Versione 9.10.2017 [soggetta a verifica finale] Terninox S.p.A. Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001
Versione 8.10.2017 [soggetta a verifica finale] PARTE SPECIALE Approvata con delibera del Consiglio di Amministrazione del [ ] 2017 I
Versione 8.10.2017 [soggetta a verifica finale] INDICE 1. Premessa 1 2. Processi, Attività Sensibili, Reati rilevanti e Standard di controllo applicabili 2 2.1 Processo Approvvigionamento 2 2.2 Processo Produzione e relativo Magazzino 6 2.2.1 In generale 6 2.2.2 Con specifico riferimento alla settore Sicurezza sul Lavoro 8 2.2.3 Con specifico riferimento al settore Ambiente 11 2.3 Processo Commerciale & Marketing 16 2.4 Processo Supply Chain 20 2.5 Processo Controllo Qualità Produzione 22 2.6 Processo Amministrazione & Finanza e Controllo di Gestione 23 2.7 Processo Affari Generali e Legali 28 2.8 Processo Information Technology 29 2.9 Processo Personale (HR) 34 2.10 Processo Relazioni Esterne 40 2.11 Processo Affari Societari e Patrimoniali 41 2.12 Processo Garanzia della Qualità 45 3. Descrizione degli Standard di controllo 46 3.1 Standard di Controllo Trasversali 47 A) Etica, Legalità e Sistema Normativo 47 B) Verifica e valutazione della struttura organizzativa 48 C) Flussi informativi e archiviazione della documentazione 49 D) Rapporti con controparti esterne (pubbliche e private) 49 E) Ambiente e sicurezza 50 F) Processi di approvvigionamento di beni, lavori o servizi 50 G) Gestione dei contratti 51 I) Linee Guida Anticorruzione 52 L) Selezione del personale 52 M) Criteri di rotazione del personale 53 N) Flussi finanziari 53 O) Sistema di segnalazioni 53 P) Sistema di controllo interno sull informativa societaria 54 3.2 Standard di Controllo Specifici 54 3.2.1 Rapporti con la Pubblica Amministrazione 54 3.2.2 Settore Legale 56 3.2.3 Appalti e Approvvigionamenti 57 3.2.4 Intermediazione, sponsorizzazioni e omaggi 60 3.2.5 Finanza 64 I
Versione 8.10.2017 [soggetta a verifica finale] 3.2.6 Diritto d autore 70 3.2.7 Salute e sicurezza sul lavoro 71 3.2.8 Ambiente 79 3.2.9 Personale 84 3.2.10 IT 87 3.2.11 Attività societaria 92 3.2.12 Commerciale 93 II
1. PREMESSA L attività di Terninox S.p.A. (di seguito, Terninox o la Società ) si articola nei seguenti processi: 1. Approvvigionamento; 2. Produzione e relativo Magazzino; 3. Commerciale & Marketing; 4. Supply Chain; 5. Controllo Qualità Produzione; 6. Amministrazione & Finanza e Controllo di Gestione; 7. Affari Generali e Legali; 8. Information Technology; 9. Personale (HR); 10. Relazioni Esterne 11. Affari Societari e Patrimoniali; 12. Garanzia della Qualità. I processi relativi a Personale, Affari Generali e Legali, Amministrazione & Finanza e Controllo di Gestione, Affari Societari e Patrimoniali, Information Technology sono svolti avvalendosi di servizi forniti in outsourcing dalle competenti Direzioni/Funzioni della controllante AST. Inoltre la Società può avvalersi del supporto delle funzioni Internal Auditing e ICS della controllante AST per lo svolgimento di attività rientranti nell ambito di operatività di tali funzioni. Nei paragrafi che seguono, in relazione a ciascun processo aziendale, si riporteranno le Attività Sensibili emerse come rilevanti dal risk assessment e, per ciascuna di esse, i reati 231 che potrebbero essere commessi nell ambito delle stesse, nonché i corrispondenti Standard di Controllo applicabili (per la descrizione completa dei quali si rinvia al capitolo successivo - v. infra 3). Gli Standard di Controllo definiscono le regole di comportamento, le norme organizzative e i controlli previsti dal presente Modello 231 al fine di prevenire, con riferimento a ciascuna Attività Sensibile, i reati-presupposto. Come specificato nel capitolo 2, essi devono pertanto essere applicati e rispettati a far data dall adozione del presente Modello 231 da tutti i suoi destinatari, insieme a tutti gli strumenti normativi aziendali (ossia po- 1
licy, procedure, istruzioni operative e/o circolari, ecc.) che specificano e implementano gli Standard di Controllo e costituiscono parte integrante del presente Modello 231. 2. PROCESSI, ATTIVITÀ SENSIBILI, REATI RILEVANTI E STANDARD DI CON- TROLLO APPLICABILI Questa Parte Speciale del Modello 231 è stata predisposta avendo a riferimento come Reati Rilevanti le fattispecie di reati-presupposto previste dal D. Lgs. 231/2001 nella formulazione vigente alla data del 30 settembre 2017, e pertanto include tra gli altri: le modifiche ai reati in tema di danneggiamento di informazioni e sistemi informatici e di documenti informatici introdotte dal D.Lgs. 7/2016 (art. 2); la modifiche ai reati in tema falsificazione introdotte dal D.Lgs. 125/16 (art. 1) l inclusione tra i reati presupposto della fattispecie di intermediazione illecita e sfruttamento del lavoro introdotta dalla L. 199/2016 (art. 6, comma 1). le modifiche al reato di corruzione tra privati introdotte dal D.Lgs. 38/2017 (art. 6, comma 1) il nuovo reato di autoriciclaggio introdotto con la L.186/2014 del 15.12.2014; i nuovi reati ambientali introdotti con la L. 68/2015 del 22.5.2015; le modifiche ai reati societari introdotte con la L. 69/2015 del 27.5.2015. 