MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/2001

Transcript

1 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D. LGS. 231/ di 82 Approvato da CDA del REV.

2 INDICE PARTE GENERALE Premessa Finalità del Modello Approvazione e aggiornamento del Modello Struttura del Modello Attività propedeutiche svolte Organismo di Vigilanza: nomina Organismo di Vigilanza: i requisiti Organismo di Vigilanza: cause di ineleggibilità e/o decadenza Organismo di Vigilanza: i compiti Organismo di Vigilanza: regolamento di funzionamento ed autonomia finanziaria Flussi informativi dall Organismo di Vigilanza al top management Flussi informativi nei confronti dell Organismo di Vigilanza Gestione delle segnalazioni Referenti Interni Formazione ed informazione SISTEMA DISCIPLINARE GOVERNANCE ORGANIZZATIVA PARTE SPECIALE Sezione A REATI CONTRO LA PUBBLICA AMMINISTRAZIONE - Artt. 24 e 25 del D. Lgs. 231/ Premessa Fattispecie criminose rilevanti Aree sensibili e processi a rischio Ruoli e responsabilità interne Processi sensibili e protocolli Gestione dei rapporti con l AATO e rendicontazione dei finanziamenti e dei contributi Richiesta, gestione e rendicontazione di eventuali altri contributi Gestione degli approvvigionamenti ed appalti di lavori, forniture e servizi Gestione dei rapporti con la Pubblica Amministrazione per denunce di conformità, ovvero per l ottenimento di licenze, concessioni o autorizzazioni amministrative Gestione del precontenzioso e del contenzioso Gestione dei contratti e delle convenzioni con i Comuni per la presa in carico dei beni strumentali al S.I.I Attività strumentali alla commissione dei reati Sezione B REATI SOCIETARI - Art. 24 ter del D. Lgs. 231/ Premessa Fattispecie criminose rilevanti Aree sensibili e processi a rischio Attività a rischio, responsabilità interne e protocolli False comunicazioni sociali Impedito controllo della società di revisione, del collegio sindacale e dei soci (art c.c.) Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art.2638 c.c.) Formazione fittizia del capitale (art c.c.) Operazioni illecite sul capitale Operazioni in pregiudizio dei creditori (ex art c.c.) Illecita influenza sull assemblea (art c.c.) Corruzione tra privati Sezione C REATI IN VIOLAZIONE DELLE NORME RELATIVE ALLA TUTELA DELLA SALUTE E DELLA SICUREZZA SUL LAVORO - Art. 25 septies del D. Lgs. 231/ Premessa Ambito generale delle responsabilità Presidi organizzativi adottati Modello di organizzazione e gestione ex D. Lgs 231/ Comunicazione interna e coordinamento Sezione D REATI DI ABUSO DI MERCATO - Art. 25 sexies del D. Lgs. 231/ di 82 Approvato da CDA del REV.

3 1. Fattispecie criminose rilevanti Aree sensibili Presidi Sezione E REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO, BENI O UTILITA DI PROVENIENZA ILLECITA - Art. 25 octies del D. Lgs. 231/ Fattispecie criminose rilevanti Aree sensibili e presidi Segnalazioni del Collegio Sindacale e della società di revisione all Organismo di Vigilanza Sezione "F" REATI AMBIENTALI - Art. 25 undecies del D. Lgs. 231/ Fattispecie criminose rilevanti Aree sensibili e presidi organizzativi adottati Modalità di collegamento tra O.d.V. e responsabili aziendali, che richiama i doveri dell'o.d.v e dei diversi soggetti coinvolti in materia di reati ambientali Comunicazione interna e coordinamento che richiama i doveri in merito al tema Sezione "G" DELITTO DI IMPIEGO DI CITTADINI DI PAESI TERZI SENZA PERMESSO DI SOGGIORNO - Art. 25 duodecies del D. Lgs. 231/ Fattispecie criminose rilevanti Aree sensibili e presidi organizzativi adottati Sezione "H" DELITTI IN MATERIA DI VILAZIONE DI DIRITTO D'AUTORE - Art. 25 novies D. Lgs. 231/ Fattispecie criminose rilevanti Sezione "I" DELITTI INFORMATICI - Art. 24-bis del D. Lgs. 231/ Fattispecie criminose rilevanti CATALOGO DEI REATI - CODICE DISCIPLINARE AZIENDALE - PIANO DI PREVENZIONE DELLA CORRUZIONE E PROGRAMMA TRASPARENZA E INTEGRITA' - ELENCO DELLE PROCEDURE 3 di 82 Approvato da CDA del REV.

4 Abbreviazioni C.d.A. PRE C.S. O.d.V. P.A. DG DAT DAF DLAC UAP DRUO RUO DIT SIT DPC UPCG UAR RUP c.s.a. SCG SGI IA RSPP COM RSGI PG IO MSGI NC AC AP Consiglio di Amministrazione Presidente Collegio Sindacale Organismo di Vigilanza Pubblica Amministrazione Direttore Generale Direzione Area Tecnica Direzione Amministrazione e Finanza Direzione Legale Appalti e Contratti Ufficio Appalti e Procurement Direzione Risorse Umane e Organizzazione Ufficio Risorse Umane e Organizzazione Direzione Information Technology Settore Information Technology Direzione Pianificazione e Controllo Ufficio Programmazione e Controllo di Gestione Ufficio Affari Regolatori Responsabile Unico del Procedimento Capitolato speciale d appalti Sistema di controllo di gestione Sistema di Gestione Integrato Ufficio Internal Auditing Responsabile Servizio Prevenzione e Protezione Ufficio Comunicazione Integrata Responsabile Ufficio Sistema di Gestione Integrato Procedura gestionale Istruzione operativa Manuale Sistema di Gestione Integrato Non conformità Azione correttiva Azione preventiva 4 di 82 Approvato da CDA del REV.

