Codice di Comportamento per gli Approdi e Porti Turistici PARTE PRIMA

Transcript

1 Codice di Comportamento per gli Approdi e Porti Turistici PARTE PRIMA Principi generali per lo sviluppo di un Modello Organizzativo, ai sensi del Decreto Legislativo 8 GIUGNO 2001, N. 231 Settembre 2010

2 Codice di Comportamento per gli Approdi e Porti Turistici PARTE PRIMA Principi generali per lo sviluppo di un Modello Organizzativo, ai sensi del Decreto Legislativo 8 GIUGNO 2001, N. 231 Settembre 2010

3 2

4 Codice di Comportamento per gli Approdi e Porti Turistici PARTE PRIMA Caro Operatore, il presente documento che avrai modo di consultare, è un estratto del Codice di Comportamento per gli Approdi e Porti Turistici, ai sensi dell Articolo 6, comma 3, del Decreto Legislativo 8 Giugno 2001, n. 231 approvato dal Ministero della Giustizia. Appare giusto ricordare coloro che hanno permesso di cogliere per l Assonat questo significativo traguardo che ha consentito di essere tra le prime associazioni ad avere adottato uno specifico Codice di Comportamento. Quindi un sentito ringraziamento all Amico Alessandro Marcelli, alla Società di Consulenza Direzionale I.C.Studio S.r.l. che ci affianca con serietà da alcuni anni, al Marina Cala Galera, al Marina di San Rocco, a Porto Lotti e al Porto Turistico di Jesolo. Il Presidente Avv. Luciano Serra 3

5 Progettazione ed elaborazione del Codice di Comportamento per gli Approdi e Porti Turistici a cura di: I.C.Studio S.r.l. Via Vittorio Emanuele, Calenzano (Fi) 4

6 PARTE PRIMA 1. Introduzione I soggetti destinatari del Codice di Comportamento Il D.Lgs. 231/01 e la responsabilità d impresa Fattispecie di reato Adeguamento ed aggiornamento del Codice di Comportamento Definizioni Avvertenza Il Modello Organizzativo: descrizione e generalità Destinatari del Modello Organizzativo Obiettivi del Modello Organizzativo Fasi di sviluppo ed adozione di un Modello di Organizzazione e Controllo ex D.Lgs. 231/ Struttura documentale del Modello Organizzativo Criteri per l analisi dei rischi ex D.Lgs. 231 nei Porti Turistici Generalità Le strutture organizzative di un Porto Turistico: un approccio per processi La struttura societaria La struttura organizzativa La struttura dei processi Criteri per l identificazione dei reati applicabili ai processi principali Criteri per la valutazione dei rischi di reato applicabili 38 5

7 6

8 PARTE PRIMA 1 Introduzione

9 8

10 PARTE PRIMA 1. Introduzione 1.1 I soggetti destinatari del Codice di Comportamento Il presente Codice di Comportamento si rivolge alle organizzazioni aderenti all Associazione Nazionale Approdi e Porti Turistici (ASSONAT). In base a quanto previsto dallo Statuto e dai fini specifici che si prefigge l Associazione, possono essere iscritti come associati tutte le persone fisiche o giuridiche intestatarie di concessioni demaniali per la costruzione o la gestione di approdi turistici. Il Consiglio Direttivo, tuttavia, salvo ratifica dell assemblea, può ammettere fra gli associati anche Enti, Consorzi o persone giuridiche - non intestatarie di concessioni demaniali - che svolgono quale attività principale la costruzione o la gestione di approdi turistici. La distinzione tra porto turistico e approdo turistico è disciplinata dal D.P.R n. 509 Regolamento recante la disciplina del procedimento di concessione di beni del demanio marittimo per la realizzazione di strutture dedicate alla nautica da diporto. Sono in particolare definiti: porto turistico: il complesso di strutture inamovibili realizzate con opere a terra e a mare allo scopo di servire unicamente e precipuamente la nautica da diporto ed il diportista nautico, anche mediante l apprestamento di servizi complementari; approdo turistico: la posizione dei porti polifunzionali destinati a servire la nautica da diporto ed il diportista nautico anche mediante l apprestamento di servizi complementari; Ai fini del presente Codice di Comportamento tale distinzione non appare rilevante, in quanto non modifica le previsioni relative al D.Lgs. 231/01. In base alla complessità organizzativa dell organizzazione, potranno altresì verificarsi differenti necessità di controllo e di prevenzione dei reati, come descritto in dettaglio nei successivi capitoli. È dunque di fondamentale importanza che ciascuna organizzazione realizzi la propria analisi delle attività a rischio reato e definisca il proprio sistema di gestione e controllo in conformità alle proprie esigenze. L adesione al presente codice è di natura volontaria. 1.2 Il D.Lgs. 231/01 e la responsabilità d impresa Il decreto legislativo 8 giugno 2001, n. 231 (di seguito il Decreto), ha introdotto nell ordinamento giuridico italiano la responsabilità amministrativa delle persone giuridiche, delle Società e delle Associazioni anche prive di personalità giuridica, di seguito denominate Enti o Organizzazioni. Tale forma di responsabilità prevede che l ente possa essere ritenuto imputabile per i reati commessi, a suo vantaggio, da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell Ente o di una 9

11 PARTE PRIMA sua unità organizzativa dotata di autonomia finanziaria o funzionale, nonché persone sottoposte alla direzione o alla vigilanza dei soggetti di cui sopra (D.Lgs. 231/01 art. 5). Prima dell entrata in vigore del Decreto, la responsabilità dell Ente era limitata all obbligazione civile per il pagamento delle multe e delle ammende in caso di insolvibilità del condannato e all obbligazione alle restituzioni e al risarcimento del danno a norma delle leggi civili. Il Decreto ha invece modificato sostanzialmente il profilo sanzionatorio, come descritto in dettaglio ai paragrafi successivi. L art. 5 del Decreto descrive così il profilo di responsabilità dell Ente: L Ente è responsabile per i reati commessi nel suo interesse o a suo vantaggio: a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso; b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a). L Ente non risponde se le persone indicate nel comma 1 hanno agito nell interesse esclusivo proprio o di terzi. Le fattispecie di reato cui è applicabile quanto previsto dal Decreto sono indicati dal legislatore, e sono descritti in dettaglio ai paragrafi 1.3 e 4.2 del presente Codice. L articolo 6 del Decreto definisce, per i reati commessi da soggetti in posizione apicale, un importante principio, alla base della redazione del presente Codice, in merito alla possibilità per l Ente di essere esonerato dalla responsabilità amministrativa, qualora esso dimostri: a) di aver adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione, gestione e controllo, idoneo a prevenire reati della specie di quello verificatosi; b) di aver affidato il compito di vigilare sul funzionamento ed aggiornamento del Modello ad un organismo dotato di autonomi poteri di iniziativa e controllo; c) che le persone responsabili del reato lo hanno commesso eludendo fraudolentemente i modelli di organizzazione; d) che non vi è stata omessa o insufficiente vigilanza degli enti di cui alla lettera b). L ultimo dei suddetti requisiti assume connotazione diversa per i reati di omicidio colposo e lesioni colpose gravi e gravissime (vedi dettaglio al paragrafo 4.2 sezione XII), per i quali la natura colposa esclude l ipotesi di evasione fraudolenta con l intento di ottenere l effetto conseguito. Secondo l art. 7 del Decreto, per i reati commessi da soggetti in posizione subordinata, l adozione ed efficace attuazione di un modello è ritenuta sufficiente ad esonerare l Ente da responsabilità. Infatti, per i reati commessi dai soggetti sottoposti all altrui direzione, l Ente risponde solo se la commissione del reato è stata resa possibile dall inosservanza degli obblighi di direzione o vigilanza. Tali obblighi si presumono osservati qualora, prima della commissione del reato, l Ente abbia adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi (art. 7 commi 1 e 2 del Decreto). 10