2.1 Processo Approvvigionamento Il risk assessment svolto ha evidenziato che, in relazione al processo Approvvigionamento, risultano in essere le seguenti Attività Sensibili. A. Qualifica e valutazione dei fornitori Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 2
1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 7 Qualifica, valutazione e classificazione dei fornitori 8 Liste di Riferimento B. Stipula e gestione di contratti di approvvigionamento di beni, lavori, consulenze e servizi (processo di aggiudicazione/stipula di contratti in qualità di ente aggiudicatore) Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reato di intermediazione illecita e sfruttamento del lavoro (art. 25 quinquies d.lgs. n. Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) Reati in materia di violazione del diritto d autore (art. 25-novies d.lgs. n. Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 7 Qualifica, valutazione e classificazione dei fornitori 8 Liste di Riferimento 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 39 Acquisizione di beni o prodotti tutelati da diritti di proprietà intellettuale/industriale 67 Inserimento clausole contrattuali standard sul rispetto delle normative in materia di salute e sicurezza 90 Inserimento clausole contrattuali standard sul rispetto delle normative ambientali C. Predisposizione documentazione amministrativa e stipula contratti per trasporto merci 3
Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 1 Rapporti con la Pubblica Amministrazione 13 Archivio della documentazione di trasporto D. Fruizione di contratti di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici E. Gestione dei rapporti con soggetti pubblici Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche F. Gestione operazioni con parti correlate Reati societari (art. 25-ter d.lgs. n. 121 Operazioni con interessi degli amministratori e sindaci e/o con parti correlate G. Stipula di contratti relativi a prodotti o beni tutelati da diritti di proprietà industriale Reati in materia di violazione del diritto d autore (art. 25-novies d.lgs. n. 4
37 Utilizzo, conservazione e distribuzione di opere protette dal diritto d autore 39 Acquisizione di beni o prodotti tutelati da diritti di proprietà intellettuale/industriale H. Stipula di contratti per le attività svolte all interno degli stabilimenti e siti produttivi a mezzo appalti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reato di intermediazione illecita e sfruttamento del lavoro (art. 25 quinquies d.lgs. n. Reati in materia di impiego di cittadini di Paesi terzi il cui soggiorno è irregolare(art. 25-duodecies d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 8 Liste di Riferimento 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 67 Inserimento clausole contrattuali standard sul rispetto delle normative in materia di salute e sicurezza 90 Inserimento clausole contrattuali standard sul rispetto delle normative ambientali I. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet. Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 5
98 Uso dei sistemi informatici aziendali 2.2 Processo Produzione e relativo Magazzino Il risk assessment svolto ha evidenziato che, in relazione al processo Produzione e relativo Magazzino, risultano in essere le seguenti Attività Sensibili. 2.2.1 In generale A. Acquisizione e ricezione di prodotti o beni tutelati da diritti di proprietà industriale Reati in materia di violazione del diritto d autore (art. 25-novies d.lgs. n. 37 Utilizzo, conservazione e distribuzione di opere protette dal diritto d autore 39 Acquisizione di beni o prodotti tutelati da diritti di proprietà intellettuale/industriale B. Gestione magazzino merci in entrata per produzione Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati societari (art. 25-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 27 Regole di gestione del magazzino 33 Istruzioni per la redazione di bilanci, situazioni infrannuali e altre comunicazioni sociali C. Attività svolte all interno degli stabilimenti e siti produttivi a mezzo appalti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reato di intermediazione illecita e sfruttamento del lavoro (art. 25 quinquies d.lgs. n. Reati in materia di impiego di cittadini di Paesi terzi il cui soggiorno 6
