MODELLO DI ORGANIZZAZIONE E DI GESTIONE

Transcript

1 MODELLO DI ORGANIZZAZIONE E DI GESTIONE Parte generale 21 lugli 2008 (Rev. 1) Bitest Italia Srl 1 / 42

2 SOMMARIO 1 PREMESSA Prfil della Scietà Smmari perativ L IMPIANTO NORMATIVO DEL D.LGS. 231/ Intrduzine I reati di cui al D.Lgs. 231/01 reati I reati 231 in base alla classificazine di Cnfindustria I sggetti destinatari del D.Lgs Le sanzini irrgabili all ente I Mdelli di rganizzazine e gestine Le linee guida di categria LA STRUTTURA DEL MODELLO ORGANIZZATIVO E DI GESTIONE L articlazine del Mdell La cstituzine del Grupp di Lavr I lavri cndtti per la cstruzine del mdell LA METODOLOGIA SEGUITA PER LE MAPPATURE E LE VALUTAZIONI La metdlgia adttata La valutazine di sintesi del rischi dei reati La mappatura e la valutazine del rischi delle Aree a rischi reat Le schede Area a rischi reat La mappatura e la valutazine del rischi dei Prcessi Strumentali Le schede Prcessi strumentali IL MODELLO DI ORGANIZZAZIONE E GESTIONE ED I SUOI CONTENUTI I cntenuti del Mdell di rganizzazine e gestine I Destinatari del Mdell L Organism di Vigilanza La legge nazinale ed internazinale L Statut Il Cdice Etic Le nrme emanate ai fini del D.Lgs. 231/ Le altre nrme interne Le prcedure e le circlari interne Il sistema dei Cntrlli Interni IL MODELLO DI GOVERNANCE ED IL SISTEMA ORGANIZZATIVO Bitest Italia Srl 2 / 42

3 6.1 Il mdell di gvernance di Bitest L assett rganizzativ di Bitest I cmitati interni L ORGANISMO DI VIGILANZA AI SENSI DEL D.LGS. 231/ La nmina e la cmpsizine dell Organism ed i sui requisiti I cmpiti I pteri I flussi infrmativi e le segnalazini all Organism di Vigilanza La racclta e cnservazine delle infrmazini I rapprti dell Organism di Vigilanza vers gli Organi Scietari I CRITERI DI AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO Le verifiche ed i cntrlli sul Mdell L aggirnament e l adeguament del Mdell Le respnsabilità I FLUSSI INFORMATIVI E LE COMUNICAZIONI La plitica di gestine e di diffusine delle infrmazini La diffusine del Mdell e la frmazine Le clausle cntrattuali cn terzi e frnitri IL SISTEMA DISCIPLINARE E SANZIONATORIO Le funzini del sistema disciplinare e sanzinatri Le misure nei cnfrnti dei dipendenti Le misure nei cnfrnti dei Dirigenti Le misure nei cnfrnti degli Amministratri Le misure nei cnfrnti dei Sindaci Le misure nei cnfrnti di altri Destinatari LE CARATTERISTICHE ED ALTRI ASPETTI DEL MODELLO Le nuve prcedure sviluppate I cntatti cn la Pubblica Amministrazine La separazine dei cmpiti Le indebite dazini di denar I reati di malversazine ai danni dell stat e di rganismi cmunitari I flussi infrmativi vers la Pubblica Amministrazine I reati cntr la fede pubblica e cntr la persnalità individuale I reati in ambit scietari I reati di micidi clps e di lesini clpse gravi gravissime L efficacia del sistema dei cntrlli interni...40 Bitest Italia Srl 3 / 42

4 12 DIVULGAZIONE DEL MODELLO DI ORGANIZZAZIONE GLOSSARIO Bitest Italia Srl 4 / 42

5 1 PREMESSA 1.1 Prfil della Scietà Bitest Italia Srl (di seguit Bitest) distribuisce prdtti farmaceutici e macchinari per la diagnstica per cnt della casa madre cntrllante tedesca BIOTEST A.G.. Bitest ha iniziat l attività nel 1968, attualmente pera nella cmmercializzazine in tutta Italia di una vasta gamma di prdtti terapeutici plasmaderivati e di prdtti diagnstici riferiti ai seguenti settri della diagnstica clinica: immunematlgia, tipizzazine tissutale e trapianti, diagnstica malattie infettive, anticrpi mnclnali, micrbilgia clinica e industriale, strumenti per il mnitraggi ambientale e apparecchiature per la determinazine rapida dei gruppi sanguigni e degli antigeni HLA. La struttura cmmerciale di Bitest Italia srl è suddivisa in tre linee: Business Team GBU Micrbilgy (Micrbilgia), Business Team GBU Medical Diagnstics (Diagnstica), e Pharma Business Team (Terapia). ciascuna avente prpri agenti e prpri respnsabili di prdtt. Le tre linee hann in cmune gli uffici cmmerciali e amministrativi: Direzine, Persnale, Cntabilità, Qualità, Cmmerciale, Magazzin (in utsurcing) cn sede a Trezzan sul Navigli (MI). Bitest nn ha attività prduttive e la quasi ttalità dei prdtti cmmercializzati dalla Scietà prviene da prduzini della casa madre tedesca e da altre aziende tedesche del Grupp Bitest A.G. (Heipha). 1.2 Smmari perativ Il Decret Legislativ n. 231 del 2001 ha intrdtt, per la prima vlta nel nstr rdinament, la respnsabilità in sede penale degli enti 1 che va ad aggiungersi a quella della persna fisica che ha realizzat materialmente il fatt illecit. L innvazine nrmativa, al mment della sua intrduzine, ha rivestit grande rilevanza, in quant ha sancit che l'ente è respnsabile per i reati cmmessi dai prpri vertici aziendali (sggetti apicali ) anche da semplici dipendenti (sggetti sttpsti ), purché questi abbian agit nell interesse a vantaggi dell ente medesim. Il Decret Legislativ prevede che l ente è respnsabile sltant nel cas di reati cmmessi nel su interesse a su vantaggi da: - persne che rivestn funzini di rappresentanza, di amministrazine di direzine dell ente di una sua unità rganizzativa dtata di autnmia finanziaria e funzinale; - persne che esercitan, anche di fatt, la gestine ed il cntrll dell ente medesim; - persne sttpste alla direzine alla vigilanza dei sggetti di cui ai numeri 1 e 2. La respnsabilità viene men se l ente prva: 1 Per la definizine di ente si veda il successiv capitl Sggetti destinatari. Bitest Italia Srl 5 / 42