12 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Le caratteristiche dei modelli devono rispondere alle seguenti esigenze (art. 6 comma 2): a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell Ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; d) prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza dei modelli; L articolo 7 comma 4 indica le condizioni ai fini di una efficace attuazione del modello: a) prevedere una verifica periodica e l eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell Organizzazione o nell attività (aggiornamento del modello); b) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. L art.8 del Decreto, inoltre definisce che la responsabilità dell organizzazione sussiste anche quando: a) l autore del reato non è stato identificato o non è imputabile; b) il reato si estingue per una causa diversa dall amnistia. Mentre, salvo che la legge disponga diversamente, non si procede nei confronti dell ente quando è concessa amnistia per un reato in relazione al quale è prevista la sua responsabilità e l imputato ha rinunciato alla sua applicazione ed infine l ente può rinunciare all amnistia. 1.3 Fattispecie di reato Il Legislatore ha ad oggi previsto, con una serie di successive modifiche ed integrazioni al Decreto, le seguenti ipotesi di reato: indebita percezione di erogazioni, truffa in danno dello Stato o di un Ente Pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (art. 24); delitti informatici e trattamento illecito di dati (art. 24-bis inserito dall art. 7, L , n. 48 con decorrenza dal ); delitti di criminalità organizzata (art. 24-ter inserito dall art. 2, c. 29, L , n. 94 con decorrenza dal ); concussione e corruzione (art. 25 del Decreto); falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art.25- bis del Decreto, modificato dalla Legge 99/2009 con decorrenza ); delitti contro l industria e il commercio (art. 25-bis 1 inserito dall art. 15, L , n. 99 con decorrenza ); reati societari (art. 25-ter del Decreto, aggiunto dall art. 3, D.Lgs , n. 61, con decorrenza dal ); delitti con finalità di terrorismo o di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto dall articolo 2 della Convenzione Internazionale per la repressione del finanziamento del terrorismo di New York del 9 dicembre 1999 (art. 25-quater del Decreto, aggiunto dall art. 3, L , n. 7, con decorrenza dal ); 11

13 PARTE PRIMA pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto, inserito dall art. 8 L , n. 7, con decorrenza dal ); delitti contro la personalità individuale (art. 25-quinquies del Decreto, aggiunto dall art. 5, L , n. 228, con decorrenza dal e modificato dall art. 10 L , n. 38 con decorrenza dal ); abusi di mercato (art. 25-sexies del Decreto, inserito dall art. 9, L , n. 62, con decorrenza dal ) ; reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro (art. 25-septies, introdotto dall art 300 D.Lgs 9 aprile 2008 n. 81); ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies inserito dall art. 63 D.Lgs , n. 231, con decorrenza dal ); delitti in violazione del diritto d autore (art. 25-novies inserito dall art. 15, L , n. 99 con decorrenza ) induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 25-novies inserito dall art. 4, L , n G.U , n con decorrenza dal ). L elenco dei reati riportato è suscettibile di modifiche ed integrazioni da parte del legislatore. Da qui l esigenza di una costante verifica sull adeguatezza di quel sistema di regole che costituisce il modello di organizzazione, gestione e controllo, previsto dal Decreto e funzionale alla prevenzione dei reati. 1.4 Adeguamento ed aggiornamento del Codice di Comportamento Il Codice è sottoposto a periodica revisione da parte dell ASSONAT, allo scopo di: accogliere le esigenze di adeguamento offerte dall analisi della sua applicazione da parte degli Associati; aggiornare le sue revisioni in coerenza con le modifiche della disciplina normativa e delle situazioni di fatto. Al fine di consentire l efficace aggiornamento periodico, gli associati comunicano ad ASSONAT l avvenuta adozione ed attuazione dei modelli organizzativi e segnalano tempestivamente gli aspetti problematici eventualmente rilevati nel conformare i modelli organizzativi alle disposizioni del presente Codice. La presente edizione ed ogni edizione successiva del Codice è comunicata dall ASSONAT al Ministero della Giustizia ed è adeguata alle osservazioni formulate dal Ministero medesimo. ASSONAT diffonde presso i propri associati il Codice ed ogni sua successiva. 1.5 Definizioni Ai fini del presente Codice, si utilizzano le seguenti definizioni: Decreto: il Decreto Legislativo 8 giugno 2001, n. 231 e successive modifiche e integrazioni Codice di Comportamento: il presente Codice, predisposto da ASSONAT per le proprie associate, in conformità a quanto previsto dall art. 6 comma 3 del Decreto Modello: il modello di organizzazione, gestione e controllo previsto ai sensi dell art. 6 comma 1 lettera a) del Decreto 12

14 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Organismo di Vigilanza (OdV): l organismo previsto dall art. 6 comma 1 lettera b) del Decreto Ente, Organizzazione o Società: i destinatari del presente Codice, come definiti al paragrafo 1.2 Organi Sociali: sono sia l Organo Amministrativo che il Collegio Sindacale P.A.: la Pubblica Amministrazione e, con riferimento ai reati nei suoi confronti, anche i Pubblici Ufficiali e gli Incaricati di un Pubblico Servizio Reati: i reati di cui agli artt. da 24 a 25-novies del Decreto Attività Sensibili: sono le attività nel cui ambito sussiste il rischio di commissione di Reati Soggetto apicale: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso Soggetto sottoposto: persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali 1.6 Avvertenza Il «Codice di comportamento» costituisce il documento redatto dall ASSONAT in ottemperanza a quanto previsto dall art. 6 comma 3 del D.lgs. 231/2001. Il presente Codice di comportamento, ed in particolare i capitoli dedicati a: Il Modello Organizzativo ( 2) Criteri per l analisi dei rischi ( 3) Riferimenti normativi ed attività tipiche dei processi in un porto turistico ( 4) Criteri per la redazione del Manuale e dei Protocoll ( 5) Criteri per l individuazione dell Organismo di Vigilanza e suo regolamento ( 6) Criteri per il sistema disciplinare interno ( 7) Codice Etico ( 8) ha lo scopo di fornire alle organizzazione associate ad ASSONAT una guida operativa per la elaborazione dei rispettivi Modelli di Organizzazione interni in coerenza con le previsioni del «Codice di comportamento», ed ha carattere meramente esemplificativo, dovendo necessariamente essere oggetto di concreta e puntuale valutazione da parte di ciascuna organizzazione, alla luce delle peculiarità operative, dimensionali ed organizzative. In funzione dei risultati dell analisi e della valutazione dei rischi di reato, delle dimensioni e delle proprie caratteristiche organizzative e produttive, la singola società e/o organizzazione può decidere di dare attuare completamente o parzialmente a quanto previsto dal presente codice di comportamento oppure introdurre opportune integrazioni. 13

15

16 PARTE PRIMA 2 Il Modello Organizzativo: descrizione e generalità

17 16

18 PARTE PRIMA 2. Il Modello Organizzativo: descrizione e generalità 2.1 Destinatari del Modello Organizzativo In base a quanto stabilito dal Decreto dagli artt. 5 e 7 l Organizzazione può essere ritenuta responsabile della commissione di reati nell ambito della propria attività quando il reato è stato commesso, nell interesse o a vantaggio dell ente, da: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso (soggetti apicali). Rientrano in tale categoria ad esempio i rappresentanti legali della società, consiglieri di amministrazione, amministratori delegati, dirigenti; persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali che svolgono ruoli di coordinamento o operativo ma che comunque attuano direttive ed indirizzi definiti dagli organi dirigenti (soggetti sottoposti) quando la commissione del reato è stata resa possibile dall inosservanza degli obblighi di direzione o vigilanza. Tali soggetti sono dunque i principali destinatari del Modello Organizzativo e dei relativi protocolli attuativi per la prevenzione dei reati. 2.2 Obiettivi del Modello Organizzativo Il Decreto Legislativo 8 giugno 2001, n. 231, recante Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell art. 11 della legge 29 settembre 2000, n. 300 ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha realizzato materialmente il fatto illecito. L obiettivo del Modello Organizzativo è quello di definire modalità di gestione e controllo al fine di prevenire la commissione dei reati che rientrano nel campo di applicazione del Decreto. È opportuno evidenziare che la responsabilità dell ente sorge soltanto in occasione della realizzazione di determinati tipi di reati da parte di soggetti legati a vario titolo all ente e solo nelle ipotesi che la condotta illecita sia stata realizzata nell interesse o a vantaggio di esso. Dunque, non soltanto allorché il comportamento illecito abbia determinato un vantaggio, patrimoniale o meno, per l ente, ma anche nell ipotesi in cui, pur in assenza di tale concreto risultato, il fatto-reato trovi ragione nell interesse dell ente. Sulla differenza tra interesse e vantaggio, la Linee guida dell Associazione Bancaria Italiana, attribuisce al primo termine una valenza soggettiva, riferita cioè alla volontà dell autore materiale del reato, mentre al secondo una valenza di tipo oggettivo, riferita quindi ai risultati effettivi della sua condotta. Il legislatore ha voluto rendere punibile l ente anche nell ipotesi in cui l autore del reato, pur non avendo di mira direttamente un interesse dell ente medesimo, ha realizzato comunque un vantaggio in favore di questo. Sempre la Relazione suggerisce che l indagine sulla sussistenza dell interesse sia esperita ex ante, ossia con un giudizio prognostico sul proposito criminoso dell agente, mentre quella sul vantaggio deve essere necessariamente ex post, dovendo il giudice valutare solo il risultato della condotta criminosa. 17

