Disposizioni relative ai processi sensibili

Sommario

PARTE I PARTE II

1. Adozione, attuazione, aggiornamento, diffusione
2. Individuazione delle attività a rischio di commissione di reati
3. Processi sensibili relativi alle aree a rischio
4. Protocolli per la formazione e l'attuazione delle decisioni
5. Modalità di gestione delle risorse finanziarie
6. Obblighi di informazione
7. Sistema disciplinare.
8. Organismo di vigilanza
Organigramma della CIMOLAI S.p.A.

Disposizioni relative ai processi sensibili


PARTE I

Disposizioni generali

1. Adozione, attuazione, aggiornamento, diffusione

1.1. Il sistema organizzativo e gestionale della Impresa CIMOLAI S.p.A. è mirato a garantire lo svolgimento delle attività aziendali nel rispetto della normativa vigente e delle previsioni del Codice Etico adottato con delibera del Consiglio di Amministrazione dell’8 Ottobre 2009.

1.2. Nell’ottica della pianificazione e gestione delle attività aziendali tese all’efficienza, alla correttezza, alla trasparenza ed alla qualità, l’Impresa ha adottato ed attua le misure organizzative, di gestione e di controllo descritte nel presente documento, di seguito indicato come Modello, approvato con delibera del Consiglio di Amministrazione dell’8 Ottobre 2009, in conformità alle indicazioni contenute nel Codice di comportamento dell’impresa di costruzione adottato dall’A.N.C.E. – Associazione Nazionale dei Costruttori Edili, cui l’Impresa si uniforma, in quanto rispondenti alle caratteristiche dell’Impresa stessa.

1.3. Per prevenire il rischio di commissione di reati dai quali possa derivare la responsabilità dell’Impresa ai sensi del d.lgs. n. 231/2001, il Modello prevede:
· l’individuazione delle attività nel cui ambito possono essere commessi reati;
· specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell’Impresa in relazione ai reati da prevenire;
· l’individuazione di modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
· obblighi di informazione nei confronti dell'Organismo deputato a vigilare sul funzionamento e sull'osservanza del Modello;
· l’introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

1.4. Il Modello è sottoposto a verifica periodica e viene modificato nel caso in cui siano scoperte significative violazioni delle prescrizioni o si verifichino mutamenti dell’organizzazione o delle attività dell’Impresa, ovvero delle norme di riferimento.

1.5. E’ fatto obbligo a chiunque operi nell’Impresa o collabori con essa di attenersi alle pertinenti prescrizioni del Modello, ed in specie di osservare gli obblighi informativi dettati per consentire il controllo della conformità dell’operato alle prescrizioni stesse.

1.6. Copia del Modello, dei documenti ad esso allegati e dei suoi aggiornamenti è depositata presso la sede dell’Impresa e delle sue unità operative stabili ed è a disposizione di chiunque abbia titolo a consultarla.

1.7. L’Impresa provvede a notificare a ciascun soggetto tenuto a rispettare il Modello le pertinenti prescrizioni riferite alla specifica attività o funzione.
1.8. Notizia dell’adozione del Modello è data all’A.C.A.I., cui l’Impresa è iscritta.

↑ Sommario

2. Individuazione delle attività a rischio di commissione di reati

2.1 In relazione alle attività svolte dall’Impresa, a seguito di specifica analisi dei rischi, sono individuate le seguenti aree o settori funzionali nel cui ambito si possono manifestare fattori di rischio relativi alla commissione di violazioni delle norme penali indicate dal d.lgs. n. 231 del 2001 o, in generale, del Codice Etico dell’Impresa.

