EUROVALVE MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. N. 231/ (aggiornamento)

Transcript

1 EUROVALVE MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. N. 231/ (aggiornamento) 1 approvato dal Consiglio di Amministrazione di Eurovalve S.r.l. in data 5 ottobre

2 Indice degli argomenti trattati PARTE GENERALE PREMESSA INTRODUZIONE: IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N INTRODUZIONE SANZIONI APPLICABILI ESENZIONE DA RESPONSABILITÀ LE CARATTERISTICHE ESSENZIALI DEL MODELLO E DELL ODV I REATI RILEVANTI AI SENSI DEL DECRETO GLOSSARIO PARTE SPECIALE LA SOCIETÀ E LA SUA STRUTTURA ORGANIZZATIVA: IL MODELLO E SUO AGGIORNAMENTO SCHEMA METODOLOGICO SEGUITO PER L AGGIORNAMENTO DEL MODELLO PREAMBOLO SOCIETOGRAMMA ORGANIGRAMMA POTERI E DELEGHE CATENA DEL VALORE PROCESSI SENSIBILI MAPPA DEI RISCHI SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI - PROTOCOLLI MAPPE DEI RISCHI: PROCESSI - REATI E PROCESSI - FUNZIONI SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE I: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE II: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI SOCIETARI: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI CONTRO LA PERSONA: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI TRANSNAZIONALI: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI SICUREZZA E IGIENE LUOGHI DI LAVORO: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI REATI INFORMATICI: SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI ALRI REATI (CONTRO IL COMMERCIO): SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI PROTOCOLLI CORPORATE GOVERNANCE PRINCIPI GENERALI SISTEMA DELLE DELEGHE E DELLE PROCURE ORGANISMO DI VIGILANZA (ODV) IDENTIFICAZIONE, NOMINA E REQUISITI DELL ORGANISMO DI VIGILANZA FUNZIONI E POTERI DELL ORGANISMO DI VIGILANZA FLUSSI INFORMATIVI REPORTING DELL ODV NEI CONFRONTI DEGLI ORGANI SOCIETARI REPORTING VERSO L ODV: PRESCRIZIONI GENERALI E PRESCRIZIONI SPECIFICHE OBBLIGATORIE RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI FORMAZIONE

3 8.1 DIPENDENTI COLLABORATORI ESTERNI E PARTNER SISTEMA DISCIPLINARE PRINCIPI GENERALI VIOLAZIONI DEL MODELLO MISURE NEI CONFRONTI DEI DIPENDENTI MISURE NEI CONFRONTI DEGLI AMMINISTRATORI MISURE NEI CONFRONTI DEI DIRIGENTI MISURE NEI CONFRONTI DI COLLABORATORI, CONSULENTI E ALTRI SOGGETTI TERZI ALLEGATI IL DECRETO LEGISLATIVO 231/ LINEE GUIDA CONFINDUSTRIA MODELLO 231 EUROVALVE PRECEDENTE PROCEDURE, MQ, POTERI

4 PARTE GENERALE 1. PREMESSA Si premette che Eurovalve S.r.l. (di seguiti anche la Società ), consapevole che il raggiungimento degli obiettivi aziendali avviene anche attraverso un efficiente ed efficace controllo interno ed una corretta gestione del rischio, ha provveduto a rivisitare e potenziare la propria previdente organizzazione aziendale e relativo sistema di controllo tale da renderlo idoneo anche ad una gestione consapevole dei rischi normativi previsti dal Decreto legislativo 231/2001, introducendo sin dalla fine del 2006 il cosiddetto Modello Organizzativo previsto dal suddette Decreto. Il presente documento (unitamente all allegato Codice Etico) costituisce, pertanto, il Modello di organizzazione, gestione e controllo (di seguito, il Modello ) adottato ai sensi del D.Lgs. n. 231/2001 (di seguito, il Decreto ) da Eurovalve S.r.l. oggetto di rivisitazione a seguito delle evoluzioni normative che tale norma ha nel frattempo subito. Sono destinatari del Modello (di seguito i "Destinatari") i componenti degli organi sociali della Società, il personale (e, in particolare, lavoratori subordinati, lavoratori autonomi, lavoratori somministrati, stagisti, apprendisti e tutti coloro che a qualsivoglia titolo prestano attività lavorativa a favore della Società) nonché gli agenti esclusivi o con rappresentanza della stessa. Altri soggetti diversi dai Destinatari sopra citati che tuttavia operano per conto o nell interesse della Società sono in ogni caso tenuti al rispetto delle prescrizioni del Decreto e dei principi etici adottati dalla Società nell ambito del Codice Etico: a titolo esemplificativo tra essi devono ritenersi ricompresi i collaboratori esterni, i consulenti, i partners commerciali e/o finanziari e i fornitori della Società. Eurovalve Srl, come noto, ha deciso di adottare un proprio Modello ai sensi e per gli effetti di cui al Decreto sin dal 2006, in modo da realizzare al proprio interno un adeguato sistema operativo e di controllo che consenta di prevenire, nello svolgimento delle attività aziendali, la commissione degli illeciti rilevanti ai sensi del citato Decreto. L adozione del Modello contribuisce a migliorare l operatività della Società anche sotto altri profili, consentendo in particolare di: (i) (ii) incrementare l efficacia e la trasparenza dei processi decisionali interni, attraverso la chiara e puntuale individuazione delle competenze e dei ruoli assegnati a ciascuno dei soggetti coinvolti; rafforzare (anche tramite la previsione di specifiche sanzioni) nei dipendenti/collaboratori della Società nonché nei soggetti terzi che con la stessa si trovano ad operare la cultura della legalità e del rispetto dei principi etici condivisi da Eurovalve, contribuendo così a migliorare altresì la percezione della Società da parte della collettività in cui essa si trova ad operare. Il Modello di Eurovalve si compone di una Parte Generale e da Parti Speciali relative alla diverse tipologie di illeciti rilevanti ai sensi del Decreto che la Società corre il rischio di commettere nella propria attività. Costituisce parte integrante del Modello anche l allegato Codice Etico. La Parte Generale contiene : un introduzione relativa ai contenuti della normativa applicabile; una preliminare descrizione della Società, la rappresentazione grafica dell assetto societario (cosiddetto societogramma), la rappresentazione grafica del cosiddetto organigramma aziendale 4

