Pegaso Ingegneria Srl. Modello di Organizzazione Gestione e Controllo ex Decreto Legislativo 8 giugno 2001 n. 231

Pegaso Ingegneria Srl Modello di Organizzazione Gestione e Controllo ex Decreto Legislativo 8 giugno 2001 n. 231 REVISIONE DATA OGGETTO APPROVAZIONE 0 23/11/2009 Prima Emissione CDA 1 12/02/2013 Revisione con integrazioni ipotesi di reato CDA pag.1 di 135 Versione del 24/01/2013

SOMMARIO PARTE GENERALE... 7 1. IL DECRETO LEGISLATIVO N. 231 DELL 8 GIUGNO 2001... 8 1.1 La responsabilità delle Società per illeciti penali... 8 1.2 Tipologie di reati contemplati... 8 1.3 Sanzioni previste dal Decreto... 12 1.4 L esonero di responsabilità secondo il D.Lgs. 231/01... 13 2. IL MODELLO DI PEGASO INGEGNERIA SRL... 14 2.1 Principi base e finalità del Modello... 14 2.2 Articolazione del Modello... 17 2.3 Approvazione del Modello, suoi aggiornamenti e modifiche... 18 3. ORGANISMO DI VIGILANZA... 19 4. CODICE ETICO... 20 5. STRUTTURA ORGANIZZATIVA... 21 6. PROCEDURE AZIENDALI... 22 7. SISTEMA DELLE DELEGHE E DEI POTERI... 23 8. FORMAZIONE E INFORMATIVA INTERNA ED ESTERNA... 24 8.1 Personale dirigente con poteri di rappresentanza... 24 8.2 Altro personale... 24 8.3 Informativa a collaboratori esterni e partner... 24 9. SISTEMA SANZIONATORIO... 25 10. REATI NEI RAPPORTI CON LA PUBBLICA AMMINISTRAZIONE... 25 11. REATI SOCIETARI... 25 12. REATI CONTRO LA SALUTE E LA SICUREZZA SUL LAVORO... 26 13. REATI INFORMATICI... 26 PARTE SPECIALE A CODICE ETICO... 27 1. INTRODUZIONE... 28 1.1 Presentazione della società... 28 1.2 Premessa... 28 1.3 Ambiti di applicazione del Codice Etico... 29 2. PRINCÌPI GENERALI... 30 2.1 Rispetto della legge... 30 2.2 Onestà e correttezza... 30 2.3 Imparzialità e pari opportunità... 30 2.4 Professionalità... 30 2.5 Trasparenza e completezza dell informazione... 31 2.6 Riservatezza delle informazioni... 31 3. AMMINISTRATORI, DIRIGENTI, DIPENDENTI, COLLABORATORI DI PEGASO... 32 3.1 Risorse umane... 32 3.2 Selezione del personale... 32 3.3 Rapporto di lavoro... 32 3.4 Gestione del personale... 32 3.5 Sicurezza e salute... 33 3.6 Tutela della privacy... 34 pag.2 di 135 Versione del 24/01/2013

3.7 Integrità, tutela e pari opportunità... 34 3.8 Abuso di sostanze alcoliche o stupefacenti... 34 3.9 Prevenzione dei conflitti di interesse... 35 3.10 Doveri delle Persone Pegaso... 36 4. CRITERI DI CONDOTTA NELLE RELAZIONI CON I CLIENTI E CON I FORNITORI... 37 4.1 I contratti di prestazione di servizi... 37 4.2 Il sistema cliente nelle grandi opere... 37 4.3 Stile di comportamento con i clienti... 37 4.4 Qualità dei servizi erogati... 37 4.5 Scelta del fornitore... 38 4.6 Tutela degli aspetti etici nella fornitura... 38 4.7 Rapporti con i partner commerciali... 38 4.8 Pubblica Amministrazione, Istituzioni e Autorità... 39 5. CRITERI DI CONDOTTA NEI CONFRONTI DI ALTRI SOGGETTI... 40 5.1 Collettività... 40 5.2 Criteri di condotta nei confronti dell ambiente... 40 5.3 Partiti, organizzazioni sindacali e associazioni... 40 5.4 Contributi e sponsorizzazioni... 41 6. COMUNICAZIONE DEL CODICE ETICO E FORMAZIONE... 42 7. VIOLAZIONI DEL CODICE ETICO... 43 8. DISPOSIZIONI FINALI... 44 PARTE SPECIALE B LA STRUTTURA ORGANIZZATIVA... 45 1. ORGANIGRAMMA... 46 2. DESCRIZIONE DELLE POSIZIONI ORGANIZZATIVE... 48 2.1 Amministratore Delegato (AD)... 48 2.2 Direttore Tecnico (DT)... 48 2.3 Rappresentante della Direzione del Sistema Integrato per la Qualità e la Sicurezza (RDSI)... 49 2.4 Responsabile Servizio Prevenzione e Protezione (RSPP)... 50 2.5 Direzione Commerciale e Amministrativa (DCA)... 51 2.6 Responsabile di Commessa (RC)... 51 2.7 Ufficio Commerciale e Gare (CG)... 53 2.8 Ufficio Servizi Generali (SG)... 53 2.9 Information Technology (IT)... 53 2.10 Servizio piattaforma Genesis (SPG)... 54 2.11 Human Resources (HR)... 54 2.12 Ufficio Gestione Sistema Integrato Qualità-Sicurezza (SGI)... 55 2.13 Direttore Lavori (DL)... 56 2.14 Direttore Operativo (DO)... 58 2.15 Ispettore di Cantiere (IC)... 59 2.16 Coordinatore per la Sicurezza in fase di Esecuzione (CSE)... 60 2.17 Coordinatore per la Sicurezza in fase di Progettazione (CSP):... 63 2.18 Responsabile Ambiente (RA)... 63 2.19 Project & Construction Management Consultant (PCMC)... 64 2.20 Responsabile del Progetto (RP)... 64 2.21 Referente Servizio Genesis (RSG)... 64 pag.3 di 135 Versione del 24/01/2013

