclusione da quattro a dodici anni e con la multa da 5. 000 euro a 25.000 euro.
La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale.
La pena è diminuita se il denaro, i beni o le altre utilità provengono da delitto per il quale è stabilita la pena della reclusione inferiore nel massimo a cinque anni. Si applica l'ultimo comma dell'articolo 648.
Impiego denaro, beni o altra utilità di provenienza illecita (art. 648 ter c.p.)
La norma punisce colui che fuori dei casi di concorso nel reato e dei casi previsti dagli articoli 648 e 648-bis, impiega in attività economiche o finanziarie denaro, beni o altre utilità provenienti da delitto, è punito con la reclusione da quattro a dodici anni e con la multa da 5. 000 euro a 25.000 euro.
La pena è aumentata quando il fatto è commesso nell'esercizio di un'attività professionale.
La pena è diminuita nell'ipotesi di cui al secondo comma dell'articolo 648. Si applica l'ultimo comma dell'articolo 648.
Autoriciclaggio (art. 648 ter.1 c.p.)
La norma punisce chiunque, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l'identificazione della loro provenienza delittuosa, è punito con la reclusione da due a otto anni con la multa da 5. 000 euro a 25.000 euro.
Si applica la pena della reclusione da uno a quattro anni e della multa da euro 2.500 a euro 12.500 se il denaro, i beni o le altre utilità provengono dalla commissione di un delitto non colposo punito con la reclusione inferiore nel massimo a cinque anni.

Si applicano comunque le pene previste dal primo comma se il denaro, i beni o le altre utilità provengono da un delitto commesso con le condizioni o le finalità di cui all'articolo 7 del decreto-legge 13 maggio 1991, n. 152, convertito, con modificazioni, dalla legge 12 luglio 1991, n. 203, e successive modificazioni.

Fuori dei casi di cui ai commi precedenti, non sono punibili le condotte per cui il denaro, i beni o le altre utilità vengono destinate alla mera utilizzazione o al godimento personale.
La pena è aumentata quando i fatti sono commessi nell'esercizio di un'attività bancaria o finanziaria o di altra attività professionale. La pena è diminuita fino alla metà per chi si sia efficacemente adoperato per evitare che le condotte siano portate a conseguenze ulteriori o per assicurare le prove del reato e l'individuazione dei beni, del denaro e delle altre utilità provenienti dal delitto.
Si applica l'ultimo comma dell'articolo 648.
6. DELITTI INFORMATICI
Falsità in documenti informatici (art. 491-bis c.p.)
Questo delitto estende la penale perseguibilità dei reati previsti all’interno del Libro II, Titolo VII, Capo III del Codice Penale, ovvero le ipotesi di falsità, materiale o ideologica, commesse su atti pubblici, certificati, autorizzazioni, scritture private o atti privati, da parte di un rappresentante della Pubblica Amministrazione ovvero da un privato, qualora le stesse abbiano ad oggetto un “documento informatico avente efficacia probatoria”, ossia un documento informatico munito quanto meno di firma elettronica semplice.
Per “documento informatico” si intende la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (art.1, c.1, lett.p, L.82/2005).
Accesso abusivo ad un sistema informatico o telematico (art.615-ter)
Tale fattispecie punisce la condotta di chi si introduce abusivamente, ossia eludendo una qualsiasi forma, anche minima, di barriera ostativa all’accesso, in un sistema informatico o telematico protetto da misure di sicurezza, ovvero vi si mantiene contro la volontà di chi ha diritto di escluderlo.
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art.615- quater)
Il delitto in esame sanziona la condotta di chi abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni in questo senso, allo scopo di procurare a sé o ad altri un profitto, o di arrecare ad altri un danno.
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art.615-quinquies)
Tale norma sanziona la condotta di chi, per danneggiare illecitamente un sistema informatico o telematico, ovvero le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero per favorire l'interruzione o l'alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna, o comunque mette a disposizione di altri apparecchiature, dispositivi o programmi informatici.
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art.617-quater)
Tale norma punisce la condotta di chi, in maniera fraudolenta, intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, le impedisce o le interrompe oppure rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto di tali comunicazioni.
Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art.617-quinquies)
La fattispecie in esame sanziona la condotta di chi, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico, ovvero intercorrenti fra più sistemi.



Danneggiamento di informazioni, dati e programmi informatici (art.635-bis)
Tale fattispecie punisce la condotta di chi distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui, salvo che il fatto costituisca più grave reato.
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico, o comunque di pubblica utilità (art.635-ter)
Tale norma sanziona la condotta di chi commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, salvo che il fatto costituisca più grave reato.
Danneggiamento di sistemi informatici o telematici (art.635-quater)
La fattispecie in esame punisce la condotta di chi, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento, salvo che il fatto costituisca più grave reato.
Danneggiamento di sistemi informatici o telematici di pubblica utilità (art.635-quinquies)
La norma in oggetto incrimina la condotta descritta al precedente articolo 635-quater, qualora essa sia diretta a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento.
Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art.640-quinquies)
Tale norma punisce il soggetto che presta servizi di certificazione di firma elettronica qualora questi, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato.

7. DELITTI DI CRIMINALITÀ ORGANIZZATA

L’art. 24 ter D.lgs n. 231/01.

A sensi dell’art. 24 ter, norma aggiunta nel D.lgs n. 231/01 dal comma 29 dell’art. 2, L. 15 luglio 2009, n. 94, la società è responsabile, ricorrendo tutti gli altri elementi previsti dal decreto in esame, in relazione alla commissione di taluno dei delitti qui di seguito indicati.
-    Art. 416 c.p. (Associazione per delinquere): la fattispecie in esame configura un delitto contro l'ordine pubblico e si perfeziona quando tre o più persone si associano allo scopo di commettere più delitti. Sulla struttura del reato associativo si tornerà nel paragrafo successivo al quale per gli aspetti di dettaglio si rinvia.
-    Art. 416-bis c.p. (Associazione di tipo mafioso anche straniere): salvo quanto evidenziato al punto precedente la fattispecie in esame prevede l'individuazione dei mezzi e degli obiettivi in presenza dei quali è configurabile associazione di tipo mafioso. Il mezzo che deve utilizzarsi per qualificare come mafiosa una associazione è la forza intimidatrice del vincolo associativo e della condizione di soggezione e di omertà che ne deriva. Gli obiettivi sono: la realizzazione di delitti, l’acquisizione del controllo o la gestione di attività economiche, concessioni, autorizzazioni, appalti o altri servizi pubblici, il procurare profitto o vantaggio a se o a altri, il limitare il libero esercizio del diritto di voto, il procurare a sé o ad altri voti durante le consultazioni elettorali.
-    Art. 416-ter c.p. (Scambio elettorale politico-mafioso): la norma stabilisce che la pena prevista per l’associazione di tipo mafioso si applica anche a chi ottiene la promessa di voti secondo le modalità descritte al punto precedente, in cambio dell’erogazione di danaro.
-    Art. 630 c.p. (Sequestro di persona a scopo di estorsione): la fattispecie in esame si applica a chiunque sequestra una persona allo scopo di conseguire, per sé o per altri, un ingiusto profitto come prezzo della liberazione.
-    art. 74 del testo unico di cui al decreto del Presidente della Repubblica 9 ottobre 1990, n. 309 (Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope): la fattispecie in esame sussiste quando tre o più persone si associano allo scopo di coltivare, produrre, fabbricare, estrarre, raffinare, vendere, offrire o mettere in vendita, cedere, distribuire, commerciare, trasportare, procurare ad altri, inviare, passare o spedire in transito, consegnare per qualunque scopo, senza le prescritte autorizzazioni, sostanze stupefacenti o psicotrope
L’art. 24 ter soggiunge: se l’ente o una sua unità organizzativa viene stabilmente utilizzato allo scopo unico o prevalente di consentire o agevolare la commissione dei reati sopra indicati, si applica la sanzione dell’interdizione definitiva dall’esercizio dell’attività ai sensi dell’articolo 16, comma 3 D.lgs. n. 231/01.
Il delitto di associazione per delinquere
Tra quelli poc’anzi indicati il reato che merita un maggiore approfondimento è l’associazione per delinquere che si presta, in punto di ricognizione dell’attività sensibile, ad una lettura ampia. Infatti, sul versante del programma criminoso il reato in esame potrebbe supportare qualsiasi finalità illecita. Sicché, quanto ai c.d. reati scopo, potrebbe astrattamente acquisire rilevanza qualsiasi illecito previsto dal codice penale ovvero da leggi speciali. Tuttavia, un approccio metodologico realistico suggerisce di tralasciare i singoli reati scopo che, come anticipato potrebbero essere di natura diversa, per soffermarsi sugli elementi strutturali dell’associazione delinquenziale.
Sul punto, si evidenzia che il reato in esame è caratterizzato da tre elementi fondamentali, costituiti:
a) da un vincolo associativo tendenzialmente permanente, o comunque stabile, destinato a durare anche oltre la realizzazione dei delitti concretamente programmati;
b) dalla esistenza di una struttura organizzativa, sia pur minima ma idonea, e soprattutto adeguata a realizzare gli obiettivi criminosi presi di mira.
c) dall'indeterminatezza del programma criminoso, diretto alla commissione di una serie indeterminata di delitti.
d) dall’affectio societatis, consistente nella coscienza e nella volontà dei partecipi di essere associati ai fini dell’attuazione di un programma criminoso indeterminato.
Alla luce di quanto evidenziato può asserirsi che i rapporti occasionali con soggetti terzi si prestano, eventualmente, ad una lettura in chiave concorsuale ai sensi degli artt. 110 ss. c.p., mentre non possono dar luogo alla fattispecie associativa ex art. 416, per le suesposte ragioni.
Conseguentemente, ai fini della presente parte speciale sono stati analizzati tutti i rapporti all’interno del gruppo e con soggetti esterni, tendenzialmente stabili che possono astrattamente dar luogo a fatti associativi nei termini chiariti.
8.   REATI REALIZZATI CON FINALITÀ DI TERRORISMO O DI EVERSIONE DELL’ORDINE DEMOCRATICO E REATI CONTRO LA PERSONALITÀ INDIVIDUALE
Si riporta, qui di seguito, una breve descrizione dei contenuti dell’art. 25-quater (Delitti con finalità di terrorismo o di eversione dell’ordine democratico) introdotto, nel corpo del D.Lgs. 231/2001, dall’art. 3 della legge 14 gennaio 2003, n. 7.
L’articolo in esame prevede l’applicazione di sanzioni pecuniarie ed interdittive alla società, qualora all’interno della medesima siano realizzati, taluni delitti in materia di terrorismo o contro l’ordine democratico, ovvero ne sia agevolata l’esecuzione.
Si tratta, in particolare, dei “delitti aventi finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali” (art. 25-quater, comma 1), nonché dei delitti, diversi da quelli indicati, “che siano comunque stati posti in essere in violazione di quanto previsto dall’articolo 2 della Convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il 9 dicembre 1999” (art. 25-quater, comma 4).
La genericità dei richiami operati dall’art. 25-quater crea non pochi problemi con riferimento all’esatta individuazione delle fattispecie delittuose che possono comportare l’applicazione della disciplina prevista dal D.Lgs. 231/2001.
Quanto alla categoria dei “delitti aventi finalità di terrorismo o di eversione dell’ordine democratico, previsti dal codice penale e dalle leggi speciali”, si possono, tuttavia, individuare quali principali reati presupposto della responsabilità ex D.Lgs. 231/2001:
Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270-bis c.p.).
Detta norma punisce chi promuove, costituisce, organizza, dirige o finanzia associazioni che si propongono il compimento di atti violenti con finalità terroristiche od eversive dell’ordinamento democratico.
Assistenza agli associati (art. 270-ter c.p.).

Detta norma punisce chi dà rifugio o fornisce vitto, ospitalità, mezzi di trasporto, strumenti di comunicazione a taluna delle persone che partecipano alle associazioni con finalità terroristiche od eversive.
Per quanto, invece, concerne i reati di cui alla Convenzione di New York, si rileva che quest’ultima punisce chiunque, illegalmente e dolosamente, fornisce o raccoglie fondi sapendo che gli stessi saranno, anche parzialmente, utilizzati per compiere:
-    atti diretti a causare la morte o gravi lesioni di civili, quando con ciò si realizzi un’azione finalizzata ad intimidire una popolazione, o coartare un governo o un’organizzazione internazionale;
-    atti costituenti reato ai sensi delle Convenzioni in materia di: sicurezza del volo e della navigazione; tutela del materiale nucleare; protezione di agenti diplomatici; repressione di attentati mediante uso di esplosivi.
La punibilità sussiste per tutti i complici ed anche qualora i fondi non vengano poi effettivamente usati per il compimento dei reati sopra descritti.
9 REATI TRANSNAZIONALI
Con la Legge 16 marzo 2006 n. 146 è stata data attuazione, sia alla Convenzione delle Nazioni Unite contro la criminalità organizzata (Tale Convenzione è anche nota quale Convenzione di Palermo in considerazione del luogo ove è stata firmata il 15 settembre 2000. Finalità perseguita dalla Convenzione è quella di promuovere la cooperazione tra gli Stati per prevenire e combattere il crimine organizzato transnazionale, art. 1 della Convenzione, il cui testo è pubblicato in Guida al diritto, n. 17, 2003 pg. 23), sia ai relativi Protocolli Addizionali.
Fulcro di tale provvedimento legislativo è, l’art. 3 ove è definita la nozione di reato transnazionale (Art. 3 L.. 146/2006: “Ai fini della presente legge si considera reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato).
Tale norma, individua, come elemento costitutivo indefettibile, il coinvolgimento di un gruppo criminale organizzato, senza, tuttavia, specificarne i requisiti. Pertanto, al fine di interpretare correttamente la norma in questione, è necessario far riferimento alla Convenzione citata. Quest’ultima rappresenta un importante strumento interpretativo, laddove la norma nazionale presenti requisiti di indeterminatezza. L’art. 2 della Convenzione definisce, quale elemento normativo giuridico internazionale il gruppo criminale organizzato come “un gruppo strutturato, esistente per un periodo di tempo, composto da tre o più persone che agiscono di concerto al fine di commettere uno o più reati gravi al fine di ottenere, direttamente o indirettamente, un vantaggio  finanziario o un altro vantaggio materiale”.
Al fine di una corretta individuazione dei reati transnazionale si richiama l’elencazione dei reati allegata al presente Modello.

