REGOLAMENTO PER LA ATTESTAZIONE DEI MODELLI ORGANIZZATIVI D. LGS 231/2001 I & F BUREAU VERITAS ITALIA

Transcript

1 Emesso da Ufficio: REGOLAMENTO ATTESTAZIONE INDICE 1. SCOPO E CAMPO DI APPLICAZIONE IMPEGNI DI BUREAU VERITAS IMPEGNI DELL ORGANIZZAZIONE PROCEDURA DI ATTESTAZIONE RICHIESTA DI ATTESTAZIONE OFFERTA PER L ATTESTAZIONE STIPULAZIONE DEL CONTRATTO PIANIFICAZIONE DELLA VERIFICA ATTESTAZIONE DI I LIVELLO VERIFICA DOCUMENTALE ATTESTAZIONE DI II LIVELLO - VERIFICA DI ATTUAZIONE ATTESTAZIONE DI III LIVELLO VERIFICA DELL EFFICACIA RILASCIO DELL ATTESTAZIONE ELEMENTI DELL ATTESTATO REQUISITI LEGALI E UTILIZZO DELL ATTESTAZIONE PRIVACY RICORSI E RECLAMI... 9 VERSIONE DATA COMMENTI 00 Riemissione completa del documento (ex GP01 L) Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 1/9

2 Emesso da Ufficio: SOMMARIO Il presente regolamento annulla e sostituisce il documento GP01 L. 1. SCOPO E CAMPO DI APPLICAZIONE Questo documento descrive le modalità applicate da Bureau Veritas Italia srl (di seguito Bureau Veritas) per il rilascio di un attestazione riguardante l adeguatezza (come in seguito precisata) del Modello Organizzativo adottato dall azienda sulle indicazioni fornite dalle Linee Guida approvate dal Ministero per realizzare un sistema di prevenzione dei reati dai quali consegue la responsabilità amministrativa degli enti collettivi, ai sensi del. Il regolamento fa riferimento alle Condizioni Generali di Vendita di Bureau Veritas Italia spa (TQR-LPP-05_APP- 06) che ne costituiscono parte integrante. 2. IMPEGNI DI BUREAU VERITAS Bureau Veritas s impegna a svolgere con la diligenza propria del buon professionista la sua attività di verifica in caso di esito positivo, ad emettere il relativo attestato. Non intende né può assumere alcun obbligo circa l esito positivo della verifica, né in merito all emissione dell attestato. Bureau Veritas concede libero accesso ai propri servizi alle organizzazioni richiedenti l attestazione, senza alcuna discriminazione di carattere finanziario o altre condizioni indebite. E espressamente esclusa dall oggetto del contratto ogni attività diretta o indiretta di consulenza per progettare e sviluppare il modello organizzativo oggetto di verifica. Bureau Veritas si assicura che i valutatori utilizzati per quest attività non abbiano avuto rapporti contrattuali con il richiedente a partire dagli ultimi tre anni dalla data dell impegno assunto e che non l avranno per i tre anni successivi a tale incarico. L attestazione concessa può essere di I, II, o III livello a scelta del richiedente, come indicato nei paragrafi seguenti. 3. IMPEGNI DELL ORGANIZZAZIONE Al fine di poter ottenere l attestazione di Bureau Veritas l organizzazione richiedente deve rispettare e documentare l applicazione di tutti i requisiti applicabili della Linea Guida presa come riferimento, nonché le prescrizioni del presente documento e di quelle in esso richiamati. Deve inoltre consentire ai valutatori di Bureau Veritas l accesso a tutti i luoghi, le informazioni e le registrazioni identificate nel modello prescelto, nonché l assistenza necessarie per la conduzione della verifica ispettiva. 4. PROCEDURA DI ATTESTAZIONE L iter per il rilascio dell attestazione prevede le seguenti fasi: Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 2/9

3 Emesso da Ufficio: Richiesta di Attestazione Offerta per l Attestazione Stipulazione del contratto Pianificazione della verifica Verifica Rilascio Attestazione 5. RICHIESTA DI ATTESTAZIONE Per ricevere l'offerta di attestazione da parte di Bureau Veritas, il richiedente compila ed invia alle sedi commerciali di pertinenza un apposito questionario informativo. Il questionario richiede le seguenti informazioni: i riferimenti dell azienda (incluso il referente al suo interno la descrizione delle attività svolte dall azienda la localizzazione dei siti produttivi la Linea Guida presa come riferimento l elenco delle famiglie di reato identificati dal modello l indicazione del tipo di attestazione richiesta. 6. OFFERTA PER L ATTESTAZIONE In seguito Bureau Veritas predispone la propria offerta economica, la quale dettaglia: le generalità del richiedente la descrizione delle attività il numero degli addetti e la dislocazione delle sedi interessate il tipo di attestazione offerta la Linea Guida presa come riferimento la quotazione economica per il servizio. La quotazione è basata dal tariffario Bureau Veritas in vigore al momento dell offerta, basata sulle dimensioni aziendali e sul livello di rischio caratterizzante il settore di appartenenza dell Organizzazione, in rapporto alla commissione di illeciti amministrativi. I tempi di valutazione comprendono: l esame della documentazione del richiedente Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 3/9