5 il posizionamento di Eurovalve S.r.l. lungo la catena del valore i relativi cicli operativi aziendali (attivi e passivi). Per il tramite di tali descrizioni, sono stati individuati: i principali attori dei processi aziendali e relative responsabilità, le principali caratteristiche dei processi (cicli) operativi, le fasi dei processi ritenuti sensibili ai sensi del Decreto, nei quali possono consumarsi i reati previsti dalla normativa, la mappa dei rischi reati e i mitigant che Eurovalve adotta per la prevenzione dei reati. Le singole Parti Speciali contengono invece le cosiddette schede di analisi relative ai seguenti aspetti cardini della norma: i Rischi-Reato, le probabilità di realizzazione, le Modalità di realizzazione, i processi sensibili con una descrizione: o dei singoli rischi reato presupposto, individuabili, o o le modalità di realizzazione degli stessi i c.d. protocolli di controllo, che dettagliano, coerentemente al corpo di procedure preesistenti in ambito Eurovalve ed in relazione alle singole tipologie di illecito a rischio commissione da parte della Società - gli specifici principi di comportamento e di controllo cui attenersi nell ambito delle attività e dei processi sensibili a rischio individuate. Il Modello, in seno alla Parte Speciale, tratta altresì dei seguenti argomenti: l Organismo di Vigilanza (dalla nomina alla funzioni di vigilanza) i flussi informativi da e verso l Organismo di Vigilanza la Formazione continua in materia 231 il sistema disciplinare Il Modello conclude con allegati tecnici ovvero: Il testo del Decreto Legislativo 231/2001 Il catalogo dei rischi reato previsti dal Decreto Le linee guida della Confindustria La mappatura dei rischi con la relativa Risk Map Il Modello 231/2001 precedentemente in essere e di cui il presente costituisce sua naturale evoluzione 5

6 2. INTRODUZIONE: IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N INTRODUZIONE Si ritiene sia di preliminare importanza anteporre a quanto viene di seguito illustrato, una sintetica e pratica descrizione dei contenuti sostanziali del Decreto e delle sue finalità, al fine di consentire a qualunque destinatario del presente Modello (e dunque anche ai meno edotti), di avere una immediata e sostanziale comprensione dell importanza, delle finalità e dei contenuti di etica economica che la norma in oggetto si fa dante causa. In particolare il D.lgs 231/2001 (di seguito, il Decreto ) ha introdotto nel nostro ordinamento una specifica forma di responsabilità dei soggetti giuridici (ovvero delle Società), diversi dalle persone fisiche (di seguito, Enti ) per alcuni reati, illustrati nel successivo Par. 2.5 della presente introduzione, commessi nel loro interesse e/o a loro vantaggio. La responsabilità dell Ente, che seppur qualificata come amministrativa manifesta notevoli affinità con la responsabilità penale, è specifica, autonoma e aggiuntiva rispetto a quella della persona fisica che ha materialmente posto in essere la condotta criminale. Ai sensi del Decreto, l Ente è responsabile per i reati commessi da: (i) persone in posizione apicale, ossia i soggetti al vertice dell organizzazione gerarchica dell Ente con funzioni di rappresentanza, amministrazione, direzione o gestione e controllo di fatto dell Ente; e/o (ii) persone sottoposte alla direzione o vigilanza dei suddetti soggetti. Quanto alla nozione di interesse e/o vantaggio, esso deve consistere in un beneficio di natura economica o comunque di un utilità di cui l Ente gode a seguito della commissione del reato, in mancanza del quale il Decreto e le relative applicazioni non trovano applicazione (esempio: se una figura apicale eroga una ricompensa ad un dirigente di un ente pubblico o privato a rilevanza pubblica, al fine di ottenere una commessa, l ente per conto del quale la figura apicale presta la sua attività, ottiene un beneficio derivante dal fatturato che consegue dalla commessa venduta all ente pubblico o privato a rilevanza pubblica). 2.2 SANZIONI APPLICABILI Le sanzioni previste dal Decreto sono: sanzioni pecuniarie: il loro ammontare può variare, salvo casi particolari, da un minimo di circa Euro ,00 ad un massimo di circa Euro ,00 in ragione del comportamento e delle condizioni patrimoniali dell Ente nonché della valutazione fatta dal giudice caso per caso; sanzioni interdittive: : o interdizione (temporanea da un minimo di tre mesi fino ad un massimo di d anni o, nei casi più gravi, permanente) dall esercizio dell attività propria dell Ente, o sospensione o revoca di autorizzazioni, licenze e/o concessioni, o o divieti di contrattare con la Pubblica Amministrazione, esclusione da agevolazioni, finanziamenti, contributi e sussidi ed eventuale revoca di quelli già concessi; confisca: ha per oggetto il profitto del reato, anche per equivalente; pubblicazione della sentenza di condanna: può essere disposta dal giudice in correlazione ad una sanzione interdittiva. 6

7 2.3 ESENZIONE DA RESPONSABILITÀ La responsabilità dell Ente ai sensi del Decreto e l applicazione delle summenzionati sanzioni non è automatica; nell ipotesi di reato commesso da soggetto in posizione apicale, infatti, l Ente non risponde se dimostra che: (i) (ii) (iii) (iv) l organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un idoneo modello di gestione e organizzazione (di seguito, il Modello ); il compito di vigilare sull osservanza e funzionamento del Modello e di curarne l aggiornamento è stato affidato ad un organismo interno dell Ente dotato di autonomi poteri di iniziativa e controllo (di seguito, OdV ); gli autori dell illecito hanno commesso il reato eludendo fraudolentemente il Modello; non vi è stata omessa o insufficiente vigilanza da parte dell OdV. Nel caso di un reato commesso da persone sottoposte alla direzione o vigilanza dei soggetti in posizione apicale, sarà sufficiente provare l adozione e l efficace attuazione del Modello. 2.4 LE CARATTERISTICHE ESSENZIALI DEL MODELLO E DELL ODV L idoneità del Modello a prevenire i reati deve essere valutata in base alla sua completezza, esaustività e specificità: esso deve, pertanto, essere il più possibile dettagliato e costruito in base alle specifiche caratteristiche dell Ente. In ogni caso, il Modello deve rispettare i seguenti requisiti minimi stabiliti dal Decreto: (i) (ii) (iii) (iv) (v) (vi) individuazione delle attività e dei settori nel cui ambito possono essere commessi i reati (c.d. mappatura dei rischi); previsione di specifici protocolli e procedure aziendali al fine di disciplinare la formazione e l attuazione delle decisioni dell Ente; individuazione delle modalità di gestione di apposite risorse finanziarie idonee a prevenire la commissione dei reati; previsione di obblighi di informazione chiara e capillare nei confronti dell OdV; introduzione di un adeguato ed efficace sistema disciplinare; effettuazione di verifiche periodiche e di eventuali revisioni ed aggiornamenti del Modello, in ragione sia dell introduzione di nuovi reati sia di modifiche nella struttura organizzativa dell Ente o cambiamenti dell attività svolta da quest ultimo. Quanto alle principali caratteristiche dell OdV, il Decreto ne sottolinea l autonomia ed indipendenza quale requisiti essenziali ed imprescindibili. Esso dovrà, pertanto, godere di una totale indipendenza rispetto agli altri organi societari, essere costituito da soggetti dotati del requisito della professionalità, disporre di adeguate risorse finanziarie, di un adeguata retribuzione, di effettivi poteri di iniziativa e vigilanza. 7