è irregolare(art. 25-duodecies d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 8 Liste di Riferimento 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 67 Inserimento clausole contrattuali standard sul rispetto delle normative in materia di salute e sicurezza 90 Inserimento clausole contrattuali standard sul rispetto delle normative ambientali D. Realizzazione e sviluppo di nuovi prodotti/soluzioni/tecnologie e strumenti anche di imballaggio Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) 40 Gestione dell Intellectual Property e portafoglio marchi E. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi F. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet 7
Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali 2.2.2 Con specifico riferimento alla settore Sicurezza sul Lavoro A. Pianificazione e organizzazione dei ruoli e delle attività connesse alla tutela della salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 43 Valutazione dei rischi aziendali 44 Lavoratori incaricati di attuare le misure di emergenza, prevenzione incendi e primo soccorso 45 Coordinatori in materia di sicurezza e di salute 41 Formalizzazione della politica aziendale in tema di salute e sicurezza sul lavoro 42 Definizione di piani in materia di salute e sicurezza approvati dagli organi societari competenti 52 Individuazione del Datore di Lavoro 53 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di salute e sicurezza sul lavoro 54 Sistema di deleghe di funzioni in materia di salute e sicurezza 59 Individuazione del Responsabile del Servizio di Prevenzione e Protezione 60 Individuazione degli addetti del servizio di prevenzione e protezione 61 Individuazione del Medico Competente 62 Individuazione dei preposti responsabili della sorveglianza sul luogo di lavoro 64 Monitoraggio sul rispetto delle normative di salute e sicurezza 66 Misure di prevenzione e protezione atte a salvaguardare la sicurezza dei lavoratori B. Sistema di deleghe di funzione in tema di salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 8
54 Sistema di deleghe di funzioni in materia di salute e sicurezza C. Individuazione, valutazione e gestione dei rischi in tema di salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 43 Valutazione dei rischi aziendali 58 Gestione della documentazione relativa al sistema di gestione della salute e sicurezza sul lavoro 66 Monitoraggio sul rispetto delle normative di salute e sicurezza 66 Misure di prevenzione e protezione atte a salvaguardare la sicurezza dei lavoratori D. Flussi e attività di informazione in tema di salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 55 Riunioni periodiche in tema di gestione delle tematiche riguardanti salute e sicurezza 56 Diffusione delle informazioni previste dalla normativa vigente relative a salute e sicurezza 57 Processo di formazione in materia di salute e sicurezza dei lavoratori 49 Attività di reporting verso la Direzione sul sistema di gestione della sicurezza 51 Aggiornamento delle informazioni riguardanti la legislazione in tema di salute e sicurezza sul lavoro 63 Informativa a imprese esterne 65 Flussi informativi all OdV su salute e sicurezza sul lavoro E. Gestione delle emergenze/incidenti che possono avere impatto sulla sicurezza dei lavoratori Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 9
68 Gestione delle emergenze/incidenti F. Gestione rapporto con i fornitori di beni connessi alla salute e sicurezza sul lavoro Corruzione tra privati (art. 25-ter d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 8 Liste di Riferimento 50 Sicurezza degli accessi fisici ai siti della Società 64 Monitoraggio sul rispetto delle normative di salute e sicurezza G. Controllo e azioni correttive con riferimento alle attività connesse con salute e sicurezza sul lavoro Reati di omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (art. 25-septies d.lgs. n. 46 Rilevazione, registrazione, investigazione, comunicazione e monitoraggio in tema di infortuni e incidenti 47 Registrazione e monitoraggio dei dati riguardanti la sorveglianza sanitaria e la sicurezza degli impianti 48 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione della sicurezza 49 Attività di reporting verso la Direzione sul sistema di gestione della sicurezza 69 Processo di riesame da parte della Direzione aziendale in relazione all efficacia e efficienza del sistema di gestione della salute e sicurezza 65 Flussi informativi all OdV su salute e sicurezza sul lavoro H. Predisposizione e invio delle comunicazioni/dichiarazioni ai sensi del d.lgs. 81/2008 e gestione dei rapporti con la PA in caso di verifiche e ispezioni Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 10