2.22 Rappresentante della Direzione per il Sistema di Gestione IntegratoQualità-Sicurezza (RDSI) 64 2.23 Tutte le funzioni aziendali... 65 3. RESPONSABILITÀ IN CAPO POSIZIONI ORGANIZZATIVE... 66 4. PROCESSI AZIENDALI... 68 4.1 Processi primari... 69 4.2 Processi di supporto... 69 PARTE SPECIALE C SISTEMA DELLE DELEGHE E DEI POTERI... 71 1. POTERI ASSOCIATI ALLA CARICA DI PRESIDENTE E DI AMMINISTRATORE DELEGATO... 72 2. POTERI DI FIRMA CONFERITI A DIPENDENTI E COLLABORATORI... 73 PARTE SPECIALE D SISTEMA SANZIONATORIO... 74 1. PRINCIPI GENERALI... 75 2. SANZIONI NEI CONFRONTI DEI LAVORATORI DIPENDENTI NON DIRIGENTI... 76 3. SANZIONI NEI CONFRONTI DEI DIRIGENTI... 77 4. MISURE NEI CONFRONTI DI AMMINISTRATORI... 78 5. MISURE NEI CONFRONTI DI COLLABORATORI ESTERNI E PARTNER... 79 PARTE SPECIALE E REATI CONTRO LA PUBBLICA AMMINISTRAZIONE... 80 1. TIPOLOGIA DEI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE... 81 1.1 Malversazione a danno dello Stato o dell Unione Europea (art. 316-bis c.p.)... 81 1.2 Indebita percezione di erogazioni in danno dello Stato o dell Unione Europea (art. 316-ter c.p.) 81 1.3 Concussione (artt. 317-319 quater c.p.)... 81 1.4 Corruzione per atto d ufficio o contrario ai doveri d ufficio (artt. 318-319 c.p.)... 82 1.5 Corruzione di persona incaricata di un pubblico servizio (art. 320 c.p.)... 82 1.6 Istigazione alla corruzione (art. 322 c.p.)... 82 1.7 Peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati esteri (art. 322-bis c.p.)... 82 1.8 Corruzione in atti giudiziari (art. 319-ter c.p.)... 82 1.9 Truffa in danno dello Stato, di altro ente pubblico o dell Unione Europea (art. 640, comma 2 n. 1 c.p.)... 83 1.10 Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.)... 83 1.11 Frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.)... 83 2. FUNZIONE DELLA PARTE SPECIALE E... 84 3. PROCESSI SENSIBILI RELATIVI AI REATI CONTRO LA PUBBLICA AMMINISTRAZIONE... 85 4. PRINCÌPI GENERALI DI COMPORTAMENTO... 86 5. ELEMENTI APPLICATIVI DEL MODELLO... 89 5.1 Individuazione del Responsabile Interno per i Processi Sensibili... 89 5.2 Obblighi di evidenziazione delle fasi decisionali ed esecutive e di conservazione dei documenti... 89 5.3 Princìpi di riferimento relativi ai Processi Sensibili... 89 5.4 Attività di Direzione Lavori... 89 5.5 Gestione delle varianti in corso d opera... 91 5.6 Gestione delle riserve... 91 5.7 Partecipazione a procedure a evidenza pubblica indette dalla P.A. in Italia o all estero... 92 pag.4 di 135 Versione del 24/01/2013

5.8 Gestione dei rapporti con la P.A. in merito a comunicazioni, dichiarazioni e accertamenti o ispezioni... 92 5.9 Gestione del contenzioso giudiziale... 93 5.10 Gestione spese di rappresentanza, omaggi e sponsorizzazioni... 94 5.11 Selezione del personale e sistema premiante... 95 6. I CONTROLLI DELL ORGANISMO DI VIGILANZA... 96 PARTE SPECIALE F REATI SOCIETARI... 97 1. TIPOLOGIA DEI REATI SOCIETARI (ART. 25-TER DEL DECRETO)... 98 1.1 False comunicazioni sociali (art. 2621 e 2622 c.c.)... 98 1.2 Falso in prospetto (art. 2623 c.c.)... 98 1.3 Impedito controllo (art. 2625 c.c.)... 98 1.4 Indebita restituzione dei conferimenti (art. 2626 c.c.)... 98 1.5 Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)... 99 1.6 Operazioni in pregiudizio dei creditori (art. 2629 c.c.)... 99 1.7 Formazione fittizia del capitale (art. 2632 c.c.)... 99 1.8 Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)... 99 1.9 Reato di corruzione tra privati (art. 2635 c.c.)... 99 1.10 Illecita influenza sull assemblea (art. 2636 c.c.)... 99 1.11 Aggiotaggio (art. 2637 c.c.)... 100 1.12 Ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.).. 100 2. FUNZIONE DELLA PARTE SPECIALE F... 101 3. PROCESSI SENSIBILI NELL AMBITO DEI REATI SOCIETARI... 102 4. PRINCÌPI GENERALI DI COMPORTAMENTO... 103 5. ELEMENTI APPLICATIVI DEL MODELLO... 106 5.1 Nomina del Responsabile Interno per i Processi Sensibili... 106 5.2 Obblighi di evidenza delle fasi decisionali e conservazione dei documenti... 106 5.3 Princìpi di riferimento relativi ai processi sensibili... 106 5.4 Redazione del Bilancio di Esercizio e delle altre comunicazioni sociali previste dalla legge e dirette ai soci e al pubblico.... 106 5.5 Operazioni societarie che possono incidere sull integrità del capitale sociale... 107 5.6 Gestione delle attività soggette a vigilanza di Autorità pubbliche in base alla disciplina di settore... 108 5.7 I controlli dell Organismo di Vigilanza... 109 PARTE SPECIALE G REATI CONTRO LA SALUTE E LA SICUREZZA SUL LAVORO... 110 1. TIPOLOGIA DEI REATI CONTRO LA SALUTE E LA SICUREZZA SUL LAVORO (ART. 25-SEPTIES DEL DECRETO)... 111 1.1 Reato di omicidio colposo (art. 589 c.p.)... 111 1.2 Reato di lesioni colpose gravi o gravissime (art. 590 c.p.)... 111 2. FUNZIONE DELLA PARTE SPECIALE G... 112 3. PROCESSI SENSIBILI NELL AMBITO DEI REATI CONTRO LA SALUTE E LA SICUREZZA SUL LAVORO... 113 4. PRINCÌPI GENERALI DI COMPORTAMENTO... 114 5. ELEMENTI APPLICATIVI DEL MODELLO... 115 5.1 Nomina del Responsabile Interno per i Processi Sensibili... 115 5.2 Obblighi di evidenza delle fasi decisionali e conservazione dei documenti... 115 5.3 Princìpi di riferimento relativi ai processi sensibili... 115 5.4 Rumore... 115 pag.5 di 135 Versione del 24/01/2013

