Versione [soggetta a verifica finale] Terninox S.p.A. Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001

Documenti analoghi
CONSORZIO DI VALORIZZAZIONE CULTURALE LA VENARIA REALE. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del d.lgs. 231/01 PARTE GENERALE

Modello di organizzazione, gestione e controllo Parte speciale

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

1. INTRODUZIONE Definizioni Il regime di responsabilità amministrativa degli enti... 11

Modello di Organizzazione, gestione e controllo ai sensi del D. Lgs. 8 giugno 2001 n. 231 PARTE SPECIALE CASA DI CURA LATTERI

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

RISK ASSESSMENT E FLUSSI INFORMATIVI

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

Matrice Unità Organizzative/Reati

MODELLO ORGANIZZATIVO

! "##"$!!"%&""'" SASOL ITALY S.p.A.

Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica.

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E COMPLIANCE PROGRAM ANTI-CORRUZIONE DI ITALTEL

FIERA DIGITALE SRL FIERA DIGITALE SRL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO. ai sensi del Decreto Legislativo 8 giugno 2001, n.

INFORMAZIONI GENERALI SUL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO D.LGS. 231/2001

Modello Organizzativo

Reati considerati: Rif. D.Lgs. 231

C.so Garibaldi, n Roma (RM) Tel Fax ai sensi del D.Lgs. n. 231 del 8 Giugno 2001

PARTE I PARTE GENERALE

PROCEDURE Versione 3.2 Edizione 2014

Modello di Organizzazione, Gestione e Controllo e Compliance Program Riassunto

La legge : Dlgs 231/01. Ing P. Aterno

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX D.LGS. N. 231/2001

Fiorenzuola Patrimonio S.r.l.

MODELLO NUCLECO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI CUI AL D. LGS. N. 231/2001

Modello di Organizzazione, Gestione e Controllo ex Decreto Legislativo 8 giugno 2001 n. 231

D.Lgs. 231/2001. Corso di formazione 2014

LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI NO PROFIT. Compliance Consulting Management Consulting Technical Consulting Training Academy

REV. 2017/00 Pag. 1 di 7

TREVI - S.p.A. Sede in Cesena (FC) Via Dismano n Capitale Sociale Euro int. vers.

PARTE SPECIALE L LE ALTRE FATTISPECIE DI REATO PREVISTE DAL D.LGS. 231/01

LA RESPONSABILITA DELLE SOCIETA D. LGS. 231: COSTO OD OPPORTUNITA?

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO. ai sensi del Decreto Legislativo 8 giugno 2001, n. 231

INDIVIDUAZIONE E VALUTAZIONE DEI RISCHI

DIRITTO COMMERCIALE E SOCIETARIO NAZIONALE ED INTERNAZIONALE.

Eni Trading & Shipping SpA ATTIVITÀ SENSIBILI E STANDARD DI CONTROLLO SPECIFICI DEL MODELLO 231

Workshop Il nuovo delitto di autoriciclaggio (Legge 186/2014) e gli impatti in tema di D.Lgs. 231/01

Eni trading & shipping spa ATTIVITÀ SENSIBILI E STANDARD DI CONTROLLO SPECIFICI DEL MODELLO 231

Dott. Roberto Grisenti

REV. 2017/00 Pag. 1 di 5

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO. ai sensi del Decreto Legislativo 8 giugno 2001, n. 231 PARTE SPECIALE

REV. 2016/00 Pag. 1 di 5

FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA

ALL. N.4 - MAPPATURA ATTIVITA' A RISCHIO REATO

PROCEDURE DEMO WINPLE.IT

Modello di organizzazione gestione e controllo ex D. Lgs. N. 231/2001: inquadramento generale

UNOGAS TECH S.p.A. PARTE SPECIALE. Approvazione dell Amministratore Unico

INSIEL INFORMATICA PER IL SISTEMA DEGLI ENTI LOCALI S.P.A. MODELLO DI ORGANIZZAZIONE E GESTIONE AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.

Norma d.lgs. 231/2001 Riferimento normativo Reato Sanzioni pecuniarie * Sanzioni interdittive. Malversazione a danno dello Stato

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI NEW PIXEL 24 S.R.L.

