ALLEGATO A REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (ART 24 e 25)

Transcript

1 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO AI SENSI DEL D.LGS 231/2001 ALLEGATO A REATI CONTRO LA PUBBLICA AMMINISTRAZIONE (ART 24 e 25) (rev.0 del ) LRQA ITALY srl Via Luigi Cadorna, 69 Vimodrone (MI)

2 INDICE A1_ Reati di cui all art 24 e 25 del Dlgs 231. Possibili modalità di commissione... 1 A2_ Aree potenzialmente a rischio. Attività sensibili.reati prospettabili... 5 A3_ Individuazione delle aree strumentali e ruoli aziendali coinvolte. Controlli esistenti A4_ Principi generali di comportamento A5_ I compiti dell Organismo di vigilanza

3 A1_ Reati di cui all art 24 e 25 del Dlgs 231. Possibili modalità di commissione Si riporta di seguito una sintetica descrizione dei reati richiamati negli artt.24 e 25 del Decreto, nonché una breve esposizione delle possibili modalità di attuazione dei reati, fermo restando che, ai sensi dell art. 26 del Decreto, la Società potrebbe essere considerata responsabile anche qualora le fattispecie siano integrate nella forma del tentativo. I reati analizzati sono quelli che risultano essere potenzialmente interessati nell attività operativa di LRQA ITALY srl. Malversazione in danno dello Stato o di altro Ente pubblico (art. 316 bis cod. pen.) Il reato si configura qualora, dopo aver ricevuto da parte dello Stato italiano, o di altro Ente pubblico o delle Comunità europee, finanziamenti, sovvenzioni o contributi destinati alla realizzazione di opere o allo svolgimento di attività di pubblico interesse, non si proceda all utilizzo o alla destinazione delle somme ottenute per gli scopi cui erano originariamente destinate. In concreto, occorre che le attribuzioni in denaro siano state distratte, anche parzialmente, senza che rilevi che l attività programmata sia stata comunque realizzata. A titolo esemplificativo, il reato potrebbe configurarsi nel caso in cui, a seguito della percezione di un finanziamento pubblico erogato per determinati fini, si ometta di destinare le somme percepite per tali finalità. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni Indebita percezione di contributi, finanziamenti o altre erogazioni in danno dello Stato o di un Ente pubblico (316 ter cod. pen.) Il reato si configura allorquando, mediante l utilizzo o la presentazione di dichiarazioni o di documenti falsi ovvero mediante l omissione di informazioni dovute, si ottengano, pur senza averne diritto, contributi, finanziamenti, mutui agevolati o altre erogazione dello stesso tipo, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee. In questa fattispecie, diversamente da quanto accade nel reato di malversazione in danno dello Stato o di altro Ente pubblico (art. 316 bis cod. pen.), non ha alcuna rilevanza l uso che viene fatto delle erogazioni, perfezionandosi il reato con il solo ottenimento degli indebiti finanziamenti. Tale ipotesi di reato assume natura residuale rispetto alla più grave fattispecie di truffa in danno dello Stato (ex art. 640, II comma, n. 1 cod. pen.), per la cui sussistenza è necessaria l induzione in errore mediante artifici o raggiri. A titolo esemplificativo, il reato potrebbe configurarsi nel caso in cui il finanziamento venga concesso a seguito dell utilizzazione di documenti falsi. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni 1 di 17