5.5 Inalazione polveri... 116 5.6 Caduta dall alto/attività in quota... 117 5.7 Caduta di materiale dall alto... 117 5.8 Elettrocuzione... 118 5.9 Incendio ed esplosione... 118 5.10 Scivolamenti/cadute/contatti/urti/tagli/punture... 119 5.11 Investimento da parte di mezzi... 119 6. I CONTROLLI DELL ORGANISMO DI VIGILANZA... 120 PARTE SPECIALE H REATI INFORMATICI... 121 1. TIPOLOGIA DEI REATI INFORMATICI (ART. 24-BIS DEL DECRETO)... 122 1.1 Falsità materiale commessa dal pubblico ufficiale in certificati o autorizzazioni amministrative (art 477 c.p.)... 122 1.2 Falsità ideologica in certificati commessa da persone esercenti un servizio di pubblica necessità (art. 481 c.p.)... 122 1.3 Falsità in registri e notificazioni (art. 484 c.p.)... 122 2. FUNZIONE DELLA PARTE SPECIALE H... 123 3. PROCESSI SENSIBILI NELL AMBITO DEI REATI SOCIETARI... 124 4. PRINCÌPI GENERALI DI COMPORTAMENTO... 125 5. ELEMENTI APPLICATIVI DEL MODELLO... 126 5.1 Nomina del Responsabile Interno per i Processi Sensibili... 126 5.2 Obblighi di evidenza delle fasi decisionali e conservazione dei documenti... 126 5.3 Princìpi di riferimento relativi ai processi sensibili... 126 5.4 I controlli dell organismo di Vigilanza... 127 PARTE SPECIALE I REGOLAMENTO DELL ORGANISMO DI VIGILANZA... 128 1. L ORGANISMO DI VIGILANZA: REQUISITI... 129 2. L ORGANISMO DI VIGILANZA: MISSIONE... 130 3. L ORGANISMO DI VIGILANZA: COMPITI... 131 4. I FLUSSI INFORMATIVI DALL ORGANISMO AL MANAGEMENT... 132 5. FLUSSI INFORMATIVI NEI CONFRONTI DELL ORGANISMO... 133 6. VERIFICHE PERIODICHE DELL ORGANISMO... 134 7. NOMINA E DURATA DELL ORGANISMO... 135 pag.6 di 135 Versione del 24/01/2013

Parte Generale pag.7 di 135 Versione del 24/01/2013

1. Il Decreto Legislativo n. 231 dell 8 giugno 2001 1.1 La responsabilità delle Società per illeciti penali La responsabilità amministrativa delle Società e degli enti è stata introdotta dal Decreto Legislativo 231/2001, riguardante la Disciplina della responsabilità amministrativa delle persone giuridiche, delle Società e delle associazioni anche prive di personalità giuridica, ed è riferita ad alcune fattispecie di reati commessi, nell interesse o a vantaggio di tali enti, da: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente o di un sua unità organizzativa dotata di autonomia finanziaria e funzionale; persone che esercitano, anche di fatto, la gestione e il controllo dell ente stesso; persone sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. La responsabilità dell ente è diretta e si aggiunge a quella personale della persona fisica che ha commesso il reato. La finalità perseguita dal legislatore è di imputare conseguenze sanzionatorie, per gli illeciti penali previsti, direttamente all ente, comminando allo stesso sanzioni, di varia gradazione e in prevalenza pecuniarie, anche col fine di prevenzione nella commissione dei reati. Una ancor più spiccata funzione di prevenzione è affidata al sistema di esonero della responsabilità per la Società, di cui andremo a occuparci di seguito. 1.2 Tipologie di reati contemplati Le tipologie dei reati contemplati dal Decreto sono: 1. Reati contro la Pubblica Amministrazione, e in particolare: a. indebita percezione di contributi, finanziamenti o altre erogazioni da parte dello Stato o di altro ente pubblico (art. 316-ter c.p.); b. truffa in danno dello Stato o di altro ente pubblico (art. 640, 2 comma, n. 1 c.p.); c. truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640-bis c.p.); d. frode informatica in danno dello Stato o di altro ente pubblico (art. 640-ter c.p.); e. corruzione per un atto d ufficio (art. 318 c.p.); f. corruzione per un atto contrario ai doveri d ufficio (art. 319 c.p.); g. corruzione in atti giudiziari (art. 319-ter c.p.); h. istigazione alla corruzione (art. 322 c.p.); i. concussione (art. 317 c.p.); j. induzione indebita a dare o promettere utilità (art. 319 quater c.p.); k. malversazione a danno dello Stato o di altro ente pubblico (art. 316-bis c.p.); l. corruzione di persone incaricate di un pubblico servizio (art. 320 c.p.); m. peculato, concussione, corruzione e istigazione alla corruzione di membri degli organi delle Comunità Europee e di funzionari delle Comunità Europee e di Stati Esteri (art. 322-bis c.p.). 2. I reati dell art. 25-bis del Decreto, introdotti dal Decreto Legge n. 350 del 25 settembre 2001, recante Disposizioni urgenti in vista dell introduzione dell euro, ovvero: a. falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.); b. alterazione di monete (art. 454 c.p.); c. spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.); pag.8 di 135 Versione del 24/01/2013