8 2.5 I REATI RILEVANTI AI SENSI DEL DECRETO 2 I reati che possono comportare l insorgere della responsabilità dell Ente ai sensi del Decreto sono in fase di continua espansione e ricomprendono fattispecie criminali di natura alquanto eterogenea fra loro. A titolo meramente esemplificativo e non esaustivo, i principali illeciti rilevanti per l applicazione delle sanzioni previste nel Decreto possono essere riassunti come segue: reati nell ambito dei rapporti con la Pubblica Amministrazione, quali Frode, Corruzione e Concussione, Indebita Percezione di erogazioni pubbliche, Truffa in danno dello Stato o di altro Ente Pubblico o per il conseguimento di erogazioni pubbliche ; reati informatici e trattamento illecito di dati personali, quali ad esempio falsità in un documento informatico pubblico o avente efficacia probatoria, accesso abusivo ad un sistema informatico o telematico (i c.d. cyber-crimes ); reati societari, quali, ad esempio, False comunicazioni sociali e False comunicazioni sociali in danno dei soci o dei creditori, Falso in prospetto, Falsità nelle relazioni o nelle comunicazioni delle società di revisioni ; reati aventi finalità di terrorismo o di eversione dell ordine democratico, introdotti dalla Legge del 14 gennaio 2003, n. 7 Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999 ; reati contro la personalità individuale, quali la Riduzione in schiavitù, Prostituzione minorile, Tratta di persone ed altre fattispecie criminali simili; illeciti posti in essere nei rapporti con i mercati finanziari, quali i reati di abuso di informazioni privilegiate nonché di manipolazione del mercato di cui agli artt. 180 e ss del Decreto Legislativo n. 58 del 24 febbraio 1998; omicidio colposo e lesioni personali gravissime dei dipendenti dell Ente dovute a violazione delle norme anti-infortunistiche e di tutela dell igiene e della salute nell ambiente di lavoro; reati di ricettazione, riciclaggio o impiego di denaro, beni o utilità di provenienza illecita, come previsto dal D. Lgs. 21 novembre 2007 n. 231; reati aventi natura transnazionale quali, ad esempio, l associazione per delinquere, l associazione di tipo mafioso, l associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope, ove siano caratterizzati da un elemento di transnazionalità che ricorre qualora il comportamento criminale: o sia stato commesso in più di uno Stato; o ovvero sia stato commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; o ovvero sia stato commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; o ovvero sia stato commesso in uno Stato ma abbia effetti sostanziali in un altro Stato; i reati di criminalità organizzata, tra cui si evidenziano l associazione a delinquere ex art. 416 del codice penale nonché l associazione a delinquere di stampo mafioso ex art. 416bis del 2 Sempre ai fini di praticità didattica del presente Modello, si riportano in tale sede solo per cenni le famiglie di reati contemplati da Decreto e si rimanda all Allegato tecnico del Modello, per una esposizione dettagliata dei reati e della loro descrizione 8

9 codice penale; i reati contro l industria ed il commercio tra cui si evidenziano i reati di frode nell esercizio del commercio e vendita di prodotti industriali con segni mendaci; i delitti in materia di violazione dei diritti d autore che includono, inter alia, le fattispecie di abusiva duplicazione, per trarne profitto, di programmi per elaboratore, nonché di riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche dati; il reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria. Tra le nuove fattispecie criminali di cui è prossima l introduzione nel novero dei reati rilevanti e potenzialmente idonei a far insorgere la responsabilità di un Ente ai sensi del Decreto, si segnalano infine gli illeciti in materia di danno ambientale (quali, ad esempio, la violazione di norme che regolano lo smaltimento di rifiuti o lo svolgimento di attività pericolose per la salute e l ambiente) nonché il traffico illecito di sostanze stupefacenti. 9

10 3. GLOSSARIO Nel presente documento le seguenti espressioni hanno il significato di seguito indicato: Aree di attività a rischio - operazioni o atti che espongono la Società al rischio di commissione di uno dei reati disciplinati dal Decreto CCNL - Contratto Collettivo Nazionale di Lavoro attualmente in vigore ed applicato da Eurovalve Società Eurovalve Consulenti - coloro che agiscono in nome e/o per conto di Eurovalve sulla base di un mandato o di altro rapporto di collaborazione Dipendenti - tutti i dipendenti di Eurovalve (compresi i consulenti interni) D.Lgs. 231/2001 o Decreto - il decreto legislativo n. 231 dell 8 giugno 2001 e successive modifiche Funzioni Apicali - le persone che rivestono funzione di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa, dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e controllo dell'ente Linee Guida - le Linee Guida in tema di responsabilità amministrativa delle società (D.Lgs. 231/2001) emanate da Confindustria Modello - il modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001 Organismo di Vigilanza (OdV) - organismo interno, istituito ai sensi del Decreto, preposto alla vigilanza sul funzionamento e sull osservanza del Modello e dei relativi aggiornamenti Organi Sociali Tutti gli Organi di direzione e controllo di Eurovalve Organo Dirigente CdA di Eurovalve Organigramma Aziendale: rappresentazione grafica dei principali attori aziendali interni ed esterni, con evidenza delle linee di riporto e dei livelli di responsabilità Societogramma: rappresentazione grafica dei rapporti di controllo e di collegamento tra Eurovalve Srl e i suoi proprietari. Outsourcers - società che svolgono attività di servizio in favore di Eurovalve P.A. - la Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio Partner - controparti contrattuali (anche i terzisti, collaboratori, agenti ecc ) della Società sia persone fisiche sia persone giuridiche, con cui Eurovalve addivenga ad una qualunque forma di collaborazione contrattualmente regolata, ove destinati a cooperare con la stessa nell ambito dei processi sensibili Processo sensibile attività/processo nel cui ambito ricorre il rischio di commissione dei reati. Trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di reati, in via strumentale alla concreta realizzazione della fattispecie di reato Reati - i reati ai quali si applica la disciplina prevista del D.Lgs. 231/2001 e successive modifiche e/o integrazioni 10

