MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del Decret Legislativ 8 giugn 2001, n. 231 aggirnament settembre 2013
INDICE Capitl 1 Il cntest nrmativ... 4 1.1 Il regime di respnsabilità amministrativa previst dal Decret Legislativ n. 231/2001 a caric delle persne giuridiche, scietà ed assciazini... 4 1.2 L adzine dei mdelli di rganizzazine, gestine e cntrll quali esimenti della respnsabilità amministrativa dell Ente... 5 Capitl 2 - Il Mdell di rganizzazine, gestine e cntrll di Intesa Sanpal Assicura S.p.A.. 6 2.1 Gli strumenti aziendali esistenti quali presuppsti del Mdell... 6 2.1.1 Cdice Etic e Cdice intern di cmprtament di Grupp... 7 2.1.2 Le caratteristiche salienti del sistema dei cntrlli interni... 8 2.1.3 Il sistema dei pteri e delle deleghe... 10 2.2 Le finalità perseguite cn l adzine del Mdell... 10 2.3 Gli elementi fndamentali del Mdell... 11 2.4 La Struttura del Mdell... 12 2.5 I destinatari del Mdell... 14 2.6 Adzine, efficace attuazine e mdificazine del Mdell Ruli e respnsabilità14 2.7 Attività ggett di utsurcing... 19 2.8.Principi di indirizz di Grupp in materia di Respnsabilità amministrativa degli Enti... 20 Capitl 3 - L Organism di Vigilanza... 23 3.1 Individuazine dell Organism di Vigilanza... 23 3.2 Cmpsizine, funzinament e cmpensi dell Organism di Vigilanza... 24 3.3 Requisiti di eleggibilità, cause di decadenza e sspensine... 25 3.3.1 Requisiti di prfessinalità, nrabilità ed indipendenza... 25 3.3.2 Verifica dei requisiti... 25 3.3.3 Cause di decadenza... 26 3.3.4 Cause di sspensine... 27 3.4 Temprane impediment di un cmpnente effettiv... 28 3.5 Cmpiti dell Organism di Vigilanza... 29 3.6 Mdalità e peridicità di riprt agli Organi Scietari... 30 Capitl 4 - Flussi infrmativi vers l Organism di Vigilanza... 32 4.1 Flussi infrmativi da effettuarsi al verificarsi di particlari eventi... 32 4.2 Flussi infrmativi peridici... 33 Capitl 5 - Il sistema sanzinatri... 36 Capitl 6 - Frmazine e cmunicazine interna... 40 6.1 Cmunicazine interna... 40 6.2 Frmazine... 41 Capitl 7 Gli illeciti presuppst - Aree, attività e relativi principi di cmprtament e di cntrll... 43 7.1 Individuazine delle aree sensibili... 43 7.2 Area sensibile cncernente i reati cntr la Pubblica Amministrazine... 47 7.2.1 Fattispecie di reat... 47 7.2.2. Attività aziendali sensibili... 55 7.3 Area sensibile cncernente i reati di falsità in mnete (e valri) -... 99 7.3.1 Fattispecie di reat... 99 7.4 Area sensibile cncernente i reati scietari... 101 7.4.1 Fattispecie di reat... 101 7.4.2 Attività aziendali sensibili... 108 7.4.2.4 Acquist gestine e cessine di partecipazini... 117 7.5 Area sensibile cncernente i reati cn finalità di terrrism di eversine dell rdine demcratic, i reati di criminalità rganizzata, i reati transnazinali e i reati cntr la 2
persna... 121 7.5.1 Fattispecie di reat... 121 7.5.2 Attività aziendali sensibili... 130 7.6 Area sensibile cncernente i reati di ricettazine, riciclaggi e impieg di denar, beni utilità di prvenienza illecita.... 131 7.6.1 Fattispecie di reat... 131 7.6.2 Attività aziendali sensibili... 135 7.7 Area sensibile cncernente i reati ed illeciti amministrativi ricnducibili ad abusi di mercat... 143 7.7.1 Fattispecie di reat... 143 7.7.2 Attività aziendali sensibili... 146 7.7.2.2 Gestine delle perazini di mercat ai fini della prevenzine degli illeciti penali e amministrativi in tema di abusi di mercat... 149 7.8 Area sensibile cncernente i reati in tema di salute e sicurezza sul lavr... 153 7.8.1 Fattispecie di reat... 153 7.8.2 Attività aziendali sensibili... 154 7.9 Area sensibile cncernente i reati infrmatici... 164 7.9.1 Fattispecie di reat... 164 7.9.2 Attività aziendali sensibili... 170 7.10 Area sensibile cncernente i reati cntr l industria ed il cmmerci ed i reati in materia di vilazine del diritt d autre... 181 7.10.1 Fattispecie di reat... 181 7.10.2 Attività aziendali sensibili... 187 7.11 Area sensibile cncernente i reati ambientali... 189 7.11.1 Fattispecie di reat... 189 7.11.2 Attività aziendali sensibili... 192 7.11.2. Gestine dei rischi in materia ambientale... 192 Appendice: Bribery Act... 198 3
Capitl 1 Il cntest nrmativ 1.1 Il regime di respnsabilità amministrativa previst dal Decret Legislativ n. 231/2001 a caric delle persne giuridiche, scietà ed assciazini In attuazine della delega di cui all art. 11 della Legge 29 settembre 2000 n. 300, in data 8 giugn 2001 è stat emanat il Decret Legislativ n. 231 (di seguit denminat il Decret anche D. Lgs. n. 231/2001 ), cn il quale il Legislatre ha adeguat la nrmativa interna alle cnvenzini internazinali in materia di respnsabilità delle persne giuridiche. In particlare, si tratta della Cnvenzine di Bruxelles del 26 lugli 1995 sulla tutela degli interessi finanziari delle Cmunità Eurpee, della Cnvenzine firmata a Bruxelles il 26 maggi 1997 sulla ltta alla crruzine nella quale sian cinvlti funzinari della Cmunità Eurpea degli Stati membri e della Cnvenzine OCSE del 17 dicembre 1997 sulla ltta alla crruzine di pubblici ufficiali stranieri nelle perazini ecnmiche ed internazinali. Il Decret, recante la Disciplina della respnsabilità amministrativa delle persne giuridiche, delle scietà e delle assciazini anche prive di persnalità giuridica, ha intrdtt nell rdinament giuridic italian un regime di respnsabilità amministrativa a caric degli Enti (da intendersi cme scietà, assciazini, cnsrzi, ecc., di seguit denminati Enti ) per reati tassativamente elencati e cmmessi nel lr interesse vantaggi: (i) da persne fisiche che rivestan funzini di rappresentanza, di amministrazine di direzine degli Enti stessi di una lr unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da persne fisiche che esercitin, anche di fatt, la gestine e il cntrll degli Enti medesimi, vver (ii) da persne fisiche sttpste alla direzine alla vigilanza di un dei sggetti spra indicati. Il catalg degli illeciti presuppst si è dilatat in tempi recenti cn l intrduzine, nell ambit degli illeciti presuppst, anche di alcune fattispecie di illecit amministrativ. La respnsabilità dell Ente si aggiunge a quella della persna fisica, che ha cmmess materialmente l illecit, ed è autnma rispett ad essa, sussistend anche quand l autre del reat nn è stat identificat nn è imputabile ppure nel cas in cui il reat si estingua per una causa diversa dall amnistia. La previsine della respnsabilità amministrativa di cui al Decret cinvlge, nella repressine degli illeciti ivi espressamente previsti, gli Enti che abbian tratt vantaggi dalla cmmissine del reat nel cui interesse sian stati cmpiuti i reati - gli illeciti amministrativi - presuppst di cui al Decret medesim. A caric dell Ente sn irrgabili sanzini pecuniarie e interdittive, nnché la cnfisca, la pubblicazine della sentenza di cndanna ed il cmmissariament. Le misure interdittive, che pssn cmprtare per l Ente cnseguenze più gravse rispett alle sanzini pecuniarie, cnsistn nella sspensine revca di licenze e cncessini, nel diviet di cntrarre cn la pubblica amministrazine, nell'interdizine dall'esercizi dell'attività, 4