4 Emesso da Ufficio: le verifiche ispettive sul campo i tempi di emissione rapporto. La quotazione economica comprende le seguenti voci, ove applicabili: la verifica le eventuali verifiche supplementari le spese amministrative il costo emissione attestato il costo di eventuali duplicati / modifiche dell attestato le spese viaggio, vitto ed alloggio dei valutatori. Unitamente all offerta economica Bureau Veritas allega copia del presente regolamento. 7. STIPULAZIONE DEL CONTRATTO Il richiedente che intende accettare l offerta economica invia a Bureau Veritas il modulo dell offerta controfirmato per accettazione e copia della propria documentazione, la quale deve comprendere, nell ultimo aggiornamento disponibile, almeno i seguenti documenti: Il Modello Organizzativo una copia del certificato camerale aggiornato l Organigramma funzionale il Codice Etico. In tal modo è sottoscritto ed è confermato il contratto per lo svolgimento del servizio. 8. PIANIFICAZIONE DELLA VERIFICA Ricevuti i documenti richiesti, Bureau Veritas provvede alla pianificazione delle attività di verifica entro un periodo di 6 settimane dalla ricezione degli stessi. Informa per iscritto il richiedente delle date fissate per la verifica, nomina il gruppo di verifica ispettiva la cui composizione nominativa è soggetta al gradimento del richiedente, e può essere modificata se le eventuali riserve siano considerate accettabili da entrambe le parti. Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 4/9

5 Emesso da Ufficio: 8.1 ATTESTAZIONE DI I LIVELLO VERIFICA DOCUMENTALE L attestazione di primo livello ha per oggetto la verifica della completezza e coerenza della documentazione rispetto al modello organizzativo adottato, o che si intende adottare, tenendo conto delle indicazioni delle Linee Guida prescelte. La documentazione deve almeno comprendere: - Una descrizione delle attività svolte dall azienda e gli estremi di iscrizioni ad albi, elenchi, o titolarità di autorizzazioni, concessioni, licenze; - La descrizione dell assetto societario, se trattasi di gruppi di imprese; - La descrizione degli strumenti di governance dell organizzazione aziendale (copia di organigrammi, mansionari o altri strumenti similari); - Il riferimento ai codici di comportamento a cui si ispira il modello (Linee Guida dell associazione di categoria di appartenenza riconosciuta dal Ministero di Giustizia); - L analisi dei rischi condotta per l identificazione dei reati significativi per l azienda, delle attività nel cui ambito possono essere commessi i reati, delle figure aziendali coinvolte e del livello di rischio di commissione rilevato; - La descrizione della composizione dell Organismo di Vigilanza, dei relativi poteri di iniziativa e di controllo e una sintesi delle motivazioni che hanno indotto a scegliere la particolare configurazione dell Organismo; - Le modalità, le responsabilità e le risorse poste in essere per programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire; - Le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati; - La descrizione del sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. La verifica prende in considerazione i reati identificati dall organizzazione richiedente nell analisi dei rischi, senza entrare nel merito dell analisi stessa. Sono esclusi dalla verifica i protocolli e le procedure specifiche previste per prevenire la commissione dei reati, fatte salve esplicite richieste da parte dell Organizzazione. L attività può essere svolta, in funzione della complessità aziendale, sia presso gli uffici Bureau Veritas che presso la sede del cliente. A seguito della verifica possono emergere eventuali carenze riguardanti: - la mancata soddisfazione di un requisito del D.lgs. 231/01 - l incoerenza rispetto alle indicazioni contenute nella Linea Guida presa come riferimento Esse sospendono l iter di rilascio dell attestazione fino alla completa loro correzione. L attestato fornisce al richiedente una conferma in merito alla coerenza e completezza della documentazione del modello organizzativo adottato, alla data della conclusione dell audit. Consente inoltre di stabilire se esistono elementi sufficienti per dare luogo in seguito alla verifica per l attestazione di II Livello. L attività di attestazione non prevede l obbligo di successive verifiche, che è comunque facoltà del richiedente far eseguire in presenza di aggiornamenti successivi della documentazione. Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 5/9

