Modello di Organizzazione Gestione e Controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

Transcript

1 Modello di Organizzazione Gestione e Controllo ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 Approvato dal Consiglio di Amministrazione di AIPA S.p.A. nella seduta del 30 luglio 2014

2 INDICE PARTE GENERALE 1 IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA RILEVANTE 1.1 Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche Le Sanzioni previste La condizione esimente ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DI AIPA S.P.A. 2.1 Premessa: AIPA S.p.A. nell ambito dell organizzazione a gestione transnazionale Struttura legale e assetto di Governance Assetto organizzativo Motivazioni di AIPA S.p.a. nell adozione del Modello di organizzazione, gestione e controllo ex d.lgs 231/ Finalità del Modello Il processo di predisposizione del modello Risk assessment in materia di salute e sicurezza sul lavoro Risk assessment in materia di criminalità informatica Risk assessment in materia di ambiente Struttura del Documento Elementi del Modello Modifiche ed integrazioni del Modello ORGANISMO DI VIGILANZA 3.1 Identificazione dell Organismo di Vigilanza Funzioni e poteri dell Organismo di Vigilanza Informativa dell Organismo di Vigilanza nei confronti degli organi societari e del vertice aziendale Flussi informativi nei confronti dell Organismo di Vigilanza Segnalazioni da parte di esponenti aziendali o da parte di terzi Schede di Evidenza delle operazioni potenzialmente a rischio Obblighi di informativa relativi ad atti ufficiali Raccolta, conservazione e accesso all archivio dell O.d.V...57 ~ 2 di 230 ~

3 4 FORMAZIONE DEL PERSONALE E DIFFUSIONE DEL MODELLO NEL CONTESTO AZIENDALE E ALL ESTERNO 4.1 Formazione del personale Informativa a collaboratori esterni e partners SISTEMA DISCIPLINARE E MISURE IN CASO DI MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL MODELLO 5.1 Principi generali Sanzioni per i lavoratori dipendenti Impiegati e Quadri Dirigenti Misure nei confronti degli amministratori, dei sindaci e dei componenti dell O.d.V Misure nei confronti di collaboratori, revisori, consulenti, partner, controparti ed altri soggetti esterni Procedimento di applicazione delle sanzioni Il procedimento disciplinare nei confronti degli Amministratori e dei Sindaci Il procedimento disciplinare nei confronti dei Dirigenti Il procedimento disciplinare nei confronti dei Dipendenti Il procedimento nei confronti dei Terzi Destinatari del Modello ATTIVITA DI VERIFICA SU APPLICAZIONE E ADEGUATEZZA DEL MODELLO PARTE SPECIALE Principi generali e struttura della parte speciale PARTE 1: Reati in danno della Pubblica Amministrazione (art. 24 e 25 del D.Lgs. 231/2001)...74 PARTE 2: Reati di falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25 bis del D. Lgs. 231/2001) PARTE 3: Reati societari (art. 25 ter del D. Lgs. 231/2001) PARTE4: Reati con finalità di terrorismo e di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto dall articolo 2 della ~ 3 di 230 ~

4 convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il (art. 25 quater del D. Lgs. 231/2001) PARTE 5: Delitti contro la vita e l incolumità individuale (art. 25 quater 1 del D. Lgs. 231/2001) PARTE 6: Delitti contro la personalità individuale (art. 25 quinquies del D. Lgs. 231/2001) PARTE 7: Reati in materia di salute e sicurezza sul lavoro contro la persona (art. 25 septies del D. Lgs. 231/2001) PARTE 8: Reati transnazionali (art. 10 legge 146/2006) PARTE 9: Reati di ricettazione e riciclaggio (art. 25 octies del D. Lgs. 231/2001) PARTE 10: Delitti informatici e trattamento illecito di dati (art. 24 bis del D. Lgs. 231/2001) PARTE 11: Delitti di criminalità organizzata (art. 24 ter del D.Lgs. 231/2001) PARTE 12: Delitti contro l'industria e il commercio (art. 25 bis -1 del D. Lgs. 231/2001) PARTE 13: Delitti in materia di violazione del diritto d'autore (art. 25 novies del D. Lgs. 231/2001) PARTE 14: Reati ambientali (art. 25 undecies del D. Lgs. 231/2001) PARTE 15: Intralcio alla giustizia (art. 25 duodecies del D. Lgs. 231/2001) Alcune delle parti speciali sopra elencate pur costituendo parte integrante del presente modello organizzativo, non risultano applicabili e/o compatibili con l attività posta in essere da AIPA SPA o comunque non rilevanti in termini di rischio specifico. Pertanto, in un ottica di completezza, sono state oggetto di una trattazione. Per un approfondita disamina dei processi a rischio succintamente elencati all interno delle parti sopra indicate si rinvia al manuale delle procedure e al codice etico. ~ 4 di 230 ~