1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche 2.2.3 Con specifico riferimento al settore Ambiente A. Pianificazione e organizzazione dei ruoli e delle attività connesse alla tutela dell ambiente Reati ambientali (art. 25-undecies d.lgs. n. 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 89 Misure di prevenzione e protezione atte a salvaguardare l ambiente B. Sistema di deleghe di funzione in tema di tutela dell ambiente Reati ambientali (art. 25-undecies d.lgs. n. 81 Sistema di deleghe di funzioni in materia ambientale C. Flussi e attività di informazione in tema di tutela dell ambiente Reati ambientali (art. 25-undecies d.lgs. n. 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente 88 Flussi informativi all OdV su tutela ambiente 11
D. Individuazione, valutazione e gestione dei rischi ambientali e dei connessi rischi per l incolumità pubblica Reati ambientali (art. 25-undecies d.lgs. n. 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 88 Flussi informativi all OdV su tutela ambiente 89 Misure di prevenzione e protezione atte a salvaguardare l ambiente E. Gestione delle emergenze/incidenti che possono avere impatto sull ambiente e/o sull incolumità pubblica Reati ambientali(art. 25-undecies d.lgs. n. 91 Gestione delle emergenze/incidenti F. Gestione degli adempimenti e delle attività connessi alla BONIFICA, a seguito di un evento che sia potenzialmente in grado di contaminare il suolo, il sottosuolo, le acque superficiali e/o le acque sotterranee Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 81 Sistema di deleghe di funzioni in materia ambientale 12
83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 76 Gestione delle attività finalizzate alla messa in sicurezza/bonifica dei siti contaminati 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 71 Monitoraggio sul rispetto delle normative ambientali G. Gestione degli SCARICHI IDRICI, attività di trattamento delle acque industriali e gestione impianti di trattamento delle stesse Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali (art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 81 Sistema di deleghe di funzioni in materia ambientale 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente H. Gestione delle attività di raccolta, caratterizzazione, classificazione, deposito, trasporto (registro di carico e scarico, altri documenti) e smaltimento dei RI- FIUTI, anche mediante intermediari 13
Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 13 Archivio della documentazione di trasporto 15 Principi e regole da rispettare in caso di contratti di intermediazione 50 Sicurezza degli accessi fisici ai siti della Società 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 81 Sistema di deleghe di funzioni in materia ambientale 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente 72 Sistema informatico di controllo della tracciabilità dei rifiuti 73 Raccolta, caratterizzazione, classificazione e registrazione dei rifiuti 74 Criteri di separazione dei rifiuti 75 Gestione dei depositi temporanei di rifiuti I. Gestione delle EMISSIONI ATMOSFERICHE (comprese sostanze lesive dell ozono) Corruzione (art. 25 d.lgs. n. 14
Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 77 Formalizzazione della politica aziendale in tema di ambiente 78 Definizione di piani in materia di ambiente approvati dagli organi societari competenti 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 81 Sistema di deleghe di funzioni in materia ambientale 79 Aggiornamento delle informazioni riguardanti la legislazione in tema di tutela dell ambiente 80 Pianificazione, gestione e consuntivazione degli impegni di spesa in materia di ambiente 82 Gestione della documentazione relativa al sistema di gestione dell ambiente e dell incolumità pubblica 83 Riunioni periodiche in tema di gestione delle tematiche riguardanti l ambiente 84 Diffusione delle informazioni previste dalla normativa vigente relative all ambiente 85 Processo di formazione in materia di ambiente 86 Attività di audit e verifica periodica dell efficienza ed efficacia del sistema di gestione dell ambiente 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente J. Compilazione delle dichiarazioni provinciali e nazionali (Modello Unico) sui rifiuti e gestione dei rapporti con la PA in caso di verifiche e ispezioni Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche 87 Attività di reporting verso la Direzione in tema di sistema di gestione dell ambiente K. Gestione rapporti con soggetti pubblici (contatti, gestione adempimenti, gestione verifiche/controlli) anche per l ottenimento di autorizzazioni, licenze e provvedimenti amministrativi per l esercizio delle attività aziendali 15