nell'esclusine revca di finanziamenti e cntributi, nel diviet di pubblicizzare beni e servizi. La suddetta respnsabilità si cnfigura anche in relazine a reati cmmessi all ester, purché per la lr repressine nn prceda l Stat del lug in cui sian stati cmmessi e l Ente abbia nel territri dell Stat italian la sede principale. 1.2 L adzine dei mdelli di rganizzazine, gestine e cntrll quali esimenti della respnsabilità amministrativa dell Ente Istituita la respnsabilità amministrativa degli Enti, l art. 6 del Decret stabilisce che l Ente nn rispnde nel cas in cui dimstri di aver adttat ed efficacemente attuat, prima della cmmissine del fatt, mdelli di rganizzazine e di gestine idnei a prevenire reati della specie di quell verificatsi. La medesima nrma prevede, inltre, l istituzine di un rganism di cntrll intern all Ente cn il cmpit di vigilare sul funzinament, sull efficacia e sull sservanza dei predetti mdelli, nnché di curarne l'aggirnament. Il mdell di rganizzazine, gestine e cntrll (di seguit denminat anche Mdell ) deve rispndere alle seguenti esigenze: individuare le attività nel cui ambit pssan essere cmmessi i reati previsti dal Decret; prevedere specifici prtclli diretti a prgrammare la frmazine e l attuazine delle decisini dell Ente in relazine ai reati da prevenire; individuare mdalità di gestine delle risrse finanziarie idnee ad impedire la cmmissine di tali reati; prevedere bblighi di infrmazine nei cnfrnti dell rganism deputat a vigilare sul funzinament e sull sservanza del Mdell; intrdurre un sistema disciplinare idne a sanzinare il mancat rispett delle misure indicate nel Mdell. Ove il reat venga cmmess da sggetti che rivestn funzini di rappresentanza, di amministrazine di direzine dell Ente di una sua unità rganizzativa dtata di autnmia finanziaria e funzinale, nnché da sggetti che esercitan, anche di fatt, la gestine e il cntrll dell stess, l Ente nn rispnde se prva che: (i) l rgan dirigente ha adttat ed efficacemente attuat, prima della cmmissine del fatt, un Mdell di Organizzazine e di Gestine idne a prevenire reati della specie di quell verificatsi; (ii) il cmpit di vigilare sul funzinament e l sservanza del Mdell e di curare il lr aggirnament è stat affidat a un rganism dell Ente dtat di autnmi pteri di iniziativa e di cntrll; (iii) i sggetti hann cmmess il reat eludend fraudlentemente il Mdell; (iv) nn vi è stata messa insufficiente vigilanza da parte dell rganism di cntrll in rdine al Mdell. 5
Nel cas in cui, invece, il reat venga cmmess da sggetti sttpsti alla direzine alla vigilanza di un dei sggetti spra indicati, l Ente è respnsabile se la cmmissine del reat è stata resa pssibile dall insservanza degli bblighi di direzine e vigilanza. Detta insservanza è, in gni cas, esclusa qualra l Ente, prima della cmmissine del reat, abbia adttat ed efficacemente attuat un Mdell idne a prevenire reati della specie di quell verificatsi, secnd una valutazine che deve necessariamente essere a priri. L art. 6 del Decret dispne, infine, che i Mdelli di Organizzazine e di Gestine pssan essere adttati sulla base di cdici di cmprtament redatti da assciazini rappresentative di categria e cmunicati al Minister della Giustizia. Si precisa che il Mdell di Organizzazine, Gestine e Cntrll di Intesa Sanpal Assicura S.p.A è stat predispst ispirandsi ltreché al Mdell di Organizzazine, Gestine e Cntrll di Intesa Sanpal S.p.A., anche alle Linee Guida redatte dall ANIA, che sn state ritenute dal Minister predett adeguate ed idnee ai fini della prevenzine degli illeciti di cui al Decret dall stess Minister della Giustizia. Capitl 2 - Il Mdell di rganizzazine, gestine e cntrll di Intesa Sanpal Assicura S.p.A. 2.1 Gli strumenti aziendali esistenti quali presuppsti del Mdell Nella predispsizine del presente Mdell si è tenut innanzitutt cnt della nrmativa, delle prcedure e dei sistemi di cntrll esistenti e già peranti in Intesa Sanpal Assicura S.p.A. (di seguit anche la Scietà ), in quant idnei a valere anche cme misure di prevenzine di reati e di cmprtamenti illeciti in genere, inclusi quelli previsti dal D.Lgs. n. 231/2001. Gli Organi di Intesa Sanpal Assicura S.p.A. hann dedicat e cntinuan a dedicare la massima cura nella definizine in chiave unitaria delle strutture rganizzative e delle prcedure perative della Scietà, sia al fine di assicurare efficienza, efficacia e trasparenza nella gestine delle attività e nell attribuzine delle crrelative respnsabilità, sia all scp di ridurre al minim disfunzini, malfunzinamenti ed irreglarità (tra i quali si annveran anche cmprtamenti illeciti cmunque nn in linea cn quant indicat dalla Scietà). Il cntest rganizzativ di Intesa Sanpal Assicura S.p.A. è cstituit dall insieme di regle, Unità Organizzative e prcedure che garantiscn il funzinament della Scietà; si tratta dunque di un sistema estremamente articlat che viene definit e verificat internamente anche al fine di rispettare le previsini nrmative di settre (e in particlare delle dispsizini in materia di sistema dei cntrlli interni e gestine dei rischi) a cui Intesa Sanpal Assicura S.p.A. è sttpsta in qualità di Impresa di Assicurazine e anche in cnsiderazine 6