4 Truffa in danno dello Stato o di altro Ente pubblico (art. 640, II comma, n. 1, cod. pen.) Il reato si configura qualora, utilizzando artifici o raggiri ed in tal modo inducendo taluno in errore, si consegua un ingiusto profitto, in danno dello Stato, di altro Ente pubblico o delle Comunità Europee. Per artificio o raggiro si intende la simulazione o dissimulazione della realtà, atta ad indurre in errore una persona per effetto della percezione di una falsa apparenza. Il silenzio può integrare la condotta della truffa se attuata in presenza di un obbligo giuridico di comunicazione, anche di carattere extrapenale. L atto di disposizione del soggetto indotto in errore può comprendere ogni comportamento dotato di una efficacia in fatto; tale può essere considerata anche la semplice inerzia. Il profitto si ravvisa anche nella mancata diminuzione del patrimonio, per effetto, ad es., del godimento di un bene e, quindi, anche in assenza di un aumento effettivo di ricchezza; può anche non essere di natura patrimoniale, potendo consistere nel soddisfacimento di un interesse di natura morale. A titolo meramente esemplificativo, il reato potrebbe configurarsi nel caso in cui fossero presentati dei documenti falsi (es. adempimenti in materia di risorse umane) al fine di trarne ingiusto profitto. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni. Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis cod. pen.) Il reato si configura qualora la condotta di truffa sopra descritta sia posta in essere per conseguire indebitamente erogazioni pubbliche. L elemento qualificante rispetto al precedente reato è costituito dall oggetto materiale della frode, in quanto per erogazione pubblica si intende ogni attribuzione economica agevolata, erogata da parte dello Stato, di enti pubblici o delle Comunità europee. A titolo esemplificativo, il reato potrebbe configurarsi nel caso in cui si consegua un finanziamento o un contributo pubblico mediante il compimento di artifici e raggiri, come specificati nel punto precedente. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni. Frode informatica in danno dello Stato o di altro Ente pubblico (art. 640 ter cod. pen.) Il reato si configura nel caso in cui, alterando, in qualsiasi modo, il funzionamento di un sistema informatico o telematico o manipolando i dati in esso contenuti o ad esso pertinenti si ottenga un ingiusto profitto, in danno dello Stato o di altro Ente pubblico. L alterazione fraudolenta del sistema può essere la conseguenza di un intervento rivolto sia alla componente meccanica dell elaboratore, sia al software. Sono considerate pertinenti ad un sistema informatico, e quindi, rilevanti ai sensi della norma in questione, le informazioni contenute su supporti materiali, nonché i dati ed i programmi contenuti su supporti esterni all elaboratore (come dischi e nastri magnetici o ottici), che siano destinati ad essere utilizzati in un sistema informatico. A titolo esemplificativo, il reato potrebbe configurarsi nel caso in cui si alteri il funzionamento di un sistema informatico o dei dati in esso contenuti al fine di conseguire di modificare i dati connessi al versamento dei contributi previdenziali. 2 di 17

5 Corruzione per un atto d ufficio (art. 318 cod. pen.) Il reato si configura allorquando un pubblico ufficiale (di seguito, per brevità, PU ) o un incaricato di pubblico servizio (di seguito, per brevità, IPS ) ricevano per sé o per altri, in denaro o altra utilità, una retribuzione non dovuta per compiere, o per aver compiuto, un atto del proprio ufficio. Ai fini della ricorrenza di tale reato è necessario che la promessa di denaro o di altra utilità siano accettate dal PU, poiché, in caso contrario, deve ritenersi integrata la diversa fattispecie di istigazione alla corruzione, prevista dall art. 322 cod. pen. Il delitto di corruzione si differenzia da quello di concussione, in quanto tra corrotto e corruttore esiste un accordo finalizzato a raggiungere un vantaggio reciproco, mentre nella concussione il privato subisce la condotta del pubblico ufficiale o dell incaricato di pubblico servizio. Sanzione prevista: sanzione pecuniaria massimo 200 quote Corruzione per un atto contrario ai doveri d ufficio (art. 319 cod. pen.) Il reato si configura allorquando un PU o un IPS ricevano per sé o per altri, in denaro o altra utilità, una retribuzione non dovuta per compiere, o per aver compiuto, un atto contrario ai doveri d ufficio, ovvero per omettere o ritardare (o per avere omesso o ritardato) un atto del proprio ufficio. E necessario che la promessa di denaro o di altra utilità siano accettate dal PU, poiché, in caso contrario, deve ritenersi integrata la diversa fattispecie di istigazione alla corruzione, prevista dall art. 322 cod. pen. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni Corruzione in atti giudiziari (art. 319 ter cod. pen.) Il reato si configura nel caso in cui i fatti di corruzione di cui alle fattispecie che precedono siano commessi per favorire o danneggiare una parte in un processo civile, penale o amministrativo. E opportuno evidenziare che nella nozione di PU sono identificabili, oltre al magistrato, anche altri soggetti quali il cancelliere, i testi e qualsiasi altro funzionario pubblico operante nell ambito di un contenzioso. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni. I reati di corruzione indicati, possono essere realizzati mediante l erogazione di denaro o la promessa di erogazione di denaro al pubblico ufficiale/incaricato di pubblico servizio, la cui provvista derivi: - dalla creazione di fondi occulti tramite l emissione di fatture relative ad operazioni inesistenti; - da rimborsi spese fittizi o per ammontare diverso da quello delle spese effettivamente sostenute anche attraverso consulenti. Sotto un diverso profilo, i reati sopra esposti possono essere realizzati mediante l erogazione o la promessa di erogazione al pubblico ufficiale/incaricato di pubblico servizio di una qualsiasi altra utilità o retribuzione, quali in via esemplificativa: 3 di 17