5 DEFINIZIONI Appaltatori CCNL Convenzionalmente si intendono tutti gli appaltatori di opere o di servizi ai sensi del codice civile, nonché i subappaltatori, i somministranti, i lavoratori autonomi che abbiano stipulato un contratto d opera con la Società e di cui questa si avvale nei Processi Sensibili. il Contratto Collettivo Nazionale del Lavoro. Consulenti i soggetti che agiscono in nome e/o per conto di AIPA S.p.A. sulla base di un mandato o di un altro rapporto di collaborazione. Decreto il Decreto Legislativo n. 231 dell 8 giugno Delega Destinatari Modello O.d.V. Operazioni Sensibili Organo Dirigente Procura l atto interno di attribuzione di funzioni e compiti nell ambito dell organizzazione aziendale. tutti i soggetti cui è rivolto il Modello e, in particolare: gli organi societari ed i loro componenti, i dipendenti e i collaboratori (ivi compresi i lavoratori interinali e i lavoratori a progetto) AIPA S.p.A., gli agenti della Società, i Consulenti, gli Appaltatori i Partner nonché i membri dell Organismo di Vigilanza, in quanto non appartenenti alle categorie summenzionate. il modello di organizzazione, gestione e controllo previsto dal Decreto, adottato da AIPA S.p.A. e rappresentato dal presente documento e dagli Allegati, che ne costituiscono parte integrante. l Organismo di Vigilanza previsto dal Decreto. l insieme di attività di particolare rilevanza svolte da AIPA S.p.A. nell ambito dei Processi Sensibili. il Consiglio di Amministrazione della Società. il negozio giuridico unilaterale con cui la Società attribuisce dei poteri di rappresentanza nei confronti dei terzi. Processo Sensibile l insieme di attività ed operazioni aziendali organizzate al fine di perseguire un determinato scopo o gestire un determinato ambito aziendale di AIPA S.p.A., in aree potenzialmente a rischio di commissione di uno o più reati previsti dal Decreto, così come elencate nelle Parti Speciali del Modello, indicate anche genericamente e complessivamente come area/e a rischio. Process Owner il soggetto che per posizione organizzativa ricoperta o per le attività svolte è maggiormente coinvolto nel Processo Sensibile di riferimento o ne ha maggiore visibilità. ~ 5 di 230 ~

6 Reati le fattispecie di reato considerate dal Decreto. Società AIPA S.p.A. ~ 6 di 230 ~

7 PARTE GENERALE 1 IL DECRETO LEGISLATIVO N. 231/2001 E LA NORMATIVA RILEVANTE 1.1 Il regime di responsabilità amministrativa previsto a carico delle persone giuridiche Il Decreto Legislativo 231/2001 (più volte modificato) ha introdotto nell ordinamento giuridico italiano il principio della responsabilità amministrativa delle persone giuridiche in dipendenza di reato, adeguando di fatto la normativa italiana in materia ad alcune convezioni internazionali cui il Paese aveva aderito in precedenza: Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della Comunità Europea Convenzione di Bruxelles del 26 maggio 1996 sulla lotta alla corruzione di funzionari pubblici della Comunità Europea e degli Stati membri Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali stranieri nelle operazioni economiche ed internazionali La responsabilità dell Ente si aggiunge a quella penale della persona fisica che ha compiuto materialmente l illecito. I soggetti destinatari della norma in esame sono i seguenti: Soggetti dotati di personalità giuridica: - Società di persone (Snc, Sas) - Società di capitale (Spa, Srl, Consorzi, Cooperative, ecc.) - Fondazioni e Enti pubblici e privati a scopo economico Soggetti privi di personalità giuridica quali associazioni non riconosciute, comitati,ecc. Non sono soggetti al Decreto lo Stato, gli Enti pubblici territoriali e qualsiasi altro Ente con funzioni di rilievo costituzionale (ad esempio partiti politici, sindacati, ecc. ). La responsabilità dell Ente sorge qualora venga commesso un reato previsto dal Decreto da uno dei seguenti soggetti: ~ 7 di 230 ~

8 persone fisiche che rivestono funzioni di rappresentanza, amministrazione, direzione o controllo dell Ente, anche solo di fatto, o loro aree organizzative dotate di autonomia finanziaria e gestionale (c.d. soggetti apicali) persone fisiche sottoposte alla direzione o vigilanza da parte dei soggetti sopraindicati soggetti che operano per nome e per conto dell Ente in virtù di un mandato e/o di qualsiasi accordo di collaborazione o conferimento di incarichi. In particolare, la responsabilità dell Ente è presunta qualora l illecito sia commesso da una persona fisica che ricopre posizioni di vertice o responsabilità. In tal caso ricade sull Ente l onere di dimostrare la sua estraneità ai fatti provando che l atto commesso è estraneo alla policy aziendale. Viceversa, la responsabilità dell Ente è da dimostrare nel caso in cui chi ha commesso l illecito non ricopra funzioni apicali all interno del sistema organizzativo aziendale. In tal caso l onere della prova ricade sull accusa che deve dimostrare l esistenza di carenze a livello organizzativo o di vigilanza che possano comportare una corresponsabilità da parte dei soggetti apicali. Al momento della redazione del presente documento i reati previsti dal D.Lgs. 231/01 riguardano le seguenti tipologie: - Reati contro la Pubblica Amministrazione (artt. 24 e 25 del Decreto): malversazione a danno dello Stato (art. 316-bis c.p.); indebita percezione di erogazioni a danno dello Stato (art. 316-ter c.p.); truffa a danno dello Stato o di un altro ente pubblico (art. 640 c.p., 2 comma, n. 1); truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); frode informatica (art. 640-ter c.p.); corruzione per un atto d ufficio (art. 318 c.p. - art. 321 c.p.); istigazione alla corruzione (art. 322 c.p.); concussione (art. 317 c.p.); corruzione per un atto contrario ai doveri di ufficio (art. 319 c.p. - art. 319.bis c.p. - art. 321 c.p.); corruzione in atti giudiziari (art. 319-ter c.p., 2 comma - art. 321 c.p.); induzione indebita a dare o promettere utilità (art. 319-quater c.p.); ~ 8 di 230 ~

9 corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.); peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati esteri (art. 322-bis c.p.). - Reati di falsità in monete, in carte di pubblico credito e in valori di bollo (art. 25-bis del Decreto): falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); alterazione di monete (art. 454 c.p.); spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.); contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.); fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); uso di valori di bollo contraffatti o alterati (art. 464 co. 1 e 2, c.p.); contraffazione, alterazione o uso di segni distintivi di opere dell ingegno o di prodotti industriali (art. 473 c.p.); introduzione nello Stato e commercio di prodotti con segni falsi (art. 474 c.p.).. - Reati societari (art. 25-ter del Decreto): false comunicazioni sociali (art c.c.); false comunicazioni sociali in danno dei soci o dei creditori (art c.c.); impedito controllo (art c.c.); indebita restituzione dei conferimenti (art c.c.); illegale ripartizione di utili e riserve (art c.c.); illecite operazioni sulle azioni o quote sociali o della società controllante (art c.c.); ~ 9 di 230 ~

