MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

JOMI SPA

ai sensi del D. Lgs. 8 giugno 2001 n. 231 e successive modifiche e integrazioni

Approvato dall’Assemblea dei soci in data 23 gennaio 2023

Parte Generale

1. IL DECRETO LEGISLATIVO DELL’ 8 GIUGNO 2001 N. 231

Con il decreto legislativo 8 giugno 2001 n. 231 recante la «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300» (in breve: il “Decreto”), entrato in vigore il 4 luglio successivo, si è inteso adeguare la normativa italiana, in materia di responsabilità delle persone giuridiche, alle convenzioni internazionali sottoscritte da tempo dall’Italia, in particolare:

– la convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità Europea,

– la convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione di funzionari pubblici sia della Comunità Europea che degli Stati membri,

– la convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali.

Con tale Decreto è stato introdotto nel nostro ordinamento, a carico delle persone giuridiche (in breve: “società”), un regime di responsabilità amministrativa – equiparabile di fatto alla responsabilità penale [1] -, che va ad aggiungersi alla responsabilità della persona fisica che ha materialmente commesso determinati fatti illeciti e che mira a coinvolgere, nella punizione degli stessi, le società nel cui interesse o vantaggio i reati in discorso siano stati compiuti.

La responsabilità prevista dal Decreto si configura anche in relazione a reati commessi all’estero, purché per gli stessi non proceda lo Stato nel cui luogo sia stato commesso il reato.

La responsabilità dell’ente sussiste anche se l’autore del reato non è stato identificato e sussiste ancorché il reato medesimo sia estinto nei confronti del reo per una causa diversa dall’amnistia o dalla prescrizione.

Le sanzioni amministrative a carico dell’ente si prescrivono, salvo i casi di interruzione della prescrizione, nel termine di 5 anni dalla data di consumazione del reato.

1.1. Principio di legalità

La responsabilità dell’ente sorge nei limiti previsti dalla legge: l’ente «non può essere ritenuto responsabile per un fatto costituente reato, se la sua responsabilità [penale] in relazione a quel reato e le relative sanzioni non sono espressamente previste da una legge entrata in vigore prima della commissione del fatto» (art. 2 del Decreto).

1.2. Criteri oggettivi di imputazione della responsabilità

I criteri oggettivi di imputazione della responsabilità sono di tre tipi:

1. a) la realizzazione di una fattispecie di reato indicata nell’ambito del Decreto dall’art. 24 all’art. 25 duodecies;

1. b) il fatto di reato deve essere stato commesso «nell’interesse o a vantaggio dell’ente».

Interesse e/o vantaggio

Ulteriore elemento costitutivo della responsabilità in esame è rappresentato dalla necessità che la condotta illecita ipotizzata sia stata posta in essere nell’interesse o a vantaggio dell’Ente.

L’interesse o il vantaggio dell’Ente vengono considerati alla base della responsabilità di quest’ultimo anche nel caso in cui coesistano interessi o vantaggi dell’autore del reato o di terzi, con il solo limite dell’ipotesi in cui l’interesse alla commissione del reato da parte del soggetto in posizione qualificata all’interno dell’ente sia esclusivo dell’autore del reato o di terzi.

Non essendo stato riconosciuto alcun effetto esimente al “vantaggio” esclusivo dell’autore del reato o di terzi, ma solo – come detto – all’interesse esclusivo di questi soggetti, si deve ritenere la responsabilità dell’Ente anche qualora questi non consegua alcun vantaggio ovvero quando vi sia un vantaggio esclusivo dell’autore del reato o di terzi, purché l’Ente abbia un interesse, eventualmente concorrente con quello di terzi, alla commissione del reato perpetrato da soggetti in posizione qualificata nella sua organizzazione.

Al di là delle suddette precisazioni, la responsabilità prevista dal Decreto sorge dunque non solo quando il comportamento illecito abbia determinato un vantaggio per l’Ente stesso, ma anche nell’ipotesi in cui, pur in assenza di tale concreto risultato, il fatto illecito abbia trovato ragione nell’interesse dell’Ente. Insomma, i due vocaboli esprimono concetti giuridicamente diversi e rappresentano presupposti alternativi, ciascuno dotato di una propria autonomia e di un proprio ambito applicativo.

Sul significato dei termini “interesse” e “vantaggio”, la Relazione governativa che accompagna il Decreto attribuisce al primo una valenza marcatamente soggettiva, suscettibile di una valutazione ex ante – c.d. finalizzazione all’utilità -, nonché al secondo una valenza marcatamente oggettiva – riferita quindi ai risultati effettivi della condotta del soggetto agente che, pur non avendo avuto direttamente di mira un interesse dell’ente, ha realizzato, comunque, con la sua condotta un vantaggio in suo favore – suscettibile di una verifica ex post.

I caratteri essenziali dell’interesse sono stati individuati nella: oggettività, intesa come indipendenza dalle personali convinzioni psicologiche dell’agente e nel correlativo suo necessario radicamento in elementi esterni suscettibili di verifica da parte di qualsiasi osservatore; concretezza, intesa come inscrizione dell’interesse in rapporti non meramente ipotetici e astratti, ma sussistenti realmente, a salvaguardia del principio di offensività; attualità, nel senso che l’interesse deve essere obiettivamente sussistente e riconoscibile nel momento in cui è stato riconosciuto il fatto e non deve essere futuro e incerto, mancando altrimenti la lesione del bene necessaria per qualsiasi illecito che non sia configurato come mero pericolo; non necessaria rilevanza economica, ma riconducibile pure a una politica d’impresa.

Sotto il profilo dei contenuti, il vantaggio riconducibile all’Ente – che deve essere mantenuto distinto dal profitto – può essere: diretto, ovvero riconducibile in via esclusiva e diretta all’Ente; indiretto, cioè mediato da risultati fatti acquisire a terzi, suscettibili però di ricadute positive per l’Ente; economico, anche se non necessariamente immediato.

Con specifico riferimento ai reati in tema di salute e sicurezza sui luoghi di lavoro, l’interesse e il vantaggio assumono una connotazione peculiare. A riguardo, la giurisprudenza di legittimità ha sottolineato che «ricorre il requisito dell’interesse qualora l’autore del reato ha consapevolmente violato la normativa cautelare allo scopo di conseguire un’utilità per l’ente, mentre sussiste il requisito del vantaggio qualora la persona fisica ha violato sistematicamente le norme prevenzionistiche, consentendo una riduzione dei costi ed un contenimento della spesa con conseguente massimizzazione del profitto» (Cass. pen., sez. IV, 23 maggio 2018, n. 38363).

L’interesse di “gruppo”

La non esclusività dell’interesse dell’Ente nonché la possibilità di riconoscere un interesse dell’Ente senza vantaggio di questi costituiscono il fondamento sul quale è stata costruita la possibilità di ravvisare il requisito dell’interesse per i gruppi societari. Al riguardo esistono due orientamenti giurisprudenziale.

Secondo un primo orientamento, la responsabilità dell’Ente, per illecito dipendente da reato che ha avvantaggiato altro ente facente parte di un medesimo aggregato, si fonderebbe proprio sul riconoscimento, da parte dell’ordinamento giuridico generale, di un interesse di gruppo, ricostruibile attraverso le norme civilistiche in materia di bilancio consolidato, di responsabilità gestoria e di direzione e coordinamento di società.

L’interesse di gruppo, riconosciuto come rilevante dall’ordinamento (seppure in altri settori), sarebbe perciò comune a tutti gli enti facenti parte di un medesimo aggregato e come tale integrerebbe il presupposto dell’interesse per tutti gli enti del gruppo, consentendo la contestazione a ciascun ente della responsabilità per illecito dipendente da reato purché l’autore, all’epoca della sua perpetrazione, rivestisse una posizione qualificata all’interno dell’ente cui viene mossa la contestazione, con conseguente indiscriminata espansione della responsabilità nel gruppo sulla base di rapporti ricostruibili in forza di profili prettamente formali, quali il controllo o il collegamento azionario, i poteri connessi a cariche ricoperte nella controllante o la natura di holding di uno degli enti coinvolti (G.i.p. Trib. Milano, 20 settembre 2004, in Foro it., 2005, 556)

In base ad un secondo orientamento giurisprudenziale, non è tanto il riferimento a norme e criteri formali di carattere civilistico, previsti per le società commerciali e per scopi differenti da quelli qui considerati, a fondare la responsabilità degli enti facenti parte di un medesimo aggregato. Tanto meno è la ripartizione futura e incerta di utili a costituire il discrimine dell’estensione di responsabilità, trattandosi di fenomeno che attiene al diverso requisito del vantaggio, che potrebbe anche non ricorrere pur sussistendo l’interesse fondante la responsabilità dell’ente per l’illecito. Si ritiene invece che, a fondare la responsabilità dell’ente nel cui ambito occupi una posizione qualificata l’autore del reato commesso per fare conseguire vantaggi ad altri enti, sia l’esistenza di legami o nessi tra gli enti coinvolti che non consentano di ritenere l’ente favorito come “terzo”; ciò in considerazione dei riflessi che le condizioni di un ente hanno sulle condizioni dell’altro e del fatto che il reato sia oggettivamente destinato a soddisfare l’interesse di più soggetti, tra i quali rientri l’ente in cui l’autore del reato occupa una posizione qualificata (G.i.p. Trib. Milano, 14 dicembre 2004, in Foro it., 2005, 539).

L’interesse e/o il vantaggio nei reati colposi

La normativa sulla responsabilità penale degli enti è di regola basata su reati-presupposto di natura dolosa.

L’introduzione dei reati colposi in materia di sicurezza sui luoghi di lavoro – operata dalla l. 3 agosto 2007, n. 123 (“nuovo” art. 25 septies poi abrogato e sostituito dall’art. 300 d. lgs. 9 aprile 2008, n. 81) – ha tuttavia riproposto l’assoluta centralità della questione inerente la matrice soggettiva dei criteri di imputazione.

Da questo punto di vista, se da un lato si afferma che nei reati colposi la coppia concettuale interesse/vantaggio deve essere riferita non già agli eventi illeciti non voluti, bensì alla condotta che la persona fisica abbia tenuto nello svolgimento della sua attività, dall’altro lato si sostiene che il reato colposo, da un punto di vista strutturale, mal si concilia con il concetto di interesse.

Ne deriva dunque che in tale contesto risulterà tutt’al più possibile ipotizzare come l’omissione di comportamenti doverosi imposti da norme di natura cautelare – intese a prevenire gli infortuni sul luogo di lavoro – potrebbe tradursi in un contenimento dei costi aziendali, suscettibile di essere qualificato ex post alla stregua di un “vantaggio” (si pensi, per esempio, alla non fornitura di mezzi di protezione o alla mancata revisione di qualsiasi tipo di attrezzatura dettata da esigenze di risparmio).

L’illecito penale deve essere stato realizzato da uno o più soggetti qualificati, ovvero «da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale», o da coloro che «esercitano, anche di fatto, la gestione e il controllo» dell’ente (soggetti in c.d. «posizione apicale»); oppure ancora «da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali» (c.d. «subalterni»).

Gli autori del reato dal quale può derivare una responsabilità amministrativa a carico dell’ente, quindi, possono essere: 1) soggetti in «posizione apicale», quali, ad esempio, il legale rappresentante, l’amministratore, il direttore generale o il direttore di uno stabilimento, nonché le persone che esercitano, anche di fatto, la gestione e il controllo dell’ente; 2) soggetti «subalterni», tipicamente i lavoratori dipendenti, ma anche soggetti esterni all’ente, ai quali sia stato affidato un incarico da svolgere sotto la direzione e la sorveglianza dei soggetti apicali.

Qualora più soggetti partecipino alla commissione del reato (ipotesi di concorso di persone nel reato ex art. 110 c.p.), non è necessario che il soggetto “qualificato” ponga in essere l’azione tipica prevista dalla legge penale. È sufficiente che fornisca un contributo consapevolmente causale alla realizzazione del reato.

1.3. Criterio soggettivo di imputazione della responsabilità

Il criterio soggettivo di imputazione della responsabilità si concretizza laddove il reato esprima un indirizzo connotativo della politica aziendale o quantomeno dipenda da una colpa in organizzazione.

Le disposizioni del Decreto escludono la responsabilità dell’ente, nel caso in cui questo – prima della commissione del reato – abbia adottato ed efficacemente attuato un «modello di organizzazione e di gestione» (in breve: “modello”) idoneo a prevenire la commissione di reati della specie di quello che è stato realizzato.

La responsabilità dell’ente, sotto questo profilo, è ricondotta alla «mancata adozione ovvero al mancato rispetto di standards doverosi» attinenti all’organizzazione e all’attività dell’ente; difetto riconducibile alla politica d’impresa oppure a deficit strutturali e prescrittivi nell’organizzazione aziendale.

1.4 Tipologia di reati presupposto

L’ambito operativo del Decreto riguarda i seguenti reati:

Delitti contro la Pubblica Amministrazione o ai danni dello Stato (artt. 24 e 25 del Decreto):

• Malversazione a danno dello Stato (art. 316 bis p.);
• Indebita percezione di erogazioni a danno dello Stato (art. 316 ter p.);
• Truffa a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare (art. 640, comma 2, n. 1 c.p.);
• Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis p.);
• Frode informatica (art. 640 ter p.);
• Corruzione per un atto d’ufficio (art. 321 c.p.);
• Corruzione per l’esercizio della funzione (art. 318 c.p.);
• Istigazione alla corruzione (art. 322 c.p.);
• Concussione (art. 317 c.p.);
• Corruzione per un atto contrario ai doveri di ufficio (artt. 319, 319 bis e 321 c.p.);
• Corruzione in atti giudiziari (art. 319 ter, comma 2 e 321 c.p.);
• Induzione indebita a dare o promettere utilità (art. 319 quater);
• Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.);
• Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati esteri (art. 322 bis p.);
• Traffico di influenze illecite (art. 346 bis p.);
• Frode nelle pubbliche forniture (art. 356 c.p.);
• Frode nel settore dei finanziamenti destinati all’agricoltura (art. 2 Legge 23 dicembre 1986, n. 898);
• Peculato (art. 314 c.p.);
• Peculato mediante profitto dell’errore altrui (art. 316 c.p.); Abuso d’ufficio (art. 323 c.p.).

– in virtù della promulgazione ed entrata in vigore del decreto legge 25 settembre 2001 n. 350 conv. con modificazioni in legge 23 novembre 2001 n. 409 e in virtù delle integrazioni apportate dalla promulgazione ed entrata in vigore della legge n. 99 del 2009, i reati indicati dall’art. 25 bis del Decreto, vale a dire i reati in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento:

• Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.);
• Alterazione di monete (art. 454 c.p.);
• Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.);
• Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.);
• Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.);
• Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.);
• Fabbricazione detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.);
• Uso di valori di bollo contraffatti o alterati (art. 464 c.p.)
• Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.)
• Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.).

– in virtù della promulgazione ed entrata in vigore del decreto legislativo 11 aprile 2002 n. 61 così come modificati dalla legge 28 dicembre 2005 n. 262 e in virtù delle modifiche apportate dalla promulgazione della legge 27 maggio 2015, n. 69 e dal d.lgs. n. 38/2017 i reati indicati dall’art. 25 ter del Decreto, vale a dire i reati societari:

• False comunicazioni sociali (art. 2621 c.c.);
• Fatti di lieve entità (art. 2621 bis c.);
• False comunicazioni sociali nelle società quotate (art. 2622 c.c.);
• Falso in prospetto (art. 2623 c.c. – art. 173 bis 24 febbraio 1998 n. 58)
• Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624 c.c. – abrogato dall’art. 37 c. 34 D. Lgs. n. 39/2010 e sostituito identico dall’art. 27 del medesimo decreto così rubricato: “Falsità nelle relazioni o nelle comunicazioni dei responsabili della revisione legale”);

– in seguito alla promulgazione ed entrata in vigore della legge di «Ratifica ed esecuzione della Convenzione e dei Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale adottati dall’Assemblea generale il 15 novembre 2000 ed il 31 maggio 2001», approvata definitivamente e pubblicata sulla G.U. dell’11 aprile 2006, i reati transnazionali richiamati nell’ambito della legge 16 marzo 2006 n. 146, vale a dire i delitti di:

• Associazione per delinquere (art. 416 c.p.);
• Associazione di tipo mafioso (art. 416 bis p.);
• Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater P.R. 23 gennaio 1973 n. 43);
• Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.P.R. 9 ottobre 1990 n. 309);
• Riciclaggio (art. 648-bis p.);
• Impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter p.);
• Reati concernenti il traffico di migranti previsto dall’art. 12 commi 3, 3 bis, 3 ter e 5 d.lgs. 25 luglio 1998 n. 286;
• Intralcio alla giustizia: induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377 bis p.);
• Intralcio alla giustizia: favoreggiamento personale (art. 378 c.p.).

– in seguito alla promulgazione ed entrata in vigore della legge 3 agosto 2007 n. 123, i reati previsti dall’art. 25 septies commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro, ovvero i delitti di:

• Omicidio colposo commesso con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 589 c.p.);
• Lesioni personali colpose gravi e gravissime commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (art. 590 c.p.).

– in seguito alla promulgazione ed entrata in vigore del d.lgs. 21 novembre 2007 n. 231 e in virtù delle modifiche introdotte dalla legge 15 dicembre 2014 n. 186, i reati previsti dall’art. 25 octies (Ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio), ovvero i delitti di:

• Ricettazione (art. 648 c.p.);
• Riciclaggio (art. 648 bis p.);
• Impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter p.).
• Autoriciclaggio (art. 648 ter. 1 c.p.)

– in seguito alla promulgazione ed entrata in vigore della legge 18 marzo 2008 n. 48, i reati previsti dall’art. 24 bis, ovvero i delitti di in tema di criminalità informatica e di trattamento illecito di dati:

• Accesso abusivo ad un sistema informatico o telematico (615 ter p.);
• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater p.);
• Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies p.);
• Danneggiamento di sistemi informatici o telematici (art. 635 bis p.);
• Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter p.);
• Danneggiamento di sistemi informatici o telematici (art. 635 quater p.);
• Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies p.);
• Documenti informatici (art. 491 bis p.);
• Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies p.).

– in seguito alla promulgazione ed entrata in vigore della legge n. 94 del 2009, i reati previsti dall’art. 24 ter, ovvero i delitti di criminalità organizzata:

• Associazione a delinquere (art. 416 c.p.);
• Associazione a delinquere finalizzata al compimento di uno dei reati di cui agli artt. 600, 601 e 602 c.p. (art. 416 comma 6 c.p.);
• Associazione di tipo mafioso (art. 416 bis p.);
• Scambio elettorale politico mafioso (art. 416 ter p.);
• Sequestro di persona a scopo di estorsione (art. 630 c.p.);
• Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 d.P.R. 9 ottobre 1990 n. 309).

– in seguito alla promulgazione ed entrata in vigore della legge n. 99 del 2009, i reati previsti dall’art. 25 bis.1, ovvero i delitti contro l’industria e il commercio:

• Turbata libertà dell’industria e del commercio (art. 513 c.p.);
• Illecita concorrenza con minaccia o violenza (art. 513 bis p.);
• Frodi contro le industrie nazionali (art. 514 c.p.);
• Frode nell’esercizio del commercio (art. 515 c.p.);
• Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.);
• Vendita di prodotti industriali con segni mendaci (art. 517 c.p.);
• Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517 ter p.);
• Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517 quater p.)