d. spendita di monete falsificate ricevute in buona fede (art. 457 c.p.); e. falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valore di bollo falsificati (art. 459 c.p.); f. contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art. 460 c.p.); g. fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.); h. uso di valori di bollo contraffatti o alterati (art. 464 c.p.). 3. I reati societari dell art. 25-ter del Decreto, così come configurati dall art. 3 del D.Lgs. n. 61 dell 11 aprile 2002, recante la Disciplina degli illeciti penali e amministrativi riguardanti le Società commerciali, a norma dell articolo 11 della legge 3 ottobre 2001, n. 366 : a. false comunicazioni sociali (art. 2621 c.c.); b. false comunicazioni sociali in danno dei soci o dei creditori (art. 2622 c.c.); c. falso in prospetto (art. 2623 c.c.); d. falsità nelle relazioni o nelle comunicazioni delle Società di revisione (art. 2624 c.c.); e. impedito controllo (art. 2625 c.c.); f. indebita restituzione dei conferimenti (art. 2626 c.c.); g. illegale ripartizione degli utili e delle riserve (art. 2627 c.c.); h. illecite operazioni sulle azioni o quote sociali o della Società controllante (art. 2628 c.c.); i. operazioni in pregiudizio dei creditori (art. 2629 c.c.); j. formazione fittizia del capitale (art. 2632 c.c.); k. indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.); l. reato di corruzione tra privati (art. 2635 c.c.); m. illecita influenza sull assemblea (art. 2636 c.c.); n. aggiotaggio (art. 2637 c.c.); o. ostacolo all esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.). 4. I cosiddetti reati con finalità di terrorismo e di eversione dell ordine democratico previsti dal codice penale e dalle leggi speciali introdotti all art. 25-quater del Decreto n seguito alla promulgazione ed entrata in vigore della Legge n. 7 del 14 gennaio 2003, recante la Ratifica ed esecuzione della Convenzione internazionale per la repressione del finanziamento del terrorismo, fatta a New York il 9 dicembre 1999, e norme di adeguamento dell ordinamento interno. 5. Reati in relazione alla commissione dei delitti contro la personalità individuale disciplinati dalla sezione I del capo III del titolo XII del libro II del codice penale introdotti in virtù della promulgazione ed entrata in vigore della Legge 228/2003 Misure contro la tratta delle persone, è stato inserito nel Decreto l art. 25-quinquies, che estende il regime della responsabilità amministrativa dell ente ai reati disciplinati dalla sezione I del capo III del titolo XII del libro II del codice penale. 6. Reati in materia di abuso di informazioni privilegiate e manipolazione del mercato introdotti all art. 25-sexies del Decreto dalla L. 18 aprile 2005 n. 62, art. 9]. pag.9 di 135 Versione del 24/01/2013

7. Reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro introdotti dalla L. 3 agosto 2007 n. 123 art.9 all art. 25-septies e in particolare riguardanti: a. omicidio colposo (art. 589 c.p.); b. lesioni personali colpose (art. 590 c.p.). 8. I reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita introdotti all art. 25-octies dal D.Lgs. 21 novembre 2007 n. 231, art. 63, co. 3].e in particolare: a. ricettazione (art. 648 c.p.); b. riciclaggio (art. 648-bis c.p.); c. impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.). 9. Reati relativi ai delitti informatici e trattamento illecito di dati concernente introdotti con l art. 24-bis dalla L. 18 marzo 2008 n. 48, art. 7 relativo a: a. falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491- bis c.p.); b. accesso abusivo a un sistema informatico o telematico (art. 615-ter c.p.);- c. detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.); d. diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.); e. intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.); f. installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 615-quinquies c.p.); g. danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); h. danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); i. danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.); j. danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635- quinquies c.p.); k. frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.). 10. Delitti di criminalità organizzata introdotti all art. 24-ter dalla L.15 luglio 2009, n. 94, art. 2, co. 29 e in particolare: a. associazione per delinquere (art. 416 c.p., a eccezione del sesto comma); b. associazione a delinquere finalizzata alla riduzione o al mantenimento in schiavitù, alla tratta di persone, all acquisto e alienazione di schiavi ed ai reati concernenti le violazioni delle disposizioni sull immigrazione clandestina di cui all art. 12 D.Lgs. 286/1998 (art. 416, sesto comma, c.p.); c. associazione di tipo mafioso (art. 416-bis c.p.);- scambio elettorale politico-mafioso (art. 416-ter c.p.); d. sequestro di persona a scopo di estorsione (art. 630 c.p.); e. associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 DPR 9 ottobre 1990, n. 309); pag.10 di 135 Versione del 24/01/2013

f. illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo(*) (art. 407, co. 2, lett. a), numero 5), c.p.p.). 11. Delitti contro l industria e il commercio introdotti all art. 25-bis.1 dalla legge n. 99 del 23/07/09 e in particolare: a. turbata libertà dell industria o del commercio (art. 513 c.p.); b. frode nell esercizio del commercio (art. 515 c.p.); c. vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.); d. vendita di prodotti industriali con segni mendaci (art. 517 c.p.); e. fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.); f. contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.); g. illecita concorrenza con minaccia o violenza (art. 513-bis c.p.); h. frodi contro le industrie nazionali (art. 514). 12. Reati in materia di violazione del diritto d autore introdotto all art. 25-novies dalla legge n. 99 del 23/07/09: a. messa a disposizione del pubblico, in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un opera dell ingegno protetta, o di parte di essa (art. 171, l. 633/1941 comma 1 lett a bis), reati di cui al punto precedente commessi su opere altrui non destinate alla pubblicazione qualora ne risulti offeso l onore o la reputazione (art. 171, l. 633/1941 comma 3); b. abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita o detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi per rimuovere o eludere i dispositivi di protezione di programmi per elaboratori (art. 171-bis l. 633/1941 comma 1); c. riproduzione, trasferimento su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico, del contenuto di una banca dati; estrazione o reimpiego della banca dati; distribuzione, vendita o concessione in locazione di banche di dati (art. 171-bis l. 633/1941 comma 2); d. abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di opere dell ingegno destinate al circuito televisivo, cinematografico, della vendita o del noleggio di dischi, nastri o supporti analoghi o ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; riproduzione, duplicazione, trasmissione o diffusione abusiva, vendita o commercio, cessione a qualsiasi titolo o importazione abusiva di oltre cinquanta copie o esemplari di opere tutelate dal diritto d autore e da diritti connessi; immissione in un sistema di reti telematiche, mediante connessioni di qualsiasi pag.11 di 135 Versione del 24/01/2013

genere, di un opera dell ingegno protetta dal diritto d autore, o parte di essa (art. 171-ter l. 633/1941); e. mancata comunicazione alla SIAE dei dati di identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione (art. 171-septies l. 633/1941); f. fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzo per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies l. 633/1941). 13. Reati ambientali introdotti con l art. 25-undecies in vigore dal 16 agosto 2011-08-17: a. art. 727-bis c.p. Uccisione, distruzione, prelievo o possesso di esemplari di specie animali o vegetali selvatiche protette; b. art. 733-bis c.p. Danneggiamento di habitat; c. art. 256 D.Lgs. 152/2006. Attività di gestione di rifiuti non autorizzata; d. art. 257 D.Lgs. 152/2006. Bonifica dei siti; e. art. 258 D.Lgs. 152/2006. Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari; f. art. 259 D.Lgs. 152/200. Traffico illecito di rifiuti; g. art. 279 bis D.Lgs. 152/200. Esercizio non autorizzato di stabilimento. Sanzioni. 14. Reato transnazionale ex art.10 legge 16 marzo 2006, n.146: a. reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale organizzato, nonché: a) sia commesso in più di uno Stato; b) ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione, pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato, ma in esso sia implicato un gruppo criminale organizzato impegnato in attività criminali in più di uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti sostanziali in un altro Stato. I reati che ricadono nella casistica sono: associazioni di tipo mafioso anche straniere; induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all autorità giudiziaria; favoreggiamento personale; associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri; associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope; disposizioni contro le immigrazioni clandestine. 1.3 Sanzioni previste dal Decreto Le sanzioni amministrative previsti dal D.Lgs. 231/01 sono: a. sanzioni pecuniarie; b. sanzioni interdittive; c. confisca di beni; d. pubblicazione della sentenza. Per l illecito amministrativo da reato si applica sempre la sanzione pecuniaria che è stabilita in numero di quote e in valore della quota. Il giudice determina il numero delle quote tenendo conto della gravità del fatto, del grado di responsabilità della Società, nonché dell attività svolta da questa per eliminare o attenuare le conseguenze del fatto o per prevenire la pag.12 di 135 Versione del 24/01/2013