AREA 1
lavori privati		 fattori di rischio riferiti alle attività che presuppongono il rilascio di titoli abilitativi edilizi e, in genere, autorizzatori, ed a quelle connesse
alla formazione degli strumenti urbanistici e loro varianti o da questi derivanti
AREA 2
appalti pubblici		 nella partecipazione a pubbliche gare o trattative per l’affidamento di lavori pubblici in appalto o in concessione, fattori di rischio relativi
alle fasi delle procedure selettive, di autorizzazione del subappalto, di gestione dell’eventuale contenzioso con il committente, di collaudo delle opere eseguite
AREA 3
rapporti con la
Pubblica
Amministrazione		 fattori di rischio relativi alle attività che implicano un rapporto diretto con pubblici uffici, organi ispettivi, enti pubblici erogatori di contributi o titolari di poteri autorizzativi, concessori od abilitativi
AREA 4
comunicazioni sociali
e controlli		 fattori di rischio relativi alla scorretta o incompleta rilevazione, registrazione e rappresentazione dell’attività di impresa nelle scritture contabili, nei bilanci e nei documenti ad uso informativo, sia interno che esterno
fattori di rischio relativi a comportamenti idonei ad ostacolare da parte dei soggetti e delle autorità competenti i controlli preventivi sulla attività e sulla rappresentazione contabile dell’attività d’impresa
AREA 5
rapporti con soci
creditori e terzi		 fattori di rischio di comportamenti anche solo potenzialmente pregiudizievoli dell’interesse dei soci, dei creditori e dei terzi.
in caso di situazioni di conflitto di interessi, fattori di rischio relativi alla attuazione di operazioni di gestione o organizzative interne a condizioni  vantaggiose per la Società od alla omissione di decisioni vantaggiose per la Società
AREA 6
attività produttiva
caratteristica		 fattori di rischio relativi a comportamenti che costituiscono violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro
fattori di rischio relativi alle attività che possono comportare inquinamento, danno ambientale o alterazione del patrimonio naturale, della flora e della fauna

↑ Sommario

3. Processi sensibili relativi alle aree a rischio

3.1. Sono individuati i seguenti processi sensibili, comuni allo svolgimento delle attività dell'Impresa nelle aree o settori funzionali di cui al precedente punto 2:

P.01 Processo di approvvigionamento
P.02 Processo commerciale
P.03 Processo finanziario
P.04 Processo amministrativo (registrazione, redazione e controllo dei documenti contabili ed extra contabili)
P.05 Processo di gestione degli investimenti e delle spese realizzati con fondi pubblici
P.06 Processo di gestione dei sistemi informativi
P.07 Processo di gestione delle risorse umane
P.08 Processo di gestione per la sicurezza
P.09 Processo di gestione per l’ambiente

3.2. Il Modello (Parte II) prescrive, per ciascun processo sensibile individuato, le modalità di svolgimento delle relative attività ed indica, ove rilevanti, le specifiche procedure cui attenersi, prevedendo in particolare:

  • i protocolli per la formazione e l’attuazione delle decisioni,
  • le modalità di gestione delle risorse finanziarie,
  • gli obblighi di informazione all’Organismo di vigilanza.