– in seguito alla promulgazione ed entrata in vigore della legge n. 99 del 2009, i reati previsti dall’art. 25 novies, ovvero i delitti in materia di violazione del diritto d’autore:

• 171 commi 1 lett. a bis e 3 l. 22 aprile 1941 n. 633, Protezione del diritto d’autore e di altri diritti connessi al suo esercizio;
• 171 bis l. 22 aprile 1941 n. 633;
• 171 ter l. 22 aprile 1941 n. 633;
• 171 septies l. 22 aprile 1941 n. 633;
• 171 octies l. 22 aprile 1941 n. 633.

– in seguito alla promulgazione della legge 3 agosto 2009 n. 116, il reato previsto dall’art. 25 decies, ovvero il Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudicante (art. 377 bis c.p.), in ambito nazionale.

– In seguito alla promulgazione del d.lgs. 7 luglio 2011 n. 121 e in virtù delle modifiche apportate dalla legge 22 maggio 2015, n. 68, i reati previsti dall’art. 25 undecies, ovvero i reati ambientali:

• Inquinamento ambientale (art. 452 bis p.);
• Disastro ambientale (art. 452 quater p.);
• Delitto colposi contro l’ambiente (art. 452 quinquies p.);
• Traffico e abbandono di materiale ad alta radioattività (art. 452 sexies p.);
• Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727 bis p.);
• Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733 bis p.);
• 137, 256, 257, 258, 259, 260, 260 bis e 279 d.lgs. 3 aprile 2006 n. 152, Norme in materia ambientale;
• 1, 2 e 3 bis l. 7 febbraio 1992 n. 150, Disciplina dei reati relativi all’applicazione in Italia della convenzione sul commercio internazionale delle specie animali e vegetali in via di estinzione, firmata a Washington il 3 marzo1973, di cui alla l. 19 dicembre 1975 n. 874, e del regolamento (CEE) n. 3626/82, e successive modificazioni, nonché norme per la commercializzazione e la detenzione di esemplari vivi di mammiferi e rettili che possono costituire pericolo per la salute e l’incolumità pubblica;
• 3 l. 28 dicembre 1993 n. 549, Misure a tutela dell’ozono stratosferico e dell’ambiente;
• 8 e 9, d.lgs. 6 novembre 2007 n. 202, Attuazione della direttiva 2005/35/CE relativa all’inquinamento provocato dalle navi e conseguenti sanzioni.

– in seguito alla promulgazione del Decreto Legislativo 16 luglio 2012 n. 109, il reato previsto dall’art. 25 duodecies, ovvero il Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22 comma 12-bis d.lgs. 25 luglio 1998 n. 286). Modificato dalla legge n. 161/2017.

– in seguito alla promulgazione della legge n. 167/2017, il reato di cui all’art. 25 terdecies in tema di razzismo e xenofobia di cui di cui all’articolo 3, comma 3-bis, della legge 13 ottobre 1975, n. 654.

– in seguito alla promulgazione della legge 3 maggio 2019 n. 39, i reati previsti dall’art. 25 quaterdecies, ovvero i reati di Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati:

• 1-4 della legge 13 dicembre 1989 n. 401.

– in seguito alla promulgazione del d.l. 26 ottobre 2019 n. 124 – successivamente integrato dal d.lgs. 14 luglio 2020, n. 75 –, i reati previsti dall’art. 25 quinquiesdecies, ovvero i reati tributari:

• dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti di cui all’articolo 2, comma 1, D.lgs. 74/2000;
• dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti di cui all’articolo 2, comma 2-bis, D.lgs. 74/2000;
• dichiarazione fraudolenta mediante altri artifici di cui all’articolo 3, D.lgs. 74/2000;
• emissione di fatture o altri documenti per operazioni inesistenti di cui all’articolo 8, comma 1, D.lgs. 74/2000;
• emissione di fatture o altri documenti per operazioni inesistenti di cui all’articolo 8, comma 2-bis, D.lgs. 74/2000;
• occultamento o distruzione di documenti contabili di cui all’articolo 10 d.lgs. n. 74/2000;
• sottrazione fraudolenta al pagamento di imposte previsto di cui all’articolo 11 d.lgs. n. 74/2000;
• dichiarazione infedele (art. 4 d.lgs. n. 74/2000);
• omessa dichiarazione (art. 5 d.lgs. n. 74/2000);
• indebita compensazione (art. 10 quater d.lgs. n. 74/2000

–in seguito alla promulgazione del d.lgs. 14 luglio 2020, n. 75, i reati previsti dall’art. 25 sexiesdecies, ovvero i reati di contrabbando:

• contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali (art. 282 D.P.R. n. 43/1973);
• contrabbando nel movimento delle merci nei laghi di confine (art. 283 D.P.R. n. 43/1973);
• contrabbando nel movimento marittimo delle merci (art. 284 D.P.R. n. 43/1973);
• contrabbando nel movimento delle merci per via aerea (art. 285 D.P.R. n. 43/1973);
• contrabbando nelle zone extradoganali (art. 286 D.P.R. n. 43/1973);
• contrabbando per indebito uso di merci importate con agevolazioni doganali (art. 287 D.P.R. n. 43/1973);
• contrabbando nei depositi doganali (art. 288 D.P.R. n. 43/1973);
• contrabbando nel cabotaggio e nella circolazione (art. 289 D.P.R. n. 43/1973);
• contrabbando nell’esportazione di merci ammesse a restituzione di dritti (art. 290 D.P.R. n. 43/1973);
• contrabbando nell’importazione od esportazione temporanea (art. 291 D.P.R. n. 43/1973);
• contrabbando di tabacchi lavorati esteri (art. 291 bis P.R. n. 43/1973);
• circostanze aggravanti del delitto di contrabbando di tabacchi lavorati esteri (art. 291 ter P.R. n. 43/1973);
• associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291 quater P.R. n. 43/1973);
• altri casi di contrabbando (art. 292 D.P.R. n. 43/1973);
• circostanze aggravanti del contrabbando (art. 295 D.P.R. n. 43/1973).

1.5. I reati commessi all’estero

In forza dell’art. 4 del Decreto, l’ente può essere chiamato a rispondere in Italia in relazione a taluni reati commessi all’estero.

I presupposti su cui si fonda tale responsabilità sono:

1. a) il reato deve essere commesso all’estero da un soggetto funzionalmente legato alla società;
2. b) la società deve avere la sede principale nel territorio dello Stato italiano;
3. c) la società può rispondere solo nei casi e alle condizioni previste dagli artt. 7, 8, 9 e 10 c.p. e qualora la legge preveda che il colpevole – persona fisica – sia punito a richiesta del Ministro della Giustizia, si procede contro la società solo se la richiesta è formulata anche nei confronti di quest’ultima;
4. d) se sussistono i casi e le condizioni previsti dai predetti articoli del codice penale, la società risponde purché nei suoi confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.

Sotto altro profilo, ovvero quello dei reati commessi in Italia da enti di diritto straniero, vale la pena ricordare che secondo la giurisprudenza di legittimità «l’ente risponda, al pari di “chiunque” – cioè di una qualunque persona fisica -, degli effetti della propria “condotta”, a prescindere dalla sua nazionalità o dal luogo ove si trova la sua sede principale o esplica in via preminente la propria operatività, qualora il reato-presupposto sia stato commesso sul territorio nazionale (o debba comunque ritenersi commesso in Italia o si versi in talune delle ipotesi nelle quali sussiste la giurisdizione nazionale anche in caso di reato commesso all’estero), all’ovvia condizione che siano integrati gli ulteriori criteri di imputazione della responsabilità ex artt. 5 e seguenti d.lgs. n. 231/2001. Per tale ragione è del tutto irrilevante la circostanza che il centro decisionale dell’ente si trovi all’estero e che la lacuna organizzativa si sia realizzata al di fuori dei confini nazionali, così come, ai fini della giurisdizione dell’A.G. italiana, è del tutto indifferente la circostanza che un reato sia commesso da un cittadino straniero residente all’estero o che la programmazione del delitto sia avvenuta oltre confine» (Cass. pen., sez. VI, 11 febbraio 2020, n. 11626).

1.6 Aggiornamento dei reati presupposto

A seguito delle modifiche apportate per mezzo di alcuni provvedimenti legislativi, il quadro originario dei reati che possono dare origine a responsabilità penale si è progressivamente ampliato.

Attualmente esso contempla le seguenti figure:

Art. 24, D.Lgs. n. 231/2001 [articolo modificato dalla L. 161/2017, dal D.Lgs. n. 75/2020 e dalla L. n. 137/2023]1. Indebita percezione di erogazioni, truffa in danno dello Stato, di un ente pubblico o dell’Unione europea o per il conseguimento di erogazioni pubbliche, frode informatica in danno dello Stato o di un ente pubblico e frode nelle pubbliche forniture

• Malversazione di erogazioni pubbliche (art. 316-bis c.p.) [articolo modificato dal D.L. n. 13/2022]
• Indebita percezione di erogazioni pubbliche (art. 316-ter c.p.) [articolo modificato dalla L. n. 3/2019 e dal D.L. n. 13/2022]
• Truffa in danno dello Stato o di altro ente pubblico o delle Comunità europee (art.640, comma 2, n.1, c.p.) [articolo modificato dal D.Lgs. n. 75/2020 e dalla Legge n. 90/2024]
• Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.) [articolo modificato dal D.L. n. 13/2022]
• Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.)
• Frode nelle pubbliche forniture (art. 356 c.p.) [introdotto dal D.Lgs. n. 75/2020]
• Frode ai danni del Fondo europeo agricolo (art. 2. L. 23/12/1986, n.898) [introdotto dal D.Lgs. n. 75/2020]
• Turbata libertà degli incanti (art. 353 c.p.) [articolo introdotto dalla L. n. 137/2023]
• Turbata libertà del procedimento di scelta del contraente (art. 353-bis) [articolo introdotto dalla L. n. 137/2023]

Delitti informatici e trattamento illecito di dati (Art. 24-bis, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 48/2008; modificato dal D.Lgs. n. 7 e 8/2016 e dal D.L. n. 105/2019]

• Documenti informatici (art. 491-bis c.p.)
• Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.) [articolo modificato dalla Legge n. 90/2024]
• Detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso a sistemi informatici o telematici (art. 615-quater c.p.) [articolo modificato dalla Legge n. 238/2021 e modificato dalla Legge n. 90/2024]
• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) [articolo modificato dalla Legge n. 238/2021 e dalla Legge n. 90/2024]
• Detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) [articolo modificato dalla Legge n. 238/2021 e dalla Legge n. 90/2024]
• Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) [articolo modificato dalla Legge n. 90/2024]
• Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) [articolo modificato dalla Legge n. 90/2024]
• Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) [articolo modificato dalla Legge n. 90/2024]
• Detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 635-quater.1 c.p.) [articolo introdotto dalla Legge n. 90/2024]
• Danneggiamento di sistemi informatici o telematici di pubblico interesse (art. 635-quinquies c.p.) [articolo modificato dalla Legge n. 90/2024]
• Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.)
• Violazione delle norme in materia di Perimetro di sicurezza nazionale cibernetica (art. 1, comma 11, D.L. 21 settembre 2019, n. 105)
• Estorsione (art. 629, comma 3, c.p.) [articolo aggiunto dalla Legge n. 90/2024]

Delitti di criminalità organizzata (Art. 24-ter, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 94/2009 e modificato dalla L. 69/2015]

• Associazione di tipo mafioso anche straniere (art. 416-bis c.p.) [articolo modificato dalla L. n. 69/2015]
• Associazione per delinquere (art. 416 c.p.)
• Scambio elettorale politico-mafioso (art. 416-ter c.p.) [così sostituito dall´art. 1, comma 1, L. 17 aprile 2014, n. 62, a decorrere dal 18 aprile 2014, ai sensi di quanto disposto dall´art. 2, comma 1 della medesima L. 62/2014)
• Sequestro di persona a scopo di estorsione (art. 630 c.p.)
• Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 9 ottobre 1990, n. 309) [comma 7-bis aggiunto dal D.Lgs. n. 202/2016]
• Tutti i delitti se commessi avvalendosi delle condizioni previste dall´art. 416-bis c.p. per agevolare l´attività delle associazioni previste dallo stesso articolo (L. 203/91)
• Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo escluse quelle previste dall’articolo 2, comma terzo, della legge 18 aprile 1975, n. 110 (art. 407, co. 2, lett. a), numero 5), c.p.p.)

Peculato, indebita destinazione di denaro o cose mobili, concussione, induzione indebita a dare o promettere utilità e corruzione (Art. 25, D.Lgs. n. 231/2001) [modificato dalla L. n. 190/2012, dalla L. 3/2019, dal D.Lgs. n. 75/2020, dalla L. 112/2024 e dalla L. 114/2024]

• Concussione (art. 317 c.p.) [articolo modificato dalla L. n. 69/2015]
• Corruzione per l’esercizio della funzione (art. 318 c.p.) [modificato dalla L. n. 190/2012, L. n. 69/2015 e L. n. 3/2019]
• Corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p.) [articolo modificato dalla L. n. 69/2015]
• Circostanze aggravanti (art. 319-bis c.p.)
• Corruzione in atti giudiziari (art. 319-ter c.p.) [articolo modificato dalla L. n. 69/2015]
• Induzione indebita a dare o promettere utilità (art. 319-quater c.p.) [articolo aggiunto dalla L. n. 190/2012 e modificato dalla L. n. 69/2015]
• Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.)
• Pene per il corruttore (art. 321 c.p.)
• Istigazione alla corruzione (art. 322 c.p.)
• Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione, abuso d’ufficio, di membri delle Corti internazionali o degli organi delle Comunità europee o di assemblee parlamentari internazionali o di organizzazioni internazionali e di funzionari delle Comunità europee e di Stati esteri (art. 322-bis c.p.) [articolo modificato dalla L. n. 190/2012, dalla L n. 3/2019 e dal D.L. n. 92/2024]
• Traffico di influenze illecite (art. 346-bis c.p.) [modificato dalla L. 3/2019 e dalla L. 114/2024]
• Peculato (limitatamente al primo comma) (art. 314 c.p.) [introdotto dal D.Lgs. n. 75/2020]
• Peculato mediante profitto dell’errore altrui (art. 316 c.p.) [introdotto dal D.Lgs. n. 75/2020]
• Indebita destinazione di denaro o cose mobili (art. 314-bis c.p.) [articolo introdotto dalla L. n. 112/2024]

Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (Art. 25-bis, D.Lgs. n. 231/2001) [articolo aggiunto dal D.L. n. 350/2001, convertito con modificazioni dalla L. n. 409/2001; modificato dalla L. n. 99/2009; modificato dal D.Lgs. 125/2016]

• Alterazione di monete (art. 454 c.p.)
• Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.)
• Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.)
• Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.)
• Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.)
• Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.)
• Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.)
• Uso di valori di bollo contraffatti o alterati (art. 464 c.p.)
• Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (art. 473 c.p.)
• Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.)

Delitti contro l’industria e il commercio (Art. 25-bis.1, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 99/2009]

• Illecita concorrenza con minaccia o violenza” (art. 513-bis c.p.)
• Turbata libertà dell’industria o del commercio (art. 513 c.p.)
• Frodi contro le industrie nazionali (art. 514 c.p.)
• Frode nell’esercizio del commercio (art. 515 c.p.)
• Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.)
• Vendita di prodotti industriali con segni mendaci (art. 517 c.p.)
• Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.)
• Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.)

Reati societari (Art. 25-ter, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. n. 61/2002, modificato dalla L. n. 190/2012, dalla L. 69/2015, dal D.Lgs. n.38/2017 e dal D.Lgs. n. 19/2023]

• False comunicazioni sociali (art. 2621 c.c.) [articolo modificato dalla L. n. 69/2015]
• Fatti di lieve entità (art. 2621-bis c.c.)
• False comunicazioni sociali delle società quotate (art. 2622 c.c.) [articolo modificato dalla L n. 69/2015]
• Impedito controllo (art. 2625, comma 2, c.c.)
• Indebita restituzione di conferimenti (art. 2626 c.c.)
• Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
• Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)
• Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
• Omessa comunicazione del conflitto d’interessi (art. 2629-bis c.c.) [aggiunto dalla legge n. 262/2005]
• Formazione fittizia del capitale (art. 2632 c.c.)
• Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)
• Corruzione tra privati (art. 2635 c.c.) [aggiunto dalla legge n. 190/2012; modificato dal D.Lgs. n. 38/2017 e dalla L. n. 3/2019]
• Istigazione alla corruzione tra privati (art. 2635-bis c.c.) [aggiunto dal D.Lgs. n. 38/2017 e modificato dalla L. n. 3/2019]
• Illecita influenza sull’assemblea (art. 2636 c.c.)
• Aggiotaggio (art. 2637 c.c.)
• Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, comma 1 e 2, c.c.)
• False o omesse dichiarazioni per il rilascio del certificato preliminare (art. 54 D.Lgs. 19/2023) [aggiunto dal D.Lgs. n. 19/2023]

Reati con finalità di terrorismo o di eversione dell’ordine democratico previsti dal codice penale e dalle leggi speciali (Art. 25-quater, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 7/2003]

• Associazioni sovversive (art. 270 c.p.)
• Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270 bis c.p.)
• Circostanze aggravanti e attenuanti (art. 270-bis.1 c.p.) [introdotto dal D.Lgs. n. 21/2018]
• Assistenza agli associati (art. 270 ter c.p.)
• Arruolamento con finalità di terrorismo anche internazionale (art. 270 quater c.p.)
• Organizzazione di trasferimento per finalità di terrorismo (art. 270-quater.1) [introdotto dal D.L. n. 7/2015, convertito, con modificazioni, dalla L. n. 43/2015]
• Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270 quinquies c.p.)
• Finanziamento di condotte con finalità di terrorismo (L. n. 153/2016, art. 270 quinquies.1 c.p.)
• Sottrazione di beni o denaro sottoposti a sequestro (art. 270 quinquies.2 c.p.)
• Condotte con finalità di terrorismo (art. 270 sexies c.p.)
• Attentato per finalità terroristiche o di eversione (art. 280 c.p.)
• Atto di terrorismo con ordigni micidiali o esplosivi (art. 280 bis c.p.)
• Atti di terrorismo nucleare (art. 280 ter c.p.)
• Sequestro di persona a scopo di terrorismo o di eversione (art. 289 bis c.p.)
• Sequestro a scopo di coazione (art. 289-ter c.p.) [introdotto dal D.Lgs. 21/2018]
• Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo (art. 302 c.p.)
• Cospirazione politica mediante accordo (art. 304 c.p.)
• Cospirazione politica mediante associazione (art. 305 c.p.)
• Banda armata: formazione e partecipazione (art. 306 c.p.)
• Assistenza ai partecipi di cospirazione o di banda armata (art. 307 c.p.)
• Impossessamento, dirottamento e distruzione di un aereo (L. n. 342/1976, art. 1)
• Danneggiamento delle installazioni a terra (L. n. 342/1976, art. 2)
• Sanzioni (L. n. 422/1989, art. 3)
• Pentimento operoso (D.Lgs. n. 625/1979, art. 5)
• Convenzione di New York del 9 dicembre 1999 (art. 2)

Pratiche di mutilazione degli organi genitali femminili (Art. 25-quater.1, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 7/2006]

• Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.)