10 operazioni in pregiudizio ai creditori (art c.c.); omessa comunicazione del conflitto di interessi (art bis c.c.); formazione fittizia del capitale sociale (art c.c.); indebita ripartizione dei beni sociali da parte dei liquidatori (art c.c.); corruzione tra privati (art c.c.); illecita influenza sull assemblea (art c.c.); aggiotaggio su strumenti finanziari non quotati (art c.c.); ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art c.c.). - Delitti aventi finalità di terrorismo o di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto dall articolo 2 della convenzione internazionale per la repressione del finanziamento del terrorismo fatta a New York il (art. 25-quater del Decreto). - Delitti contro la vita e l incolumità individuale (art.25-quater.1 del Decreto): pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.). - Delitti contro la personalità individuale (art.25-quinquies del Decreto): riduzione in schiavitù (art. 600 c.p.); prostituzione minorile (art. 600-bis c.p.); pornografia minorile (art. 600-ter c.p., 1 e 2 comma); detenzione di materiale pornografico (art. 600-quater c.p.); iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.); tratta e commercio di schiavi (art. 601 c.p.); alienazione e acquisto di schiavi (art. 602 c.p.). - Abuso di mercato (art.25-sexies del Decreto e art. 187-quinquies TUF): abuso di informazioni privilegiate (art. 184 TUF e art. 187-bis TUF); manipolazione del mercato (art. 185 TUF e art. 187-ter TUF). - Reati in materia di salute e sicurezza sul lavoro contro la persona (art.25-septies del Decreto): omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro. ~ 10 di 230 ~

11 - Reati transnazionali (art. 10 Legge 146/2006): associazione a delinquere (art. 416 c.p.); associazione di tipo mafioso (art. 416-bis c.p.); associazione per delinquere finalizzata al contrabbando di tabacchi esteri (art. 291-quater D.p.r. 43/1973); associazione finalizzata al traffico illecito di sostanze stupefacenti e psicotrope (art. 74 D.p.r. 309/1990); disposizioni contro l'immigrazione clandestina (art. 12, commi 3, 3bis, 3ter, 5 D. lgs. 286/1998); intralcio alla giustizia: induzione a non rendere dichiarazioni (art. 377-bis c.p.); intralcio alla giustizia: favoreggiamento personale (art. 378 c.p.). - Reati di ricettazione e riciclaggio (Decreto Legislativo 231/2007 introduttivo dell art. 25 octies del Decreto): ricettazione (art 648 c.p.); riciclaggio (art. 648 bis c.p.); impiego di denaro, beni o altra utilità di provenienza illecita (art. 648 ter c.p.). - Reati informatici (art. 24-bis del Decreto): falsità in documenti informatici (art. 491 bis c.p.); accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.); detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.); diffusione di programmi diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.); intercettazione, impedimento o interruzione illecita di comunicazioni informatiche telematiche (art. 617 quater c.p.); installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.); danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p. sostituito dalla l. 48/2008); danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato ~ 11 di 230 ~

12 da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p. introdotto dalla legge 48/2008); danneggiamento di sistemi informatici o telematici (art. 635 quater c.p. introdotto dalla l. 48/2008); danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635 quinquies introdotto dalla l. 48/2008); frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p. introdotto dalla l. 48/2008). - Delitti di criminalità organizzata (art. 24 ter del Decreto): delitti di associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all acquisto e eliminazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull immigrazione clandestina di cui all art. 12 del D.Lgs. 286/1998 (art. 416 sesto comma c.p.); associazione per delinquere (art. 416, ad eccezione del sesto comma c.p.); associazioni di tipo mafioso anche straniere (art. 416-bis c.p.); scambio elettorale politico-mafioso (art. 416-ter c.p.); sequestro di persona a scopo di estorsione (art. 630 c.p.); associazione a delinquere finalizzata allo spaccio di sostanze stupefacenti o psicotrope (art. 74 DPR 309/90); delitti concernenti la fabbricazione e il traffico di armi da guerra, esplosivi ed armi clandestine (art. 407 comma 2 lettera a) c.p.p.). - Turbata libertà dell industria e del commercio (25-bis.1 del Decreto): turbata libertà industriale e del commercio (art. 513 c.p.); illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); frodi contro le industrie nazionali (art. 514 c.p.); frode nell esercizio del commercio (art. 515 c.p.); vendita di sostanza alimentari non genuine come genuine (art. 516 c.p.); vendita di prodotti industriali con segni mendaci (art. 517 c.p.); fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quarter c.p.). ~ 12 di 230 ~