dell appartenenza al Grupp Intesa Sanpal la cui Capgrupp è Intesa Sanpal S.p.A. (di seguit la Banca ) a sua vlta sttpsta in qualità di banca e scietà qutata in brsa 1, alle previsini nrmative di riferiment (Test Unic Bancari, Istruzini di Vigilanza Banca d Italia, Test Unic dell intermediazine finanziaria e i relativi reglamenti attuativi). E dunque evidente che tale cmpless di nrme speciali, nnché la sttpsizine all esercizi cstante della vigilanza da parte delle Authrity prepste, cstituiscn anche un prezis strument a presidi della prevenzine di cmprtamenti illeciti in genere, inclusi quelli previsti dalla nrmativa specifica che dispne la respnsabilità amministrativa degli enti. Quali specifici strumenti già esistenti e diretti a prgrammare la frmazine e l attuazine delle decisini aziendali e ad effettuare i cntrlli sull attività di impresa, anche in relazine ai reati e agli illeciti da prevenire, la Scietà ha individuat: i reglamenti interni e le plicy aziendali; il Cdice Etic e il Cdice intern di cmprtament di Grupp; il sistema dei cntrlli interni; il sistema dei pteri e delle deleghe. Le regle, le prcedure e i principi di cui agli strumenti spra elencati nn vengn riprtati dettagliatamente nel presente Mdell ma fann parte del più ampi sistema di rganizzazine, gestine e cntrll che l stess intende integrare e che tutti i sggetti destinatari, sia interni che esterni, sn tenuti a rispettare, in relazine al tip di rapprt in essere cn la Scietà. Nei paragrafi che segun si intendn illustrare, per grandi linee, esclusivamente i principi di riferiment del Cdice Etic e del Cdice intern di cmprtament di Grupp adttati dalla Scietà, il sistema dei cntrlli interni, nnché il sistema dei pteri e delle deleghe. 2.1.1 Cdice Etic e Cdice intern di cmprtament di Grupp A cnferma dell imprtanza attribuita ai prfili etici ed a cerenti cmprtamenti imprntati a rigre e integrità, la Scietà ha adttat il Cdice Etic ed il Cdice intern di cmprtament di Grupp. Il Cdice Etic rappresenta la carta cstituzinale del Grupp Intesa Sanpal che, attravers ess, rende espliciti i fndamenti della prpria cultura aziendale e i valri di riferiment dai quali fa derivare regle cncrete di cmprtament vers tutti i sggetti interni ed esterni (i c.d. stakehlder ), che hann direttamente indirettamente una relazine cn la Banca: i clienti, gli azinisti e i cllabratri in prim lug, ma anche i frnitri, i partner cmmerciali, la cmunità, 1 In tale sua qualità la Banca è anche sttpsta alla vigilanza di Banca d Italia e di Cnsb, gnuna per i prfili di rispettiva cmpetenza, le quali svlgn verifiche e cntrlli sull perat della Banca e su aspetti relativi alla sua struttura rganizzativa, cme previst dalla nrmativa. 7
i territri e l ambiente in cui il Grupp pera. Il Cdice intern di cmprtament di Grupp, applicabile a tutte le Scietà del Grupp, è cstituit da un insieme, vlutamente snell, di regle sia di carattere generale che definiscn le nrme essenziali di cmprtament degli espnenti aziendali, dei dipendenti e dei cllabratri esterni che, nell ambit delle lr funzini, sn tenuti ad esercitare le lr attività cn prfessinalità, diligenza, nestà e crrettezza - sia di carattere più specific, ad esempi laddve si vietan determinate perazini persnali. 2.1.2 Le caratteristiche salienti del sistema dei cntrlli interni Intesa Sanpal Assicura S.p.A., per garantire una sana e prudente gestine, cniuga la prfittabilità dell'impresa cn un'assunzine dei rischi cnsapevle e cn una cndtta perativa imprntata a criteri di crrettezza. Pertant, la Scietà, in linea cn la nrmativa di legge e di Vigilanza si è dtata di un sistema di cntrll intern idne a rilevare, misurare e verificare nel cntinu i rischi tipici dell attività sciale. Il sistema dei cntrlli interni di Intesa Sanpal Vita S.p.A., apprvat dal Cnsigli di Amministrazine cui sn sttpsti i successivi aggirnamenti, è insit nell'insieme di regle, prcedure e strutture rganizzative che miran ad assicurare il rispett delle strategie aziendali e il cnseguiment delle seguenti finalità: efficacia ed efficienza dei prcessi aziendali; salvaguardia del valre delle attività e prtezine dalle perdite; affidabilità e integrità delle infrmazini cntabili e gestinali; cnfrmità delle perazini cn la legge, la nrmativa di vigilanza nnché cn le plitiche, i piani, i reglamenti e le prcedure interne. Il sistema dei cntrlli interni è delineat da un infrastruttura dcumentale (impiant nrmativ) che permette di ripercrrere in md rganic e cdificat le linee guida, le prcedure, le strutture rganizzative, i rischi ed i cntrlli presenti in azienda, recepend, ltre agli indirizzi aziendali e le indicazini degli Organi di Vigilanza, anche le dispsizini di Legge, ivi cmpresi i principi dettati dal D. Lgs. n. 231/2001. L impiant nrmativ è cstituit da Dcumenti di Gvernance, temp per temp adttati, che svraintendn al funzinament della Scietà (Statut, Cdice Etic, Cdice intern di cmprtament di Grupp, Reglament di Grupp, Reglament dei Cmitati, Reglament delle perazini cn parti crrelate, Facltà e pteri, Plicy, Linee guida, Funzinigrammi delle Strutture Organizzative, Mdelli rganizzativi, ecc.) e da nrme più strettamente perative che reglamentan i prcessi aziendali, le single attività e i relativi cntrlli (Ordini di Servizi, 8
Nte di Servizi, Circlari, Guide Operative, etc.). Più nell specific le regle aziendali disegnan sluzini rganizzative che: assicuran una sufficiente separatezza tra le funzini perative e quelle di cntrll ed evitan situazini di cnflitt di interesse nell'assegnazine delle cmpetenze; sn in grad di identificare, misurare e mnitrare adeguatamente i principali rischi assunti nei diversi segmenti perativi; cnsentn la registrazine di gni fatt di gestine e, in particlare, di gni perazine cn adeguat grad di dettagli, assicurandne la crretta attribuzine stt il prfil temprale; assicuran sistemi infrmativi affidabili e idnee prcedure di reprting ai diversi livelli direzinali ai quali sn attribuite funzini di cntrll; garantiscn che le anmalie riscntrate dalle unità perative, dalla funzine di revisine interna da altri addetti ai cntrlli sian tempestivamente prtate a cnscenza di livelli apprpriati dell'azienda e gestite cn immediatezza. Inltre, le sluzini rganizzative aziendali prevedn attività di cntrll a gni livell perativ che cnsentan l'univca e frmalizzata individuazine delle respnsabilità, in particlare nei cmpiti di cntrll e di crrezine delle irreglarità riscntrate. La Scietà, in cerenza cn le indicazini degli Organi di Vigilanza, ha individuat le seguenti quattr macr tiplgie di cntrll: cntrlli di linea, diretti ad assicurare il crrett svlgiment dell peratività qutidiana e delle single transazini. Di nrma tali cntrlli sn effettuati dalle strutture prduttive (di business di supprt) incrprati nelle prcedure infrmatiche, vver eseguiti nell ambit delle attività di back ffice; cntrlli sulla gestine dei rischi, che hann l'biettiv di cncrrere alla definizine delle metdlgie di misurazine del rischi, di verificare il rispett dei limiti assegnati alle varie funzini perative e di cntrllare la cerenza dell'peratività delle single strutture prduttive cn gli biettivi di rischi rendiment assegnati. Essi sn affidati di nrma a strutture diverse da quelle prduttive; cntrlli di cnfrmità, cstituiti da plitiche e prcedure in grad di individuare, valutare, cntrllare e gestire il rischi cnseguente al mancat rispett di leggi, prvvedimenti delle autrità di vigilanza e nrme di autreglamentazine, nnché di qualsiasi altra nrma applicabile alla Scietà; revisine interna, vlta a individuare andamenti anmali, vilazini delle prcedure e della reglamentazine, nnché a valutare la funzinalità del cmplessiv sistema dei cntrlli interni. Essa è cndtta da strutture diverse e indipendenti da quelle prduttive. Il sistema dei cntrlli interni è peridicamente sggett a ricgnizine e adeguament in relazine all evluzine dell peratività aziendale e al cntest di riferiment. 9