Delitti contro la personalità individuale (Art. 25-quinquies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 228/2003; modificato dalla L. n. 199/2016]

• Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.)
• Prostituzione minorile (art. 600-bis c.p.)
• Pornografia minorile (art. 600-ter c.p.)
• Detenzione o accesso a materiale pornografico (art. 600-quater) [articolo modificato dalla Legge n. 238/2021]
• Pornografia virtuale (art. 600-quater.1 c.p.) [aggiunto dall’art. 10, L. 6 febbraio 2006 n. 38]
• Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.)
• Tratta di persone (art. 601 c.p.) [modificato dal D.Lgs. 21/2018]
• Acquisto e alienazione di schiavi (art. 602 c.p.)
• Intermediazione illecita e sfruttamento del lavoro (art. 603-bis c.p.)
• Adescamento di minorenni (art. 609-undecies c.p.) [articolo modificato dalla Legge n. 238/2021]

Reati di abuso di mercato (Art. 25-sexies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 62/2005]

• Manipolazione del mercato (art. 185 D.Lgs. n. 58/1998) [articolo modificato dal D.Lgs. 107/2018 e dalla Legge n. 238/2021]
• Abuso o comunicazione illecita di informazioni privilegiate. Raccomandazione o induzione di altri alla commissione di abuso di informazioni privilegiate (art. 184 D.Lgs. n. 58/1998) [articolo modificato dalla Legge n. 238/2021]

Altre fattispecie in materia di abusi di mercato (Art. 187-quinquies TUF) [articolo modificato dal D.Lgs. n. 107/2018]

• Divieto di manipolazione del mercato (art. 15 Reg. UE n. 596/2014)
• Divieto di abuso di informazioni privilegiate e di comunicazione illecita di informazioni privilegiate (art. 14 Reg. UE n. 596/2014)

Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro (Art. 25-septies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 123/2007; modificato L. n. 3/2018]

• Lesioni personali colpose (art. 590 c.p.)
• Omicidio colposo (art. 589 c.p.)

Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonchè autoriciclaggio (Art. 25-octies, D.Lgs. n. 231/2001) [articolo aggiunto dal D. Lgs. n. 231/2007; modificato dalla L. n. 186/2014 e dal D.Lgs. n. 195/2021]

• Ricettazione (art. 648 c.p.) [articolo modificato dal D.Lgs. 195/2021]
• Riciclaggio (art. 648-bis c.p.) [articolo modificato dal D.Lgs. 195/2021]
• Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.) [articolo modificato dal D.Lgs. 195/2021]
• Autoriciclaggio (art. 648-ter.1 c.p.) [articolo modificato dal D.Lgs. 195/2021]

Delitti in materia di strumenti di pagamento diversi dai contanti e trasferimento fraudolento di valori (Art. 25-octies.1, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. 184/2021 e modificato dalla L. n. 137/2023]

• Indebito utilizzo e falsificazione di strumenti di pagamento diversi dai contanti (art. 493-ter c.p.)
• Detenzione e diffusione di apparecchiature, dispositivi o programmi informatici diretti a commettere reati riguardanti strumenti di pagamento diversi dai contanti (art. 493-quater c.p.)
• Frode informatica aggravata dalla realizzazione di un trasferimento di denaro, di valore monetario o di valuta virtuale (art. 640-ter c.p.)
• Trasferimento fraudolento di valori (art. 512-bis) [articolo introdotto dalla L. n. 137/2023 e modificato dal D.L. 19/2024]

Altre fattispecie in materia di strumenti di pagamento diversi dai contanti (Art. 25-octies.1 comma 2, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. 184/2021]

• Altre fattispecie

Delitti in materia di violazione del diritto d’autore (Art. 25-novies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 99/2009; modificato dalla L. n. 93/2023]

• Messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta, o di parte di essa (art. 171, legge n.633/1941 comma 1 lett. a) bis)
• Reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l’onore o la reputazione (art. 171, legge n.633/1941 comma 3)
• Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art. 171-bis legge n.633/1941 comma 1)
• Riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis legge n.633/1941 comma 2)
• Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell’ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d’autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa (art. 171-ter legge n.633/1941) [modificato dalla L. n. 93/2023]
• Mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies legge n.633/1941)
• Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies legge n.633/1941).

Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (Art. 25-decies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 116/2009]

• Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.).

Reati ambientali (Art. 25-undecies, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. n. 121/2011, modificato dalla L. n. 68/2015, modificato dal D.Lgs. n. 21/2018 e modificato dalla L. n. 137/2023]

• Inquinamento ambientale (art. 452-bis c.p.) [articolo modificato dalla L. n. 137/2023]
• Disastro ambientale (art. 452-quater c.p.) [articolo modificato dalla L. n. 137/2023]
• Delitti colposi contro l´ambiente (art. 452-quinquies c.p.)
• Traffico e abbandono di materiale ad alta radioattività (art. 452-sexies c.p.)
• Circostanze aggravanti (art. 452-octies c.p.)
• Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.)
• Distruzione o deterioramento di habitat all´interno di un sito protetto (art. 733-bis c.p.)
• Importazione, esportazione, detenzione, utilizzo per scopo di lucro, acquisto, vendita, esposizione o detenzione per la vendita o per fini commerciali di specie protette (L. n.150/1992, art. 1, art. 2, art. 3-bis e art. 6)
• Scarichi di acque reflue industriali contenenti sostanze pericolose; scarichi sul suolo, nel sottosuolo e nelle acque sotterranee; scarico nelle acque del mare da parte di navi od aeromobili (D. Lgs n.152/2006, art. 137)
• Attività di gestione di rifiuti non autorizzata (D. Lgs n.152/2006, art. 256)
• Inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee (D. Lgs n. 152/2006, art. 257)
• Traffico illecito di rifiuti (D. Lgs n.152/2006, art. 259)
• Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (D. Lgs n.152/2006, art. 258)
• Attività organizzate per il traffico illecito di rifiuti (art. 452-quaterdecies c.p.) [introdotto dal D.Lgs. n. 21/2018]
• False indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti nella predisposizione di un certificato di analisi di rifiuti; inserimento nel SISTRI di un certificato di analisi dei rifiuti falso; omissione o fraudolenta alterazione della copia cartacea della scheda SISTRI – area movimentazione nel trasporto di rifiuti (D. Lgs n.152/2006, art. 260-bis)
• Sanzioni (D.Lgs. n. 152/2006, art. 279)
• Inquinamento doloso provocato da navi (D. Lgs. n.202/2007, art. 8)
• Inquinamento colposo provocato da navi (D. Lgs. n.202/2007, art. 9)
• Cessazione e riduzione dell´impiego delle sostanze lesive (L. n. 549/1993 art. 3)

Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Art. 25-duodecies, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. n. 109/2012, modificato dalla Legge 17 ottobre 2017 n. 161 e dal D.L. n. 20/2023]

• Disposizioni contro le immigrazioni clandestine (art. 12, comma 3, 3 bis, 3 ter e comma 5, D.Lgs. n. 286/1998) [articolo modificato dal D.L. n. 20/2023]
• Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 22, comma 12 bis, D.Lgs. n. 286/1998)

Razzismo e xenofobia (Art. 25-terdecies, D.Lgs. n. 231/2001) [articolo aggiunto dalla Legge 20 novembre 2017 n. 167, modificato dal D.Lgs. n. 21/2018]

• Propaganda e istigazione a delinquere per motivi di discriminazione razziale, etnica e religiosa (art. 604-bis c.p.) [aggiunto dal D.Lgs. n. 21/2018]

Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d’azzardo esercitati a mezzo di apparecchi vietati (Art. 25-quaterdecies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 39/2019]

• Frodi in competizioni sportive (art. 1, L. n. 401/1989)
• Esercizio abusivo di attività di giuoco o di scommessa (art. 4, L. n. 401/1989)

Reati Tributari (Art. 25-quinquesdecies, D.Lgs. n. 231/2001) [articolo aggiunto dalla L. n. 157/2019 e dal D.Lgs. n. 75/2020]

• Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti (art. 2 D.Lgs. n. 74/2000)
• Dichiarazione fraudolenta mediante altri artifici (art. 3 D.Lgs. n. 74/2000)
• Emissione di fatture o altri documenti per operazioni inesistenti (art. 8 D.Lgs. n. 74/2000)
• Occultamento o distruzione di documenti contabili (art. 10 D.Lgs. n. 74/2000)
• Sottrazione fraudolenta al pagamento di imposte (art. 11 D.Lgs. n. 74/2000)
• Dichiarazione infedele (art. 4 D.Lgs. n. 74/2000) [introdotto dal D.Lgs. n. 75/2020]
• Omessa dichiarazione (art. 5 D.Lgs. n. 74/2000) [introdotto dal D.Lgs. n. 75/2020]
• Indebita compensazione (art. 10-quater D.Lgs. n. 74/2000) [articolo introdotto dal D.Lgs. n. 75/2020 e modificato dal D.Lgs. n. 87/2024]

Contrabbando (Art. 25-sexiesdecies, D.Lgs. n. 231/2001) [articolo aggiunto dal D.Lgs. n. 75/2020]

• Contrabbando nel movimento delle merci attraverso i confini di terra e gli spazi doganali (art. 282 D.P.R. n. 43/1973)
• Contrabbando nel movimento delle merci nei laghi di confine (art. 283 D.P.R. n. 43/1973)
• Contrabbando nel movimento marittimo delle merci (art. 284 D.P.R. n. 43/1973)
• Contrabbando nel movimento delle merci per via aerea (art. 285 D.P.R. n. 43/1973)
• Contrabbando nelle zone extra-doganali (art. 286 D.P.R. n. 43/1973)
• Contrabbando per indebito uso di merci importate con agevolazioni doganali (art. 287 D.P.R. n. 43/1973)
• Contrabbando nei depositi doganali (art. 288 D.P.R. n. 43/1973)
• Contrabbando nel cabotaggio e nella circolazione (art. 289 D.P.R. n. 43/1973)
• Contrabbando nell’esportazione di merci ammesse a restituzione di diritti (art. 290 D.P.R. n. 43/1973)
• Contrabbando nell’importazione od esportazione temporanea (art. 291 D.P.R. n. 43/1973)
• Contrabbando di tabacchi lavorati esteri (art. 291-bis D.P.R. n. 43/1973)
• Circostanze aggravanti del delitto di contrabbando di tabacchi lavorati esteri (art. 291-ter D.P.R. n. 43/1973)
• Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater D.P.R. n. 43/1973)
• Altri casi di contrabbando (art. 292 D.P.R. n. 43/1973)
• Circostanze aggravanti del contrabbando (art. 295 D.P.R. n. 43/1973)

Delitti contro il patrimonio culturale (Art. 25-septiesdecies, D.Lgs. n. 231/2001) [Articolo aggiunto dalla L. n. 22/2022 e modificato dalla L. n. 6/2024]

• Furto di beni culturali (art. 518-bis c.p.)
• Appropriazione indebita di beni culturali (art. 518-ter c.p.)
• Ricettazione di beni culturali (art. 518-quater c.p.)
• Falsificazione in scrittura privata relativa a beni culturali (art. 518-octies c.p.)
• Violazioni in materia di alienazione di beni culturali (art. 518-novies c.p.)
• Importazione illecita di beni culturali (art. 518-decies c.p.)
• Uscita o esportazione illecite di beni culturali (art. 518-undecies c.p.)
• Distruzione, dispersione, deterioramento, deturpamento, imbrattamento e uso illecito di beni culturali o paesaggistici (art. 518-duodecies c.p.)
• Contraffazione di opere d’arte (art. 518-quaterdecies c.p.)

Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici (Art. 25-duodevicies, D.Lgs. n. 231/2001) [Articolo aggiunto dalla L. n. 22/2022]

• Riciclaggio di beni culturali (art. 518-sexies c.p.)
• Devastazione e saccheggio di beni culturali e paesaggistici (art. 518-terdecies c.p.)

Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato (Art. 12, L. n. 9/2013) [Costituiscono presupposto per gli enti che operano nell´ambito della filiera degli oli vergini di oliva]

• Commercio di sostanze alimentari contraffatte o adulterate (art. 442 c.p.)
• Adulterazione e contraffazione di sostanze alimentari (art. 440 c.p.)
• Commercio di sostanze alimentari nocive (art. 444 c.p.)
• Contraffazione, alterazione o uso di segni distintivi di opere dell´ingegno o di prodotti industriali (art. 473 c.p.)
• Introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.)
• Frode nell´esercizio del commercio (art. 515 c.p.)
• Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.)
• Vendita di prodotti industriali con segni mendaci (art. 517 c.p.)
• Contraffazione di indicazioni geografiche denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.)

Reati transnazionali (L. n. 146/2006) [Costituiscono presupposto per la responsabilità amministrativa degli enti i seguenti reati se commessi in modalità transnazionale]

• Disposizioni contro le immigrazioni clandestine (art. 12, commi 3, 3-bis, 3-ter e 5, del testo unico di cui al D. Lgs. 25 luglio 1998, n. 286)
• Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 del testo unico di cui al D.P.R. 9 ottobre 1990, n. 309)
• Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (art. 291-quater del testo unico di cui al D.P.R. 23 gennaio 1973, n. 43)
• Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.)
• Favoreggiamento personale (art. 378 c.p.)
• Associazione per delinquere (art. 416 c.p.)
• Associazione di tipo mafioso anche straniere (art. 416-bis c.p.)

1.7 Le sanzioni

Le sanzioni amministrative per gli illeciti amministrativi dipendenti da reato sono:

– sanzioni pecuniarie;

– sanzioni interdittive;

– confisca di beni;

– pubblicazione della sentenza.

Per l’illecito amministrativo da reato si applica sempre la sanzione pecuniaria. Il giudice determina la sanzione pecuniaria tenendo conto della gravità del fatto, del grado di responsabilità della Società, nonché dell’attività svolta da questa per eliminare o attenuare le conseguenze del fatto o per prevenire la commissione di ulteriori illeciti.

La sanzione pecuniaria è ridotta nel caso:

l’autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e la società non ne abbia ricavato vantaggio o ne abbia ricavato vantaggio minimo;

il danno patrimoniale cagionato è di particolare tenuità;

la società ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso;

la società abbia adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi.

Le sanzioni interdittive si applicano quando ricorre almeno una delle seguenti condizioni:

la società ha tratto dal reato – compiuto da un suo dipendente o da un soggetto in posizione apicale – un profitto di rilevante entità e la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; in caso di reiterazione degli illeciti.

In particolare, le principali sanzioni interdittive sono:

– l’interdizione dall’esercizio delle attività;

– la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;

– il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

– l’esclusione da agevolazioni, finanziamenti, contributi e sussidi, nonché la revoca di quelli eventualmente già concessi;

– il divieto di pubblicizzare beni o servizi.

Qualora risulti necessario, le sanzioni interdittive possono essere applicate anche congiuntamente.

Nei confronti dell’ente è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato. Sono fatti salvi i diritti acquisiti dai terzi in buona fede.

La confisca si può concretizzare anche per “equivalente”, vale a dire che laddove la confisca non possa essere disposta in relazione al prezzo o al profitto del reato, la stessa potrà avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato.

La pubblicazione della sentenza di condanna può essere disposta quando nei confronti della Società viene applicata una sanzione interdittiva.

Qualora sussistano i presupposti per l’applicazione di una sanzione interdittiva che determina l’interruzione dell’attività della società, il giudice, in luogo dell’applicazione della sanzione, dispone la prosecuzione dell’attività della società da parte di un commissario per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni: a) la società svolge un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività; b) l’interruzione dell’attività della società può provocare, tenuto conto delle sue dimensioni e delle condizioni economiche del territorio in cui è situato, rilevanti ripercussioni sull’occupazione.

Il profitto derivante dalla prosecuzione dell’attività viene confiscato.

Le sanzioni interdittive possono essere applicate anche in via definitiva.

L’interdizione definitiva dall’esercizio dell’attività può essere disposta se la società ha tratto dal reato un profitto di rilevante entità ed è già stata condannata, almeno tre volte negli ultimi sette anni, alla interdizione temporanea dall’esercizio dell’attività.

Il giudice può applicare alla società, in via definitiva, la sanzione del divieto di contrattare con la Pubblica Amministrazione ovvero del divieto di pubblicizzare beni o servizi quando è già stata condannata alla stessa sanzione almeno tre volte negli ultimi sette anni.

Se la società o una sua unità organizzativa viene stabilmente utilizzata allo scopo unico o prevalente di consentire o agevolare la commissione di reati in relazione ai quali è prevista la sua responsabilità è sempre disposta l’interdizione definitiva dall’esercizio dell’attività.

In tale contesto, assume rilievo anche l’art. 23 del Decreto, il quale prevede il reato di «Inosservanza delle sanzioni interdittive».

Tale reato si realizza qualora, nello svolgimento dell’attività dell’Ente cui è stata applicata una sanzione interdittiva, si trasgredisca agli obblighi o ai divieti inerenti tali sanzioni.

Inoltre, se dalla commissione del predetto reato l’Ente trae un profitto di rilevante entità, è prevista l’applicazione di sanzioni interdittive anche differenti, ed ulteriori, rispetto a quelle già irrogate.

A titolo esemplificativo, il reato potrebbe configurarsi nel caso in cui la Società, pur soggiacendo alla sanzione interdittiva del divieto di contrattare con la PA, partecipi ugualmente ad una gara pubblica.

Le misure cautelari interdittive e reali

Nei confronti della società sottoposta a procedimento può essere applicata, in via cautelare, una sanzione interdittiva ovvero disposto il sequestro preventivo o conservativo.

La misura cautelare interdittiva – che consiste nell’applicazione temporanea di una sanzione interdittiva – è disposta in presenza di due requisiti: a) quando risultano gravi indizi per ritenere la sussistenza della responsabilità della società per un illecito amministrativo dipendente da reato (i gravi indizi sussistono ove risulti una delle condizioni previste dall’art. 13 del Decreto: la società ha tratto dal reato – compiuto da un suo dipendente o da un soggetto in posizione apicale – un profitto di rilevante entità e la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; in caso di reiterazione degli illeciti; b) quando vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede.

Le misure cautelari reali si concretizzano nel sequestro preventivo e nel sequestro conservativo.

Il sequestro preventivo è disposto in relazione al prezzo o al profitto del reato, laddove il fatto di reato sia attribuibile alla società, non importando che sussistano gravi indizi di colpevolezza a carico della società stessa.

Il sequestro conservativo è disposto in relazione a beni mobili o immobili della società nonché in relazione a somme o cose alla stessa dovute, qualora vi sia fondato motivo di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle spese del procedimento e di ogni altra somma dovuta all’erario dello Stato.

Anche in tale contesto, assume rilievo anche l’art. 23 del Decreto, il quale prevede il reato di «Inosservanza delle sanzioni interdittive».

Tale reato si realizza qualora, nello svolgimento dell’attività dell’Ente cui è stata applicata una misura cautelare interdittiva, si trasgredisca agli obblighi o ai divieti inerenti tali misure.

Inoltre, se dalla commissione del predetto reato l’Ente trae un profitto di rilevante entità, è prevista l’applicazione di misure interdittive anche differenti, ed ulteriori, rispetto a quelle già irrogate.

A titolo esemplificativo, il reato potrebbe configurarsi nel caso in cui la Società, pur soggiacendo alla misura cautelare interdittiva del divieto di contrattare con la P.A., partecipi ad una gara pubblica.