6 - omaggi e, in genere, regalie; - dazione/conferimento di beni a condizioni più favorevoli rispetto a quelle di mercato; - assunzione di personale indicato dal pubblico ufficiale o incaricato di pubblico servizio; - raggiungimento di accordi/sottoscrizione di lettere di incarico in favore di persone segnalate dal pubblico ufficiale o dall'incaricato di pubblico servizio a condizioni ingiustamente vantaggiose; - cancellazione immotivata (totale o parziale) di un debito residuo dell'ente presso cui il pubblico ufficiale/incaricato di pubblico servizio presta il suo servizio o di cui è rappresentante nei confronti della società, ecc. A titolo esemplificativo, nei casi reati art 318 e 319, il reato potrebbe essere finalizzato ad ottenere: - riduzioni o annullamenti di sanzioni per mancati adempimenti in tema di tributi fiscali/ previdenziali In particolare, nel caso del reato art 319 ter il fine del reato potrebbe essere quello di ottenere una pronuncia favorevole alla Società nell ambito di un contenzioso. Infine, per completezza, deve ricordarsi che, essendo i delitti di corruzione fattispecie a c.d. concorso necessario, ai sensi dell art. 321 cod. pen., le pene stabilite agli artt. 318, 319, 319 ter si applicano anche al corruttore e non solo al corrotto. Istigazione alla corruzione (art. 322 cod. pen.) Il reato si configura nel caso in cui, nei confronti di un PU o di un IPS, sia formulata la promessa o l offerta di una somma di denaro o di un altra utilità, qualora la promessa o l offerta non siano accettate e riguardino, in via alternativa: - il compimento di un atto d ufficio; - l omissione o il ritardo di un atto d ufficio; - il compimento di un atto contrario ai doveri d ufficio. E, inoltre, penalmente sanzionata anche la condotta del PU (o IPS) che sollecita una promessa o dazione di denaro o altra utilità da parte di un privato per le medesime finalità. E necessario, inoltre, che la promessa di denaro o di altra utilità non siano accettate dal PU, poiché, in caso contrario, deve ritenersi integrata una delle fattispecie di corruzione previste dagli artt. 318 e 319 cod. pen. Sanzione prevista: sanzione pecuniaria massimo 600 quote e sanzione interdittiva fino a un massimo di 2 anni. Quanto alle possibili modalità di commissione del reato, si rinvia alle ipotesi previste, a titolo esemplificativo, per i reati di corruzione, fermo restando che, ai fini della configurabilità della fattispecie in esame, è necessario che l offerta o la promessa non siano accettate. 4 di 17

7 Concussione (art. 317 cod. pen.) Il reato si configura nel momento in cui un PU, ovvero un IPS, abusando della relativa posizione, costringano o inducano taluno a dare o promettere indebitamente, anche in favore di un terzo, denaro o altre utilità non dovute. Costituendo la concussione un reato proprio di soggetti qualificati, la responsabilità della Società potrebbe essere contestata nel solo caso di concorso nel reato commesso da un Pubblico Ufficiale, ovvero, a titolo esemplificativo, nell ipotesi in cui si concorra nella condotta. Sanzione prevista: sanzione pecuniaria massimo 800 quote e sanzione interdittiva fino a un massimo di 2 anni. A2_ Aree potenzialmente a rischio. Attività sensibili.reati prospettabili In occasione dell implementazione dell attività di analisi del rischio compimento reati, sono state individuate, nell ambito della struttura organizzativa di LRQA ITALY srl, delle aree considerate a rischio, ovvero dei i settori e/o dei processi aziendali rispetto ai quali è stato ritenuto astrattamente sussistente il rischio di commissione dei reati di corruzione e concussione. Nell ambito di ciascuna area a rischio, sono state, inoltre, individuati i Ruoli Aziendali coinvolti e le relative attività nominate sensibili, ovvero quelle specifiche attività al cui espletamento è connesso il rischio di commissione dei reati in considerazione della sussistenza di rapporti diretti con gli organismi pubblici. Sono stati, infine, individuati i principali controlli che insistono su ciascuna area a rischio. Di seguito è riepilogato il quadro in precedenza esposto. Gestione rapporti con gli Enti di Accreditamento Adempimenti al regolamento e controlli effettuati sull attività Ruoli aziendali coinvolti Accreditation Officer Comitato di Garanzia Attività sensibili e reati astrattamente ipotizzabili a) Audit effettuati per verificare il rispetto del regolamento di accreditamento 1_ Corruzione ( artt 318, 319, 322) 5 di 17