11 PARTE SPECIALE 4. LA SOCIETÀ E LA SUA STRUTTURA ORGANIZZATIVA: IL MODELLO E SUO AGGIORNAMENTO Per una migliore comprensione della struttura Societaria e di Governance, Organizzativa e di controllo, nonché dei principali cicli operativi di Eurovalve, si riportano nel seguito rispettivamente, il Societogramma, l Organigramma aziendale, la Catena del valore e relativi cicli operativi (Ciclo passivo/attivo, commerciale, gestione del magazzino, ecc ), secondo l indice degli argomenti riportati nella parte che segue, preliminare all aggiornamento del Modello 231. Check Up Modello 231 (update) EUROVALVE MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DLGS 231/2001: UPDATE 11

12 4.1 SCHEMA METODOLOGICO SEGUITO PER L AGGIORNAMENTO DEL MODELLO 231 Check Up Modello 231 (update) Preambolo introduttivo sulla società Societogramma Organigramma Poteri e deleghe Catena del valore e relativi cicli operativi (Ciclo passivo/attivo, commerciale, gestione del magazzino, ecc ) Risk map (e rating dei rischi) per processi routinari/non routinari intesi come scomposizione di un ciclo in sottofasi e per funzioni/figure apicali Scheda legale con descrizione del reato, descrizione sintetica delle modalità di realizzazione del reato, indicazione dei processi sensibili, fattori mitiganti (es. procedure) e protocolli di controllo Stesura del modello e del codice etico 12

13 4.2 PREAMBOLO PREAMBOLO Preambolo introduttivo sulla società Eurovalve S.r.l. (di seguito anche la Società ) è una società di piccole dimensioni, costituita nel 1988 da un gruppo di persone esperte nel campo delle valvole di processo. In particolare, la Società è specializzata nelle valvole di controllo e di intercettazione che trovano applicazione principalmente nell'ambito delle raffinerie (isomerizzazione, essiccamento e movimentazione GPL, bracci di carico, split benzine, recupero zolfo, HDS, ecc.), delle industrie chimiche/petrolchimiche (aromatici, PVC, fondo reattore polimeri, intercettazione dryer, PTA, UREA, elastomeri, ecc.) e delle centrali termoelettriche, ecc. Tramite la controllata Eurovag S.r.l., Eurovalve è presente in qualità di agente anche sul mercato delle valvole per il settore delle acque. La sua attività è incentrata sull assemblaggio e commercializzazione di prodotti che si posizionano nel mercato fra quelli con livello qualitativo elevato. A tal proposito la Società opera sia con una rete di vendita interna, sia con una serie di collaboratori esterni. La sede operativa ed amministrativa è situata nel comune di Opera (Mi) in via Camicie Rosse, 11. La struttura organizzativa, composta da 11 risorse è di tipo funzionale (le principali funzioni sono rappresentate da: Commerciale, Ufficio Tecnico, Produzione, Gestione della qualità ed Amministrazione) sotto il coordinamento di un Direttore Generale che risponde direttamente al Consiglio di Amministrazione (si rimanda all apposito organigramma). La società dispone di procedure di qualità (ISO 9001:2000 MQ), che prevedono diversi controlli nell ambito dei cicli operativi (attivi e passivi) posti in essere nello svolgimento delle attività proprie di Eurovalve Srl. 13

14 4.3 SOCIETOGRAMMA SOCIETOGRAMMA In questa sezione viene riportato il Compagine Societaria ALE S.r.l. 45% Societogramma Simone Barino 5% Carlo Barino 10% Antonio Cavalli Luciano Cavalli Valentino Crotti 15% 15% 10% EUROVALVE S.r.l. Eurovag Gmbh Contratto di Agenzia 10% 90% Contratto di Affitto Fortuna Immobiliare S.r.l. Percentuali di partecipazione in: Eurovalve S.r.l. Fortuna Immobiliare di Eurovalve ovvero lo schema che pone in evidenza: la composizione della compagine societaria, le parti correlate le percentuali di partecipazione in capo ad ogni singolo socio Eurovag S.r.l. 14

15 4.4 ORGANIGRAMMA ORGANIGRAMMA Eurovag Gmbh (Valvole settore acqua) Contratto di Agenzia Eurovag S.r.l. Settore H2O CDA Commerciale (E. Veronese L. Cerini) Segreteria CLIENTI (es.) NestOil Ansaldo Partners Commerciali (Es. Tecnipp soc. di ingegneria) Settore Oil Ente di Certificazione TUV Rheinland Segreteria Lampugnani Venditori 2 Units Resp. Commerciale C. Crespi Collegio Sindacale Controllo Contabile e di Legalità Supporto Comm.le C. Barino Assicurazione qualità e formazione Supporto Comm.le D. Boezio C. Gabba Resp. Uff. Tecnico gestione Commesse ed Acquisti M. Pastori Addetti gest. Comm.se 4 units EUROVALVE S.r.l. Assemblea dei Soci CDA Presidente V. Crotti Direzione Generale S. Barino Resp. Produzione L. Roveri Addetti Produzione 3 units O.d.V. RSPP ex 81/08 S. Muller LEGENDA Outsourcers Scheda Legale Generale Resp. Ammin. C. Villella Addetti Ammin. 2 Units Legale In questa sezione viene riportato l Organigramma di Eurovalve che rappresenta in forma schematica: tutte le funzioni aziendali le linee di riporto in essere i principali soggetti terzi che svolgono attività per conto di Eurovalve i principali soggetti con cui Eurovalve interagisce P.A. Incaricati di pubb. serv. Municipalizzate Fiscalista PRIVATI FORNITORI Argus Flowserve TERZISTI Consulente del Lavoro St. Capperdoni 15