Le azioni esimenti dalla responsabilità amministrativa

L’art. 6 comma 1 del Decreto prevede una forma specifica di esimente dalla responsabilità amministrativa qualora il reato sia stato commesso da soggetti in c.d. «posizione apicali» e la Società provi che:

l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto illecito, un modello idoneo a prevenire la realizzazione degli illeciti della specie di quello verificatosi;

ha affidato ad un organo interno, c.d. Organismo di Vigilanza – dotato di autonomi poteri di iniziativa e di controllo -, il compito di vigilare sul funzionamento e sull’efficace osservanza del modello in questione, nonché di curarne l’aggiornamento;

i soggetti in c.d. «posizione apicali» hanno commesso il reato eludendo fraudolentemente il modello;

non vi è stato omesso o insufficiente controllo da parte del c.d. Organismo di Vigilanza.

L’art. 6 comma 2 del Decreto dispone inoltre che il modello debba rispondere alle seguenti esigenze:

individuare i rischi aziendali, ovvero le attività nel cui ambito possono essere commessi i reati;

escludere che un qualunque soggetto operante all’interno della Società possa giustificare la propria condotta adducendo l’ignoranza delle discipline aziendali ed evitare che, nella normalità dei casi, il reato possa essere causato dall’errore – dovuto anche a negligenza o imperizia – nella valutazione delle direttive aziendali;

introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello;

individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati;

prevedere un sistema di controlli preventivi tali da non poter essere aggirati se non intenzionalmente;

prevedere obblighi di informazione nei confronti dell’Organismo di Vigilanza deputato a controllare sul funzionamento e l’osservanza del modello.

L’art. 6 comma 2 bis del Decreto – introdotto con la legge 30 novembre 2017, n. 179 (Whistlebowing) – impone che il modello debba prevedere:

– uno o più canali che consentano ai soggetti indicati nell’articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;

– almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante.

– il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente alla segnalazione.

– nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

L’art. 7 del Decreto prevede una forma specifica di esimente dalla responsabilità amministrativa qualora il reato sia stato commesso dai c.d. «subalterni» ma sia accertato che la Società, prima della commissione del reato, abbia adottato un modello idoneo a prevenire reati della stessa specie di quello verificatosi.

In concreto la Società per poter essere esonerata dalla responsabilità amministrativa deve:

– dotarsi di un Codice Etico che statuisca principi di comportamento in relazione alle fattispecie di reato;

– definire una struttura organizzativa in grado di garantire una chiara ed organica attribuzione dei compiti, di attuare una segregazione delle funzioni, nonché di ispirare e controllare la correttezza dei comportamenti;

– formalizzare procedure aziendali manuali ed informatiche destinate a regolamentare lo svolgimento delle attività (una particolare efficacia preventiva riveste lo strumento di controllo rappresentato dalla “segregazione dei compiti” tra coloro che svolgono fasi cruciali di un processo a rischio);

– assegnare poteri autorizzativi e di firma in coerenza con le responsabilità organizzative e gestionali definite;

– comunicare al personale in modo capillare, efficace, chiaro e dettagliato il Codice Etico, le procedure aziendali, il sistema sanzionatorio, i poteri autorizzativi e di firma, nonché tutti gli altri strumenti adeguati ad impedire la commissione di atti illeciti;

– prevedere un idoneo sistema sanzionatorio;

– costituire un Organismo di Vigilanza caratterizzato da una sostanziale autonomia e indipendenza, i cui componenti abbiano la necessaria professionalità per poter svolgere l’attività richiesta;

– prevedere un Organismo di Vigilanza in grado di valutare l’adeguatezza del modello, di vigilare sul suo funzionamento, di curare il suo aggiornamento, nonché di operare con continuità di azione e in stretta connessione con le funzioni aziendali.

2. STORIA DELLA SOCIETÀ

Negli anni ‘90 in seguito all’intuizione imprenditoriale dei due fratelli Domenico e Francesco Campitiello nasce l’idea di affrontare il mercato dei salumi con un approccio orientato alla continua innovazione tecnologica. Un’idea che si rivela presto vincente permettendo all’azienda di svilupparsi, in pochi anni, in modo esponenziale. Gli ingeniti investimenti rivolti all’acquisto di nuovi macchinari e i lungimiranti piani di sviluppo strategici hanno consentito alla Jomi SPA di acquisire delle posizioni di rilievo nel mercato dei salumi-affettati. La Jomi SPA, da sempre orientata all’innovazione, crea prodotti di eccellenza, con un approccio attento sia agli aspetti qualitativi che etici. Nei rapporti con collaboratori, fornitori e i clienti, intermedi e finali, vengono consolidate relazioni pluriennali di reciproca fiducia, volte ad ascoltare e soddisfare le più disparate esigenze ed aspettative. Sono la cura dei dettagli e le singole scelte che fanno la differenza sul prodotto finale e per questo c’è un controllo attento su tutta la filiera, dalla materia prima alla vaschetta. 

I prodotti Jomi SPA sono inimitabili perchè testimonianza di un territorio unico. Il loro sapore, la loro qualità e la loro peculiarità nascono dalla fusione tra le lavorazioni tradizionali e le caratteristiche dei luoghi. Per i prodotti a marchio Jomi questo legame è presente in ogni fase della filiera produttiva, dalla lavorazione al confezionamento. Ad ulteriore garanzia dei prodotti, Jomi SPA ha aderito ai più importanti consorzi italiani che ne certificano la qualità, dalla materia prima alla lavorazione a regola d’arte.

La società ha sede legale in Langhirano (PR) via Roma n. 50, e sede amministrativa in Bellizzi (SA) via Dell’Industria 95. Le dette sedi sono anche siti produttivi, unitamente agli stabilimenti di  Langhirano Via Cascinapiano, di Sala Baganza Via Fontana del Duca, di Borghetto Lodigiano ViaTroglio, di Bellizzi Via dell’Industria, 95.

L’organico  è composto da un competente team direzionale-amministrativo, un team tecnico e da 38 dipendenti.

La società dispone, inoltre, di adeguate ed efficienti attrezzature tutte di proprietà, per espletare al meglio ogni tipologia di lavoro oltre ad essere estremamente competitivi sul mercato nei confronti della concorrenza.

Dal 1998 il sistema di conduzione aziendale Jomi SPA è adeguato agli Standard per la Qualità, grazie alla politica aziendale sempre attenta a soddisfare le aspettative dei clienti in tutte le fasi del rapporto. Da un punto di vista amministrativo Jomi Spa è costantemente impegnata ad instaurare un rapporto di massima chiarezza sia con i clienti che con i fornitori; i contratti, le comunicazioni e tutta la documentazione sono sempre semplici, comprensibili e trasparenti. A livello tecnologico tutti gli sforzi sono rivolti a fornire prodotti e servizi rispondenti agli standard, nell’ottica di un continuo monitoraggio della qualità e della sicurezza del prodotto. Per quanto concerne l’etica aziendale Jomi SPA ha creato un contesto aziendale sicuro, selezionato i lavoratori sulle specifiche competenze e capacità e assicurato loro un trattamento uniforme e paritario. Certificazioni ISO 9001:2015, ISO 22005:2007, GSFS Global Standard for Food Safety, IFS International Food Standard.

ASSETTO SOCIETARIO

Si rinvia all’allegato organigramma

3. SCOPO

La Società, al fine di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali, ha ritenuto necessario adottare il modello in linea con le prescrizioni del d.lgs. n. 231 del 2001. Il modello è destinato a descrivere le modalità operative adottate e le responsabilità attribuite nella JOMI SPA .

La Società ritiene che l’adozione di tale modello costituisca, al di là delle prescrizioni di legge, un valido strumento di sensibilizzazione e informazione di tutti i dipendenti e di tutti gli altri soggetti interessati (consulenti, partner, ecc.).

Le finalità del Modello sono pertanto quelle di:

– prevenire e ragionevolmente limitare i possibili rischi connessi all’attività aziendale con particolare riguardo ai rischi collegati alle condotte illegali;

– fare acquisire a tutti coloro che operano in nome e per conto di JOMI SPA nelle aree di attività a rischio, la consapevolezza dell’eventualità di commettere, ove risultino violate le disposizioni riportate nel modello, un reato passibile di sanzioni penali e/o amministrative non solo nei loro confronti, ma anche nei confronti di Jomi SPA ;

– ribadire che Jomi Spa  non ammette comportamenti illeciti;

– informare in ordine alle gravose conseguenze che potrebbero derivare alla società (e dunque indirettamente a tutti i portatori di interesse) dall’applicazione delle sanzioni pecuniarie e interdittive previste dal Decreto e della possibilità che esse siano disposte anche in via cautelare;

– consentire alla società un costante controllo ed un’attenta vigilanza sulle attività, in modo da poter intervenire tempestivamente ove si manifestino profili di rischio ed eventualmente applicare le misure disciplinari previste dallo stesso Modello.

La società, pertanto, si è impegnata ad eliminare eventuali carenze organizzative, soprattutto in materia di sicurezza, con l’obiettivo di scongiurare il verificarsi di infortuni sul lavoro, ponendo particolare attenzione, oltre all’aspetto prevenzionistico, anche a quello formativo-informativo-addestrativo dei lavoratori.

4. CAMPO DI APPLICAZIONE

Le regole contenute nel Modello si applicano a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società, ai soci e ai dipendenti, nonché a coloro i quali, pur non appartenendo alla Società, operano su mandato della medesima o sono legati contrattualmente alla stessa. Di conseguenza, saranno destinatari del modello, tra i soggetti in posizione apicale: 1) Amministratore Unico 2) Direttore Generale; 3) Direttore Amministrativo; 4) Responsabile di stabilimento 5) componenti dell’OdV; tra i soggetti sottoposti all’altrui direzione: 1) dipendenti; 2) stagisti.

In forza di apposite clausole contrattuali e limitatamente allo svolgimento delle attività sensibili a cui essi eventualmente partecipano, possono essere destinatari di specifici obblighi, strumentali ad un’adeguata esecuzione delle attività di controllo interno previste nella presente Parte Generale, i seguenti soggetti esterni:

– i collaboratori, gli agenti e i rappresentanti, i consulenti e in generale i soggetti che svolgono attività di lavoro autonomo nella misura in cui essi operino nell’ambito delle aree di attività sensibili per conto o nell’interesse della Società;

– i fornitori e i partners commerciali (anche sotto forma di associazione temporanea di imprese, nonché di joint-venture) che operano in maniera rilevante e/o continuativa nell’ambito delle aree di attività cosiddette sensibili per conto o nell’interesse della Società.

Tra i c.d. soggetti esterni debbono ricondursi anche coloro che, nella sostanza operano in maniera rilevante e/o continuativa nell’ambito delle aree di attività sensibili per conto o nell’interesse della Società. JOMI SPA divulga il presente Modello attraverso modalità idonee ad assicurarne l’effettiva conoscenza da parte di tutti i soggetti interessati: pubblicazione sul sito istituzionale.

I soggetti ai quali il Modello si rivolge sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.

JOMI SPA condanna qualsiasi comportamento difforme non solo alla legge, ma anche e soprattutto, per quel che qui importa, difforme al Modello e al Codice Etico; ciò pure laddove il comportamento illecito sia stato realizzato nell’interesse della Società ovvero con l’intenzione di arrecare ad essa un vantaggio.

5. VALUTAZIONE DEL RISCHIO IN JOMI SPA

5.1. Sintesi del progetto di predisposizione e sviluppo del Modello di organizzazione, gestione e controllo, conforme ai sensi del D.Lgs. 231/2001 per la Società JOMI SPA

Con incontro del 27 ottobre 2022 il “Gruppo di lavoro 231” ha presentato alla Società l’avvio del progetto finalizzato allo sviluppo del Modello di organizzazione, gestione e controllo (di seguito “MOG”) della Società, ai sensi dell’art. 6, comma 2, lett. a) del D.Lgs. 231/01 e delle Linee Guida di Confindustria.

Il MOG è stato realizzato per la JOMI SPA,

Nel corso del progetto, il “Gruppo di lavoro 231” ha significativamente coinvolto le funzioni aziendali competenti – nell’attività di comprensione, analisi e valutazione, nonché condivisione dei vari temi – con incontri ed interviste mirati alla raccolta di informazioni relative alla Società e finalizzati ad un’analisi di dettaglio e ad una valutazione delle aree di rischio, e con informative periodiche sull’avanzamento del progetto ed eventuali criticità emerse nel corso dello stesso.

Il progetto di predisposizione e sviluppo del MOG è stato realizzato in 3 mesi e si è articolato nelle seguenti fasi.

Modello di organizzazione, gestione e controllo di JOMI SPA

Fase 1: Avvio e Risk Assessment Macro

La presente fase ha portato alla realizzazione delle seguenti attività:

 Organizzazione, pianificazione, comunicazione e avvio del progetto di predisposizione e sviluppo del MOG;

 Raccolta documentazione/informazioni preliminari;

 Analisi dell’azienda e identificazione delle aree di rischio ex D.Lgs. 231/01 (“macro aree” di attività sensibili) e dei relativi responsabili/ruoli aziendali coinvolti;

 Analisi e valutazione dell’ambiente di controllo di JOMI SPA per identificare le eventuali carenze rispetto alle componenti chiave del MOG.

La seguente fase ha prodotto specifica documentazione di pianificazione, organizzazione, comunicazione e avvio del progetto di predisposizione e sviluppo del MOG.

Fase 2: Risk Assessment  

La presente fase ha portato alla realizzazione delle seguenti attività:

 Analisi di dettaglio delle aree a rischio identificate attraverso interviste;

 Identificazione degli specifici processi/attività sensibili ai reati previsti dal D.Lgs. 231/01 emersi dall’analisi di dettaglio delle aree (“macro aree” di attività sensibili);

 Valutazione dei rischi attraverso la mappatura dei processi sensibili in termini di:

reati prospettabili ed astrattamente ipotizzabili a cui ciascun processo risulta esposto;

potenziali modalità attuative del reato per ciascun processo;

funzioni organizzative/ruoli aziendali coinvolti nel processo;

livello di copertura – tramite la predisposizione di protocolli preventivi – dei processi in termini di: sistema dei poteri, sistemi informativi, procedure documentali, reportistica;

descrizione del flusso di processo.

La mappatura dei processi è stata riportata all’interno della presente “Parte Generale” e all’interno delle singole “Parti Speciali” del Modello di organizzazione, gestione e controllo.

Fase 3: Gap Analysis e definizione del piano di implementazione

La presente fase ha portato alla realizzazione delle seguenti attività:

 Identificazione del quadro di protocolli preventivi (di sistema e specifici) da applicare a ciascun processo sensibile (“macro aree” di attività sensibili) al fine di prevenire la commissione dei reati previsti dal D.Lgs. 231/01 e successive integrazioni;

 Valutazione della mappatura dei processi sensibili – effettuata nella Fase 2 – al fine di identificare le carenze dei processi sensibili rispetto al quadro dei protocolli preventivi identificati (Gap Analysis);

 Definizione del piano di azioni da attuare per lo sviluppo del MOG all’interno della Società, tenendo conto delle carenze emerse sui processi (Risk Assessment ) e delle raccomandazioni fornite nella Fase 1 del progetto con riferimento all’ambiente di controllo e alle componenti macro del modello (Risk Assessment Macro).

Il risultato di tali attività è stato riportato all’interno della “Parte Generale” e all’interno delle singole “Parti Speciali” del Modello di organizzazione, gestione e controllo.

Fase 4: implementazione del Modello di organizzazione, gestione e controllo per la Società JOMI SPA

La presente fase ha portato alla realizzazione delle seguenti attività:

 Implementazione del piano di azioni di miglioramento – definito alla Fase 3 – che ha portato alla definizione, condivisione e formalizzazione di:

componenti macro del MOG: Codice etico, Struttura organizzativa, Sistema delle deleghe e dei poteri, Sistema sanzionatorio, Regolamento OdV;

protocolli preventivi – di sistema e specifici – e processi strumentali per ciascuna “macro area” di attività sensibili, oggetto di dettagliata analisi nelle relative “Parti Speciali”.

 Formalizzazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/01 riportato integralmente in allegato al presente documento.

Il Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/01 è stato presentato al Vertice aziendale, sottoposto ed approvato con delibera dall’Assemblea dei soci della Società.

Fase 5: Aggiornamento e adeguamento del MOG alle intervenute modifiche organizzative e normative

L’analisi del rischio deve essere pertanto considerata una attività dinamica in modo da mettere l’Organismo di Vigilanza e in generale l’azienda in grado di avere sempre presente gli elementi di rischiosità della propria gestione.

Si tratta quindi di ripetere l’intero ciclo di analisi su tutte le attività aziendali aggiungendo se necessario le modifiche legislative intervenute dall’ultimo aggiornamento (es. nuovi reati, nuove modalità di gestione dei rischi, etc.) e le modifiche ai processi derivanti dagli interventi organizzativi effettuati e dall’evoluzione dell’azienda.

In definitiva si dovrà ricalcolare il profilo di rischio applicando il modello e individuando quindi sia il Rischio Inerente che quello Residuo.

In questo processo di aggiornamento non ha importanza il confronto complessivo fra il profilo di rischio attuale e il precedente in quanto le due situazioni si riferiscono a contesti organizzativi e legislativi fra loro non necessariamente confrontabili.

Pertanto le azioni di miglioramento o correttive saranno definite non tanto sulla base di un differenziale fra profili di rischio diversi ma sulle evidenze mostrate dall’analisi di rischio aggiornata.

Tuttavia, pur se un confronto complessivo non ha significatività, utili indicazioni su attività da intraprendere per prevenire la commissione di reati possono essere date da differenziali (positivi o negativi) di rischiosità di una o più attività. Valutando infatti il perché una certa attività ha modificato il suo rischio residuo si possono trarre utili indicazioni sulle più opportune aree di intervento.

La presente fase porterà alla realizzazione delle seguenti attività:

– Aggiornamento e adeguamento del Modello di organizzazione, gestione e controllo alle modifiche interne alla Società JOMI SPA

– Aggiornamento e adeguamento del Modello di organizzazione, gestione e controllo alle intervenute modifiche normative.

L’Attività di aggiornamento e adeguamento del MOG 231 è basata sulle risultanze delle verifiche condotte dall’OdV, nonché sulle esigenze emerse in sede di applicazione del Modello stesso.

6. STRUTTURA E ARTICOLAZIONE DEL MODELLO

6.1. Modelli di riferimento

Il presente Modello è ispirato al documento “Codici di comportamento” per l’adozione di modelli di organizzazione, gestione e controllo approvate da Confindustria

In relazione alla disciplina del Whistleblowing, l’aggiornamento del Modello si ispira alla nota illustrativa di Confindustria del gennaio 2018.

Da un punto di vista concettuale, la riduzione del rischio comporta il dovere di intervenire su due fattori determinanti: 1) la probabilità di accadimento dell’evento; 2) l’impatto dell’evento stesso.

Per operare efficacemente, il sistema delineato non può però ridursi a un’attività saltuaria, ma deve tradursi in un processo continuo da reiterare con particolare attenzione ai momenti di cambiamento aziendale.

Va peraltro osservato che la premessa per la costruzione di un sistema di controllo preventivo adeguato passa attraverso la definizione del “rischio accettabile”. È pertanto importante che ai fini dell’applicazione delle norme del decreto sia definita una soglia effettiva che consenta di porre un limite alla quantità/qualità delle misure di prevenzione da introdurre per evitare la commissione dei reati considerati. D’altronde, in assenza di una previa determinazione del rischio accettabile, la quantità/qualità di controlli preventivi istituibili è infatti virtualmente infinita, con le intuibili conseguenze in termini di operatività aziendale. Del resto, il generale principio, invocabile anche nel diritto penale, dell’esigibilità concreta del comportamento, sintetizzato dal brocardo latino ad impossibilia nemo tenetur, rappresenta un criterio di riferimento ineliminabile anche se, spesso, appare difficile individuarne in concreto il limite.