6 Emesso da Ufficio: 8.2 ATTESTAZIONE DI II LIVELLO - VERIFICA DI ATTUAZIONE L attestazione di secondo livello ha per oggetto la verifica dell effettiva applicazione di quanto descritto dal richiedente nella documentazione del suo modello organizzativo, con riferimento alla situazione valutata alla conclusione dell iter di verifica. La verifica si effettua presso le sedi del richiedente ed è solo possibile a seguito del conseguimento dell attestazione di primo livello. Per eseguire la verifica, il modello organizzativo deve essere applicato da almeno 6 mesi, a partire dall approvazione del vertice aziendale. A tal fine viene inviato al richiedente un piano della verifica, che indica i componenti del gruppo di verifica, le unità organizzative interessate dalla verifica, le specifiche famiglie di reato da valutare, i tempi previsti per ciascuna attività. La verifica ispettiva è condotta a fronte dei requisiti del D.Lgs. 231/01 e s.m.i. e delle indicazioni contenute nella documentazione; è svolta presso la sede direzionale e le altre sedi in cui si svolgono i processi oggetto della verifica. Le funzioni coinvolte sono quelle che gestiscono i processi sensibili (nel cui ambito possono essere commessi i reati) identificati dall azienda. Le eventuali carenze che possono risultare al termine della verifica sono relative ai seguenti elementi: La mancanza o l inadeguatezza di procedure/protocolli (non definizione o errata definizione di regole per prevenire la commissione dei reati) La mancata applicazione delle regole definite nel Modello Organizzativo L insufficiente tracciabilità/verificabilità delle attività eseguite per l attuazione di procedure e protocolli esistenti (incomplete, omesse o errate registrazioni) Una carenza dei requisiti richiesti per la nomina dell Organismo di vigilanza. Il termine disponibile per l eliminazione di tali carenze è di 60 giorni a partire dal giorno di conclusione della verifica. L iter di emissione dell attestato è sospeso fino alla loro completa risoluzione, che è valutata dal responsabile del gruppo di verifica. 8.3 ATTESTAZIONE DI III LIVELLO VERIFICA DELL EFFICACIA L attestazione di terzo livello ha per oggetto la verifica dell efficace attuazione del modello organizzativo coerentemente con gli indirizzi forniti dalla giurisprudenza (Sentenze e Ordinanze di diverso grado) e dalle prassi consolidate (Modelli Organizzativi asseverati, Linee Guida riconosciute dal Ministero, Pareri e raccomandazioni emanati da organismi giurisdizionali, Direttive e Circolari esplicative), nonché l effettiva dinamicità del Modello nei suoi aspetti contenutistici. L attestazione si riferisce unicamente alla situazione valutata al termine dell iter di verifica. Per questo livello, il richiedente deve avere applicato il sistema Modello Organizzativo da almeno due anni. La verifica si svolge presso le sedi del richiedente e secondo le modalità per l attestazione di secondo livello. Oggetto della verifica sono: la coerenza del sistema di deleghe e della catena di responsabilità; Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 6/9

7 Emesso da Ufficio: l effettiva autonomia gestionale in caso di appartenenza a Gruppo o di soggezione ad etero-direzione; la completezza ed aggiornamento dell Analisi dei Rischi; il corretto, effettivo e continuativo funzionamento dell Organismo di Vigilanza; l effettivo coordinamento tra organi e funzioni della società; l efficacia e l adeguatezza della formazione; la gestione delle eventuali violazioni al Modello Organizzativo e l effettiva correzione delle anomalie generatrici; gli eventuali reati commessi nell arco temporale di adozione del Modello Organizzativo. Le funzioni coinvolte nella verifica sono quelle che gestiscono i processi sensibili, nel cui ambito possono essere commessi i reati. Le eventuali carenze oltre che gli aspetti di cui al possono riguardare ad esempio: La mancata correlazione tra attribuzione di responsabilità di diritto e di fatto; La non completa o errata analisi dei rischi; L insufficiente o inadeguata configurazione dei Protocolli di prevenzione dei reati mappati; Il non corretto o parziale funzionamento dell Organo di Vigilanza (es. mancata tenuta riunioni periodiche, omessa redazione della relazione annuale; carente coordinamento intra-organico); La mancata esecuzione di azioni di revisione e adeguamento del modello organizzativo in caso di commissione di reati presupposto; La mancata o insufficiente erogazione di formazione. In presenza di una o più carenze, il Gruppo di verifica redige e consegna al richiedente in originale un rapporto, che dettaglia la situazione riscontrata, ne richiede l analisi delle cause, il trattamento e l azione correttiva per evitare il suo ripetersi. Il termine massimo per tali azioni non potrà andare oltre i 30 giorni dalla data della visita. Il Responsabile del Gruppo di Verifica deve accettare la predisposizione di tali azioni, ed ha il diritto di richiedere la verifica del loro completamento. L iter di emissione dell attestazione è quindi sospeso fino alla conferma da parte del responsabile del gruppo di verifica dell esito positivo dell azione correttiva stessa. 9. RILASCIO DELL ATTESTAZIONE Per ogni tipo di attestazione richiesta, a conclusione delle fasi di verifica descritte, la decisione di rilascio è poi soggetta alla delibera del Comitato Tecnico di Bureau Veritas, che procede solo in assenza di eventuali carenze oppure se siano state attuate le azioni di rimedio precedentemente individuate dall organizzazione e approvate dal gruppo di verifica. Il Comitato delibera sulla base delle evidenze raggiunte, ma può sempre disporre un ulteriore fase di verifica documentale o una visita integrativa, parziale o totale, presso la sede del richiedente, o può richiedere la modifica di eventuali piani di azioni correttive previste o attuate. (I costi addizionali delle suddette attività sono Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 7/9