16 4.5 POTERI E DELEGHE POTERI /DELEGHE/PROCURE SINTESI In questa sezione viene riportato lo schema dei Poteri delegati - Procure in capo alle principali figure apicale individuate in precedenza: Consiglio di Amministrazione: Direttore Generale: Responsabile Commerciale: Responsabile Uff. Tecn/Gest. Comm/Acquisti: Responsabile Produzione: Responsabile Amministrativo: Responsabile Assicurazione/Qualità/Formazione RSPP: In questa sezione si sintetizzano i poteri di rappresentanza della società così come delegati all interno del Consiglio di amministrazione ed ai principali esponenti (figure apicali) aziendali, così come risultanti dalla documentazione aziendale Si rimanda al capitolo corporate governance il sistema adottato da Eurovalve 16

17 4.6 CATENA DEL VALORE Direzione Generale Partners comm.li Resp. Comm.le 5 Resp. Qualità e formazione Resp. Amm.vo Gest. Personale Dichiarazioni Fiscali Proc.Predisposizione bilanci Reportistica Tenuta Co.Ge. In questa sezione viene riportato lo schema della Catena del Valore 1 Clienti Rapporti con la Pubblica Amm.ne 2 Resp. Comm.le Offerte/Contr attazione con la clientela 4 Preparaz. richieste di offerta a fornitori Ordini ed emissione conferme d ordine Resp. Uff. tec e acq Gestione delle non conformità Supporto tecnico alla produzione Supporto tecnico alla fase comm.le Produzione Assemblaggio Gestione delle azioni correttive e preventive Panificazione della produzione e gestione del personale Resp. Produzione Archiviazione documenti e registrazioni Movimentazione di Magazzino Rapp. con RORNITORI Valutaz. Fornit. Emissione ordini Gestione contatti 6 Elaborazione fatturazione attiva Emissione ordini Controllo e Pagamento Sistema ARCA Monitoraggio incassi, solleciti, recuperi Incasso Fornitori 3 Controllo e registrazione Legali fatturazione che mette in evidenza i principali cicli operativi (es: ciclo passivo/attivo, commerciale, gestione del magazzino, ecc : nella fattispecie sono stati individuati 6 cicli cfr la numerazione dei riquadri), che caratterizzano l attività di Eurovalve con indicazione delle relative figure apicali coinvolte. Tutti i cicli individuati sono governati da procedure (si veda Manuale della Qualità: ISO 9001:2000 versione G) e livelli di controllo, ai quali il presente Modello si è sempre ispirato. Nello schema che segue sono altresì indicati i processi sensibili individuati (ovvero esposti a rischi 231) 17

18 4.7 PROCESSI SENSIBILI Partners comm.li 1 Clienti Rapporti con la Pubblica Amm.ne 2 Resp. Comm.le Offerte/Contr attazione con la clientela Resp. Comm.le 4 Preparaz. richieste di offerta a fornitori Ordini ed emissione conferme d ordine Resp. Uff. tec e acq Produzione Assemblaggio Panificazione della produzione e gestione del personale Resp. Produzione ps2/pa I: incasso di erogazioni pubbliche utilizzate per finalità estranee a quelle per le quali sono state concesse ps3/pa I: non trasparente registrazione contabile di finanziamenti pubblici ps4/pa I: contributi alla formazione e sovvenzioni per la realizzazione di impianti di sicurezza, utilizzati per finalità diverse da quelle per le quali sono state concessi ps5/pa I: realizzazione di commesse mediante contributi e/o finanziamenti pubblici (o da enti privati di interesse pubblico) italiani ed esteri 5 Gestione delle non conformità Supporto tecnico alla produzione Supporto tecnico alla fase comm.le Direzione Generale Resp. Qualità e formazione Gestione delle azioni correttive e preventive Archiviazione documenti e registrazioni Movimentazione di Magazzino Rapp. con RORNITORI Valutaz. Fornit. Emissione ordini Gestione contatti Resp. Amm.vo 6 Elaborazione fatturazione attiva Emissione ordini Controllo e Pagamento Sistema ARCA Gest. Personale Dichiarazioni Fiscali Proc.Predisposizione bilanci Reportistica Tenuta Co.Ge. Monitoraggio incassi, solleciti, recuperi Incasso Fornitori Controllo e registrazone ps1/pa II: acquisizione di commesse da clientela italiana ed internazionale a partecipazione pubblica e/o a rilevanza pubblica ps2/pa II: partecipazione a gare e/o appalti pubblici ps3/pa II: rapporti con la pubblica amministrazione e con le autorità per ogni tipo di finalità (es: in materia di sicurezza luoghi di lavoro, ispezioni, ottenimento di licenze e autorizzazioni, rilascio di certificazioni) 3 Legali fatturazione In questa sezione vengono riportate le aree sensibili per le seguenti fattispecie di reati: REATI CONTRO PUB. AMM. REATI SOCIETARI ps1/rs: Redazione del bilancio e di ogni altro documento a rilevanza contabile ps2/rs: Gestione delle operazioni sul capitale, sulle azioni e destinazione degli utili ps3/rs: Gestione degli adempimenti per la convocazione dell assemblea ps4/rs: Gestione delle operazioni/transazioni con parti correlate ps6/rs: Predisposizione dei documenti amministrativi ps7/rs: Gestione dei rapporti con organi di controllo (es. collegio sindacale), soci e outsourcer (es. fiscalista, payroll, IT etc) ps8/rs: Gestione delle operazioni straordinarie ps9/rs: Gestione dei flussi finanziari ps10/rs: Operazioni in conflitto di interessi ps1/pa I: approvvigionamento di materiale/beni con contributi pubblici anche CEE(P.A. II) ps5/rs: Gestione dell inventario fisico In questa sezione vengono riportati I processi sensibili Individuati per i principali cicli operativi (es. :ciclo passivo/attivo, commerciale, gestione del magazzino), che caratterizzano l attività di Eurovalve con indicazione delle relative figure apicali coinvolte. Tutti i processi sensibili sono riepilogati nella Risk Map ed analizzati nelle schede di seguito riportate con evidenza dei relativi mitigant e protocolli di controllo Legenda: PA I e PA II = Reati contro la PA; RS = Reati Societari R8108 = Reati in materia di sicurezza luoghi di lavoro RTN = Reati Transnazionali RCP = Reati contro la persona RI = Reati Informatici RCC = Reati contro il commercio 18 PS = Processo Sensibile