5 PARTE GENERALE 5 di 82 Approvato da CDA del REV.

6 1. Premessa Il Decreto legislativo 8 giugno 2001, n 231 (d ora in avanti D. Lgs. 231/2001 o il Decreto) recante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica attuativo dell art. 11 della Legge 29 settembre 2000, n 300, ha introdotto nel nostro ordinamento la responsabilità amministrativa dell ente di appartenenza che ne ha tratto vantaggio per i reati commessi da: i) persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; ii) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. Una considerazione che può agevolare l analisi e, di conseguenza, l applicazione del Modello, è rappresentata dal fatto che i reati richiamati dal Decreto sono generalmente dolosi, e, quindi, rilevano anche nella forma del tentativo (art. 26 del D.Lgs. n. 231/2001). La responsabilità amministrativa introdotta dal D. Lgs. 231/2001 mira innanzitutto a colpire il patrimonio degli enti che abbiano tratto un vantaggio dalla commissione di alcune individuate fattispecie criminose. E quindi prevista in tutti i casi l applicazione di una sanzione pecuniaria in misura variabile a seconda della gravità del reato e della capacità patrimoniale dell ente, onde garantirne la reale afflittività. L applicazione della disciplina può comportare inoltre la comminazione di sanzioni interdittive anche in via cautelare, quali la sospensione o revoca di autorizzazioni, licenze o concessioni, il divieto di contrattare con la PA, l interdizione dall esercizio dell attività, l esclusione da agevolazioni o finanziamenti pubblici ed il divieto di pubblicità. Gli articoli 6 e 7 del D. Lgs. 231/2001, tuttavia, prevedono una forma di esonero dalla responsabilità qualora l'ente dimostri di aver adottato ed efficacemente attuato Modelli di organizzazione, gestione e controllo idonei a prevenire la realizzazione dei reati considerati; il sistema prevede inoltre l istituzione di un organismo di controllo interno all ente con il compito di vigilare sul funzionamento e osservanza dei modelli nonché di curarne l'aggiornamento. I suddetti modelli devono rispondere alle seguenti esigenze: individuare le attività nel cui ambito possono essere commessi i reati; prevedere specifici protocolli e procedure utili a prevenire la commissione dei reati; individuare modalità di gestione delle risorse finanziarie idonee a prevenire la commissione dei reati; prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza del modello; introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. 6 di 82 Approvato da CDA del REV.

7 2. Finalità del Modello CAP Holding (di seguito anche la Società ) ha elaborato ed adottato il presente Modello di organizzazione e controllo al fine di adeguarsi alle prescrizioni del Decreto 231/2001. Detta iniziativa è stata assunta nella convinzione che tale strumento, oltre a realizzare la condizione esimente dalla responsabilità stabilita dalla Legge, possa migliorare la sensibilità di coloro che operano per conto della Società sulla importanza di conformarsi non solo a quanto imposto dalla vigente normativa, ma anche ai principi deontologici a cui si ispira CAP Holding al fine di svolgere la propria attività ai massimi livelli di legittimità, correttezza e trasparenza. Nel modello organizzativo adottato: a) è stato delineato lo schema di funzionamento dell O.d.V. previsto dall art. 6 del Decreto; b) è stato definito il Sistema disciplinare interno alla Società per comportamenti non conformi alle prescrizioni del seguente modello; c) sono stati formulati alcuni protocolli generali che andranno ad integrare le procedure interne in vigore, ferma restando la facoltà dell organo delegato di apportare eventuali modifiche alla struttura organizzativa ed al sistema delle deleghe. 3. Approvazione e aggiornamento del Modello Il presente Modello è approvato dal Consiglio di Amministrazione e modificato dal Consiglio stesso o da Amministratore appositamente delegato dal C.d.A. Al fine di raggiungere gli obiettivi che il Modello si prefigge, questo potrà essere integrato anche con le modifiche che l O.d.V. richiederà al C.d.A. 4. Struttura del Modello Il Modello si compone di più parti: a) la presente parte generale, contenente i richiami essenziali del D. Lgs. 231/2001, gli obiettivi del Modello, i compiti dell O.d.V. e le regole di funzionamento dello stesso; b) il Sistema disciplinare, che individua i comportamenti in violazione delle prescrizioni del Modello e le relative sanzioni applicabili, nel rispetto del CCNL di riferimento; c) la parte speciale Sezione A, riferita alle diverse tipologie di reati nei confronti della P.A. previsti dagli artt. 24 e 25 del D. Lgs. 231/2001; d) la parte speciale Sezione B, riferita ad alcune tipologie di reati societari richiamati dall art 25 ter del D. Lgs. 231/2001; e) la parte speciale Sezione C, riferita ai reati in violazione delle norme relative alla tutela della salute e della sicurezza sul lavoro, richiamati all art. 25 septies del D.Lgs. 231/2001; f) la parte speciale Sezione D, riferita ai reati di abusi di mercato previsti agli artt. 25 ter e sexies del D.Lgs. 231/2001; g) la parte speciale Sezione E, riferita ai reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita richiamati all art. 25 octies del D.Lgs. 231/2001; 7 di 82 Approvato da CDA del REV.