13 - Delitti in materia di violazioni del diritto d autore (art. 25-novies del Decreto): La norma contempla alcuni reati previsti dalla Legge 633/1941 a protezione del diritto d autore (e, in particolare, degli artt. 171, 171-bis, 171-ter, 171-septies e 171-octies). - Intralcio alla giustizia (art. 25- decies del Decreto): Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art 377-bis c.p.). - Reati ambientali (art. 25- undecies del Decreto): Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.); Distruzione o deterioramento di habitat all'interno di un sito protetto (art. 733-bis c.p.); Scarico di acque reflue industriali (art. 137 c. 2, 3 e 5 D.Lgs.152/2006); Scarichi nel suolo, nel sottosuolo e nelle acque sotterranee (art. 137 c. 11 D.Lgs. 152/06) o nelle acque del mare di sostanze o materiali vietati da parte di navi o aereomobili (art. 137 c. 13 D.Lgs. 152/06); Raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza della prescritta autorizzazione, iscrizione o comunicazione (art. 256 c.1 D.Lgs. 152/06); Realizzazione o gestione di una discarica non autorizzata (art. 256 c. 3 D.Lgs.152/06); Miscelazione di rifiuti pericolosi (art. 256 c. 5 D.Lgs. 152/06); Deposito temporaneo presso il luogo di produzione di rifiuti sanitari pericolosi (art. 256 c. 6 D.Lgs. 152/06); Inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio (art.257 D.Lgs.152/2006); Violazione degli obblighi e degli strumenti di comunicazione relativi alla gestione dei rifiuti (art. 258 c. 4 D.Lgs. 152/06); Traffico illecito di rifiuti (art. 259 c.1 D.Lgs. 152/06) in attività organizzate (art. 260 c. 1 D.Lgs. 152/06) o di rifiuti ad alta radioattività (art. 260 c. 2 D.Lgs. 152/06); ~ 13 di 230 ~

14 False indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico fisiche dei rifiuti o inserimento di un certificato falso nei dati da fornire ai fini della tracciabilità dei rifiuti (art. 260 bis c. 6 D.Lgs. 152/06); Alterazione fraudolenta di una copia cartacea della scheda SISTRI AREA Movimentazione da parte del trasportatore (art. 260 bis c.8.dlgs. 152/06); Superamento dei valori limite di emissione che determina anche il superamento dei valori limite di qualità dell aria (art. 279 c. 5 D.Lgs. 152/06); Importazione, esportazione o riesportazione di esemplari appartenenti a specie animali e vegetali in via di estinzione (allegato A e B Reg. CE 338/97), senza il prescritto certificato o licenza o con certificato o licenza non validi o omissione dell osservanza delle prescrizioni finalizzate all incolumità degli esemplari (art. 1 e 2 c. 1 e 2 Legge 7 febbraio 1992 n. 150) o con certificati falsificati o alterati (art. 3-bis c. 1 Legge 7 febbraio 1992 n. 150); Detenzione di esemplari vivi di mammiferi e rettili di specie selvatica ed esemplari vivi di mammiferi e rettili provenienti da riproduzioni in cattività (art. 6 c. 4 Legge 7 febbraio 1992 n. 150); Impiego delle sostanze lesive dell ozono (art. 3 c. 6 Legge 28 dicembre 1993 n. 549); Versamento doloso in mare di sostanze inquinanti o sversamento di dette sostanze provocato dalle navi (art. 8 c. 1 e 2 D.Lgs. 06/11/2007 n. 202) o versamento colposo (art. 9 c. 1 e 2 D.Lgs. 06/11/2007 n. 202). - Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25- duodecies del Decreto). Introdotto dal D.lgs. 286/98, cosiddetto "Testo unico dell'immigrazione". ~ 14 di 230 ~

15 1.2 Le sanzioni previste Le sanzioni previste a carico dell Ente sono le seguenti: a) sanzione pecuniaria: è determinata sulla base della gravità del reato commesso e del grado di responsabilità riconosciuto al soggetto giuridico tenuto conto delle attività poste in essere dall ente per mitigare o prevenire la commissione di illeciti. Della sanzione pecuniaria, il cui ammontare massimo previsto è pari a circa Euro, risponde soltanto l'ente con il suo patrimonio o con il fondo comune; b) sanzioni interdittive quali: o interdizione dall esercizio dell attività solitamente per un periodo compreso fra i tre mesi e i due anni; in casi particolarmente gravi tale sanzione può essere adottata anche in via definitiva. L interdizione può essere disposta dal giudice anche in via cautelare in caso vi fossero concreti elementi che possano far ritenere concreto il pericolo di commissione di illeciti analoghi a quello già compiuto; o sospensione o revoca di autorizzazioni, licenze e concessioni relative alla commissione dell illecito; o divieto di contrarre con la P.A., salvo che per ottenere le prestazioni di un pubblico servizio; o esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi; o divieto di pubblicizzare beni o servizi; c) confisca del prezzo o del profitto derivante dal reato commesso; d) pubblicazione della sentenza. Ancor prima che sia accertata la responsabilità dell ente, il Pubblico Ministero può in via preventiva richiedere al giudice, quando sussistono gravi indizi per ritenere la sussistenza della responsabilità dell'ente per un illecito amministrativo dipendente da reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede, l applicazione di misure cautelari che, in attesa che vengano accertati i fatti, possono produrre gli stessi effetti di una sentenza di condanna. L ambito di applicazione dell impianto sanzionatorio previsto dal D.Lgs 231/2001 opera anche nel caso in cui il reato sia rimasto a livello di tentativo (art. 26). ~ 15 di 230 ~