19 Partners comm.li 1 Clienti Rapporti con la Pubblica Amm.ne 2 Resp. Comm.le Offerte/Contr attazione con la clientela Resp. Comm.le 4 Preparaz. richieste di offerta a fornitori Ordini ed emissione conferme d ordine Resp. Uff. tec e acq Gestione delle non conformità Supporto tecnico alla produzione Supporto tecnico alla fase comm.le Produzione Assemblaggio Resp. Qualità e formazione Panificazione della produzione e gestione del personale Resp. Produzione Direzione Generale Gestione delle azioni correttive e preventive ps1/rcc: Acquisto/assemblaggio di valvole con marchio dei fornitori (per esempio Argus) che si rilevano in seguito contraffatti o utilizzando, nell'assemblaggio, brevetti di terzi ps2/rcc: Processo di rilascio di documentazione informativa e certificati di validazione delle valvole attestanti i reali requisiti qualitativi richiesti dal cliente e sua tracciabilità 5 Archiviazione documenti e registrazioni Movimentazione di Magazzino Rapp. con RORNITORI Valutaz. Fornit. Emissione ordini Gestione contatti Resp. Amm.vo 6 Elaborazione fatturazione attiva Emissione ordini Controllo e Pagamento Sistema ARCA Gest. Personale Dichiarazioni Fiscali Proc.Predisposizione bilanci Reportistica Tenuta Co.Ge. Monitoraggio incassi, solleciti, recuperi Incasso Fornitori 3 Controllo e registrazone Legali fatturazione ps1/rtn: Gestione dei flussi finanziari in entrata ed uscita e relativo processo autorizzativo ps2/rtn: Costituzione/assunzione di partecipazioni in soggetti giuridici ps3/rtn: Gestione di consulenze e prestazioni professionali e più in generale dei rapporti con gli outsourcers ed agenti/collaboratori ps4/rtn: Rapporti con i fornitori/clienti e relative transazioni finanziarie In questa sezione vengono riportate aree sensibili per le le seguenti fattispecie di reati: REATI REATI CONTRO LA PERSONA REATI INFORMATICI REATI TRANSNAZIONALI REATI CONTRO IL COMMERCIO ps3/r8108: attuazione dei piani formativi del personale in termini di presidi e comportamenti da tenere sui luoghi di lavoro internamente ed esternamente all'azienda ps1/r8108: identificazione e nomina del RSPP (Responsabile del Servizio di Prevenzione e Protezione) ps2/r8108: redazione ed aggiornamento del DVR (Documento di Valutazione dei Rischi) ps1/rcp: valutazione e selezione del personale anche al fine del processo di assunzione ps2/rcp: selezione degli outsourcers prestatori di manodopera ps1/ri: Gestione dei sistemi informatici in termini di mappatura, funzioni, destinatari ed identificazione delle responsabilità di manutenzione ps2/ri: Gestione degli accessi ai sistemi informatici in termini di: tracciabilità, assegnazione di passwords e user names, regole di aggiornamento e formazione dei dipendenti; ps3/ri: Redazione del DPS, aggiornamento, diffusione all'interno della società, sua osservanza da parte di tutto il personale della struttura ed identificazione del responsabile del trattamento dei dati. In questa sezione vengono riportati I processi sensibili Individuati per i principali cicli operativi (es. :ciclo passivo/attivo, commerciale, gestione del magazzino), che caratterizzano l attività di Eurovalve con indicazione delle relative figure apicali coinvolte. Tutti i processi sensibili sono riepilogati nella Risk Map ed analizzati nelle schede di seguito riportate con evidenza dei relativi mitigant e protocolli di controllo Legenda: PA I e PA II = Reati contro la PA; RS = Reati Societari R8108 = Reati in materia di sicurezza luoghi di lavoro RTN = Reati Transnazionali RCP = Reati contro la persona RI = Reati Informatici RCC = Reati contro 19 il commercio PS = Processo Sensibile

20 4.8 MAPPA DEI RISCHI SCHEDE LEGALI MODALITA DI REALIZZAZIONE DEL REATO - FATTORI MITIGANTI - PROTOCOLLI IL MODELLO RISK MAP per processi e funzioni Si riportano, a seguito delle analisi illustrare in precedenza, i seguenti documenti: Mappa dei rischi SCHEDA LEGALE con descrizione del reato, descrizione sintetica delle modalità di realizzazione del reato, indicazione dei processi sensibili e protocolli di controllo STESURA DEL MODELLO Schede legali con illustrazione delle modalità di realizzazione dei reati e relativi mitigant procedurali, Protocolli di controllo 20