19 PARTE PRIMA L ente dunque non risponde se gli apicali (persone indicate all art.5 comma 1) hanno agito nell interesse esclusivo proprio o di terzi. In relazione a quanto previsto dall articolo 6 del Decreto per i reati commessi da soggetti apicali, l Organizzazione non risponde, per i reati oggetto del Decreto, qualora: a) l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi; b) il compito di vigilare sul funzionamento e l osservanza dei modelli, di curare il loro aggiornamento, è stato affidato ad un organismo dell Ente dotato di autonomi poteri di iniziativa e di controllo; c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione; d) non vi è stata omessa o insufficiente vigilanza degli Enti di cui alla lettera b). Nel caso della commissione di uno dei reati di cui alla legge in esame, esiste un presunzione di responsabilità dell Ente. È dunque quest ultimo che deve attivarsi nel portare le prove per dimostrare la propria estraneità. In questa circostanza quindi l Organizzazione, al fine di non rispondere dei fatti/reati commessi, deve provare attraverso documenti, atti e informazioni che il reato (se avvenuto) non ha portato vantaggio o interesse e l esistenza di un modello adottato ed efficacemente attuato con particolare riferimenti ai punti a) b) c) e d) dell articolo 6 già citati. In base a quanto previsto dall articolo 6 del Decreto, al fine di poter aver valore di esimente, il Modello Organizzativo deve rispondere ai seguenti requisiti: a) individuare le attività nel cui ambito possono essere commessi reati; b) prevedere specifici protocolli diretti a programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire; c) individuare modalità di gestione delle risorse finanziarie idonee a prevenire la commissione di reati; d) prevedere obblighi di informazione nei confronti dell organismo deputato a vigilare sul funzionamento e l osservanza dei modelli; e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. In relazione a quanto previsto dall articolo 7 del Decreto, nel caso di commissione del reato da parte di persone sottoposte alla direzione o alla vigilanza di soggetti apicali, l Organizzazione è responsabile solo se la commissione del reato è avvenuta dall inosservanza degli obblighi di direzione e vigilanza. In ogni caso, è esclusa l inosservanza degli obblighi di direzione o vigilanza se l ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi. Inoltre, in questo caso, l onere della prova è a carico dell autorità giudiziaria che deve quindi provare che il modello non sia stato adottato ed efficacemente attuato e provare l inosservanza degli obblighi di direzione e di vigilanza dei soggetti apicali. Il modello deve quindi prevedere, in relazione alla natura e alla dimensione dell organizzazione nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio. Inoltre l efficace attuazione del modello deve essere assicurata attraverso: a) una verifica periodica e l eventuale modifica dello stesso quando sono scoperte significative violazioni delle pr- 18

20 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 scrizioni ovvero quando intervengono mutamenti nell organizzazione o nell attività; b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. Per la definizione delle misure di prevenzione, nonché nella definizione delle attività di controllo e vigilanza e necessario che l organizzazione provveda a valutare i rischi di commissione dei singoli reati in relazione alle proprie caratteristiche e valutare quindi le misure da adottare in funzione del rischio accettabile. Un concetto assolutamente nodale nella costruzione di un sistema di controllo preventivo è quindi quello di rischio accettabile : nei modelli organizzativi di gestione del rischio quali sistemi di gestione della qualità dell ambiente della sicurezza, il rischio è ritenuto accettabile quando i controlli aggiuntivi per l eliminazione o la prevenzione dell evento costano più della risorsa da proteggere. Nel caso del D. Lgs. n. 231/2001 la logica economica dei costi può non essere l unico riferimento utilizzabile affiancando a questo la logica delle misure sanzionatoria diverse da quelle pecuniarie. In assenza di una previa determinazione del rischio accettabile, la quantità/qualità di controlli preventivi istituibili è infatti virtualmente infinita, con conseguenze spesso gravose in termini di operatività aziendale. Dettagli e criteri per la conduzione della valutazione dei rischi è riportata nel 3 del presente Codice mentre i criteri per la definizione e redazione dei protocolli di prevenzione e controllo sono descritti al successivo 5. Il Modello Organizzativo ha inoltre lo scopo di rendere edotti tutti coloro che agiscono in nome e per conto delle Società (appartenenti o no all organico dell Impresa) delle conseguenze che possono derivare da una condotta non conforme alle regole definite, e della possibilità di commissione di reati, con gravose sanzioni che ricadono sull autore materiale del reato e sulla Società ai sensi del Decreto. Una finalità da tenere sempre in considerazione nell elaborazione e definizione del Modello Organizzativo è quindi quella di sensibilizzare il personale, i collaboratori esterni e i partners, richiamandoli ad un comportamento corretto e trasparente, all osservanza dei principi definiti dalla Società e contenuti nel Modello, al rispetto di tutte le regole e procedure. 2.3 Fasi di sviluppo ed adozione di un Modello di Organizzazione e Controllo ex D.Lgs. 231/01 L elaborazione di un Modello che risponda efficacemente a quanto sopra descritto può essere attuata attraverso fasi ben definite che consentano di identificare le attività a rischio reato, valutare i relativi rischi e definire i metodi di controllo e di prevenzione idonei a prevenirli. Fase 1: Inizio del processo di sviluppo ed adozione del Modello L attivazione del processo di sviluppo ed adozione di un Modello di Organizzazione e Controllo deve essere attuata da parte dell Organo Amministrativo o suo delegato. La decisione può quindi essere da parte del Consiglio di Amministrazione, da parte di un Amministratore Delegato o Direttore dotati di poteri e autorità adeguati. L organo può inoltre delegare ad un soggetto, interno o esterno, il compito di effettuare tutte le fasi ed attività necessarie allo sviluppo ed alla adozione del Modello stesso. L inizio del processo deve quindi essere documentato e verificabile attraverso la registrazione e verbalizzazione delle 19

21 PARTE PRIMA attività quali delibere dell Organo Amministrativo, approvazione di progetto per lo Sviluppo del Modello Organzzativo. Fase 2: Analisi dei processi e dei reati applicabili L analisi dei processi interni è una fase fondamentale per l identificazione delle attività nell ambito delle quali si possono configurare i reati contemplati dal decreto. La mappatura iniziale è lo strumento tramite cui l organo dirigente assicura che il Modello Organizzativo sia progettato ed adottato sulla base di informazioni specifiche per la singola Organizzazione e non meramente ripetitive del dettato normativo. Tale analisi deve prevedere almeno: esame della struttura organizzativa (organigramma funzionale, attribuzione di deleghe e poteri, mansionario) al fine di identificare correttamente le responsabilità e i compiti delle funzioni apicali; esame della struttura societaria o di gruppo (identificazione di partecipazioni, etc.); analisi dei processi principali (relativi ai servizi erogati dall organizzazione) e di supporto (quali ad esempio gestione amministrativa, gestione finanziaria, approvvigionamenti); analisi delle attività, inerenti i processi descritti, nell ambito delle quali possono verificarsi i reati previsti dal decreto; esame delle prassi, procedure o sistemi di controllo per la prevenzione dei reati identificati già in essere. Il risultato di questa fase di analisi iniziale è un quadro sintetico (mappa dei rischi) che identifica le attività aziendali a rischio reato, le funzioni interne coinvolte, le ipotesi di reato strettamente configurabili ed i punti di controllo interno esistenti. Fase 3: Analisi e valutazione dei rischi reato A partire dalla mappa sopra descritta, è possibile procedere alla fase di valutazione del rischio in relazione ai reati configurabili. Tale valutazione ha lo scopo di identificare per quali processi/attività presentano il maggior livello rischio, per poter progettare un sistema di controllo che risponda alle reali esigenze dell Ente. La valutazione del rischio è condotta sulla base dei criteri maggiormente utilizzati in letteratura per le attività di risk assessment, ovvero la probabilità di accadimento dell evento e l impatto dell evento stesso. Tali criteri sono descritti più in dettaglio al paragrafo 4.3. Un cenno a parte meritano i reati di omicidio colposo e lesioni colpose gravi e gravissime commessi in violazione delle norme antinfortunistiche (art. 25 septies del Decreto), per i quali il concetto di rischio non deve essere sovrapposto con il concetto di rischio infortunistico, né la valutazione del rischio reato con la valutazione dei rischi per la salute e la sicurezza dei lavoratori prevista dalla normativa cogente (art. 17 D.Lgs. 81/08 s.m.i.). In tale ambito il rischio di commissione dei reati previsti dal Decreto deve essere ricercato nella realizzazione di una condotta che viola le procedure o i principi previsti dal modello, i quali terranno necessariamente conto degli adempimenti obbligatori prescritti dalle normative cogenti, nonostante la puntuale osservanza degli obblighi di vigilanza previsti sia nell ambito del Decreto che dal D.Lgs. 81/08. 20