↑ Sommario

4. Protocolli per la formazione e l'attuazione delle decisioni

4.1. In ragione dell’articolazione delle attività e della complessità organizzativa l’Impresa adotta un sistema di deleghe di poteri e funzioni.
4.2. Ogni delega, formalizzata e consapevolmente accettata dal delegato, prevede in termini espliciti e specifici l’attribuzione degli incarichi a persone dotate di idonea capacità e competenza, assicurando al delegato l’autonomia ed i poteri necessari per lo svolgimento della funzione.
4.3. L’Organigramma dell’Impresa, con l’indicazione delle funzioni attribuite a ciascuna posizione, è allegato al Modello e viene aggiornato in occasione di ogni sua variazione significativa.
4.4. Con riferimento alle attività relative ai processi sensibili espressamente individuate, il Modello (Parte II) prevede specifici protocolli contenenti la descrizione formalizzata:
1) delle procedure interne per l’assunzione e l’attuazione delle decisioni di gestione (incluso il normale svolgimento delle relative attività), con l’indicazione delle modalità relative e dei soggetti titolari delle funzioni, competenze e responsabilità;
2) delle modalità di documentazione, e di conservazione, degli atti delle procedure, in modo da assicurare trasparenza e verificabilità delle 13 stesse;
3) delle modalità di controllo della conformità tra le procedure previste e la loro attuazione e documentazione.
4.5. Le procedure interne previste dai protocolli assicurano la separazione e l’indipendenza gerarchica tra chi elabora la decisione, chi la attua e chi è tenuto a svolgere i controlli.
4.6. Sono stabiliti limiti all’autonomia decisionale per l’impiego delle risorse finanziarie, mediante fissazione di puntuali soglie quantitative in coerenza con le competenze gestionali e le responsabilità organizzative affidate a singole persone.
4.7. Il superamento dei limiti quantitativi di cui al punto precedente può avere luogo nel rispetto delle procedure di autorizzazione e di rappresentanza stabilite, sempre assicurando separazione e indipendenza gerarchica tra coloro che autorizzano la spesa, coloro che la devono attuare e coloro ai quali sono affidati i controlli.
4.8. Nel caso in cui siano previste modalità di rappresentanza congiunta è assicurato il principio di indipendenza gerarchica tra coloro che sono titolari del potere di rappresentanza in forma congiunta.
4.9. Deroghe ai protocolli e alle procedure previsti nel Modello sono ammesse in caso di emergenza o di impossibilità temporanea di attuazione delle stesse.
La deroga, con l’espressa indicazione della sua ragione, è immediatamente comunicata all’Organismo di vigilanza.
4.10. I protocolli sono aggiornati anche su proposta o segnalazione dell’Organismo di vigilanza.

↑ Sommario

5. Modalità di gestione delle risorse finanziarie

5.1. Con riferimento alle attività relative ai processi sensibili espressamente individuate, il Modello (Parte II) prevede specifiche modalità di gestione delle risorse finanziarie.
5.2. Le modalità di gestione assicurano la separazione e l’indipendenza tra i soggetti che concorrono a formare le decisioni di impiego delle risorse
finanziarie, coloro che attuano tali decisioni e coloro ai quali sono affidati i controlli circa l’impiego delle risorse finanziarie.
5.3. L’Impresa, ai fini dell’attuazione delle decisioni di impiego delle risorse finanziarie, si avvale, anche all’estero, quando possibile, di intermediari finanziari e bancari sottoposti ad una regolamentazione di trasparenza e di stabilità conforme a quella adottata negli Stati Membri dell’UE.
5.4. Tutte le operazioni che comportano utilizzazione o impegno di risorse economiche o finanziarie devono avere adeguata causale ed essere documentate e registrate, con mezzi manuali o informatici, in conformità a principi di correttezza professionale e contabile; il relativo processo decisionale deve essere verificabile.
5.5. Tutte le operazioni inerenti ad attività o prestazioni atipiche o inusuali devono essere specificamente e chiaramente motivate e comunicate all’Organismo di vigilanza.
5.6. Le modalità di gestione sono aggiornate, anche su proposta o segnalazione dell’Organismo di vigilanza.

↑ Sommario

6. Obblighi di informazione

6.1. Il Modello prevede, per le attività relative ai processi sensibili espressamente individuate, specifici obblighi di informazione nei confronti dell’Organismo di vigilanza.
6.2. In ogni caso l’Organismo di vigilanza ha accesso a tutta la documentazione relativa ai processi sensibili indicati al punto 3.
6.3. E’ assicurata piena libertà a tutto il personale dell’Impresa di rivolgersi direttamente all’Organismo di vigilanza, per segnalare violazioni del Modello o eventuali irregolarità.