 


SEZ. II


MAPPATURA DELLE ATTIVITA’ A RISCHIO











Sommario

Gestione delle attività proprie del Consiglio di Amministrazione e dell’Amministratore Delegato    29
Gestione contabilità e bilancio    35
Gestione delle risorse umane    39
Approvvigionamenti    41
Sicurezza e salute sui luoghi di lavoro    42
Gestione dei Sistemi informativi    44
Brokeraggio assicurativo/riassicurativo con e senza emissione    47
Gestione e liquidazione dei sinistri    52
Marketing e Comunicazione    55
 
 

SEZ. II – MAPPATURA DELLE ATTIVITA’ A RISCHIO PER PROCESSO

GESTIONE DELLE ATTIVITA’ PROPRIE DEL CONSIGLIO DI AMMINISTRAZIONE E DELL’AMMINISTRATORE DELEGATO

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la P.A.    Rappresentanza e gestione dei rapporti con le Istituzioni e con le Autorità Pubbliche di Vigilanza (es. IVAS)    
Corruzione e Istigazione alla corruzione
    CDA, AD, Q&C, F&C, HR
OPS, OM    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “regole di comportamento con i soggetti terzi”
        
Induzione indebita a dare o promettere utilità    CDA, AD,  Q&C, F&C, HR
OPS, OM    
    Sottoscrizione della documentazione per la partecipazione a gare indette da Enti pubblici    Corruzione e Istigazione alla corruzione    AD, OPS, OM    Codice Etico

Procedura “Gestione attività Commerciale – Settore Enti Pubblici”

Protocollo “Gestione dei rapporti con la P.A.”

        
Induzione indebita a dare o promettere utilità    
AD, OPS, OM    
    Rappresentanza legale della Società in giudizio    Corruzione e Istigazione alla corruzione    CDA, AD, Legal    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “regole di comportamento con i soggetti terzi”
        
Induzione indebita a dare o promettere utilità    
CDA, AD, Legal    
    Gestione dei rapporti politici e di principio con le Istituzioni a livello comunitario, nazionale, regionale, provinciale e comunale    Corruzione e Istigazione alla corruzione    CDA, AD, Legal, OPS, OM    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “regole di comportamento con i soggetti terzi”
        Induzione indebita a dare o promettere utilità    CDA, AD, Legal, OPS, OM    
Reati contro l’amministrazione della giustizia    Gestione dei rapporti con amministratori, dipendenti o terzi coinvolti in procedimenti giudiziari
    Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria    CDA, AD,  HR, F&C, OPS, OM    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Reati societari
    Approvazione della bozza di  bilancio di esercizio    False comunicazioni sociali    CDA, AD, F&C, AF&C    Codice Etico

“Protocollo Predisposizione Bilancio”
    Gestione della contabilità tecnica
    False comunicazioni sociali    F&C, AF&C    Codice Etico

Procedura “Amministrazione”

“Protocollo Predisposizione Bilancio”
    Comunicazione di dati ed informazioni soggette a controllo da parte del Collegio Sindacale e dei Soci    Impedito controllo    AD, F&C, AF&C, OM    Codice Etico

“Protocollo Predisposizione Bilancio”
    Operazioni sul capitale e destinazione sugli utili
    Operazioni in pregiudizio dei creditori    CDA, AD, F&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”

        Indebita restituzione dei conferimenti    CDA, AD, F&C    
        Illegale ripartizione di utili e riserve    CDA, AD, F&C    
        Formazione fittizia del capitale    CDA, AD, F&C    
    Gestione degli adempimenti previsti in relazione alle riunioni assembleari    Illecita influenza sull’assemblea    CDA, AD, F&C    Codice Etico

    Gestione dei rapporti con soggetti terzi (amministratori, direttori generali o apicali di società)    Corruzione tra privati    CDA, AD, OPS    Codice Etico

Reati in materia di riciclaggio, ecc.    Assunzione ed alienazione di partecipazioni e cointeressenze in altre imprese, costituzione o partecipazione alla costituzione di nuove società, di consorzi o di associazioni in partecipazione, di joint venture o di simili accordi di rilevanza strategica; ricapitalizzazione di società ed altri soggetti partecipati    Ricettazione    CDA, AD, F&C, Legal    Codice Etico


Protocollo “Regole di comportamento con i soggetti terzi”

Protocollo “Gestione Flussi Finanziari”

        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Acquisto, vendita e affitto di rami di azienda, sia in veste di locatore che in veste di affittuario
    Ricettazione    CDA, AD, F&C,  Legal    Codice Etico

        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Concessione di finanziamenti a società del gruppo
    Ricettazione    CDA, AD, F&C    Codice Etico

        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Investimenti o disinvestimenti
    Ricettazione    CDA, AD, F&C    Codice Etico

        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Acquisti strumentali all’esercizio delle attività aziendali    Ricettazione    CDA, AD, F&C    Codice Etico

Procedura “Approvvigionamento beni e servizi”

Protocollo “Acquisto di beni e servizi”
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Consulenze e incarichi professionali
    Ricettazione    CDA, AD, F&C    Codice Etico

Procedura “Approvvigionamento beni e servizi”

Protocollo “Acquisto di beni e servizi”
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Sponsorizzazioni
    Ricettazione    CDA, AD, F&C, M&C    Codice Etico

Protocollo “Sponsorizzazioni”
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Gestione e registrazione degli incassi relativi alle polizze e dei relativi accrediti alle Compagnie    Ricettazione    F&C, AF&C    Codice Etico

Procedura “Adempimenti operativi in materia di Antiriciclaggio”


        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio        
Reati associativi
    Rapporti stabili con terzi (fornitori, consulenti, altre società del gruppo anche estere, ecc.)

    Associazione per delinquere anche transnazionale    AD, F&C, AF&C    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”

Protocollo “Gestione dei rapporti con i producer”
    Investimenti e transazioni finanziarie estere    Associazione per delinquere anche transnazionale    CDA, AD,    F&C, AF&C    Codice Etico
Reati contro il terrorismo    Alleanze e rapporti commerciali con controparti operanti in Paesi a rischio terrorismo    
Delitti con finalità di terrorismo ed eversione dell’ordine democratico    

CDA, AD,     Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”
Sicurezza e salute sui luoghi di lavoro    Adempimenti in materia di sicurezza e salute sui luoghi di lavoro in qualità di datore di lavoro (A.D./rappresentante legale)    
Omicidio colposo
    CDA, AD, HR, OM    Codice Etico

Protocollo integrato “Sicurezza, salute ed igiene dei luoghi di lavoro”
        Lesioni personali colpose    CDA, AD, HR, OM, ACCEX    
Attività strumentali


    Acquisizione di beni, servizi e consulenze    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C    Codice Etico

Procedura “Approvvigionamento beni e servizi”

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Gestione di flussi monetari e finanziari    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Investimenti
    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C    Codice Etico

Protocollo Gestione Flussi Finanziari”

Protocollo “Acquisto di beni e servizi”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Contratti di transazione    Corruzione e Istigazione alla corruzione    AD, F&C, Legal    Codice Etico

        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Rimborsi spese e spese rappresentanza    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C, OPS,OM
    Codice Etico

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
 
GESTIONE CONTABILITÀ E BILANCIO

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la PA    Gestione dei rapporti con gli Enti pubblici per le attività di recupero crediti     Corruzione e Istigazione alla corruzione    AD, F&C    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “Regole di comportamento con i soggetti terzi”

        Induzione indebita a dare o promettere utilità        
    Gestione dei rapporti con l'Autorità giudiziaria (es. contenzioso fiscale-tributario)    Induzione indebita a dare o promettere utilità    AD, F&C, Legal    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

        
Corruzione in atti giudiziari        
        Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria        
    Gestione dei rapporti con le Autorità pubbliche di Vigilanza    Corruzione e Istigazione alla corruzione    AD, F&C, HR, Legal, OPS, OM, Q&C    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità        
        Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza        
    Verifiche ed ispezioni da parte di Autorità esterne (GdF, Agenzia delle entrate, ecc.)    Corruzione e Istigazione alla corruzione    CDA, AD, VP, F&C,
AF&C    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità

        
Reati societari
    Gestione della contabilità, redazione del bilancio e delle altre comunicazioni sociali previste dalla legge    False comunicazioni sociali    AD,  F&C,    Codice Etico

Protocollo “Predisposizione Bilancio”
    Gestione della contabilità tecnica
    False comunicazioni sociali    F&C, AF&C    Codice Etico

Procedura “Amministrazione”

Protocollo “Predisposizione Bilancio”
    Conservazione e comunicazione di dati ed informazioni soggette a controllo da parte del Collegio Sindacale    Impedito controllo    F&C, AF&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”

Protocollo “Predisposizione Bilancio”
    Gestione dei rapporti con soggetti terzi (amministratori, direttori generali o apicali di società)    Corruzione tra privati    CDA, AD     Codice Etico

Protocollo “Regole di comportamento con i soggetti terzi”
Reati in materia di falsità in monete    


Gestione di cassa contante
    Spendita di monete falsificate ricevute in buona fede    F&C,
AF&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”
Reati in materia di riciclaggio, ecc.    Gestione dei flussi finanziari    Ricettazione    AD, F&C, AF&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Gestione e registrazione degli incassi relativi alle polizze e dei relativi accrediti alle Compagnie    Ricettazione    AD, F&C, AF&C,    Codice Etico
Procedura “Adempimenti operativi in materia di Antiriciclaggio”
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
Reati associativi
    Rapporti stabili con terzi (fornitori, consulenti, distributori, altre società del gruppo anche estere, ecc.)

    Associazione per delinquere anche transnazionale    CDA, AD, F&C, OPS, OM    Codice Etico

Procedura “Rapporti con Terzi Produttori”

Procedura “Approvvigionamento beni e servizi”

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”

Protocollo “Gestione dei rapporti con i producer”
Attività strumentali


    Acquisizione di beni, servizi e consulenze    Corruzione e Istigazione alla corruzione    CDA, AD, F&C, OPS, OM    Codice Etico

Protocollo “Acquisto di beni e
servizi”

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Gestione di flussi monetari e finanziari    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”

        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Rimborsi spese e spese rappresentanza    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”

        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        

 
GESTIONE DELLE RISORSE UMANE

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la PA    Gestione dei rapporti con l'Autorità giudiziaria (es. contenzioso giuslavoristico)    Induzione indebita a dare o promettere utilità    AD, HR, F&C, Legal    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”
        Corruzione in atti giudiziari        
        Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’Autorità giudiziaria        
    Gestione dei rapporti con le Autorità pubbliche di Vigilanza (es. IVAS)    Corruzione e Istigazione alla corruzione    AD, F&C, AF&C,
OPS, OM    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità        
        Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza        
    Verifiche ed ispezioni da parte di Autorità esterne (ASL, INPS, INAIL, ecc.)    Corruzione e Istigazione alla corruzione    AD, F&C, HR    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità        
Delitti contro la personalità individuale/Disposizioni contro le immigrazioni clandestine/Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare    Assunzione e gestione del personale    Delitti contro la personalità individuale (riduzione in schiavitù, acquisto e alienazione di schiavi)
    AD, HR    Codice Etico

Protocollo “Assunzione e gestione del personale”
        Disposizioni in materia di immigrazioni clandestine        
        Impiego di cittadini di paesi terzi il cui soggiorno è irregolare
        
Reati societari
    Gestione della contabilità, redazione del bilancio e delle altre comunicazioni sociali previste dalla legge (es. comunicazione dati contabili relativi al personale    False comunicazioni sociali    AD, HR, F&C, AF&C    Codice Etico

Protocollo “Predisposizione Bilancio”
Reati associativi

    Rapporti stabili con terzi (fornitori, consulenti, distributori, altre società del gruppo anche estere ecc.)    Associazione per delinquere anche transnazionale    AD,
F&C, AF&C, OPS, OM
    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”

Protocollo “Gestione dei rapporti con i producer”
Attività strumentali    Selezione, assunzione e gestione del personale    Corruzione e Istigazione alla corruzione    AD, HR, OPS, OM
    Codice Etico

Protocollo “Assunzione e gestione del personale”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Benefit, bonus ed incentivi    Corruzione e Istigazione alla corruzione    AD, HR, OPS, OM
    Codice Etico

Protocollo “Assunzione e gestione del personale”
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        
    Esercizio strumentale del potere sanzionatorio    Corruzione e Istigazione alla corruzione    AD, HR, OPS, OM
    Codice Etico

        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        

 
APPROVVIGIONAMENTI

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati societari
    Gestione della contabilità, redazione del bilancio e delle altre comunicazioni sociali previste dalla legge (es. comunicazione dati relativi agli approvvigionamenti)    False comunicazioni sociali    CDA, AD, F&C, AF&C    Codice Etico

Protocollo “Predisposizione Bilancio”

Protocollo “Gestione Flussi Finanziari”

    Gestione dei rapporti con soggetti terzi (amministratori, direttori generali o apicali di società) per l’acquisto di beni e servizi     Corruzione tra privati    CDA, AD, F&C, OPS, OM    
Reati associativi

    Rapporti stabili con terzi (fornitori, consulenti,  altre società del gruppo anche estere ecc.)    Associazione per delinquere anche transnazionale    CDA, AD, F&C, OPS, OM    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”
Reati in materia di riciclaggio, ecc.    Acquisto di beni e servizi    Ricettazione    CDA, AD, F&C, AF&C    Codice Etico

Protocollo “Acquisto di beni e servizi”

Protocollo “Gestione Flussi Finanziari”    
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
Attività strumentali    Acquisto di beni e servizi    Corruzione e Istigazione alla corruzione    CDA, AD, F&C, AF&C    Codice Etico

Protocollo “Acquisto di beni e servizi
        Induzione indebita a dare o promettere utilità        
        Corruzione tra privati        

 
SICUREZZA E SALUTE SUI LUOGHI DI LAVORO

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la PA    Gestione dei rapporti con la PA per gli adempimenti in materia di sicurezza e salute sui luoghi di lavoro
    Corruzione e Istigazione alla corruzione    CDA, AD, HR, OM    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità        
    Verifiche ed ispezioni da parte di Autorità esterne (ASL, VVFF, ecc.)    Corruzione e Istigazione alla corruzione    CDA, AD,  HR, OM    Codice Etico