21 4.9 MAPPE DEI RISCHI: PROCESSI - REATI E PROCESSI - FUNZIONI 21

22 Mappa Funzioni apicali - Processi/sottoprocessi - Rischi/Reati Ex D.Lgs. 231/2001 EUROVALVE REATI SOCIETARI REATI P.A. REATI VS PERSONA REATI TRANSANZ. ps1/pa I: approvvigionamento di materiale/beni con contributi pubblici anche CEE ps2/pa I: incasso di erogazioni pubbliche utilizzate per finalità estranee a quelle per le quali sono state concesse ps3/pa I: non trasparente registrazione contabile di finanziamenti pubblici ps4/pa I: contributi alla formazione e sovvenzioni per la realizzazione di impianti di sicurezza, utilizzati per finalità diverse da quelle per le quali sono state concessi ps5/pa I: realizzazione di commesse mediante contributi e/o finanziamenti pubblici (o da enti privati di interesse pubblico) italiani ed esteri ps1/pa II: acquisizione di commesse da clientela italiana ed internazionale a partecipazione pubblica e/o a rilevanza pubblica ps2/pa II: partecipazione a gare e/o appalti pubblici ps3/pa II: rapporti con la pubblica amministrazione e con le autorità per ogni tipo di finalità (es: in materia di sicurezza luoghi di lavoro, ispezioni, ottenimento di licenze e autorizzazioni, rilascio di certificazioni) ps1/rs: Redazione del bilancio e di ogni altro documento a rilevanza contabile ps2/rs: Gestione delle opz. sul capitale, sulle azioni e destinazione degli utili ps3/rs: Gestione degli adempimenti per la convocazione dell assemblea ps4/rs: Gestione delle operazioni/transazioni con parti correlate ps5/rs: Gestione dell inventario fisico ps6/rs: Predisposizione dei documenti amministrativi ps7/rs: Gestione dei rapporti con organi di controllo (es. collegio sindacale), soci e outsourcer (es. fiscalista, payroll, IT etc) ps8/rs: Gestione delle operazioni straordinarie ps9/rs: Gestione dei flussi finanziari ps10/rs: Operazioni in conflitto di interessi ps1/rcp: valutaz. e selezione del personale anche al fine del processo di assunzione ps2/rcp: selezione degli outsourcers prestatori di manodopera ps1/rtn: Gestione dei flussi fin. in entrata ed uscita e relativo processo autorizz. ps2/rtn: Costituzione/assunzione di partecipazioni in soggetti giuridici ps3/rtn: Gestione di consulenze e prestazioni professionali e più in generale dei rapporti con gli outsourcers ed agenti/collaboratori ps4/rtn: Rapporti con i fornitori/clienti e relative transazioni finanziarie REATI SOCIETARI REATI P.A. REATI VS PERSONA REATI TRANSANZ. art. 648-ter c.p. art. 648-bis c.p. art. 648 c.p. art. 416 c.p. art. 602 c.p. art. 601 c.p. art. 600 e ss c.p. art. 640-ter c.p. art. 640-bis c.p. art. 640 c.p. art. 322-bis c.p. art. 322 c.p. art.319 ter c.p. art c.p. art. 317 c.p. art. 316-ter c.p. art. 316-bis c.p. art c.c. art c.c. art c.c. art c.c. art c.c. art bis c.c. art c.c. art c.c. art c.c. art c.c. art c.c. art c.c. art c.c. art c.c. Legenda alta probabilità media probabilità bassa probabilità Rischi - Reato Reati previsti dal codice civile (Reati Societari/Corporate Crimes): Reati Contro la Persona art del c.c. Interessi degli amministratori art. 600 c.p. Riduzione o mantenimento in schiavitù o in servitù artt e 2622 c.c. False comunicazioni sociali art. 600-bis c.p. Prostituzione minorile art c.c. Impedito controllo art. 600-ter c.p Pornografia minorile art c.c. Indebita restituzione dei conferimen art. 600-quinquies c.p Iniziative turistiche volte allo sfruttamento della prostituzione minor art c.c. Illegale ripartizione degli utili o delle riserve art. 601 c.p. Tratta di persone art c.c. Illecite operazioni sulle azioni o quote sociali o della società controllante art. 602 c.p. Acquisto e alienazione di schiavi art c.c. Operazioni in pregiudizio dei creditori art bis c.c. Omessa comunicazione del conflitto d interessi Reati Transnazionali art c.c. Formazione fittizia del capitale art. 416 c.p. Associazione per delinquere art c.c. Indebita ripartizione dei beni sociali da parte dei liquidatori art. 648 c.p. Ricettazione art c.c. Illecita influenza sull'assemblea art. 648-bis c.p. Riciclaggio (come anche definito con Dlgs 231/2007) art c.c. Aggiotaggio art. 648-ter c.p Impiego di denaro beni o utilità di provenienza illeci art c.c. Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanz Reati previsti dal codice penale (Corruzione/Truffa): art. 316-bis c.p. Malversazione a danno dello Stato o dell'unione Europea art. 316-ter c.p. Indebita percezione di erogazioni in danno dello Stato o dell'unione europea art. 317 c.p. Concussione art c.p. Corruzione per un atto d'ufficio o contrario ai doveri d'ufficio art. 319-ter Corruzione in atti giudiziari art. 270-bis c.p. Associazione con finalità di terrorismo anche internazionale o di eversione dell'ordine democratico art. 280-c.p. Attentato per finalità terroristiche o di eversione art. 289-bis c.p. Sequestro di persona a scopo terroristico o di eversione art. 320-c.p. Corruzione incaricata di pubblico servizio art. 322 c.p. Istigazione alla corruzione art. 322-bis c.p. Reato di peculato, concussione ed istigazione soggetti qualificati quali membri di Organizz. Int. art. 600-c.p. Riduzione i schiavitù, prostituzione/pornografia minorile, detenzione di materiale pornografico art. 601-c.p. Tratta e commercio di schiavi art. 640, comma 2 Truffa in danno dello Stato, di altro ente pubblico o dell'unione europea art. 640-bis c.p. Truffa aggravata per il conseguimento di erogazioni pubbliche art. 640-ter c.p. Frode informatica in danno dello Stato o di altro ente pubblico 22

23 Mappa Funzioni apicali - Processi/sottoprocessi - Rischi/Reati Ex D.Lgs. 231/2001 EUROVALVE REATI 81/08 REATI INFORMATICI ALTRI REATI ps1/r8108: identificazione e nomina del RSPP (Responsabile del Servizio di Prevenzione e Protezione) ps2/r8108: redazione ed agg.to del DVR (Documento di Valutazione dei Rischi) ps3/r8108: attuazione dei piani formativi del personale in termini di presidi e comportamenti da tenere sui luoghi di lavoro internamente ed esternamente all'azienda ps1/ri: Gestione dei sistemi informatici in termini di mappatura, funzioni, destinatari ed identificazione delle responsabilità di manutenzione ps2/ri: Gestione degli accessi ai sistemi informatici in termini di: tracciabilità, assegnazione di pw e us.names, regole di agg.to e formaz. dei dipendenti; ps3/ri: Redazione del DPS, aggiornamento, diffusione all'interno della società, sua osservanza da parte di tutto il personale della struttura ed identificazione del responsabile del trattamento dei dati. ps1/rcc: Acquisto/assemblaggio di valvole con marchio dei fornitori (per esempio Argus) che si rilevano in seguito contraffatti o utilizzando, nell'assemblaggio, brevetti di terzi ps2/rcc: Processo di rilascio di documentazione informativa e certificati di validazione delle valvole attestanti i reali requisiti qualitativi richiesti dal cliente e sua tracciabilità REATI 81/08 REATI INFORMATICI ALTRI REATI Art. 517-ter c.p. Art. 517 c.p. Art. 515 c.p. Art. 514 c.p. Art. 513 c.p. art. 640-quinquies c.p. art. 635 e ss c.p. art. 617-quat. e ss c.p. art. 615-ter e ss c.p. art c.p. art. 476 c.p. art. 583 c.p. art. 590 c.p. art. 55 D.Lgs. 81/08 art. 589 c.p. Legenda alta probabilità media probabilità bassa probabilità Rischi - Reato Reati in materia di sicurezza sul lavoro (D.Lgs 81/2008) Art. 635 c.p. Danneggiamento art. 589 c.p. Omicidio colposo art. 635-bis c.p. Danneggiamento di informazioni, dati e programmi informatici art. 55 D.Lgs. 81/08 Sanzioni per il datore di lavoro e il dirigente art. 635-ter c.p. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente art. 590 c.p. Lesioni personali colpose pubblico o comunque di pubblica utilità art. 583 c.p. (Circostanze aggravanti) art. 635-quater c.p. Danneggiamento di sistemi informatici o telematici art. 635-quinquies c.p. Danneggiamento di sistemi informatici o telematici di pubblica utilità Delitti informatici e trattamento illecito di dati art. 640-quinquies c.p. Frode informatica del soggetto che presta servizi di certificazione di firma elettronica art. 476 c.p. Falsità materiale commessa dal pubblico ufficiale in atti pubblici art. 478 c.p. Falsità materiale commessa dal pubblico ufficiale in copie autentiche di atti pubblici o privati e in attestati del contenuto di atti Altri reati ("contro il Commercio") art. 479 c.p. Falsità ideologica commessa dal pubblico ufficiale in atti pubblici Art. 513 c.p. Turbata libertà dell industria o del commercio art. 480 c.p. Falsità ideologica commessa dal pubblico ufficiale in certificati o in autorizzazioni amministrative Art. 514 c.p. Frodi contro le industrie nazionali art. 481 c.p. Falsità ideologica in certificati commessa da persone esercenti un servizio di pubblica necessità Art. 515 c.p. Frode nell esercizio del commercio art. 482 c.p. Falsità materiale commessa dal privato Art. 517 c.p. Vendita di prodotti industriali con segni mendaci art. 483 c.p. Falsità ideologica commessa dal privato in atto pubblico Art. 517-ter c.p. Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale art. 484 c.p. Falsità in registri e notificazioni art. 485 c.p. Falsità in scrittura privata art. 486 c.p. Falsità in foglio firmato in bianco. Atto privato art. 487 c.p. Falsità in foglio firmato in bianco. Atto pubblico art. 488 c.p. Altre falsità in foglio firmato in bianco. Applicabilità delle disposizioni sulle falsità materiali art. 489 c.p. Uso di atto falso art. 490 c.p. Soppressione, distruzione e occultamento di atti veri art. 491-bis c.p. Documenti informatici art. 492 c.p. Copie autentiche che tengono luogo degli originali mancanti art. 493 c.p. Falsità commesse da pubblici impiegati incaricati di un servizio pubblico art. 615-ter c.p. Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici art. 615-quater c.p. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico art. 615-quinquies c.p. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico art. 617-quater c.p. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche art. 617-quinquies c.p. Installazione d apparecchiature per intercettare, impedire od interrompere comunicazioni informatiche o telematiche 23