↑ Sommario

7. Sistema disciplinare.

7.1. Il Codice disciplinare dell’Impresa, adottato in conformità alle vigenti previsioni di legge e della contrattazione nazionale e territoriale di settore, è integrato sulla base della seguente previsione. Costituisce illecito disciplinare del dipendente dell’Impresa:

  1. la mancata, incompleta o non veritiera documentazione dell’attività svolta prescritta per i processi sensibili;
  2. l’ostacolo ai controlli, l’impedimento ingiustificato all’accesso alle informazioni ed alla documentazione opposto ai soggetti preposti ai controlli delle procedure e delle decisioni, incluso l’Organismo di vigilanza, o altre condotte idonee alla violazione o elusione del sistema di controllo;
  3. l’omissione o la violazione di qualsiasi prescrizione finalizzata a garantire la sicurezza e la salute sul posto di lavoro, ovvero a prevenire inquinamento o danno ambientale
  4. le violazioni ingiustificate e reiterate delle altre prescrizioni del Modello.

7.2. La sanzione disciplinare, graduata in ragione della gravità della violazione, è applicata al dipendente, anche su segnalazione e richiesta dell’Organismo di vigilanza, nel rispetto della vigente normativa di legge e di contratto.
7.3. I contratti di collaborazione stipulati dall’Impresa con lavoratori parasubordinati, consulenti, agenti, rappresentanti e assimilati devono contenere una clausola di risoluzione del rapporto per gli inadempimenti alle prescrizioni del Modello loro riferite ed espressamente indicate.
7.4. Nei contratti individuali stipulati con i dirigenti dell’Impresa, o in apposita lettera integrativa sottoscritta per accettazione, sono espressamente indicati gli inadempimenti alle prescrizioni del Modello loro riferite che possono comportare la risoluzione anticipata del rapporto.
7.5. Le violazioni rilevanti delle pertinenti prescrizioni del Modello commesse da persone che rivestono, o che di fatto esercitano, funzioni di rappresentanza, di amministrazione o di direzione dell'Impresa o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, sono segnalate dall’Organismo di vigilanza all’organo dirigente o agli azionisti per le
determinazioni del caso, che a seconda della gravità della violazione possono consistere:

  • nel richiamo formale in forma scritta, che censuri la violazione delle prescrizioni del Modello;
  • nella sospensione dalla carica e dal compenso per un periodo compreso fra un mese e sei mesi, per violazioni particolarmente gravi, reiterate o molteplici;
  • proposta o decisione di revoca dalla carica, in caso di violazioni di eccezionale gravità.

↑ Sommario

8. Organismo di vigilanza

8.1. E’ costituito un organismo interno, denominato Organismo di vigilanza, cui è affidato il compito di vigilare con continuità sull’efficace funzionamento e sull’osservanza del Modello, nonché di curare il suo aggiornamento.
8.2. L’Organismo di vigilanza é composto da tre membri, che possono essere sia soggetti esterni che soggetti interni all’Impresa.
Indipendentemente dalla sua composizione, l’Organismo deve:

  • garantire l’indipendenza e l’autonomia di iniziativa di controllo nei confronti di tutti i soggetti dell’organizzazione, inclusi quelli apicali; questo esclude che componenti dell’organismo possano avere anche compiti operativi nell’impresa.
  • garantire la continuità dell’azione di vigilanza.
  • possedere le necessarie qualificazioni professionali (consulenziale per l’analisi dei sistemi di controllo, di auditing, giuridica, amministrativa), ovvero avere la libertà di dotarsi dei supporti specialistici necessari ad acquisire le competenze non direttamente possedute dai componenti l’Organismo stesso.
  • possedere, in tutti i suoi componenti, requisiti di onorabilità e di assenza di conflitti di interesse