6 - che l'rgan dirigente ha adttat ed efficacemente attuat, prima della cmmissine del fatt, mdelli di rganizzazine e di gestine idnei a prevenire reati della specie di quell verificatsi; - che il cmpit di vigilare sul funzinament e l'sservanza dei mdelli, di curare il lr aggirnament sia stat affidat a un rganism dell'ente dtat di autnmi pteri di iniziativa e di cntrll; - che le persne che abbian cmmess il reat abbian elus fraudlentemente i mdelli di rganizzazine e di gestine; - che nn vi sia stata messa insufficiente vigilanza da parte dell'rganism dell'ente dtat di autnmi pteri di iniziativa e di cntrll. L adzine di mdelli rganizzativi e gestinali e la creazine di rganismi di vigilanza cn il cmpit di vigilare sull efficacia reale del mdell cstituiscn mezzi idnei di prevenzine dei reati cmmessi da dipendenti e funzinari - permettend anche interventi sul pian disciplinare - ed evitan l estensine della respnsabilità dal sggett che ha cmmess il reat alla scietà. La mancata adzine del mdell di rganizzazine, gestine e cntrll nn è sggetta ad alcuna sanzine, ma espne l ente alla respnsabilità per gli illeciti realizzati da amministratri e dipendenti, incidend direttamente sugli interessi ecnmici dei sci, nel cas di applicazini delle sanzini. Cnseguentemente, in cas di illecit, legittimamente i sci ptrebber esperire azine di respnsabilità nei cnfrnti degli amministratri inerti che, nn avend adttat il mdell, abbian impedit all ente di fruire del meccanism di esner dalla respnsabilità. Pertant, nnstante l adzine di tali mdelli sia facltativa, di fatt essa diviene bbligatria se si vule beneficiare dell esimente prevista dalla legge in ggett. Diventa csì necessari effettuare un accurat mnitraggi dei rischi (in quale settre aziendale e cme si pssn verificare eventi pregiudizievli) prima di prgettare un adeguat sistema di cntrll preventiv tale da garantire che i rischi sian ridtti ad un livell accettabile. Bitest Italia Srl 6 / 42

7 2 L IMPIANTO NORMATIVO DEL D.LGS. 231/ Intrduzine Il D.Lgs. 231/01, emanat in attuazine della delega di cui all art. 11 della legge 29 settembre 2000, n. 300, ha intes cnfrmare la nrmativa italiana in materia di respnsabilità degli enti a quant stabilit da alcune Cnvenzini internazinali ratificate dal nstr Paese. In particlare, cn l entrata in vigre del D.Lgs. 231/01 è stata intrdtta anche in Italia una frma di respnsabilità amministrativa degli enti, quali scietà, assciazini e cnsrzi, derivante dalla cmmissine, dalla tentata cmmissine, di alcuni reati, espressamente richiamati dal D.Lgs. 231/01, da parte di sggetti Apicali dei sggetti Sttpsti (cllettivamente, i Destinatari ), nell interesse a vantaggi dell ente. Bitest nn rispnde, invece, se i predetti sggetti hann agit nell interesse esclusiv prpri di terzi (art. 5, cmma 2, D.Lgs. 231/01). Il D.Lgs. 231/01 prevede, inltre, la prcedibilità in Italia nei cnfrnti dell ente per reati cmmessi all ester da Apicali Sttpsti dell ente, nell interesse a vantaggi dell ente stess: 1. se l ente ha la prpria sede principale nel territri dell stat italian; 2. se sussiste la prcedibilità in Italia nei cnfrnti della persna fisica autre del reat; 3. se nei cnfrnti dell ente nn prceda l Stat del lug in cui è stat cmmess il fatt. La respnsabilità amministrativa degli enti è autnma rispett alla respnsabilità penale della persna fisica che ha cmmess il reat. 2.2 I reati di cui al D.Lgs. 231/01 reati 231 Per quant cncerne l ambit della respnsabilità dipendente da reat, la legge individua una serie di reati ( reati 231 ) cmmessi per cnt cmunque nell'interesse specific dell ente da parte di sggetti cmpetenti ad impegnarl. Tali fattispecie sn, per cmdità espsitiva, ricnducibili alle seguenti categrie: 1. Reati cmmessi nei rapprti cn la Pubblica Amministrazine (art. 24, D.Lgs. 231/01), tra cui: - Malversazine a dann dell Stat di altr ente pubblic - Indebita percezine di cntributi, finanziamenti altre ergazini, truffa in dann dell Stat di altr ente pubblic delle Cmunità eurpee - Truffa aggravata per il cnseguiment di ergazini pubbliche - Frde infrmatica in dann dell Stat di altr ente pubblic 2. Delitti infrmatici e trattament illecit di dati (Art. 24-bis,, D.Lgs. 231/01). 3. Reati cmmessi nei rapprti cn la Pubblica Amministrazine (art. 25, D.Lgs. 231/01), tra cui: - Crruzine per un att d uffici - Crruzine per un att cntrari ai dveri di uffici - Crruzine in atti giudiziari Istigazine alla crruzine - Cncussine. 4. Reati di fals nummari (art. 25-bis, D.Lgs. 231/01). 5. Reati scietari (art. 25-ter, D.Lgs. 231/01). Bitest Italia Srl 7 / 42

8 6. Reati cn finalità di terrrism di eversine dell rdine demcratic previsti dal cdice penale e dalle leggi speciali (art. 25-quater, D.Lgs. 231/01). 7. Pratiche di mutilazine degli rgani genitali femminili (art. 25-quater-1, D.Lgs. 231/01). 8. Delitti cntr la persnalità individuale (art. 25-quinquies, D.Lgs. 231/01). 9. Reati di abus di mercat (art. 25-sexies, D.Lgs. 231/01). 10. Reati di micidi clps e lesini clpse gravi gravissime, cmmessi cn vilazine delle nrme antinfrtunistiche e sulla tutela dell'igiene e della salute sul lavr (art. 25-septies, D.Lgs. 231/01). 11. Ricettazine, riciclaggi e impieg di denar, beni utilità di prvenienza illecita (art. 25- cties, D.Lgs. 231/01). 2.3 I reati 231 in base alla classificazine di Cnfindustria La classificazine riprtata al paragraf precedente fa riferiment puntuale all articlat del decret. Per le necessità del mdell di mgeneità nel trattament del rischi reat e dei relativi cntrlli (preventivi) e per pervenire ad un allineament cn le fattispecie prpste nei case study riprtati nelle Linee Guida di Cnfindustria, il mdell Bitest ha prvvedut ad utilizzare la seguente classificazine (categrie Cnfindustria) di reati: 1. Crruzine e cncussine. 2. Truffa aggravata ai danni dell stat. 3. Frde infrmatica in dann dell Stat di altr ente pubblic. 4. Reati in tema di ergazini pubbliche. 5. Reati cn finalità di terrrism di eversine dell rdine demcratic. 6. Delitti cntr la persnalità individuale. 7. Pratiche di mutilazine degli rgani genitali femminili. 8. Reati scietari. 9. Reati di abus di mercat. 10. Criminalità rganizzata transnazinale. 11. Reati di micidi clps e lesini clpse gravi gravissime, cmmessi cn vilazine delle nrme antinfrtunistiche e sulla tutela dell'igiene e della salute sul lavr. 12. Ricettazine, riciclaggi e impieg di denar, beni utilità di prvenienza illecita 13. Delitti infrmatici e trattament illecit di dati (mdifica del decret successiva all emanazine delle Linee Guida Cnfindustria e reati nn presenti tra i case study ). 14. Reati di fals nummari (reati nn trattati nei case study delle Linee Guida Cnfindustria). 2.4 I sggetti destinatari del D.Lgs. 231 La legge indica quali sggetti destinatari: - gli enti frniti di persnalità giuridica - le scietà frnite di persnalità giuridica - le scietà e le assciazini anche prive di persnalità giuridica (art. 1, c. 2). Il decret legislativ individua in prim lug gli enti frniti di persnalità giuridica. Si tratta di sggetti che gdn dell autnmia patrimniale, differenziati dai restanti enti che, pur essend autnmi sggetti di diritt, nn hann la distinzine del patrimni cmune da quell dei singli sci assciati. Pertant i principali sggetti destinatari sn i seguenti: - enti frniti di persnalità giuridica: Bitest Italia Srl 8 / 42