8 h) la parte speciale Sezione F, riferita ai reati ambientali richiamati all art. 25 undecies del D.Lgs. 231/2001; i) la parte speciale Sezione G, riferita al delitto di impiego di cittadini di paesi terzi privi del permesso di soggiorno richiamato dall art. 25 duodecies del D.Lgs. 231/2001; j) la parte speciale Sezione H, riferita ai delitti in materia di violazione di diritto d autore richiamati dall art. 25 novies del D.Lgs. 231/2001; k) la parte speciale Sezione I, riferita ai delitti informatici richiamati dall art. 24 bis del D.Lgs. n. 231/2001. Allegati: Catalogo dei reati previsti nel D.Lgs. 231/2001; Codice disciplinare aziendale; Piano di prevenzione della corruzione e programma per la trasparenza e integrità; Elenco delle procedure. 5. Attività propedeutiche svolte Al fine della configurazione di un Modello idoneo a prevenire i reati di cui al D.Lgs. 231/2001, sono state individuate, con adeguato supporto consulenziale, le fattispecie di reato realizzabili nell ambito aziendale, le aree e i processi a rischio e le modalità con cui i reati possono essere commessi. E stata effettuata, altresì, una puntuale rilevazione del sistema di controllo in essere attraverso, l analisi delle procedure, del sistema di controllo interno e della governance in atto. 6. Organismo di Vigilanza: nomina L Organismo di Vigilanza è nominato dal C.d.A. a composizione collegiale, ai sensi dell art. 6 del D.Lgs , con il compito di vigilare sul funzionamento, sulla efficacia e sulla osservanza delle disposizioni contenute nel presente documento, nonché di curarne l aggiornamento continuo, come meglio descritto nei paragrafi successivi. 7. Organismo di Vigilanza: i requisiti Il Modello adottato da CAP Holding intende attuare rigorosamente le prescrizioni del Decreto in relazione ai requisiti che l O.d.V. deve possedere e mantenere nel tempo. In particolare: a) l autonomia e l indipendenza sono garantiti con l inserimento in una posizione referente al C.d.A.; l O.d.V. è collocato altresì in posizione referente al Collegio Sindacale per fatti censurabili che dovessero coinvolgere gli amministratori; il requisito dell autonomia è garantito inoltre dalla non attribuzione all O.d.V. di compiti operativi rilevanti ai fini del D.Lgs. 231/2001; 8 di 82 Approvato da CDA del REV.

9 b) la professionalità è garantita dall esperienza dell O.d.V. che è dotato delle competenze specialistiche proprie di chi svolge attività consulenziali o ispettive e necessarie per l espletamento delle proprie funzioni. In particolare l O.d.V. è dotato di: competenze legali: adeguata padronanza nella interpretazione delle norme di legge con specifica preparazione nell analisi delle fattispecie di reato individuabili nell ambito dell operatività aziendale e nella identificazione di possibili comportamenti sanzionabili; competenze nella organizzazione: adeguata preparazione in materia di analisi dei processi organizzativi aziendali e nella predisposizione di procedure adeguate alle dimensioni aziendali, nonché dei principi generali sulla legislazione in materia di compliance e dei controlli correlati; competenze ispettive : esperienza in materia di controlli interni maturati in ambito aziendale; c) la continuità d azione è garantita dalla calendarizzazione delle attività dell O.d.V., dalla periodicità dei propri interventi ispettivi, dalla regolarità delle comunicazioni verso i vertici aziendali, come decritti nello specifico regolamento di funzionamento. 8. Organismo di Vigilanza: cause di ineleggibilità e/o decadenza Costituiscono cause di ineleggibilità e/o decadenza dalla carica di membri dell O.d.V.: 1. le circostanze di cui all art del Codice Civile; 2. le circostanze di inconferibilità e/o incompatibilità di cui al D.lgs. n. 39/2013; 3. la sentenza di condanna o di patteggiamento, passata in giudicato, per aver commesso uno dei reati previsti dal D.Lgs. 231/2001; 4. la sentenza di condanna o di patteggiamento, passata in giudicato, a pena che comporta l interdizione, anche temporanea, dai pubblici uffici, oppure l interdizione, anche temporanea, dagli uffici direttivi delle persone giuridiche e delle imprese; 5. essere stati sottoposti a misure di prevenzione disposte dall Autorità giudiziaria, in quanto persone pericolose per la sicurezza e per la pubblica moralità, ivi incluse le misure di prevenzione previste dal D.Lgs. 159/2011 ( Codice antimafia ); 6. il trovarsi in situazioni che gravemente ledano l autonomia e l indipendenza nello svolgimento delle attività di controllo proprie dell O.d.V., quali l essere portatori di conflitti di interesse con la Società, non dichiarati; 7. essere componenti del C.d.A. di CAP Holding o di società del Gruppo (salvo si tratti di amministratori non esecutivi o indipendenti), direttori delle società stesse, dipendenti o collaboratori della società di revisione incaricata; 8. avere relazioni di coniugio, parentela o affinità entro il 4 grado incluso con gli amministratori e direttori di Cap Holding; 9 di 82 Approvato da CDA del REV.

10 9. aver svolto, negli ultimi tre anni, funzioni di amministrazione, direzione o controllo in imprese sottoposte a fallimento, liquidazione coatta amministrativa o procedure equiparate; 10. Nel caso di omessa o insufficiente vigilanza da parte dell Organismo di Vigilanza secondo quanto previsto dall art. 6, comma 1, lett. d), D.Lgs. 231/2001 risultante da una sentenza di condanna passata in giudicato, emessa nei confronti della Società, il C.d.A. revoca i membri dell Organismo di Vigilanza che hanno omesso di vigilare o vigilato in maniera insufficiente, se gli stessi sono ancora in carica. Altre cause di ineleggibilità potranno essere previste in una fase successiva ed essere integrate nel modello. 9. Organismo di Vigilanza: i compiti L O.d.V., di diretta nomina del C.d.A., in osservanza dell art. 6 del Decreto, ha le seguenti attribuzioni: a) vigilanza sulla effettività del Modello attraverso la verifica della coerenza tra i comportamenti concreti e quelli previsti dal Modello, mediante il presidio delle aree a rischio di reato, sia di quelle caratterizzanti l attività tipica di CAP Holding sia di quelle strumentali alla commissione dei reati (es. gestione delle risorse finanziarie). Per poter ottemperare a tali doveri l O.d.V. può stabilire attività di controllo ad ogni livello operativo, dotandosi degli strumenti necessari a segnalare tempestivamente anomalie e disfunzioni del Modello, verificando ed integrando le procedure di controllo; in particolare, il Modello prevede che per ogni operazione ritenuta a rischio specifico debba essere tenuta a disposizione dell O.d.V. un adeguata documentazione a cura dei referenti delle singole funzioni. Ciò consentirà di procedere, in ogni momento, all effettuazione dei controlli che descrivono le caratteristiche e le finalità dell operazione ed individuino chi ha autorizzato, registrato e verificato l operazione; b) verifica periodica dell adeguatezza del Modello, cioè della capacità di prevenire i comportamenti non voluti, del mantenimento nel tempo dei requisiti di solidità e funzionalità, attraverso un monitoraggio costante sul sistema dei controlli e sui protocolli; c) aggiornamento del Modello nel caso in cui i controlli operati rendano necessari correzioni ed adeguamenti. In particolare l O.d.V. deve: collaborare a mantenere aggiornato il Modello conformemente alla evoluzione della Legge, nonché in conseguenza delle modifiche all organizzazione interna e all attività aziendale; collaborare alla predisposizione ed integrazione della normativa interna (Codice etico, protocolli, procedure di controllo, ecc.) dedicata alla prevenzione dei rischi; 10 di 82 Approvato da CDA del REV.