22 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Al termine della fase di valutazione, l Organizzazione dovrà aver stabilito, con un processo documentato, quali attività necessitano di maggior controllo, sia in termini di protocolli e procedure specifiche sia in termini di verifiche periodiche sulla corretta esecuzione delle attività. Il processo di valutazione del rischio è finalizzato alla riduzione dei rischi ad un livello accettabile per l organizzazione, ovvero un livello in cui si presume che, data la probabilità di accadimento, la gravità delle conseguenze e sistemi di controllo esistenti, ragionevolmente il reato non possa essere commesso che in maniera fraudolenta. In tale ottica, il processo di valutazione dei rischi è un processo dinamico, che deve seguire l evoluzione dell Organizzazione nel tempo ed essere in grado di evidenziare miglioramenti o peggioramenti dei livelli di rischio in ragione di nuove attività, modifiche nell assetto organizzativo o societario, modifiche nella normativa cogente (es. introduzione di nuovi reati nel campo di applicazione del decreto). La valutazione dei rischi reato deve quindi essere eseguita con periodicità adeguata. Fase 4: Definizione dei protocolli e dei punti di controllo Il sistema dei protocolli e dei punti di controllo rispetto alle attività a rischio reato dovrà essere in grado di prevenire efficacemente la commissione dei reati oggetto del Decreto, non in forma generica o astratta ma a partire dai risultati ottenuti dalle precedenti fasi di lavoro. In particolare, è necessario identificare le attività che necessitano la definizione ed attuazione di controlli specifici rispetto a quelli esistenti o comunque l adeguamento delle prassi operative in essere con lo scopo di ridurre il livello di rischio fino a renderlo accettabile. I controlli dovranno prevedere, per i reati dolosi, che il reato non possa essere commesso se non con intenzionalità. Mentre per i reati colposi (quali quelli previsti dall art. 25-septies del Decreto), è necessario prevedere protocolli e controlli che assicurino che il reato non possa essere commesso a meno della violazione di quanto previsto, sia pur priva di intenzionalità fraudolenta, nonostante l osservanza degli obblighi di vigilanza da parte degli organismi preposti. Al termine di questa fase, l Organo Dirigente avrà predisposto ed approvato: un Sistema di controlli preventivi; un Codice Etico; procedure documentate e/o informatiche adeguate; idonei poteri autorizzativi e di firma; idonei flussi di comunicazione interna; adeguati programmi di formazione. La descrizione dettagliata dei criteri per la realizzazione dei protocolli e dei punti di controllo nell ambito degli approdi e porti turistici è riportata al paragrafo 5.2 Fase 5: Definizione dell Organismo di Vigilanza, dei flussi di informazione e dei monitoraggi periodici In base a quanto previsto dall art. 6 comma 1 lettera b) del Decreto, un requisito necessario per esimere le responsabilità dell Ente è affidare ad un Organismo dotato di autonomi poteri di iniziativa e controllo il compito di vigilare sul funzionamento e l osservanza dei modelli e di curarne l aggiornamento. 21

23 PARTE PRIMA Tale Organismo di Vigilanza (nel seguito OdV) assume dunque il delicato compito di garantire, di fatto, che il Modello sia funzionale a prevenire i rischi di reato applicabili e mantenerlo costantemente aggiornato in relazione alle modifiche organizzative o derivanti dalla normativa cogente. Il Decreto non dettaglia ulteriormente i requisiti di composizione dell OdV, non di meno nella sua costituzione bisognerà tenere conto delle finalità che la Legge si propone ovvero assicurare l effettività e la continuità dei controlli. L OdV può essere costituito in forma monosoggettiva o plurisoggettiva (in base alle dimensioni ed alla complessità dell ente) e può (limitatamente agli Enti di piccola dimensione) coincidere con l organo Dirigente; i membri dell OdV dovranno possedere inoltre requisiti soggettivi e professionali che assicurino l adeguatezza dei controlli. L Organo Dirigente deve definire, nell ambito del Modello, la durata dell incarico per i membri dell OdV e le condizioni per l eventuale rinnovo oltre alle modalità di revoca dell incarico. I criteri per la costituzione dell OdV nell ambito degli approdi e porti turistici sono descritti in dettaglio al capitolo 6. L OdV costituito dovrà elaborare ed approvare un proprio regolamento, nel rispetto di quanto richiesto dal Decreto e del Modello adottato dall Organizzazione, che determini le cadenze temporali dei controlli, le modalità di comunicazione con l organo dirigente e le procedure e modalità di analisi. Al fine di consentire all OdV un controllo continuativo sulla funzionalità del Modello è necessario prevedere un protocollo che, secondo quanto previsto all art. 6 lett. d) del Decreto, definisca i flussi di informazioni dalle funzioni dell organizzazione all OdV; tali informazioni devono includere: informazioni a periodicità definita, che consentano all OdV di monitorare l andamento del sistema e identificare eventuali condizioni o indicatori dell aumento del rischio reato; segnalazioni in tempo reale di situazioni che indicano potenziale inefficacia del Modello o del Sistema di controllo; segnalazioni circa evidenze di mancata applicazione dei requisiti del Modello. Tali flussi informativi possono essere definiti nell ambito di specifici protocolli del Modello o all interno del regolamento dell OdV. Fase 6: Definizione del sistema sanzionatorio In base a quanto previsto dall articolo 6 comma 1 lettera e) del Decreto, l Ente deve definire e documentare un sistema disciplinare per sanzionare il mancato rispetto delle misure indicate nel Modello. La violazione delle regole di comportamento previste dal Modello, da parte di lavoratori dipendenti dell Azienda e/o dei dirigenti della stessa, costituisce inoltre un inadempimento alle obbligazioni derivanti dal rapporto di lavoro, ex art c.c. e c.c. Le sanzioni sono applicate dal Datore di lavoro o da altra funzione espressamente delegata, e si rivolge ai lavoratori dipendenti, ai Dirigenti, agli Amministratori, ai Sindaci ed ai consulenti. Si sottolinea che l applicazione delle sanzioni disciplinari prescinde dall esito di un eventuale procedimento penale, in quanto le regole di condotta e le procedure interne sono vincolanti per i destinatari, indipendentemente dall effettiva realizzazione di un reato quale conseguenza del comportamento commesso. 22

24 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 I criteri per la definizione del sistema disciplinare di approdi e porti turistici, che non può prescindere per quanto detto dal Contratto Collettivo Nazionale del Lavoro pertinente, sono descritti in dettaglio al capitolo 7. Fase 7: Adozione del Modello La responsabilità per l approvazione e l adozione del Modello di Organizzazione e Controllo è dell Organo Amministrativo. È quindi necessario che quando tutte le fasi di sviluppo sono state attuate e completate, il Modello sia presentato al riesame ed alla approvazione dell Organo Amministrativo. L Organo Amministrativo, deve valutare il Modello e decidere se si ritiene soddisfatto dei sistemi di prevenzione dei rischi o se ritiene necessario un percorso di modifica e miglioramento. In entrambi i casi, il Consiglio deve esprime e documentare con apposita delibera il proprio giudizio, sulla base della bozza presentata, apportandovi le correzioni e le modifiche ritenute opportune. Una volta approvato, Il Modello di Gestione e Controllo diviene operativo e deve essere adeguatamente comunicato diffuso, distribuito al personale dell Organizzazione ed alle parti interessate. Contestualmente alla approvazione del Modello, l Organo Amministrativo deve individuare e nominare i membri dell Organismo di vigilanza, in tale decisione occorre tenere presente quanto descritto nel Capitolo 5 del presente Codice. Fase 8: Attuazione del Modello La Responsabilità per l attuazione del Modello è in primo luogo della Direzione e di tutte le funzioni direttive e di responsabilità dell Organizzazione, nonché di tutto il personale chiamato al rispetto ed alla applicazione dei protocolli e delle prescrizioni contente dal Modello stesso. L attuazione del Modello è quindi strettamente correlata all attuazione da parte di tutto il personale, sia esso apicale o sottoposto, delle singole prescrizioni previste dal Codice Etico, dai protocolli e da eventuali ordini di servizio o documenti specifici. Contenuti e criteri per la redazione del Codice Etico, del Modello di Organizzazione e Controllo, nonché dei singoli protocolli sono descritti di seguito nei Capitoli 4, 6 e 7. L Organismo di Vigilanza ha invece il compito e la responsabilità di vigilare sul funzionamento e l osservanza dei modelli e curare il loro aggiornamento periodico. 1 Art Diligenza del prestatore di lavoro 1. Il prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta, dall interesse dell impresa e da quello superiore della produzione nazionale. 2. Deve inoltre osservare le disposizioni per l esecuzione e per la disciplina del lavoro impartite dall imprenditore e dai collaboratori di questo dai quali gerarchicamente dipende. 2 Art Sanzioni disciplinari L inosservanza delle disposizioni contenute nei due articoli precedenti può dar luogo all applicazione di sanzioni disciplinari, secondo la gravità dell infrazione e in conformità delle norme corporative. 23