9 - scietà di capitali; - scietà cperative; - fndazini; - assciazini ricnsciute; - enti privati e pubblici ecnmici; - enti privati che esercitan un servizi pubblic in virtù di una cncessine, cnvenzine, parificazine analg att amministrativ; - enti privi di persnalità giuridica: - scietà di persne; - GEIE; - cnsrzi; - assciazini nn ricnsciute. I sggetti esclusi dalla disciplina sn invece: - l Stat - gli enti pubblici territriali (Regini, Prvince e Cmuni) - gli enti che svlgn funzini di riliev cstituzinale (art. 1, c. 3). Fra gli enti esclusi vi sn quelli che svlgn funzini di riliev cstituzinale quali ad esempi: - i partiti plitici; - i sindacati dei lavratri; - le due Camere del Parlament; - il Segretari Generale della Presidenza della Repubblica; - la Crte Cstituzinale; - il Cnsigli Nazinale dell Ecnmia e del Lavr; - il Cnsigli Superire della Magistratura. - Sn vviamente esclusi dalla nrmativa in esame le imprese esercitate in frma individuale anche se stt frma di impresa familiare. 2.5 Le sanzini irrgabili all ente Ai sensi del Decret Legislativ 231, le sanzini irrgabili all ente per gli illeciti amministrativi dipendenti dal reat sn: - la sanzine pecuniaria; - le sanzini interdittive; - la cnfisca; - la pubblicazine della sentenza. La sanzine pecuniaria è indefettibile e viene applicata cn il sistema per qute. L imprt di una quta, in un numer nn inferire a cent né superire a mille, va da un minim di Eur 258,23 ad un massim di Eur 1.549,37. Nella cmmisurazine della sanzine pecuniaria il giudice determina il numer delle qute tenend cnt della gravità del fatt, del grad della respnsabilità dell Ente nnché dell attività svlta per eliminare attenuare le cnseguenze del fatt e per prevenire la cmmissine di ulteriri illeciti. Il valre della quta è fissat, inltre, sulla base delle cndizini ecnmiche e patrimniali dell ente all scp di assicurare l efficacia della sanzine. Bitest Italia Srl 9 / 42

10 Le sanzini interdittive sn: - l interdizine dall esercizi dell attività; - la sspensine la revca delle autrizzazini, licenze cncessini funzinali alla cmmissine dell illecit; - il diviet di cntrattare cn la Pubblica Amministrazine, salv per ttenere le prestazini di un pubblic servizi; - l esclusine da agevlazini, finanziamenti, cntributi sussidi e l eventuale revca di quelli già cncessi; - il diviet di pubblicizzare beni servizi. - Le sanzini interdittive si applican in relazine ai reati per i quali sn espressamente previste, quand ricrre almen una delle seguenti cndizini: - l Ente ha tratt dal reat un prfitt di rilevante entità e il reat è stat cmmess da sggetti in psizine apicale vver sggetti all altrui direzine qualra la cmmissine del reat è stata determinata agevlata da gravi carenze rganizzative; - in cas di reiterazine degli illeciti (si ha reiterazine quand l ente, già cndannat in via definitiva almen una vlta per illecit dipendente da reat, ne cmmette un altr nei cinque anni successivi alla cndanna definitiva). - La pubblicazine della sentenza di cndanna può essere dispsta quand nei cnfrnti dell ente viene applicata una sanzine interdittiva. La sentenza è pubblicata una sla vlta, per estratt per inter, in un più girnali indicati dal giudice nella sentenza, nnché mediante affissine nel Cmune ve l ente ha la sede principale. La pubblicazine della sentenza è eseguita a cura della Cancelleria del giudice e a spese dell Ente. Nei cnfrnti dell ente è sempre dispsta, cn la sentenza di cndanna, la cnfisca del prezz del prfitt del reat, salv che per la parte che può essere restituita al danneggiat. Sn fatti salvi i diritti acquisiti dai terzi di buna fede. Quand nn è pssibile eseguire la cnfisca indicata, la stessa può avere ad ggett smme di denar, beni altre utilità di valre equivalente al prezz al prfitt del reat. 2.6 I Mdelli di rganizzazine e gestine Il D.Lgs. 231/01 prevede frme di esner della respnsabilità amministrativa degli enti. In particlare, l articl 6 del D.Lgs. 231/01 stabilisce che, in cas di reat cmmess da un sggett Apicale, l ente nn rispnde se prva che: - l rgan dirigente ha adttat ed efficacemente attuat, prima della cmmissine del fatt, mdelli di rganizzazine e di gestine idnei a prevenire reati della specie di quell verificatsi; - il cmpit di vigilare sul funzinament e l sservanza dei mdelli e di curare il lr aggirnament è stat affidat ad un rganism di Bitest dtat di autnmi pteri di iniziativa e di cntrll (di seguit Organism di Vigilanza ); - le persne hann cmmess il reat eludend fraudlentemente i mdelli di rganizzazine e di gestine; - nn vi è stata messa insufficiente vigilanza da parte dell Organism prepst. Pertant, nel cas di reat cmmess da sggetti Apicali, sussiste in cap all ente una presunzine di respnsabilità dvuta al fatt che tali sggetti esprimn e rappresentan la plitica, e quindi, la vlntà dell ente stess. Tale presunzine, tuttavia, può essere superata se l ente riesce a dimstrare la sussistenza delle succitate quattr cndizini di cui all art. 6 del D.Lgs. 231/01. Bitest Italia Srl 10 / 42