La nozione di “accettabilità” di cui sopra riguarda i rischi di condotte devianti dalle regole del modello organizzativo e non anche i sottostanti rischi lavorativi per la salute e la sicurezza dei lavoratori che, secondo i principi della vigente legislazione prevenzionistica, devono essere comunque integralmente eliminati in relazione alle conoscenze acquisite in base al progresso tecnico e, ove ciò non sia possibile, ridotti al minimo e, quindi, gestiti.

Riguardo al sistema di controllo preventivo da costruire in relazione al rischio di commissione delle fattispecie di reato contemplate dal d.lgs. n. 231 del 2001, la soglia concettuale di accettabilità, nei casi di reati dolosi, è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente. Questa soluzione è in linea con la logica della “elusione fraudolenta” del modello organizzativo quale esimente espressa dal citato decreto legislativo ai fini dell’esclusione della responsabilità amministrativa dell’ente (art. 6, comma 1, lett. c), «le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione»).

Diversamente, nei casi di reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, la soglia concettuale di accettabilità, agli effetti esimenti del d.lgs. n. 231 del 2001, è rappresentata dalla realizzazione di una condotta (non accompagnata dalla volontà dell’evento-morte/lesioni personali) violativa del modello organizzativo di prevenzione (e dei sottostanti adempimenti obbligatori prescritti dalle norme prevenzionistiche) nonostante la puntuale osservanza degli obblighi di vigilanza previsti dal d.lgs. n. 231 del 2001 da parte dell’apposito organismo di vigilanza. Ciò in quanto l’elusione fraudolenta dei modelli organizzativi appare incompatibile con l’elemento soggettivo dei reati di omicidio colposo e lesioni personali colpose, di cui agli artt. 589 e 590 c.p.

Secondo le Linee Guida, la realizzazione di un sistema di gestione del rischio deve muovere dal presupposto che i reati possano comunque essere commessi anche una volta attuato il modello. Laddove si tratti di reati dolosi, il modello e le relative misure devono cioè essere tali che l’agente non solo dovrà “volere” l’evento reato (es. corrompere un pubblico funzionario) ma potrà attuare il suo proposito criminoso soltanto aggirando fraudolentemente (es. attraverso artifizi e/o raggiri) le indicazioni dell’ente. L’insieme di misure che l’agente, se vuol delinquere, sarà costretto a “forzare”, dovrà essere realizzato in relazione alle specifiche attività dell’ente considerate a rischio ed ai singoli reati ipoteticamente collegabili alle stesse. Nell’ipotesi, invece, di reati colposi, gli stessi devono essere voluti dall’agente solo come condotta e non anche come evento.

La metodologia per la realizzazione di un sistema di gestione del rischio che verrà di seguito esposta ha valenza generale.

Il procedimento descritto può essere infatti applicato a varie tipologie di rischio: legale, operativo, di reporting finanziario, ecc. Questa caratteristica consente di utilizzare il medesimo approccio anche qualora i princìpi del d.lgs. n. 231 del 2001 vengano estesi ad altri ambiti. In particolare, con riferimento alla avvenuta estensione del d.lgs. n. 231 del 2001 ai reati di omicidio colposo e lesioni personali colpose gravi o gravissime commessi con violazione delle norme in materia di salute e sicurezza sul lavoro, é opportuno ribadire che la vigente disciplina legislativa della prevenzione dei rischi lavorativi detta i principi e criteri essenziali per la gestione della salute e sicurezza sul lavoro in azienda e pertanto, in questo ambito, il modello organizzativo non potrà prescindere da tale precondizione.

Naturalmente, per quelle organizzazioni che abbiano già attivato processi di autovalutazione interna, anche certificati, si tratta di focalizzarne l’applicazione, qualora così non fosse, su tutte le tipologie di rischio e con tutte le modalità contemplate dal d.lgs. n. 231 del 2001. A questo proposito è opportuno rammentare che la gestione dei rischi è un processo maieutico che le imprese devono attivare al proprio interno secondo le modalità ritenute più appropriate, ovviamente nel rispetto degli obblighi stabiliti dall’ordinamento. I modelli che verranno quindi predisposti ed attuati a livello aziendale saranno il risultato dell’applicazione metodologica documentata, da parte di ogni singolo ente, delle indicazioni qui fornite, in funzione del proprio contesto operativo interno (struttura organizzativa, articolazione territoriale, dimensioni, ecc.) ed esterno (settore economico, area geografica), nonché dei singoli reati ipoteticamente collegabili alle specifiche attività dell’ente considerate a rischio.

Quanto alle modalità operative della gestione dei rischi, soprattutto con riferimento a quali soggetti/funzioni aziendali possono esserne concretamente incaricati, le metodologie possibili sono sostanzialmente due:

– valutazione da parte di un organismo aziendale che svolga questa attività con la collaborazione del management di linea;

– autovalutazione da parte del management operativo con il supporto di un tutore/facilitatore metodologico.

Secondo l’impostazione logica appena delineata, di seguito verranno esplicitati i passi operativi che la Società dovrà compiere per attivare un sistema di gestione dei rischi coerente con i requisiti imposti dal d.lgs. n. 231 del 2001. Nel descrivere tale processo logico, enfasi viene posta sui risultati rilevanti delle attività di autovalutazione poste in essere ai fini della realizzazione del sistema.

Inventariazione degli ambiti aziendali di attività

Lo svolgimento di tale fase può avvenire secondo approcci diversi, tra gli altri, per attività, per funzioni, per processi. Esso comporta, in particolare, il compimento di una revisione periodica esaustiva della realtà aziendale, con l’obiettivo di individuare le aree che risultano interessate dalle potenziali casistiche di reato. Così, per quel che riguarda ad esempio i reati contro la P.A., si tratterà di identificare quelle aree che per loro natura abbiano rapporti diretti o indiretti con la P.A. nazionale ed estera. In questo caso alcune tipologie di processi/funzioni saranno sicuramente interessate (ad esempio le vendite verso la P.A., la gestione delle concessioni da P.A. locali, e così via), mentre altre potranno non esserlo o esserlo soltanto marginalmente. Riguardo invece ai reati di omicidio e lesioni colpose gravi o gravissime commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro, non è possibile escludere aprioristicamente alcun ambito di attività, dal momento che tale casistica di reati può di fatto investire la totalità delle componenti aziendali.

Nell’ambito di questo procedimento di revisione dei processi/funzioni a rischio, è opportuno identificare i soggetti sottoposti all’attività di monitoraggio che, con riferimento ai reati dolosi, in talune circostanze particolari ed eccezionali, potrebbero includere anche coloro che siano legati all’impresa da meri rapporti di parasubordinazione, quali ad esempio gli agenti, o da altri rapporti di collaborazione, come i partner commerciali, nonché i dipendenti ed i collaboratori di questi ultimi. Sotto questo profilo, per i reati colposi di omicidio e lesioni personali commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro, soggetti sottoposti all’attività di monitoraggio sono tutti i lavoratori destinatari della stessa normativa.

Nel medesimo contesto è altresì opportuno porre in essere esercizi di due diligence tutte le volte in cui, in sede di valutazione del rischio, siano stati rilevati “indicatori di sospetto” (ad esempio conduzione di trattative in territori con alto tasso di corruzione, procedure particolarmente complesse, presenza di nuovo personale sconosciuto all’ente) afferenti ad una particolare operazione commerciale.

Infine, occorre sottolineare che ogni azienda/settore presenta i propri specifici ambiti di rischiosità che possono essere individuati soltanto tramite una puntuale analisi interna. Una posizione di evidente rilievo ai fini dell’applicazione del d.lgs. n. 231 del 2001 rivestono, tuttavia, i processi dell’area finanziaria.

Analisi dei rischi potenziali

L’analisi dei potenziali rischi deve aver riguardo alle possibili modalità attuative dei reati nelle diverse aree aziendali (individuate secondo il processo di cui al punto precedente). L’analisi, propedeutica ad una corretta progettazione delle misure preventive, deve sfociare in una rappresentazione esaustiva di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’azienda.

A questo proposito è utile tenere conto sia della storia dell’ente, cioè delle sue vicende passate, che delle caratteristiche degli altri soggetti operanti nel medesimo settore ed, in particolare, degli eventuali illeciti da questi commessi nello stesso ramo di attività.

In particolare, l’analisi delle possibili modalità attuative dei reati di omicidio e lesioni colpose gravi o gravissime commessi con violazione degli obblighi di tutela della salute e sicurezza sul lavoro, corrisponde alla valutazione dei rischi lavorativi effettuata secondo i criteri previsti dall’art. 28 d.lgs. n. 81 del 2008.

Valutazione/costruzione/adeguamento del sistema di controlli preventivi

Le attività precedentemente descritte si completano con una valutazione del sistema di controlli preventivi eventualmente esistente e con il suo adeguamento quando ciò si riveli necessario, o con una sua costruzione quando l’ente ne sia sprovvisto. Il sistema di controlli preventivi dovrà essere tale da garantire che i rischi di commissione dei reati, secondo le modalità individuate e documentate nella fase precedente, siano ridotti ad un “livello accettabile”, secondo la definizione esposta in premessa. Si tratta, in sostanza, di progettare quelli che il d.lgs. n. 231 del 2001 definisce «specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire». Le componenti di un sistema di controllo interno (preventivo), per le quali esistono consolidati riferimenti metodologici, sono molteplici.

Tuttavia, è opportuno ribadire che, per tutti gli enti, il sistema di controlli preventivi dovrà essere tale che lo stesso:

– nel caso di reati dolosi, non possa essere aggirato se non con intenzionalità;

– nel caso di reati colposi, come tali incompatibili con l’intenzionalità fraudolenta, risulti comunque violato, nonostante la puntuale osservanza degli obblighi di vigilanza da parte dell’apposito organismo i vigilanza.

Secondo le indicazioni appena fornite, qui di seguito sono elencate, con distinto riferimento ai reati dolosi e colposi previsti dal d.lgs. n. 231 del 2001, quelle che generalmente vengono ritenute le componenti (i protocolli) di un sistema di controllo preventivo, che dovranno essere attuate a livello aziendale per garantire l’efficacia del modello.

1. A) Sistemi di controllo preventivo dei reati dolosi

Le componenti più rilevanti del sistema di controllo, secondo le Linee Guida proposte da Confindustria, sono:

– il Codice etico con riferimento ai reati considerati;

– un sistema organizzativo formalizzato e chiaro, soprattutto per quanto attiene all’attribuzione di responsabilità;

– le procedure manuali ed informatiche (sistemi informativi) tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo; in questo ambito una particolare efficacia preventiva riveste lo strumento di controllo rappresentato dalla separazione di compiti fra coloro che svolgono fasi (attività) cruciali di un processo a rischio;

– i poteri autorizzativi e di firma assegnati in coerenza con le responsabilità organizzative e gestionali definite;

– il sistema di controllo di gestione in grado di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità generale e/o particolare;

– comunicazione al personale e sua formazione.

1. B) Sistemi di controllo preventivo dei reati di omicidio colposo e lesioni personali colpose commessi con violazione delle norme di tutela della salute e sicurezza sul lavoro

Fermo restando quanto già precisato in relazione alle fattispecie di reato doloso, in questo ambito, le componenti più rilevanti del sistema di controllo sono:

– il Codice etico (o di comportamento) con riferimento ai reati considerati;

– una struttura organizzativa con compiti e responsabilità in materia di salute e sicurezza sul lavoro definiti formalmente in coerenza con lo schema organizzativo e funzionale dell’azienda, a partire dal datore di lavoro fino al singolo lavoratore. Particolare attenzione va riservata alle figure specifiche operanti in tale ambito.

Tale impostazione comporta in sostanza che:

1. a) nella definizione dei compiti organizzativi e operativi della direzione aziendale, dei dirigenti, dei preposti e dei lavoratori siano esplicitati anche quelli relativi alle attività di sicurezza di rispettiva competenza nonché le responsabilità connesse all’esercizio delle stesse attività;
2. b) siano in particolare documentati i compiti del RSPP (responsabile servizi protezione e prevenzione) e degli eventuali ASPP (assistenti servizi protezione e prevenzione), del Rappresentante dei lavoratori per la sicurezza, degli addetti alla gestione delle emergenze e del medico competente;
3. c) formazione e addestramento: lo svolgimento di compiti che possono influenzare la salute e sicurezza sul lavoro richiede una adeguata competenza, da verificare ed alimentare attraverso la somministrazione di formazione e addestramento finalizzati ad assicurare che tutto il personale, ad ogni livello, sia consapevole della importanza della conformità delle proprie azioni rispetto al modello organizzativo e delle possibili conseguenze dovute a comportamenti che si discostino dalle regole dettate dal modello. In concreto, ciascun lavoratore/operatore aziendale deve ricevere una formazione sufficiente ed adeguata con particolare riferimento al proprio posto di lavoro ed alle proprie mansioni. Questa deve avvenire in occasione dell’assunzione, del trasferimento o cambiamento di mansioni o dell’introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e preparati pericolosi. L’azienda dovrebbe organizzare la formazione e l’addestramento secondo i fabbisogni rilevati periodicamente;
4. d) comunicazione e coinvolgimento: la circolazione delle informazioni all’interno dell’azienda assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati e consentire consapevolezza ed impegno adeguati a tutti livelli. Il coinvolgimento dovrebbe essere realizzato attraverso:

– la consultazione preventiva in merito alla individuazione e valutazione dei rischi ed alla definizione delle misure preventive;

– riunioni periodiche che tengano conto almeno delle richieste fissate dalla legislazione vigente utilizzando anche le riunioni previste per la gestione aziendale;

– gestione operativa: il sistema di controllo, relativamente ai rischi per la salute e sicurezza sul lavoro dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi aziendali. Dall’analisi dei processi aziendali e delle loro interrelazione e dai risultati della valutazione dei rischi deriva la definizione delle modalità per lo svolgimento in sicurezza delle attività che impattano in modo significativo sulla salute e sicurezza sul lavoro. L’azienda, avendo identificato le aree di intervento associate agli aspetti di salute e sicurezza, dovrebbe esercitarne una gestione operativa regolata.

In questo senso, particolare attenzione dovrebbe essere posta riguardo a:

1. e) assunzione e qualificazione del personale;
2. f) organizzazione del lavoro e delle postazioni di lavoro;
3. g) acquisizione di beni e servizi impiegati dall’azienda e comunicazione delle opportune informazioni a fornitori e clienti;
4. h) manutenzione normale e straordinaria;
5. i) qualificazione e scelta dei fornitori e dei clienti;
6. l) gestione delle emergenze;
7. m) procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle regole del sistema di controllo.

Sistema di monitoraggio della sicurezza: la gestione della salute e sicurezza sul lavoro dovrebbe prevedere una fase di verifica del mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate idonee ed efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e protezione realizzate dall’azienda dovrebbero essere sottoposte a monitoraggio pianificato.

L’impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:

1. a) programmazione temporale delle verifiche (frequenza);
2. b) attribuzione di compiti e di responsabilità esecutive;
3. c) descrizione delle metodologie da seguire;
4. d) modalità di segnalazione delle eventuali situazioni difformi.

Dovrebbe, quindi, essere previsto un monitoraggio sistematico le cui modalità e responsabilità dovrebbero essere stabilite contestualmente alla definizione delle modalità e responsabilità della gestione operativa.

Questo monitoraggio di 1° livello è svolto generalmente dalle risorse interne della struttura, sia in autocontrollo da parte dell’operatore, sia da parte del preposto/dirigente ma può comportare, per aspetti specialistici (ad esempio, per verifiche strumentali), il ricorso ad altre risorse interne o esterne all’azienda. È bene, altresì, che la verifica delle misure di natura organizzativa e procedurale relative alla salute e sicurezza venga realizzata dai soggetti già definiti in sede di attribuzione delle responsabilità (in genere si tratta di dirigenti e preposti). Tra questi particolare importanza riveste il Servizio di Prevenzione e Protezione che è chiamato ad elaborare, per quanto di competenza, i sistemi di controllo delle misure adottate.

È altresì necessario che l’azienda conduca una periodica attività di monitoraggio di 2° livello sulla funzionalità del sistema preventivo adottato. Il monitoraggio di funzionalità dovrebbe consentire l’adozione delle decisioni strategiche ed essere condotto da personale competente che assicuri l’obiettività e l’imparzialità, nonché l’indipendenza dal settore di lavoro sottoposto a verifica ispettiva. Secondo le Linee Guida di Confindustria, le componenti sopra descritte devono integrarsi organicamente in un’architettura del sistema che rispetti una serie di principi di controllo, fra cui:

– ogni operazione, transazione, azione deve essere verificabile, documentata, coerente e congrua: per ogni operazione vi deve essere un adeguato supporto documentale su cui si possa procedere in ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa;

– nessuno può gestire in autonomia un intero processo: il sistema deve garantire l’applicazione del principio di separazione di funzioni, per cui l’autorizzazione all’effettuazione di un’operazione, deve essere sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione;

– documentazione dei controlli: il sistema di controllo deve documentare (eventualmente attraverso la redazione di verbali) l’effettuazione dei controlli, anche di supervisione.

É opportuno evidenziare che la mancata conformità a punti specifici delle Linee Guida di Confindustria non inficia di per sé la validità del Modello. Il singolo Modello, infatti, dovendo essere redatto con riguardo alla realtà concreta della società cui si riferisce, ben può discostarsi in taluni specifici punti dalle Linee Guida (che, per loro natura, hanno carattere generale), quando ciò sia dovuto alla necessità di garantire maggiormente le esigenze tutelate dal Decreto.

1. C) Sistemi di controllo preventivo nei reati ambientali

Fermo restando quanto già precisato in relazione alle fattispecie di reato doloso, in questo ambito, le componenti più rilevanti del sistema di controllo sono:

– il Codice etico (o di comportamento) con riferimento ai reati considerati;

– una struttura organizzativa con compiti e responsabilità in materia ambientale definiti formalmente in coerenza con lo schema organizzativo e funzionale dell’azienda, a partire dal rappresentante legale fino al singolo lavoratore. Particolare attenzione va riservata alle figure specifiche operanti in tale ambito.