In particlare, l attività di revisine interna in Intesa Sanpal Assicura S.p.A. viene svlta da una funzine interna denminata Audit, la quale rispnde direttamente al Cnsigli di Amministrazine. Tale funzine ha anche il cmpit di prtare all attenzine del Cnsigli di Amministrazine, del Cllegi Sindacale e dei Respnsabili delle varie Unità Organizzative, prpste di pssibili migliramenti alle plitiche di gestine dei rischi, agli strumenti di misurazine, ai prcessi e alle prcedure. 2.1.3 Il sistema dei pteri e delle deleghe A nrma di Statut, il Cnsigli di Amministrazine è investit di tutti i pteri per l rdinaria e strardinaria amministrazine della Scietà e ha delegat parte delle prprie attribuzini all Amministratre Delegat, determinandne i relativi pteri. Inltre l Amministratre Delegat ha definit l ambit dei pteri cnferiti ai Respnsabili delle Unità Organizzative, in cerenza cn le respnsabilità rganizzative e gestinali attribuite, predeterminandne i limiti e cnferend, ve valutat pprtun, la facltà di subdelega che viene esercitata attravers un prcess trasparente, graduat in funzine del rul e della psizine ricperta dal subdelegat Sn inltre frmalizzate le mdalità di firma sciale per atti, cntratti, dcumenti e crrispndenza, sia esterna che interna e le relative facltà sn attribuite ai dipendenti in frma abbinata singla. Le Unità Organizzative peran sulla base di specifiche Nrmative (Guide Operative, Schede Operative), che definiscn i rispettivi ambiti di cmpetenza e di respnsabilità; tali Prcedure sn diffuse in md capillare all intern della Scietà. Anche le guide perative, che reglan le mdalità di svlgiment dei diversi prcessi aziendali, sn diramate all intern della Scietà attravers specifica nrmativa (ad es. circlari). Pertant l bbiettiv è che i principali prcessi decisinali ed attuativi riguardanti l peratività della Scietà sian cdificati, mnitrabili e cnscibili da tutta la struttura rganizzativa aziendale. 2.2 Le finalità perseguite cn l adzine del Mdell Nnstante gli strumenti aziendali illustrati nei paragrafi precedenti risultin di per sé idnei anche a prevenire i reati cntemplati dal Decret, la Scietà, ha ritenut pprtun adttare un specific Mdell di rganizzazine, gestine e cntrll ai sensi del Decret, nella cnvinzine che ciò cstituisca, ltre che un valid strument di sensibilizzazine di tutti clr che peran per cnt della Scietà, affinché tengan cmprtamenti crretti e lineari, anche un più efficace mezz di prevenzine cntr il rischi di cmmissine dei reati e degli illeciti amministrativi previsti dalla nrmativa di riferiment. 10
In particlare, attravers l adzine ed il cstante aggirnament del Mdell, la Scietà si prpne di perseguire le seguenti principali finalità: determinare, in tutti clr che peran per cnt della Scietà nell ambit di attività sensibili (vver di quelle nel cui ambit, per lr natura, pssn essere cmmessi i reati di cui al Decret), la cnsapevlezza di pter incrrere, in cas di vilazine delle dispsizini impartite in materia, in cnseguenze disciplinari e/ cntrattuali, ltre che in sanzini penali e amministrative irrgabili nei lr stessi cnfrnti; ribadire che tali frme di cmprtament illecit sn frtemente cndannate, in quant le stesse (anche nel cas in cui la Scietà fsse apparentemente in cndizine di trarne vantaggi) sn cmunque cntrarie, ltre che alle dispsizini di legge, anche ai principi etici ai quali la Scietà intende attenersi nell esercizi dell attività aziendale; cnsentire alla Scietà, grazie ad un azine di mnitraggi sulle aree di attività a rischi, di intervenire tempestivamente, al fine di prevenire cntrastare la cmmissine dei reati stessi e sanzinare i cmprtamenti cntrari al prpri Mdell. 2.3 Gli elementi fndamentali del Mdell Il Mdell di Intesa Sanpal Assicura S.p.A. è stat predispst in cerenza cn la vlntà del Legislatre, tenut cnt delle linee guida emanate dall ANIA e delle linee guida seguite dalla Banca nella redazine del prpri Mdell, nnché cn quant indicat nel Mdell della Capgrupp Assicurativa Intesa Sanpal Vita. Gli elementi fndamentali sviluppati nella definizine del Mdell pssn essere csì brevemente riassunti: individuazine delle aree di attività a rischi vver delle attività aziendali sensibili nel cui ambit ptrebber cnfigurarsi le iptesi di reat da sttprre ad analisi e mnitraggi; gestine di prcessi perativi in grad di garantire: - la separazine dei cmpiti attravers una crretta distribuzine delle respnsabilità e la previsine di adeguati livelli autrizzativi, all scp di evitare svrappsizini funzinali allcazini perative che cncentrin le attività critiche su un unic sggett; - una chiara e frmalizzata assegnazine di pteri e respnsabilità, cn espressa indicazine dei limiti di esercizi e in cerenza cn le mansini attribuite e le psizini ricperte nell ambit della struttura rganizzativa; - crrette mdalità di svlgiment delle attività medesime; - la tracciabilità degli atti, delle perazini e delle transazini attravers adeguati supprti dcumentali infrmatici; - prcessi decisinali legati a predefiniti criteri ggettivi (es.: esistenza di albi frnitri, 11