11 identificare, misurare e monitorare adeguatamente tutti i rischi individuati o individuabili rispetto ai reali processi e procedure aziendali procedendo ad un costante aggiornamento dell attività di rilevazione e mappatura dei rischi; diffondere la conoscenza del Modello tra gli organi ed i dipendenti della Società, fornendo le istruzioni ed i chiarimenti eventualmente necessari; provvedere a coordinarsi con le altre funzioni aziendali per un miglior controllo delle attività e per tutto quanto attenga alla concreta attuazione del Modello; disporre verifiche straordinarie e/o indagini mirate con possibilità di accedere direttamente alla documentazione rilevante laddove si evidenzino disfunzioni del Modello o si sia verificata la commissione dei reati oggetto delle attività di prevenzione; condurre ricognizioni sull attività aziendale ai fini dell aggiornamento della mappatura dei Processi Sensibili. Fermo restando le disposizioni normative ed il potere discrezionale dell O.d.V. di attivarsi con specifici controlli di propria iniziativa o a seguito delle segnalazioni ricevute, esso effettua periodicamente controlli a campione sulle attività connesse ai processi sensibili, diretti a verificare la corretta esplicazione delle stesse in relazione alle regole di cui al presente Modello. E altresì compito dell O.d.V.: a) proporre l emanazione e l aggiornamento di istruzioni operative relative a: - adozione di procedure organizzative; - atteggiamenti da assumere nell ambito delle attività sensibili e, in genere, nei rapporti da tenere nei confronti della P.A.; b) verificare periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe in vigore; c) verificare periodicamente, con il supporto delle altre funzioni competenti, la validità delle clausole standard inserite nei contratti e/o accordi con Consulenti e Partners finalizzate: - all osservanza da parte dei medesimi delle disposizioni del D. Lgs. 231/2001; - alla possibilità di effettuare efficaci azioni di controllo nei confronti dei destinatari del Modello al fine di verificare il rispetto delle relative prescrizioni; - all attuazione di meccanismi sanzionatori (quali il recesso dal contratto nei riguardi di Partners o di Consulenti qualora si accerti la violazione di tali prescrizioni); d) indicare al management le opportune integrazioni ai sistemi gestionali delle risorse finanziarie (sia in entrata che in uscita) già presenti in CAP Holding, con l introduzione di eventuali 11 di 82 Approvato da CDA del REV.

12 accorgimenti utili a rilevare l esistenza di eventuali flussi finanziari atipici e connotati da maggiori margini di discrezionalità rispetto a quanto ordinariamente previsto. 10. Organismo di Vigilanza: regolamento di funzionamento ed autonomia finanziaria L O.d.V. dovrà dotarsi autonomamente di un regolamento di funzionamento che disciplini almeno: la calendarizzazione delle attività, la disciplina dei flussi informativi (protocollo, archiviazione, accesso ai documenti), l individuazione dei criteri e delle procedure di analisi. L O.d.V. redige verbali idonei a documentare le attività di controllo eseguite e gli accessi effettuati. L O.d.V. dispone di un budget di spesa annuale definito con delibera di C.d.A. e sufficiente a garantire l espletamento delle attività di controllo, verifica e aggiornamento del Modello, ivi compresa, se necessaria, l acquisizione di consulenze. Per spese eccedenti il budget definito e per spese straordinarie, l O.d.V. informerà di volta in volta per iscritto il Presidente. 11. Flussi informativi dall Organismo di Vigilanza al top management L O.d.V. relaziona sulla sua attività al C.d.A.: a) su base continuativa tempestivamente al Presidente con riguardo a particolari situazioni a rischio rilevate durante la propria attività di monitoraggio e che richiedono l intervento della Società per l adozione di eventuali azioni correttive/conoscitive da intraprendere; b) su base periodica (semestralmente con report scritto) al Consiglio di Amministrazione e al Collegio Sindacale sullo stato di effettiva attuazione del Modello; c) direttamente al Collegio Sindacale nel caso di fatti sanzionabili ai sensi del D. Lgs. 231/2001 commessi da componenti del C.d.A. L O.d.V. potrà essere convocato dal Presidente del Consiglio di Amministrazione e dal Collegio Sindacale in qualsiasi momento o potrà esso stesso presentare richiesta in tal senso, per riferire in merito al funzionamento del Modello o a situazioni specifiche rilevate nel corso della propria attività. L O.d.V. si relaziona con le funzioni competenti presenti in Società per alcuni profili specifici e precisamente: con DAF, l Ufficio Staff/Direzione Generale, il Collegio Sindacale ed il Consiglio di Amministrazione, per gli adempimenti che possono avere rilevanza ai fini della commissione dei reati societari e in ordine al controllo dei flussi finanziari; 12 di 82 Approvato da CDA del REV.