commissione di ulteriori illeciti. Il valore della quota è definito sulla base delle condizioni economiche e patrimoniali della Società. La sanzione pecuniaria è ridotta nel caso: a. l autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e la Società non ne abbia ricavato vantaggio o ne abbia ricavato vantaggio minimo; b. la Società abbia adottato e reso operativo un Modello organizzativo idoneo a prevenire reati della specie di quello verificatosi. Le sanzioni interdittive si applicano quando ricorre almeno una delle seguenti condizioni: a. la Società ha tratto dal reato un profitto di rilevante entità e la commissione del reato è stata determinata o agevolata da gravi carenze organizzative; b. in caso di reiterazione degli illeciti. In particolare le principali sanzioni interdittive, concernono: a. il divieto di contrattare con la Pubblica Amministrazione; b. il divieto di pubblicizzare beni o servizi; c. la sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito; d. l esclusione da agevolazioni, finanziamenti, contributi e sussidi, nonché la revoca di quelli eventualmente già concessi; e. l interdizione dall esercizio delle attività. Nei confronti della Società è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato. Sono fatti salvi i diritti acquisiti dai terzi in buona fede. La pubblicazione della sentenza di condanna può essere disposta quando nei confronti della Società viene applicata una sanzione interdittiva. 1.4 L esonero di responsabilità secondo il D.Lgs. 231/01 La legge (artt. 6 e 7 D.Lgs. 231/2001) prevede che la Società sia esonerata da responsabilità ove dimostri di aver adottato ed efficacemente attuato modelli di organizzazione, gestione e controllo idonei a prevenire la commissione dei reati considerati, ferma restando la responsabilità personale di chi ha commesso il reato. L adozione dei modelli non è obbligatoria, ma costituisce presupposto necessario perché possa sussistere l esonero della Società da responsabilità. In aggiunta ai modelli, la Società deve istituire un Organo di Controllo e Vigilanza con il compito di vigilare sul funzionamento, l efficacia e l osservanza dei modelli nonché di curarne l aggiornamento. pag.13 di 135 Versione del 24/01/2013

2. Il Modello di Pegaso Ingegneria Srl 2.1 Principi base e finalità del Modello Pegaso Ingegneria opera in un contesto produttivo con riflessi istituzionali, economici, sociali e normativi in continua e rapida evoluzione. In particolare Pegaso fornisce servizi di direzione lavori e coordinamento della sicurezza a favore di primarie Società impegnate nella realizzazione di importanti opere infrastrutturali di pubblica utilità, per le quali svolge anche attività di programmazione e coordinamento per iniziative di progettazione, predisponendo anche studi e pianificazioni, indagini di mercato, assistenza tecnico-commerciale, nonché incarichi per la programmazione esecutiva ed economico-finanziaria, assistendo i clienti negli approvvigionamenti e nei contratti di appalto e subappalto. Dai settori di business e dalle attività strumentali e di supporto sopra descritti emerge che i contatti di Pegaso con pubbliche amministrazioni e con Società a partecipazione pubblica costituiscono un aspetto primario dell attività della Società, che intende quindi contrastare la seppur astratta possibilità, da parte degli esponenti aziendali, di commettere reati contro la P.A. Pegaso svolge la sua attività mediante l integrazione di alcune funzioni aziendali con la sua partecipata Sistema Ingegneria Srl. Sistema Ingegneria è una società a responsabilità limitata, costituita nel luglio 2007 dalle società Te.Ti e Pegaso Ingegneria per l espletamento del servizio di Direzione Lavori della Penetrazione Urbana AV nel Nodo di Firenze. Dal Luglio 2007 entra a far parte del consorzio DILAN FI, cui è affidato da settembre 2007, da parte del consorzio NODAVIA, General Contractor del Nodo di Firenze, l incarico di Direzione dei Lavori e Coordinamento in materia di Sicurezza e di Salute in fase di esecuzione. Nel settembre 2012 è stato stipulato l atto di fusione per incorporazione di T E T.I. Srl in Sistema Ingegneria Srl. Nell arco di questi anni la società è andata via via arricchendosi di ulteriori risorse, in virtù anche dell affidamento di importanti commesse quali: l Alta Velocità per la Commessa del Nodo di Firenze e il supporto dell attività svolta da Pegaso Ingegneria lungo la tratta Milano-Bologna; il coordinamento nello stabilimento SGGI di Pisa all interno del Cantiere di demolizione e i lavori di costruzione di un nuovo capannone; la consulenza per fornire supporto tecnico specifico al Responsabile del Procedimento e all ufficio di Alta Sorveglianza e di Direzione Lavori del cunicolo Aica Mules; l integrazione alla progettazione costruttiva della linea 2 e 3 Tramvia Firenze; il servizio di consulenza per Sicurezza e Ambiente nell ambito della commessa per i Lavori di ammodernamento e adeguamento dell autostrada Salerno-Reggio Calabria; la BreBeMi, il collegamento autostradale di connessione tra Brescia e Milano; il progetto del Quadrilatero Marche-Umbria, che ha l obiettivo di realizzare il collegamento tra le due regioni mediante un sistema di Asse Viario Marche-Umbria e Quadrilatero di penetrazione interna. Dall esame dell attività di Pegaso Ingegneria emerge la possibilità teorica di commissione di alcuni reati previsti dal Decreto in particolare: reati contro la Pubblica Amministrazione di cui pag.14 di 135 Versione del 24/01/2013