esistenza di criteri ggettivi di valutazine e selezine del persnale, ecc.); - l esistenza e la tracciabilità delle attività di cntrll e supervisine cmpiute sulle transazini aziendali; - la presenza di meccanismi di sicurezza in grad di assicurare un adeguata prtezine/access fisic-lgic ai dati e ai beni aziendali; emanazine di regle cmprtamentali idnee a garantire l esercizi delle attività aziendali nel rispett delle leggi e dei reglamenti e dell integrità del patrimni aziendale; definizine delle respnsabilità nell adzine, mdifica, attuazine e cntrll del Mdell stess; identificazine dell Organism di Vigilanza e attribuzine di specifici cmpiti di vigilanza sull efficace e crrett funzinament del Mdell; definizine dei flussi infrmativi nei cnfrnti dell Organism di Vigilanza; definizine e applicazine di dispsizini idnee a sanzinare il mancat rispett delle misure indicate nel Mdell; frmazine del persnale e cmunicazine interna in merit al cntenut del Decret e del Mdell ed agli bblighi che ne cnsegun. 2.4 La Struttura del Mdell Nel definire il presente Mdell di rganizzazine, gestine e cntrll Intesa Sanpal Assicura S.p.A. ha adttat un apprcci che ha cnsentit di gestire le evluzini scietaria e nrmativa verificatesi dalla prima frmulazine del mdell risalente al 2004. Successivamente sn state prtate all attenzine del Cnsigli di Amministrazine mdifiche apprtate per tenere cnt delle variazini rganizzative e scietarie intervenute, delle variazini apprtate alla cmpsizine dell Organism di Vigilanza e dell emanazine di dcumenti nrmativi specifici (Cdici di cmprtament, Reglament dell Organism di Vigilanza e Prcedure). Nel crs del temp la Scietà ha acquisit le evidenze emerse dalle attività di mappatura delle aree sensibili e delle fattispecie di rischi. Sn state csì identificate per ciascuna categria di illeciti presuppst, le aree aziendali sensibili. Nell ambit di gni area sensibile sn state pi individuate le attività aziendali nell svlgiment delle quali è più versimile il rischi della cmmissine di illeciti presuppst previsti dal Decret (c.d. attività sensibili ), cdificand per ciascuna di dette attività principi di cmprtament e di cntrll - diversificati in relazine all specific rischi-reat da prevenire - cui devn attenersi tutti clr che vi peran. 12
Il Mdell trva pi piena ed efficace attuazine nella realtà della Scietà attravers il cllegament di ciascuna attività sensibile cn le strutture aziendali cinvlte e cn la gestine dinamica dei prcessi e della relativa nrmativa interna di riferiment, che deve basarsi sui principi di cmprtament e di cntrll enunciati per ciascuna di dette attività. L apprcci seguit: permette di gestire cn criteri univci le regle perative aziendali, incluse quelle relative alle aree sensibili ; rende più agevle la cstante implementazine e l adeguament tempestiv dei prcessi e dell impiant nrmativ interni ai mutamenti della struttura rganizzativa e dell peratività aziendale, assicurand un elevat grad di dinamicità del Mdell, sprattutt in una fase, cme quella attuale, di cntinu cambiament. In Intesa Sanpal Assicura S.p.A. il presidi dei rischi rivenienti dal Decret è pertant assicurat: dal presente dcument ( Mdell di rganizzazine, gestine e cntrll ), e dall impiant nrmativ esistente, che ne cstituisce parte integrante e sstanziale. Il Mdell di rganizzazine, gestine e cntrll delinea in particlare: il cntest nrmativ di riferiment; il rul e la respnsabilità delle Unità Organizzative cinvlte nell adzine, efficace attuazine e mdificazine del Mdell; gli specifici cmpiti e respnsabilità dell Organism di Vigilanza; i flussi infrmativi vers l Organism di Vigilanza; il sistema sanzinatri; le lgiche frmative; le aree sensibili in relazine alle fattispecie di illecit di cui al Decret; le attività aziendali nell ambit delle quali può verificarsi il rischi di cmmissine degli illeciti presuppst ed i principi di cmprtament e le regle di cntrll vlti a prevenirli (attività sensibili ). L impiant nrmativ della Scietà, cstituit dai Dcumenti di Gvernance (Statut, Cdice Etic, Cdice intern di cmprtament di Grupp, Reglamenti, Plicy, ecc.), Ordini di Servizi, Guide Operative e altri strumenti, reglamenta, ai vari livelli, l peratività della Scietà nelle aree/attività sensibili e cstituisce a tutti gli effetti parte integrante del Mdell. L impiant nrmativ è cntenut e catalgat, cn specific riferiment ad gni attività 13
sensibile, in un appsit repsitry dcumentale, diffus all intern di tutta la Scietà tramite la rete Intranet aziendale e cstantemente aggirnat a cura delle funzini cmpetenti in cerenza cn l evlversi dell peratività. Pertant, dall assciazine dei cntenuti del Mdell cn l impiant nrmativ aziendale è pssibile estrarre, per ciascuna delle attività sensibili, specifici, puntuali e sempre aggirnati Prtclli che descrivn fasi di attività, Unità Organizzative cinvlte, principi di cntrll e di cmprtament, regle perative di prcess e che cnsentn di rendere verificabile e cngrua gni fase di attività. 2.5 I destinatari del Mdell Il Mdell e le dispsizini ivi cntenute e richiamate devn essere rispettate dagli espnenti aziendali e da tutt il persnale di Intesa Sanpal Assicura S.p.A e, in particlare, da parte di clr che si trvin a svlgere le attività sensibili. La frmazine del persnale e l infrmazine interna sul cntenut del Mdell vengn cstantemente assicurati cn le mdalità megli descritte al successiv Capitl 6. Al fine di garantire l efficace ed effettiva prevenzine dei reati, il Mdell è destinat anche ai sggetti esterni (intendendsi per tali i lavratri autnmi parasubrdinati, i prfessinisti, i cnsulenti, gli agenti, i frnitri, i partner cmmerciali, ecc.) che, in frza di rapprti cntrattuali, prestin la lr cllabrazine alla Scietà per la realizzazine delle sue attività. Nei cnfrnti dei medesimi il rispett del Mdell è garantit mediante l appsizine nella maggir parte dei cntratti di una clausla che impegni il cntraente ad attenersi ai principi del Mdell e a segnalare all Organism di Vigilanza eventuali ntizie della cmmissine di illeciti della vilazine del Mdell. 2.6 Adzine, efficace attuazine e mdificazine del Mdell Ruli e respnsabilità Adzine del Mdell L adzine e l efficace attuazine del Mdell cstituiscn, ai sensi dell art. 6, cmma I, lett. a) del Decret, atti di cmpetenza e di emanazine del Cnsigli di Amministrazine che apprva, mediante appsita delibera, il Mdell. L Amministratre Delegat ( il Direttre Generale se nminat) definisce la struttura del Mdell da sttprre all apprvazine del Cnsigli di Amministrazine cn il supprt delle funzini, Audit, Cmpliance, Affari Legali e Scietari, Organizzazine e Sistemi Infrmativi, Persnale, nnché del Datre di Lavr ai sensi del D. Lgs. n. 81/2008 e sentit il parere 14