13 con l'ufficio Internal Auditing per l'interpretazione della normativa rilevante in materia di responsabilità amministrativa delle persone giuridiche e per la modifica o integrazione della mappatura dei Processi Sensibili; con DRUO in ordine alla formazione del personale ed ai procedimenti disciplinari; con DLAC per l'interpretazione della normativa in materia di appalti, contratti, nonché per determinare il contenuto di specifiche clausole contrattuali ex D. Lgs. 231/2001; con l'ufficio Staff di Direzione Generale per l' interpretazione della normativa societaria e per gli adempimenti che possono avere rilevanza ai fini della commissione dei reati societari. 12. Flussi informativi nei confronti dell'organismo di Vigilanza Al fine di esercitare al meglio le proprie funzioni l'o.d.v. è destinatario a cura dell internal auditor, che potrà anche rapportarsi periodicamente ai singoli Responsabili di processo, di qualsiasi informazione, documentazione, comunicazione attinente l'attuazione del Modello che possa essere utile alla prevenzione dei reati. Si indicano di seguito alcune delle attività societarie del cui svolgimento si ritiene necessario informare l'o.d.v.: informazioni relative ad eventuali cambiamenti dell'assetto operativo e di governance dell'azienda; elenco delle deleghe e loro aggiornamento; notizie relative all'attuazione del Modello, con evidenza dei procedimenti disciplinari e delle sanzioni interne che, in conseguenza della mancata osservanza dello stesso, siano state irrogate, ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni; atipicità o anomalie riscontrate da parte dei vari organi responsabili e degli organi deputati al controllo; provvedimenti/sanzioni ed attività di indagine provenienti da qualsiasi Autorità pubblica; nonché avvio di procedimenti giudiziari a carico della Società e/o personale della stessa, relativi o attinenti ai reati contemplati dal D. Lgs. 231/2001; accertamenti fiscali, del Ministero del Lavoro, degli Enti previdenziali e di ogni altra Autorità di Vigilanza, purché non a contenuto bagatellare; comunicazioni dal Collegio Sindacale in relazione ad eventuali illeciti, atti o fatti aventi attinenza con la prevenzione dei reati; rapporti predisposti dai responsabili di funzioni aziendali nell'ambito della loro attività di controllo e dai quali possano emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all'osservanza delle norme del D. Lgs. 231/2001; esito delle verifiche ispettive condotte da Enti certificatori dei sistemi di gestione (ISO9001 ISO OHSAS ISO 22000, SA 8000, ecc..). 13 di 82 Approvato da CDA del REV.

14 13. Gestione delle segnalazioni Con la divulgazione del presente Modello in ambito aziendale, è autorizzata la convergenza di qualsiasi segnalazione nei confronti dell O.d.V. relativa alla temuta commissione di reati previsti dal Decreto o a comportamenti non in linea con le regole di condotta stabilite nel Modello. L O.d.V. nel corso dell attività di indagine è tenuto a garantire la dovuta riservatezza sull origine delle informazioni ricevute, in modo da assicurare che i soggetti coinvolti non siano oggetto di ritorsioni, discriminazioni o penalizzazioni. Le segnalazioni devono tutte essere conservate a cura dell O.d.V.; la Società, al fine di facilitare le segnalazioni all O.d.V., attiva opportuni canali di comunicazione dedicati (es: casella di posta elettronica). 14. Referenti Interni Nella logica organizzativa dei controlli autonomi di linea e di staff sono designati in sede di adozione del Modello i Referenti Interni, i quali costituiranno il primo presidio dei rischi identificati e conseguentemente i referenti diretti dell O.d.V. per ogni attività informativa e di controllo. I Referenti Interni avranno in generale i seguenti compiti: 1. contribuire all aggiornamento del sistema di prevenzione dei rischi della propria area di riferimento; 2. proporre soluzioni organizzative e gestionali per mitigare i rischi relativi alle attività presidiate; 3. informare collaboratori e sottoposti in merito ai rischi di reato connessi alle operazioni aziendali svolte; 4. predisporre e conservare la documentazione rilevante e, ove richiesto, sintetizzare i contenuti per ogni operazione a rischio relativa alle attività sensibili individuate nelle parti speciali; 5. comunicare le eventuali anomalie riscontrate o la commissione di fatti rilevanti ai sensi del Decreto, ed in particolare: vigilare sul regolare svolgimento dell operazione di cui sono i soggetti referenti; informare collaboratori e sottoposti in merito ai rischi di reato connessi alle operazioni aziendali svolte; per ogni operazione relativa alle attività emerse come a rischio, predisporre e conservare la documentazione rilevante e sintetizzarne i contenuti in un apposito report; contribuire all aggiornamento del sistema dei rischi della propria area e informare l O.d.V. delle modifiche e degli interventi ritenuti necessari. Il Referente Interno sottoscrive un apposita dichiarazione di conoscenza dei contenuti del Decreto e del Modello Organizzativo, del seguente tenore: Il sottoscritto dichiara di essere a conoscenza di quanto previsto dal Decreto Legislativo n. 231/2001, nonché dei contenuti del Modello di Organizzazione, Gestione e Controllo predisposto 14 di 82 Approvato da CDA del REV.

15 e diffuso da CAP Holding in adeguamento alla stessa normativa. Il sottoscritto dichiara inoltre di essere a conoscenza dei doveri che comporta la nomina medesima, così come descritto nel modello organizzativo, e di accettarne le relative responsabilità. Al riguardo dichiara altresì che non sussistono allo stato, né da parte propria, né nell'ambito della propria area operativa, situazioni di illiceità o di pericolo riferibili alle ipotesi criminose ivi richiamate. 15. Formazione ed informazione Perché il Modello abbia efficacia come strumento di prevenzione e controllo è necessario che siano adottati un piano di formazione interno ed un piano di comunicazione informativa, volti alla prevenzione ed identificazione dei possibili reati indirizzati al personale ed ai consulenti esterni e a quanti, sulla base dei rapporti intrattenuti con la Società, possano mettere in atto comportamenti a rischio di commissione di reati ex D.Lgs. 231/2001. Piano di informazione interna CAP Holding si impegna a comunicare i contenuti del Modello organizzativo ex D.Lgs. 231/2001 e del Codice Etico a tutti i soggetti che ne sono destinatari. Al personale dipendente, ai dirigenti ed agli apicali in generale, ai collaboratori esterni verrà inviata una circolare interna con la quale: si informa dell avvenuta approvazione del Modello di organizzazione e controllo ai sensi del D. Lgs 231/2001 da parte del C.d.A.; si invita a consultare copia dello stesso in formato elettronico sul server aziendale o copia cartacea conservata presso la sede della Società; si richiede la conoscenza della norma nei suoi contenuti essenziali e dei reati richiamati dalla stessa: a tale scopo è stato elaborato un commentario giuridico allegato al presente documento. Piano di informazione esterna CAP Holding si impegna a comunicare e diffondere il contenuto del Codice Etico e del presente Modello, ai principali fornitori, collaboratori esterni e terzi in generale con i quali collabora abitualmente. Piano di formazione Tutti i soggetti interni destinatari del Modello e del Codice Etico dovranno essere istruiti in merito ai comportamenti da tenere nelle situazioni a rischio di reato individuate. Il piano di formazione è predisposto da DRUO, anche sulla base delle eventuali esigenze formative segnalate dall O.d.V. I contenuti minimi inseriti nel piano di formazione sono di seguito elencati: un seminario iniziale che prevede l illustrazione della legge, del Codice Etico e del Modello ex D.Lgs. 231/2001; corsi di aggiornamento a cadenza periodica, in relazione ad integrazioni normative, modifiche organizzative e/o procedurali; 15 di 82 Approvato da CDA del REV.