24 Mappa Funzioni apicali - Processi - Rischi/Reati Ex D.Lgs. 231/2001 EUROVALVE FUNZIONI ps1/pa I: approvvigionamento di materiale/beni con contributi pubblici anche CEE ps2/pa I: incasso di erogazioni pubbliche utilizzate per finalità estranee a quelle per le quali sono state concesse ps3/pa I: non trasparente registrazione contabile di finanziamenti pubblici ps4/pa I: contributi alla formazione e sovvenzioni per la realizzazione di impianti di sicurezza, utilizzati per finalità diverse da quelle per le quali sono state concessi ps5/pa I: realizzazione di commesse mediante contributi e/o finanziamenti pubblici (o da enti privati di interesse pubblico) italiani ed esteri ps1/pa II: acquisizione di commesse da clientela italiana ed internazionale a partecipazione pubblica e/o a rilevanza pubblica ps2/pa II: partecipazione a gare e/o appalti pubblici ps3/pa II: rapporti con la pubblica amministrazione e con le autorità per ogni tipo di finalità (es: in materia di sicurezza luoghi di lavoro, ispezioni, ottenimento di licenze e autorizzazioni, rilascio di certificazioni) ps1/rs: Redazione del bilancio e di ogni altro documento a rilevanza contabile ps2/rs: Gestione delle opz. sul capitale, sulle azioni e destinazione degli utili ps3/rs: Gestione degli adempimenti per la convocazione dell assemblea ps4/rs: Gestione delle operazioni/transazioni con parti correlate ps5/rs: Gestione dell inventario fisico ps6/rs: Predisposizione dei documenti amministrativi ps7/rs: Gestione dei rapporti con organi di controllo (es. collegio sindacale), soci e outsourcer (es. fiscalista, payroll, IT etc) ps8/rs: Gestione delle operazioni straordinarie ps9/rs: Gestione dei flussi finanziari ps10/rs: Operazioni in conflitto di interessi ps1/rcp: valutaz. e selezione del personale anche al fine del processo di assunzione ps2/rcp: selezione degli outsourcers prestatori di manodopera ps1/rtn: Gestione dei flussi fin. in entrata ed uscita e relativo processo autorizz. ps2/rtn: Costituzione/assunzione di partecipazioni in soggetti giuridici ps3/rtn: Gestione di consulenze e prestazioni professionali e più in generale dei rapporti con gli outsourcers ed agenti/collaboratori ps4/rtn: Rapporti con i fornitori/clienti e relative transazioni finanziarie ps1/r8108: identificazione e nomina del RSPP (Responsabile del Servizio di Prevenzione e Protezione) ps2/r8108: redazione ed agg.to del DVR (Documento di Valutazione dei Rischi) ps3/r8108: attuazione dei piani formativi del personale in termini di presidi e comportamenti da tenere sui luoghi di lavoro internamente ed esternamente all'azienda ps1/ri: Gestione dei sistemi informatici in termini di mappatura, funzioni, destinatari ed identificazione delle responsabilità di manutenzione ps2/ri: Gestione degli accessi ai sistemi informatici in termini di: tracciabilità, assegnazione di pw e us.names, regole di agg.to e formaz. dei dipendenti; ps3/ri: Redazione del DPS, aggiornamento, diffusione all'interno della società, sua osservanza da parte di tutto il personale della struttura ed identificazione del responsabile del trattamento dei dati. ps1/rcc: Acquisto/assemblaggio di valvole con marchio dei fornitori (per esempio Argus) che si rilevano in seguito contraffatti o utilizzando, nell'assemblaggio, brevetti di terzi ps2/rcc: Processo di rilascio di documentazione informativa e certificati di validazione delle valvole attestanti i reali requisiti qualitativi richiesti dal cliente e sua tracciabilità Presidente/Consiglio di Amministrazione Dir. Generale Assicurazione qualità e formazione Resp. Commerciale Resp. Uff. Tec. gest. Commesse ed Acq. Resp. Produzione Resp. Amministrativo Partners Commerciali Legale Fiscalista Consulente del lavoro RSPP Coll. Sindacale (contr. Cont. e di legalità) OUTSOURCERS 24