11 In tal cas, pur sussistend la respnsabilità persnale in cap al sggett Apicale, l ente nn è respnsabile ai sensi del D.Lgs. 231/01. Il D.Lgs. 231/01 attribuisce, quindi, per quant riguarda la respnsabilità degli enti, un valre scriminante ai mdelli di rganizzazine e gestine nella misura in cui questi ultimi risultin, in base ad un giudizi espress ex ante in adzine del criteri della prgnsi pstuma, idnei a prevenire i reati di cui al citat decret e, al cntemp, vengan efficacemente attuati da parte dell rganism dirigente. Nell stess md, l art. 7 del D.Lgs. 231/01 stabilisce la respnsabilità amministrativa dell ente per i reati di sggetti Sttpsti, se la lr cmmissine è stata resa pssibile dall insservanza degli bblighi di direzine di vigilanza. In gni cas, l insservanza di detti bblighi di direzine di vigilanza è esclusa se l ente dimstra di aver adttat ed efficacemente attuat, prima della cmmissine del fatt, un mdell di rganizzazine e gestine idne a prevenire reati della specie di quell verificatsi. Pertant, nell iptesi prevista dal succitat art. 7 del D.Lgs. 231/01, l adzine del mdell di rganizzazine e gestine da parte dell ente cstituisce una presunzine a su favre, cmprtand, csì, l inversine dell nere della prva a caric dell accusa che dvrà, quindi, dimstrare la mancata adzine ed efficace attuazine del Mdell. 2.7 Le linee guida di categria Il D.Lgs. 231/01 dispne che i mdelli di rganizzazine e gestine pssn essere adttati sulla base di cdici di cmprtament redatti dalle assciazini rappresentative degli enti e cmunicati al Minister della Giustizia, cui è data facltà di frmulare, di cncert cn i Ministri cmpetenti, entr 30 girni, sservazini sull idneità dei mdelli a prevenire i reati, purché garantiscan le esigenze indicate dall articl 6, cmma 2, del D.Lgs. 231/01. Tale previsine nrmativa ha principalmente la finalità di prmuvere, nell ambit degli aderenti alle assciazini di categria, l allineament ai principi espressi dal D.Lgs. 231/01 e, parimenti, di stimlare l elabrazine di cdici strutturati che pssan fungere da punt di riferiment per gli peratri che si accingan a redigere un mdell di rganizzazine e gestine. Nella strutturazine del presente mdell, Bitest ha fatt riferiment alle Linee Guida per la cstruzine dei mdelli di rganizzazine, gestine e cntrll ex D.Lgs. 231/01 del 31 marz 2008, edite da Cnfindustria. Bitest Italia Srl 11 / 42

12 3 LA STRUTTURA DEL MODELLO ORGANIZZATIVO E DI GESTIONE 3.1 L articlazine del Mdell Bitest Italia Srl (di seguit Bitest ), facend anche riferiment alle Linee Guida emanate da Cnfindustria, ha prvvedut ad elabrare un Mdell di rganizzazine e di gestine che si cmpne di: 1. Parte Generale (parte in ggett) che descrive: - il prcess di definizine ed i principi di funzinament del Mdell di Organizzazine e Gestine, - i meccanismi di cncreta attuazine del Mdell, tra cui i meccanismi di peratività e le cmpetenze dell Organism di Vigilanza, - l insieme delle infrmazini generali riguardanti il prfil rganizzativ di Bitest (anche in termini di Crprate Gvernance), - il sistema delle prcedure (prtclli) in essere, - il sistema sanzinatri che prevede misure sanzinatrie a caric dei lavratri subrdinati, amministratri, sindaci ed altri destinatari ed è stat inserit nella Parte generale. 2. Parti Speciali che individuan, descrivn aree e prcessi strumentali a rischi reat e valuta i rischi cnnessi. Questa parte è cmpsta dalla: 1. Parte speciale A: Classi di reat Valutazine di sintesi del rischi. 2. Parte speciale B: Mappatura e valutazine del rischi delle Aree a rischi reat Parte speciale C: Mappatura e valutazine del rischi dei Prcessi strumentali alla cmmissine di reati Cdice Etic e di Cmprtament. 4. Il Dcument di Valutazine dei Rischi. 5. Parti Cmuni e accessrie al Mdell che è cmpsta da prcedure (prtclli), mdulistiche sviluppate ad hc per il mdell, ma aventi anche finalità gestinali. Si tratta di nrme generali emanate ai fini del D.Lgs. 231/01 (prcedure) che disciplinan vari ambiti di attività cn il fine particlare, anche se nn esclusiv, di prevenire la cmmissine dei reati di cui al decret in riferiment. Questa parte può far anche riferiment a prtclli già esistenti prima dell avvi dell applicazine del mdell (prcedure e mdulistica del sistema qualità). Ciascun Destinatari è tenut alla cnscenza ed sservanza del mdell dei principi cntenuti nel Cdice Etic e di cmprtament e per la parti speciali per le parti di prpria pertinenza Analga bblig di infrmativa e di applicazine è richiesta agli enti terzi ed esterni che interagiscn in maniera cntinuativa e strutturata cn Bitest. Bitest Italia Srl 12 / 42

13 3.2 La cstituzine del Grupp di Lavr Al fine di analizzare e verificare il livell di idneità dell rganizzazine aziendale e delle dispsizini interne esistenti ai requisiti del D. Lgs 213/2001 in materia di prevenzine dei reati previsti dal Decret stess e di intervenire integrand il sistema di cntrll messitene cn nuvi prtclli, è stat istituit un Grupp di Lavr cstituit da: - Deluca Emanuela - Cmmercial Supplier Manager - Pivetti Franz -Finance & GA Manager - Brsetti Fabiana - Cntrller - Di Vra Andrea - BU Micrbilgy - Milani Elisabetta - Assistente al Direttre Generale - Tagliabue Giulian - Direttre Generale - Laura Lampugnani - Quality & Regulatry Officer - Rinaud Fabi - BU Medical Diagnstics - D Aiut Enric - Sales & Marketing Manager Pharma - Rssi Patrizia - Tender Manager - Perrne Anna - Human Resurce Manager - Pagliar Vincenz - Medical & Regulatry Manager e da un cnsulente estern che ha definit, sulla base delle caratteristiche dimensinali ed perative di Bitest, la struttura del presente Mdell; ha prvvedut alla stesura della dcumentazine e si è crdinat cn il Grupp di lavr per cndurre le interviste e per recepire dai cmpnenti le infrmazini, le valutazini e le indicazini di cmpetenza. Il mdell nelle sue diverse cmpnenti è stat sttpst a validazine del Grupp di Lavr cn discussini tra i cmpnenti cn il cnsulente che ricpriva il rul di facilitatre 2. Il Cdice Etic è stat presentat e discuss dalla ttalità dei dipendenti in riunine plenaria. 3.3 I lavri cndtti per la cstruzine del mdell Il Grupp di Lavr ha avut il cmpit di rilevare le prcedure e le prassi esistenti, le infrmazini e la dcumentazine pertinente alla realizzazine del: 1. La Parte speciale A: Valutazine di sintesi del rischi per le classi di reat La Parte speciale B: Mappatura e valutazine del rischi delle aree a rischi reat 231 per le varie aree aziendali individuand, tra l altr, le aree sensibili alla cmmissine dei reati La Parte speciale C: Mappatura e valutazine del rischi dei prcessi strumentali alla cmmissine di reati 231 vver dei prcessi nel cui ambit, in linea di principi, ptrebber crearsi strumenti vver cnfigurarsi cndizini mezzi per la cmmissine dei reati 231. Valutazine di sintesi del rischi per le classi di reat 231 (Parte speciale A) Il Grupp di Lavr, cstituit cme prima indicat, ha sttpst la struttura rganizzativa e scietaria ad un risk assessment per aree e prcessi a rischi. In particlare l analisi è partita cn la valutazine di 2 Il facilitatre ( facilitatr ) crdina e stimla la discussine di un grupp di lavr per fare emergere gli aspetti all rdine e del girn e cnseguire gli biettivi della riunine cn delle discussini aperte cn tecnica brainstrming. 3 Reati indicati nel paragraf Intrduzine. Bitest Italia Srl 13 / 42