dell Organism di Vigilanza. Ferma restand l'autnma respnsabilità della Scietà nel Grupp Assicurativ, tali funzini peran in sinergia per Intesa Sanpal Assicura e per la Capgrupp Assicurativa Intesa Sanpal Vita, in frza del lr rul nelle due Scietà, dettand criteri e direttive di carattere generale e unifrmand le lgiche di cntrll nella verifica della rispndenza ai Mdelli. Efficace attuazine e mdificazine del Mdell E cura del Cnsigli di Amministrazine ( di sggetti da questi delegat) prvvedere all efficace attuazine del Mdell, mediante valutazine e apprvazine delle azini necessarie per implementarl mdificarl. Per l individuazine di tali azini, l Organ amministrativ si avvale del supprt dell Organism di Vigilanza. Il Cnsigli di Amministrazine delega le single Unità Organizzative a dare attuazine ai cntenuti del Mdell ed a curare il cstante aggirnament e implementazine della nrmativa interna e dei prcessi aziendali, che cstituiscn parte integrante del Mdell, nel rispett dei principi di cntrll e di cmprtament definiti in relazine ad gni attività sensibile. Delle mdifiche intervenute nei prcessi e nella nrmativa aziendale in questine verrà data idnea infrmativa cn cadenza semestrale al Cnsigli di Amministrazine e all Organism di Vigilanza. L efficace e cncreta attuazine del Mdell è garantita altresì: dall Organism di Vigilanza, nell esercizi dei pteri di iniziativa e di cntrll all stess cnferiti sulle attività svlte dalle single unità rganizzative nelle aree sensibili; dai respnsabili delle varie Unità Organizzative della Scietà in relazine alle attività a rischi dalle stesse svlte. Il Cnsigli di Amministrazine deve inltre garantire, anche attravers l intervent dell Organism di Vigilanza, l aggirnament delle aree sensibili e del Mdell, in relazine alle esigenze di adeguament che si rendesser necessarie nel futur. Specifici ruli e respnsabilità nella gestine del Mdell sn inltre attribuiti alle Unità Organizzative di seguit indicate. Audit della Capgrupp Assicurativa Intesa Sanpal Vita S.p.A L Audit assicura in generale una cstante ed indipendente azine di srveglianza sul reglare andament dell peratività e dei prcessi al fine di prevenire rilevare l insrgere di cmprtamenti situazini anmale e rischise, valutand la funzinalità del cmplessiv sistema dei cntrlli interni e la sua idneità a garantire l efficacia e l efficienza dei prcessi aziendali. 15
L Audit supprta direttamente l Organism di Vigilanza nel vigilare sul rispett e sull adeguatezza delle regle cntenute nel Mdell, attivand, a frnte delle eventuali criticità riscntrate nel crs della prpria attività, le funzini di vlta in vlta cmpetenti per le pprtune azini di mitigazine. Cmpliance della Capgrupp Assicurativa Intesa Sanpal S.p.A. La Cmpliance è cmpetente a garantire, nel temp, la presenza di regle, prcedure e prassi perative che prevengan efficacemente vilazini infrazini alle nrme vigenti. Cn specific riferiment ai rischi di respnsabilità amministrativa intrdtti dal Decret, la Cmpliance supprta l Organ di Vigilanza nell svlgiment delle sue attività di cntrll mediante: la definizine e l aggirnament del Mdell, cngiuntamente sia cn Affari Legali e Scietari e Organizzazine e Outsurcing, in cerenza all evluzine della nrmativa di riferiment e alle mdifiche della struttura rganizzativa aziendale, sia cn il sggett investit delle funzini di Datre di lavr ai sensi del D. Lgs. n. 81/2008, per quant di cmpetenza; il mnitraggi, nel temp, in merit alla efficacia del Mdell cn riferiment alle regle e principi di cmprtament per la prevenzine dei reati sensibili; a tal fine la Funzine Cmpliance: - individua annualmente i prcessi ritenuti a maggir grad di rischisità in base sia a cnsiderazini di natura qualitativa rispett ai reati presuppst sia all esistenza men di specifici presidi a mitigazine del relativ rischi; per i prcessi individuati la funzine di cnfrmità prvvede, nel cas di emanazine/variazine della relativa nrmativa interna, al rilasci di una cncrdanza preventiva alla pubblicazine sull intranet aziendale, circa la crretta applicazine dei principi di cntrll e di cmprtament previsti dal Mdell; prcede altresì, cn un apprcci risk based, all effettuazine di specifiche attività di assurance vlte a valutare la cnfrmità dei prcessi ai prtclli previsti dal Mdell; - cncrda cn l Audit le specifiche attività di assurance da inserire nel pian cntrlli Audit vlte a valutare la cnfrmità dei prcessi ai prtclli previsti dal Mdell; analizza le risultanze del prcess di autvalutazine e attestazine delle unità rganizzative circa il rispett dei principi di cntrll e cmprtament prescritti nel Mdell; l esame dell infrmativa prveniente dall Audit in merit alle criticità riscntrate nel crs della prpria attività di verifica. 16
Alla Cmpliance spetta inltre il cmpit di mitigare il rischi di nn cnfrmità attravers la verifica preventiva dei prcessi aziendali e della nrmativa interna emanata. Affari Legali e Scietari Affari Legali e Scietari, per il perseguiment delle finalità di cui al Decret, assicura assistenza e cnsulenza legale alle Unità Organizzative della Scietà, seguend l evlversi della nrmativa specifica e degli rientamenti giurisprudenziali in materia. Spetta altresì ad Affari Legali e Scietari l interpretazine della nrmativa, la risluzine di questini di diritt e l identificazine delle cndtte che pssn cnfigurare iptesi di reat. Affari Legali e Scietari cllabra cn Cmpliance, Audit, il Datre di Lavr ai sensi del D.Lgs., 81/2008 e Organizzazine all adeguament del Mdell, segnaland anche eventuali estensini dell ambit di respnsabilità amministrativa degli Enti. Organizzazine e utsurcing (di seguit Organizzazine) Organizzazine, al fine di megli presidiare la cerenza della struttura rganizzativa e dei meccanismi di gvernance rispett agli biettivi perseguiti cl Mdell, ha la respnsabilità di: prgettare la struttura rganizzativa, definendne missini, rganigrammi e funzini, al fine di sttprla all apprvazine dell Amministratre Delegat; definire le regle per il disegn, l ufficializzazine e la gestine dei prcessi rganizzativi; supprtare la prgettazine dei prcessi rganizzativi vver validare prcedure definite da altre funzini, garantendne la cerenza cn il disegn rganizzativ cmplessiv; identificare, per gni prcess aziendale sensibile, l Unità Organizzativa prevalente respnsabile dell autdiagnsi e dei flussi infrmativi destinati all Organism di Vigilanza; cllabrare cn Audit, Cmpliance, Affari Legali e Scietari,, il Datre di Lavr ai sensi del D.Lgs., 81/2008 e cn le altre Unità Organizzative aziendali interessate, gnuna per il prpri ambit di cmpetenza, all adeguament del sistema nrmativ e del Mdell (a seguit di mdifiche nella nrmativa applicabile, nell assett rganizzativ aziendale e/ nelle prcedure perative, rilevanti ai fini del Decret); diffndere la nrmativa interna a tutta la struttura della Scietà attravers la rete Intranet aziendale. Risrse Cn riferiment al Decret, Risrse, cme in dettagli illustrat al Capitl 5 ed al Capitl 6: 17