16 L impianto sanzionatorio previsto dal D.Lgs 231/2001 opera anche nel caso siano intervenute operazioni straordinarie, quali trasformazione, fusione, scissione, cessione o conferimento di azienda o ramo d azienda, sulla base della regola dell inerenza e permanenza dell eventuale sanzione interdittiva con il ramo di attività nel cui contesto sia stato commesso il reato. Per quanto concerne la sanzione pecuniaria, in caso siano intervenute operazioni straordinarie quali scissioni, cessioni e conferimenti di ramo d azienda, gli enti beneficiari della scissione (totale o parziale), il cessionario e il conferitario sono solidalmente obbligati al pagamento della sanzione nei limiti del valore effettivo del patrimonio netto scisso o dell'azienda trasferita/conferita, salvo il caso di scissione di ramo di attività nell'ambito del quale è stato commesso il reato, che determina una responsabilità esclusiva in capo allo specifico ramo d azienda scisso. Per gli altri casi di operazioni straordinarie, quali trasformazioni e fusioni (propria e per incorporazione), la responsabilità patrimoniale permane in capo all ente risultante (o incorporante) dall operazione straordinaria. 1.3 La condizione esimente L articolo 6 del Decreto prevede una forma di esonero della responsabilità dell Ente dai reati previsti qualora l Ente dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione, gestione e controllo idoneo a prevenire i reati della specie di quello eventualmente verificatosi e abbia incaricato un apposito organismo indipendente di vigilare affinché questo modello fosse osservato e continuamente aggiornato. In modo specifico, il decreto ha quindi previsto una forma di esonero da tale responsabilità: presenza di modelli organizzativi e gestionali che possano sovrintendere alla prevenzione dei reati previsti dal Decreto; presenza di un organismo (c.d. Organismo di Vigilanza o OdV) dell Ente specificatamente dotato della funzione di vigilare sul funzionamento e sull applicazione del Modello; non vi sia stata omessa o insufficiente vigilanza da parte dell OdV; il soggetto che ha commesso il reato abbia eluso fraudolentemente il sistema di vigilanza e gestione. ~ 16 di 230 ~

17 È stabilito quindi nel Decreto che il suddetto modello di organizzazione, gestione e controllo debba rispondere alle esigenze di: identificazione delle aree nel cui ambito può verificarsi uno dei reati previsti; individuazione di protocolli specifici con i quali programmare la formazione e l attuazione delle decisioni dell Ente in relazione ai reati da prevenire; identificazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati; imposizione di informazione nei confronti dell organismo indipendente deputato a vigilare sull osservanza del modello; introduzione di un sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. L adozione e l efficace attuazione del presente Modello consente dunque agli Enti di beneficiare dell esimente prevista dal Decreto e di limitare il rischio di commissione dei reati. Il Decreto prevede che il modello di organizzazione, gestione e controllo, possa essere adottato sulla base di codici di comportamento redatti dalle associazioni rappresentative di categoria, comunicati al Ministero della Giustizia che, di concerto con i Ministeri competenti, può formulare entro 30 giorni, osservazioni sull idoneità del modello nella prevenzione dei reati (cfr. D.Lgs 231/01, art. 6 comma 3). In particolare, per adempiere alla previsione di cui all art. 6 Confindustria ha costituito a giugno 2001 un gruppo di lavoro che, dopo un analisi sia delle prassi diffuse seguite negli ordinamenti in cui è diffusa l adozione di codici di comportamento sia di quelle adottate dalle realtà aziendali italiane più importanti, ha predisposto le Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo ex D.Lgs. 231/01. La Giunta di Confindustria ha approvato le Linee Guida, in data 7 marzo 2002 (integrate in ottobre 2002 con un appendice sui reati societari e aggiornate il 18 maggio 2004, nonché riviste in seguito), volte a definire i punti fondamentali per l individuazione delle aree a rischio di commissione reato e la predisposizione del sistema di controllo adeguato a prevenire la commissione di tali reati, seguendo la previsione di legge richiamata precedentemente (art. 6). In definitiva si possono identificare due ambiti di intervento: ~ 17 di 230 ~

18 identificazione dei rischi, ossia l analisi del contesto aziendale per evidenziare in forma quali/quantitativa la possibilità di verificarsi dei reati previsti dal Decreto; progettazione di un sistema di controllo (nella legge identificati come protocolli ) ossia il sistema organizzativo dell Ente in grado di prevenire e contrastare efficacemente i rischi identificati, in modo tale che possa essere aggirato solo in modo fraudolento. Il sistema di controllo definito da Confindustria prevede: l adozione di un Codice Etico; un sistema organizzativo adeguato sotto il profilo della definizione dei compiti, delle deleghe e delle procure; un sistema di procedure manuali ed informatiche; un sistema di controllo di gestione che possa segnalare tempestivamente situazioni di criticità, con particolare attenzione alla gestione dei flussi finanziari; un sistema di poteri autorizzativi e di firma assegnati in coerenza con le responsabilità organizzative e gestionali definite, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese; una efficace comunicazione del modello al personale e la sua formazione. Queste componenti del sistema di controllo devono prevedere principi di: verificabilità, documentabilità, coerenza e congruenza di ogni operazione; applicazione del principio di separazione delle funzioni; documentazione dei controlli; previsione di un adeguato sistema sanzionatorio per la violazione delle norme del codice etico e delle procedure previste dal Modello; autonomia, indipendenza, professionalità e continuità d azione dell organismo di vigilanza. Per rendere effettivo tale sistema di prevenzione è necessario istituire un sistema sanzionatorio disciplinare, applicabile ai lavoratori dipendenti e ai collaboratori esterni, in grado di svolgere una funzione deterrente contro le violazioni delle prescrizioni aziendali. Una parte qualificante del modello riguarda, infine, l istituzione dell Organismo di Vigilanza, un organismo di controllo, che deve vigilare sull effettivo ~ 18 di 230 ~

19 funzionamento del modello e che, in caso di inadeguatezza, deve proporre alle funzioni interessate i cambiamenti necessari. E opportuno comunque evidenziare che le Linee Guida non sono vincolanti e che i Modelli predisposti dagli Enti possono discostarsi (senza che ciò pregiudichi l efficacia dei Modelli stessi) in virtù della necessità di adattamento alle singole realtà organizzative. ~ 19 di 230 ~