14 sintesi del rischi per le classi di reat 231 per cmprendere quali categrie di reati, tra tutte le numerse previste dal D.Lgs. 231, fsser più rischise per Bitest e per queste fsse necessaria una inventariazine e mappatura cmpleta delle attività aziendali (cd. risk mapping). Mappatura e valutazine del rischi delle aree a rischi reat 231 (Parte speciale B) Tale attività è stata svlta attravers l esecuzine di interviste al persnale (circa 15), l esame della dcumentazine aziendale, le quali si sn articlate in due diversi livelli di apprfndiment. Cme esit di tale lavr, è stat mess a punt un elenc cmplet delle aree a rischi reat, vale a dire di quei settri della Scietà e/ prcessi aziendali rispett ai quali è stat ritenut astrattamente sussistente, alla luce dei risultati della mappatura, il rischi di cmmissine dei reati, tra quelli indicati dal Decret, astrattamente ricnducibili alla tiplgia di attività svlta dalla Scietà (vver reati cntr la Pubblica Amministrazine, reati scietari, ecc.). Nell ambit di ciascuna area a rischi, sn state individuate le attività csiddette sensibili, vver quelle al cui espletament è cnness il rischi di cmmissine dei reati, e le direzini ed i ruli aziendali cinvlti. Mappatura e valutazine del rischi dei prcessi strumentali alla cmmissine di reati 231 (Parte speciale C) Sn state, altresì, individuate le c.d. aree strumentali, ssia le aree che gestiscn strumenti di tip finanziari e/ mezzi sstitutivi che pssn supprtare la cmmissine dei reati nelle aree a rischi reat. Il Grupp di Lavr ha, quindi, prvvedut alla rilevazine ed alla analisi dell adeguatezza dei cntrlli aziendali, verificand il Cdice etic, il Sistema Organizzativ, il Sistema di attribuzine di Prcure e Deleghe, il Sistema di Gestine per la Qualità, l Addendum al Manuale della qualità per l infrmazine scientifica, l apparat di prcedure esistenti e ritenute rilevanti, nnché alla identificazine dei punti di miglirament, cn la frmulazine delle Azini da intraprendere per prtare i rischi ad un livell di accettabilità (c.d. gap analysis). L esit della analisi e della valutazine del rischi è stata riprtata nei tre parti speciali (A, B, C) per gli aspetti esaminati. Successivamente all attività di risk assessment, il Grupp di Lavr ha effettuat la ricgnizine della situazine rganizzativa aziendale, vver la validazine, sulla base delle prpste del cnsulente, delle altri rimanenti cmpnenti del Mdell: 1. l Organism di Vigilanza (OdV); 2. il Cdice Etic; 3. il Sistema Disciplinare. Per quant riguarda l Organism di Vigilanza e il Sistema Disciplinare, le risultanze delle valutazine del Grupp di lavr su questi due aspetti sn state espste all intern della presente Parte Generale del Mdell. Per quant riguarda le risultanze delle attività svlte per il Cdice Etic queste sn state riprtate nel dcument Cdice etic e di cmprtament. Bitest Italia Srl 14 / 42

15 4 LA METODOLOGIA SEGUITA PER LE MAPPATURE E LE VALUTAZIONI 4.1 La metdlgia adttata L art. 6.2, lett. a) del D.Lgs. 231/01 indica, cme un dei requisiti del Mdell, l individuazine delle attività nel cui ambit pssn essere cmmessi reati. Per la determinazine del mdell in ggett si è prcedut all individuazine delle csiddette aree sensibili a rischi, ciè di quei prcessi e di quelle attività aziendali in cui ptrebbe determinarsi il rischi di cmmissine di un dei reati richiamati dal D.Lgs. 231/01. Si sn sttpste a mappatura le aree aziendali in cui è pssibile la cmmissine dei reati previsti dal D.Lgs. 231/01, evidenziand i mmenti ed i prcessi maggirmente rilevanti. In parallel si sn identificate le cndtte e le attività che, nel cntest aziendale, ptrebber prtare alla realizzazine di fattispecie delittuse. 4.2 La valutazine di sintesi del rischi dei reati 231 In ragine dell ampiezza assunta dalle classi di reat inclusi nel D.Lgl. 231/01 e della diversa prbabilità e significatività di impatt che questi pssn presentare sull attività aziendale e delle caratteristiche particlari dell azienda e del settre di appartenenza, si è prcedut ad una prima valutazine di sintesi ( smmaria ) dell impatt dei reati di cui al D.Lgl. 231 ( reati 231 ) su Bitest Italia Srl. Per ggettive necessità del mdell di realizzare mgeneità nel trattament del rischi reat e dei relativi cntrlli (preventivi) e per pervenire ad un allineament cn le fattispecie prpste nei case study riprtati nelle Linee Guida di Cnfindustria, le valutazini di sintesi hann avut ggett le classi di reat prpste nella Linee Guida e riprtate nel par La finalità è stata quella, tramite una valutazine smmaria, di discernere, tra le diverse classi di reati, quelle categrie di reati che, per lr natura, presentan nel cntest di Bitest un rischi cn impatt differenziat. Fasce di valutazine Si è utilizzat un criteri qualitativ cn cinque fasce di valutazine: 1. rischi bass, 2. rischi medi/bass, 3. rischi medi, 4. rischi medi/alt, 5. rischi alt, In ragine delle diverse graduazini di rischi, si sn definiti trattamenti e apprcci differenziati al rischi: - Reati 231 cn rischi bass (1) e reati 231 cn rischi medi bass (2): ricevn cme intervent almen un diviet di cmmissine nel Cdice Etic e la valutazine che il clima aziendale sia tale da nn crearne presuppst. Bitest Italia Srl 15 / 42