8.3. I componenti dell’Organismo durano in carica per tre anni, e sono rinnovabili.
8.4. Sono incompatibili con la carica di componente dell’Organismo, i membri del Consiglio di amministrazione che intrattengano direttamente o indirettamente rapporti economici con la società o i suoi amministratori di rilevanza tale, in rapporto anche alla sua condizione patrimoniale, da condizionarne l’autonomia di giudizio; che detengano direttamente o indirettamente quote del capitale della società; che siano stretti familiari di amministratori esecutivi.
8.5. Il componente dell’Organismo scelto tra i dipendenti dell’impresa deve attestare al momento della nomina, con apposita dichiarazione scritta, di non trovarsi in condizioni di incompatibilità con la carica da rivestire in ragione della posizione ricoperta nell’ambito dell’impresa.
8.6. L’esperto esterno deve attestare, al momento della nomina, con apposita dichiarazione scritta, di non trovarsi nelle condizioni di cui al precedente punto 8.4, e di non trovarsi in condizioni di incompatibilità con la carica da rivestire in ragione degli eventuali altri incarichi affidatigli dall’impresa, o da altri enti che abbiano rapporti con l’impresa medesima.
8.7. Costituiscono cause di ineleggibilità dei componenti dell'Organismo, ovvero di decadenza nel caso in cui sopravvengano alla nomina:

  1. le situazioni di incompatibilità di cui ai punti 8.4, 8.5, 8.6;
  2. la condanna, con sentenza anche non passata in giudicato, o il patteggiamento per aver commesso uno dei reati previsti dal d.lgs. 231/2001;
  3. la condanna, con sentenza anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese.

8.8. In casi di particolare gravità, anche prima del giudicato l'organo dirigente potrà disporre la sospensione del componente dell’Organismo e la nomina di un sostituto ad interim.
8.9. La revoca degli specifici poteri propri dell’Organismo di vigilanza potrà avvenire soltanto per giusta causa, previa delibera del Consiglio di Amministrazione, sentito il parere del Collegio sindacale.
8.10. All’Organismo, che risponde della propria attività direttamente al Consiglio di Amministrazione dell’Impresa, sono riconosciuti autonomi poteri di iniziativa e di controllo nell’esercizio delle sue funzioni e non possono essere attribuiti compiti operativi o poteri decisionali, neppure di tipo impeditivo, relativi allo svolgimento delle attività dell’Impresa.
8.11. L’Organismo vigila costantemente sull’effettiva attuazione del Modello, ed a tal fine:

  1. svolge attività ispettiva con modalità predeterminate e approvate dall’organo dirigente;
  2. ha accesso a tutti i documenti riguardanti il Modello;
  3. può chiedere informazioni a chiunque operi per conto dell’Impresa nell’ambito delle aree a rischio individuate al punto 2 e dei processi sensibili indicati al punto 3, anche senza preventiva autorizzazione del Consiglio di Aministrazione;
  4. riceve le informazioni specificamente indicate come obbligatorie dal Modello;
  5. propone l’attivazione delle procedure sanzionatorie previste al punto 5;
  6. sottopone il Modello a verifica periodica e ne cura l’aggiornamento, proponendo all’organo dirigente le opportune modifiche;
  7. esprime parere in merito alla adeguatezza ed idoneità delle modifiche del Modello elaborate d’iniziativa del Consiglio di Amministrazione, prima della loro adozione.

8.12. All’esito di ogni attività ispettiva l’Organismo redige verbale analitico il cui contenuto è riportato in apposito libro e comunicato all’organo dirigente.
8.13. L’Organismo redige con periodicità annuale una relazione scritta dell’attività svolta, inviata all’organo dirigente e riportata nel libro dei verbali.
8.14. Al fine dello svolgimento della sua attività l’Organismo può avvalersi di consulenti esterni, limitatamente al compimento di operazioni tecniche.

↑ Sommario

Organigramma della CIMOLAI S.p.A.