20 2 ADOZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DA PARTE DI AIPA S.P.A. 2.1 Premessa AIPA S.p.A. opera nel settore dell erogazione di servizi di tipo amministrativo e tecnologico alla pubblica amministrazione, in particolare nella progettazione ed erogazione di servizi di accertamento e riscossione tributi locali, entrate patrimoniali, affissioni manifesti, gestione di aree di sosta a pagamento e connessa gestione delle sanzioni amministrative. Progettazione globale di gestione degli atti sanzionatori comprensivo di progettazione, fornitura installazione e manutenzione di impianti fissi di accertamento delle infrazioni (ZTL, Velocità e Rosso), palmari e videosorveglianza. Il tutto tramite applicativi Software sviluppati anche in proprio. AIPA mira a mantenere e rafforzare il ruolo di leader nei settori in cui opera 2.2 Struttura legale e assetto di Governance La corporate governance di AIPA S.p.A. rimane quindi basata sul modello tradizionale ed è così articolata: Consiglio di amministrazione, investito dei più ampi poteri per l amministrazione della Società, con facoltà di compiere tutti gli atti opportuni per il raggiungimento degli scopi sociali, ad esclusione degli atti riservati dalla Legge e dallo Statuto all Assemblea. Il Consiglio è composto, ad eccezione dell Amministratore Delegato e Direttore Generale, dal Presidente e amministratori non esecutivi; Collegio Sindacale, cui spetta il compito di vigilare: a)sull osservanza della legge e dell atto costitutivo nonché sul rispetto dei principi di corretta amministrazione; b)sull adeguatezza della struttura organizzativa della Società, del sistema di controllo interno e del sistema amministrativo contabile, anche in riferimento all affidabilità di quest ultimo nel rappresentare correttamente i fatti di gestione; Assemblea degli azionisti, competente a deliberare in sede ordinaria e straordinaria sulle materie alla stessa riservate dalla Legge e dallo Statuto; ~ 20 di 230 ~

21 Società di revisione, l attività di revisione contabile viene svolta, come previsto dalla vigente normativa, da una società di revisione iscritta nell albo speciale, all uopo incaricata dall Assemblea degli azionisti. 2.3 Assetto organizzativo Ai fini del presente Modello si fa riferimento all assetto organizzativo approvato dal Consiglio di Amministrazione del Motivazioni di AIPA S.p.a. nell adozione del Modello di organizzazione, gestione e controllo ex d.lgs 231/01. AIPA S.p.A., al fine di assicurare che il comportamento di tutti coloro che operano per conto o nell interesse della Società sia sempre conforme ai principi di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, ha ritenuto opportuno procedere all adozione di un Modello di Organizzazione e di Gestione in linea con le prescrizioni del Decreto e sulla base delle Linee Guida emanate da Confindustria. Tale iniziativa, unitamente all adozione del Codice Etico, è stata assunta nella convinzione che l adozione di tale Modello - al di là delle prescrizioni del Decreto, che indicano il Modello stesso come elemento facoltativo e non obbligatorio - possa costituire un valido strumento di sensibilizzazione nei confronti di tutti i dipendenti della Società e di tutti gli altri soggetti alla stessa cointeressati (Amministratori, Clienti, Fornitori, Partners, Collaboratori a diverso titolo), affinché seguano, nell espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il rischio di commissione dei reati contemplati nel Decreto. Le prescrizioni del Modello sono indirizzate agli organi societari ed ai loro componenti, i dipendenti e i collaboratori (ivi compresi i lavoratori interinali e i lavoratori a progetto) di AIPA S.p.A., gli agenti della Società, i Consulenti, gli Appaltatori i Partner, le parti terze con le quali la società intrattiene a vario titolo rapporti e tutte le persone che operano per nome e conto della Società. I soggetti ai quali il Modello è rivolto sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società. La Società condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del Modello, anche qualora il comportamento sia realizzato nell interesse della Società ovvero con l intenzione di arrecare ad essa un vantaggio. ~ 21 di 230 ~

22 Detti principi, perseguiti costantemente da AIPA, guidano le scelte strategiche e le attività quotidiane di tutti coloro che lavorano e collaborano con la Società. I valori fondamentali per AIPA sono: Etica e Rispetto; Competenza e Merito; Innovazione ed Eccellenza; Internazionalità e Multiculturalità; Diritti e sostenibilità. 2.5 Finalità del Modello Il Modello predisposto da AIPA S.p.A. si fonda su un sistema strutturato ed organico di procedure nonché di attività di controllo che: individuano le aree/i processi di possibile rischio nell attività aziendale vale a dire quelle attività nel cui ambito si ritiene più alta la possibilità che siano commessi i reati; definiscono il sistema normativo interno, finalizzato alla prevenzione dei reati, nel quale sono tra l altro ricompresi: il Codice Etico, che esprime gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività aziendali assunti dai dipendenti, amministratori e collaboratori a vario titolo della Società ed applicabili agli altri destinatari così come dettagliati nel Codice Etico stesso; il sistema di deleghe, poteri di firma e di procure per la firma di atti aziendali che assicuri una chiara e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni; il Manuale delle Istruzioni Operative, all interno del quale sono specificate dettagliatamente tutte le procedure svolte da ciascun settore. Nello stesso, sono altresì previste le modalità operative nelle aree a maggiormente rischio; trovano il proprio presupposto in una struttura organizzativa coerente con le attività aziendali, volta ad ispirare e controllare la correttezza dei comportamenti, garantendo una chiara ed ~ 22 di 230 ~