all art.25, reato di falso informatico di cui all art. 24-bis; reati Societari di cui all art. 25 bis-1; reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell igiene e della salute sul lavoro di cui all art. 25- septies. Pertanto, la consapevolezza di operare in un mercato particolare, caratterizzato da una rigorosa e restrittiva legislazione, e in particolare da quella che regola gli appalti pubblici, ha indotto la Società a definire un articolata serie di protocolli che intende assumere come impegno sia verso l interno sia verso l esterno. In tal senso Pegaso, sensibile all esigenza di assicurare condizioni di correttezza e di trasparenza nella conduzione degli affari e delle attività aziendali, a tutela della propria posizione e immagine, delle aspettative dei propri soci e del lavoro dei propri dipendenti ha ritenuto conforme alle proprie politiche aziendali procedere all attuazione del Modello di organizzazione e di gestione previsto dal Decreto Legislativo 231/2001 (di seguito "Modello"). Tale iniziativa è stata assunta nella convinzione che l adozione del Modello al di là delle prescrizioni del Decreto, che indicano il Modello stesso come elemento facoltativo e non obbligatorio possa costituire un opportunità per rafforzare la Corporate Governance e, al contempo, un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto di Pegaso affinché seguano, nell espletamento delle proprie attività, dei comportamenti corretti e trasparenti, tali da prevenire il rischio di commissione dei reati contemplati dal Decreto stesso. Lo scopo del Modello è, quindi, la predisposizione di un sistema strutturato, organico e coerente, costituito da: assetti organizzativi e relazioni tra le diverse funzioni aziendali; corpus delle procedure e istruzioni operative esistenti in azienda; attività di controllo (preventive ed ex post); e che abbia come obiettivo la prevenzione della commissione delle diverse tipologie di reati contemplate dal Decreto. In particolare, il Modello si propone le seguenti finalità: illustrare i princìpi in base ai quali Pegaso ha impostato un sistema organizzativo e procedurale che, nel perseguire gli obiettivi esplicitati nel Decreto, garantisca il necessario supporto alle esigenze di operatività, snellezza e rapidità della Società e assicuri un sempre più efficace servizio al cliente; sviluppare, in tutti coloro che operano in nome e per conto di Pegaso (organi sociali, dirigenti, dipendenti e collaboratori, partner) nelle funzioni aziendali con attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni riportate nel Modello, in un illecito passibile di sanzioni, sul piano penale e amministrativo, non solo nei propri confronti, ma anche nei confronti della Società. Pertanto, i princìpi contenuti nel Modello sono volti a determinare una piena consapevolezza, nel potenziale autore del reato, di commettere un illecito; censurare fattivamente ogni comportamento illecito attraverso la comminazione di sanzioni disciplinari o contrattuali; ribadire che tali forme di comportamento illecito sono fortemente condannate da Pegaso in quanto (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio o l illecito fosse commesso nel suo interesse) sono comunque contrarie, oltre che alle disposizioni di legge, anche ai princìpi etico- pag.15 di 135 Versione del 24/01/2013

sociali cui Pegaso intende attenersi nell espletamento della propria missione aziendale; consentire alla Società, grazie a un azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente per prevenire e contrastare la commissione dei reati stessi. Punti cardine del Modello sono, oltre ai princìpi già indicati: la mappatura delle aree di attività a rischio della Società (ovvero dei processi sensibili), nel cui ambito si ritiene più alta la possibilità che siano commessi i reati; la rilevazione, con riferimento alle aree di attività a rischio, delle procedure aziendali esistenti, la verifica della completezza e della idonea formalizzazione delle stesse, ovvero della necessità di una loro integrazione e, in generale, la coerenza della normativa interna con i princìpi della separazione delle funzioni, della definizione di poteri autorizzativi coerenti con le responsabilità assegnate e con i princìpi specificati nel presente Modello; l attività di sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite; l attribuzione all Organismo di Vigilanza di Pegaso del compito di promuovere l attuazione efficace e corretta del Modello, anche attraverso il monitoraggio dei comportamenti aziendali e il diritto a un informazione costante sulle attività rilevanti ai fini del Decreto; la messa a disposizione dell Organismo di Vigilanza di risorse adeguate a supportarlo nei compiti affidatigli, nell ambito di un budget assegnato e comunque ogniqualvolta si verificassero particolari e urgenti necessità non pianificate; la verifica in merito all adeguatezza del Modello, ossia della sua capacità di prevenire, in linea di massima, i comportamenti non voluti; la vigilanza sull effettività del Modello, che si sostanzia nella verifica della coerenza tra i comportamenti concreti e il Modello istituito; il costante aggiornamento della mappatura delle aree a rischio (processi sensibili) e del Modello in generale, in relazione all evoluzione o al mutamento delle esigenze, della struttura aziendale e della normativa vigente; la modalità di gestione delle risorse finanziarie idonee a prevenire la commissione dei reati di cui al Decreto; un adeguato sistema sanzionatorio, applicabile in caso di violazione del Modello. pag.16 di 135 Versione del 24/01/2013

2.2 Articolazione del Modello Il Modello di Organizzazione e Gestione predisposto dalla Società si fonda su: a. predisposizione di un Codice Etico, che fissa le linee di comportamento generali; b. definizione di una struttura organizzativa, che miri a garantire una chiara e organica attribuzione dei compiti (prevedendo per quanto possibile una chiara segregazione delle funzioni) e a controllare la correttezza dei comportamenti; c. articolazione di un sistema delle deleghe e dei poteri aziendali, coerente con le responsabilità assegnate e che assicuri una chiara e trasparente rappresentazione del processo aziendale di formazione e di attuazione delle decisioni; d. applicazione di sanzioni disciplinari in caso di comportamenti che vìolino le regole di condotta stabilite dalla Società; e. individuazione e documentazione dei processi sensibili e dei relativi rischi di commissione di reati contro la Pubblica Amministrazione e adozione di strumenti per mitigarli; f. individuazione e documentazione dei processi sensibili e dei relativi rischi di commissione di reati societari e adozione di strumenti per minimizzarli; g. incorporazione nel Modello di Organizzazione e Gestione del Documento di Valutazione dei Rischi ai sensi del D.Lgs n.81/2008 predisposto dalla Società; h. utilizzo di procedure aziendali formalizzate, tese a disciplinare le modalità operative per assumere e attuare decisioni nei settori sensibili ; i. attuazione di un piano di formazione del personale, in particolare quello operante in aree sensibili, e di informazione di tutti gli altri soggetti interessati (fornitori, consulenti, partner ecc.); j. attribuzione a un Organismo di Vigilanza di specifici compiti di controllo sull efficacia e sul corretto funzionamento del Modello, sulla coerenza dello stesso con gli obiettivi e sul suo aggiornamento periodico. pag.17 di 135 Versione del 24/01/2013