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità    CDA, AD, HR, OM    
Reati associativi

    Rapporti stabili anche con terzi (fornitori, consulenti ecc.)    Associazione per delinquere    CDA, AD, HR, OM    Codice Etico

Procedura “Rapporti con Terzi produttori”

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”
Sicurezza e salute sui luoghi di lavoro    Adempimenti in materia di sicurezza e salute sui luoghi di lavoro quali ad es.:

•    Individuazione dei rischi
•    Supporto nella elaborazione ed aggiornamento del documento di valutazione dei rischi
•    Supporto nella individuazione dei presidi a copertura dei rischi evidenziati nel DVR.
•    Elaborazione piano di sicurezza e predisposizione dei presidi a copertura dei rischi evidenziati nel DVR.
•    Elaborazione delle procedure di sicurezza.
•    Gestione dei rapporti con i consulenti esterni/fornitori di servizi.
•    Informazione e formazione avente ad oggetto la sicurezza e salute dei lavoratori
•    Manutenzione degli immobili.
•    Controlli relativi alla manutenzione degli immobili.
•    Controlli relativi alla manutenzione dei dispositivi antincendio.
•    Tracciabilità e documentabilità delle attività di manutenzione.
•    Tracciabilità e documentabilità delle attività di controllo dell’adeguatezza degli interventi manutentivi.
•    Gestione degli aspetti inerenti le visite mediche periodiche.
•    Valutazione dello stato di salute del lavoratore con riferimento alle specifiche mansioni cui è assegnato.
•    Indagini sanitarie sugli ambienti di lavoro.
•    Gestione delle dotazioni sanitarie e degli adempimenti di primo soccorso.
•    Partecipazione alle consultazioni in materia di tutela della salute e di sicurezza.
•    Gestione del costante miglioramento della sicurezza dei posti di lavoro.    Omicidio colposo e lesioni colpose gravi e gravissime    CDA, AD, HR, OM    Codice Etico

Protocollo integrato “Sicurezza, salute ed igiene dei luoghi di lavoro”


 
GESTIONE DEI SISTEMI INFORMATIVI

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la PA    Gestione di verifiche e ispezioni (Es. polizia postale)    Corruzione e Istigazione alla corruzione
    CDA, AD, IT    Codice Etico

Protocollo  integrato “Sicurezza informatica

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità    CDA, AD, IT    
    Gestione dei rapporti con Autorità pubbliche di Vigilanza (es. Garante per la privacy)    Corruzione e Istigazione alla corruzione    CDA, AD, IT    Codice Etico

Protocollo  integrato “Sicurezza informatica

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità    CDA, AD, IT    
        Ostacolo all’esercizio delle funzioni delle Autorità pubbliche di Vigilanza    CDA, AD, IT    
Reati informatici
    Gestione ed utilizzo di sistemi informatici e telematici / Formazione od utilizzo di documento informatico    Accesso abusivo ad un sistema informatico o telematico    CDA, AD, IT    Codice Etico

Protocollo  integrato “Sicurezza informatica
Reati informatici    Gestione ed utilizzo di sistemi informatici e telematici / Formazione od utilizzo di documento informatico
    Detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici    AD, IT, F&C, HR
AF&C, OM,
ACCEX    
Codice Etico

Protocollo  integrato “Sicurezza informatica
        Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico    IT, F&C,
AF&C, OM, ACCEX    
        Danneggiamento di informazioni, dati e programmi informatici    IT, HR, AF&C    
Reati informatici    Gestione ed utilizzo di sistemi informatici e telematici / Formazione od utilizzo di documento informatico
    Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità    IT, HR, AF&C    Codice Etico

Protocollo  integrato “Sicurezza informatica
        Danneggiamento di sistemi informatici o telematici    IT, HR, AF&C    
        Danneggiamento di sistemi informatici o telematici di pubblica utilità    IT, HR, AF&C    
        Falsità in documenti informatici        

 
BROKERAGGIO ASSICURATIVO/RIASSICURATIVO CON E SENZA EMISSIONE

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la PA    Partecipazione a gare indette da Enti pubblici per l’assegnazione del servizio di brokeraggio (predisposizione della documentazione necessaria ai fini della partecipazione alla gare e rapporti con l’Ente in fase di gara)    Induzione indebita a dare o promettere utilità    CDA, AD, OPS, CNEP    Codice Etico

Procedura “Gestione Attività Commerciali – Settore Enti Pubblici”

Protocollo “Gestione dei rapporti con la P.A.”

        Corruzione in atti giudiziari        
        Truffa a danno dello Stato        
    Gestione dei rapporti con gli Enti pubblici a seguito dell’assegnazione del servizio di brokeraggio     Corruzione e Istigazione alla corruzione    CDA, AD, OPS, CNEP    Codice Etico

Procedura “Gestione Attività Commerciali – Settore Enti Pubblici”

Protocollo “Gestione dei rapporti con la P.A.”
        Induzione indebita a dare o promettere utilità        
        Truffa a danno dello Stato        
    Attività di intermediazione per conto dell’Ente pubblico ai fini della selezione della Compagnia di assicurazione sia attraverso incarico fiduciario sia attraverso l’espletamento di una gara.
In particolare a titolo esemplificativo:

-    Proposta prodotti
-    Predisposizione del capitolato tecnico (approvato dall’Ente)
-    Selezione delle Compagnie di assicurazione da invitare
-    Supporto tecnico nella valutazione delle offerte pervenute    Corruzione e Istigazione alla corruzione

    CDA, AD, OPS, CNEP    Codice Etico

Procedura “Intermediazione”

Procedura “Gestione Attività Commerciali – Settore Enti Pubblici”
Procedura “Intermediazione”

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “Regole di comportamento nei rapporti con i terzi”
        Induzione indebita a dare o promettere utilità

        
        Truffa a danno dello Stato        
Reati societari
    Gestione della contabilità tecnica  (es. comunicazione dati contabili relativi alle polizze emesse e/o incassate)
    False comunicazioni sociali    OM,  AF&C, ACCEX    Codice Etico

 Procedura “Amministrazione”

    Gestione dei rapporti con terzi (Clienti, Compagnie di assicurazione, Producer, ecc.)
    Corruzione tra privati    AD, OPS, HR, OM    Codice Etico

Procedura “Gestione Cliente Azienda”

Procedura Gestione rapporti con Mercato assicurativo”

Procedura “Rapporti con Terzi Produttori”

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Gestione dei rapporti con i producer”
Reati associativi

    Rapporti stabili con terzi (Clienti, Compagnie di assicurazione, Producer, altre società del gruppo anche estere ecc.)    Associazione per delinquere anche transnazionale    AD,
F&C, AF&C, HR, OM    Codice Etico

Procedura “Gestione Cliente Azienda”

Procedura Gestione rapporti con Mercato assicurativo”

Procedura “Rapporti con Terzi Produttori”

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Gestione dei rapporti con i producer”

Protocollo “Acquisto di beni e servizi”
Reati contro il terrorismo    Gestione dei rapporti con Clienti per le attività di assicurazione di imbarcazioni, aeromobili, merci trasportate da navi/aerei cargo ecc    Delitti con finalità di terrorismo ed eversione dell’ordine democratico    AD, OPS, OM    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”
Reati in materia di riciclaggio, ecc.    Acquisto di beni e servizi    Ricettazione    AD,
OPS,
F&C, AF&C, OM
    
Codice Etico

Protocollo “Acquisto di beni e servizi”
        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Gestione delle polizze relative al ramo “vita”
    Riciclaggio    AD, OPS, OM    Codice Etico

Procedura “Adempimenti operativi in materia di Antiriciclaggio”

Protocollo “Regole di comportamento nei rapporti con i terzi”

        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Gestione degli incassi relativi alle polizze    Ricettazione    OPS,OM, ACCEX    Codice Etico

Procedura “Amministrazione”

        Riciclaggio        
        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
Reati in materia di falsità in monete    


Ricezione degli incassi delle polizze in contanti
    Spendita di monete falsificate ricevute in buona fede    OPS,OM, ACCEX    Codice Etico
Protocollo “Gestione Flussi Finanziari”
Attività strumentali
    Riconoscimenti di sconti sulle polizze    Corruzione e Istigazione alla corruzione    AD, OPS, OM, ACCEX    Codice Etico
        Induzione indebita a dare o promettere utilità    AD, OPS, OM, ACCEX    
    Gestione dei rapporti con i producer e riconoscimento delle percentuali provigionali    Corruzione e Istigazione alla corruzione

    AD, OPS, OM, ACCEX    Codice Etico

Procedura “Rapporti con Terzi Produttori”

Protocollo “Gestione dei rapporti con i producer”

        Induzione indebita a dare o promettere utilità
    AD, OPS, OM, ACCEX    
    Spese di rappresentanza e rimborsi spese    Corruzione e Istigazione alla corruzione

    AD, OPS, OM, F&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità

    AD, OPS, OM, F&C    
 
GESTIONE E LIQUIDAZIONE DEI SINISTRI

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    Controlli a presidio
Reati contro la PA    Gestione per conto dell’Ente pubblico dei rapporti con le Compagnie di assicurazione in caso di sinistro    Induzione indebita a dare o promettere utilità    AD, OPS, CLAIM    Codice Etico

Procedura “Gestione Sinistri”

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “Regole di comportamento nei rapporti con i terzi”
        Corruzione in atti giudiziari        
        Truffa a danno dello Stato        
    Gestione dei rapporti con i periti per la quantificazione del danno in caso di sinistro
    Truffa a danno dello Stato     AD, OPS, CLAIM    Codice Etico

Procedura “Gestione Sinistri”

Protocollo “Gestione dei rapporti con la P.A.”

Protocollo “Regole di comportamento nei rapporti con i terzi”
Reati societari
    Gestione della contabilità tecnica  (es. comunicazione dati contabili relativi ai sinistri)
    False comunicazioni sociali    OPS, OM, ACCEX    Codice Etico

Procedura “Gestione Sinistri”
    Gestione dei rapporti con terzi (Clienti, Compagnie di assicurazione, Producer, ecc.)
    Corruzione tra privati    CDA, AD, OPS, OM, ACCEX    Codice Etico

Procedura “Gestione Sinistri”

Protocollo “Regole di comportamento nei rapporti con i terzi”
Reati associativi

    Rapporti stabili con terzi (Clienti, Compagnie di assicurazione, Producer, altre società del gruppo anche estere ecc.)    Associazione per delinquere anche transnazionale    CDA, AD, OPS, OM, ACCEX    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”

Protocollo “Gestione dei rapporti con i Producer”
Reati contro il terrorismo    Gestione dei rapporti con Clienti per le attività di gestione e liquidazione di sinistri ecc.    Delitti con finalità di terrorismo ed eversione dell’ordine democratico    AD, OPS, CLAIM    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Attività strumentali    Gestione dei rapporti con i producer     Corruzione e Istigazione alla corruzione

    CDA, AD, OPS, OM, ACCEX    Codice Etico

Procedura “Rapporti con Terzi Produttori”

Protocollo “Gestione dei rapporti con i Producer”

        Induzione indebita a dare o promettere utilità    CDA, AD, OPS, OM, ACCEX    
    Spese di rappresentanza e rimborsi spese    Corruzione e Istigazione alla corruzione

    AD, VP, OPS, OM, F&C    Codice Etico

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità    AD, OPS, OM, F&C    

 
MARKETING E COMUNICAZIONE

    
Attività a rischio
    Reato associabile    Funzioni coinvolte    
Reati societari
    Gestione della contabilità  (es. comunicazione dati contabili relativi alle spese di pubblicità)

    False comunicazioni sociali    CDA,AD,M&C, F&C,
AF&C    Codice Etico

Protocollo “Predisposizione bilancio”

Protocollo “Gestione Flussi Finanziari”
    Gestione dei rapporti con terzi (Fornitori, altre Società del Gruppo ecc.)
    Corruzione tra privati    CDA,AD, M&C, F&C    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”
Reati associativi

    Rapporti stabili con terzi (Fornitori, altre società del gruppo anche estere ecc.)    Associazione per delinquere anche transnazionale    CDA,AD, M&C, F&C, AF&C    Codice Etico

Protocollo “Regole di comportamento nei rapporti con i terzi”

Protocollo “Acquisto di beni e servizi”
Reati in materia di riciclaggio, ecc.    Sponsorizzazioni    Riciclaggio    CDA, AD F&C
    Codice Etico

Protocollo “Sponsorizzazioni”

        Impiego di denaro, beni o utilità di provenienza illecita        
        Autoriciclaggio
        
    Spese di rappresentanza e rimborsi spese    Corruzione e Istigazione alla corruzione

    AD, M&C, F&C, OPS, OM
    Codice Etico

Protocollo “Gestione Flussi Finanziari”
        Induzione indebita a dare o promettere utilità

    AD, M&C, F&C, OPS, OM
    Codice Etico

Protocollo “Gestione Flussi Finanziari”

 



SEZ. III


PROTOCOLLI COMPORTAMENTALI

 
SEZ. III – PROTOCOLLI COMPORTAMENTALI

I protocolli comportamentali perseguono lo scopo di disciplinare le attività astrattamente esposte ad un rischio – reato rilevante ai sensi e per gli effetti del D.Lgs. n. 231/2001.
Detti Protocolli devono essere letti congiuntamente alle prescrizioni del Codice Etico e alle regole operative compendiate nelle procedure aziendali.
I Responsabili delle singole Funzioni devono assicurare che le risorse sottoposte alla loro direzione/coordinamento osservino, nello svolgimento delle attività d’interesse, costantemente e scrupolosamente le prescrizioni dei protocolli comportamentali, oltreché del Codice Etico e delle procedure, impegnandosi a comunicare all’Organismo di Vigilanza eventuali violazioni riscontrate.
La violazione delle regole contenute nei seguenti protocolli può determinare, a seconda della gravità del comportamento, l’applicazione di una sanzione secondo quanto previsto dal Sistema Disciplinare allegato al Modello organizzativo Parte Generale.
 