23 organica attribuzione dei compiti, applicando una appropriata segregazione delle funzioni, assicurando che gli assetti previsti dalla struttura organizzativa siano realmente attuati, attraverso: un organigramma formalmente definito, chiaro ed adeguato all attività da svolgere; un sistema di deleghe di attività interne e di procure per rappresentare la Società verso l esterno che assicuri una chiara e coerente segregazione delle funzioni; individuano i processi di gestione e controllo delle risorse finanziarie nelle attività a rischio; attribuiscono all O.d.V. il compito di vigilare sul funzionamento e sull osservanza del Modello e di proporne l aggiornamento. Pertanto il Modello si propone come finalità quelle di: migliorare il sistema di Corporate Governance; predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all attività aziendale con particolare riguardo alla riduzione di eventuali comportamenti illegali; determinare, in tutti coloro che operano in nome e per conto di AIPA S.p.A. nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti dell azienda; informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell interesse di AIPA S.p.A. che la violazione delle prescrizioni contenute nel Modello comporterà l applicazione di apposite sanzioni; ribadire che AIPA S.p.A. non tollera comportamenti illeciti, non rilevando in alcun modo la finalità perseguita ovvero l erroneo convincimento di agire nell interesse o a vantaggio della Società, in quanto tali comportamenti sono comunque contrari ai principi etici cui AIPA S.p.A. intende attenersi e dunque in contrasto con l interesse della stessa; censurare fattivamente i comportamenti posti in essere in violazione del Modello attraverso la comminazione di sanzioni disciplinari e/o contrattuali. ~ 23 di 230 ~

24 2.6 Il processo di predisposizione del modello AIPA S.p.A., in considerazione delle esigenze poste dal Decreto, ha avviato un progetto, in cui è parte attiva e propositiva l O.d.V., finalizzato a garantire il costante aggiornamento del presente Modello. Conseguentemente, la predisposizione del presente Modello è stata preceduta da una serie di attività, suddivise in differenti fasi, dirette alla costruzione di un sistema di prevenzione e gestione dei rischi, che vengono qui di seguito descritte. 1) Mappatura delle attività a rischio Obiettivo di questa fase è stata l analisi del contesto aziendale, al fine di mappare tutte le aree di attività della Società e, tra queste, individuare i processi e le attività in cui potessero in astratto essere commessi i reati previsti dal Decreto. L identificazione delle attività aziendali e dei processi/attività a rischio è stata attuata attraverso il previo esame della documentazione aziendale (organigrammi, processi principali, procure, disposizioni organizzative, ecc.), l invio di un formulario e la successiva effettuazione di una serie di interviste con i soggetti-chiave nell ambito della struttura aziendale. A mero titolo esemplificativo ma non esaustivo, le informazioni hanno in particolare riguardato: i settori economici in cui la Società opera; le modalità tipiche di conduzione del business; la tipologia delle relazioni e delle attività (es. commerciale, finanziaria, di controllo regolamentare, di rappresentanza, di contrattazione collettiva, etc.) intrattenute con pubbliche amministrazioni; la tipologia delle relazioni e delle attività (es. commerciale, finanziaria, contrattuale, autorizzativa, etc.) intrattenute con AIPA i casi di eventuali e presunte irregolarità avvenute in passato; il quadro regolamentare e procedurale interno (es. deleghe di funzioni, processi decisionali, procedure operative); la documentazione inerente ordini di servizio, comunicazioni interne ed ogni altra evidenza documentale utile alla migliore comprensione delle attività svolte dalla Società e del sistema organizzativo; il Modello ex D.Lgs 231/01 già realizzato dalla Società e la documentazione relativa al precedente risk assessment. ~ 24 di 230 ~

25 Il risultato di tale attività è stato rappresentato in un documento contenente la mappa di tutte le attività aziendali, con l indicazione di quelle a rischio (vedi Manuale delle Istruzioni Operative). L analisi delle possibili modalità attuative dei reati di omicidio e lesioni colpose commessi con violazione degli obblighi di tutela della salute e sicurezza sul lavoro, è stata effettuata anche tenendo conto della valutazione dei rischi lavorativi effettuata secondo i criteri previsti dal D.lgs. 81/08, tenendo altresì in considerazione le Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro del ) Analisi dei rischi potenziali Con riferimento alla mappatura delle attività, effettuata sulla base dello specifico contesto in cui opera AIPA S.p.A. ed alla relativa rappresentazione dei processi/attività sensibili o a rischio, sono stati individuati i reati potenzialmente realizzabili nell ambito dell attività aziendale, e per ciascun reato sono stati individuate le possibili occasioni, le finalità e le modalità di commissione della condotta illecita. 3) As-is analysis Individuati i rischi potenziali, si è proceduto ad analizzare il sistema di controlli preventivi esistenti nei processi/attività a rischio, al fine di effettuare il successivo giudizio di idoneità dello stesso ai fini della prevenzione dei rischi di reato. In tale fase, si è pertanto provveduto alla rilevazione degli attuali presidi di controllo interno esistenti (procedure formali e/o prassi adottate, verificabilità, documentabilità o tracciabilità delle operazioni e dei controlli, separazione o segregazione delle funzioni, ecc.) attraverso le informazioni fornite dalle strutture aziendali e l analisi della documentazione da esse fornita. Per quanto riguarda il rischio di possibili violazioni della normativa in materia di salute e sicurezza sul lavoro, l analisi in esame deve necessariamente tenere conto della legislazione prevenzionistica vigente e, in particolare, del D. lgs. n. 81/08 e delle Linee Guida UNI-INAIL per un sistema di gestione della salute e sicurezza sul lavoro del La normativa antinfortunistica, infatti, oltre a delineare i rischi potenzialmente rilevanti, tratteggia altresì un complesso di adempimenti cui il datore di lavoro è tenuto a conformarsi. La concreta adozione ed attuazione di detto sistema di presidi è stata, ai fini del presente Modello, integrata al fine di minimizzare il ~ 25 di 230 ~