25 PARTE PRIMA A titolo esemplificativo, danno luogo ad interventi di modifica ed aggiornamento: aggiornamenti normativi che definiscono nuovi reati; nuovi processi e/o attività dell Impresa che rendono possibili nuovi rischi prima trascurati; protocolli che si sono rivelati inefficaci o inefficienti e che devono essere modificati. Oltre a questi interventi periodici di manutenzione possono essere necessari interventi straordinari in particolari circostanze, quali, ad esempio: casi noti di commissione dei reati in organizzazione del settore con modalità che non erano state considerate; segnalazioni da parte dell Organismo di vigilanza circa la mancata efficacia di prassi, protocolli e/o punti di cotrollo. Composizione e compiti dell Organismo di Vigilanza sono descritti di seguito nel Capitolo Struttura documentale del Modello Organizzativo Il risultato delle fasi di analisi ed elaborazione descritte al precedente paragrafo, conduce alla realizzazione di un Modello Organizzativo la cui struttura documentale è così costituita: a) Il Codice Etico dell Ente, adottato dall Organo Dirigente, che esprime e documenta i princìpi a cui l Organizzazione si attiene e le norme di comportamento nei rapporti con interlocutori esterni, collaboratori, mercato. La legalità, la correttezza e la trasparenza dell agire devono essere considerati presupposti imprescindibili per il raggiungimento degli obiettivi economici, produttivi, sociali. Del Codice deve essere data ampia diffusione interna ed è a disposizione di qualunque interlocutore della società, che esige il rispetto del Codice Etico da parte di tutti i collaboratori. Con atto dell Organo Dirigente, il Codice può essere modificato ed integrato, anche in relazione ai suggerimenti ed alle indicazioni provenienti dall OdV. b) Un documento di sintesi (Manuale del Modello) che descrive il sistema di gestione e controllo nella sua interezza. In particolare il Manuale: Definisce il campo di applicazione del Modello Organizzativo e del Sistema di gestione per la salute e Sicurezza ( di seguito definito anche Modello) Illustra le norme e le leggi applicabili all azienda, relative alla sicurezza e alla responsabilità amministrativa degli Enti Definisce la struttura generale ed i sistemi di controllo della struttura organizzativa dell Impresa ai fini della prevenzione dei reati previsti dal D.Lgs 231/01 Definisce la struttura generale ed i sistemi di controllo della struttura organizzativa dell impresa ai fini della prevenzione di incidenti, infortuni e malattie professionali sul lavoro Descrive l identificazione e la gestione degli obiettivi e dei programmi del sistema di gestione per la salute e sicurezza e della Politica per la Sicurezza Individua le aree a rischio di commissione dei reati previsti dal Decreto Prevede specifici protocolli al fine di programmare la formazione e l attuazione delle decisioni dell ente in relazione ai reati da prevenire Prevede modalità d individuazione e di gestione delle risorse finanziarie idonee a impedire la commissione di tali reati Prescrive obblighi di informazione nei confronti dell Organismo deputato a vigilare sul funzionamento e l osservanza del Modello; Configura il sistema disciplinare interno idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. 24

26 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 c) I Protocolli attuativi dei principi descritti nel Manuale, che costituiscono il cuore operativo del sistema di gestione e controllo. Tali protocolli sono progettati e redatti in base a quanto emerso dalla fase di analisi dei rischi e dei relativi controlli in essere e devono, come minimo: Definire ruoli, responsabilità e modalità operative per la corretta esecuzione delle attività regolamentate Assicurare un adeguata informazione e formazione del personale circa le prescrizioni aziendali in termini di prevenzione dei reati e prevenzione di incidenti, infortuni e malattie professionali. I protocolli possono essere ulteriormente dettagliati in istruzioni operative di dettaglio e possono prevedere, qualora necessario, documenti di registrazione ad evidenza della corretta esecuzione delle attività. La redazione dei protocolli attuativi è strettamente legata alla struttura organizzativa, alla complessità ed alla dimensione dell Organizzazione ed è quindi altamente personalizzata e specifica. Qualora esista normativa cogente o tecnica di riferimento per la regolamentazione delle attività (es. requisiti in ambito Salute e Sicurezza sul Lavoro) d) Il Regolamento OdV, redatto ed approvato dallo stesso Organismo di Vigilanza, che determini le cadenze temporali dei controlli, le modalità di comunicazione e reporting con l Organo Dirigente e le procedure e modalità di verifica periodica e monitoraggio del Modello. e) Il Codice Disciplinare che definisce le misure da adottare nel caso di violazioni del codice etico e delle procedure con esso stabilite (ad esempio il mancato rispetto delle procedure che regolamentano la gestione dei flussi finanziari). Per i rapporti di lavoro subordinato, il Codice Disciplinare farà necessariamente riferimento a quanto previsto dalla contrattazione collettiva in ambito nazionale e dalle norme cogenti in materia di diritto del lavoro. 25

27 26

28 PARTE PRIMA 3 Criteri per l analisi dei rischi ex D.Lgs. 231 nei Porti Turistici. 27

29 28

30 PARTE PRIMA 3. Criteri per l analisi dei rischi ex D.Lgs. 231 nei Porti Turistici. 3.1 Generalità Secondo quanto previsto dall art. 6 comma 2 del Decreto Legislativo 231/01, in relazione all estensione dei poteri delegati e al rischio di commissione dei reati del singolo ente, i modelli di organizzazione gestione e controllo devono individuare le attività nel cui ambito possono essere commessi reati. A tale scopo l Organizzazione che intende sviluppare un proprio Modello di Organizzazione Gestione e controllo dovrebbe effettuare una prima analisi che deve prevedere almeno: 1) l identificazione della struttura societaria, della struttura organizzativa, dei processi e delle attività dell organizzazione; 2) l identificazione, tra i reati previsti dal Decreto Legislativo 231/01, di quelli applicabili alla propria struttura organizzativa; 3) la valutazione del rischio di commissione dei reati applicabili alla propria organizzazione Il risultato di questa fase di analisi iniziale dovrebbe essere quadro sintetico (mappa dei rischi) che identifica: le attività aziendali a rischio reato, le funzioni interne coinvolte, le ipotesi di reato strettamente configurabili, i punti di controllo interno esistenti, il rischio di commissione di ciascun reato. 3.2 Le strutture organizzative di un Porto Turistico: un approccio per processi La fase di analisi iniziale dell Ente deve individuare ed analizzare: la struttura societaria; la struttura organizzativa; la struttura dei processi La struttura societaria L analisi della struttura societaria può essere condotta attraverso il riesame dei documenti quali: statuto dell organizzazione; visura camerale dell organizzazione; eventuali documenti ed atti della Società e dell Organo Amministrativo per la definizione di deleghe, di poteri, di incarichi o nomine specifiche; eventuali organigrammi societari. 29