16 - Reati 231 cn rischi medi (3): si prevede la realizzazine di un intervent crrettiv sul sistema dei cntrlli, ma nn una mappatura analitica dei rischi cnnessi. - Reati 231 cn rischi alt (5) e reati 231 cn rischi medi alt (4) : in entrambi i casi si prcede ad una apprfndiment di individuazine e di analisi tramite una mappatura delle aree sensibili, una valutazine di maggir dettagli dei rischi e dei cntrlli esistenti ed, eventualmente, una serie di interventi crrettivi sul sistema dei cntrlli per la mitigazine del rischi. Entità dei rischi rilevati Cn riferiment alle fattispecie di reat precedentemente indicate (cfr. par. 3.2), nn sn state rilevate fattispecie che presentasser rischi alti medi alti. Le seguenti classi di reat sn state rilevate cme rischi medi: - Reati cmmessi nei rapprti cn la Pubblica Amministrazine. - Frde infrmatica in dann dell Stat di altr ente pubblic. - Reati cmmessi nei rapprti cn la Pubblica Amministrazine. - Reati scietari. A titl prudenziale, queste classi di reat sn state cnfigurate cme fsser prtatrici di un rischi alt e quindi identificate per un trattament analitic e puntuale. Mentre per le altre categrie di reat si è valutat che, per i prtclli esistenti, per le particlari fattispecie di reat previste e per le caratteristiche aziendali nn si sn ravvisati gli estremi le cndizini per la cmmissine di alcune tiplgie di reat e quindi un rischi bass. Si fa riferiment a: - Reati in tema di ergazini pubbliche. - Reati cn finalità di terrrism di eversine dell rdine demcratic. - Delitti cntr la persnalità individuale. - Pratiche di mutilazine degli rgani genitali femminili. - Reati di abus di mercat. - Criminalità rganizzata transnazinale. - Ricettazine, riciclaggi e impieg di denar, beni utilità di prvenienza illecita. - Delitti infrmatici e trattament illecit di dati (mdifica del decret successiva all emanazine delle Linee Guida Cnfindustria e reati nn presenti tra i case study ). - Reati di fals nummari (reati nn trattati nei case study delle Linee Guida Cnfindustria), - Reati di micidi clps e lesini clpse gravi gravissime, cmmessi cn vilazine delle nrme antinfrtunistiche e sulla tutela dell'igiene e della salute sul lavr. In riferiment a queste ultime fattispecie di reat, l analisi realizzata in Bitest ha evidenziat in particlare un bass livell di espsizine al rischi, tale da cnsiderare trascurabile la pssibilità di una lr cmmissine, in relazine all attività ad ggi svlta da Bitest. Bitest Italia Srl 16 / 42

17 4.3 La mappatura e la valutazine del rischi delle Aree a rischi reat 231 Sulla base dei reati valutati a rischi e al fine di individuare specificatamente e in cncret le aree a rischi all intern di Bitest, si è prcedut ad mappatura delle aree a rischi reat 231. Detta analisi è stata cndtta utilizzand, ve dispnibili, le prcedure, la mdulistica e la dcumentazine del sistema per la gestine della qualità e l Addendum al Manuale della qualità per l infrmazine scientifica. Quest ultim, insieme ad altra dcumentazine cnnessa, è stat redatt ed è stat base per una specifica certificazine in ttemperanza al Dcument di riferiment per la certificazine delle prcedure relative alle attività di infrmazine scientifica emess da Farmindustria. L individuazine delle aree a rischi nell ambit dei prcessi aziendali presenti nella Bibliteca è avvenuta attravers una analisi di benchmarking di mdelli cstituti per aziende peranti nel settre di Bitest ed attravers quant emers da interviste cn il persnale di Bitest. Nel crs di questa attività di risk mapping, sn state individuate, le aree cnsiderate a rischi, vver i settri e/ i prcessi aziendali ( sttprcessi) rispett ai quali è stat ritenut sussistente il rischi di cmmissine dei reati. 4.4 Le schede Area a rischi reat 231 Si sn in altri termini censite, sulla base di un sistema di schede denminate aree a rischi reat 231 le attività csiddette sensibili, vver quelle specifiche attività per il cui espletament si è ravveduta la presenza di cndizini che pssan determinare la cmmissine dei reati. Per gnuna delle attività sensibili individuate è stata predispsta una scheda illustrativa che cntiene la descrizine sintetica dei cntrlli esistenti nell ambit delle medesime attività. Nell ambit di ciascuna scheda area a rischi reat, si è prcedut a: - denminare e descrivere l area a rischi reat, - individuare i reati iptizzabili di cmmissine all intern dell area, - individuare le funzini ed i ruli aziendali cinvlti, - valutare l entità del rischi lrd ( rischi inerente ), - rilevare i principali cntrlli e mnitraggi che insistn sull area a rischi, - valutare l entità del rischi nett ( rischi residu ) dp i cntrlli, - definire, nel cas di necessità, le Azini da intraprendere ad ulterire cnteniment del rischi. I cntrlli ed i mnitraggi sn stati valutati sulla base della lr adeguatezza a rispndere alle specifiche esigenze di cntrll ai fini del D.Lgs. 231/01. Pertant, i suddetti cntrlli rappresentan quelli esistenti e appartenenti al cmplessiv Sistema dei Cntrlli Interni in essere press Bitest. 4.5 La mappatura e la valutazine del rischi dei Prcessi Strumentali In cnnessine cn la mappatura delle aree a rischi reat 231 (dette anche attività sensibili ), si è prcedut all individuazine dei prcessi, nel cui ambit ptrebber crearsi strumenti vver cnfigurarsi le cndizini i mezzi per la cmmissine dei reati di cui al D.Lgs. 231/01: questi prcessi sn stati definiti cme Prcessi Strumentali. Bitest Italia Srl 17 / 42

18 Per i prcessi cnsiderati a maggire a rischi (valutati cn Rischi medi alt ) è stata svlta un analisi di dettagli delle prcedure e delle regle perative vigenti, all scp di identificare i gap del sistema di cntrll in essere rispett ai requisiti espressi desumibili dal D.Lgs. 231/2001. Si sn valutati cn rischi medi alt, i seguenti prcessi: - Gestine delle nte spese - Acquisti di beni e servizi - Budget e cntrll di gestine - Persnale - Selezine e assunzine - Persnale - Svilupp e incentivazine - Gestine del magazzin - Gestine dei cntratti - Cntabilità frnitri - Cntabilità e bilanci - Cntabilità clienti - Tesreria - Gestine sistemi infrmativi 4.6 Le schede Prcessi strumentali Per i prcessi strumentali, sulla falsariga delle attività sensibili, sn state individuate e predispste delle schede illustrative, cntenenti la descrizine sintetica dei cntrlli esistenti nell ambit delle medesime attività. Nell ambit di ciascuna scheda area a rischi reat, si è prcedut a: - denminare il prcess strumentale individuat, - descrivere i Reati realizzabili e mdalità di realizzazine, - individuare le funzini ed i ruli aziendali cinvlti, - valutare la prirità del rischi inerente al prcess, - rilevare i principali cntrlli e mnitraggi che insistn sul prcess, - valutare l entità del rischi nett rischi residu dp i cntrlli, - definire, nel cas di necessità, le Azini da intraprendere ad ulterire cnteniment del rischi. Nel cas di quei prcessi dei quali nn fsser risultate esistenti valutate sufficienti, sn state predispste, cndivise e diffuse, nuve prcedure. Bitest Italia Srl 18 / 42