16 l informativa nella lettera di assunzione ed un seminario per i neoassunti. La formazione ed il seminario potranno essere differenziati a seconda che siano rivolti al personale direttivo e con funzioni di rappresentanza, ovvero agli altri dipendenti, ed anche in funzione dell esistenza e della misura del rischio nell area in cui gli stessi operano. CAP Holding provvederà a rendere noto, nel corso di tali attività, che i destinatari della formazione sono tenuti a conoscere i contenuti del Modello e del Codice Etico e a contribuire, in relazione al ruolo ed alle responsabilità rivestite, alla loro corretta attuazione ed a segnalare eventuali carenze. I soggetti destinatari dei corsi di formazione sono tenuti a parteciparvi. La mancata partecipazione ai corsi di formazione senza una giusta motivazione è considerata comportamento sanzionabile. 16 di 82 Approvato da CDA del REV.

17 SISTEMA DISCIPLINARE Premessa L osservanza delle norme del Codice Etico e delle prescrizioni contenute nel Modello di organizzazione e controllo adottato dalla Società deve considerarsi parte essenziale delle obbligazioni contrattuali dei Destinatari di seguito indicati. La violazione delle norme dagli stessi lede il rapporto di fiducia instaurato con CAP Holding e può portare ad azioni disciplinari, legali o penali; nei casi giudicati più gravi, la violazione può comportare la risoluzione del rapporto di lavoro, se posto in essere da un dipendente, ovvero all interruzione del rapporto, se posta in essere da un soggetto terzo. Per tale motivo è richiesto che ciascun Destinatario conosca le norme contenute nel Codice e nel Modello Organizzativo di CAP Holding, oltre alle norme di riferimento che regolano l attività svolta nell ambito della propria funzione. Il presente sistema disciplinare, adottato ai sensi dell art. 6, comma secondo, lett. e) D. Lgs. 231/2001, sanziona il mancato rispetto dei principi, delle norme e delle misure indicate nel Modello e nelle relative procedure, conformemente alle norme previste dalla contrattazione collettiva nazionale, nonché delle norme di legge o di regolamento vigenti. Al presente Modello è, pertanto, allegato quale parte integrante dello stesso il Codice disciplinare aziendale. L irrogazione di sanzioni disciplinari a fronte di violazioni del Modello ex D.Lgs. 231/2001 e del Codice Etico prescinde dall eventuale instaurazione di un procedimento penale per la commissione di uno dei reati previsti dal Decreto. Nessun procedimento disciplinare potrà essere archiviato, né alcuna sanzione disciplinare potrà essere irrogata, per violazione del Modello, senza preventiva informazione all O.d.V. 1. Le misure nei confronti dei dipendenti La violazione dei principi, delle norme e delle misure indicate nel Modello e nelle relative procedure, commessa da soggetti apicali vale a dire che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, ovvero titolari del potere, anche solo di fatto, di gestione o di controllo dell ente o da persone sottoposte alla direzione o vigilanza di uno dei soggetti predetti, o da persone operanti in nome/o per conto della Società, è passibile di sanzione ai sensi del presente sistema disciplinare. La Società porta a conoscenza dei propri dipendenti i principi di cui al Codice Etico, le norme e le procedure del presente Modello, nonché le misure sanzionatorie applicabili per le violazioni suddette. 17 di 82 Approvato da CDA del REV.

18 Costituisce sempre illecito disciplinare la violazione delle singole disposizioni e regole comportamentali previste dal Modello da parte dei dipendenti della Società, soggetti al C.C.N.L vigente. Le segnalazioni dell O.d.V. riguardanti la violazione del Modello determinano l avvio di azione disciplinare, finalizzata all accertamento della responsabilità della violazione stessa. In particolare, nella fase di accertamento verrà preliminarmente contestato al dipendente l addebito e gli sarà, altresì, garantito un congruo termine per presentare le sue difese e giustificazioni alla contestazione. Una volta accertata tale responsabilità sarà irrogata all autore della violazione una sanzione disciplinare proporzionata alla gravità della violazione commessa. Le sanzioni irrogabili nei confronti dei dipendenti della Società, conformemente a quanto previsto dall art. 7 della L. 300/1970 ( Statuto dei Lavoratori ) ed eventuali normative speciali applicabili, sono quelle previste dalla legge, nonché dall apparato sanzionatorio dei contratti di lavoro applicati, e precisamente: 1. rimprovero verbale; 2. rimprovero scritto; 3. multa in misura non superiore a 4 ore di retribuzione individuale; 4. sospensione dalla retribuzione e dal servizio per un periodo fino a 5 giorni; 5. sospensione dalla retribuzione e dal servizio per un periodo da 6 giorni fino a 10 giorni; 6. licenziamento con preavviso; 7. licenziamento senza preavviso. Il tipo e l entità di ciascuna delle sanzioni suddette saranno applicate anche tenendo conto: dell intenzionalità del comportamento o del grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell evento; del comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge; delle mansioni del lavoratore; della posizione funzionale e del livello di responsabilità ed autonomia delle persone coinvolte nei fatti costituenti la mancanza; delle altre particolari circostanze che accompagnano l illecito disciplinare. Nell ambito del procedimento disciplinare avviato saranno, in ogni caso, seguite le disposizioni e le garanzie previste al riguardo dalla legge e dal C.C.N.L. applicato. Per quanto concerne l accertamento delle infrazioni, i procedimenti disciplinari e l irrogazione delle sanzioni restano validi i poteri già conferiti, nei limiti delle rispettive deleghe e competenze, ai dirigenti ed ai responsabili gerarchici. 2. Le misure nei confronti degli Amministratori 18 di 82 Approvato da CDA del REV.