2.3 Approvazione del Modello, suoi aggiornamenti e modifiche La documentazione relativa al Modello di Organizzazione e Gestione ex D.Lgs. 231/01 si compone delle seguenti parti: a. Parte Generale ; b. Parte speciale A : Codice Etico; c. Parte speciale B : Struttura Organizzativa; d. Parte speciale C : Sistema delle Deleghe e dei Poteri; e. Parte speciale D : Sistema sanzionatorio; f. Parte speciale E : Reati contro la Pubblica Amministrazione; g. Parte speciale F : Reati Societari; h. Parte speciale G : Reati contro la Salute e Sicurezza sul lavoro; i. Parte speciale H : Reati Informatici; j. Parte speciale I : Regolamento dell Organismo di Vigilanza. Poiché il Modello, in conformità all articolo 6, comma 1, lettera a) del Decreto, deve essere un atto di emanazione dell organo dirigente, dovrà essere approvato dal Consiglio di Amministrazione. Spetterà all Organismo di Vigilanza il compito di vigilare sul funzionamento e l osservanza del Modello e di curarne l aggiornamento al fine di adeguarlo ai mutamenti intervenuti. A tal proposito si precisa che nel caso in cui dovessero rendersi necessarie modifiche e integrazioni che abbiano carattere sostanziale, tali variazioni dovranno essere rimesse all approvazione del Consiglio di Amministrazione. Laddove le modifiche riguardino aspetti che abbiano carattere formale (es. modifiche intervenute nella struttura organizzativa che si traducono nella necessità di aggiornare la Parte speciale B del Modello), tali modifiche dovranno essere sottoposte all approvazione dell Amministratore Delegato. pag.18 di 135 Versione del 24/01/2013

3. Organismo di vigilanza In ottemperanza a quanto previsto all art. 6, lettera b, del Decreto, che prevede che il compito di vigilare sul funzionamento e l osservanza del Modello e di curarne il relativo aggiornamento, sia affidato a un organismo della Società, dotato di autonomi poteri di iniziativa e controllo, denominato Organismo di Vigilanza, la Società ha provveduto all identificazione e nomina di tale Organismo. Per dettagli si rimanda alla Parte speciale I: Regolamento dell Organismo di Vigilanza. pag.19 di 135 Versione del 24/01/2013

4. Codice etico Il Codice Etico è il documento elaborato e adottato in via autonoma dalla Società per comunicare a tutti i soggetti interessati i princìpi di deontologia aziendale, gli impegni e le responsabilità etiche nella conduzione degli affari e delle attività aziendali cui la Società intende uniformarsi. Se ne pretende il rispetto da parte di tutti coloro che operano nella Società e che con essa intrattengono relazioni contrattuali. Il Codice Etico di Pegaso Ingegneria Srl, che costituisce parte integrante e sostanziale del Modello di Organizzazione e Gestione, è riportato nella Parte speciale A: Codice Etico. pag.20 di 135 Versione del 24/01/2013

5. Struttura organizzativa La Struttura Organizzativa della Società, che costituisce parte integrante e sostanziale del Modello di Organizzazione e Gestione di Pegaso Ingegneria Srl, è riportata nella Parte speciale B: Struttura Organizzativa e rappresenta la mappa delle aree della Società e delle relative funzioni che sono attribuite a ogni area, con l indicazione nominativa dei responsabili di funzione di ogni settore. pag.21 di 135 Versione del 24/01/2013

6. Procedure aziendali La Società si è dotata di una struttura di procedure formalizzate a disciplina delle principali attività aziendali, utilizzate anche a supporto del sistema qualità e messe a disposizione di tutti i dipendenti sul sito web aziendale www.pegasoingegneria.it. Per ogni procedura è stata chiaramente identificata la funzione responsabile sia della sua redazione sia delle eventuali revisioni. È stato inoltre disciplinato l iter autorizzativo cui le stesse procedure devono essere sottoposte prima di poter essere ufficialmente rilasciate. Tale iter autorizzativo si sostanzia come di seguito definito: 1. i singoli responsabili di funzione hanno il compito, per le attività di competenza, e sulla base delle conoscenze maturate sugli argomenti da trattare, di redigere le procedure aziendali; 2. la bozza di procedura deve essere sottoposta alla revisione e all approvazione del responsabile cui la funzione riferisce; 3. una volta approvata dal responsabile la procedura deve essere visionata dall Organismo di Vigilanza affinché ne possa valutare la coerenza con quanto disciplinato dal Modello di Organizzazione e Gestione; 4. la procedura deve poi essere approvata ufficialmente dall Amministratore Delegato. pag.22 di 135 Versione del 24/01/2013

7. Sistema delle deleghe e dei poteri Il Sistema delle Deleghe e dei Poteri della Società, che costituisce parte integrante e sostanziale del Modello di Organizzazione e Gestione della Società, è riportato nella Parte speciale C: Sistema delle Deleghe e dei Poteri. Il principio cui la Società ispira la propria struttura organizzativa e la propria attività è quello in base al quale solo i soggetti muniti di specifici e formali poteri possono assumere, in suo nome e per suo conto, obbligazioni verso terzi. pag.23 di 135 Versione del 24/01/2013

8. Formazione e informativa interna ed esterna Ai fini dell attuazione del Modello, la Società organizzerà la formazione del personale in stretta cooperazione con l Organismo di Vigilanza. La formazione sarà effettuata secondo le modalità che seguono. 8.1 Personale dirigente con poteri di rappresentanza La formazione del personale dirigente e del personale fornito di poteri di rappresentanza della Società deve avvenire sulla base di corsi di formazione e aggiornamento. Ai fini di un adeguata attività di formazione, i responsabili di funzione, in stretta cooperazione con l Organismo di Vigilanza, provvederanno a curare la diffusione del Modello. 8.2 Altro personale La formazione del personale non dirigente dovrà avvenire sulla base di una nota informativa interna, che, per i neo assunti, verrà allegata alla lettera di assunzione. Ai fini di un adeguata attività di formazione, i responsabili di funzione, in stretta cooperazione con l Organismo di Vigilanza, provvederanno a curare la diffusione del Modello. 8.3 Informativa a collaboratori esterni e partner Tutti i soggetti esterni alla Società (agenti, procacciatori di affari, fornitori, consulenti, partner ecc.) dovranno essere opportunamente informati in merito all adozione da parte della Società di un Modello di organizzazione e gestione includente un Codice Etico e sarà chiesto loro il formale impegno al rispetto delle disposizioni contenute nei suddetti documenti. Inoltre la Società comunicherà a tutti i fornitori l esistenza di un indirizzo internet nel quale è possibile visionare il Codice Etico e prendere visione dell esistenza del Modello organizzativo adottato dalla Società. pag.24 di 135 Versione del 24/01/2013