Corruzione (art. 25 d.lgs. n. Altri reati contro la pubblica amministrazione (artt. 24-25 d.lgs. n. Reati ambientali(art. 25-undecies d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche 70 Ottenimento, modifica e/o rinnovo delle autorizzazioni ambientali 2.3 Processo Commerciale & Marketing Il risk assessment svolto ha evidenziato che, in relazione al processo Commerciale & Marketing, risultano in essere le seguenti Attività Sensibili. A. Realizzazione e sviluppo di nuovi prodotti/soluzioni/tecnologie e strumenti anche di imballaggio Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) 40 Gestione dell Intellectual Property e portafoglio marchi B. Negoziazione, stipula e gestione di contratti di vendita di beni/servizi (i.e. contratti attivi) Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati relativi a falsità in strumenti o segni di riconoscimento e contro l industria ed il commercio (art. 25-bis e 25 bis.1 d.lgs. n. 231 del 2001) 123 Negoziazione e stipula di contratti attivi 124 Gestione dei contratti attivi 127 Partecipazione a procedure a evidenza pubblica, o ad altre forme di confronto competitivo anche tra privati 1 Rapporti con la Pubblica Amministrazione 16
12 Rapporti con controparti esterne, diverse dai soggetti pubblici 26 Fatturazione dei servizi erogati e dei prodotti venduti 18 Gestione delle sponsorizzazioni, organizzazione di eventi, progetti e attività sociali 19 Verifiche e controlli relativi alla controparte nei casi di contratti di intermediazione, sponsorizzazioni, organizzazione di eventi, attività sociali e concessione di omaggi e liberalità, selezione di partner commerciali/finanziari e assunzione di personale 8 Liste di Riferimento 128 Attività di commercializzazione di beni e servizi 129 Condizioni generali di vendita di beni e servizi 40 Gestione dell Intellectual Property e portafoglio marchi C. Gestione delle attività relative al post-vendita e reclami Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 124 Gestione dei contratti attivi D. Controllo della qualità sui prodotti destinati alla vendita Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 124 Gestione dei contratti attivi E. Negoziazione, stipula e gestione contratti di intermediazione Corruzione tra privati (art. 25-ter d.lgs. n. 17
Corruzione (art. 25 d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 15 Principi e regole da rispettare in caso di contratti di intermediazione 18 Gestione delle sponsorizzazioni, organizzazione di eventi, progetti e attività sociali 19 Verifiche e controlli relativi alla controparte nei casi di contratti di intermediazione, sponsorizzazioni, organizzazione di eventi, attività sociali e concessione di omaggi e liberalità, selezione di partner commerciali/finanziari e assunzione di personale 8 Liste di Riferimento F. Negoziazione, stipula e gestione contratti con partner commerciali Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 8 Liste di Riferimento 16 Principi e regole da rispettare nella selezione e gestione di partner commerciali 18 Gestione delle sponsorizzazioni, organizzazione di eventi, progetti e attività sociali 19 Verifiche e controlli relativi alla controparte nei casi di contratti di intermediazione, sponsorizzazioni, organizzazione di eventi, attività sociali e concessione di omaggi e liberalità, selezione di partner commerciali/finanziari e assunzione di personale 18
G. Selezione broker finanziari e assicurativi e negoziazione, stipula e gestione relativi contratti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 20 Contratti con i broker finanziari e assicurativi 8 Liste di Riferimento H. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi I. Gestione operazioni con parti correlate Reati societari (art. 25-ter d.lgs. n. 121 Operazioni con interessi degli amministratori e sindaci e/o con parti correlate J. Rapporti con soggetti pubblici con riferimento alle rispettive aree di competenza (contatti, gestione adempimenti e verifiche e/o controlli) Corruzione (art. 25 d.lgs. n. 19
Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche K. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet 2.4 Processo Supply Chain Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali Il risk assessment svolto ha evidenziato che, in relazione al processo Supply Chain, risultano in essere le seguenti Attività Sensibili. A. Gestione dei rapporti con i fornitori per la gestione della logistica Corruzione tra privati (art. 25-ter d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 9 Processo di approvvigionamento 10 Verifiche, obblighi, adempimenti e rimedi relativi ad appalti e subappalti 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 8 Liste di Riferimento B. Gestione magazzino prodotti finiti Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 20