31 PARTE PRIMA In questa fase è necessario individuare eventuali relazioni con altre Società, occorre valutare se esistono quindi società collegate, associate e/o partecipate e la relativa suddivisione delle quote e dei poteri. Inoltre occorre individuare gli organi di governo della società quali Assemblea dei soci, Organi amministrativi (es. Amministratore Unico, Consiglio di Amministrazione, Amministratori Delegati, Procuratori Speciali) Organi Sociali e di Controllo ed i poteri ad essi associati o delegati. In particolare il Collegio sindacale è un organo di controllo interno, la cui organizzazione è definita dal Codice Civile al Libro V, Titolo V, 3, e vigila sull osservanza della Legge e dello Statuto, sul rispetto dei principi di corretta amministrazione ed in particolare sull adeguatezza dell assetto organizzativo, amministrativo e contabile adottato dalla società sul suo concreto funzionamento. Esercita inoltre il controllo contabile nel caso previsto dall articolo bis2, terzo comma (Nuovo Codice Civile art. 2403). Per le sue caratteristiche il Collegio sindacale può svolgere un importante funzione nell ambito delle strutture atte a prevenire il rischio di reati ma è opportuno, anche se ciò non è previsto dal Codice Civile, che: i Sindaci o almeno il Presidente del Collegio sindacale, siano persone diverse dal Commercialista della società; i Sindaci svolgano il proprio ruolo in maniera effettiva e non solo formale, procedendo ad atti di ispezione e di controllo con frequenza preferibilmente superiore di quella minima trimestrale prevista dalla legge, chiedendo agli amministratori notizie sull andamento delle operazioni sociali, su gli affari della società e, qualora attuato il modello di organizzazione, gestione e controllo ed istituito l Organismo di vigilanza, sul rispetto e l efficacia del modello e sulle attività dell Organismo di vigilanza. Quando presente la Società di revisione e certificazione di bilancio, è un ulteriore strumento di controllo per l Organizzazione. La società di revisione e certificazione di bilancio ha infatti il compito di: esaminare il sistema contabile - amministrativo adottato; effettuare il raffronto fra le voci dello stato patrimoniale e del conto economico (e di eventuali altri prospetti contabili) e le scritture da cui derivano; verificare le poste attive di stato patrimoniale, in termini di effettiva esistenza; proprietà e valore; accertare le poste passive, in termini di consistenza e completezza; rilevare la corretta esposizione delle risultanze del conto economico; controllare l adempimento di tutte le prescrizioni di legge e statutarie. Tali specifiche attribuzioni risultano un complesso organico d indagini atto ad individuare punti deboli nelle strutture di controllo e aree di rischio nella gestione dell impresa. Le società di gestione di porti o approdi turistici possono assumere qualsiasi tipologia di struttura societaria prevista dall ordinamento Nazionale e Comunitario. In relazione alla struttura societaria per il settore dei porti ed approdi turistici, in caso di società di capitali si possono configurare alcune tipologie di riferimento: società, in cui la maggioranza delle quote risulta posseduta da un numero ristretto di persone fisiche o giuridiche con la presenza di quote di riferimento di altri soci (società di capitali, fondi di investimenti, enti locali o società di proprietà pubblica), comunque classificabili come piccola o media impresa secondo la definizione del Regolamento CE n. 364/2004; 30

32 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 società in cui la maggioranza delle quote risulta posseduta da persone fisiche e/o giuridiche con la presenza di quote di riferimento di altri soci (società di capitali, fondi di investimenti, enti locali o società di proprietà pubblica) non classificabili come piccola o media impresa secondo la definizione del Regolamento CE n. 364/2004; società caratterizzate da un ampio numero di azionisti, coincidenti con le persone fisiche e/o giuridiche che usufruiscono dei beni e dei servizi per tutta la durata della concessione demaniale. Al termine di questa fase è quindi necessario aver individuato e/o definito: un Organigramma societario; gli Organi di governo ed amministrativi dell organizzazione; gli Organi di controllo; i poteri e le deleghe attribuiti agli organi di governo ed ai più significativi livelli organizzativi La struttura organizzativa L analisi della struttura organizzativa può essere condotta attraverso il riesame dei documenti quali: organigramma funzionale; eventuali documenti con la descrizione delle funzioni di direzione e di responsabilità dell organizzazione; eventuali documenti ed atti degli organi di governo ed amministrativi con l assegnazione di deleghe, ruoli e responsabilità in ambito operativo; eventuale documenti ed atti quali concessioni pubbliche, autorizzazioni all esercizio di attività (ad esempio nell ambito delle strutture portuali: concessioni demaniali, regolamento portuale, autorizzazioni ambientali, autorizzazioni a costruire, etc.). In questa fase è necessario individuare i ruoli e le funzioni di direzione, i ruoli e le funzioni di responsabilità quali quadri o direttivi ed i ruoli operativi. Tra i ruoli di Direzione possono essere riportati ad esempio: Direttore Generale Direttore Finanziario ed Amministrativo Direttore Operativo del Porto Direttore Tecnico Direttore Servizi al cliente. Tra i ruoli di Responsabilità (quadri o direttivi) possono essere riportati ad esempio: Responsabile Commerciale e Gestione dei clienti Responsabile Affari Legali Responsabile Amministrazione e Contabilità Responsabile Acquisti Responsabile Manutenzione opere ed infrastrutture portuali Responsabile Torre di Controllo Responsabile Ormeggi e movimentazione imbarcazioni 31

33 PARTE PRIMA Responsabile Cantiere e manutenzione imbarcazioni Responsabile Magazzino Responsabile Servizio di Prevenzione e protezione Responsabile Sistema di Gestione (Qualità, Ambiente, Sicurezza, etc.) Responsabile Privacy Responsabile Servizi di sicurezza e sorveglianza area portuale. Tra i ruoli Operativi possono essere riportati ad esempio: Addetto manutenzione opere ed infrastrutture portuali Addetto manutenzione imbarcazioni (meccanico, elettrico, elettronico, falegname) Addetto torre di controllo Addetti all ormeggio Addetto alaggio e macchine di sollevamento Addetto amministrativo Addetto contabilità Addetto commerciale e gestione cliente Addetto servizi di sicurezza e sorveglianza area portuale. La struttura organizzativa può anche individuare funzioni, ruoli e responsabilità che possono operare in diverse fasi e periodi dell anno in relazione alle necessità operative o del mercato. Ad esempio, in caso di chiusura nella stagione invernale può non essere necessaria una funzione di Direzione dei Servizi al cliente e le relative Responsabilità della torre di Controllo e dei servizi ai cliente mentre è necessario ed importante la Direzione Tecnica e Responsabilità della manutenzione delle opere e delle infrastrutture portuali. Viceversa nel periodo estivo la Direzione Servizi, ed i relativi ruoli di responsabilità, sono necessari e prevalenti rispetto alla funzione di Direzione tecnica che può avere un ruolo ed un impegno secondario La struttura dei processi L analisi della struttura dei processi può essere condotta attraverso: interviste ai responsabili operativi che svolgono le principali mansioni e che hanno un quadro sufficientemente ampio dei processi oggetto di analisi; riesame dei documenti quali eventuali documentazione prevista dai sistemi di gestione (qualità, ambiente, sicurezza, privacy, etc.); riesame dei documenti operativi quali schemi, flussi, ordini di servizio emessi dalle funzioni responsabilità per assicurare lo svolgimento delle attività. In questa fase è necessario identificare i processi e le attività dell Organizzazione, sia quelli che concorrono all erogazione dei servizi al cliente, sia quelli di supporto necessari al funzionamento dell Organizzazione. Si riportano di seguito i processi e le attività applicabili ad un porto turistico: 32

34 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Processo Processi di approvvigionamento Processi commerciali Processo finanziario Processo amministrativo Processo di gestione dei sistemi informativi Attività Valutazione e qualificazione dei fornitori Richiesta d acquisto Selezione del fornitore Emissione dell ordine Ricevimento dei materiali o effettuazione delle prestazioni Attuazione e/o controlli misure di prevenzione sicurezza Ricevimento della fattura passiva e contabilizzazione Pagamento e contabilizzazione Ricezione delle richieste / listino Noleggio lungo termine (1-n anni) Noleggio medio termine (1-n mesi) Noleggio breve termine ( 1-4 settimane) Noleggio giornaliero Fatturazione attiva e contabilizzazione Incasso e contabilizzazione Flussi di cassa (o di tesoreria) Crediti e debiti a breve termine Finanziamenti Investimenti finanziari Strumenti contabili ed organizzazione del piano dei conti Contabilizzazione ed archiviazione Liquidazione, dichiarazione e pagamento IVA Redazione del bilancio Liquidazione e pagamento utili ai soci Pagamento imposte e tributi locali Assistenza alle verifiche ed ispezioni degli enti di controllo Redazione di altri documenti Protezione fisica dei dati Utilizzo dei sistemi informativi Controlli specifici 33

35 PARTE PRIMA Processo Processo di gestione delle risorse umane Processo di gestione per la sicurezza Processo di realizzazione e manutenzione infrastrutture portuali Processi di erogazione dei servizi Attività Ricerca, selezione, formazione e valutazione del personale Gestione adempimenti in materia di collocamento obbligatorio disabili Controversie individuali di lavoro Amministrazione del personale e pagamento delle retribuzioni, imposte e contributi Assistenza alle verifiche ed ispezioni degli enti di controllo Gestione dell informazione e formazione per l'applicazione del modello Definizione delle responsabilità per la sicurezza Valutazione dei rischi salute e sicurezza Oneri per la sicurezza Controllo operativo per la sicurezza Assistenza alle verifiche ed ispezioni degli enti di controllo Controllo degli adeguamenti legislativi Progettazione opere portuali Ottenimento concessioni e autorizzazioni per la realizzazione delle opere portuali Realizzazione opere portuali Ottenimento autorizzazioni per la realizzazione e l'esercizio dell'attività Gestione e manutenzione dei mezzi e degli impianti aziendali Gestione delle infrastrutture portuali Gestione del magazzino Assistenza alle verifiche ed ispezioni degli enti di controllo Pianificazione delle attività Gestione dei servizi erogati in forma diretta Gestione dei servizi in outsourcing Gestione dei servizi erogati dai soci agli utenti Controllo dei servizi I processi e le attività devono inoltre essere associati alle funzioni precedentemente identificate. 3.3 Criteri per l identificazione dei reati applicabili ai processi principali In seguito all identificazione delle struttura societaria, della struttura organizzativa e della struttura dei processi, l Organizzazione allo scopo di sviluppare il proprio Modello di Organizzazione Gestione e Controllo, dovrebbe identificare i reati che possono essere commessi nell ambito delle proprie attività. 34