PROTOCOLLO REGOLE DI COMPORTAMENTO NEI RAPPORTI CON I TERZI

Ambito e scopo di applicazione
Il seguente protocollo è finalizzato a regolamentare la gestione dei rapporti con soggetti terzi ai (es. producers, compagnie di assicurazione, clienti).
Scopo del presente protocollo è, quello di :
-    sensibilizzare i soggetti che hanno rapporti con i terzi  al rispetto delle norme comportamentali che la Società si è imposta;
-    predisporre un sistema di report periodici;
-    creare un sistema di archiviazione della documentazione rilevante, al fine di assicurare la tracciabilità dell’attività svolta.
Regole generali
1.    Il personale deve svolgere i propri compiti nel rispetto della legge, delle policy/procedure interne, del Modello di organizzazione gestione e controllo adottato dalla Società ai sensi dell’art. 6 d.lgs n. 231/01, perseguendo l’interesse aziendale senza abusare della posizione o dei poteri di cui è titolare.
2.    Devono essere rispettati i principi di integrità, correttezza, buona fede, proporzionalità, obiettività, equità e ragionevolezza; si deve sempre operare in posizione di indipendenza ed imparzialità, astenendosi in caso di conflitto d’interesse.
3.    Nei rapporti con i terzi deve essere assicurata la piena parità di trattamento in qualsiasi condizione, astenendosi dal compimento di azioni che comportino discriminazioni basate su sesso, nazionalità, origine etnica, caratteristiche genetiche, lingua, religione o credo, convinzioni personali, politiche o sindacali, appartenenza ad una minoranza nazionale, disabilità, condizioni sociali o di salute, età e orientamento sessuale.
4.    Possono essere riconosciuti a terzi omaggi o altre utilità solo ove rientrino nel contesto di atti di cortesia. Devono comunque escludersi regalie finalizzate a compromettere l’imparzialità del beneficiario e/o a creare un obbligo di gratitudine o ad acquisire vantaggi in modo illecito.
5.    Nei rapporti con i terzi non deve essere sfruttata, né menzionata la posizione ricoperta all’interno della Società per ottenere utilità non spettanti.
6.    Il personale deve astenersi dall’assumere qualsiasi comportamento che possa nuocere all’immagine della Società.
7.    Ai fini del presente protocollo per regalie o altre utilità di “modico valore” si intendono quelli di valore non superiore, in via orientativa, ad euro 100. In ogni caso i regali e le altre utilità, di “modico valore”, riconosciute a terzi nelle circostanze indicate al punto precedente, non devono in nessun modo rappresentare, per quantità e qualità, una forma di profitto o di retribuzione alternativa.
8.    Deve essere assicurato l’adempimento degli obblighi di trasparenza attraverso la tracciabilità dei processi decisionali.
9.    Il processo di selezione delle controparti commerciali (es. producers, clienti, fornitori, compagnie di assicurazione, ecc.) è necessario rispettare le regole comportamentali previste nel Protocollo “Acquisto di beni e servizi” dal n. 8 al n. 16.
Flussi all’Organismo di Vigilanza
Deve essere comunicato all’ODV nelle modalità e nei tempi stabiliti:
•    elenco delle regalie o altre utilità elargite di importo superiore al modico valore (€ 100);
•    report degli audit svolti in materia contenente eventuali anomalie/criticità riscontrate.
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cure dei Responsabili interessati
 
Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.
 
PROTOCOLLO GESTIONE DEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE

Ambito e scopo di applicazione
Il seguente protocollo è finalizzato a regolamentare la gestione dei rapporti con soggetti pubblici connessi alle seguenti attività:
-    adempimenti presso le P.A., strumentali all’esercizio dell’attività della Società
-    rapporti con la PA per l’espletamento delle attività di natura commerciale (es. partecipazione a gare indette dalla stessa, rapporti con la PA in seguito all’aggiudicazione della gara per il “servizio di brokeraggio”)
-    verifiche ed ispezioni da parte di soggetti pubblici;
-    contenzioso penale, civile o amministrativo.

Scopo del presente protocollo è, quello di :
-    individuare ruoli e responsabilità dei soggetti autorizzati a definire i rapporti con gli Enti Pubblici competenti;
-    sensibilizzare i soggetti che hanno rapporti con la P.A. al rispetto delle norme comportamentali che la Società si è imposta;
-    predisporre un sistema di report periodici;
-    creare un sistema di archiviazione della documentazione rilevante, al fine di assicurare la tracciabilità dell’attività svolta.
Regole generali
1.    E’ necessario identificare i soggetti interni alla Società che possono avere contatti con la Pubblica Amministrazione (di seguito P.A.) e che possono fornire la documentazione e le informazioni e richieste.
2.    Per tutte le attività indicate nella “Mappatura delle attività a rischio” i soggetti identificati devono gestire i rapporti con la P.A.:
•    rispettando le norme comportamentali dettate dal Codice Etico adottato dalla Società;
•    evitando di offrire, concedere o promettere qualsiasi forma di agevolazione (ad es. assunzione di persone segnalate dal Pubblico Ufficiale e/o Incaricato di pubblico servizio, ecc.) al fine di indurre questi ultimi al compimento di qualsiasi atto contrario o conforme ai doveri di ufficio;
•    fornendo alla stessa informazioni veritiere e corrette
•    verificando la correttezza e veridicità delle informazioni contenute nei documenti inviati alla P.A. da parte dei responsabili delle funzioni interessate e, ove possibile, dagli stessi siglati.
3.    Il soggetto incaricato di gestire i rapporti con la P.A. deve comunicare tempestivamente all’ Amministratore Delegato ed all’Organismo di Vigilanza l’avvio di qualsiasi procedura ispettiva/verifica/accertamento e qualsiasi criticità e/o anomalia riscontrata nel corso del rapporto con la P.A. stessa.
4.    Il soggetto che gestisce il rapporto con la P.A., deve documentare l’attività svolta mantenendo traccia delle informazioni o dei documenti forniti, anche attraverso l’indicazione degli ulteriori soggetti che hanno eventualmente intrattenuto rapporti con l’ente pubblico coinvolto.
Gestione dei rapporti con i soggetti pubblici in fase di partecipazione a gare ed espletamento del servizio successivo all’aggiudicazione
1.    Si prevede:
•    il divieto di fornire informazioni false o incomplete nella documentazione consegnata al stazione appaltante
•    il divieto di realizzare attività, sotto qualsiasi forma, che abbiano come effetto l’illecito condizionamento del cliente pubblico. Ciò sia in fase di partecipazione a gara per il servizio di brokeraggio, sia in caso, a seguito dell’aggiudicazione della gara, di selezione delle Compagnie di assicurazione.
•    l’immediata comunicazione all’A.D. di qualsiasi contestazione/controversia relativa all’esecuzione del contratto.
Gestione dei rapporti con l’Autorità giudiziaria in sede di contenzioso giudiziale o stragiudiziale
1.    Si prevede:
•    l’immediata comunicazione all’Amministratore Delegato dell’inizio di qualsiasi procedimento penale/civile/amministrativo che vede coinvolta la società;
•    il divieto di influenzare in qualsiasi modo, direttamente o indirettamente, l'Autorità giudiziaria o suoi ausiliari nell’ambito del contenzioso giudiziale che coinvolga la società e/o i suoi dipendenti nell’esercizio delle attività aziendali.
2.    I documenti aziendali utili ai fini della difesa in giudizio o per la testimonianza dovranno essere rilasciati soltanto su richiesta formale e motivata dell’interessato, previa verifica della coerenza dei documenti richiesti con le esigenze di difesa o di testimonianza.
3.    La Società può indicare quale testimone nell’ambito di un processo civile, penale o amministrativo che la riguardi, soltanto colui il quale per ragioni del ruolo ricoperto o dell’attività svolta conosca i fatti di causa, fatte salve ipotesi particolari (testimone irreperibile, infermo, ecc.) rispetto alle quali dovrà essere rilasciata specifica motivazione.
4.    Tutte le attività svolte devono essere adeguatamente documentate e la documentazione fornita all’interessato deve essere conservata in apposito archivio gestito dal Responsabile all’uopo incaricato unitamente alla richiesta dell’interessato, con divieto di cancellare o distruggere arbitrariamente i documenti archiviati in modo che sia garantita la tracciabilità/verificabilità ex post dell’attività svolta.
5.    L’attività di consegna deve essere oggetto di verbalizzazione.
6.    La Società garantisce la segretezza e il diritto alla privacy del soggetto coinvolto.
Flussi all’Organismo di Vigilanza
La comunicazione periodica all’ ODV nelle modalità e nei tempi da questo stabiliti di:
•    verifiche ed ispezioni
•    procedimenti giudiziari
•    transazioni con Enti pubblici
•    richieste, segnalazioni e/o anomalie emerse in fase di esecuzione del contratto
•    ogni eventuale criticità emersa nel corso di attività e/o rapporti con la pubblica amministrazione (adempimenti, richiesta e/o rinnovo autorizzazioni ecc.)

Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cure dei Responsabili interessati.

Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.