19 5 IL MODELLO DI ORGANIZZAZIONE E GESTIONE ED I SUOI CONTENUTI 5.1 I cntenuti del Mdell di rganizzazine e gestine Bitest, in cerenza cn il prpri sistema di gvernance, cn gli standard etici che si è data e cn l spirit del Grupp internazinale di appartenenza, ha adttat un Mdell di rganizzazine e gestine in ttemperanza al dispst del D.Lgs. 231/01 (di seguit il Mdell ). Il presente dcument cntiene una illustrazine generale e sintetica del Mdell e delle principali dispsizini finalizzate alla prevenzine della cmmissine della tentata cmmissine dei reati previsti dal D.Lgs. 231/01 ed è stat adttat dal Cnsigli di Amministrazine. In particlare, ai sensi del cmma 2 dell art. 6 del D.Lgs.231/01 un mdell di rganizzazine e gestine deve rispndere alle seguenti esigenze: - individuare attività espste al rischi di cmmissine di reati; - prevedere specifici prtclli per prgrammare la frmazine e l attuazine delle decisini dell ente in funzine della prevenzine del rischi (ssia in relazine ai reati da prevenire); - individuare mdalità di gestine delle risrse finanziarie idnee ad impedire la cmmissine di reati; - prevedere bblighi di infrmazine nei cnfrnti dell Organism di Vigilanza sul funzinament e l sservanza dei mdelli; - intrdurre un adeguat sistema disciplinare per sanzinare il mancat rispett delle misure indicate nel Mdell. Bitest, in accrd cn le indicazini frnite dal cdice di cmprtament elabrat dalla prpria assciazine di categria (Linee Guida Cnfindustria) e di quelle cerentemente elabrate dal Grupp, ha definit gli elementi cstitutivi del prpri Mdell di Organizzazine e Gestine. Il Mdell di Bitest, illustrat nel presente dcument e nei sui allegati, è cstituit dall insieme rganic dei principi, regle, prcedure e dispsizini interne, circlari, schemi rganizzativi relativi alla gestine ed al cntrll dell attività sciale e strumentali. Il mdell è finalizzat alla realizzazine ed alla diligente gestine di un sistema di cntrll delle attività sensibili per la prevenzine della cmmissine, della tentata cmmissine, dei reati previsti dal D.Lgs. 231/01. Tali dispsizini pssn essere scritte d rali, di applicazine generale limitate a categrie di sggetti d individui, permanenti tempranee. 5.2 I Destinatari del Mdell Il presente Mdell è ggett di applicazine da parte di tutti i membri del Cnsigli di Amministrazine, del Cllegi Sindacale e dalla Scietà di Revisine e da tutte le persne legate da rapprti di lavr subrdinat cn Bitest. In particlare, i frnitri ed i partner di Bitest, cme anche i cllabratri esterni, sn tenuti ad sservare il Cdice etic quand trattan agiscn in nme e per cnt di Bitest. Tutti questi sggetti, sia interni che esterni alla Scietà, peranti, direttamente indirettamente, per Bitest (es. prcuratri, agenti, cllabratri a qualsiasi titl, cnsulenti, frnitri, partner Bitest Italia Srl 19 / 42

20 cmmerciali, quale che sia il rapprt che li lega alla stessa), sn definiti nel mdell anche cn il termine di Destinatari. I Destinatari, nell svlgiment delle rispettive attività, si attengn a: a) le dispsizini legislative e reglamentari, italiane straniere, applicabili alla fattispecie; b) le previsini dell Statut sciale; c) il Cdice etic; d) le nrme generali emanate ai fini del D.Lgs. 231/01 e) le altre deliberazini del Cnsigli di Amministrazine; f) le verbalizzazini e le eventuali deliberazini dei Cmitati cme previsti dal sistema di Gvernance in essere; g) le risluzini degli Amministratri Unici, se nminati; h) le prcedure interne del sistema di gestine della qualità; i) le prcedure interne ttemperanti il Dcument di riferiment per la certificazine delle prcedure relative all attività di infrmazine scientifica di Farmindustria; j) le prcedure interne intrdtte ad integrazine di quelle spra indicate e necessarie a mitigare il rischi di reat, k) i cdici etici di Farmindustria e di Assibimedica l) le dispsizini di servizi (circlari) emanate dalle unità rganizzative cmpetenti e dai superiri gerarchici. Tutte le nrme intrdtte dalle fnti di cui spra cstituiscn il Mdell, il cui cstante aggirnament è cmpit, gnun per l ambit rispettivamente affidatgli, di clr che hann la cmpetenza di emanare le nrme di cui spra. 5.3 L Organism di Vigilanza L Organism di Vigilanza è delegat a curare l aggirnament dell inter mdell e di sttprl all apprvazine del Cnsigli di Amministrazine in ccasini delle mdifiche apprtate. Sn mdifiche le variazini di tutte le parti del mdell e degli allegati. Sn apprtate quand ciò si manifesti pprtun, anche in ragine dell intrduzine di rilevanti nvità di legge, vver di rilevanti nuve nrme del Mdell, anche nn allegate al presente dcument. In seguit a rilevanti mdifiche, il presente dcument è nuvamente sttpst all apprvazine del Cnsigli di Amministrazine. 5.4 La legge nazinale ed internazinale I destinatari sn tenuti all sservanza dei precetti psti da fnti nrmative pubbliche, italiane straniere, statuali, reginali lcali, di rang cstituzinale, primari secndari. Bitest cerentemente cn il tradizinale impegn di legalità, rifless anche nel Cdice etic, ritiene di imprre espressamente l sservanza della legge, dand csì anche a tale fnte riliev cntrattuale ed incrprand csì anche tali nrme nel Mdell. È pprtun ricrdare che l sservanza della legge è richiesta indipendentemente dall effettiva cnscenza che il sggett ne abbia. È pertant cmpit di ciascun cnscere ed sservare le nrme di legge, in particlare quelle attinenti al prpri settre di attività. In cas di dubbi sulla prtata sull interpretazine di nrme di legge vann interpellate le cmpetenti strutture aziendali. Bitest Italia Srl 20 / 42