Certifico S.r.l. IT 2019

1 Attività Sensibili. 4 di 176

D.Lgs. 231/2001 Fattispecie di reato

Responsabilità amministrativa dell Ente Decreto Legislativo 231/2001

Il decreto legislativo 231 del 2001

MODELLO DI ORGANIZZAZIONE E GESTIONE. Altri reati. ai sensi del D.Lgs. 231/2001 PARTE SPECIALE 3

Responsabilità derivante dal D.Lgs 231/2001

PARTE SPECIALE G IL REATO DI IMPIEGO DI CITTADINI PROVENIENTI DA PAESI TERZI IL CUI SOGGIORNO E IRREGOLARE EX ART. 25 DUODECIES D.LGS.

LA RESPONSABILITA AMMINISTRATIVA DEGLI ENTI EX D.LGS. N. 231/2001

Kit documentale Procedure D.Lgs. 231/01

I REATI TRANSNAZIONALI

MODELLO DI ORGANIZZAZIONE E GESTIONE

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

Piano di Prevenzione della Corruzione PARTE I ALLEGATO C PIANO DI IMPLEMENTAZIONE DELLE MISURE ANTICORRUZIONE

Piano di Prevenzione della Corruzione

Piano di Prevenzione della Corruzione

Gestione delle Negoziazioni Dirette e Partecipazione alle Gare Pubbliche d'appalto

CAPITOLO 1 - La responsabilità amministrativa degli enti: origine, natura, principi e criteri di imputazione

MODELLO ORGANIZZATIVO

Confagricoltura Bologna

MODELLO ORGANIZZATIVO

Sistema di gestione Modello di organizzazione Codice etico Analisi dei rischi Procedure Modulistica

DEMO PROCEDURE WINPLE 231 MODELLO 231 PARTE SPECIALE INDICE DETTAGLIATO. Procedure 231 Modello 231 Parte speciale Indice dettagliato degli argomenti

REV. 2017/00 Pag. 1 di 5

ALLEGATO 1 FATTISPECIE DI REATO

Allegato 5 ELENCO DEI REATI PRESUPPOSTO RILEVANTI AI SENSI DEL D.LGS. 231/01

Fondo Pensioni per il personale CARIPLO

REV. 2017/00 Pag. 1 di 6

LA BONNE SEMENCE SOCIETA COOPERATIVA SOCIALE

PROCEDURE DEMO WINPLE.IT

1. GENESI, EVOLUZIONE E PROSPETTIVE FUTURE DEL D.LGS. 231/ FATTISPECIE DI REATO INDIVIDUATE NEL D.LGS. 231/2001

Modello di Organizzazione, Gestione e Controllo D. Lgs. 231/2001

REV. 2015/00 Pag. 1 di 5

Rev 1 del 28/08/2013 SANITA IL MODELLO 231. per le Strutture Sanitarie del Lazio

STUDIO SOCIETARIO & TRIBUTARIO Massimo Esposito

Comodepur S.p.A. SISTEMA DI GESTIONE INTEGRATO I.E COMODEPUR SpA RIFERIMENTI NORMATIVI SPECIFICI. SCHEDE REATO (D.

Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

Allegato al Codice di Condotta del Gruppo Ricoh valevole per Ricoh Italia Srl ai fini del D. Lgs n. 231/2001 e s.m.i.

Kit documentale Procedure D.Lgs. 231/01

GESTIONE RIFIUTI SPECIALI

Gli obblighi di informazione: i cd. Flussi Informativi verso l Organismo di Vigilanza e Controllo

Modello di organizzazione gestione e controllo ai sensi del D.Lgs 231/2001. Parte Speciale

Allegato 1 - TABELLA RIEPILOGATIVA DEI PROCESSI A RISCHIO REATI CORRUTTIVI

Elenco dei reati presupposto contemplati dal Decreto

La Sessola Service s.r.l. / 21 febbraio 2018 Venezia. Training D. Lgs 231/2001

Transcript:

Versione 9.10.2017 [soggetta a verifica finale] Terninox S.p.A. Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001

Versione 8.10.2017 [soggetta a verifica finale] PARTE SPECIALE Approvata con delibera del Consiglio di Amministrazione del [ ] 2017 I