 
PROTOCOLLO INTEGRATO SICUREZZA, SALUTE ED IGIENE DEI LUOGHI DI LAVORO

Ambito e scopo di applicazione
Scopo del presente Protocollo è definire un sistema di prevenzione e controllo volto a tutelare la salute e la sicurezza sui luoghi di lavoro.
Il sistema dei controlli è stato definito utilizzando, tra l’altro, le indicazioni contenute nell’art. 30 D.Lgs. 81/08 e le Linee Guida UNI/INAIL per un sistema di gestione della salute e sicurezza dei lavoratori sul lavoro (SGSL).
Attività di valutazione dei rischi e predisposizione delle misure di prevenzione e protezione
1.    Devono essere oggetto di attenta valutazione tutti i rischi cui sono esposti i lavoratori a causa ed in occasione dello svolgimento delle mansioni attribuite.
2.    Devono essere predisposti, approvati ed attuati i DVR (Documento di Valutazione dei Rischi) che devono necessariamente contenere:
-    una relazione sulla valutazione dei rischi per la sicurezza e la salute connessi all’attività lavorativa, nella quale siano specificati i criteri adottati per la valutazione stessa;
-    l’indicazione delle misure di prevenzione e protezione attuate e dei dispositivi di protezione individuale adottati a seguito della valutazione dei rischi;
-    il programma delle misure ritenute opportune per garantire il miglioramento nel tempo dei livelli di sicurezza;
-    l’individuazione delle procedure per l’attuazione delle misure da realizzare nonché dei ruoli dell’organizzazione aziendale che vi debbono provvedere;
-    l’indicazione del nominativo del RSPP (Responsabile del Servizio Prevenzione e Protezione) e del medico competente che ha partecipato alla valutazione del rischio.
3.    I DVR devono altresì rispettare le indicazioni previste da norme specifiche sulla valutazione dei rischi ove concretamente applicabili.
4.    Ai fini della redazione dei DVR deve essere in ogni caso previamente consultato il RLS (Rappresentante dei Lavoratori per la Sicurezza).
5.    I DVR devono essere custodito nelle aree operative alle quali si riferisce la valutazione dei rischi.
6.    La valutazione dei rischi deve essere aggiornata costantemente in relazione ai mutamenti organizzativi rilevanti ai fini della sicurezza e della salute dei lavoratori.
7.    I DVR devono essere consegnati o comunque messi a disposizione del personale interessato per la parte di competenza.
8.    Devono essere adottate appropriate misure di prevenzione e protezione idonee a presidiare i rischi individuati nei DVR.
9.    Le misure di prevenzione e protezione devono essere aggiornate in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai fini della salute e della sicurezza sul lavoro ovvero in relazione al grado di evoluzione della tecnica della prevenzione e della protezione.
10.    Devono essere forniti ai lavoratori necessari ed idonei DPI (Dispositivi di Protezione Individuali) sentito il RSPP.
11.    La consegna dei DPI deve essere adeguatamente formalizzata e registrata.
12.    I DPI devono essere sottoposti a manutenzione periodica ovvero tempestivamente sostituiti laddove non siano più idonei a garantire adeguata protezione del lavoratore.
13.    Tutta l’attività di valutazione dei rischi e predisposizione delle misure di prevenzione e protezione deve essere documentata, tracciata e conservata.
Standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, movimentazioni carichi, etc.
1.    Devono essere adottate procedure specifiche finalizzate a garantire la sicurezza degli impianti, delle attrezzature e dei luoghi di lavoro; in particolare le procedure devono riguardare:
-    la manutenzione, pulitura e controllo periodico dei luoghi di lavoro e degli impianti;
-    le norme generali di igiene nelle aree di lavoro;
-    le vie di circolazione e le uscite di emergenza;
-    il dispositivo antincendio;
-    le misure di primo soccorso;
-    l’utilizzo e la manutenzione dei DPI;
2.    La manutenzione e le attività di controllo devono essere documentate e archiviate.
3.    Devono essere adottate procedure finalizzate a garantire la sicurezza dei lavoratori con riferimento all’esposizione ai rischi specifici individuati.
4.    Tutta l’attività deve essere documentata e tracciata e i relativi documenti conservati.
Gestione delle emergenze (primo soccorso, incendi, etc.)
1.    Devono essere individuati i piani di intervento in caso di situazioni di emergenza e di pericolo grave per i lavoratori (es. evacuazione, pronto soccorso, gestione incendi, zone di pericolo, etc.).
2.    Deve essere specificatamente regolamentata la gestione delle cassette di pronto soccorso o dei kit di primo soccorso indicando i ruoli e le funzioni all’interno della società.
3.    Il materiale di primo soccorso deve essere costantemente reintegrato in modo tale da garantire in ogni momento la completa ed efficace composizione delle dotazioni.
4.    Devono essere allestiti presidi antincendio adeguati ad evitare l'insorgere di un incendio e a fronteggiare eventuali situazioni di emergenza, ovvero a limitarne le conseguenze qualora esso si verifichi.
5.    I presidi antincendio devono essere soggetti a controlli periodici e sottoposti ad idonea manutenzione.
6.    Deve essere predisposto un piano di evacuazione attraverso la programmazione degli interventi e l’adozione di provvedimenti/istruzioni affinché i lavoratori possano, in caso di pericolo grave ed immediato che non può essere evitato, cessare la loro attività, ovvero mettersi al sicuro, abbandonando immediatamente il luogo di lavoro.
7.    Tutta l’attività di gestione delle emergenze (es. prove di evacuazione, controlli sui presidi antincendio, etc.) deve essere documentata, tracciata e conservata.
Aspetti organizzativi (deleghe, nomine di rspp, rls, budget e spese)
1.    Devono essere formalmente individuati i soggetti destinatari di deleghe nel settore della sicurezza e salute dei lavoratori o comunque coloro cui sono attribuite specifiche responsabilità in materia.
2.    Deve essere preventivamente verificata l’idoneità tecnica e professionale dei soggetti interni od esterni cui sono demandati gli adempimenti in materia di sicurezza e salute dei lavoratori, ivi compresa la manutenzione degli impianti, delle attrezzature, dei luoghi di lavoro e dei DPI.
3.    Devono essere istituiti specifici canali di reporting tra i deleganti ed i delegati.
4.    Devono essere istituiti specifici canali di reporting tra le diverse sedi ed il Responsabile della Sicurezza.
5.    Devono essere conferiti poteri di spesa adeguati a far fronte alle esigenze di sicurezza e salute dei lavoratori, conformemente alla struttura e all’organizzazione della realtà aziendale complessivamente intesa ovvero dei singoli settori o unità organizzative.
6.    Nei casi di urgenza e di improcrastinabilità dell’intervento deve essere espressamente prevista per il delegato la possibilità di impegnare la società anche per un importo superiore al proprio limite di spesa, purché tale impegno sia tempestivamente comunicato al superiore gerarchico con adeguata e formale motivazione.
7.    Deve essere annualmente previsto un budget destinato alla sicurezza e salute dei lavoratori, conformemente alla struttura e all’organizzazione della realtà aziendale complessivamente intesa ovvero dei singoli settori o unità organizzative.
8.    Nei casi di urgenza e di improcrastinabilità dell’intervento deve essere espressamente prevista una procedura che consenta di operare anche oltre i limiti del budget predefinito, purché la richiesta di spese extra budget sia adeguatamente e formalmente motivata.
9.    Tutti i documenti relativi al sistema organizzativo in materia di sicurezza e salute (deleghe/procure, organigramma, mansionari, report, etc.) devono essere aggiornati e conservati.
Sorveglianza sanitaria
1.    Deve essere elaborato un programma generale di accertamenti periodici per verificare lo stato di salute e l’idoneità dei lavoratori allo svolgimento della mansione affidata.
2.    Deve essere elaborato un programma di accertamenti periodici per i lavoratori esposti a rischi specifici.
3.    Deve essere istituito uno specifico canale di informazione verso i singoli lavoratori finalizzato a comunicare tempestivamente il programma individuale di visite.
4.    Devono essere previste adeguate misure nel caso in cui il lavoratore, tempestivamente avvisato, non si sottoponesse alla visita periodica programmata.
5.    Laddove, a seguito dell’accertamento sanitario, il lavoratore risultasse inidoneo o parzialmente idoneo a svolgere la mansione affidatagli, deve essere assicurata allo stesso la possibilità di prestare la propria attività lavorativa in termini conformi al proprio stato di salute.
6.    Devono essere pianificati incontri periodici con il RSPP.
7.    Tutta l’attività relativa alla sorveglianza sanitaria deve essere documentata, tracciata e correttamente conservata nel rispetto delle normative vigenti in materia di privacy.
Informazione e formazione dei lavoratori
1.    Devono essere organizzati specifici corsi di formazione aventi ad oggetto la sicurezza e salute dei lavoratori.
2.    I corsi di formazione devono avere carattere periodico (programmazione annuale).
3.    Devono essere previsti corsi specifici per i neoassunti entro 180 giorni dall’assunzione.
4.    I corsi di formazione devono avere ad oggetto:
-    i rischi specifici cui sono esposti i lavoratori in funzione delle mansioni svolte;
-    il corretto utilizzo di macchine, attrezzature e dispositivi di protezione individuale;
-    le misure di prevenzione e protezione adottate dall’Ente;
-    schemi organizzativi;
-    norme interne e procedure operative;
-    piani di emergenza.
5.    Deve essere elaborato un sistema di rilevazione delle presenze idoneo a monitorare che la formazione coinvolga tutti i dipendenti.
6.    Al termine del corso di formazione deve essere somministrato un test finalizzato a verificare il grado di apprendimento dei partecipanti.
7.    Ove la verifica di apprendimento dovesse risultare insufficiente devono essere organizzati corsi di formazione di “recupero”.
8.    I lavoratori devono essere informati circa i soggetti responsabili in materia di sicurezza e salute o chiunque altro abbia incarichi specifici al riguardo nonché le modalità di comunicazione con questi ultimi.
9.    Devono essere definite ed attuate specifiche modalità di comunicazione su obiettivi, programmi e risultati fissati al fine di dare attuazione alla politica aziendale in materia di sicurezza e salute dei lavoratori.
10.    Devono essere predisposti specifici canali di informazione che consentano ai lavoratori, ovvero ai loro rappresentanti, di prospettare eventuali questioni afferenti la sicurezza e salute.
11.    Deve essere prevista altresì una opportuna comunicazione rivolta ai soggetti che occasionalmente accedono presso i luoghi di lavoro ed in particolare al:
-    personale esterno (fornitori, committenti, collaboratori esterni);
-    pubblico (clienti, visitatori, etc.);
-    alle autorità.
12.    Tutta l’attività di formazione ed informazione deve essere documentata, tracciata e conservata.
Attività di vigilanza e controllo
1.    Deve essere previsto un piano di audit annuale finalizzato a verificare l’adeguatezza dei presidi antinfortunistici.
2.    Deve essere definito un piano correttivo qualora, a seguito delle verifiche effettuate, emergessero carenze o, comunque, margini di miglioramento.
3.    Tutte le persone (delegati e preposti) che coordinano l’attività di altri lavoratori devono costantemente verificare:
-    la presenza e l’adeguatezza delle misure di prevenzione e protezione;
-    il corretto utilizzo dei mezzi di prevenzione e protezione;
-    l’adeguatezza nel tempo delle procedure/piani di intervento adottati per la prevenzione infortuni;
-    che ai lavoratori siano stati forniti adeguati DPI in relazione alla specifica attività cui sono assegnati;
-    che gli stessi utilizzino correttamente i DPI in relazione alla specifica attività cui sono assegnati.
4.    Devono essere adeguatamente considerate le segnalazioni fatte dai RLS.
5.    Qualora, a seguito delle segnalazioni effettuate dai RLS, si ritenessero non necessari interventi correttivi deve essere fornita idonea motivazione a margine della richiesta stessa.
6.    Tutta l’attività di vigilanza e controllo deve essere documentata, tracciata e conservata.


Affidamento dei lavori ad impresa appaltatrice o a lavoratori autonomi
1.    Deve essere verificata - secondo le modalità di legge – l’idoneità tecnico professionale delle imprese appaltatrici o dei lavoratori autonomi in relazione ai lavori da affidare in appalto o mediante contratto d’opera o di somministrazione.
2.    Deve essere assicurata la cooperazione ed il coordinamento nell’attuazione di misure di prevenzione e protezione dai rischi sul lavoro nonché dai rischi derivanti dalle interferenze tra i lavoratori delle diverse imprese coinvolte nell’esecuzione dell’opera complessiva.
3.    Deve essere elaborato il Documento di Valutazione dei Rischi che indichi le misure adottate per eliminare o, ove ciò non sia possibile, ridurre al minimo i rischi da interferenze.
4.    Devono essere specifiche regole che consentano di individuare in maniera adeguata i costi della sicurezza e salute dei lavoratori, nell’ipotesi di affidamento di lavori a soggetti terzi (imprese appaltatrici e/o lavoratori autonomi).
Flussi all’Organismo di Vigilanza
La comunicazione periodica all’ ODV, nelle modalità e nei tempi da questo stabiliti, delle seguenti informazioni:
•    lista degli infortuni;
•    modifiche apportate al DVR;
•    eventuali non conformità emerse in sede di audit periodico e soluzioni consigliate;
•    report attestante l’avvenuta formazione ai lavoratori;
•    eventuali rilievi formulati da soggetti pubblici in sede di verifiche e ispezioni;
•     report relativo all’effettuazione delle prove di evacuazione nonché alla scadenza/rinnovo del CPI;
•    eventuali modifiche al sistema di attribuzione di deleghe di funzioni;
•    procedure o istruzioni operative emanate in materia di sicurezza e salute sui luoghi di lavoro.
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cura del Servizio di Prevenzione e Protezione.
Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.

 
PROTOCOLLO INTEGRATO SICUREZZA INFORMATICA

Ambito e scopo di applicazione
Scopo del presente Protocollo è regolamentare le attività relative alla gestione ad all’utilizzo dei sistemi informatici utilizzati dalla Società.
Gestione di accessi, account e profili
1.    Con riferimento alla gestione degli accessi:
•    deve essere prevista la definizione formale, individuale ed univoca, dei requisiti di autenticazione ai sistemi per l’accesso ai dati - i codici identificativi (user-id) per l’accesso alle applicazioni ed alla rete;
•    la corretta gestione delle password deve essere definita da linee guida, comunicate a tutti gli utenti per la selezione e l’utilizzo della parola chiave;
•    deve essere formalizzata apposita procedura che fissi le regole per la creazione delle password di accesso alla rete, delle applicazioni, del patrimonio informativo aziendale e dei sistemi critici o sensibili (ad esempio: lunghezza minima della password, regole di complessità, scadenza, ecc.). ;
2.    Devono essere implementate procedure formali per l’assegnazione dell’accesso remoto ai sistemi da parte di soggetti terzi, quali consulenti, fornitori, clienti o parti correlate, per la gestione integrata dei sistemi IT.
3.    Gli accessi effettuati sugli applicativi dagli utenti devono essere oggetto di verifiche e, per quanto concerne l’ambito dei dati sensibili, le applicazioni devono tener traccia delle modifiche ai dati compiute dagli utenti e devono essere attivati controlli che identificano variazioni massive nei database aziendali.
4.    Con riferimento alla gestione di account e di profili di accesso, deve essere disciplinata:
•    l’esistenza di un sistema formale di autorizzazione e registrazione dell’attribuzione, modifica e cancellazione dei profili di accesso ai sistemi; la formalizzazione di procedure per l’assegnazione e l’utilizzo di privilegi speciali (amministratore di sistema, super user, ecc.);
•    l’esecuzione di verifiche periodiche dei profili utente al fine di convalidare il livello di responsabilità dei singoli con i privilegi concessi.
5.    Devono essere formalizzate procedure atte alla generazione ed alla protezione dei log delle attività sui sistemi e, almeno nel contesto delle attività relative a dati sensibili, di procedure e strumenti di rilevazione degli incidenti di sicurezza, di procedure per la risposta ad incidenti relativi alla sicurezza logica e di escalation, reporting e comunicazione degli stessi ai soggetti interessati.
6.    Tutta la documentazione riguardante ogni singola attività di cui sopra, deve essere periodicamente aggiornata ed adeguatamente archiviata e conservata allo scopo di garantire la tracciabilità delle fasi svolte nell’ambito dell’attività in oggetto.
7.    L’accesso ai documenti già archiviati è consentito solo al personale autorizzato in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla società di Revisione e all’Organismo di Vigilanza.
Gestione delle reti di telecomunicazione
1.    Deve essere formalizzata una procedura riguardante la gestione delle reti di telecomunicazione che preveda:
•    la definizione delle responsabilità per la gestione delle reti;
•    l’implementazione di controlli di sicurezza al fine di garantire la riservatezza dei dati all’interno della rete e dei dati in transito su reti pubbliche;
•    l’adozione di meccanismi di segregazione delle reti e di strumenti di monitoraggio del traffico di rete (sistemi IDS);
•    l’implementazione di meccanismi di tracciatura degli eventi di sicurezza sulle reti quali, a titolo esemplificativo, tentativi di accessi, accessi anomali per frequenza, modalità, temporalità, accessi a sotto-domini, lancio di script, routine su siti anomali ed operazioni su sistemi critici.
2.    Devono essere formalizzate procedure per l’implementazione e la manutenzione di reti telematiche che ne regolamentano le responsabilità e le modalità operative.
3.    Devono essere effettuate verifiche periodiche sul funzionamento delle reti e sulle anomalie riscontrate, nonché l’esecuzione di attività periodiche di vulnerability assessment ed ethical hacking al fine di valutare le vulnerabilità dei sistemi ed il monitoraggio degli accessi sia fisici sia logici alle porte diagnostiche e di configurazione.
4.    Con riferimento alla gestione del back up è predisposta una procedura che definisce, tra le altre cose, le attività di back up per ogni rete di telecomunicazione, la frequenza dell’attività, le modalità, il numero di copie, il periodo di conservazione dei dati.
5.    Tutta la documentazione riguardante ogni singola attività di cui sopra, deve essere periodicamente aggiornata ed adeguatamente archiviata e conservata allo scopo di garantire la tracciabilità delle fasi svolte nell’ambito dell’attività in oggetto.
6.    L’accesso ai documenti già archiviati è consentito solo al personale autorizzato in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla società di Revisione e all’Organismo di Vigilanza.
Gestione dei sistemi hardware anche in outsourcing
1.    Deve essere formalizzata una procedura riguardante la gestione dei sistemi hardware che preveda la compilazione e la manutenzione di un inventario aggiornato dell’hardware in uso presso la Società e che regolamenti le responsabilità e le modalità operative in caso di implementazione e/o manutenzione di hardware.
2.    Deve essere formalizzata una procedura riguardante la gestione del back up che definisca, tra le altre cose, le attività di back up per ogni applicazione hardware, la frequenza dell’attività, le modalità, il numero di copie, il recovery dei dati ed il periodo di conservazione degli stessi.
3.    Devono essere formalizzate procedure atte alla generazione ed alla protezione dei log delle attività sui sistemi e, almeno nel contesto delle attività relative a dati sensibili, di procedure e strumenti di rilevazione degli incidenti di sicurezza, di procedure per la risposta ad incidenti relativi alla sicurezza logica e di escalation, reporting e comunicazione degli stessi ai soggetti interessati.
4.    Tutta la documentazione riguardante ogni singola attività di cui sopra, deve essere periodicamente aggiornata ed adeguatamente archiviata e conservata allo scopo di garantire la tracciabilità delle fasi svolte nell’ambito dell’attività in oggetto.
5.    L’accesso ai documenti già archiviati è consentito solo al personale autorizzato in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla società di Revisione e all’Organismo di Vigilanza.
Gestione dei sistemi software anche in outsourcing
1.    Deve essere formalizzata una procedura riguardante la gestione dei sistemi software che preveda la compilazione e manutenzione di un inventario aggiornato del software in uso presso la società, l’utilizzo di software formalmente autorizzato e certificato e l’effettuazione, sui principali sistemi, di verifiche periodiche sui software installati e sulle memorie di massa dei sistemi in uso al fine di controllare la presenza di software proibiti e/o potenzialmente nocivi.
2.    Con riferimento all’utilizzo dei sistemi informatici devono essere:
•    adottate adeguate regole per il corretto utilizzo delle connessioni internet e della posta elettronica al fine di prevedere idonei meccanismi volti al blocco dei “download”, alla ricezione e all’inoltro di allegati potenzialmente nocivi (file mp3, exe, jpeg);
•    inibito l’utilizzo, la duplicazione e/o l’installazione di programmi e/o applicativi software diversi da quelli utilizzati ed autorizzati dall’unità organizzativa preposta alla gestione dei sistemi informatici della società;
•    adottate adeguate regole tese a consentire o facilitare la rimozione arbitraria o l’elusione funzionale dei dispositivi applicati a protezione dei programmi installati.
3.    Deve essere formalizzata una procedura di change management volta alla manutenzione del software o a nuove implementazioni che includa l’esistenza di ambienti separati per il processo di change management, isolati dagli ambienti operativi.
4.    Devono essere definite le procedure di controllo dello sviluppo di software, qualora affidato in outsourcing, e le procedure formali per il controllo ed il test di nuovo software, di modifiche o di interventi di manutenzione apportati da personale interno o da provider esterni.
5.    Deve essere formalizzata una procedura riguardante la gestione del back up che definisca, tra le altre cose, le attività di back up per ogni applicazione software, la frequenza dell’attività, le modalità, il numero di copie, il recovery dei dati ed il periodo di conservazione degli stessi.
6.    Devono essere formalizzate procedure atte alla generazione ed alla protezione dei log delle attività sui sistemi e, almeno nel contesto delle attività relative a dati sensibili, di procedure e strumenti di rilevazione degli incidenti di sicurezza, di procedure per la risposta ad incidenti relativi alla sicurezza logica e di escalation, reporting e comunicazione degli stessi ai soggetti interessati.
7.    Tutta la documentazione riguardante ogni singola attività di cui sopra, deve essere periodicamente aggiornata ed adeguatamente archiviata e conservata allo scopo di garantire la tracciabilità delle fasi svolte nell’ambito dell’attività in oggetto.
8.    L’accesso ai documenti già archiviati è consentito solo al personale autorizzato in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla società di Revisione e all’Organismo di Vigilanza.
Gestione degli accessi fisici ai siti ove risiedono le infrastrutture IT
1.    Deve essere formalizzata una procedura riguardante la gestione della sicurezza fisica dei siti ove risiedono le infrastrutture che includa le misure di sicurezza adottate, le modalità di vigilanza, la frequenza, le responsabilità, il processo di reporting delle violazioni/effrazioni dei locali tecnici o delle misure di sicurezza, le contromisure da attivare.
2.    Deve essere prevista la definizione delle credenziali fisiche di accesso ai siti ove risiedono i sistemi informativi e le infrastrutture IT quali, a titolo esemplificativo, codici di accesso, token authenticator, pin, badge, valori biometrici e la tracciabilità degli stessi.
3.    Tutta la documentazione riguardante ogni singola attività di cui sopra, deve essere periodicamente aggiornata ed adeguatamente archiviata e conservata allo scopo di garantire la tracciabilità delle fasi svolte nell’ambito dell’attività in oggetto.
4.    L’accesso ai documenti già archiviati è consentito solo al personale autorizzato in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla società di Revisione e all’Organismo di Vigilanza e altri incaricati esterni dell’Internal Audit.
Gestione e sicurezza della documentazione in formato digitale
1.    Deve essere implementato, dove ritenuto necessario, un sistema di gestione delle chiavi a sostegno dell’uso delle tecniche crittografiche per la generazione, distribuzione, revoca ed archiviazione delle chiavi.
2.    Devono essere previsti controlli per la protezione delle chiavi da possibili modifiche, distruzioni, utilizzi non autorizzati.
3.    Devono essere predisposte procedure che regolamentino l’utilizzo della firma digitale nei documenti, disciplinandone responsabilità, livelli autorizzativi, regole di adozione di sistemi di certificazione, eventuale utilizzo ed invio dei documenti, modalità di archiviazione e distruzione degli stessi.
4.    Devono essere formalizzate procedure atte alla generazione ed alla protezione dei log delle attività sui sistemi, secondo quanto previsto nelle raccomandazioni del Garante della Privacy.
5.    Con particolare riferimento alle attività relative a dati sensibili, devono essere previste procedure e strumenti di rilevazione degli incidenti di sicurezza, di procedure per la risposta ad incidenti relativi alla sicurezza logica e di escalation, reporting e comunicazione degli stessi ai soggetti interessati.
6.    Tutta la documentazione riguardante ogni singola attività di cui sopra, deve essere periodicamente aggiornata ed adeguatamente archiviata e conservata allo scopo di garantire la tracciabilità delle fasi svolte nell’ambito dell’attività in oggetto.
7.    L’accesso ai documenti già archiviati è consentito solo al personale autorizzato in base alle procedure operative aziendali, nonché al Collegio Sindacale, alla società di Revisione e all’Organismo di Vigilanza.
Flussi all’Organismo di Vigilanza
La comunicazione periodica all’ ODV, nelle modalità e nei tempi da questo stabiliti, delle seguenti informazioni:
•    eventuali anomalie o criticità riscontrate nell’espletamento delle attività indicate nel presente Protocollo;
•    qualsiasi comportamento o evento inusuale manifestatosi nel periodo con indicazione dei provvedimenti adottati.
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cura del Responsabile I.T..

Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.
 
PROTOCOLLO ACQUISTO DI BENI E SERVIZI

Ambito e scopo di applicazione
Scopo del presente Protocollo è regolamentare le attività relative all’acquisto di beni e servizi. Ciò al fine sia di prevenire i reati in materia di riciclaggio sia di evitare che tale attività sia utilizzata per creare provviste o fondi neri destinati a scopi illeciti.
Regole generali
1.    Devono essere preventivamente definiti i ruoli e le responsabilità delle diverse strutture coinvolte nella gestione degli acquisti e nella valutazione delle offerte.
2.    In particolare, devono essere chiaramente definiti, nell'ottica della segregazione delle funzioni, i compiti di autorizzazione, di conclusione del contratto e di verifica dell’esatto adempimento della prestazione.
3.    Devono essere dettagliate le modalità di controllo preventivo di budget in relazione all’impegno previsto.
4.    É necessario definire, in via preventiva, le modalità di valutazione delle offerte.
5.    Deve accordarsi prevalenza ai fini dell'individuazione del fornitore, all'offerta economicamente più vantaggiosa che assicuri, comunque, gli standard qualitativi preventivamente definiti in ragione della singola fornitura.
6.    Le offerte sproporzionatamente basse rispetto al valore di mercato del bene devono essere valutate con estrema attenzione.
7.    Nel caso in cui nel corso delle trattative commerciali sorgesse il dubbio in ordine alla lecita provenienza dei beni che s'intendono acquistare, deve essere immediatamente abbandonata la trattativa.
8.    La conclusione del contratto impone di procedere alla valutazione di requisiti di moralità della controparte.
9.    E’ necessario verificare preventivamente il Paese di residenza o in cui opera la controparte.
10.    È possibile intrattenere accordi commerciali solo con soggetti dotati di referenze professionali nel settore.
11.    Si dovranno assumere tutte le informazioni possibili, al fine di valutarne l’affidabilità, assicurando la tracciabilità e la verificabilità delle stesse.
12.    E’ necessario, ove possibile ed opportuno in considerazione dell’entità dell’operazione, procedere all’identificazione della controparte negoziale al fine della verifica dell’affidabilità, dell’attendibilità professionale, anche sulla base di alcuni indici rilevanti quali ad es.:
•    Eventuali precedenti penali o procedimenti preventivi a carico del Rappresentante Legale;
•    Eventuali procedimenti ex D.lgs n. 231/01 a carico della Società.
•    Eventuali pregresse anomalie in sede di precedenti forniture di beni/servizi;
13.    Per la verifica di cui ai punti procedenti qualora non sia possibile acquisire documentazione d'interesse, dovrà essere richiesta alla controparte dichiarazione sostitutiva.  
14.    Nel corso del rapporto negoziale deve essere verificata l’attualità delle informazioni sopra assunte, mediante aggiornamento dei dati e della documentazione acquisita, nelle modalità ritenute più idonee.
15.    In particolare per i fornitori di cui al punto 12), devono essere previsti a carico della controparte, obblighi di comunicazione di variazioni nella propria composizione societaria successive alla stipulazione del contratto.
16.    Nei contratti stipulati con i soggetti di cui al punto 12) devono inoltre essere prevista l’accettazione del codice etico e inserite clausole risolutive, con pagamento di congrua penale a carico della controparte, nel caso di produzione di certificazioni/informazioni non veritiere e di violazione del codice etico.
17.    Tutta la documentazione relativa processo di acquisto di beni e servizi deve essere debitamente e correttamente archiviata.

Flussi all’Organismo di Vigilanza
La comunicazione periodica all’ ODV, nelle modalità e nei tempi da questo stabiliti, delle seguenti informazioni:
•    Eventuali anomalie o criticità riscontrate nell’espletamento delle attività indicate nel presente Protocollo.
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cura del Responsabile Acquisti.
Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.
 
PROTOCOLLO PER LA GESTIONE DEGLI OMAGGI, LIBERALITA’ E SPONSORIZZAZIONI

Ambito e scopo di applicazione
Scopo del presente Protocollo è regolamentare l’attività relativa alla gestione degli omaggi, delle liberalità e delle c.d. sponsorizzazioni al fine di promuovere il marchio della Società.
Regole generali
1.    Il valore, la natura e lo scopo dell’”omaggio”, della liberalità o della sponsorizzazione devono essere eticamente corretti ovvero tali da non compromettere l’immagine della società.
2.    Il valore e la natura del regalo deve essere tale da non poter essere interpretato come un mezzo per ottenere trattamenti di favore per la società;
3.    Tutti gli omaggi, le liberalità e le sponsorizzazioni deve essere debitamente autorizzati e documentati in modo adeguato.
4.    I contratti di sponsorizzazione devono essere stipulati solo nel caso in cui vi sia un interesse, concreto ed attuale, nonché un adeguato ritorno di immagine per la Società.
5.    L’inizio della prestazione deve essere sempre preceduta dalla stipulazione del contratto di sponsorizzazione e dall’acquisizione da idonea documentazione antimafia.
6.    L’oggetto del contratto deve essere determinato e devono essere individuate in maniera specifica, le attività relative alla sponsorizzazione richiesta.
7.    E’ necessario verificare sempre la congruità tra contributo versato per la sponsorizzazione e la controprestazione promozionale ricevuta in base agli eventuali prezzi di mercato.
8.    E’ necessario verificare che la prestazione oggetto del contratto di sponsorizzazione sia stata effettivamente resa. Laddove la società dovesse riscontrare che la prestazione non sia stata correttamente resa è necessario attivarsi per il recupero delle somme eventualmente versate.
9.    E’ fatto divieto di eseguire pagamenti, totali o parziali, per sponsorizzazioni se non è stata preventivamente acquisita idonea documentazione in merito all’effettivo beneficiario economico della transazione (documentazione antiriciclaggio).
10.    Non è consentito stipulare contratti di sponsorizzazione con associazioni non riconosciute o non aventi rilievo nazionale.
11.    Non è consentito procedere ad elargizioni o liberalità nei confronti di associazioni, organizzazioni e partiti politici se non nei limiti e con le modalità previste dalla normativa vigente e previa delibera da parte dell’Organo Amministrativo.
12.    E’ fatto divieto di disporre pagamenti per sponsorizzazioni verso paesi diversi da quelli contrattualmente previsti.
13.    E’ fatto divieto di ricevere o sollecitare elargizioni in denaro o assimilati, omaggi, regali o vantaggi di altra natura da parte di dipendenti o collaboratori, anche in occasione di festività, per sé o per altri ad eccezione dei regali d’uso di modico valore (inferiori all’ammontare approssimativo di € 100) e/o ascrivibili a normali e corretti rapporti di cortesia.
14.    La documentazione relativa ai contratti di sponsorizzazione deve essere adeguatamente archiviata e conservata.
Flussi all’Organismo di Vigilanza
La comunicazione periodica all’ ODV, nelle modalità e nei tempi da questo stabiliti, delle seguenti informazioni:
•    Elenco degli omaggi e liberalità eccedenti l’importo del modico valore (€ 100) con indicazione della controparte.
•    Elenco delle liberalità nei confronti di associazioni, organizzazioni e partiti politici con specifica dell’importo erogato e della controparte ricevente.
•    Elenco delle sponsorizzazioni con indicazione della controparte.
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cura dello Staff Marketing istituzionale.
Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.