26 rischio di realizzazione di una condotta integrante gli estremi dei reati di omicidio o lesioni colpose commessi con violazione delle norme prevenzionistiche. 4) Gap analysis Sulla base dei risultati ottenuti nella fase precedente e del confronto con un modello teorico di riferimento (coerente con il Decreto, con le Linee Guida di Confindustria e con le migliori pratiche nazionali ed internazionali), la Società ha individuato una serie di aree di integrazione e/o miglioramento nel sistema dei controlli, a fronte delle quali sono state definite le opportune azioni da intraprendere. Per gli output del processo di risk assessment, per i dettagli delle tipologie di controlli investigati e dei risultati della Gap Analysis si rimanda alle relative schede, nella loro ultima revisione, incluse nell Archivio. Le funzioni/aree aziendali di AIPA S.p.A. coinvolte nei processi/attività sopra descritti sono desumibili dalla Matrice Processi Sensibili/Funzioni inclusa nell Archivio. 5) Predisposizione del Modello AIPA S.p.A. si è dunque dotata di un Modello ai sensi del D.Lgs 231/01 al fine di allinearli alle intervenute modifiche normative ed organizzative. L esame del complesso delle attività aziendali ha condotto ad escludere la possibilità di commissione dei reati di falso nummario, dei reati contro la personalità individuale in materia di pornografia, integrità sessuale femminile e prostituzione minorile e dei reati in materia di riduzione o mantenimento in schiavitù, tratta di persone, acquisto e alienazione di schiavi. Per quanto concerne invece l analisi e valutazioni condotte in materia di sicurezza e salute sul luogo di lavoro, per sua natura tema pervasivo di ogni ambito ed attività aziendale, l attenzione è stata posta su quello che può essere definito il sistema di gestione dei rischi in materia di salute e sicurezza sul luogo di lavoro. Analogamente, con specifico riferimento agli aspetti in materia di criminalità informatica e in materia ambientale, per loro natura temi anch essi pervasivi di diversi ambiti ed attività aziendale, l attenzione è stata posta su quello che può essere definito rispettivamente il sistema di gestione della sicurezza informatica e il sistema di gestione ambientale. ~ 26 di 230 ~

27 Da ultimo, la Società, a seguito delle ulteriori modifiche del Decreto, ha proceduto alla valutazione dei profili di rischio e all approntamento dei conseguenti opportuni presidi, oltre che per i già menzionati reati, anche in relazione ai delitti di criminalità organizzata, ai reati di falsità in strumenti o segni di riconoscimento, contro l industria e il commercio, in materia di violazione del diritto d autore e di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria. Tra le aree di attività a rischio sono state considerate anche quelle che, oltre ad avere un rilievo diretto come attività che potrebbero integrare condotte di reato, possono anche avere un rilievo indiretto per la commissione di altri reati, risultando strumentali alla commissione degli stessi. In particolare, si intendono strumentali quelle attività nelle quali possono realizzarsi le condizioni di fatto che rendono possibile l eventuale commissione di reati nell ambito delle aree direttamente preposte al compimento delle attività specificamente richiamate dalla fattispecie di reato. Con riferimento a tutte le aree a rischio, nonché a quelle strumentali, sono stati altresì presi in esame gli eventuali rapporti indiretti, ossia quelli che AIPA S.p.A. intrattiene, o potrebbe intrattenere, tramite soggetti terzi. È opportuno altresì precisare che i profili di rischio connessi alle attività svolte da AIPA S.p.A. sono stati valutati anche avendo riguardo alle ipotesi in cui esponenti aziendali concorrano con soggetti esterni alla Società, sia in forma occasionale e temporanea (c.d. concorso di persone), sia in forma organizzata e volta alla commissione di una serie indeterminata di illeciti (reati associativi). Inoltre, l analisi ha avuto ad oggetto anche la possibilità che gli illeciti considerati possano essere commessi all estero, ovvero con modalità transnazionale. Al riguardo, è stata condotta l analisi della struttura organizzativa, delle missioni e delle responsabilità di tutte le strutture aziendali, al fine di pervenire a una preliminare individuazione delle potenziali aree a rischio. Con riferimento alle aree a rischio come sopra individuate, si è quindi proceduto ad effettuare ( con l ausilio di consulenti esterni)interviste ai responsabili delle relative strutture con il duplice obiettivo di verificare e meglio definire l ambito delle attività a rischio e di analizzare il sistema di controllo preventivo esistente, al fine di individuare, ove necessario, le opportune azioni migliorative. Nell ambito delle attività di Risk Assessment, sono state analizzate le seguenti componenti del sistema di controllo preventivo: sistema organizzativo; ~ 27 di 230 ~

28 procedure operative; sistema autorizzativo; sistema di controllo di gestione; sistema di monitoraggio e di gestione della documentazione; principi etici formalizzati; sistema disciplinare; comunicazione al personale e sua formazione. In particolare, l analisi e la valutazione delle predette componenti si è articolata come segue: 1) Sistema organizzativo La verifica dell adeguatezza del sistema organizzativo è stata valutata sulla base dei seguenti criteri: formalizzazione del sistema; chiara definizione delle responsabilità attribuite e delle linee di dipendenza gerarchica; esistenza della segregazione e contrapposizione di funzioni; corrispondenza tra le attività effettivamente svolte e quanto previsto dalle missioni e responsabilità descritte nell organigramma della Società. esistenza di linee guida comportamentali (ad esempio Codice Etico); attività formativa ed informativa prevista; modalità di gestione dei rapporti con soggetti esterni; 2) Procedure operative In tale ambito l attenzione è stata rivolta alla verifica della esistenza di procedure formalizzate per regolamentare le attività svolte dalle strutture nelle aree a rischio, tenendo conto non soltanto delle fasi negoziali, ma anche di quelle di formazione delle decisioni aziendali. 3) Sistema autorizzativo L analisi ha riguardato l esistenza di poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali assegnate e/o concretamente svolte. L accertamento è stato condotto sulla base dell esame delle procure rilasciate e delle deleghe gestionali interne, alla luce dell organigramma aziendale. ~ 28 di 230 ~