Tale impostazione comporta in sostanza che:

1. a) nella definizione dei compiti organizzativi e operativi della direzione aziendale, dei dirigenti, dei preposti e dei lavoratori siano esplicitati anche quelli relativi alle attività ambientali di rispettiva competenza nonché le responsabilità connesse all’esercizio delle stesse attività;
2. b) siano in particolare documentati i compiti del RSGA anche esterni (Responsabile del sistema di gestione ambientale);
3. c) informazione, formazione ed addestramento: lo svolgimento di compiti che possono influenzare i profili richiede una adeguata competenza, da verificare ed alimentare attraverso la somministrazione di formazione e addestramento finalizzati ad assicurare che tutto il personale, ad ogni livello, sia consapevole della importanza della conformità delle proprie azioni rispetto al modello organizzativo e delle possibili conseguenze dovute a comportamenti che si discostino dalle regole dettate dal modello. In concreto, tutti i soggetti coinvolti devono ricevere una formazione sufficiente ed adeguata con particolare riferimento al proprio posto di lavoro ed alle proprie mansioni. Questa deve avvenire in occasione dell’assunzione, del trasferimento o cambiamento di mansioni o dell’introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e preparati pericolosi. L’azienda deve organizzare la formazione e l’addestramento secondo i fabbisogni rilevati periodicamente e deve darne atto mediante documenti (da conservare) attraverso i quali sia possibile evincere il contenuto dei corsi, l’obbligatorietà della partecipazione agli stessi ed i controlli di frequenza;
4. d) comunicazione e coinvolgimento: la circolazione delle informazioni all’interno dell’azienda assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati e consentire consapevolezza ed impegno adeguati a tutti livelli. Il coinvolgimento dovrebbe essere realizzato attraverso:

– la consultazione preventiva in merito alla individuazione e valutazione dei rischi ed alla definizione delle misure preventive;

–  riunioni periodiche che tengano conto almeno delle richieste fissate dalla legislazione vigente utilizzando anche le riunioni previste per la gestione aziendale;

– gestione operativa: il sistema di controllo, relativamente ai rischi per l’ambiente dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi aziendali.

In questo senso, particolare attenzione dovrebbe essere posta riguardo a:

–  assunzione e qualificazione del personale;

– organizzazione del lavoro e delle postazioni di lavoro;

– acquisizione di beni e servizi impiegati dall’azienda e comunicazione delle opportune informazioni a fornitori ed appaltatori;

–  manutenzione normale e straordinaria;

–  qualificazione e scelta dei fornitori e degli appaltatori;

–  procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle regole del sistema di controllo.

– Sistema di monitoraggio dei profili ambientali: la gestione della tutela dell’ambiente dovrebbe prevedere una fase di verifica del mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate idonee ed efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e protezione realizzate dall’azienda dovrebbero essere sottoposte a monitoraggio pianificato.

L’impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:

– programmazione temporale delle verifiche (frequenza);

– attribuzione di compiti e di responsabilità esecutive;

– descrizione delle metodologie da seguire;

– modalità di segnalazione delle eventuali situazioni difformi.

Dovrebbe, quindi, essere previsto un monitoraggio sistematico le cui modalità e responsabilità dovrebbero essere stabilite contestualmente alla definizione delle modalità e responsabilità della gestione operativa.

Questo monitoraggio di 1° livello è svolto generalmente dalle risorse interne della struttura, sia in autocontrollo da parte dell’operatore, sia da parte del preposto/dirigente ma può comportare, per aspetti specialistici (ad esempio, per verifiche strumentali), il ricorso ad altre risorse interne o esterne all’azienda. È bene, altresì, che la verifica delle misure di natura organizzativa e procedurale relative alla tutela dell’ambiente venga realizzata dai soggetti già definiti in sede di attribuzione delle responsabilità.

È altresì necessario che l’azienda conduca una periodica attività di monitoraggio di 2° livello sulla funzionalità del sistema preventivo adottato. Il monitoraggio di funzionalità dovrebbe consentire l’adozione delle decisioni strategiche ed essere condotto da personale competente che assicuri l’obiettività e l’imparzialità, nonché l’indipendenza dal settore di lavoro sottoposto a verifica ispettiva.

Le componenti sopra descritte devono integrarsi organicamente in un’architettura del sistema che rispetti una serie di principi di controllo, fra cui:

– ogni operazione, transazione, azione deve essere verificabile, documentata, coerente e congrua: per ogni operazione vi deve essere un adeguato supporto documentale su cui si possa procedere in ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato, verificato l’operazione stessa;

– nessuno può gestire in autonomia un intero processo: il sistema deve garantire l’applicazione del principio di separazione di funzioni, per cui l’autorizzazione all’effettuazione di un’operazione, deve essere sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione;

– documentazione dei controlli: il sistema di controllo deve documentare (eventualmente attraverso la redazione di verbali) l’effettuazione dei controlli, anche di supervisione.

6.2. Articolazione e regole per l’approvazione del modello e suoi aggiornamenti

Ai fini della predisposizione del Modello si è dunque proceduto, in coerenza metodologica con quanto proposto dalle Linee Guida di Confindustria:

– ad identificare le attività cosiddette sensibili, attraverso il preventivo esame della documentazione aziendale (statuto, regolamenti, organigrammi, procure, mansionari, disposizioni e comunicazioni organizzative) ed una serie di colloqui con i soggetti preposti ai vari settori dell’operatività aziendale (ovvero con i responsabili delle diverse funzioni). L’analisi è stata preordinata all’identificazione e alla valutazione del concreto svolgimento di attività nelle quali potessero configurarsi condotte illecite a rischio di commissione dei reati presupposti. Allo stesso tempo si è proceduto a valutare i presidi di controllo, anche preventivo, in essere e le eventuali criticità da sottoporre a successivo miglioramento;

– a disegnare e implementare le azioni necessarie ai fini del miglioramento del sistema di controllo e all’adeguamento dello stesso agli scopi perseguiti dal Decreto, alla luce e in considerazione delle Linee Guida di Confindustria, nonché dei fondamentali principi della separazione dei compiti e della definizione dei poteri autorizzativi coerenti con le responsabilità assegnate. In tale fase, particolare attenzione è stata dedicata ad individuare e regolare i processi di gestione e controllo finanziario nelle attività a rischio;

– a definire i protocolli di controllo nei casi in cui un’ipotesi di rischio sia stata ravvisata come sussistente. In tal senso si sono dunque definiti protocolli di decisione e di attuazione delle decisioni che esprimono l’insieme di regole e la disciplina che i soggetti preposti alla responsabilità operativa di tali attività hanno concorso ad illustrare come le più idonee a governare il profilo di rischio individuato. Il principio adottato nella costruzione del sistema di controllo è quello per il quale la soglia concettuale di accettabilità è rappresentata da un sistema di prevenzione tale da non poter essere aggirato se non fraudolentemente, come già indicato nelle Linee Guida proposte da Confindustria. I protocolli sono ispirati alla regola di rendere documentate e verificabili le varie fasi del processo decisionale, affinché sia possibile risalire alla motivazione che ha guidato alla decisione.

I momenti fondamentali del Modello sono pertanto:

– la mappatura delle attività a rischio della società, ossia quelle attività nel cui ambito è possibile la commissione dei reati previsti dal Decreto;

– la predisposizione di adeguati momenti di controllo a prevenzione della commissione dei reati previsti dal Decreto;

– la verifica ex post dei comportamenti aziendali, nonché del funzionamento del Modello con conseguente aggiornamento periodico;

– la diffusione ed il coinvolgimento di tutti i livelli aziendali nell’attuazione delle regole comportamentali e delle procedure istituite;

– l’attribuzione all’OdV di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello;

– la realizzazione di un Codice etico.

Il Modello, fermo restando le finalità peculiari descritte precedentemente e relative alla valenza esimente prevista dal Decreto, si inserisce nel più ampio sistema di controllo già in essere ed adottato al fine di fornire la ragionevole garanzia circa il raggiungimento degli obiettivi aziendali nel rispetto delle leggi e dei regolamenti, dell’affidabilità delle informazioni finanziarie e della salvaguardia del patrimonio, anche contro possibili frodi.

In particolare, con riferimento alle aree di attività cosiddette sensibili, la Società ha individuato i seguenti principi cardine del proprio Modello, che regolando tali attività rappresentano gli strumenti diretti a programmare la formazione e l’attuazione delle decisioni della Società e a garantire un idoneo controllo sulle stesse, anche in relazione ai reati da prevenire:

– separazione dei compiti attraverso una corretta distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto;

– chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione dei limiti di esercizio e in coerenza con le mansioni attribuite e le posizioni ricoperte nell’ambito della struttura organizzativa;

– nessuna operazione significativa può essere intrapresa senza autorizzazione;

– esistenza di regole comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi e dei regolamenti e dell’integrità del patrimonio aziendale;

– adeguata regolamentazione procedurale delle attività aziendali cosiddette sensibili, cosicché: o i processi operativi siano definiti prevedendo un adeguato supporto documentale per consentire che essi siano sempre verificabili in termini di congruità, coerenza e responsabilità; o le decisioni e le scelte operative siano sempre tracciabili in termini di caratteristiche e motivazioni e siano sempre individuabili coloro che hanno autorizzato, effettuato e verificato le singole attività; o siano garantite modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; o siano svolte e documentate le attività di controllo e supervisione, compiute sulle transazioni aziendali; o esistano meccanismi di sicurezza che garantiscano un’adeguata protezione all’accesso fisico-logico ai dati e ai beni aziendali; o lo scambio delle informazioni fra fasi o processi contigui avvenga in modo da garantire l’integrità e la completezza dei dati gestiti.

I principi sopra descritti appaiono coerenti con le indicazioni fornite dalle Linee Guida emanate da Confindustria, e sono ritenuti dalla società ragionevolmente idonei anche a prevenire i reati richiamati dal Decreto.

Per tale motivo, la Società reputa fondamentale garantire la corretta e concreta applicazione dei sopra citati principi di controllo in tutte le aree di attività aziendali cosiddette sensibili individuate e descritte nelle Parti Speciali del presente Modello.

6.3. Fondamenta e contenuti del modello

Il Modello predisposto da JOMI SPA si fonda su:

– il Codice etico, destinato a fissare le linee di comportamento generali;

– la struttura organizzativa che definisce l’attribuzione dei compiti – prevedendo, per quanto possibile, la separazione delle funzioni o in alternativa dei controlli compensativi – e i soggetti chiamati a controllare la correttezza dei comportamenti;

– la mappatura delle aree aziendali sensibili, vale a dire la descrizione di quei processi nel cui ambito risulta più agevole che possano essere commessi reati;

– i processi strumentali alle aree aziendali sensibili, ovvero quei processi attraverso i quali vengono gestiti strumenti di tipo finanziario e/o mezzi sostitutivi in grado di supportare la commissione dei reati nelle aree a rischio reato;

– l’utilizzo di procedure aziendali formalizzate, tese a disciplinare le modalità operative corrette per assumere ed attuare decisioni nelle diverse aree aziendali sensibili;

– l’indicazione dei soggetti che intervengono a presidio di tali attività, nei ruoli auspicabilmente distinti sia di esecutori sia di controllori, ai fini di una segregazione dei compiti di gestione e di controllo;

– l’ adozione di un sistema di deleghe e di poteri aziendali, coerente con le responsabilità assegnate e che assicuri una chiara e trasparente rappresentazione del processo aziendale di formazione e di attuazione delle decisioni, secondo il requisito della unicità del preposto alla funzione;

– l’individuazione di metodologie e di strumenti che assicurino un adeguato livello di monitoraggio e di controllo, sia diretto sia indiretto, essendo il primo tipo di controllo affidato agli operatori specifici di una data attività e al preposto, nonché il secondo controllo al management e all’Organismo di vigilanza;

– la precisazione dei supporti informativi per la tracciabilità delle attività di monitoraggio e di controllo (es. schede, tabulati, rapporti ecc.);

– la procedura di segnalazione, a tutela dell’integrità dell’ente, di condotte illecite, rilevanti ai sensi del d.lgs. n. 231/2001 o di violazioni del modello di organizzazione e gestione dell’ente, garantendo la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione, anche attraverso la implementazione di almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;

– la definizione di un sistema sanzionatorio per coloro che violino le regole di condotta stabilite dalla Società. Sistema che, per un verso, dovrà contemplare il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti di chi effettua segnalazioni nei termini di cui alla procedura di segnalazione (whistleblowing), per motivi collegati, direttamente o indirettamente alla segnalazione e, per altro verso, dovrà prevedere sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate;

– la definizione di un sistema sanzionatorio per coloro che violino le regole di condotta stabilite dalla Società;

– l’attuazione di un piano: 1) di formazione del personale che opera in aree sensibili, dell’Amministratore Unico e dell’Organismo di Vigilanza; 2) di informazione di tutti gli altri soggetti interessati;

– la costituzione di un Organismo di Vigilanza cui viene assegnato il compito di vigilare sull’efficacia ed il corretto funzionamento del modello, sulla coerenza dello stesso con gli obiettivi e sul suo aggiornamento periodico.

La documentazione relativa al modello si compone delle seguenti parti:

Parte generale: descrizione del Modello e della Società

Parte speciale A – Codice Etico

Parte speciale B – Sistema sanzionatorio

Parte speciale C – Struttura, composizione, regolamento e funzionamento dell’Organismo di Vigilanza

Parte speciale D – Struttura organizzativa e sistema delle deleghe e dei poteri

Parte speciale E – Reati contro la Pubblica Amministrazione e ai danni dello Stato

Parte speciale F – Reati societari

Parte speciale G – Reati in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento

Parte speciale H – Reati contro la personalità individuale

Parte speciale I – Reati in tema di sicurezza sul luogo di lavoro

Parte speciale J – Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

Parte speciale K – Reati in tema di criminalità informatica e di trattamento illecito di dati

Parte speciale L – Reati contro l’industria e il commercio

Parte speciale M – Reati in materia di violazione del diritto d’autore

Parte speciale N – Reati ambientali

Parte speciale O – Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare

Parte speciale P – Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria ex art. 377 bis c.p.

Parte speciale Q – Reati in materia di criminalità organizzata

Parte speciale R – Reati tributari

Procedura di segnalazione – Whistleblowing

6.4. Codice etico

Il Codice etico è il documento elaborato ed adottato in via autonoma da JOMI SPA per comunicare a tutti i soggetti cointeressati i principi di deontologia aziendale, gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività aziendali cui la Società intende uniformarsi. Se ne pretende il rispetto da parte di tutti coloro che operano in JOMI SPA e che con essa intrattengono relazioni contrattuali.

I principi e le regole di comportamento contenute nel presente Modello si integrano con quanto espresso nel Codice etico adottato dalla Società, pur presentando il Modello, per le finalità che esso intende perseguire in attuazione delle disposizioni del Decreto, una portata diversa rispetto al Codice stesso.

Si rende opportuno precisare che il Codice etico rappresenta uno strumento adottato in via autonoma e suscettibile di applicazione sul piano generale da parte della Società allo scopo di esprimere una serie di principi di deontologia aziendale che la Società stessa riconosce come propri e sui quali intende richiamare l’osservanza di tutti i suoi dipendenti e di tutti coloro che cooperano al perseguimento dei fini aziendali, compresi fornitori e clienti;

il Modello risponde, invece, a specifiche prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reati per fatti che, commessi apparentemente nell’interesse o a vantaggio dell’azienda, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo. Tuttavia, in considerazione del fatto che il Codice etico richiama principi di comportamento idonei anche a prevenire i comportamenti illeciti di cui al Decreto, esso acquisisce rilevanza ai fini del Modello e costituisce, pertanto, formalmente una componente integrante del Modello medesimo.

Il Codice etico della Società è riportato nella “Parte speciale A: Codice etico”.

6.5. Struttura organizzativa

La struttura organizzativa della Società viene definita attraverso l’emanazione di deleghe di funzioni e disposizioni organizzative (ordini di servizio, job description, direttive organizzative interne) da parte dell’Amministratore Unico. La formalizzazione della struttura organizzativa adottata viene assicurata dal Responsabile segreteria e comunicazioni esterne, che provvede periodicamente ad aggiornare l’organigramma della Società e alla sua diffusione.

La struttura organizzativa di JOMI SPA, che costituisce parte integrante e sostanziale del Modello, è riportata nella “Parte speciale D: Struttura organizzativa e sistema delle deleghe e dei poteri” e rappresenta la mappa delle aree della Società e delle relative funzioni che sono attribuite ad ogni area.

6.6. Procedura di segnalazione (Whistleblowing)

In data 29 dicembre 2017, è entrata in vigore la legge n. 179 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” e con il decreto legislativo n. 24/2023, relativo alla direttiva europea 2019/1937, è stato regolamentato, il whistleblowing in Italia.

La legge mira a incentivare la collaborazione dei lavoratori per favorire l’emersione dei fenomeni corruttivi all’interno di enti pubblici e privati.

Per quanto riguarda il settore privato, l’articolo 2 della legge n. 179/17 interviene sul decreto 231 e inserisce all’articolo 6 (“Soggetti in posizione apicale e modelli di organizzazione dell’ente”) una nuova previsione che inquadra nell’ambito del Modello 231 le misure legate alla presentazione e gestione delle segnalazioni.

Di conseguenza, la legge prevede per le imprese che adottano il Modello l’obbligo di dare attuazione anche alle nuove misure.

In particolare, il Modello 231, per essere considerato idoneo ed efficace, deve prevedere le seguenti misure aggiuntive:

– uno o più canali che consentano ai soggetti indicati nell’articolo 5, comma 1, lettere a) e b), di presentare, a tutela dell’integrità dell’ente, segnalazioni circostanziate di condotte illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e concordanti, o di violazioni del modello di organizzazione e gestione dell’ente, di cui siano venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza dell’identità del segnalante nelle attività di gestione della segnalazione;

– almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità del segnalante;

– Il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante per motivi collegati, direttamente o indirettamente alla segnalazione;

– nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Alla luce delle modifiche normative ora illustrate, nonché sulla base delle indicazioni fornite nella nota illustrativa di Confindustria del gennaio 2018 e nella circolare Assonime del 28 giugno 2018, il Modello 231 dovrà contemplare una specifica procedura di Whistleblowing, che dovrà determinare canali ad hoc che consentano di presentare le eventuali segnalazioni, fondate su elementi di fatto precisi e concordanti, garantendo la riservatezza dell’identità del segnalante.

La procedura, inoltre, dovrà altresì tenere in considerazione le seguenti misure:

– l’individuazione di un sistema di gestione delle segnalazioni di violazione che consenta di garantire l’anonimato del c.d. whistleblower;

– la formazione specifica dei soggetti apicali, nonché di quelli a loro subordinati;

– l’integrazione del sistema disciplinare predisposto dal Modello 231, con l’inclusione di sanzioni nei confronti di coloro che violino le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate.

Si tenga inoltre presente che ai sensi dell’art. 1 del d.lgs. n. 179/2017, che ha modificato l’art. 54 bis de d.lgs. n. 165/2001, sono state parificate le tutele del lavoratore alle dipendenze dell’impresa che fornisce beni o servizi alla pubblica amministrazione a quelle del dipendente pubblico.

Deve così essere offerta anche al dipendente dell’impresa privata che opera con la pubblica amministrazione al possibilità di segnalare o denunciare, nell’interesse della pubblica amministrazione, condotte illecite di cui sia venuto a conoscenza nell’ambito del rapporto di lavoro.

Il dipendente che ha effettuato la segnalazione o la denuncia non può essere sanzionato, demansionato, licenziato, trasferito, o sottoposto ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro determinata dalla segnalazione.

La procedura di segnalazione (Whistleblowing”) è riportata nel documento “Procedura di segnalazione”, che racchiude tutte le modalità utilizzabile per le segnalazioni.

6.7. Aree di attività sensibili, processi strumentali e processo decisionale

Il processo decisionale afferente le aree di attività sensibili deve uniformarsi ai seguenti criteri:

– ogni decisione riguardante le operazioni nell’ambito delle aree di attività sensibili, come di seguito individuate, deve risultare da un documento scritto;

– non potrà comunque mai esservi identità soggettiva tra colui che decide in merito allo svolgimento di un processo all’interno di un’area di attività sensibile e colui che effettivamente lo pone in essere portandola a compimento;

– non potrà mai esservi identità soggettiva tra coloro che decidono e pongono in essere un processo all’interno di un’area sensibile e coloro che risultano investiti del potere di destinarvi le necessarie risorse economiche e finanziarie.