 
PROTOCOLLO ASSUNZIONE E GESTIONE DEL PERSONALE

Ambito e scopo di applicazione
Lo scopo del presente Protocollo è formalizzare le principali fasi del processo di selezione ed assunzione di personale, individuando i soggetti coinvolti nella gestione di tale attività, nonché le attività relative al riconoscimento di bonus o incentivi a dipendenti.
Attivazione del processo di selezione del personale
1.    Il processo di selezione del Personale può essere attivato attraverso una richiesta di fabbisogno da parte delle Funzioni interessate.
2.    La richiesta deve contenere le seguenti informazioni:
•    esigenze organizzative e finalità dell’assunzione (es.: sostituzione per maternità, esigenze lavorative stabili o temporanee, ecc.);
•    indicazione degli skill richiesti (es. tipo di formazione, competenze, conoscenze specifiche, ecc.);
•    tipologia di assunzione (tempo determinato o indeterminato)
•    collocazione e/o esigenze di posizionamento logistico.
3.    La Direzione Risorse Umane/A.D. effettua una prima valutazione anche in ordine al budget economico-finanziario.
4.    La selezione deve prevedere modalità di svolgimento che garantiscano l’imparzialità ed assicurino economicità e celerità di espletamento (es. anche attraverso l’ausilio di sistemi automatizzati di preselezione).
Selezione del personale
1.    Devono essere adottati meccanismi oggettivi e trasparenti idonei a verificare il possesso dei requisiti attitudinali e professionali richiesti in relazione alla posizione da ricoprire, rispettando le pari opportunità tra lavoratrici e lavoratori.
2.    La gestione del processo di selezione deve avvenire nel rispetto dei principi di trasparenza, pubblicità ed imparzialità.
3.    La valutazione, coordinata dalla Direzione Risorse Umane, è effettuata da più soggetti interni all’Ente (es. soggetti richiedenti) che dovranno tener conto delle capacità professionali, delle conoscenze e delle attitudini del candidato. Le valutazioni dei candidati devono essere documentate ed archiviate in modo che risulti l’esito delle valutazioni ed il soggetto valutatore.
5.    La documentazione delle valutazioni è necessaria anche nel caso in cui la selezione del personale avvenga mediante l’ausilio di Società esterne.
6.    Il valutatore che si trovi in una posizione di conflitto di interessi deve astenersi dall’effettuare il colloquio.
Assunzione del personale
1.    Prima di procedere all’assunzione deve essere richiesto al candidato un’autodichiarazione avente ad oggetto eventuali rapporti con la Pubblica Amministrazione, e/o rapporti di parentela con soggetti apicali all’interno della società.
2.    Tutti i contratti di assunzione devono essere firmati da soggetto munito di poteri.
3.    E’ vietato assumere o proporre l’assunzione di ex dipendenti della pubblica amministrazione (e loro parenti stretti) che abbiano partecipato personalmente ed attivamente a trattative d’affari, appalti o all’avallo di richieste effettuate dalla società alla P.A. nel triennio successivo alla loro conclusione o definizione.
Assunzione di personale straniero non appartenente all’Unione Europea
1.    È vietato impiegare lavoratori stranieri privi di permesso di soggiorno o con un permesso revocato o scaduto del quale non sia stata presentata domanda di rinnovo documentata.
2.    Non è consentito l’impiego di uno straniero in Italia per motivi di turismo, anche se regolarmente munito della prescritta dichiarazione di presenza.
3.    I lavoratori stranieri già soggiornanti in Italia possono essere assunti purché in possesso di un valido documento di soggiorno che abilita a prestare lavoro.
4.    Il cittadino straniero titolare di un permesso di soggiorno per motivi di studio, può essere assunto nei soli casi e secondo le modalità di legge.
5.    Per instaurare un rapporto di lavoro subordinato a tempo indeterminato, determinato o stagionale con un cittadino extracomunitario residente all'estero, è necessario presentare specifica richiesta nominativa di nulla osta all’assunzione presso la Prefettura del luogo in cui l'attività lavorativa dovrà essere effettuata.
6.    Nella domanda è necessario garantire al lavoratore straniero il trattamento retributivo ed assicurativo previsto dalle leggi vigenti e dai contratti collettivi nazionali di lavoro applicabili.
7.    Nei termini di legge devono essere, altresì, effettuate tutte le comunicazioni obbligatorie relative al rapporto di lavoro.
8.    Il nulla osta rilasciato dalla Prefettura deve essere trasmesso al lavoratore straniero che richiede all’ambasciata o al consolato italiano il rilascio del visto di ingresso per motivi di lavoro subordinato.
9.    Il lavoratore straniero che si intende assumere deve trovarsi nel Paese di provenienza.
10.    Sottoscritto il contratto di soggiorno ed accertato il possesso da parte del lavoratore della ricevuta postale della domanda di rilascio del permesso di soggiorno, è possibile avviare il rapporto di lavoro, dopo avere ottemperato gli obblighi di comunicazione previsti dalla legge.
11.    Prima della scadenza del permesso di soggiorno è necessario accertarsi che il lavoratore straniero abbia presentato ad uno degli uffici postali abilitati la domanda di rinnovo.
12.    Nei contratti di appalto sarà necessario richiedere all’appaltatore una dichiarazione attestante l’assenza di lavoratori che impiegherà nell’esecuzione del contratto medesimo, privi di permesso di soggiorno o con permesso di soggiorno revocato o scaduto del quale non sia stata presentata domanda di rinnovo nei termini previsti dalla legge.
Assunzione di personale appartenente a categorie protette o la cui assunzione è agevolata
1.    La Direzione delle Risorse Umane deve verificare periodicamente sulla sussistenza dei presupposti per l’applicazione della normativa relativa alle categorie protette
2.    La Direzione Risorse Umane deve verificare la sussistenza di tutta la documentazione necessaria ai fini dell’appartenenza alla categoria protetta del candidato.
3.    Il contratto di assunzione deve essere firmato da soggetto munito di idonei poteri.
4.    La Società ha l’obbligo di inoltrare e comunicare alla P.A. dati, informazioni e documenti che rispettino il criterio della veridicità e correttezza con riferimento ai dati relativi al personale assunto appartenente a categorie protette.
Riconoscimento di bonus e incentivi
1.    L’A.D. propone, nell’ambito del processo di budget e su indicazione dei singoli responsabili di funzione, il piano di incentivi all’inizio di ogni anno secondo criteri obiettivi, concreti e raggiungibili.
2.    L’Organo Amministrativo approva il budget di spesa ed il piano di incentivazione.
3.    Gli incentivi/bonus sono riconosciuti solo previa verifica del raggiungimento degli obiettivi fissati.
4.    La lettera di riconoscimento degli incentivi/bonus deve essere adeguatamente motivata e firmata dall’A.D.
5.    Possono essere riconosciuti incentivi/bonus ulteriori solo in casi straordinari e con apposita autorizzazione motivata dell’A.D. sempre nell’ambito del budget approvato.
Flussi all’Organismo di Vigilanza
La comunicazione periodica all’ ODV, nelle modalità e nei tempi da questo stabiliti, delle seguenti informazioni:
•    lista delle assunzioni;
•    autodichiarazioni dei candidati che hanno dichiarato di avere rapporti con la Pubblica Amministrazione e/o rapporti di parentela con soggetti apicali;
•    lista dei lavoratori extracomunitari con l’indicazione della tipologia del permesso di soggiorno e la data di scadenza dello stesso.
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata a cura della Direzione Risorse umane.
Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.
 
PROTOCOLLO GESTIONE DEI RAPPORTI CON I PRODUCER

Ambito e scopo di applicazione
Lo scopo del presente Protocollo è disciplinare, salvo quanto previsto nel Protocollo “Gestione dei rapporti con i terzi” che si intende qui integralmente richiamato, i rapporti con i “Producer”.
Regole generali
-    Con la definizione di Producer devono intendersi i seguenti profili professionali:
•    Intermediari iscritti nella sezione E del RUI (Registro Unico degli Intermediari Assicurativi e Riassicurativi;
•    Broker Retail iscritti nella sezione B del RUI.
-    I rapporti con i Producer devono essere regolamentati da apposito contratto.
-    Il contratto deve essere rivisto ed aggiornato annualmente e prevedere:
?    l’impegno a rispettare i protocolli, le procedure ed il Codice etico allegati al Modello Organizzativo
?    una clausola risolutiva espressa nel caso in cui si verifichino comportamenti in contrasto con i presenti Protocolli, con le procedure aziendali e con il Codice Etico tali esporre la Società a rischi rilevanti ai sensi e per gli effetti del D.lgs. 231/2001.
-    Le provvigioni devono essere contrattualmente stabilite e possono essere soggette a modifica esclusivamente mediante atto scritto costituente appendice al contratto originario. Le stesse devono essere fissate secondo criteri obiettivi, concreti e raggiungibili.
-    L’eventuale erogazione di acconti provigionali deve essere congrua rispetto agli obiettivi fissati.
-    Le percentuali riconosciute devono essere in linea con quelle praticate sul mercato nel medesimo settore.
-    E’ fatto divieto di erogare provvigioni differenti tra producer che dirigono la loro attività nei confronti degli Enti Pubblici e quelli che operano nel settore privato.
-    E’ riconosciuta la possibilità di erogare provvigioni ulteriori solo in casi straordinari e, comunque, previa autorizzazione motivata dell’A.D.
-    E’ vietato riconoscere a titolo di incentivo beni materiali (es.: viaggi premio, buoni benzina, computer, televisori, telefoni cellulari, etc.).
Flussi all’organismo di vigilanza
La comunicazione periodica all’ ODV dei seguenti flussi informativi nelle modalità e nei tempi da questo stabiliti:
?    Contratti con nuovi Producer
?    Risoluzione o mancato rinnovo dei contratti e relativa motivazione
?    Criticità o anomalie riscontrate nell’esecuzione del contratto con i Producer
?    Bonus o incentivi, anche una tantum, ulteriori rispetto al piano provigionale stabilito
Conservazione della documentazione
La documentazione relativa al presente Protocollo deve essere appositamente conservata presso la Direzione Commerciale ed in copia alla Direzione Amministrativa.
Sistema Sanzionatorio
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema sanzionatorio aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare.
 
PROTOCOLLO GESTIONE DEI FLUSSI FINANZIARI

Ambito e scopo di applicazione
Il seguente protocollo è finalizzato a regolamentare le seguenti attività:
•    Gestione della contabilità;
•    Rimborsi spese;
•    Spese di rappresentanza;
•    Gestione degli incassi, dei pagamenti e della cassa contante;
•    Gestione delle operazione sugli utili,  sulle riserve, sulle partecipazioni, sul capitale e operazioni straordinarie
•    Rapporti con il Collegio sindacale;
•    Rapporti con il Soggetto incaricato del Controllo Legale dei Conti
•    Rapporti con le Autorità di Vigilanza.

Scopo del presente Protocollo è, altresì, quello di individuare i soggetti coinvolti nei singoli processi descritti e le modalità di tracciabilità e conservazione della documentazione
GESTIONE DELLA CONTABILITÀ: REGISTRAZIONE FATTURE, PARCELLE E PREDISPOSIZIONE PAGAMENTI
•    La documentazione relativa a singole transazioni effettuate dalla Società deve garantire l’individuazione del processo di autorizzazione, nonché la motivazione economica sottostante la transazione medesima.
•    La documentazione di supporto deve essere agevolmente reperibile ed archiviata secondo opportuni criteri che ne consentano una facile consultazione sia da parte degli organi interni preposti al controllo, che da parte di enti ed istituzioni esterne adeguatamente autorizzate.
•    Il sistema utilizzato per la trasmissione di dati e informazioni deve garantire la tracciabilità dei singoli passaggi e l’identificazione delle funzioni che alimentano il sistema stesso, ognuno per la parte di propria competenza.
•    Qualsiasi accesso anomalo al sistema informatico utilizzato per la gestione della contabilità e la trasmissione dei dati contabili deve essere tempestivamente segnalato al responsabile della funzione Finance & Control ed al responsabile Information Technology che effettua una verifica circa le cause che lo hanno determinato.
•    Per ogni registrazione contabile deve essere conservata e archiviata la documentazione di supporto.
•    Le copie dei contratti/ordini/convenzioni o incarichi devono essere trasmesse al responsabile della funzione Finance & Control per la conoscenza degli estremi dell’impegno economico ai fini della pianificazione finanziaria.
•    Il settore amministrativo sotto la responsabilità del responsabile della funzione Finance & Control effettua i seguenti controlli:
o    amministrativo-contabile sulle fatture pervenute rispetto ai contratti/ordini/lettere di incarico di riferimento. Laddove non vi fosse corrispondenza tra i documenti che originano l’esborso e la relativa fattura, onde poter liquidare il fornitore, si dovrà procedere alla richiesta di specifici chiarimenti all’ente aziendale richiedente piuttosto che al fornitore del bene/servizio;
o    dell’esistenza del visto per il pagamento apposto dal Responsabile degli Acquisti nell’ipotesi di acquisto di “beni core” ovvero del Responsabile dell’ente aziendale richiedente.
•    Il pagamento delle fatture da parte della responsabile della funzione Finance & Control avviene esclusivamente in base a documenti di spesa debitamente autorizzati.
RIMBORSI SPESE ED EROGAZIONE DI ACCONTI
•    Sono rimborsabili ai dipendenti/collaboratori solamente le spese che la Società abbia preventivamente autorizzato e purché le stesse siano ragionevoli, appropriate e comunque sostenute nello svolgimento di attività per conto della Società.
•    La richiesta del rimborso spese, debitamente firmata dal dipendente/collaboratore deve essere autorizzata dal Responsabile della funzione aziendale di appartenenza che ne verifica la congruità e la coerenza.
•    Per il sostenimento delle spese inerenti l’attività aziendale è consentito l’utilizzo della carta di credito/prepagata, purché tutte le spese siano supportate da idonea documentazione e/o ricevuta di utilizzo della carta.
•    La nota spese deve essere completa di tutti i giustificativi cartacei a supporto delle spese sostenute. La mancanza dei documenti giustificativi implica il mancato rimborso delle spese.
•    I dipendenti/collaboratori sono responsabili della completezza e dell’accuratezza della nota spese presentata.
•    Generalmente non è consentito anticipare spese mediante l’utilizzo di contanti. Solo in casi eccezionali, debitamente motivati, sono possibili anticipi di contante comunque  per importi inferiori ad  € 1.000.
•    In casi del tutto eccezionali, è consentita l’erogazione di acconti sulle retribuzioni in contanti nei limiti del denaro presente in cassa. L’anticipazione viene effettuata in base ad una richiesta scritta del dipendente autorizzata dal responsabile della funzione Finance & Control. In ogni caso  l’acconto non può eccedere l’importo di € 1.000.
SPESE DI RAPPRESENTANZA
•    Le spese di rappresentanza possono consistere in spese per pranzi o cene di lavoro, ecc.
•    Salvo diversa disposizione specificatamente autorizzata, le spese di rappresentanza possono essere sostenute esclusivamente dai Responsabili di Settore, Direttori Generali, componenti del Consiglio di Amministrazione.
•    Le spese di rappresentanza devono essere fondate su concrete ed oggettive esigenze aziendali.
•    La tipologia ed il tenore delle spese di rappresentanza devono essere improntati a criteri di decoro, sobrietà, economicità, inerenza e congruità.
•    Ogni spesa deve essere adeguatamente documentata. Nel giustificativo di spesa dovranno altresì essere indicati i nominativi degli ospiti (salvo particolari esigenze di riservatezza che devono essere comunque motivate).
•    Non è consentito sostenere/anticipare spese di rappresentanza tramite l’utilizzo di contanti salvo casi eccezionali debitamente motivati e comunque per importi inferiori a € 1.000.
GESTIONE DEGLI INCASSI E DEI PAGAMENTI E DELLA CASSA CONTANTE
•    Solo i soggetti appositamente delegati possono compiere operazioni bancarie o gestire la cassa contante.
•    Devono essere individuate le modalità di integrazione della cassa, gli incassi ed i pagamenti ammessi ed i relativi limiti di consistenza.
•    E’ necessario che siano formalizzate le richieste di autorizzazione all’effettuazione dei pagamenti tramite cassa contante nei limiti delle disposizioni di legge vigenti (singole entrate/uscite non superiori a € 1.000). I pagamenti sono in ogni caso sempre autorizzati dall’Amministratore Delegato/Direttore Finanziario.
•    E’ necessario procedere alla registrazione nella giornata dei movimenti di cassa e alla conservazione di idonea documentazione di supporto.
•    Ogni movimentazione della cassa deve essere tracciata in modo tale da consentire di individuare il soggetto che l’ha effettuata e la relativa transazione sottostante.
•    L’eventuale incasso di contante contraffatto deve essere immediatamente comunicato al superiore gerarchico, ai fini delle opportune segnalazioni alle competenti autorità.
•    La spendita o la messa in circolazione di monete o banconote contraffatte ricevute in buona fede, una volta accertata la falsità, è assolutamente vietata.
•    La normativa in materia di riciclaggio definita dal D.lgs. 231/2007 e successive modifiche, fa divieto di effettuare qualsiasi movimenti di contanti per importi pari o superiori ad € 1.000.
•    Deve essere tracciata e documentata tutta l’attività di gestione degli assegni bancari, circolari e non. Si ricorda che la legge vigente vieta tassativamente l’emissione di assegni bancari senza data di emissione ovvero con data di emissione posticipata.
OPERAZIONE SUGLI UTILI,  SULLE RISERVE E OPERAZIONI SULLE PARTECIPAZIONI, SUL CAPITALE E STRAORDINARIE
•    Devono essere preventivamente individuati i soggetti incaricati dello svolgimento delle attività di supporto in merito a:
a.    restituzione di conferimenti ai soci;
b.    ripartizione di utili e/o riserve;
c.    compravendite di azioni proprie e di altri strumenti finanziari;
d.    acquisto o sottoscrizione di azioni o quote emesse da società controllante/controllate e/o collegate;
e.    riduzione del capitale sociale, fusioni, scissioni e altre operazioni straordinarie.
f.    comunicazioni al Registro delle Imprese.