Versione 8.10.2017 [soggetta a verifica finale] INDICE 1. Premessa 1 2. Processi, Attività Sensibili, Reati rilevanti e Standard di controllo applicabili 2 2.1 Processo Approvvigionamento 2 2.2 Processo Produzione e relativo Magazzino 6 2.2.1 In generale 6 2.2.2 Con specifico riferimento alla settore Sicurezza sul Lavoro 8 2.2.3 Con specifico riferimento al settore Ambiente 11 2.3 Processo Commerciale & Marketing 16 2.4 Processo Supply Chain 20 2.5 Processo Controllo Qualità Produzione 22 2.6 Processo Amministrazione & Finanza e Controllo di Gestione 23 2.7 Processo Affari Generali e Legali 28 2.8 Processo Information Technology 29 2.9 Processo Personale (HR) 34 2.10 Processo Relazioni Esterne 40 2.11 Processo Affari Societari e Patrimoniali 41 2.12 Processo Garanzia della Qualità 45 3. Descrizione degli Standard di controllo 46 3.1 Standard di Controllo Trasversali 47 A) Etica, Legalità e Sistema Normativo 47 B) Verifica e valutazione della struttura organizzativa 48 C) Flussi informativi e archiviazione della documentazione 49 D) Rapporti con controparti esterne (pubbliche e private) 49 E) Ambiente e sicurezza 50 F) Processi di approvvigionamento di beni, lavori o servizi 50 G) Gestione dei contratti 51 I) Linee Guida Anticorruzione 52 L) Selezione del personale 52 M) Criteri di rotazione del personale 53 N) Flussi finanziari 53 O) Sistema di segnalazioni 53 P) Sistema di controllo interno sull informativa societaria 54 3.2 Standard di Controllo Specifici 54 3.2.1 Rapporti con la Pubblica Amministrazione 54 3.2.2 Settore Legale 56 3.2.3 Appalti e Approvvigionamenti 57 3.2.4 Intermediazione, sponsorizzazioni e omaggi 60 3.2.5 Finanza 64 I

Versione 8.10.2017 [soggetta a verifica finale] 3.2.6 Diritto d autore 70 3.2.7 Salute e sicurezza sul lavoro 71 3.2.8 Ambiente 79 3.2.9 Personale 84 3.2.10 IT 87 3.2.11 Attività societaria 92 3.2.12 Commerciale 93 II

1. PREMESSA L attività di Terninox S.p.A. (di seguito, Terninox o la Società ) si articola nei seguenti processi: 1. Approvvigionamento; 2. Produzione e relativo Magazzino; 3. Commerciale & Marketing; 4. Supply Chain; 5. Controllo Qualità Produzione; 6. Amministrazione & Finanza e Controllo di Gestione; 7. Affari Generali e Legali; 8. Information Technology; 9. Personale (HR); 10. Relazioni Esterne 11. Affari Societari e Patrimoniali; 12. Garanzia della Qualità. I processi relativi a Personale, Affari Generali e Legali, Amministrazione & Finanza e Controllo di Gestione, Affari Societari e Patrimoniali, Information Technology sono svolti avvalendosi di servizi forniti in outsourcing dalle competenti Direzioni/Funzioni della controllante AST. Inoltre la Società può avvalersi del supporto delle funzioni Internal Auditing e ICS della controllante AST per lo svolgimento di attività rientranti nell ambito di operatività di tali funzioni. Nei paragrafi che seguono, in relazione a ciascun processo aziendale, si riporteranno le Attività Sensibili emerse come rilevanti dal risk assessment e, per ciascuna di esse, i reati 231 che potrebbero essere commessi nell ambito delle stesse, nonché i corrispondenti Standard di Controllo applicabili (per la descrizione completa dei quali si rinvia al capitolo successivo - v. infra 3). Gli Standard di Controllo definiscono le regole di comportamento, le norme organizzative e i controlli previsti dal presente Modello 231 al fine di prevenire, con riferimento a ciascuna Attività Sensibile, i reati-presupposto. Come specificato nel capitolo 2, essi devono pertanto essere applicati e rispettati a far data dall adozione del presente Modello 231 da tutti i suoi destinatari, insieme a tutti gli strumenti normativi aziendali (ossia po- 1