Di seguito si riportano le principali attività sensibili e i principali processi strumentali, oggetto di dettagliata analisi nelle relative parti speciali.

Per i reati contro la Pubblica Amministrazione e ai danni dello Stato (parte speciale E):

macro attività sensibili: – Elargizioni ed altre iniziative liberali  – Partecipazione a procedure di gara o di negoziazione diretta indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di partnership, di asset (complessi aziendali, partecipazioni, ecc.) od altre operazioni similari caratterizzate comunque dal fatto di essere svolte in un contesto potenzialmente competitivo, intendendosi tale anche un contesto in cui, pur essendoci un solo concorrente in una particolare procedura, l’ente appaltante avrebbe avuto la possibilità di scegliere anche altre imprese presenti sul mercato; gestione degli appalti pubblici e privati. –  Gestione delle ATI e delle attività consorziate – Ambiente, salute e sicurezza – Gestione dei rapporti con la P.A. in relazione a adempimenti riguardanti l’amministrazione del personale – Gestione dei rapporti con le autorità garanti (es. privacy, concorrenza e mercato, sciopero, ecc.) – Gestione dei rapporti con l’amministrazione finanziaria – Gestione dei rapporti con i ministeri – Gestione del contenzioso giudiziale e dei rapporti stragiudiziali con la P.A. – Recupero crediti con la P.A.- Richiesta e gestione di contributi, sovvenzioni, finanziamenti pubblici da parte della PA italiana o comunitaria e degli investimenti e spese realizzati con fondi pubblici – Ispezioni alle infrastrutture – Richiesta di autorizzazioni amministrative relativamente a: produzione, nuovi fabbricati, materia ambientale – Gestione dei rapporti con la Pubblica Amministrazione in occasione di verifiche, accertamenti e procedimenti sanzionatori da parte della stessa Pubblica Amministrazione – Gestione delle Partnership con la P.A. – Rapporti istituzionali e politici – Gestione degli adempimenti tecnico/sostanziali previsti da contratti o convenzioni stipulati con la P.A. – Gestione delle ispezioni, verifiche e collaudi effettuati sulla società a forza di un contratto o una convenzione con la P.A. – Gestione dei rapporti con le autorità di Pubblica Sicurezza (es. Questura, Prefettura) – processi strumentali: – Gestione del regolamento aziendale per trasferte, rimborsi spese, utilizzo benefit, mezzi in dotazione – Gestione degli acquisti di beni e servizi – Sistema di selezione, valutazione, qualificazione e monitoraggio dei fornitori – Gestione delle risorse umane – Selezione, assunzione e formazione del personale – Sistema di valutazione e premiante – Gestione dei depositi/magazzini – Budget e controllo di gestione – Gestione dei contratti – Contabilità e bilancio – Contabilità dei fornitori – Contabilità dei clienti – Tesoreria – Gestione dei sistemi informativi aziendali – Gestione degli omaggi, regalie, erogazioni liberali e sponsorizzazioni – Processo finanziario – Pianificazione della produzione e relativi controlli. Per i reati societari (parte speciale F): macro attività sensibili: – Gestione della contabilità generale; – Predisposizione del bilancio di esercizio, del bilancio consolidato e delle situazioni patrimoniali in occasione dell’effettuazione di operazioni straordinarie (fusioni, scissioni, riduzioni di capitali ecc.); – Gestione dei rapporti con i responsabili della revisione (invio di dati, documenti ed informazioni utilizzate ai fini delle relazioni o delle comunicazioni della società di revisione); – Gestione dei rapporti con i soci, con il Collegio sindacale e con la società di revisione relativamente alle verifiche sulla gestione amministrativa, finanziaria, commerciale e contabile della Società; – Gestione del capitale sociale e dei conferimenti effettuati dai soci; – Gestione del capitale sociale; – Gestione degli utili e delle riserve sociali; – Gestione delle quote sociali; – Gestione del capitale sociale e delle operazioni straordinarie realizzate nel corso della vita della società (es. fusioni, scissioni ecc.); – Gestione del capitale sociale in fase di liquidazione; – Gestione dei rapporti con altre società che non siano Pubbliche Amministrazioni; – Gestione delle attività connesse al funzionamento dell’assemblea dei soci; – Gestione degli strumenti finanziari non quotati in genere, nonché delle informazioni e dei dati loro inerenti; – Gestione dei rapporti con gli altri amministratori e con il Collegio sindacale circa le notizie relative agli interessi che ogni amministratore ha, per conto proprio o di terzi, in una determinata operazione della Società (c.d. conflitto d’interessi), processi strumentali: – Gestione del regolamento aziendale per trasferte, rimborsi spesa, utilizzo benefit, mezzi in dotazione – Gestione degli acquisti di beni e servizi – Sistema di selezione, valutazione, qualificazione e monitoraggio dei fornitori – Gestione delle risorse umane – Selezione, assunzione e formazione del personale – Sistema di valutazione e premiante – Gestione dei depositi/magazzini – Budget e controllo di gestione – Gestione dei contratti – Contabilità e bilancio – Contabilità dei fornitori – Contabilità dei clienti – Tesoreria – Gestione dei sistemi informativi aziendali – Gestione degli omaggi, regalie, erogazioni liberali e sponsorizzazioni – Processo finanziario – Pianificazione della produzione e relativi controlli. Per i reati in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (parte speciale G): macro attività sensibili: – Commerciale e amministrazione – Utilizzo di marchi commerciali e di brevetti industriali processi strumentali: – Gestione degli acquisti di bene e servizi – Commerciale e servizi di consulenza vari – Tesoreria – Gestione degli omaggi, regalie, erogazioni liberali e sponsorizzazioni – Sistema di selezione, valutazione, qualificazione e monitoraggio dei fornitori – Gestione dei rapporti con i clienti – Gestione dei rapporti con il personale – Contabilità e bilancio – Contabilità dei fornitori – Contabilità dei clienti- Gestione della fatturazione – Processo finanziario – Gestione dei sistemi informativi aziendali. Per i reati contro la personalità individuale (parte speciale H) macro attività sensibili: – Gestione delle risorse umane – Selezione, assunzione e formazione del personale – Sistema di valutazione e premiante – Gestione dei rapporti con il personale – Processo finanziario- Gestione dei sistemi informativi aziendali – Gestione degli omaggi, regalie, erogazioni liberali e sponsorizzazioni – Gestione degli acquisti di beni e servizi – Commerciale e servizi di consulenza vari – Acquisto o vendita di aziende o rami di aziende, creazione o gestione di attività tramite accordi o in joint venture – Gestione delle Partnership- Gestione delle ATI e delle attività consorziate processi strumentali: – Gestione dei servizi informativi aziendali – Processo finanziario – Gestione delle Partnership – Gestione delle ATI e delle attività consorziate Per i reati in tema di sicurezza sul luogo di lavoro (parte speciale I): macro attività sensibili: – Aree di rischio specificamente richiamate nell’ambito del Documento Valutazione Rischi. Per i reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (parte speciale J): macro attività sensibili: – Gestione degli acquisti di beni e servizi – Gestione della fatturazione – Partecipazioni a procedure di gara o di negoziazione diretta indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di Partnership, di asset (complessi aziendali, partecipazioni, ecc.) od altre operazioni similari caratterizzate comunque dal fatto di essere svolte in un contesto potenzialmente competitivo, intendendosi tale anche un contesto in cui, pur essendoci un solo concorrente in una particolare procedura, l’Ente deliberante avrebbe avuto la possibilità di scegliere anche altre imprese presenti sul mercato; Gestione degli appalti pubblici e privati – Gestione delle ATI e delle attività consorziate – Commerciale e servizi di consulenza vari – Acquisto o vendita di aziende o rami di aziende, creazione o gestione di attività tramite accordi o in joint venture – Processo finanziario processi strumentali: – Gestione del regolamento aziendale per trasferte, rimborsi spese, utilizzo benefit, mezzi in dotazione – Gestione dei depositi/magazzini – Gestione dei contratti – Contabilità e bilancio – Contabilità dei fornitori – Contabilità dei clienti – Tesoreria- Gestione dei sistemi informativi aziendali. Per i reati in materia di criminalità informatica e di trattamento illecito di dati (parte speciale K) macro attività sensibili: – Ogni area della società in cui vengono utilizzati sistemi informatici processi strumentali: – Gestione dei sistemi informativi aziendali. Per i reati contro l’industria e il commercio (parte speciale L) macro attività sensibili: – Commerciale, amministrazione e servizi di consulenza vari – Acquisto o vendita di aziende o rami di azienda, creazione o gestione di attività tramite accordi o in joint venture – Gestione dei contratti – Gestione dei depositi/magazzini – Gestione del sito aziendale e della comunicazione – Utilizzo di strumenti informatici aziendali – Partecipazione a procedure di gara o di negoziazione diretta indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di partnership, di asset (complessi aziendali, partecipazioni, ecc.) od altre operazioni similari caratterizzate comunque dal fatto di essere svolte in un contesto potenzialmente competitivo, intendendosi tale anche un contesto in cui, pur essendoci un solo concorrente in una particolare procedura, l’ente appaltante avrebbe avuto la possibilità di scegliere anche altre imprese presenti sul mercato; gestione degli appalti pubblici e privati – Gestione delle ATI e delle attività consorziate – Utilizzo di marchi commerciali e di brevetti industriali – Sistema di gestione della qualità – Pianificazione della produzione e relativi controlli – Realizzazione del prodotto e gestione delle non conformità processi strumentali: – Commerciale, amministrazione e servizi di consulenza vari – Gestione dei depositi/magazzini- Gestione dei sistemi informativi aziendali – Gestione degli acquisti di beni e servizi – Pianificazione della produzione e relativi controlli – Realizzazione del prodotto e gestione delle non conformità – Utilizzo di marchi commerciali e di brevetti industriali. Per i reati in materia di violazione del diritto d’autore (parte speciale M) macro attività sensibili: – Gestione dei sistemi informativi aziendali – Gestione del sito aziendale e della comunicazione – Gestione dei software e/o delle banche dati – Utilizzo di strumenti informatici aziendali – Impiego, a qualsiasi titolo, di prodotti contrassegnati SIAE, senza il contrassegno o con il contrassegno contraffatto o alterato – Impiego illecito di servizi criptati attraverso sistemi di codificazione – Impiego di strumenti atti ad eludere le misure tecnologiche di protezione e messa a disposizione delle opere prive della protezione stessa – Impiego illecito di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato processi strumentali: – Gestione degli acquisti di beni e servizi – Budget e controllo di gestione – Selezione, assunzione e formazione del personale – Gestione dei contratti – Gestione dei sistemi informativi aziendali – Gestione degli omaggi, regalie, erogazioni liberali e sponsorizzazioni. Per i reati ambientali (parte speciale N) macro attività sensibili: – Gestione dei rifiuti.  Per il reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (parte speciale O) macro attività sensibili e processi strumentali: – Selezione e assunzione del personale – Gestione delle risorse umane. Per il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria ex art. 377 bis c.p. (parte speciale P) macro attività sensibili: – Rapporti con soggetti coinvolti in procedimenti giudiziari processi strumentali: – Gestione del regolamento aziendale per trasferte, rimborsi spese, utilizzo benefit, mezzi in dotazione – Gestione delle risorse umane – Selezione, assunzione e formazione del personale – Sistema di valutazione e premiante – Gestione dei contratti – Contabilità e bilancio – Contabilità dei fornitori – Contabilità dei clienti – Tesoreria – Gestione dei sistemi informativi aziendali – Gestione degli omaggi, regalie, erogazioni liberali e sponsorizzazioni. Per i reati in materia di criminalità organizzata (parte speciale Q) macro attività sensibili: – Gestione degli acquisti di beni e servizi – Commerciale e servizi di consulenza vari – Acquisto o vendita di aziende o rami di azienda, creazione o gestione di attività tramite accordi o in joint venture – Gestione delle Partnership – Partecipazione a procedure di gara o di negoziazione diretta indette da enti pubblici italiani o stranieri per l’assegnazione di commesse (di appalto, di fornitura o di servizi), di concessioni, di partnership, di asset (complessi aziendali, partecipazioni, ecc.) od altre operazioni similari caratterizzate comunque dal fatto di essere svolte in un contesto potenzialmente competitivo, intendendosi tale anche un contesto in cui, pur essendoci un solo concorrente in una particolare procedura, l’ente appaltante avrebbe avuto la possibilità di scegliere anche altre imprese presenti sul mercato; gestione degli appalti pubblici e privati – Gestione delle ATI e delle attività consorziate – Sistema di selezione, valutazione, qualificazione e monitoraggio dei fornitori – Gestione dei rapporti con i clienti – Gestione dei rapporti con il personale – Gestione della fatturazione – Processo finanziario processi strumentali: – Gestione del regolamento aziendale per trasferte, rimborsi spese, utilizzo benefit, mezzi in dotazione – Gestione delle risorse umane – Selezione, assunzione e formazione del personale – Gestione dei contratti – Contabilità dei fornitori – Contabilità e bilancio – Contabilità dei clienti – Tesoreria. Per i reati tributari (parte speciale T): macro attività sensibili: – Gestione del rischio fiscale – Gestione degli aspetti e degli adempimenti fiscali, nonché dei libri obbligatori – Contabilità e bilancio – Contabilità dei fornitori – Contabilità dei clienti – Gestione fatturazione attiva – Gestione fatturazione passiva – Pagamenti e incassi – Tesoreria – Processo finanziario – Gestione dei rapporti con appaltatori e subappaltatori – Gestione dei rapporti con l’Amministrazione finanziaria processi strumentali: – Gestione delle trasferte, rimborso spese, utilizzo benefit, mezzi in dotazione – Gestione degli acquisti di beni e servizi – Gestione dei sistemi informativi aziendali – Gestione dei contratti – Attività infragruppo – Gestione dei buoni pasto e delle convenzioni presso strutture pubbliche – Acquisto o vendita di aziende o rami di aziende, creazione o gestione di attività tramite accordi o in joint venture– Elargizioni e iniziative liberali – Attività promo pubblicitarie e sponsorizzazioni.

Gestione delle risorse finanziarie L’art. 6 comma 2 lett. c) del Decreto prevede l’obbligo, in capo alla Società, di redigere specifiche modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati. A tal fine, JOMI SPA ha adottato, nell’ambito delle proprie procedure, alcuni principi fondamentali da seguire nella gestione delle risorse finanziarie: – tutte le operazioni connesse alla gestione finanziaria devono essere eseguite mediante l’utilizzo dei conti correnti bancari della Società; – periodicamente devono essere eseguite operazioni di verifica dei saldi e delle operazioni di cassa; – la funzione responsabile della gestione di tesoreria deve definire e mantenere aggiornata in coerenza con la politica creditizia della Società e sulla base di adeguate separazioni dei compiti e della regolarità contabile una specifica procedura formalizzata per le operazioni di apertura, utilizzo, controllo e chiusura dei conti correnti; – il vertice aziendale deve definire i fabbisogni finanziari a medio e lungo termine, le forme e le fonti di copertura e ne dà evidenza in reports specifici. Riguardo ai pagamenti di fatture e agli impegni di spesa, la Società impone che: – tutte le fatture ricevute devono avere allegato, ovvero anche mediante il riferimento all’interno del sistema informatico, l’ordine di acquisto emesso dal competente ufficio autorizzato all’emissione; tale ordine deve essere controfirmato dal responsabile con adeguati poteri; – la fattura viene controllata in tutti i suoi aspetti (corrispondenza, calcoli, fiscalità, ricevimento merci o servizi); – la fattura viene registrata in autonomia dalla contabilità e non si dà luogo al pagamento senza la specifica autorizzazione del responsabile dell’ufficio amministrazione e finanza nonché della funzione ordinante; – tutte le assunzioni di debito per finanziamento, inclusi i contratti su derivati, sia di copertura che speculativi, devono essere adottate con delibera dell’Assemblea dei soci ; – i contratti di leasing o di affitto superiori a euro 1.000.000,00 devono essere autorizzati dall’assemblea dei soci. I principali riferimenti da seguire nella gestione delle risorse finanziarie hanno per oggetto le procedure di: – liquidazione fatture passive nazionali ed estere: la Società stabilisce i controlli, le modalità di registrazione e di gestione delle anomalie da seguire durante il processo di liquidazione delle fatture passive nel caso di anomalie nella procedura di pagamento; – gestione dei conti finanziari: la Società stabilisce le regole da seguire per verificare il controllo dei propri conti bancari e finanziari; – gestione anticipi – rimborsi spese: la Società stabilisce le condizioni per potere concedere l’anticipazione finanziaria ai dipendenti, la rendicontazione e la verifica delle spese da loro effettuate nell’esecuzione delle proprie mansioni; – recupero crediti in sofferenza: la Società definisce le norme da seguire per il recupero dei crediti incagliati-inesigibili. Sono regolate le procedure da seguire per il fondo di svalutazione dei crediti;- carte di credito in uso ai dipendenti: la Società definisce le modalità di gestione delle carte di credito nominali concesse ai dipendenti; – cessione cespiti: la Società definisce le regole da seguire nel caso di vendita, permuta, cessione o demolizione dei cespiti di proprietà della Società stessa. Con particolare riferimento ai fatti colposi di cui all’art. 25 septies, il requisito relativo alle “modalità di gestione delle risorse finanziarie” va interpretato nel senso della necessaria attribuzione di risorse finanziarie coerenti con la distribuzione delle responsabilità in materia antinfortunistica. A tal fine JOMI SPA ha predisposto specifiche modalità operative per la gestione degli impegni di spesa in materia di salute e sicurezza sul lavoro, anche per stabilire come affrontare esigenze impreviste che superino i budget assegnati.

Per quanto concerne: – i reati con finalità di terrorismo o di eversione dell’ordine democratico (art. 25 quater), poiché assenti aree di rischio ad essi relative; – i reati consistenti in pratiche di mutilazione degli organi genitali femminili (art. 25 quater 1), poiché assenti aree di rischio ad essi relative; – gli abusi di mercato (art. 25 sexies); – i reati transnazionali richiamati nell’ambito della legge 16 marzo 2006 n. 146; – i reati di xenofobia e razzismo (art. 25 terdecies), poiché assenti aree di rischio ad essi relative; – I reati di contrabbando (art. 25-sexiesdecies), poiché assenti aree di rischio ad essi relative; si è ritenuto che la specifica attività svolta dalla società non presenti profili di rischio tali da rendere ragionevolmente fondata la possibilità della loro commissione nell’interesse o a vantaggio della stessa. Al riguardo, si ritiene pertanto esaustivo il richiamo ai principi contenuti nella presente Parte Generale del Modello e nel Codice etico, che vincolano i Destinatari del Modello stesso al rispetto dei valori di solidarietà, moralità, rispetto delle leggi e correttezza.

Archiviazione della documentazione relativa alle attività sensibili e ai processi strumentali

Le attività condotte nell’ambito delle attività sensibili e dei processi strumentali trovano adeguata formalizzazione con particolare riferimento alla documentazione predisposta all’interno della realizzazione delle stesse. La documentazione sopra delineata, prodotta e/o disponibile su supporto cartaceo o elettronico, è archiviata in maniera ordinata e sistematica a cura delle funzioni coinvolte nelle stesse, o specificamente individuate in procedure o istruzioni di lavoro di dettaglio. Per la salvaguardia del patrimonio documentale e informativo aziendale sono previste adeguate misure di sicurezza a presidio dei rischio di perdita e/o alterazione della documentazione riferita alle attività sensibili e ai processi strumentali o di accessi indesiderati ai dati/documenti.