36 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Al fine di identificare e valutare i potenziali reati per le singole la attività è necessario analizzare e riesaminare: le tipologia di processi e di attività condotte; lo scopo istituzionale dei processi e delle attività definite; le prassi, le procedure in essere; i sistemi di controllo esistenti; il personale e le funzioni coinvolte; le tipologie di relazioni ed i soggetti coinvolti ( interni, esterni, soggetti privati pubblici); i possibili e potenziali vantaggi che possono essere conseguiti dall organizzazione in relazione alla commissione di un reato; le possibili e potenziali attività che possono condurre alla commissione di un reato da parte del personale coinvolto. Alcuni esempi di criteri utilizzabili al fine di associare ai processi ed alle attività le fattispecie di reato previste dal Decreti Legislativo 231/01 possono essere: Esemplificazione dei Criteri Processi che prevedono relazioni e contatti con lo Stato o Ente Pubblico per: - partecipazione a gare o bandi pubblici; - richiesta ed ottenimento di autorizzazioni, concessioni da parte di soggetti pubblici; - trasmissione e presentazione di documenti, atti o informazioni su supporto cartaceo o informatico. Processi che prevedono: - gestione di sistemi ed attrezzature informatiche o telematiche (HW e SW) con possibilità di accesso a banche dati esterne; - gestione di programmi e codici, parole chiave per l accesso a sistemi informatici e/o telematici interni ed esterni all Organizzazione; - gestione attrezzature informatiche con possibilità di archiviazione di banche dati interne ed esterne all Organizzazione; - utilizzo di firma elettronica certificata. Processi che possono prevedere: - la costituzione di gruppi o associazioni tra persone fisiche e giuridiche per lo svolgimentodi attività specifiche (es. partecipazione a gare, costituzione di società, di ATI, gruppi di acquisto, etc.). Processi che prevedono: - relazioni e contatti con lo Stato o Ente Pubblici; - partecipazione a gare o bandi pubblici richiesta ed ottenimento di autorizzazioni, concessioni da parte di Soggetti pubblici; - relazioni e contatti con Pubblici Ufficiali (es. Enti Locali, Autorità ed Enti di Controllo). Processi che prevedono: - acquisto, detenzione messa in circolazione di monete (denaro in contante); - la produzione di prodotti in stampa tipografica o simili. Fattispecie di reato Indebita percezione di erogazioni, truffa in danno dello Stato o di un Ente Pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico (art. 24) Delitti informatici e trattamento illecito di dati (art. 24-bis) Delitti di criminalità organizzata (art. 24 -ter) Concussione e corruzione (art. 25) Falsità in monete, in carte di pubblico credito e in valori di bollo (art.25- bis del Decreto, introdotto dal decreto legge n. 350 del 25 settembre 2001) 35

37 PARTE PRIMA Esemplificazione dei Criteri Processi che prevedono: - la gestione di dati ed informazioni proprie della società concorrenti alla predisposizioni di atti e documenti ufficiali (es. bilanci, prospetti, comunicazione della società di revisione, comunicazioni sociali, suddivisione degli utili, aumenti e riduzione di capitale, operazioni su azioni e quote sociali, ripartizione dei beni sociali da parte dei liquidatori); - la gestione delle relazioni con Organi di controllo e vigilanza. Processi che prevedono: - contributi, donazioni, pubblicizzazioni a persone fisiche, società, enti ed associazioni anche senza fine d lucro; - vendita/noleggio di beni, attrezzature ed infrastrutture di proprietà o in gestione alla società a terzi. Processi che prevedono: - accoglienza ed assistenza sociale a persone immigrate e/o in difficoltà economica e sociale; - erogazione di servizi di assistenza sanitaria, infermieristica o medica. Processi che prevedono: - erogazione di servizi di trasporto/logistica ed attività correlate (servizi di trasporto merci e/o persone, servizi di logistica, noleggio di beni mobili ed infrastrutture connesse al trasporto di merci e/o persone). Processi che prevedono: - la gestione di dati ed informazioni riservate della società concorrenti alla predisposizioni di atti e documenti ufficiali (es. Bilancio) con influenza sul mercato; - la detenzione, produzione la distribuzione di materiale fotografico, cinematografico o similare; - gestione delle relazioni con il personale dipendente e non (contratti di lavoro, compensi, orari di lavoro, turni, ferie, formazione etc.). Processi che prevedono: - la valutazione dei rischi di salute e sicurezza sui luoghi di lavoro; - definizione delle misure di prevenzione e protezione dai rischi; - formazione del personale in materia di salute e sicurezza sul lavoro; - attuazione delle misure di prevenzione e protezione dai rischi; - verifica e sorveglianza delle misure di prevenzione e protezione dai rischi; - verifica e rispetto delle prescrizioni normative obbligatorie in materia di salute e sicurezza sul lavoro. Processi che prevedono: - attività di vendita di denaro o beni materiali; - attività di acquisto, ricezione di denaro o beni materiali; - attività di intermediazione di denaro o beni materiali; - investimenti in denaro, in beni o altre utilità in attività economiche e finanziarie. Fattispecie di reato Reati societari (art. 25-ter del Decreto, introdotto dal decreto legislativo n. 61 del 11 aprile 2002) Delitti con finalità di terrorismo o di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali e delitti posti in essere in violazione di quanto previsto dall articolo 2 della Convenzione Internazionale per la repressione del finanziamento del terrorismo di New York del 9 dicembre 1999 (art. 25-quater del Decreto, introdotto dala legge n. 7 del 14 gennaio 2003) Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1 del Decreto, introdotto dalla legge n. 7 del 9 gennaio 2006) Delitti contro la personalità individuale di cui all art. 25-quinquies del Decreto, introdotto dalla legge n. 228 del 11 agosto 2003 Abusi di mercato (art. 25-sexies del Decreto, introdotto dalla legge n. 62 del 18 aprile 2005) Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell'igiene e della salute sul lavoro (art. 25-septies, D.Lgs. 231/01 introdotto dall art 300 d.lgs 9 aprile 2008 n. 81) Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25-octies) 36

38 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Esemplificazione dei Criteri Processi che prevedono: - utilizzo di materiale sottoposto a diritto di autore (informazioni, documenti, video, audio, opere, marchi, programmi software, etc.). Processi che prevedono: - gestione delle relazioni con il personale dipendente e non (contratti di lavoro, compensi, orari di lavoro, turni, ferie, formazione etc.); - gestione delle relazioni con clienti e fornitori (contratti di fornitura di beni e servizi, compensi e pagamenti dei prodotti/servizi, etc.). Fattispecie di reato Delitti in violazione del diritto d autore (art. 25-novies) Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 25-novies) In relazione ai processi ed alle attività identificate nella singola Organizzazione è quindi opportuno costruire una mappatura che metta in relazione: le fattispecie di reato; i processi ed alle attività; le funzioni / ruoli coinvolti. Un esempio, di tale mappatura per il processo di approvvigionamento è riportato nella seguente tabella: Reati Processo Attività Funzione - Truffa aggravata ai danni dello Stato - Reati in tema di erogazioni pubbliche - Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro, derivanti - Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita - Delitti con finalità di terrorismo o di eversione dell ordine democratico - Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria Processi approvvigionamento Valutazione e qualificazione dei fornitori Richiesta d'acquisto Selezione del fornitore Emissione dell'ordine Ricevimento dei materiali o delle prestazioni Attuazione e/o controlli misure di prevenzione sicurezza Ricevimento della fattura passiva e contabilizzazione Direzione Direzione Direzione Direzione Resp. Porto Resp. Porto Resp. Amm Pagamento e contabilizzazione Resp. Amm 37