21 5.5 L Statut L Statut cstituisce il dcument fndamentale su cui è basat il sistema di gvern scietari di Bitest. All Statut, allegat al presente dcument a frmarne parte integrante, è data idnea ed ampia diffusine. Alcuni principi del gvern scietari sn psti dall Statut, gli aspetti specifici del sistema di Gvernance di Bitest sn riprtate al Cap Il Cdice Etic Bitest attribuisce particlare attenzine all biettiv dell impegn vers la Scietà e gli stakehlders, nella cnvinzine che la cmpetitività e la ricerca del prfitt si debban accmpagnare alla sensibilità etica, al cinvlgiment sciale ed al rispett per l ambiente. Oltre alla creazine di un mdell rganizzativ e scietari, adeguat a gestire in maniera efficace il rischi d impresa, Bitest ha ritenut necessari frmalizzare e diffndere a tutti i destinatari, un dcument che esprima i più salienti principi di dentlgia a cui Bitest ed il Grupp di appartenenza si ispira. Per tale mtiv Bitest ha adttat un Cdice Etic, parte integrante del Mdell, di cui cstituisce parte. 5.7 Le nrme emanate ai fini del D.Lgs. 231/01 L attività di analisi dei prcessi aziendali, cndtta nelle frme e nei mdi descritti nel capitl precedente, ha cnsentit di individuare quelle aree ve si è ritenut ptesse determinarsi il rischi di cmmissine dei reati previsti dal D.Lgs. 231/01, nnché gli prcess wner 4 (titlari di prcess) ad esse afferenti. Per gni prcess sensibile sn state inltre identificate, attravers specifici cllqui cn gli wner dei prcessi nell ambit dei quali fsser identificabili ptenziali aree di rischi, le mdalità perative e gestinali esistenti e gli elementi di cntrll presenti, a presidi delle stesse. E stata, quindi, valutata la cngruità men delle nrme e prcedure attualmente in essere e, ve necessari, sn state elabrate megli precisate la necessità di intrduzine di nrme e di cntrlli in grad di prevenire quantmen ridurre sensibilmente il rischi di cmmissine di reati ( azini da intraprendere ) Le altre nrme interne Oltre a quant previst dal Cdice Etic, esistn nrme pste da altre fnti, in particlare da altre deliberazini del Cnsigli di Amministrazine, risluzini degli Amministratri Delegati, se nminati, le deliberazini dell Steering Cmmittee (Cmitat Esecutiv) e degli altri meccanismi di Gvernance di settre cmmerciale istituiti: Business Team GBU Micrbilgy, Business Team GBU Medical Diagnisitics 4 Il prcess wner è persna che crdina le strutture rganizzative e le attività perative svlte a tutti i livelli di un determinat prcess. 5 Si veda le schede della Parte speciale B e della Parte speciale C. Bitest Italia Srl 21 / 42

22 e Pharma Business Team e le dispsizini di servizi emanate dai respnsabili delle unità rganizzative per le parti di lr cmpetenza. Alle nrme pste da gnuna di queste fnti viene data adeguata pubblicità, assicurandne la cnscenza, a secnda dei casi, alla generalità dei dipendenti vver a single categrie di destinatari. Chi ha emanat la nrma dispne altresì circa la frma delle relative dispsizini e la pubblicità. In gni cas, se la nrma nn è emanata per iscritt, se ne assicura la cnscibilità attravers idnee frme di cmunicazine, inclus tramite psta elettrnica d iniziative di frmazine delle risrse. 5.9 Le prcedure e le circlari interne Quand le dispsizini sn emanate tramite prcedure e circlari, si cnfrman alle seguenti caratteristiche: a) sn identificate univcamente cn un cdifica alfanumerica, il numer della revisine e la data di emissine della revisine; b) cntengn sempre l indicazine dell unità rganizzativa e/ del respnsabile prmtre della circlare e l avvall del Direttre Generale; c) riprtan in ggett l argment; d) cntengn sia dispsizini a carattere tecnic che dispsizini relative alla mdifica delle struttura direttiva; e) sn rese dispnibili nella intranet aziendale Il sistema dei Cntrlli Interni Il Sistema dei cntrlli interni per Bitest, e per l inter Grupp, è cstituit dall insieme delle regle, delle prcedure e delle strutture rganizzative vlte ad assicurare il crrett funzinament ed il bun andament dell impresa e a garantire, cn un raginevle margine di sicurezza: - l efficienza e l efficacia dei prcessi aziendali, - un adeguat cntrll dei rischi, - l attendibilità e l integrità delle infrmazini cntabili e gestinali, - la salvaguardia del patrimni, - la cnfrmità dell attività d impresa alla nrmativa vigente, alle direttive ed alle prcedure aziendali. Il sistema dei cntrlli interni di Bitest riflette la struttura dinamica dei prcessi aziendale. In quest sens cinvlge, cn ruli diversi: il Cnsigli di Amministrazine, il Cllegi Sindacale, la Direzine, i respnsabili di funzine e tutte le altre funzini aziendali, prevedend l svlgiment di attività di cntrll cme parte integrante delle attività qutidiane svlte dalla Scietà. Bitest Italia Srl 22 / 42

23 6 IL MODELLO DI GOVERNANCE ED IL SISTEMA ORGANIZZATIVO Il mdell di gvernance di Bitest e, in generale, tutt il su sistema rganizzativ, è strutturat in md da assicurare alla Scietà l attuazine delle strategie ed il raggiungiment degli biettivi in una lgica di ecnmicità gestinale. La struttura di Bitest, infatti, è stata creata tenend cnt della necessità di dtare la Scietà di una rganizzazine tale da garantirle efficienza ed efficacia perativa. 6.1 Il mdell di gvernance di Bitest Il sistema di crprate gvernance di Bitest risulta basat su un sistema tradizinale 6 attualmente csì articlat: ed è Assemblea L assemblea dei Sci è cmpetente a deliberare, in sede rdinaria e strardinaria, sulle materie alla stessa riservate dalla Legge dall Statut. La Bitest, sebbene peri cn grande autnmia gestinale è scietà sttpsta all attività di direzine e crdinament della cntrllante estera Bitest AG, che detiene la partecipazine ttalitaria del capitale sciale. Cnsigli di Amministrazine Il Cnsigli di Amministrazine è investit dei più ampi pteri per l amministrazine della Scietà e per l attuazine ed il raggiungiment dell scp sciale, nei limiti di quant cnsentit dalla legge e dall Statut. Al Cnsigli di Amministrazine risulta, quindi, tra l altr, cnferit il ptere di definire gli indirizzi strategici della Scietà, di verificare l esistenza e l efficienza dell assett rganizzativ ed amministrativ della Scietà. Il Cnsigli di Amministrazine della Bitest può essere cmpst, a mente dell Statut, da 3 più cnsiglieri. Al mment dell adzine del presente Dcument, sn 3 i Cnsiglieri in carica. Il Presidente del Cnsigli di Amministrazine è persna distinta dall Amministratre Delegat. Cllegi Sindacale Il Cllegi Sindacale è cmpst da 3 membri effettivi e 2 supplenti. Tutti i membri del Cllegi duran in carica per 3 esercizi fiscali e sn rieleggibili. Al Cllegi Sindacale è affidat il cmpit di vigilanza: - sull sservanza della legge e dell att cstitutiv; - sul rispett dei principi di crretta amministrazine; - sull adeguatezza della struttura rganizzativa della Scietà, del sistema di cntrll intern e del sistema amministrativ cntabile, anche in riferiment all affidabilità di quest ultim a rappresentare crrettamente i fatti di gestine. Scietà di Revisine 6 Organi scietari sn cstituiti da Cnsigli di Amministrazine e Cllegi Sindacale (sluzine tradizinale). Bitest Italia Srl 23 / 42