licy, procedure, istruzioni operative e/o circolari, ecc.) che specificano e implementano gli Standard di Controllo e costituiscono parte integrante del presente Modello 231. 2. PROCESSI, ATTIVITÀ SENSIBILI, REATI RILEVANTI E STANDARD DI CON- TROLLO APPLICABILI Questa Parte Speciale del Modello 231 è stata predisposta avendo a riferimento come Reati Rilevanti le fattispecie di reati-presupposto previste dal D. Lgs. 231/2001 nella formulazione vigente alla data del 30 settembre 2017, e pertanto include tra gli altri: le modifiche ai reati in tema di danneggiamento di informazioni e sistemi informatici e di documenti informatici introdotte dal D.Lgs. 7/2016 (art. 2); la modifiche ai reati in tema falsificazione introdotte dal D.Lgs. 125/16 (art. 1) l inclusione tra i reati presupposto della fattispecie di intermediazione illecita e sfruttamento del lavoro introdotta dalla L. 199/2016 (art. 6, comma 1). le modifiche al reato di corruzione tra privati introdotte dal D.Lgs. 38/2017 (art. 6, comma 1) il nuovo reato di autoriciclaggio introdotto con la L.186/2014 del 15.12.2014; i nuovi reati ambientali introdotti con la L. 68/2015 del 22.5.2015; le modifiche ai reati societari introdotte con la L. 69/2015 del 27.5.2015. 2.1 Processo Approvvigionamento Il risk assessment svolto ha evidenziato che, in relazione al processo Approvvigionamento, risultano in essere le seguenti Attività Sensibili. A. Qualifica e valutazione dei fornitori Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 2

1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 7 Qualifica, valutazione e classificazione dei fornitori 8 Liste di Riferimento B. Stipula e gestione di contratti di approvvigionamento di beni, lavori, consulenze e servizi (processo di aggiudicazione/stipula di contratti in qualità di ente aggiudicatore) Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reato di intermediazione illecita e sfruttamento del lavoro (art. 25 quinquies d.lgs. n. Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) Reati in materia di violazione del diritto d autore (art. 25-novies d.lgs. n. Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 7 Qualifica, valutazione e classificazione dei fornitori 8 Liste di Riferimento 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 39 Acquisizione di beni o prodotti tutelati da diritti di proprietà intellettuale/industriale 67 Inserimento clausole contrattuali standard sul rispetto delle normative in materia di salute e sicurezza 90 Inserimento clausole contrattuali standard sul rispetto delle normative ambientali C. Predisposizione documentazione amministrativa e stipula contratti per trasporto merci 3

Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 1 Rapporti con la Pubblica Amministrazione 13 Archivio della documentazione di trasporto D. Fruizione di contratti di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici E. Gestione dei rapporti con soggetti pubblici Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche F. Gestione operazioni con parti correlate Reati societari (art. 25-ter d.lgs. n. 121 Operazioni con interessi degli amministratori e sindaci e/o con parti correlate G. Stipula di contratti relativi a prodotti o beni tutelati da diritti di proprietà industriale Reati in materia di violazione del diritto d autore (art. 25-novies d.lgs. n. 4

37 Utilizzo, conservazione e distribuzione di opere protette dal diritto d autore 39 Acquisizione di beni o prodotti tutelati da diritti di proprietà intellettuale/industriale H. Stipula di contratti per le attività svolte all interno degli stabilimenti e siti produttivi a mezzo appalti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reato di intermediazione illecita e sfruttamento del lavoro (art. 25 quinquies d.lgs. n. Reati in materia di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare(art. 25-duodecies d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 8 Liste di Riferimento 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 67 Inserimento clausole contrattuali standard sul rispetto delle normative in materia di salute e sicurezza 90 Inserimento clausole contrattuali standard sul rispetto delle normative ambientali I. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet. Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 5

98 Uso dei sistemi informatici aziendali 2.2 Processo Produzione e relativo Magazzino Il risk assessment svolto ha evidenziato che, in relazione al processo Produzione e relativo Magazzino, risultano in essere le seguenti Attività Sensibili. 2.2.1 In generale A. Acquisizione e ricezione di prodotti o beni tutelati da diritti di proprietà industriale Reati in materia di violazione del diritto d autore (art. 25-novies d.lgs. n. 37 Utilizzo, conservazione e distribuzione di opere protette dal diritto d autore 39 Acquisizione di beni o prodotti tutelati da diritti di proprietà intellettuale/industriale B. Gestione magazzino merci in entrata per produzione Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati societari (art. 25-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 27 Regole di gestione del magazzino 33 Istruzioni per la redazione di bilanci, situazioni infrannuali e altre comunicazioni sociali C. Attività svolte all interno degli stabilimenti e siti produttivi a mezzo appalti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reato di intermediazione illecita e sfruttamento del lavoro (art. 25 quinquies d.lgs. n. Reati in materia di impiego di cittadini di Paesi terzi il cui soggiorno 6