Organigramma Cimolai

↑ Sommario

PARTE II
Disposizioni relative ai processi sensibili

Premessa
Il modello di organizzazione, gestione e controllo è rappresentato da procedure ed adempimenti specifici che consentono di presidiare le aree a maggior rischio, riferite ai reati indicati dal d.lgs. 231/01, che, in estrema sintesi riguardano:

  • Corruzione e concussione (quest'ultimo, insieme a quello di corruzione passiva, quando chi agisce per l'ente, che svolga una pubblica funzione o eserciti un pubblico servizio, abbia la qualifica di pubblico ufficiale o di incaricato di pubblico servizio)
  • Truffa aggravata ai danni dello Stato
  • Frode informatica ai danni dello Stato
  • Reati in tema di erogazioni pubbliche
  • Reati societari
  • Delitti di falsità in monete, carte di credito e valori di bollo
  • Delitti con finalità di terrorismo
  • Delitti contro la personalità individuale
  • Reati di abuso di mercato
  • Pratiche di mutilazione genitale femminile
  • Reati di criminalità organizzata commessi in un contesto transnazionale
  • Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro
  • Reati ambientali
  • Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita
  • Criminalità informatica

Nella Parte III sono riportate le norme di legge rilevanti, con i riferimenti alle macroattività tipiche dei processi sensibili qui disciplinati.
L’individuazione degli ambiti nei quali il rischio può presentarsi in maggiore misura mette in evidenza come si tratti di tipologie che possono realizzarsi in molte aree aziendali ed a tutti i livelli organizzativi.
Si sottolinea la rilevanza del fatto che:

  • i reati inizialmente oggetto del d.lgs. 231/01 erano tutti di natura dolosa: per tale tipologia di reati il modello di organizzazione, gestione e controllo é stato strutturato in modo da garantire che siano impediti i comportamenti a rischio reato (modello basato sul divieto e sulla parallela prevenzione delle situazioni a rischio);
  • sono stati recentemente introdotti nel d.lgs. 231/01 anche reati di natura colposa commessi con violazione delle norme antinfortunistiche e di tutela della salute ed igiene sul lavoro: per tale tipologia di reati il modello di organizzazione, gestione e controllo deve viceversa garantire che siano evitati comportamenti di natura omissiva e che i provvedimenti di prevenzione assunti siano tecnicamente adeguati ed efficaci (modello di garanzia dell’adempimento).
Più in particolare, trattando ciascuno dei reati indicati dal d.lgs. 231/01, i controlli riguardano, principalmente, i seguenti macroprocessi:

P.01 Processo di approvvigionamento
P.02 Processo commerciale
P.03 Processo finanziario
P.04 Processo amministrativo (registrazione, redazione e controllo dei documenti contabili ed extra contabili)
P.05 Processo di gestione dei sistemi informativi
P.06 Processo di gestione delle risorse umane
P.07 Processo di gestione per la sicurezza
P.08 Processo di gestione per l’ambiente

Per ciascuno di tali processi sono, di seguito, esposte le procedure e le principali attività che ne fanno parte.
Le procedure sono strutturate prendendo a modello le indicazioni previste dalla norma UNI EN ISO 9001:2000; ciò, sia per rendere compatibili le stesse al Sistema di Gestione della Qualità (ovvero ai Sistemi di Gestione per la Sicurezza e l’Ambiente, che del Sistema di Gestione per la Qualità condividono l’impostazione complessiva), sia perché tale schema è ormai largamente diffuso ed ha il vantaggio di una facile comprensione nell’ambito dell’Impresa.
Pertanto ogni procedura è individuata attraverso:

  • Scopo
  • Campo d'applicazione
  • Descrizione delle attività
  • Protocolli per la formazione e l’attuazione delle decisioni
  • Modalità di gestione delle risorse finanziarie
  • Obblighi di informazione

Le funzioni preposte allo svolgimento delle attività dei processi individuati sono quelle indicate nell’Organigramma dell’Impresa (allegato al Modello), alle quali sono stati formalmente delegati i relativi poteri secondo quanto previsto nella Parte I, punti 4.1, 4.2 e 4.3.

↑ Sommario
 

Copyright © 2009 Cimolai Spa. All rights reserved. Credits: Pasini Multimedia