prgramma piani di frmazine e interventi di sensibilizzazine per il tramite dell Unità Cmunicazine Lgistica e Gestine del Cambiament della Capgrupp Assicurativa rivlti a tutti i dipendenti sull imprtanza di un cmprtament cnfrme alle regle aziendali, sulla cmprensine dei cntenuti del Mdell, del Cdice intern di cmprtament e del Cdice Etic, nnché specifici crsi destinati al persnale che pera nelle aree sensibili cn l scp di chiarire in dettagli le criticità, i segnali premnitri di anmalie irreglarità, le azini crrettive da implementare per le perazini anmale a rischi; Persnale presidia, cn il supprt di Cmpliance, Audit e Affari legali e Scietari, il prcess di rilevazine e gestine delle vilazini del Mdell, nnché il cnseguente prcess sanzinatri e, a sua vlta, frnisce tutte le infrmazini emerse in relazine ai fatti e/ ai cmprtamenti rilevanti ai fini del rispett della nrmativa del Decret all Organism di Vigilanza, il quale le analizza al fine di prevenire future vilazini, nnché di mnitrare l adeguatezza del Mdell Unità Organizzative Alle Unità Organizzative è assegnata la respnsabilità dell'esecuzine, del bun funzinament e della efficace applicazine nel temp dei prcessi. La nrmativa interna individua le Unità Organizzative cui è assegnata la respnsabilità della prgettazine dei prcessi. Agli specifici fini del Decret, le Unità Organizzative hann la respnsabilità di: rivedere - alla luce dei principi di cmprtament e di cntrll prescritti per la disciplina delle attività sensibili - le prassi ed i prcessi di prpria cmpetenza, al fine di renderli adeguati a prevenire cmprtamenti illeciti; segnalare all Organism di Vigilanza eventuali situazini di irreglarità cmprtamenti anmali. In particlare, le Unità Organizzative per le attività aziendali sensibili devn prestare la massima e cstante cura nel verificare l esistenza e nel prre rimedi ad eventuali carenze di nrmative di prcedure che ptrebber dar lug a prevedibili rischi di cmmissine di illeciti presuppst nell ambit delle attività di prpria cmpetenza. Datre di lavr ai sensi del D. Lgs. n. 81/2008 Il sggett individuat quale Datre di Lavr ai sensi del D. Lgs. n. 81/2008, limitatamente alla gestine dei rischi in materia di sicurezza e salute sul lavr: partecipa alla definizine della struttura del Mdell ed all aggirnament dell stess; individua e valuta l insrgenza di fattri di rischi dai quali pssan derivare la cmmissini di illeciti presuppst; 18
prmuve le mdifiche rganizzative e prcedurali finalizzate ad assicurare un adeguat presidi del rischi di nn cnfrmità. 2.7 Attività ggett di utsurcing Il mdell rganizzativ di Intesa Sanpal Assicura prevede l esternalizzazine (di seguit anche utsurcing ) di attività aziendali, parti di esse, press altre Scietà del Grupp Intesa Sanpal, del Grupp Assicurativ altre Scietà terze. L affidament in utsurcing delle attività è realizzat in cnfrmità alle prescrizini delle cmpetenti Autrità di Vigilanza ed è frmalizzat attravers la stipula di specifici cntratti che cnsentn alla Scietà: di assumere gni decisine nell esercizi della prpria autnmia, cnservand le necessarie cmpetenze e respnsabilità sulle attività relative ai servizi esternalizzati; di mantenere cnseguentemente i pteri di indirizz e cntrll sulle attività esternalizzate. I cntratti di utsurcing devn prevedere che: l attività esternalizzata, le mdalità di esecuzine e il relativ crrispettiv sian definite chiaramente; il frnitre svlga adeguatamente l esecuzine delle attività esternalizzate nel rispett della nrmativa vigente e delle dispsizini della Scietà; l bblig dell utsurcer di perare in cnfrmità alle leggi ed ai reglamenti vigenti nnché di esigere l sservanza delle leggi e dei reglamenti anche da parte di terzi ai quali si dvesse rivlgere per l svlgiment delle attività esternalizzate; il frnitre infrmi tempestivamente la Scietà di qualsiasi fatt che pssa incidere in maniera rilevante sulla prpria capacità di eseguire le attività esternalizzate in cnfrmità alla nrmativa vigente e in maniera efficiente ed efficace; il frnitre garantisca la riservatezza dei dati relativi alla Scietà ed agli assicurati; la Scietà abbia, tramite appsite strutture, facltà di cntrll degli sla e del rispett delle clausle cntrattuali e access all attività e alla dcumentazine del frnitre; il frnitre garantisca l access cmplet ed immediat dell IVASS ai lcali e alla dcumentazine del stessa; la Scietà pssa recedere dal cntratt senza neri sprprzinati tali da pregiudicare, in cncret, l esercizi del diritt di recess; la Scietà pssa recedere mdificare il cntratt in cas di richiesta dell IVASS; la Scietà pssa rislvere il cntratt in cas di vilazine da parte dell utsurcer di nrme e reglamenti di vigilanza che cmprtin sanzini a caric del cmmittente vilazini di 19
quant previst all intern del Mdell, del Cdice Etic e del Cdice di Cmprtament; il cntratt nn pssa essere ggett di subcessine senza il cnsens della Scietà. 