8 Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali coinvolti nell area a rischio sono tenuti, al fine di prevenire e impedire il verificarsi dei reati contro eventuali ispettori esterni, al rispetto del LRQA QUALITY MANAGMENT SISTEM e al LOCAL LRQA INFORMATION. Inoltre si richiede al fine di mitigare il rischio di compimento reati di: 1. dare evidenza delle verifiche periodiche effettuate dal Comitato Garanzia 2. trasparenza nell elezione del Comitato di Garanzia; 3. dare evidenza degli audit eseguiti da Accredia; 4. aggiornamento efficiente su eventuali modifiche richieste in ambito accreditamento. Gestione dei rapporti con le autorità di vigilanza ( Garante della Privacy, INPS, ASL, Vigili del fuoco, etc) Controlli e ispezioni da parte delle autorità di vigilanza Ruoli aziendali coinvolti RSPP Attività sensibili e reati astrattamente ipotizzabili a) Gestione dei rapporti con la PA in caso di verifiche ed ispezioni volte ad accertare l'osservanza delle prescrizioni di cui Dlgvo 81/08, delle norme igienico-sanitarie 1_ Corruzione ( artt 318, 319, 322) b) Gestione dei rapporti con il Garante della Privacy e con l'ufficio del Garante in occasione di ispezioni e controlli disposti dall'autorità Garante della Privacy 1_ Corruzione ( artt 318, 319, 322) Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali coinvolti : - nell area a rischio ambiente, salute e sicurezza - nella gestione di rapporti con la PA per adempimenti amministrazione del personale - gestione dei rapporti con l'autorità Garante della Privacy sono tenuti, al fine di prevenire e impedire il verificarsi dei reati contro la P.A., al rispetto di controlli specifici e concreti allo scopo di mitigare i fattori di rischio caratteristici di tale area: 1. chiara identificazione dei soggetti aziendali responsabili degli adempimenti in materia di igiene, salute e sicurezza ed autorizzati a rappresentare l'azienda nei rapporti con le autorità competenti; 2. formalizzazione dei contatti avuti con la PA, in sede di verifica degli adempimenti di legge in materia di igiene, salute e sicurezza; 3. chiara identificazione dei soggetti aziendali responsabili del trattamento dei dati personali ed autorizzati a rappresentare l'azienda nei rapporti con l'autorità Garante della Privacy; 6 di 17

9 4. formalizzazione dei contatti/rapporti intercorsi con l'autorità Garante della Privacy; 5. verifiche periodiche formalizzate da parte del Titolare Trattamento Dati Personali sulla puntuale osservanza delle disposizioni di legge; Gestione degli adempimenti fiscali e rapporti con gli uffici tributari ( Agenzia delle Entrate, Guardia di Finanza) Controlli e ispezioni da parte di Organismi della Pubblica Amministrazione Trasmissione delle dichiarazioni fiscali per via telematica Ruoli aziendali coinvolti Finance and Administrator Manager General Admin & Account Fiscalista Esterno (Studio Bolge ) Attività sensibili e reati astrattamente ipotizzabili a) Rapporti con l'amministrazione finanziaria nel caso di ispezioni e controlli in materia fiscale 1_ Corruzione ( artt 318, 319, 322) 2_ Truffa a danno dello Stato o di altro Ente Pubblico ( artt 640) b) Esecuzione dei versamenti relativi alle imposte dirette e indirette, predisposizione trasmissione delle relative dichiarazioni 1_ Truffa a danno dello Stato o di altro Ente Pubblico ( artt 640) 2_ Frode informatica a danno dello Stato o altro Ente Pubblico ( artt 640 ter) Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali coinvolti nell area a rischio gestione rapporti con l amministrazione finanziaria sono tenuti, al fine di prevenire e impedire il verificarsi dei reati contro la P.A., al rispetto ed adozione dei seguenti controlli specifici e concreti rivolti alla mitigazione dei fattori di rischio caratteristici di tale area a rischio: 1. chiara identificazione dei soggetti aziendali autorizzati a rappresentare l'azienda nei rapporti con l'amministrazione finanziaria; 2. formalizzazione dei rapporti intercorsi con la PA, in particolare in sede di verifiche ispettive; 3. monitoraggio dell'evoluzione del piano normativo di riferimento, effettuato con il supporto di consulenti esterni, al fine di garantire l'adeguamento alle nuove leggi in materia fiscale; 4. controlli di dettaglio per verificare la correttezza del calcolo delle imposte ed approvazione formale della documentazione a supporto; 5. inserimento nel contratto con il consulente esterno che supporta l'azienda nell'espletamento degli adempimenti fiscali della clausola di rispetto del Codice Etico adottato da LRQA ITALY srl, al fine di sanzionare eventuali comportamenti/condotte contrari ai principi etici. 7 di 17