19 In caso di violazione dei principi, delle norme e delle misure indicate nel Modello da parte di membri del Consiglio di Amministrazione o del Collegio Sindacale, l O.d.V. qualora venga a conoscenza della violazione suddetta dovrà informare tempestivamente dell accaduto l intero Consiglio di Amministrazione ed il Collegio Sindacale. In relazione alla gravità della violazione ed all eventuale danno cagionato alla Società, gli organi societari competenti adotteranno le misure più idonee previste dalla legge. 3. Le misure nei confronti di altri Destinatari Ogni violazione da parte di fornitori, professionisti, collaboratori esterni o partner commerciali dei principi, delle norme e delle misure indicate nel Modello agli stessi applicabili, o l eventuale commissione dei reati previsti dal D.Lgs. 231/2001 da parte dei suddetti soggetti, sarà, per quanto possibile, sanzionata secondo quanto previsto nelle specifiche clausole che saranno all uopo inserite nei relativi contratti. Dette clausole contrattuali potranno prevedere, in caso di violazione grave o reiterata dei principi, delle norme e misure di cui al Modello, la risoluzione del contratto stesso e/o il pagamento di penali, fatto salvo il risarcimento dei danni eventualmente subiti dalla Società. 19 di 82 Approvato da CDA del REV.

20 GOVERNANCE ORGANIZZATIVA 20 di 82 Approvato da CDA del REV.

21 1. La Governance della Società CAP Holding S.p.A. è società partecipata interamente da enti pubblici rappresentati esclusivamente e direttamente da Enti Locali appartenenti alla Città Metropolitana di Milano, alle Province di Monza e Brianza, Pavia, Como e Varese. A norma dell art. 4 dello Statuto l oggetto sociale è.l esercizio delle attività che concorrono a formare il servizio idrico integrato come definito dal D. Lgs 152 /2006 e successive modifiche. CAP Holding S.p.A. si configura quale soggetto gestore unitario, di cui alla sentenza della Corte Costituzionale n. 307/2009, ossia soggetto che attraverso il possesso del 100% della società Amiacque S.r.l. si pone quale società controllante ai sensi ed agli effetti degli artt bis e 2359 Cod. Civ. Il Gruppo CAP, come sopra definito, è gestore unico del Servizio Idrico Integrato nella Città Metropolitana di Milano ed operante in diversi Comuni nelle Province di Monza e Brianza, Pavia, Como e Varese. Complessivamente il Gruppo CAP gestisce il servizio idrico in un bacino di oltre 2 milioni di abitanti, gestendo, inoltre, il patrimonio di reti e impianti, pianificando e realizzando gli investimenti. nonché le opere di manutenzione straordinaria e di ammodernamento. Il modello di governance si prefigge la formalizzazione del sistema dei valori che la Società intende promuovere creando un assetto organizzativo idoneo ed esemplare. La Società ha adottato statutariamente il sistema di amministrazione e controllo cosiddetto tradizionale. L Assemblea straordinaria dei Soci del ha approvato il nuovo Statuto sociale strutturato sulla base del modello dell in house providing. Detto Statuto è entrato in vigore il Lo Statuto sociale prevede i seguenti organi societari: - L Assemblea dei Soci; - Il Consiglio di Amministrazione; - Il Collegio Sindacale. La composizione, le attribuzioni e le modalità di funzionamento degli organi sociali sono disciplinate dalla legge, dallo Statuto e dalle deliberazioni assunte dagli organi competenti. Lo Statuto e le informazioni concernenti gli organi e l organizzazione della Società sono pubblicate sul sito istituzionale della Società. In funzione del suddetto modello organizzativo-gestionale in house, la Società si è dotata, inoltre, di un Comitato di indirizzo strategico, che esercita funzioni di indirizzo strategico, ai fini 21 di 82 Approvato da CDA del REV.

22 dell esercizio del controllo analogo e congiunto sulla gestione dei servizi oggetto di affidamento diretto da parte degli Enti Pubblici territoriali soci. 2. La Governance organizzativa L assetto organizzativo, amministrativo e contabile (governance organizzativa) costituisce l impianto generale di deleghe, attività e controlli, sul quale si innestano le regole proprie del Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 e l azione dell O.d.V. Gli obiettivi di efficacia aziendale sono realizzati attraverso la massima valorizzazione delle risorse umane ed economiche, in un ambiente operativo basato sull assunzione ponderata dei rischi d impresa e sull attenzione del management alla rendicontazione, al controllo interno, alla trasparenza informativa e alla conformità a norme e regolamenti. Coerentemente con tali presupposti, CAP Holding adotta un esaustivo quadro delle missioni, delle procure e delle deleghe articolato sul ruolo del Presidente, quale referente del C.d.A., e sui seguenti ruoli di management: 1. la Direzione Generale (DG); 2. la Direzione Amministrazione e Finanza (DAF), dal 01/07/2015 Direzione Centrale Amministrazione e Finanza del Gruppo CAP; 3. la Direzione Legale Appalti e Contratti (DLAC); 4. la Direzione Area Tecnica (DAT); 5. la Direzione Risorse Umane e Organizzazione (DRUO), dal 01/0 Direzione Centrale Risorse Umane e Organizzazione del Gruppo CAP; 6. la Direzione Centrale Information Technology (DIT) del Gruppo CAP; 7. la Direzione Pianificazione e Controllo (DPC), dal 01/07/2015 Direzione Centrale Pianificazione e Controllo del Gruppo CAP, che accorperà anche l Ufficio Affari Regolatori. In base alla governance organizzativa attuata: tutti i processi omogenei, aventi rilevanza in termini gestionali / amministrativi, sono ricondotti ad un unico responsabile di riferimento, collocato formalmente in organigramma con esplicite mansioni, responsabilità e deleghe assegnate; funzionari e impiegati che svolgono attività prive di autonomia decisionale sono inquadrati in staff alla Presidenza, al DG, al D.DAF, al D.LAC e al D.AT, al D.IT, al D.RUO e al D.PC; l'organizzazione è tale da garantire chiarezza delle gerarchie, coordinamento, monitoraggio, risk management e rendicontazione delle attività svolte; 22 di 82 Approvato da CDA del REV.