è irregolare(art. 25-duodecies d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 8 Liste di Riferimento 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 67 Inserimento clausole contrattuali standard sul rispetto delle normative in materia di salute e sicurezza 90 Inserimento clausole contrattuali standard sul rispetto delle normative ambientali D. Realizzazione e sviluppo di nuovi prodotti/soluzioni/tecnologie e strumenti anche di imballaggio Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) 40 Gestione dell Intellectual Property e portafoglio marchi E. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi F. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet 7

Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali 2.2.2 Con specifico riferimento alla settore Sicurezza sul Lavoro A. Pianificazione e organizzazione dei ruoli e delle attività connesse alla tutela della salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 43 Valutazione dei rischi aziendali 44 Lavoratori incaricati di attuare le misure di emergenza, prevenzione incendi e primo soccorso 45 Coordinatori in materia di sicurezza e di salute 41 Formalizzazione della politica aziendale in tema di salute e sicurezza sul lavoro 42 Definizione di piani in materia di salute e sicurezza approvati dagli organi societari competenti 52 Individuazione del Datore di Lavoro 53 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di salute e sicurezza sul lavoro 54 Sistema di deleghe di funzioni in materia di salute e sicurezza 59 Individuazione del Responsabile del Servizio di Prevenzione e Protezione 60 Individuazione degli addetti del servizio di prevenzione e protezione 61 Individuazione del Medico Competente 62 Individuazione dei preposti responsabili della sorveglianza sul luogo di lavoro 64 Monitoraggio sul rispetto delle normative di salute e sicurezza 66 Misure di prevenzione e protezione atte a salvaguardare la sicurezza dei lavoratori B. Sistema di deleghe di funzione in tema di salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 8

54 Sistema di deleghe di funzioni in materia di salute e sicurezza C. Individuazione, valutazione e gestione dei rischi in tema di salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 43 Valutazione dei rischi aziendali 58 Gestione della documentazione relativa al sistema di gestione della salute e sicurezza sul lavoro 66 Monitoraggio sul rispetto delle normative di salute e sicurezza 66 Misure di prevenzione e protezione atte a salvaguardare la sicurezza dei lavoratori D. Flussi e attività di informazione in tema di salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 55 Riunioni periodiche in tema di gestione delle tematiche riguardanti salute e sicurezza 56 Diffusione delle informazioni previste dalla normativa vigente relative a salute e sicurezza 57 Processo di formazione in materia di salute e sicurezza dei lavoratori 49 Attività di reporting verso la Direzione sul sistema di gestione della sicurezza 51 Aggiornamento delle informazioni riguardanti la legislazione in tema di salute e sicurezza sul lavoro 63 Informativa a imprese esterne 65 Flussi informativi all OdV su salute e sicurezza sul lavoro E. Gestione delle emergenze/incidenti che possono avere impatto sulla sicurezza dei lavoratori Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 9

68 Gestione delle emergenze/incidenti F. Gestione rapporto con i fornitori di beni connessi alla salute e sicurezza sul lavoro Corruzione tra privati (art. 25-ter d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 8 Liste di Riferimento 50 Sicurezza degli accessi fisici ai siti della Società 64 Monitoraggio sul rispetto delle normative di salute e sicurezza G. Controllo e azioni correttive con riferimento alle attività connesse con salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 46 Rilevazione, registrazione, investigazione, comunicazione e monitoraggio in tema di infortuni e incidenti 47 Registrazione e monitoraggio dei dati riguardanti la sorveglianza sanitaria e la sicurezza degli impianti 48 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione della sicurezza 49 Attività di reporting verso la Direzione sul sistema di gestione della sicurezza 69 Processo di riesame da parte della Direzione aziendale in relazione all efficacia e efficienza del sistema di gestione della salute e sicurezza 65 Flussi informativi all OdV su salute e sicurezza sul lavoro H. Predisposizione e invio delle comunicazioni/dichiarazioni ai sensi del d.lgs. 81/2008 e gestione dei rapporti con la PA in caso di verifiche e ispezioni Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 10

1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche 2.2.3 Con specifico riferimento al settore Ambiente A. Pianificazione e organizzazione dei ruoli e delle attività connesse alla tutela dell ambiente Reati ambientali (art. 25-undecies d.lgs. n. 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 89 Misure di prevenzione e protezione atte a salvaguardare l ambiente B. Sistema di deleghe di funzione in tema di tutela dell ambiente Reati ambientali (art. 25-undecies d.lgs. n. 81 Sistema di deleghe di funzioni in materia ambientale C. Flussi e attività di informazione in tema di tutela dell ambiente Reati ambientali (art. 25-undecies d.lgs. n. 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente 88 Flussi informativi all OdV su tutela ambiente 11