10 6. definire in modo chiaro il possessore della smart card per la presentazione dei documenti e le varie responsabilità interne ed esterne. Gestione degli adempimenti in materia di risorse umane Adempimenti,Controlli e ispezioni in materia di retribuzioni, ritenute fiscali e contributi previdenziali ed assistenziali relativi ai dipendenti o categorie ad essi assimilate Trasmissione delle dichiarazioni e comunicazioni previdenziali in via telematica Ruoli aziendali coinvolti Finance and Administrator Manager General Admin & Account Fiscalista Esterno (Studio Bolge ) Consulente del lavoro ( Studio Pozzi) Attività sensibili e reati astrattamente ipotizzabili a) Predisposizione e trasmissione con agli organi competenti della documentazione necessaria all'assunzione di personale appartenente a categorie protette o la cui assunzione è agevolata 1_ Corruzione ( artt 318, 319, 322) 2_ Truffa a danno dello Stato o di altro Ente Pubblico ( artt 640) b) Verifiche dei funzionari pubblici circa il rispetto delle condizioni richieste dalla legge per l'assunzione agevolata di personale o assunzione di personale appartenente alle categorie protette 1_ Corruzione ( artt 318, 319, 322) 2_ Truffa a danno dello Stato o di altro Ente Pubblico ( artt 640) c) Gestione dei rapporti con gli organi competenti in materia di infortuni, malattie sul lavoro, assunzioni del rapporto di lavoro 1_ Corruzione ( artt 318, 319, 322) 2_ Truffa a danno dello Stato o di altro Ente Pubblico ( artt 640) d) Compilazione delle dichiarazioni contributive, fiscali e versamento di contributi previdenziali ed erariali 1_ Corruzione ( artt 318, 319, 322) 2_ Frode informatica a danno dello Stato o altro Ente Pubblico ( artt 640 ter) Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali coinvolti nella gestione di rapporti con la PA per adempimenti amministrazione del personale sono tenuti, al fine di prevenire e impedire il verificarsi dei reati contro la P.A., al rispetto di controlli specifici e concreti allo scopo di mitigare i fattori di rischio caratteristici di tale area: 1. chiara identificazione del soggetto responsabile di effettuare il controllo di accuratezza e completezza dei dati inviati alla PA; 8 di 17

11 2. segregazione di funzioni tra chi predispone la documentazione da inviare alla PA e chi la controlla prima dell'invio; 3. inserimento nel contratto con il consulente esterno che supporta l'azienda nell'espletamento degli adempimenti legati al Personale della clausola di rispetto del Codice Etico adottato da LRQA ITALY srl, al fine di sanzionare eventuali comportamenti/condotte contrari ai principi etici. 4. definizione chiara delle responsabilità di invio telematico dei dati Gestione dei rapporti legali Gestione cause civili e penali Ruoli aziendali coinvolti Studio Legale General Admin & Account Attività sensibile e reati astrattamente ipotizzabili a) Gestione di cause civili e/o penali 1_Corruzione in atti giudiziari (art. 319 ter cod. pen.) Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali coinvolti nell area a rischio gestione del contenzioso sono tenuti, al rispetto dei controlli specifici e concreti rivolti alla mitigazione dei fattori di rischio caratteristici di tale area a rischio: 1. chiara e formale identificazione dei soggetti autorizzati a rappresentare LRQA ITALY srl in giudizio; 2. adozione ed utilizzo di un tariffario standard per la definizione del compenso da corrispondere ai consulenti legali; 3. inserimento nel contratto di consulenza della clausola di rispetto del Codice Etico adottato da LRQA ITALY srl, al fine di sanzionare eventuali comportamenti/condotte contrari ai principi etici; 4. monitoraggio interno sullo status dei contenziosi e reporting al management aziendale, relativo anche alle spese sostenute e da sostenere; 5. evidenza documentale del controllo sulla prestazione ricevuta e sulle spese addebitate, prima del benestare al pagamento, al fine di verificare la conformità al contratto. 9 di 17

12 Gestione dei finanziamenti (contributi agevolati erogati dallo Stato, Regione o Comunità Europea) Predisposizione e trasmissione agli Enti pubblici competenti delle pratiche necessarie alla richiesta di contributi per la partecipazione a progetti con finanziamento pubblico nonché delle rendicontazioni (prospetti, relazioni e documenti) dei costi sostenuti Verifiche e controlli da parte di Funzionari Pubblici circa il rispetto delle modalità di impiego del finanziamento, nonché delle modalità previste per la realizzazione del progetto. Ruoli aziendali coinvolti Attività sensibile e reati astrattamente ipotizzabili a) Predisposizione e trasmissione agli Enti Pubblici competenti delle pratiche necessarie alla richiesta di contributi per la partecipazione a progetti di formazione finanziata 1_ Indebita percezione di contributi, finanziamenti o altre erogazioni in danno dello Stato o di un Ente pubblico (316 ter cod. pen.) b) Rendicontazione delle attività e dei costi sostenuti 1_ Indebita percezione di contributi, finanziamenti o altre erogazioni in danno dello Stato o di un Ente pubblico (316 ter cod. pen.) c) Verifiche e controlli da parte di funzionari pubblici circa il rispetto delle modalità di impiego di finanziamento nonché delle modalità previste per la realizzazione del progetto 1_ Malversazione in danno dello Stato o di altro Ente pubblico (art. 316 bis cod. pen.) Controlli esistenti Sebbene tale area attualmente non viene utilizzata, si raccomanda al rispetto delle regole definite nel Modello e nei suoi protocolli (sistema procuratorio, Codice Etico, ecc.),e a quelle di Casa Madre. Inoltre si ritiene opportuno adottare anche le seguenti regole: 1. definizione di lettere incarico e responsabilità con eventuali Supporti esterni utilizzati per la presentazione delle domande di finanziamento e la successiva rendicontazione 2. Inserimento nelle lettere d incarico con Supporti Esterni della clausola di rispetto del Codice Etico adottato da LRQA ITALY srl, al fine di sanzionare eventuali comportamenti/condotte contrari ai principi etici; 3. definire in modo chiaro le responsabilità nella gestione di eventuali progetti finanziati. 10 di 17