39 PARTE PRIMA 3.4 Criteri per la valutazione dei rischi di reato applicabili A partire dalla mappa descritta precedentemente, è possibile procedere alla fase di valutazione del rischio in relazione ai reati configurabili. Tale valutazione ha lo scopo di identificare per quali processi/attività presentano il maggior livello rischio, per poter progettare un sistema di controllo che risponda alle reali esigenze dell Ente. La valutazione del rischio è condotta sulla base dei criteri maggiormente utilizzati in letteratura per le attività di risk assessment, ovvero la probabilità di accadimento dell evento e l impatto dell evento stesso. È quindi opportuno individuare una metodologia per assegnare un parametro numerico correlato alla Gravita o all impatto dell evento reato (G) e un parametro numerico correlato alla Probabilità o Possibilità che tale evento accada (P). Il prodotto dei due parametri evidenzia quindi il Rischio (R) complessivo di commissione del reato. R = P * G Le attività di Valutazione dei rischi si articolano nelle seguenti fasi: Classificazione dei Reati e delle Sanzioni previste dal D.Lgs 231/01 s.m.i ed assegnazione di una Valore di Gravità (G) in relazione alla sanzione amministrativa prevista Classificazione dei criteri di Probabilità di Accadimento (P) del reato Identificazione dello Schema di rischio come combinazione della Probabilità di Accadimento e Gravità del Reato; Calcolo della Probabilità di Accadimento per le singole fasi di processo e delle attività Elaborazione della Mappa dei rischi di reato e calcolo del rischio (R) Analisi delle azioni e delle misure da attuare per la prevenzione dei reati. L attività è improntata al rispetto del Decreto Legislativo 231/01 e s.m.i. e per gli aspetti non regolamentati, al rispetto delle linee guida emanate dalla Confindustria in tema di modelli organizzativi e di gestione. Classificazione dei Reati e delle Sanzioni e assegnazione del Valore di Gravità Come prima attività ciascuna fattispecie di reato dovrebbe essere associata ad una parametro numerico che indichi la gravità del reato stesso. In tale senso il Decreto individua per tutte le tipologie di reato una sanzione pecuniaria in quote ed una sanzione interdittiva. È quindi possibile costruire una scala di valori progressivamente crescenti rispetto alle quote previste dal legislatore. Di seguito si riporta un esempio di una possibile scala dei Valori di Gravità associati alle sanzioni in quote. 38

40 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Sanzione interdittiva prevista dal D.Lgs 231/01 Sanzione pecuniaria in quote prevista dal D.Lgs 231/01 Valore di Gravita (G) - Il divieto di pubblicizzare beni o servizi Fino a 100 quote 0,20 - Idem come sopra Fino a 250 quote 0,40 - Idem come sopra Fino a 350 quote 0,80 - Il divieto di pubblicizzare beni o servizi - L'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi Fino a 400 quote 1,20 - Idem come sopra Fino a 500 quote 1,60 - Idem come sopra Fino a 600 quote 2,00 - Il divieto di pubblicizzare beni o servizi - L esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi - Il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio - Il divieto di pubblicizzare beni o servizi - L esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi - Il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio - La sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito - Il divieto di pubblicizzare beni o servizi - L esclusione da agevolazioni, finanziamenti, contributi o sussidi e l eventuale revoca di quelli già concessi - Il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio - La sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito - L'interdizione dall'esercizio dell'attività Fino a 700 quote 2,40 Fino a 800 quote 2,80 Fino a 900 quote 3,20 - Idem come sopra Fino a 1000 quote 3,60 - Idem come sopra 1000 quote 4,00 Classificazione dei criteri di Probabilità di Accadimento La metodologia per la valutazione della probabilità di accadimento di un evento può essere sviluppata in relazione alla tipologia di Organizzazione, al settore di appartenenza, ai processi ed alle attività nonché alla tipologia di personale e di funzioni esistenti. 39

41 PARTE PRIMA Al fine delle valutazione della Probabilità di Accadimento è possibile individuare uno o più fattori da associare a ciascuna attività dell Organizzazione che possono influenzare l accadimento dell evento reato. A ciascun fattore è possibile assegnare un parametro P1 con valore crescente in funzione delle maggiori probabilità di accadimento del reato. Alcuni fattori che possono essere valutati, in relazione a dimensione, caratteristiche e tipologia dell organizzazione sono: Tipologia di soggetto coinvolto nell attività Modalità e tipologia di scambio delle informazioni e dei documenti Numero di soggetti con i quali possono avvenire scambi e contatti in un anno di esercizio Frequenza con la quale avviene l attività Tipologia della attività svolta Importanza dell attività ai fini dei risultati economici per l Organizzazione Presenza di metodi di controllo e di registrazione delle attività Per ciascuna componente viene inoltre proposta una scala di valori in modo da individuare un probabilità di accadimento per ciascun fattore. Ad esempio nel caso del fattore Modalità e tipologia di scambio delle informazioni e dei documenti i criteri possono essere: telefonico / telematico: in questo caso la probabilità di accadimento di un reato è bassa in quanto non vi sono contatti personali con il soggetto terzo se non telefonico o tramite comunicazione telematica, il punteggio P1 previsto può essere basso (es. P1 = 1); documentale: in questo caso la probabilità di accadimento di un reato può essere valutata leggermente più alta rispetto al caso precedente in quanto sebbene non vi siano contatti personali con il soggetto terzo l attività resta documentata e possono rimanere evidenze di eventuali irregolarità o reati, il punteggio P1 previsto può essere medio (es. P1 = 2); incontro/contatto personale: in questo caso la probabilità di accadimento di un reato può essere valutata alta in quanto vi siano contatti personali con il soggetto terzo l attività puo essere documentata o meno, ma le irregolarità ed i reati possono essere concordate e definite tra i due soggetti in modo diretto, il punteggio P1 previsto dovrebbe essere più alto (es. P1 = 3); scambio di denaro: in questo caso la probabilità di accadimento di un reato può essere valutata molto alta in quanto qualunque sia la modalità di contatto si ha una transazione di denaro che può essere strumento od oggetto della commissione del reato il punteggio P1 previsto dovrebbe essere massimo (es. P1 = 4). Oppure per il fattore Frequenza con la quale avviene l attività : una volta all anno (P2 = 1); una volta ogni tre mesi (P2 = 2); una volta al mese (P2 = 3); più di una volta al mese (P2 = 4). Devono quindi essere individuati i criteri di valutazione per i fattori prescelti e la modalità combinazione dei singoli parametri ai fattori. La probabilità di Accadimento complessiva può quindi essere calcolata come una combinazione (es. media, o somma o altra funzione F) dei singoli fattori. P = F(P1; P2; P3; ; Pn) Il valore così calcolato rappresenterà la Probabilità di accadimento di un reato per la singola fase o attività del processo. 40

42 Codice di Comportamento per gli Approdi e Porti Turistici - Principi generali - Settembre 2010 Definizione dello Schema di rischio In relazione alle due scale di valori individuate: Valore di Gravità del reato Valore di probabilità di accadimento del reato è opportuno definire uno schema di riferimento che individui i rischi di reato ritenuti accettabili ed i rischi di reato per i quali è necessario predisporre opportune misure quali protocolli o metodi di controllo specifici. Nella ipotesi di avere due scale di valori da 1 a 4 si riporta quale esempio la seguente tabella di Rischio. Rischio Probabilità Gravità 1,0 2,0 3,0 4,0 1,0 1,0 2,0 3,0 4,0 2,0 2,0 4,0 6,0 8,0 3,0 3,0 6,0 9,0 12,0 4,0 4,0 8,0 12,0 16,0 In relazione ai valori di Rischio R possono essere individuate le aree di intervento e le relative misure di prevenzione dei reati. A titolo di esempio si riportano alcuni criteri di definizione delle misure di prevenzione: R da 0 a 1,0: è sufficiente la definizione, la distribuzione del Codice Etico o di Condotta e l informazione al personale coinvolto R da 1,0 a 3,0: oltre a quanto previsto dal punto precedente è necessaria la predisposizione di strumenti di formazione specifici del personale circa il contenuto del Codice Etico, i rischi di reato esistenti ed eventuali prassi per la prevenzione dei reati stessi R da 3,0 a 6,0: oltre a quanto previsto dai punti precedenti, è necessaria la definizione di protocolli documentati specifici per la definizione di modalità di esecuzione delle attività allo scopo di prevenire la commissione dei reati, la relativa informazione e formazione del personale R da 6 a 16: oltre a quanto previsto dai punti precedenti, è necessario predisporre specifiche modalità di registrazione che documentino lo svolgimento delle attività e dei controlli previsti dai protocolli. Calcolo della Probabilità di Accadimento In questa fase, riprendendo la mappatura descritta al 3.3 che riporta: Reati Processi Attività Funzioni è necessario associare le Probabilità di Accadimento (Pn) dei singoli fattori prescelti per calcolare la Probabilità di Accadimento (P) del reato, alle singole attività secondo la funzione di combinazione adottata. Si riporta di seguito tabella con un esempio per il Processo di Approvvigionamento: 41