Sistemi informativi e applicativi informatici

Al fine di presidiare l’integrità dei dati e l’efficacia dei sistemi informativi e/o gli applicativi informatici utilizzati per lo svolgimento di attività operative o di controllo nell’ambito di attività sensibili o processi strumentali, o a supporto delle stesse, è garantita la presenza e l’operatività di: – sistemi di profilazione delle utenze in relazione all’accesso a moduli o ambienti; – regole per il corretto utilizzo dei sistemi ed ausili informativi aziendali (supporti hardware e software); – meccanismi automatizzati di controllo accessi ai sistemi; – meccanismi automatizzati di blocco o inibizione all’accesso.

Sistema delle deleghe e dei poteri

Il sistema autorizzativo che si traduce in un sistema articolato e coerente di deleghe di funzioni e procure della Società deve uniformarsi alle seguenti prescrizioni: – le deleghe devono coniugare ciascun potere di gestione alla relativa responsabilità e ad una posizione adeguata nell’organigramma e essere aggiornate in conseguenza dei mutamenti organizzativi; – ciascuna delega deve definire e descrivere in modo specifico e non equivoco i poteri gestionale del delegato e il soggetto cui il delegato riporta gerarchicamente; – i poteri gestionali assegnati con le deleghe e la loro attuazione devono essere coerenti con gli obiettivi aziendali; – il delegato deve disporre di poteri di spesa adeguati alle funzioni conferitegli; – le procure possono essere conferite esclusivamente a soggetti dotati di delega funzionale interna o di specifico incarico e devono prevedere l’estensione dei poteri di rappresentanza e, eventualmente, i limiti di spesa numerici; – solo i soggetti muniti di specifici e formali poteri possono assumere, in suo nome e per suo conto, obbligazioni verso terzi; – tutti coloro che intrattengono rapporti con la P.A. devono essere dotati di delega o procura in tal senso; – lo Statuto definisce i requisiti e le modalità di nomina del dirigente preposto alla redazione dei documenti contabili e societari. Il Sistema delle deleghe e dei poteri di JOMI SPA, che costituisce parte integrante e sostanziale del Modello, è riportato nella “Parte speciale C: Struttura organizzativa e sistema delle deleghe e dei poteri”. A tutti i poteri attribuiti mediante delega o espletamento di poteri corrispondono esattamente mansioni e responsabilità come riportate nell’organigramma della Società.

Informativa e formazione

Per garantire l’efficacia del Modello, JOMI SPA si pone l’obiettivo di assicurare la corretta conoscenza, da parte di tutti i Destinatari, anche in funzione del loro diverso livello di coinvolgimento nei processi sensibili. A tal fine, JOMI SPA provvederà alla diffusione del Modello mediante le seguenti modalità di carattere generale: – la creazione sul sito intranet aziendale di specifiche pagine web, costantemente aggiornate, i cui contenuti riguardino essenzialmente:1) un’informativa di carattere generale relativa al Decreto e alle linee guida adottate per la redazione del Modello; 2) la struttura e le principali disposizioni operative del Modello adottato da JOMI SPA; 3) la procedura di segnalazione all’OdV e la scheda standard per la comunicazione – da parte dei soggetti in posizione apicale e dei dipendenti – di eventuali comportamenti, di altri dipendenti o di terzi, ritenuti potenzialmente in contrasto con i contenuti del Modello; – la creazione di un link sul sito aziendale che contenga il Codice etico e la parte generale del Modello adottati dalla Società. Al momento dell’adozione del Modello, verrà inviato a tutti i dipendenti in organico una comunicazione – da parte degli organi individuati (es. A.U.  ecc.) – per avvertire che JOMI SPA si è dotata di un Modello di organizzazione, gestione e controllo ai sensi del Decreto, rimandando al sito intranet aziendale per maggiori dettagli e approfondimenti. Ai nuovi dipendenti verrà consegnata un’apposita informativa sul Modello adottato contenente una nota informativa, nel corpo della lettera di assunzione, dedicata al Decreto ed alle caratteristiche del Modello adottato. L’informativa rivolta ai cittadini di lingua diversa rispetto alla lingua italiana dovrà avvenire mediante lingua e/o metodo idoneo alla comprensione dell’argomento trattato. 6.9.2. Informativa a collaboratori esterni e partner Tutti i soggetti esterni alla Società (consulenti, partner, fornitori ecc.) saranno opportunamente informati in merito all’adozione, da parte di JOMI SPA, di un Modello includente un Codice etico. A tal fine JOMI SPA comunicherà a tutti i suddetti soggetti l’esistenza dell’indirizzo internet nel quale è possibile visionare il Modello e il Codice etico. Verrà inoltre richiesto loro il formale impegno al rispetto delle disposizioni contenute nei suddetti documenti. Per quanto riguarda i consulenti esterni che stabilmente collaborano con JOMI SPA, sarà cura di JOMI SPA prendere contatti con questi e accertarsi, tramite verifiche particolareggiate, che detti consulenti conoscano il Modello della società e siano disposti a rispettarlo. Informativa alle società del Gruppo Le società del Gruppo devono essere informate del contenuto del Modello e dell’interesse di JOMI SPA affinché il comportamento di tutte le sue controllate sia conforme a quanto disposto dal Decreto. A tal fine, l’adozione del presente Modello è loro comunicata al momento dell’adozione stessa.

Formazione

I contenuti dei programmi di formazione devono essere vagliati e avallati da un consulente esterno alla Società, esperto o in materia di responsabilità amministrativa delle società (d.lgs. n. 231/2001) o, più in generale, in materie penalistiche, che opererà anche di concerto con l’OdV. Della formazione occorre tenere traccia formale. Formazione del personale in posizione c.d. “apicale” La formazione del personale c.d. “apicale”, compresi i componenti dell’OdV, avviene sulla base di corsi di formazione e aggiornamento, con obbligo di partecipazione e di frequenza nonché con un test valutativo finale – che può essere tenuto anche oralmente – in grado di attestare la qualità dell’attività formativa ricevuta. La formazione e l’aggiornamento devono essere calendarizzati all’inizio dell’anno La formazione dei soggetti in posizione c.d. “apicale” deve essere suddivisa in due parti: una parte “generalista” e una parte “specifica”. La parte “generalista” deve contenere: – riferimenti normativi, giurisprudenziali e di best practice; – responsabilità amministrativa dell’ente: scopo, ratio del Decreto, natura della responsabilità, novità in ambito normativo; – destinatari del decreto; – presupposti di imputazione della responsabilità; – descrizione dei reati presupposto; – tipologie di sanzioni applicabili all’ente; – condizioni per l’esclusione della responsabilità o limitazione della stessa. Nel corso della formazione si procederà inoltre all’espletamento delle seguenti attività: – si sensibilizzano i presenti sull’importanza attribuita da JOMI SPA all’adozione di un sistema di governo e di controllo dei rischi; – si descrivono la struttura e i contenuti del Modello adottato, nonché l’approccio metodologico seguito per la sua realizzazione e il suo aggiornamento. Nell’ambito della formazione riguardante la parte “specifica”, ci si sofferma: – sulla puntuale descrizione delle singole fattispecie di reato; – sull’individuazione degli autori dei reati; – sull’esemplificazione delle modalità attraverso le quali i reati vengono posti in essere; – sull’analisi delle sanzioni applicabili; – sull’abbinamento delle singole fattispecie di reato con le specifiche aree di rischio evidenziate; – sui protocolli di prevenzione specifici individuati dalla Società per evitare di incorrere nelle aree di rischio identificate; – si descrivono i comportamenti da tenere in materia di comunicazione e formazione dei propri dipendenti gerarchici, in particolare del personale operante nelle aree aziendali ritenute sensibili; – si illustrano i comportamenti da tenere nei confronti dell’OdV, in materia di comunicazioni, segnalazioni e collaborazione alle attività di vigilanza e aggiornamento del Modello; – si procede a sensibilizzare i responsabili delle funzioni aziendali potenzialmente a rischio di reato e dei propri dipendenti gerarchici, in relazione al comportamento da osservare, alle conseguenze derivanti da un mancato rispetto delle stesse e, in generale, del Modello adottato da JOMI SPA; – la formazione dei cittadini di lingua diversa rispetto alla lingua italiana dovrà avvenire mediante lingua e/o metodo idoneo alla comprensione dell’argomento trattato. Formazione di altro personale La formazione della restante tipologia di personale inizia con una nota informativa interna che, per i neo assunti, sarà consegnata al momento dell’assunzione. Anche la formazione del personale diverso da quello c.d. “apicale”, avviene sulla base di corsi di formazione e aggiornamento, con obbligo di partecipazione e di frequenza nonché con un test valutativo finale – che può essere tenuto anche oralmente – in grado di attestare la qualità dell’attività formativa ricevuta. La formazione e l’aggiornamento devono essere calendarizzati all’inizio dell’anno. La formazione dei soggetti diversi da quelli in posizione c.d. “apicale” deve essere suddivisa in due parti: una parte “generalista” e una parte “specifica”, di carattere eventuale e/o parziale. La parte “generalista” deve contenere: – riferimenti normativi, giurisprudenziali e di best practice; – responsabilità amministrativa dell’ente: scopo, ratio del Decreto, natura della responsabilità, novità in ambito normativo; – destinatari del decreto; – presupposti di imputazione della responsabilità; – descrizione dei reati presupposto; – tipologie di sanzioni applicabili all’ente; – condizioni per l’esclusione della responsabilità o limitazione della stessa. Nel corso della formazione si procederà inoltre all’espletamento delle seguenti attività: – si sensibilizzano i presenti sull’importanza attribuita da JOMI SPA all’adozione di un sistema di governo e di controllo dei rischi; – si descrivono la struttura e i contenuti del Modello adottato, nonché l’approccio metodologico seguito per la sua realizzazione e il suo aggiornamento. Nell’ambito della formazione riguardante la parte “specifica”, ci si sofferma: – sulla puntuale descrizione delle singole fattispecie di reato; – sull’individuazione degli autori dei reati; – sull’esemplificazione delle modalità attraverso le quali i reati vengono posti in essere; – sull’analisi delle sanzioni applicabili; – sull’abbinamento delle singole fattispecie di reato con le specifiche aree di rischio evidenziate; – sui protocolli di prevenzione specifici individuati dalla Società per evitare di incorrere nelle aree di rischio identificate; – si descrivono i comportamenti da tenere in materia di comunicazione e formazione dei propri dipendenti gerarchici, in particolare del personale operante nelle aree aziendali ritenute sensibili; – si illustrano i comportamenti da tenere nei confronti dell’OdV, in materia di comunicazioni, segnalazioni e collaborazione alle attività di vigilanza e aggiornamento del Modello; – si procede a sensibilizzare i responsabili delle funzioni aziendali potenzialmente a rischio di reato e dei propri dipendenti gerarchici, in relazione al comportamento da osservare, alle conseguenze derivanti da un mancato rispetto delle stesse e, in generale, del Modello adottato da JOMI SPA Con riferimento alla formazione riguardante la parte “specifica”, occorre dire che essa sarà destinata unicamente a quei soggetti realmente a rischio di compimento di attività riconducibili al d.lgs. n. 231 del 2001 e limitatamente alle aree di rischio con le quali possono venire in contatto. La formazione dei cittadini di lingua diversa rispetto alla lingua italiana dovrà avvenire mediante lingua e/o metodo idoneo alla comprensione dell’argomento trattato.

Formazione dell’Organismo di Vigilanza La formazione dell’Organismo di Vigilanza viene concordata unitamente a un consulente esterno alla Società, esperto o in materia di responsabilità amministrativa delle società (d.lgs. n. 231/2001) o, più in generale, in materie penalistiche. Questa formazione è volta a fornire all’Organismo di Vigilanza sia una comprensione elevata – da un punto di vista tecnico – del Modello organizzativo e dei protocolli di prevenzione specifici individuati dalla Società, sia gli strumenti utili per procedere in modo adeguato all’espletamento del proprio incarico di controllo. Questa formazione – obbligatoria e controllata – può avvenire, in generale, mediante la partecipazione: 1) a convegni o seminari in materia di d.lgs. n. 231 del 2001; 2) a riunioni con esperti in materia di responsabilità amministrativa delle società (d.lgs. n. 231 del 2001) o in materie penalistiche; in particolare, con riferimento alla sola comprensione del Modello organizzativo e dei protocolli di prevenzione specifici individuati dalla Società, mediante la partecipazione ai corsi di formazione e aggiornamento organizzati per i soggetti in posizione c.d. “apicale”. La formazione dell’OdV, deve avere i contenuti della formazione “generalista” e “specifica” già descritta, nonché approfondimenti: – in tema di indipendenza; – in tema di autonomia; – in tema di continuità d’azione; – in tema di professionalità; – in tema di rapporti con gli organi sociali; – in tema di rapporti con gli altri organi preposti al controllo interno; – in tema di rapporto tra l’implementazione del Modello e gli altri sistemi di controllo presenti in azienda; – in tema di whistleblowing e di gestione delle segnalazioni per la tutela della riservatezza dei segnalanti; – in tema di segnalazioni anonime all’OdV; – in tema di rendicontazione dell’attività dell’OdV (verbali di ispezione, relazioni delle riunioni ecc.); – in tema di esempi di check list per l’attività di ispezione; – esempi di mappatura delle attività sensibili e dei processi strumentali Sistema sanzionatorio La predisposizione di un efficace sistema sanzionatorio per la violazione delle prescrizioni contenute nel Modello, è condizione essenziale per garantire l’effettività del modello stesso. Al riguardo, infatti, l’articolo 6 comma 2 lettera e) e l’art. 7 comma 4 lett. b) del Decreto prevedono che il modello debba «introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello». L’applicazione delle sanzioni disciplinari determinate ai sensi del Decreto prescinde dall’esito di eventuali procedimenti penali, in quanto le regole imposte dal Modello e dal Codice etico sono assunte da JOMI SPA in piena autonomia, indipendentemente dalla tipologia di illecito che le violazioni del Modello o del Codice stesso possano determinare. In particolare, JOMI SPA si avvale di un sistema sanzionatorio che: – è diversamente strutturato a seconda dei soggetti destinatari: soggetti in posizione c.d. “apicale”; dipendenti; collaboratori esterni e partner; – individua esattamente le sanzioni disciplinari da adottarsi nei confronti di soggetti che pongano in essere violazioni, infrazioni, elusioni, imperfette o parziali applicazioni delle prescrizioni contenute nel modello, il tutto nel rispetto delle relative disposizioni dei CCNL e delle prescrizioni legislative applicabili; – prevede una apposita procedura di irrogazione delle suddette sanzioni, individuando il soggetto preposto alla loro irrogazione e in generale a vigilare sulla osservanza, applicazione ed aggiornamento del sistema sanzionatorio; – introduce idonee modalità di pubblicazione e diffusione; – include sanzioni nei confronti di coloro che violino le misure di tutela del soggetto che effettua una segnalazione ai sensi della procedura di segnalazione (Whistleblowing”), nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelano infondate. JOMI SPA ha redatto ed applicato il sistema sanzionatorio conformemente ai principi di cui sopra, il quale forma parte integrante e sostanziale del modello come “Parte Speciale E”.

Reati contro la Pubblica Amministrazione e ai danni dello Stato Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dagli artt. 24 e 25 del Decreto è riportata nella “Parte Speciale E: Reati contro la Pubblica Amministrazione e ai danni dello Stato”.

Reati in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 bis del Decreto è riportata nella “Parte Speciale G: Reati in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento”.

Reati societari Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 ter è riportata nella “Parte Speciale F: Reati societari”. Reati contro la personalità individuale Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 quinquies è riportata nella “Parte Speciale H: Reati contro la personalità individuale”.

Reati in tema di sicurezza sul luogo di lavoro Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 septies è riportata nella “Parte Speciale I: Reati in tema di sicurezza sul lavoro”.

Reati in tema di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 octies è riportata nella “Parte Speciale J: Reati in tema di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita”.

Reati in materia di criminalità informatica e di trattamento illecito di dati Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 24 bis è riportata nella “Parte Speciale K: Reati in materia di criminalità informatica e di trattamento illecito di dati”.

Reati contro l’industria e il commercio Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 bis 1 è riportata nella “Parte Speciale L: Reati contro l’industria e il commercio”.

Reati in materia di violazione del diritto d’autore Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 24 novies è riportata nella “Parte Speciale M: Reati in materia di violazione del diritto d’autore”.

Reati in materia di criminalità organizzata Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 24 ter è riportata nella “Parte Speciale Q: Reati in materia di criminalità organizzata”.

Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria ex art. 377 bis c.p. Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 decies è riportata nella “Parte Speciale O: Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria”.

Reati ambientali Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 undecies è riportata nella “Parte Speciale N: Reati ambientali”.

Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPA in merito a quanto disciplinato dall’art. 25 duodecies è riportata nella “Parte Speciale O: Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare ”.

Reati tributari Una descrizione particolareggiata delle attività di analisi svolte e dei protocolli adottati da JOMI SPAin merito a quanto disciplinato dall’art. 25 quiniquiesdecies è riportata nella “Parte Speciale R: reati tributari ”.

7. Organismo di vigilanza

In ottemperanza a quanto previsto all’art. 6 comma 1, lett. b, del Decreto, che prevede che il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne il relativo aggiornamento, sia affidato ad un organismo della Società, dotato di autonomi poteri di iniziativa e controllo, denominato Organismo di Vigilanza, la Società ha provveduto all’identificazione e alla nomina di tale Organismo. Per i dettagli si rimanda alla “Parte speciale C: Struttura, composizione, regolamento e funzionamento dell’Organismo di Vigilanza”.

Fanno parte del presente MODELLO i seguenti allegati

Parte speciale A – Codice Etico

Parte speciale B – Sistema sanzionatorio

Parte speciale C – Struttura, composizione, regolamento e funzionamento dell’Organismo di Vigilanza

Parte speciale D – Struttura organizzativa e sistema delle deleghe e dei poteri

Parte speciale E – Reati contro la Pubblica Amministrazione e ai danni dello Stato

Parte speciale F – Reati societari

Parte speciale G – Reati in tema di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento

Parte speciale H – Reati contro la personalità individuale

Parte speciale I – Reati in tema di sicurezza sul luogo di lavoro

Parte speciale J – Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

Parte speciale K – Reati in tema di criminalità informatica e di trattamento illecito di dati

Parte speciale L – Reati contro l’industria e il commercio

Parte speciale M – Reati in materia di violazione del diritto d’autore

Parte speciale N – Reati ambientali

Parte speciale O – Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare

Parte speciale P – Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria ex art. 377 bis c.p.

Parte speciale Q – Reati in materia di criminalità organizzata

Parte speciale R – Reati tributari

Procedura di segnalazione – Whistleblowing

[1] (1) La natura “penale” di questa responsabilità si desume da quattro elementi: 1) deriva da reato nel senso che il reato costituisce presupposto della sanzione; 2) viene accertata con le garanzie del processo penale e da un magistrato penale; 3) comporta l’applicazione di sanzioni di natura penale (sanzioni pecuniarie e sanzioni interdittive); 4) centrale è il ruolo della colpa, operando il principio di colpevolezza.