13 A3_Individuazione delle aree strumentali e ruoli aziendali coinvolte. Controlli esistenti Seguendo la stessa metodologia utilizzata per l individuazione delle aree a rischio, sono state individuate, nell ambito della struttura organizzativa ed aziendale di LRQA ITALY srl le aree considerate strumentali, ovvero c.d. di supporto alle attività che insistono sulle aree a rischio. Nell ambito di ciascuna area strumentale, sono stati, inoltre, individuati i Ruoli Aziendali coinvolti e le relative attività cd. sensibili. Sono stati, infine, individuati i principali controlli che insistono su ciascuna area strumentale. Di seguito è riepilogato il quadro in precedenza esposto Area strumentale 1 Gestione note spese Ruoli e direzioni coinvolte General Admin & Account Attività sensibili a) Gestione delle trasferte b) Gestione, controllo e autorizzazione delle note spese Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali che svolgono le loro mansioni all interno della presente area strumentale sono tenuti al rispetto della Policy Rimborso spese di missioni ( regolamento aziendale LRQA). Tale procedura, oltre a definire chiaramente ruoli e responsabilità degli attori coinvolti nel processo, prevedono una serie di controlli specifici e concreti, ovvero: 1. definizione delle spese rimborsabili (tipologia e limiti); 2. approvazione della trasferta da parte del Line Manager o 3. controllo contabile di completezza e accuratezza dei giustificativi da parte di General Administrator & Account 4. rimborso a posteriori della spesa Area strumentale n. 2 Acquisti di beni e servizi Ruoli e direzioni coinvolte Tutte le Risorse delegate all acquisto 11 di 17

14 Attività sensibili a) Formalizzazione degli ordini di acquisto dalle Funzioni delegate per l attività b) Gestione dei conferimenti di incarichi a consulenti / professionisti esterni c) Controllo ricevimento bene e servizio prima dell emissione del pagamento Controlli esistenti Il personale LRQA ITALY srl si deve attenere a quanto definito nel Finance Manual e nella Procedura acquisti Corporate. La maggior parte degli acquisti di servizi si riferisce all attività effettuata dai Valutatori esterni con i quali vengono formalizzate delle convenzioni ad Hoc. In linea di principio le attività da eseguire sono le seguenti: suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali che svolgono le loro mansioni all interno della presente area strumentale sono tenuti al rispetto delle procedure aziendali relative agli acquisti e ai pagamenti. Tali procedure, oltre a definire chiaramente ruoli e responsabilità degli attori coinvolti nel processo, prevedono una serie di controlli specifici e concreti, ovvero: 1. Formalizzazione degli ordini di acquisto dalle Funzioni delegate per l attività secondo quanto riportato nella procedura gestione acquisti e approvazione del, oltre al massimale approvazione anche degli altri consiglieri. gestione centralizzata degli acquisti; 2. definizione dei criteri (qualitativi e quantitativi) dei fornitori; 3. formalizzazione dei rapporti con i fornitori tramite la stipula di accordi quadro/contratti/lettere di incarico/ convenzioni in cui è inserita la clausola di rispetto del Codice Etico adottato da LRQA ITALY srl al fine di sanzionare eventuali comportamenti/condotte contrari ai principi etici. 4 definizione delle responsabilità di emissione ordini e verifica delle regolarità prima del pagamento da parte del. Area strumentale n. 3 Selezione e assunzione del personale Ruoli e direzioni coinvolte Responsabile HR Line Managers Attività sensibili a) definizione formale dei profili di potenziali candidati per le diverse posizioni da ricoprire b) analisi delle candidature e verifica della loro idoneità rispetto ai profili definiti c) Selezione del personale e formalizzazione dell'esito del processo. Formulazione del contratto di lavoro 12 di 17