•    Le attività sopra enunciate devono essere svolte nel rispetto del Codice Civile, delle leggi speciali vigenti in materia e con le tempistiche previste dalle diverse normative..
•    E’ fatto obbligo di astenersi dall’effettuare operazioni illecite su azioni o quote societarie della società controllante/controllate e/o collegate e ogni genere di operazione che possa cagionare danno ai creditori.
•    E’ fatto obbligo di astenersi dall’effettuare operazioni relative alla restituzioni di conferimenti, fuori dai casi di legittima riduzione del capitale sociale, ovvero delle idonee delibere assunte dal Consiglio di Amministrazione e/o dall’Assemblea dei Soci;
•    Gli utili o acconti su utili possono essere oggetto di ripartizione solo se effettivamente conseguiti e solo ove non riguardino riserve indisponibili o riserve legali. Il tutto sempre nell’ambito e con le modalità stabilite in materia dalle normative vigenti.
•    E’ fatto obbligo di astenersi dall’effettuare riduzioni del capitale sociale, fusioni o scissioni in violazione delle disposizioni di legge a tutela dei creditori.
GESTIONE DEI RAPPORTI CON IL COLLEGIO DEI SINDACI
•    La Società, prima di nominare il Collegio Sindacale, deve verificare che i suoi membri in particolare il Presidente:
•    non siano investiti di incarichi di consulenza di carattere continuativo o il cui emolumento possa pregiudicare o far venire meno l’indipendenza del professionista. In base ad una interpretazione restrittiva della normativa vigente, è incompatibile con lo svolgimento dell'incarico di membro del Collegio Sindacale anche la consulenza svolta da un componente dello stesso studio professionale a cui appartiene lo stesso Sindaco;
•    non sussistano ostativi alla nomina così come previsto dalle normative vigenti;
•    non siano legati da rapporti di parentela con i componenti dell’organo amministrativo;
•    siano in possesso dei requisiti di professionalità e moralità.

•    Il rapporto con il Collegio sindacale deve essere improntato alla massima collaborazione e trasparenza.
•    L’Organo Amministrativo e la funzione Finance & Control hanno il compito di gestire i rapporti con l’Organo di Controllo, per le attività allo stesso demandate.
•    Devono essere archiviate tutte le richieste di informazioni, dati e documentazione avanzate dall’Organo di Controllo e deve essere istituito un sistema di reportistica in merito agli incontri tenuti.


GESTIONE DEI RAPPORTI CON IL SOGGETTO INVESTITO DELLA REVISIONE LEGALE
•    Qualora, in luogo del Collegio Sindacale, la Società abbia deciso di affidare l’attività concernente il controllo legale dei conti ad una Società di Revisione oppure ad un Revisore Unico, la nomina dovrà essere effettuata dall’Organo Amministrativo previo parere vincolante rilasciato dal Collegio Sindacale. Anche in tale fattispecie l’Organo Amministrativo prima del conferimento dell’incarico, deve verificare tanto per la Società di Revisione che per il Revisore Unico che gli stessi:
non siano investiti di incarichi di consulenza di carattere continuativo o il cui emolumento possa pregiudicare o far venire meno l’indipendenza;
•    non sussistano ostativi alla nomina così come previsto dalle normative vigenti;
•    i soci, gli esponenti della società di revisione ovvero il revisore unico non siano legati da rapporti di parentela con i componenti dell’organo amministrativo;
•    siano in possesso dei requisiti di professionalità e moralità.

•    Il rapporto con la società di revisione/revisore devono essere improntati alla massima collaborazione e trasparenza.
•    L’Organo Amministrativo e la funzione Finance & Control hanno il compito di gestire i rapporti con il soggetto investito del controllo legale, per le attività allo stesso demandate.
GESTIONE DEI RAPPORTI CON LE AUTORITÀ DI VIGILANZA
•    I rapporti con le Autorità di Vigilanza saranno mantenuti dalle singole aree in considerazione delle specifiche attività svolte.
•    A titolo esemplificativo, si indicano le seguenti Autorità:
o    Istituto per la Vigilanza sulle Assicurazioni
o    Agenzia delle Entrate
o    Registro Imprese e Camera di Commercio
o    Autorità Garante per la privacy
o    Guardia di Finanza, Polizia di Stato, Carabinieri e Tribunali
o    ASL ed Autorità di Controllo (es. Enti Locali)
o    Ispettorato del Lavoro, Enti Previdenziali e/o assicurativi
o    Enti locali e con il Ministero delle Attività Produttive
•    Le aree coinvolte nei rapporti con le Autorità sono responsabili dell’archiviazione della documentazione inoltrata/ricevuta dalle stesse con cui sono in contatto.
•    Ai “Soggetti” è fatto obbligo di effettuare, con la dovuta completezza, accuratezza e tempestività, tutte le segnalazioni periodiche previste dalle leggi e dalla normativa applicabile nei confronti delle Autorità di Vigilanza, nonché effettuare la trasmissione dei dati e documenti previsti dalla normativa e/o specificamente richiesti dalle predette autorità.
•    I dipendenti coinvolti nelle revisioni o ispezioni delle Autorità di Vigilanza devono adottare un comportamento veritiero e fornire ai rappresentanti incaricati dalla Società informazioni corrette ed accurate.
•    Alle ispezioni / verifiche giudiziarie, tributarie ed amministrative devono partecipare almeno due soggetti appartenenti a due diverse aree.
•    I verbali redatti dalle Pubbliche Autorità dovranno essere diligentemente conservati a cura della funzione aziendale che ha la responsabilità di seguire l’ispezione / verifica e trasmessi al Consiglio di Amministrazione ed all’OdV.
FLUSSI ALL’ORGANISMO DI VIGILANZA
La comunicazione all’ ODV nelle modalità e nei tempi da questo stabiliti di:
o    eventuali criticità riscontrate da parte dei diversi organi (Collegio Sindacale/Soggetto investito del controllo legale dei conti/Autorità di Vigilanza) aventi le comunicazioni sociali previste per legge;
o    eventuali anomalie riscontrate nella gestione della cassa contante;
o    elenco degli incassi/pagamenti/anticipi spese effettuati in contanti;
o    eventuali anomalie/criticità riscontrate nella gestione della contabilità;
o    eventuali anomalie/criticità riscontrate in occasione della trasmissione di informazioni o documenti ad Autorità di Vigilanza o in fase di ispezione o verifica da parte delle Autorità stesse;  
o    comunicazione di eventuali operazioni straordinarie.

CONSERVAZIONE DELLA DOCUMENTAZIONE
La documentazione relativa al presente Protocollo deve essere appositamente conservata dalla funzione Finance & Control.

SISTEMA DISCIPLINARE
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema disciplinare aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare secondo le modalità ivi previste.
 
PROTOCOLLO PER LA PREDISPOSIZIONE DEL BILANCIO DI ESERCIZIO, DELLE RELAZIONI E DELLE ALTRE  COMUNICAZIONI SOCIALI PREVISTE DALLA LEGGE

•    I bilanci, di esercizio e/o situazioni periodiche o infrannuali, le relazioni e le altre comunicazioni sociali sono predisposti nel rispetto delle norme del Codice Civile, dei principi contabili nazionali, ed eventualmente internazionali, di riferimento e delle indicazioni fornite dagli organismi professionali.
•    Il piano dei conti deve essere analitico e strutturato in modo tale da consentire un’agevole predisposizione del bilancio ed un facile reperimento dei dati da inserire in nota integrativa, nonché permettere, i collegamenti tra la contabilità generale e la contabilità analitica, nel quadro di un sistema informativo contabile integrato, funzionale al sistema di controllo di gestione, qualora attivato.
•    Non dovrà inoltre esservi identità soggettiva tra coloro che assumono, o attuano le decisioni, ed i delegati a dare evidenza contabile delle operazioni nonché coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalle legge o dalle procedure aziendali.
•    Deve essere preventivamente verificata la veridicità e la correttezza di tutti i dati, informazioni e documenti che confluiscono nel bilancio e nelle altre comunicazioni sociali previste per legge ovvero in qualsiasi informazione i cui destinatari siano i terzi. E’ necessario che tutti i documenti a supporto delle registrazioni contabili siano verificati, autorizzati e conservati con modalità tali da non permetterne la modifica successiva, in modo ordinato e tale da consentire verifiche in qualsiasi momento per i periodi stabiliti dalla legislazione vigente.
•    La verifica deve essere effettuata, oltre che dalla funzione Finance & Control in sede di predisposizione del Progetto di bilancio, anche da tutte le altre funzioni aziendali che producono o trasmettono dati rilevanti ai fini del bilancio stesso.
•    Non possono essere esposti od omessi:
a)    fatti materiali, non rispondenti al vero;
b)    informazioni false o lacunose;
c)    dati ed informazioni imposte dalla legge,
sulle condizioni economico, finanziarie e patrimoniali della società.
•    Le funzioni preposte di concerto con la Direzione Amministrativa, decidono in merito alle poste valutative del conto economico e dello stato patrimoniale, sulla base di riscontri oggettivi e documentati, nel rispetto dei criteri di prudenza, veridicità e trasparenza imposti dalle normative civilistiche vigenti in materia, dandone adeguata informativa nella nota integrativa e nella relazione sulla gestione.
•    Il progetto di bilancio è trasmesso all’Organo Amministrativo con congruo anticipo rispetto alla data prevista per la sua approvazione in modo da consentire a tutti i componenti dello stesso di svolgere eventuali e/o opportuni approfondimenti.
•    La relazione della gestione predisposta dall’Organo Amministrativo deve essere completa di tutte le informazioni richieste dalle normative vigenti in materia e sottoposta al vaglio del soggetto investito del controllo legale dei conti.
•    Il fascicolo di bilancio, conservato ed aggiornato a cura della Direzione Amministrativa, deve contenere tutti i documenti e le informazioni dall’approvazione del progetto di bilancio fino all’approvazione dello stesso da parte dell’assemblea dei soci,  al deposito e alla sua pubblicazione.
•    E’ opportuno che la redazione di altri documenti per esigenze particolari (richiesta di finanziamenti, valutazione d’azienda e di ramo d’azienda, business plan ecc.) sia sottoposta ad attenta analisi e portata all'attenzione del Collegio Sindacale.
•    L’Organo Amministrativo deve garantire che la redazione dei vari documenti avvenga nel rispetto del principio della separazione funzionale e della contrapposizione operativa tra chi redige le situazioni contabili, le proiezioni, e quant’altro, e chi ne effettua il controllo.
FLUSSI ALL’ORGANISMO DI VIGILANZA
La comunicazione all’ ODV nelle modalità e nei tempi da questo stabiliti di:
o    eventuali criticità riscontrate da parte dei diversi organi (Collegio Sindacale/Soggetto investito del controllo legale dei conti/Autorità di Vigilanza) aventi ad oggetto le attività di formazione del bilancio,  l’applicazione dei principi contabili e le comunicazioni sociali previste per legge;
o    eventuali anomalie/criticità riscontrate nella predisposizione del bilancio della società e dei documenti a corredo dello stesso.
o    eventuali anomalie/criticità riscontrate in occasione della trasmissione di informazioni o documenti ad Autorità di Vigilanza o in fase di ispezione o verifica da parte delle Autorità stesse.
CONSERVAZIONE DELLA DOCUMENTAZIONE
La documentazione relativa al presente Protocollo deve essere appositamente conservata dalla funzione Finance & Control.
SISTEMA DISCIPLINARE
L’inosservanza dei principi contenuti nel presente protocollo ovvero delle procedure emanate in materia comporta l’applicazione delle misure sanzionatorie contenute nel sistema disciplinare aziendale adottato ai sensi del D.Lgs. n. 231/2001 in base alle specifiche modalità ivi previste. Pertanto, quest’ultimo deve leggersi in combinato disposto con le indicazioni contenute nel presente allegato, al fine di identificare in modo dettagliato i precetti comportamentali la cui violazione da luogo all’applicazione di una sanzione disciplinare secondo le modalità ivi previste.