Reati societari (art. 25-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 1 Rapporti con la Pubblica Amministrazione 27 Regole di gestione del magazzino 33 Istruzioni per la redazione di bilanci, situazioni infrannuali e altre comunicazioni sociali C. Gestione spedizioni: fruizione dei contratti di trasporto Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 1 Rapporti con la Pubblica Amministrazione 13 Archivio della documentazione di trasporto 50 Sicurezza degli accessi fisici ai siti della Società D. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici E. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. 21
98 Uso dei sistemi informatici aziendali 2.5 Processo Controllo Qualità Produzione Il risk assessment svolto ha evidenziato che, in relazione al processo Controllo Qualità Produzione, risultano in essere le seguenti Attività Sensibili. A. Controllo della qualità sui prodotti destinati alla vendita Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 124 Gestione dei contratti attivi B. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici C. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet. Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali 22
2.6 Processo Amministrazione & Finanza e Controllo di Gestione Il risk assessment svolto ha evidenziato che, in relazione al processo Amministrazione & Finanza e Controllo di Gestione, risultano in essere le seguenti Attività Sensibili. A. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 11 Verifica sui requisiti di beni/servizi acquisiti da terzi 12 Rapporti con controparti esterne, diverse dai soggetti pubblici B. Gestione rapporti con l Amministrazione finanziaria (Agenzia delle Entrate, Agenzia delle Dogane, Agenzia del Demanio e Guardia di Finanza) limitatamente a contatti, verifiche e accertamenti Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche C. Gestione delle attività e adempimenti connessi con la fiscalità Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) 1 Rapporti con la Pubblica Amministrazione 28 Processo di gestione delle attività e adempimenti connessi alla fiscalità D. Gestione tesoreria (incassi e pagamenti) 23
Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati societari (art. 25-ter d.lgs. n. Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 21 Gestione di incassi, pagamenti e piccola cassa 22 Gestione dei flussi finanziari aziendali 32 Uso di software gestionale contabilità 17 Gestione/concessione di omaggi, iniziative non profit, liberalità e altre utilità 29 Processo di gestione crediti 96 Gestione dei rimborsi spese a dipendenti (e/o a titolari di cariche sociali) per trasferte, missioni e servizi fuori sede 36 Operazioni a rischio o sospette E. Tenuta contabilità generale, contabilità fornitori, contabilità clienti Reati societari (art. 25-ter d.lgs. n. 34 Istruzioni alle Direzioni per le notizie da fornire circa le chiusure annuali e infrannuali 31 Regole di modifica dei dati contabili 29 Processo di gestione delle attività e adempimenti connessi alla fiscalità 32 Uso di software gestionale contabilità F. Predisposizione bilanci, relazioni, prospetti e altre comunicazioni sociali previste dalla legge Reati societari (art. 25-ter d.lgs. n. 34 Istruzioni alle Direzioni per le notizie da fornire circa le chiusure annuali e infrannuali 24
33 Istruzioni per la redazione di bilanci, situazioni infrannuali e altre comunicazioni sociali 29 Regole di modifica dei dati contabili 32 Uso di software gestionale contabilità 122 Riunioni tra la Società di revisione e il Collegio Sindacale prima del CdA di approvazione dei documenti contabili societari G. Gestione dei rapporti/flussi informativi con soci, società di revisione, collegio sindacale, consiglio di amministrazione e organismo di vigilanza Reati societari (art. 25-ter d.lgs. n. 116 Gestione dei rapporti con Soci, Società di revisione, Collegio Sindacale, Consiglio di Amministrazione e Organismo di Vigilanza H. Gestione carte di credito/debito aziendali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 24 Gestione delle carte di credito/debito aziendali I. Operazioni sul capitale e destinazione utili Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati societari(art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 21 Gestione di incassi, pagamenti e piccola cassa 22 Gestione dei flussi finanziari aziendali 35 Operazioni sul capitale sociale J. Gestione attività di apertura e chiusura conti correnti e trasferimento fondi Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. 25