15 Controlli esistenti suoi protocolli (sistema procuratorio, Codice Etico, ecc.), i soggetti aziendali che svolgono le loro mansioni all interno della presente area strumentale sono tenuti al rispetto del Role Profile definito da LR group che riporta i criteri di qualifica del personale. Il processo di selezione viene effettuato in accordo con le procedure specifiche di People Management. La qualifica del personale LRQA Italy srl a supporto per l erogazione dei servizi viene assicurata tramite la verifica della rispondenza ai requisiti dei profili definiti nei Role Profile e la verifica della conoscenza delle procedure applicabili e della competenza tramite il training in affiancamento. Per il personale tecnico, i criteri di qualifica, esperienza e competenza sono definiti in appositi documenti del Gruppo e in funzione del settore/schema di certificazione. Viene mantenuto aggiornato apposito data base con elenco di tutti i valutatori esperti e relative qualifiche. Inoltre a seguito della selezione del candidato viene formulata l'offerta economica in base alle direttive aziendali relative alla retribuzione. Risulta necessaria apposita autorizzazione del Consiglio Direttivo per offerte economiche superiore al limite definito per la posizione. Comunicazione ufficiale al Board della nuova assunzione. area strumentale n. 4 Sviluppo e incentivazione del personale Ruoli e direzioni coinvolte Line Managers Attività sensibili a) Chiara definizione degli obiettivi b) Formalizzazione, discussione ed archiviazione delle valutazioni d) Definizione di criteri oggettivi per il riconoscimento dei premi e) Pianificazione di corsi di formazione / erogazione di training f) Raccolta ed archiviazione dei documenti di registrazione delle presenze/partecipazioni Controlli esistenti suoi protocolli (sistema di procure, Codice Etico, ecc.), i soggetti aziendali che svolgono le loro mansioni all interno della presente area strumentale sono tenuti al rispetto delle policy aziendali della Corporate. Inoltre sono definiti una serie di controlli quali: 1. definizione formale degli obiettivi/ competenze in base ai quali sono decisi dei bonus 2. verifica formale raggiungimento obiettivi 3.evidenza formale e stras perente del bonus ricevuto. 13 di 17

16 area strumentale n. 5 Gestione Sistemi Informativi Ruoli e direzioni coinvolte Amministratore di Sistema Attività sensibili a) Gestione dell'attività di manutenzione dei sistemi esistenti b) Gestione dell'attività di elaborazione dei dati c) Gestione della sicurezza informatica sia a livello fisico che a livello logico d) Configurazione delle security policy dei firewall ai fini della tutela da intrusioni esterne e) Gestione e protezione dei back up dei dati f) Gestione e controlli delle licenze h) Gestione utilizzo strumenti e software Controlli esistenti suoi protocolli (sistema delle procure, Codice Etico, ecc.), i soggetti aziendali che svolgono le loro mansioni all interno della presente area strumentale sono tenuti al rispetto delle Policy di gruppo sulla gestione e utilizzo dei sistemi informatici e dei seguenti controlli: 1. Il sistema informatico e la rete è gestita da Londra dal Lloyd s Register Quality Assurance Ltd che ricopre anche il ruolo di amministratore di sistema 2. L'accesso alla rete ai sistemi aziendali è soggetto ad autenticazione mediante l'uso di UserID e Password. La password è soggetta a criteri di gestione che ne impongono il cambiamento dopo un trascorso periodo di tempo. 3. Regola per attribuzione degli accessi e formalizzazione dei profili assegnati dall IT su indicazione dell ufficio personale 4. Procedura standardizzata e documentata per la gestione dei backup dei dati dei server e verifiche dell utilizzabilità dei back up stessi; 5. Policy aziendali sull utilizzo di strumenti hardware e dei software 6. Mappatura da Londra di tutte le nuove installazioni di software sui sistemi informatici. area strumentale n. 6 Omaggi e Regalie Ruoli e direzioni coinvolte Attività sensibili a)ordini relativi a omaggi e regalie b) Distribuzione omaggi e regalie in visite commerciali c) Gestione magazzino omaggi e regalie 14 di 17