2.8.Principi di indirizz di Grupp in materia di Respnsabilità amministrativa degli Enti Ferma restand l'autnma respnsabilità di ciascuna Scietà appartenente al Grupp Intesa Sanpal in rdine all'adzine ed all'efficace attuazine di un prpri Mdell ai sensi del Decret, Intesa Sanpal, nell'esercizi della sua peculiare funzine di Capgrupp, ha il ptere di impartire criteri e direttive di carattere generale e di verificare mediante le funzini Cmpliance, Internal Audit e Affari Scietari e Partecipazini, la rispndenza dei Mdelli delle scietà appartenenti al Grupp a tali criteri e direttive. I principi infrmatri del Mdell e le mdalità di verifica dell adeguatezza del Mdell adttat sn trasmessi da Intesa Sanpal Vita ad Intesa Sanpal Assicura nel su rul di Capgrupp del Grupp Assicurativ In particlare, ciascuna scietà interessata deve: adttare il prpri Mdell, dp aver individuat le attività aziendali che presentan un rischi di cmmissine degli illeciti previsti dal Decret e le misure più idnee a prevenirne la realizzazine. Nella predispsizine del Mdell la scietà deve attenersi ai principi e ai cntenuti del Mdell di Capgrupp salv che sussistan situazini specifiche relative alla natura, dimensine al tip di attività esercitata nnché alla struttura scietaria, all rganizzazine e/ all articlazine delle deleghe interne che impngan suggeriscan l adzine di misure differenti al fine di perseguire più efficacemente gli biettivi del Mdell, nel rispett cmunque dei predetti principi nnché di quelli espressi nel Cdice Etic e nel Cdice intern di cmprtament di Grupp. In presenza di rilevanti diffrmità rispett ai principi e ai cntenuti del Mdell di Capgrupp devn essere trasmesse alla funzine Cmpliance di Capgrupp le ragini che le hann mtivate, nnché la bzza finale del Mdell prima della sua apprvazine da parte degli Organi Sciali. L avvenuta adzine del Mdell è cmunicata dalla scietà alla predetta funzine di cnfrmità mediante trasmissine di cpia del medesim e della delibera di apprvazine da parte del Cnsigli di Amministrazine. Resta ferm che fin a che il Mdell nn sia apprvat, la scietà adtta gni misura idnea per la prevenzine dei cmprtamenti illeciti; 20
prvvedere tempestivamente alla nmina dell Organism di Vigilanza, in linea cn le indicazini frnite dalla Capgrupp in relazine ai sggetti da nminare. L infrmativa di avvenuta nmina dell Organism è cmunicata, mediante trasmissine di cpia della delibera del Cnsigli di Amministrazine, alla funzini Cmpliance e Affari Scietari e Partecipazini di Capgrupp, tramite Intesa Sanpal Vita; la funzine Affari Scietari e Partecipazini frnisce peridica infrmativa di aggirnament al riguard all Organism di Vigilanza di Capgrupp; assicurare il sistematic aggirnament del Mdell in funzine di mdifiche nrmative e rganizzative, nnché nel cas in cui significative e/ ripetute vilazini delle prescrizini del Mdell l rendesser necessari. Le mdifiche nrmative sn segnalate alla scietà dalla funzine Cmpliance di Capgrupp cn appsita cmunicazine. L avvenut aggirnament del Mdell è cmunicat alla predetta funzine Cmpliance cn le mdalità spra illustrate; predisprre, crdinandsi cn le funzini Persnale e Cmpliance di Capgrupp e cn il supprt delle funzini Frmazine e Cmunicazine Interna, piani di frmazine e di cmunicazine rivlti indistintamente a tutt il Persnale nnché interventi specifici di frmazine destinati a figure impegnate in attività maggirmente sensibili al Decret, cn l biettiv di creare una cnscenza diffusa e una cultura aziendale adeguata in materia; adttare un idne presidi dei prcessi sensibili al Decret che preveda la lr identificazine, dcumentazine e pubblicazine all intern del sistema nrmativ aziendale. Inltre, tra i prcessi sensibili devn essere individuati annualmente, dalla funzine di cnfrmità della scietà quelli ritenuti a maggir grad di rischisità in base sia a cnsiderazini di natura qualitativa rispett ai reati presuppst sia all esistenza men di specifici presidi a mitigazine del relativ rischi. Per tali prcessi la funzine di cnfrmità prvvede: a rilasciare una cncrdanza preventiva, anterirmente alla lr pubblicazine sul sistema nrmativ aziendale, circa la crretta applicazine dei principi di cntrll e di cmprtament previsti dal Mdell, all effettuazine di specifiche attività di assurance da inserire nel pian cntrlli Audit vlte a valutare la cnfrmità dei prcessi ai prtclli previsti dal Mdell. avviare, cn cadenza annuale, il prcess di autdiagnsi sulle attività svlte al fine di attestare il livell di attuazine del Mdell, cn particlare attenzine al rispett dei principi di cntrll e cmprtament e delle nrme perative. 21
frnire alla funzine Cmpliance di Capgrupp cpia delle relazini peridiche, cmprensive anche delle risultanze del prcess di autdiagnsi, presentate dalla funzine di cnfrmità all Organism di Vigilanza. L Organism di Vigilanza della scietà prvvede inltre a trasmettere Cmitat di cntrll intern di Capgrupp la relazine peridica, di nrma semestrale, sull attività svlta presentata al Cnsigli di Amministrazine, crredandla cn le eventuali sservazini del Cnsigli stess. Cn riferiment alle attività spra illustrate le cmpetenti funzini di Capgrupp frniscn alle scietà supprt e cllabrazine, per quant di rispettiva cmpetenza, nell espletament dei cmpiti alle stesse spettanti. 22
Capitl 3 - L Organism di Vigilanza 3.1 Individuazine dell Organism di Vigilanza Ai sensi del Decret, il cmpit di vigilare sul funzinament, l efficacia e l sservanza del Mdell, nnché di curarne l aggirnament, deve essere affidat ad un rganism intern all Ente dtat di autnmi pteri di iniziativa e di cntrll (l Organism di Vigilanza ). L Organism di Vigilanza deve pssedere caratteristiche di autnmia, indipendenza, prfessinalità e cntinuità di azine necessarie per il crrett ed efficiente svlgiment delle funzini ad ess assegnate. Ess inltre deve essere dtat di pteri di iniziativa e di cntrll sulle attività della Scietà, senza disprre di pteri gestinali e/ amministrativi. Per il presidi degli ambiti nrmativi specialistici l Organism si avvale anche delle strutture interne funzinalmente cmpetenti e dei ruli aziendali istituiti ai sensi delle specifiche nrmative di settre (Datre di Lavr, Respnsabile del Servizi Prevenzine e Prtezine, Rappresentante dei lavratri per la sicurezza, Medic cmpetente, etc.). Tenut cnt di quant dispst dal cmma 4 bis dell art. 6 del D. Lgs 231/2001, cme intrdtt dall art. 14, cmma 12, L. 12 nvembre 2011 n. 183 ( Dispsizini per la frmazine del bilanci annuale e pluriennale dell Stat Legge di stabilità 2012 ), la Scietà ha ritenut di affidare le funzini di Organism di Vigilanza al Cllegi Sindacale. Dell avvenut affidament di tali funzini al Cllegi Sindacale è data frmale cmunicazine a tutti i livelli aziendali. Il Cllegi nell svlgiment di dette funzini pera sulla base di un specific reglament apprvat dal medesim e mantenend distinte e separate le attività svlte quale Organism di Vigilanza da quelle svlte nella sua qualità di rgan di cntrll della Scietà. Ogni dispsizine cncernente l Organism di Vigilanza cntenuta nel Mdell deve intendersi riferita al Cllegi Sindacale, nell esercizi delle specifiche funzini ad ess assegnate dal Decret, fatt salv quant previst ai successivi paragrafi 3.3.3, 3.3.4 e 3.4 nelle quali l Organism di Vigilanza avrà una cmpsizine diversa rispett a quella del Cllegi Sindacale. 23