23 le deleghe e le procure sono coerenti con le missioni assegnate e commisurate al perseguimento degli obiettivi aziendali nei termini della corretta gestione e dell'osservanza di norme e regolamenti; è osservato il principio della separazione delle funzioni incompatibili, con particolare riferimento alle funzioni amministrative, finanziarie ed informatiche; a ciascun dirigente e funzionario competono, oltre al coordinamento delle attività relative alla missione assegnata, la valutazione e gestione dei rischi inerenti, la misurazione delle performance, il reporting per linea gerarchica, il controllo budgetario, la valorizzazione, valutazione e supervisione del personale assegnato, la cura e salvaguardia degli assets gestiti. 2.1 Procedure di attribuzione di poteri operativi La definizione dei poteri operativi, incluse le procure e le deleghe ad acta attribuite per la realizzazione di specifici scopi sociali, compete al C.d.A., che definito in ottica gerarchico/funzionale il quadro delle missioni interne, stabilisce il sistema dei poteri ritenuti necessari per la realizzazione degli obiettivi aziendali. Il sistema dei poteri operativi nel suo complesso è tale da configurare in linea di principio: un organizzazione adeguata all adozione delle iniziative e di tutti gli atti di gestione aventi rilevanza esterna o interna, necessari al perseguimento degli obiettivi aziendali e congruente con le responsabilità assegnate al soggetto; un fattore di prevenzione (mediante la definizione dei limiti e la qualificazione dei poteri assegnati a ciascun soggetto) dell abuso dei poteri funzionali attribuiti; un elemento di incontrovertibile riconducibilità degli atti aziendali aventi rilevanza e significatività esterna o interna alle persone fisiche che li hanno adottati. Tale sistema, che configura primariamente il complesso delle responsabilità spettanti a dirigenti e funzionari nel contesto dell'attività di core business, comporta necessariamente margini di discrezionalità propri dell azione manageriale o comunque di un operatività qualificata nei suoi contenuti. La discrezionalità implicita nel potere attribuito è, in ogni caso, tale da risultare oggettivamente circoscritta, oltre che dalle norme di riferimento e dal contenuto formale e sostanziale degli accordi con terzi, anche dal quadro complessivo di coerenza definito dalle strategie, dagli obiettivi aziendali enunciati e condivisi, nonché dalle metodologie operative (tra cui le procedure dei sistemi di qualità integrata UNI EN ISO 9001:2008 UNI EN ISO 14001:2004 BS OHSAS 18001:2007, UNI EN ISO 22000:2005, SA 8000) consolidate nella storia aziendale nella conduzione degli affari sociali. Il sub-sistema di procure e deleghe è formalizzato in un organigramma e corredato da note esplicative relative a missioni, responsabilità, poteri, controlli e reporting. 23 di 82 Approvato da CDA del REV.

24 2.2 Controllo di gestione Il Sistema di controllo di gestione (SCG) costituisce il sistema strutturato e integrato di informazioni e processi utilizzato dal management a supporto dell attività di pianificazione, gestione e controllo e costituisce parte integrante del sistema di management aziendale. Nell adozione del SCG si considera che presupposti per un suo efficace utilizzo siano: la coerenza (congruenza) tra organizzazione aziendale, strategie e risorse umane; l obiettiva valutazione delle performance correnti in relazione agli obiettivi, agli andamenti storici e al budget. In tale contesto, il SCG adottato contempla indicatori di performance centrati sui fattori critici di successo e di rischio che costituiscono la base quantitativa rispetto alla quale il management misura le prestazioni e assume le decisioni conseguenti per la massimizzazione dei risultati. I suddetti indicatori debbono possedere un adeguato valore segnaletico, tale da consentire la rapida comprensione dell andamento dei fenomeni oggetto di osservazione e la tempestiva adozione delle azioni correttive. Caratteri essenziali degli indicatori debbono essere pertanto la rilevanza e la significatività in termini quantitativi, la misurabilità dei fattori e la ragionevole attribuzione dei risultati a funzioni/aree ben determinate, la confrontabilità delle grandezze nel tempo e l uniformità di definizione dei parametri misurati. 2.3 Controllo budgetario di struttura Ad integrazione del SCG, centrato sull attività di core business, CAP Holding attua il controllo budgetario sui costi di funzionamento della struttura attuato dalla DG. 2.4 Sistema amministrativo contabile e processo di bilancio Con riferimento alle operazioni aventi natura gestionale, il sistema amministrativo-contabile attua (in via informatica o manuale) le rilevazioni di rito in conformità alle leggi in vigore, le procedure e le funzioni aziendali prevedono che sia svolto il controllo e il rispetto dei limiti dei poteri conferiti e la conformità delle operazioni gestionali ai contratti e agli accordi in essere. Fermo restando la competenza e la responsabilità del C.d.A. nella redazione del progetto di bilancio, è compito di DAF svolgere tutti gli adempimenti contabili obbligatori, tutte le attività di assistenza amministrativo-contabile e predisporre la bozza di bilancio secondo corretti principi contabili. La veridicità, correttezza e completezza delle informazioni sulla situazione economica, patrimoniale e finanziaria, configurano attribuzione di responsabilità oltre che nei confronti di DAF, in capo alle diverse funzioni, entità e soggetti che direttamente o indirettamente sono coinvolti nei processi amministrativi e contabili, quali, a titolo di esempio: 24 di 82 Approvato da CDA del REV.