17 Controlli esistenti La maggior parte di omaggi e regalie sono dei gadget acquistati direttamente tramite la Corporate. In occasione delle festività natalizie gli unici dono effettuati risultano al Comitato Garanzia, doni comunque di modica entità. È vietato al personale LRQA accettare o effettuare doni di qualsiasi genere se non comunicati ed approvati dal. A.4. I principi generali di comportamento I Line Manager e le varie funzioni coinvolti nelle aree a rischio e/o in quelle strumentali sono tenuti, nell ambito della propria attività, al rispetto delle norme di comportamento di seguito indicate, conformi ai principi dettati dal Modello e, in particolare, dal Codice Etico di LRQA ITALY srl. E fatto assoluto divieto: - di porre in essere condotte tali da integrare le fattispecie di reato previste dagli artt. 24 e 25 del D.Lgs. 231/2001; - di porre in essere qualsiasi comportamento che, pur non integrando in concreto alcuna delle ipotesi criminose sopra delineate, possa in astratto diventarlo; - di porre in essere o agevolare operazioni in conflitto d'interesse - effettivo o potenziale - con la Società, nonché attività che possano interferire con la capacità di assumere, in modo imparziale, decisioni nel migliore interesse della Società e nel pieno rispetto delle norme del Codice Etico; - di elargire o promettere denaro a pubblici ufficiali o incaricati di pubblico servizio, ivi inclusi Comitato di Garanzia, Enti di Accreditamento etc; - di distribuire o promettere omaggi e regali che non siano di modico valore, in violazione di quanto previsto dal Codice Etico e dalla prassi aziendale; - di accordare o promettere altri vantaggi, di qualsiasi natura essi siano, in favore di pubblici ufficiali o incaricati di pubblico servizio, ivi inclusi gli operatori sanitari, così da determinare le conseguenze di cui al punto precedente; - di riconoscere compensi in favore dei collaboratori esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; - di presentare dichiarazioni e/o documenti e/o dati e/o informazioni non rispondenti al vero o incompleti ad organismi pubblici nazionali, comunitari o esteri, tanto meno al fine di conseguire erogazioni pubbliche, contributi o finanziamenti agevolati; - di destinare somme ricevute da organismi pubblici nazionali o comunitari a titolo di erogazioni, contributi o finanziamenti, per scopi differenti da quelli cui erano destinati originariamente. 15 di 17

18 Inoltre, ai fini dell attuazione dei comportamenti di cui sopra: - occorre garantire il rispetto delle previsioni contenute nel Codice Etico, di LRQA ITALY srl; - nell ambito dei rapporti con la Pubblica Amministrazione o con soggetti qualificabili come Pubblici Ufficiali o Incaricati di Pubblico Servizio deve essere garantito il rispetto dei principi di correttezza, trasparenza e buona fede; - nelle aree a rischio, i rapporti con soggetti qualificabili come pubblici ufficiali o incaricati di pubblico servizio devono essere gestiti in modo unitario, procedendo alla nomina di uno o più responsabili interni per ogni azione o pluralità di operazioni svolte; - gli incarichi conferiti ai collaboratori esterni devono essere anch essi redatti per iscritto, con l indicazione del compenso pattuito, ed essere sottoscritti conformemente alle deleghe ricevute; - nessun tipo di pagamento può essere effettuato in natura; - le dichiarazioni rese ad organismi pubblici nazionali o comunitari ai fini dell ottenimento di erogazioni, contributi o finanziamenti, devono contenere solo elementi assolutamente veritieri e, in caso di ottenimento degli stessi, deve essere rilasciato apposito rendiconto; - coloro che svolgono una funzione di controllo e supervisione in ordine agli adempimenti connessi all espletamento delle suddette attività devono porre particolare attenzione sull attuazione degli adempimenti stessi e riferire immediatamente all OdV eventuali situazioni di irregolarità. 16 di 17

19 A.5. I compiti dell Organismo di Vigilanza Pur dovendosi intendere qui richiamati, in generale, i compiti assegnati all OdV nel documento approvato dal BOARD e denominato Regolamento dell OdV, in relazione alla prevenzione dei reati di cui alla presente parte speciale, l OdV, tra l altro, deve: - verificare l'osservanza, l'attuazione e l'adeguatezza del Modello rispetto all esigenza di prevenire la commissione dei reati contro la Pubblica Amministrazione, previsti dal D.Lgs. n. 231/2001; - vigilare sull effettiva applicazione del Modello e rilevare gli scostamenti comportamentali che dovessero eventualmente emergere dall'analisi dei flussi informativi e dalle segnalazioni ricevute; - verificare periodicamente, con il supporto delle altre funzioni competenti, il sistema di deleghe e procure in vigore, proponendo modifiche nel caso in cui il potere di gestione non corrisponda ai poteri di rappresentanza conferiti al responsabile interno o ai suoi sub responsabili, nonché le procedure aziendali vigenti; - comunicare eventuali violazioni del Modello agli organi competenti in base al Sistema Disciplinare, per l'adozione di eventuali provvedimenti sanzionatori; - curare il costante aggiornamento del Modello, proponendo agli organi aziendali di volta in volta competenti l adozione delle misure ritenute necessarie o opportune al fine di preservarne l adeguatezza e/o l effettività. L OdV deve comunicare i risultati della propria attività di vigilanza e controllo in materia di reati contro la pubblica Amministrazione, al BOARD, secondo i termini indicati nel documento Regolamento dell OdV. 17 di 17