D. Individuazione, valutazione e gestione dei rischi ambientali e dei connessi rischi per l incolumità pubblica Reati ambientali (art. 25-undecies d.lgs. n. 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 88 Flussi informativi all OdV su tutela ambiente 89 Misure di prevenzione e protezione atte a salvaguardare l ambiente E. Gestione delle emergenze/incidenti che possono avere impatto sull ambiente e/o sull incolumità pubblica Reati ambientali(art. 25-undecies d.lgs. n. 91 Gestione delle emergenze/incidenti F. Gestione degli adempimenti e delle attività connessi alla BONIFICA, a seguito di un evento che sia potenzialmente in grado di contaminare il suolo, il sottosuolo, le acque superficiali e/o le acque sotterranee Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 81 Sistema di deleghe di funzioni in materia ambientale 12

83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 76 Gestione delle attività finalizzate alla messa in sicurezza/bonifica dei siti contaminati 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 71 Monitoraggio sul rispetto delle normative ambientali G. Gestione degli SCARICHI IDRICI, attività di trattamento delle acque industriali e gestione impianti di trattamento delle stesse Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 81 Sistema di deleghe di funzioni in materia ambientale 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente H. Gestione delle attività di raccolta, caratterizzazione, classificazione, deposito, trasporto (registro di carico e scarico, altri documenti) e smaltimento dei RI- FIUTI, anche mediante intermediari 13

Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 13 Archivio della documentazione di trasporto 15 Principi e regole da rispettare in caso di contratti di intermediazione 50 Sicurezza degli accessi fisici ai siti della Società 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 81 Sistema di deleghe di funzioni in materia ambientale 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente 72 Sistema informatico di controllo della tracciabilità dei rifiuti 73 Raccolta, caratterizzazione, classificazione e registrazione dei rifiuti 74 Criteri di separazione dei rifiuti 75 Gestione dei depositi temporanei di rifiuti I. Gestione delle EMISSIONI ATMOSFERICHE (comprese sostanze lesive dell ozono) Corruzione (art. 25 d.lgs. n. 14

Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 81 Sistema di deleghe di funzioni in materia ambientale 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente J. Compilazione delle dichiarazioni provinciali e nazionali (Modello Unico) sui rifiuti e gestione dei rapporti con la PA in caso di verifiche e ispezioni Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente K. Gestione rapporti con soggetti pubblici (contatti, gestione adempimenti, gestione verifiche/controlli) anche per l ottenimento di autorizzazioni, licenze e provvedimenti amministrativi per l esercizio delle attività aziendali 15

Corruzione (art. 25 d.lgs. n. Altri reati contro la pubblica amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 2.3 Processo Commerciale & Marketing Il risk assessment svolto ha evidenziato che, in relazione al processo Commerciale & Marketing, risultano in essere le seguenti Attività Sensibili. A. Realizzazione e sviluppo di nuovi prodotti/soluzioni/tecnologie e strumenti anche di imballaggio Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) 40 Gestione dell Intellectual Property e portafoglio marchi B. Negoziazione, stipula e gestione di contratti di vendita di beni/servizi (i.e. contratti attivi) Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) 123 Negoziazione e stipula di contratti attivi 124 Gestione dei contratti attivi 127 Partecipazione a procedure a evidenza pubblica, o ad altre forme di confronto competitivo anche tra privati 1 Rapporti con la Pubblica Amministrazione 16

12 Rapporti con controparti esterne, diverse dai soggetti pubblici 26 Fatturazione dei servizi erogati e dei prodotti venduti 18 Gestione delle sponsorizzazioni, organizzazione di eventi, progetti e attività sociali 19 Verifiche e controlli relativi alla controparte nei casi di contratti di intermediazione, sponsorizzazioni, organizzazione di eventi, attività sociali e concessione di omaggi e liberalità, selezione di partner commerciali/finanziari e assunzione di personale 8 Liste di Riferimento 128 Attività di commercializzazione di beni e servizi 129 Condizioni generali di vendita di beni e servizi 40 Gestione dell Intellectual Property e portafoglio marchi C. Gestione delle attività relative al post-vendita e reclami Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 124 Gestione dei contratti attivi D. Controllo della qualità sui prodotti destinati alla vendita Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 124 Gestione dei contratti attivi E. Negoziazione, stipula e gestione contratti di intermediazione Corruzione tra privati (art. 25-ter d.lgs. n. 17