9. Sistema sanzionatorio La predisposizione di un efficace sistema sanzionatorio per la violazione delle prescrizioni contenute nel Modello è condizione essenziale per garantire l effettività del Modello stesso. Al riguardo, infatti, l articolo 6, comma 2, lettera e) del Decreto prevede che i modelli di organizzazione e gestione debbano introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello. L applicazione delle sanzioni disciplinari determinate ai sensi del Decreto prescinde dall esito di eventuali procedimenti penali, in quanto le regole imposte dal Modello sono assunte dalla Società in piena autonomia, indipendentemente dalla tipologia di illecito che le violazioni del Modello stesso possano determinare. In particolare, la Società si avvale di un sistema sanzionatorio (di seguito il Sistema Sanzionatorio ) che: a. è diversamente strutturato a seconda dei soggetti destinatari; b. individua esattamente le sanzioni disciplinari da adottarsi nei confronti dei soggetti destinatari per il caso, da parte di questi ultimi, di violazioni, infrazioni, elusioni, imperfette o parziali applicazioni delle prescrizioni contenute nel Modello, il tutto nel rispetto delle relative disposizioni dei CCNL e delle prescrizioni legislative applicabili; c. individua il soggetto preposto a vigilare sull osservanza, applicazione e aggiornamento del Sistema Sanzionatorio; d. introduce idonee modalità di pubblicazione e diffusione. La Società ha redatto e applicato il Sistema Sanzionatorio conformemente ai princìpi di cui sopra, il quale forma parte integrante e sostanziale del Modello come Parte Speciale D. 10. Reati nei rapporti con la Pubblica Amministrazione Una descrizione particolareggiata delle attività di analisi svolte da Pegaso Ingegneria in merito a quanto disciplinato dagli artt. 24 e 25 del D.Lgs. 231/01 (reati vs. la PA) è riportata nella Parte Speciale E: Reati contro la Pubblica Amministrazione. 11. Reati Societari Una descrizione particolareggiata delle attività di analisi svolte dalla Società in merito a quanto disciplinato dall articolo 25 ter del D.Lgs. 231/01 è riportata nella Parte Speciale F: Reati Societari. pag.25 di 135 Versione del 24/01/2013

12. Reati contro la Salute e la Sicurezza sul lavoro Una descrizione particolareggiata delle attività di analisi svolte dalla Società in merito a quanto disciplinato dall articolo 25-septies del D.Lgs. 231/01 è riportata nella Parte Speciale G: Reati contro la Salute e Sicurezza sul lavoro. 13. Reati informatici Una descrizione particolareggiata delle attività di analisi svolte dalla Società in merito a quanto disciplinato dall articolo 24 del D.Lgs. 231/01 è riportata nella Parte Speciale H: Reati informatici. pag.26 di 135 Versione del 24/01/2013

Parte speciale A Codice Etico Revisione del 14 11 2012 pag.27 di 135 Versione del 24/01/2013

1. Introduzione 1.1 Presentazione della società Pegaso Ingegneria (di seguito anche Pegaso o la Società) è una società a responsabilità limitata costituita nel novembre 2000 da un gruppo di professionisti che ha messo a disposizione del mercato le competenze acquisite nella realizzazione di grandi infrastrutture nel campo del trasporto pubblico collettivo (ferroviario, aeroportuale, autostradale, metropolitano urbano ecc.). Nell arco di questi anni il nucleo societario è andato progressivamente arricchendosi, fino a raggiungere l attuale configurazione: un gruppo di tecnici che porta avanti l operato di Pegaso consapevole dell importanza di una gestione comune degli aspetti di qualità, sicurezza, protezione ambientale, etica e responsabilità sociale nel campo della progettazione e della Direzione Lavori. La competitività, la qualità delle Risorse Umane, nonché la soddisfazione del cliente e degli stakeholder (parti interessate) sono i Valori che la Direzione di Pegaso Ingegneria coltiva per garantirsi un miglioramento continuo della propria posizione nel mercato dei Servizi di Ingegneria e Architettura. Pegaso svolge le proprie attività avvalendosi dell aiuto della società partecipata Sistema Ingegneria Srl, costituita nel 2007. Il sistema di gestione di Pegaso è certificato per la qualità ai sensi della norma ISO 9001:2008 da Bureau Veritas Italia SpA per Direzione Lavori e Coordinamento Sicurezza in fase di esecuzione e progettazione. 1.2 Premessa Al fine di definire con chiarezza e trasparenza l insieme dei valori ai quali si ispira per raggiungere i propri obiettivi, Pegaso Ingegneria Srl ha predisposto il presente Codice Etico, la cui osservanza è imprescindibile per l affidabilità, la reputazione, l immagine e per il corretto funzionamento della Società stessa. Essa richiede a tutti i dipendenti e a tutti coloro che cooperano all esercizio della Società l impegno di osservare e di far osservare, nell ambito delle proprie funzioni e responsabilità, le regole aziendali e i precetti stabiliti nel presente Codice Etico. In nessun modo la convinzione di agire a vantaggio della Società giustificherà l adozione di comportamenti in contrasto con i princìpi del presente Codice Etico. Esso rappresenta, tra l altro, un principio generale non derogabile del Modello di organizzazione, gestione e controllo adottato da Pegaso ai sensi della disciplina italiana della responsabilità degli enti per gli illeciti amministrativi dipendenti da reato contenuta nel D.Lgs. 8 giugno 2001 n. 231. L osservanza delle norme del Codice deve considerarsi parte essenziale delle obbligazioni contrattuali di tutte le Persone di Pegaso ai sensi e per gli effetti della legge applicabile. All Organismo di Vigilanza di Pegaso sono assegnate le funzioni di garante del Codice Etico ( Garante ). Il Codice è portato a conoscenza di tutti coloro i quali intrattengono relazioni con Pegaso. pag.28 di 135 Versione del 24/01/2013