8 Emesso da Ufficio: a carico del richiedente e vengono calcolati in base a quanto previsto nell offerta. La visita eventuale di followup deve essere pianificata in accordo con il richiedente entro il termine stabilito con l azienda il giorno della verifica). Nel caso di mancato rilascio dell attestazione sono comunicate al richiedente le motivazioni ed è indicato il tempo minimo ritenuto necessario prima di poter procedere ad un riesame del suo Modello Organizzativo. Trascorsi diciotto mesi dall accettazione della domanda, senza che il richiedente abbia potuto dimostrare anche nel corso di più verifiche la conformità al modello prescelto, l iter è interrotto ed il contratto con l Organizzazione richiedente è annullato. 10. ELEMENTI DELL ATTESTATO A seguito dell approvazione del comitato e di ulteriori verifiche di carattere amministrativo, è quindi emesso l attestato che riporta le seguenti informazioni: (a) elementi generici di ogni attestato: nominativo ed indirizzo del richiedente Linea Guida di riferimento ambito di applicazione del modello organizzativo data di emissione dell attestato ( quella del comitato) riferimento al Modello Organizzativo verificato deliberato dall Organo Direttivo numero dell attestato. (b) elementi specifici (in funzione dei livelli): Attestazione di verifica documentale Livello I BV attesta che la verifica documentale effettuata in data, sulla base delle informazioni fornite dal cliente eseguita sul Modello...ha avuto esito positivo. Attestazione della verifica di attuazione/implementazione Livello II BV attesta che la verifica di attuazione/implementazione effettuata in data, sulla base delle informazioni fornita dal cliente eseguita sul Modello deliberato il.. ha avuto esito positivo. Attestazione della verifica di efficace attuazione Livello III BV attesta che la verifica di efficace attuazione effettuata in data, sulla base delle informazioni fornita dal cliente eseguita sul Modello deliberato il... ha avuto esito positivo. Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 8/9

9 Emesso da Ufficio: 11. REQUISITI LEGALI E UTILIZZO DELL ATTESTAZIONE Il rilascio da parte di BUREAU VERITAS dell attestato non dispensa l Organizzazione richiedente dagli obblighi legislativi che riguardano lo svolgimento della propria attività. L attestato non deve essere usato in modo che risulti falsato lo scopo ed il campo di validità della attestazione stessa. Poiché esso è soltanto relativo allo stato di fatto verificato all atto della delibera stessa, può non riflettere uno stato di cose esistente posteriormente alla data stessa. L ottenimento dell attestazione non ha natura esimente: l idoneità del modello organizzativo è oggetto di autonoma valutazione da parte del giudice in relazione ai fatti specificamente contestati, qualora l ente sia chiamato a rispondere in sede giudiziale in conseguenza di un reato commesso nel suo interesse o a suo vantaggio da uno dei soggetti qualificati. 12. PRIVACY Al momento di conferimento dell incarico a BVI, l azienda presta il proprio consenso informato per il trattamento di tutti i dati personali strumentali all effettuazione dell intervento. Nel caso di consenso dovuto da un titolare soggetto terzo, provvederà la medesima azienda a raccogliere da questo il consenso informato. I trattamenti verranno effettuati dal personale incaricato di BVI nel rispetto delle prescrizioni del d.lgs. n. 196/ RICORSI E RECLAMI Ogni ricorso contro le decisioni in materia di concessione dell attestazione deve essere rivolto, entro 30 giorni dal ricevimento della comunicazione della decisione, al Consiglio di Amministrazione di Bureau Veritas, che lo prende in esame secondo la procedura prevista, rispondendovi entro 60 giorni dalla ricezione del ricorso stesso. Le spese relative alle attività derivanti dal ricorso sono a carico dell'organizzazione solo nel caso che questa sia soccombente. Ogni reclamo o riserva relativo all operato dei Gruppo di verifica o dello staff tecnico di Bureau Veritas va inoltrato al Certification Manager di Bureau Veritas, che lo prende in considerazione in conformità alle procedure della società, dandone risposta entro 30 giorni dalla presentazione. Copia controllata del presente documento è solamente quella elettronica disponibile on-line sulla rete aziendale. 9/9