Corruzione (art. 25 d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 15 Principi e regole da rispettare in caso di contratti di intermediazione 18 Gestione delle sponsorizzazioni, organizzazione di eventi, progetti e attività sociali 19 Verifiche e controlli relativi alla controparte nei casi di contratti di intermediazione, sponsorizzazioni, organizzazione di eventi, attività sociali e concessione di omaggi e liberalità, selezione di partner commerciali/finanziari e assunzione di personale 8 Liste di Riferimento F. Negoziazione, stipula e gestione contratti con partner commerciali Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 8 Liste di Riferimento 16 Principi e regole da rispettare nella selezione e gestione di partner commerciali 18 Gestione delle sponsorizzazioni, organizzazione di eventi, progetti e attività sociali 19 Verifiche e controlli relativi alla controparte nei casi di contratti di intermediazione, sponsorizzazioni, organizzazione di eventi, attività sociali e concessione di omaggi e liberalità, selezione di partner commerciali/finanziari e assunzione di personale 18

G. Selezione broker finanziari e assicurativi e negoziazione, stipula e gestione relativi contratti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 20 Contratti con i broker finanziari e assicurativi 8 Liste di Riferimento H. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi I. Gestione operazioni con parti correlate Reati societari (art. 25-ter d.lgs. n. 121 Operazioni con interessi degli amministratori e sindaci e/o con parti correlate J. Rapporti con soggetti pubblici con riferimento alle rispettive aree di competenza (contatti, gestione adempimenti e verifiche e/o controlli) Corruzione (art. 25 d.lgs. n. 19

Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche K. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet 2.4 Processo Supply Chain Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali Il risk assessment svolto ha evidenziato che, in relazione al processo Supply Chain, risultano in essere le seguenti Attività Sensibili. A. Gestione dei rapporti con i fornitori per la gestione della logistica Corruzione tra privati (art. 25-ter d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 8 Liste di Riferimento B. Gestione magazzino prodotti finiti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 20

Reati societari (art. 25-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 1 Rapporti con la Pubblica Amministrazione 27 Regole di gestione del magazzino 33 Istruzioni per la redazione di bilanci, situazioni infrannuali e altre comunicazioni sociali C. Gestione spedizioni: fruizione dei contratti di trasporto Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 1 Rapporti con la Pubblica Amministrazione 13 Archivio della documentazione di trasporto 50 Sicurezza degli accessi fisici ai siti della Società D. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici E. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. 21

98 Uso dei sistemi informatici aziendali 2.5 Processo Controllo Qualità Produzione Il risk assessment svolto ha evidenziato che, in relazione al processo Controllo Qualità Produzione, risultano in essere le seguenti Attività Sensibili. A. Controllo della qualità sui prodotti destinati alla vendita Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 124 Gestione dei contratti attivi B. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici C. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet. Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali 22

2.6 Processo Amministrazione & Finanza e Controllo di Gestione Il risk assessment svolto ha evidenziato che, in relazione al processo Amministrazione & Finanza e Controllo di Gestione, risultano in essere le seguenti Attività Sensibili. A. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici B. Gestione rapporti con l Amministrazione finanziaria (Agenzia delle Entrate, Agenzia delle Dogane, Agenzia del Demanio e Guardia di Finanza) limitatamente a contatti, verifiche e accertamenti Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche C. Gestione delle attività e adempimenti connessi con la fiscalità Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) 1 Rapporti con la Pubblica Amministrazione 28 Processo di gestione delle attività e adempimenti connessi alla fiscalità D. Gestione tesoreria (incassi e pagamenti) 23

Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati societari (art. 25-ter d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 21 Gestione di incassi, pagamenti e piccola cassa 22 Gestione dei flussi finanziari aziendali 32 Uso di software gestionale contabilità 17 Gestione/concessione di omaggi, iniziative non profit, liberalità e altre utilità 29 Processo di gestione crediti 96 Gestione dei rimborsi spese a dipendenti (e/o a titolari di cariche sociali) per trasferte, missioni e servizi fuori sede 36 Operazioni a rischio o sospette E. Tenuta contabilità generale, contabilità fornitori, contabilità clienti Reati societari (art. 25-ter d.lgs. n. 34 Istruzioni alle Direzioni per le notizie da fornire circa le chiusure annuali e infrannuali 31 Regole di modifica dei dati contabili 29 Processo di gestione delle attività e adempimenti connessi alla fiscalità 32 Uso di software gestionale contabilità F. Predisposizione bilanci, relazioni, prospetti e altre comunicazioni sociali previste dalla legge Reati societari (art. 25-ter d.lgs. n. 34 Istruzioni alle Direzioni per le notizie da fornire circa le chiusure annuali e infrannuali 24

33 Istruzioni per la redazione di bilanci, situazioni infrannuali e altre comunicazioni sociali 29 Regole di modifica dei dati contabili 32 Uso di software gestionale contabilità 122 Riunioni tra la Società di revisione e il Collegio Sindacale prima del CdA di approvazione dei documenti contabili societari G. Gestione dei rapporti/flussi informativi con soci, società di revisione, collegio sindacale, consiglio di amministrazione e organismo di vigilanza Reati societari (art. 25-ter d.lgs. n. 116 Gestione dei rapporti con Soci, Società di revisione, Collegio Sindacale, Consiglio di Amministrazione e Organismo di Vigilanza H. Gestione carte di credito/debito aziendali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 24 Gestione delle carte di credito/debito aziendali I. Operazioni sul capitale e destinazione utili Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati societari(art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 21 Gestione di incassi, pagamenti e piccola cassa 22 Gestione dei flussi finanziari aziendali 35 Operazioni sul capitale sociale J. Gestione attività di apertura e chiusura conti correnti e trasferimento fondi Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 25

Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) K. Gestione del credito 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 21 Gestione di incassi, pagamenti e piccola cassa 22 Gestione dei flussi finanziari aziendali 23 Gestione delle attività di apertura e chiusura dei conti correnti e trasferimento di fondi 36 Operazioni a rischio o sospette Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 29 Processo di gestione crediti 36 Operazioni a rischio o sospette L. Compravendita e affitto di aziende/rami di azienda e altri complessi di beni/acquisizione o cessione di partecipazioni sociali e/o acquisto e vendita di beni immobili Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001). Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 26

1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 126 Compravendita e affitto di aziende/rami di azienda e altri complessi di beni/acquisizione o cessione di partecipazioni sociali e/o acquisto e vendita di beni immobili e mobili registrati 14 Relazioni privilegiate/conflitto di interesse 8 Liste di Riferimento 36 Operazioni a rischio o sospette M. Gestione operazioni con parti correlate Reati societari (art. 25-ter d.lgs. n. 121 Operazioni con interessi degli amministratori e sindaci e/o con parti correlate N. Gestione adempimenti doganali per forniture merci provenienti da/spedite all estero Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 30 Regole relative ai rapporti con le autorità doganali O. Autorizzazione di investimenti, compresi progetti di sviluppo Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 25 Investimenti 27

P. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali 2.7 Processo Affari Generali e Legali Il risk assessment svolto ha evidenziato che, in relazione al processo Affari Generali e Legali, risultano in essere le seguenti Attività Sensibili. A. Gestione di contenziosi giudiziali, stragiudiziali e procedimenti arbitrali. Corruzione (art. 25 d.lgs. n. Altri reati contro la pubblica amministrazione (artt. 24-25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 25-decies d.lgs. n. 231 del 2001) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 4 Gestione degli accordi transattivi 5 Gestione dei contenziosi 6 Richieste di rendere o produrre davanti all Autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale B. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 28

12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi C. Rapporti con soggetti pubblici con riferimento alle rispettive aree di competenza (contatti, gestione adempimenti e verifiche e/o controlli) Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche D. Gestione dei rapporti/flussi informativi con soci, società di revisione, collegio sindacale, consiglio di amministrazione e organismo di vigilanza Reati societari (art. 25-ter d.lgs. n. 116 Gestione dei rapporti con Soci, Società di revisione, Collegio Sindacale, Consiglio di Amministrazione e Organismo di Vigilanza E. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet. Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. 98 Uso dei sistemi informatici aziendali 2.8 Processo Information Technology Il risk assessment svolto ha evidenziato che, in relazione al processo Information Technology, risultano in essere le seguenti Attività Sensibili. A. Installazione di software su hardware, postazioni di lavoro fisse o mobili, dispositivi rete, comunicazione o memorizzazione. 29

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back