Reati con finalità di terrorismo o di eversione dell ordine democratico (art. 25-quater d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) K. Gestione del credito 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 21 Gestione di incassi, pagamenti e piccola cassa 22 Gestione dei flussi finanziari aziendali 23 Gestione delle attività di apertura e chiusura dei conti correnti e trasferimento di fondi 36 Operazioni a rischio o sospette Corruzione tra privati (art. 25-ter d.lgs. n. Corruzione (art. 25 d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 29 Processo di gestione crediti 36 Operazioni a rischio o sospette L. Compravendita e affitto di aziende/rami di azienda e altri complessi di beni/acquisizione o cessione di partecipazioni sociali e/o acquisto e vendita di beni immobili Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art. 25-octies d.lgs. n. 231 del 2001). Reati transnazionali (Legge n. 146 del 2006) Reati di criminalità organizzata (art. 24-ter d.lgs. n. 26
1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 126 Compravendita e affitto di aziende/rami di azienda e altri complessi di beni/acquisizione o cessione di partecipazioni sociali e/o acquisto e vendita di beni immobili e mobili registrati 14 Relazioni privilegiate/conflitto di interesse 8 Liste di Riferimento 36 Operazioni a rischio o sospette M. Gestione operazioni con parti correlate Reati societari (art. 25-ter d.lgs. n. 121 Operazioni con interessi degli amministratori e sindaci e/o con parti correlate N. Gestione adempimenti doganali per forniture merci provenienti da/spedite all estero Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 30 Regole relative ai rapporti con le autorità doganali O. Autorizzazione di investimenti, compresi progetti di sviluppo Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita e autoriciclaggio (art.25-octies d.lgs. n. 231 del 2001) Reati transnazionali (Legge n. 146 del 2006) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 25 Investimenti 27
P. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. 98 Uso dei sistemi informatici aziendali 2.7 Processo Affari Generali e Legali Il risk assessment svolto ha evidenziato che, in relazione al processo Affari Generali e Legali, risultano in essere le seguenti Attività Sensibili. A. Gestione di contenziosi giudiziali, stragiudiziali e procedimenti arbitrali. Corruzione (art. 25 d.lgs. n. Altri reati contro la pubblica amministrazione (artt. 24-25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. Reati transnazionali (Legge n. 146 del 2006) Reati di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria (art. 25-decies d.lgs. n. 231 del 2001) 1 Rapporti con la Pubblica Amministrazione 12 Rapporti con controparti esterne, diverse dai soggetti pubblici 4 Gestione degli accordi transattivi 5 Gestione dei contenziosi 6 Richieste di rendere o produrre davanti all Autorità Giudiziaria dichiarazioni utilizzabili in un procedimento penale B. Fruizione di contratti di approvvigionamento, ivi inclusi quelli di consulenza e di prestazioni/servizi professionali Corruzione (art. 25 d.lgs. n. Corruzione tra privati (art. 25-ter d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 28
12 Rapporti con controparti esterne, diverse dai soggetti pubblici 11 Verifica sui requisiti di beni/servizi acquisiti da terzi C. Rapporti con soggetti pubblici con riferimento alle rispettive aree di competenza (contatti, gestione adempimenti e verifiche e/o controlli) Corruzione (art. 25 d.lgs. n. Altri reati contro la Pubblica Amministrazione (artt. 24-25 d.lgs. n. 1 Rapporti con la Pubblica Amministrazione 2 Gestione dei rapporti con soggetti pubblici in caso di ispezioni, richieste di informazioni, controlli e verifiche D. Gestione dei rapporti/flussi informativi con soci, società di revisione, collegio sindacale, consiglio di amministrazione e organismo di vigilanza Reati societari (art. 25-ter d.lgs. n. 116 Gestione dei rapporti con Soci, Società di revisione, Collegio Sindacale, Consiglio di Amministrazione e Organismo di Vigilanza E. Utilizzo dei sistemi informatici aziendali, dei computer presenti presso le postazioni di lavoro e delle connessioni telematiche alla rete internet. Reati informatici e trattamento illecito di dati (art. 24-bis d.lgs. n. Reati contro la personalità individuale (art. 25-quinquies d.lgs. n. Reati di criminalità organizzata (art. 24-ter d.lgs. n. 98 Uso dei sistemi informatici aziendali 2.8 Processo Information Technology Il risk assessment svolto ha evidenziato che, in relazione al processo Information Technology, risultano in essere le seguenti Attività Sensibili. A. Installazione di software su hardware, postazioni di lavoro fisse o mobili, dispositivi rete, comunicazione o memorizzazione. 29