PROCEDURA PER LE SEGNALAZIONI SULL APPLICAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E DEL CODICE ETICO DI GEWISS S.P.A.

Documenti analoghi
SEGNALAZIONI RICEVUTE DA SAIPEM E DALLE SOCIETÀ CONTROLLATE

Segnalazioni. Linea guida per le segnalazioni, anche anonime, del Gruppo A2A.

Segnalazioni, anche Anonime, Ricevute da Eni

GESTIONE DELLE SEGNALAZIONI

REGOLAMENTO DI RICEZIONE, GESTIONE E TRATTAMENTO SEGNALAZIONI ART C.C.

SEGNALAZIONI ANOMALIE (WHISTLEBLOWING)

PROCEDURA PER DENUNCE, RECLAMI E CONTESTAZIONI AL COMITATO PER IL CONTROLLO INTERNO

POLICY SEGNALAZIONI ANOMALIE

MODULO 2 ex D.Lgs. n.231/2001 MODELLO ORGANIZZATIVO

SEGNALAZIONE ALL ORGANISMO DI VIGILANZA. (Modello 231/2001 vers. 2015) e etico

INTERNAL AUDIT. Giorgio Ventura CETIF, 22 giugno 2004

RESPONSABILITA' FUNZIONE NOMINATIVO FIRMA DATA. A. Colombo A. Ferraroli R. Aondio R. Cattaneo D. Landrini. L. Cesana G. Achille

GESTIONE DELLE SEGNALAZIONI RICEVUTE DALL ORGANISMO DI VIGILANZA E DAI SOGGETTI PREPOSTI DI HS PENTA S.P.A.

PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA

- evoluzioni normative che hanno comportato l inclusione di nuove fattispecie di reato all interno del Decreto Legislativo n.231 del 2001.

LA RESPONSABILITÀ DELLA SOCIETÀ EX D. LGS. 231/01

PROCEDURA 1 GESTIONE DEI RAPPORTI CON L ORGANISMO DI VIGILANZA

RELAZIONE ANNUALE 2016 DELLE ATTIVITÀ DI CONTROLLO SVOLTE DALL ORGANISMO DI VIGILANZA. ai sensi del D.Lgs. 231/2001

Regolamento dell Organismo di Vigilanza del Modello di Organizzazione e Gestione ex decreto legislativo 8 giugno 2001 n.231

PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA ex D. Lgs. 231/01

ALPHA SGR S.p.A. MANUALE DELLE PROCEDURE INTERNE PARTE GENERALE

Responsabilità della Direzione INDICE SCOPO CAMPO DI APPLICAZIONE RIFERIMENTI NORMATIVI FIGURE E RESPONSABILITÀ...

Roma 30 Novembre 2011 Organizzazione Sviluppo Risorse Umane e Qualità

Attestazione sul bilancio consolidato

ALLEGATO F PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA

Attestazione sul bilancio SAES Getters S.p.A.

Compiti, requisiti e poteri

POLICY GESTIONE DELLE SEGNALAZIONI (WHISTLEBLOWING) DI INTERPUMP GROUP S.P.A.

Risorse Umane Organizzazione e Qualità

Il D.Lgs. 231/2001 e l esperienza di Confindustria Bergamo. Stefano Lania Servizio Fiscale e Societario 13 Novembre 2013

CAPITOLO 3 COMPITI DELL ORGANISMO DI VIGILANZA 3.1 Organismo di Vigilanza di Snam Rete Gas S.p.A.

Funzioni di Audit e Sistema Duale Workshop Cetif Il sistema dei controlli interni alla luce delle nuove prospettive di gestione del rischio

REGOLAMENTO DELL ORGANISMO DI VIGILANZA DELLA SOCIETÀ DEL GRUPPO BRESCIA MOBILITÀ: BRESCIA TRASPORTI SPA

Flussi Informativi da e verso l OdVl

LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI EX D.LGS. 8 GIUGNO 2001, N. 231

COMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo

Regolamento del COMITATO CONTROLLO E RISCHI

La funzione antiriciclaggio nel sistema di controllo interno: ruolo, responsabilità e rendicontazione delle attività svolte

Sistema di controllo interno

LINEE GUIDA PER IL SISTEMA DI CONTROLLO INTERNO E RISCHI BREMBO

A12 91 QUADERNI DI DIRITTO ED ECONOMIA DELLE COMUNICAZIONI E DEI MEDIA

Procedura per la gestione delle denunce

RCS MediaGroup S.p.A.

d iniziativa dei deputati BUSINAROLO, AGOSTINELLI, FERRARESI e SARTI (V. Stampato Camera n. 3365)

Compliance in Banks 2010 La sfida di integrazione dei controlli interni

Determinazione dirigenziale n. 1 del adottata dall Agenzia per la Formazione, l Orientamento e il Lavoro del Sud Milano a.s.c.

IL PRESIDENTE ASSEGNA LE SEGUENTI COMPETENZE ISTITUZIONALI AGLI UFFICI ALLE DIRETTE DIPENDENZE DEL SEGRETARIO GENERALE

GESTIONE E CONTROLLO DEI DOCUMENTI E DELLE REGISTRAZIONI

APAM ESERCIZIO SPA REGOLAMENTO DELL ORGANISMO DI VIGILANZA D. LGS. 231/01

PROGRAMMA PER LA TRASPARENZA E L INTEGRITA

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ex D.Lgs. 231/2001. PROTOCOLLO 12 - Segnalazioni e Flussi informativi periodici all OdV

PROCEDURA DI GESTIONE DELLE VERIFICHE ISPETTIVE INTERNE

TENUTA E AGGIORNAMENTO DEL REGISTRO DELLE PERSONE CHE HANNO ACCESSO AD INFORMAZIONI PRIVILEGIATE DELLA SNAM S.p.A.

Protocollo Gestione degli acquisti

PROTOCOLLO D'INTESA RELATIVO AI RAPPORTI DI COLLABORAZIONE TRA LA BANCA D ITALIA E LA GUARDIA DI FINANZA

Il quadro dei controlli

Principi di Comportamento con la P.A.

Risk Governance: disegno e funzionamento

RELAZIONE DEL COLLEGIO SINDACALE ALL ASSEMBLEA DEI SOCI DEL BILANCIO SEPARATO DI ASCOPIAVE S.P.A. AI SENSI DELL ART. 153 DEL D.LGS

IL CONTRATTO DI OUTSOURCING DEI CONTROLLI INTERNI NELL AMBITO DEL GRUPPO INTESABCI

REV. 2016/00 Pag. 1 di 7

Verbale dell Amministratore Unico del giorno 07 agosto 2015 (verbale. Il giorno 07 agosto 2015 alle ore 9.30, presso la sede sociale della soc.

FLUSSI INFORMATIVI VERSO L ORGANISMO DI VIGILANZA

Regolamento dell Organismo di Vigilanza del Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001

PROCEDURA DI SEGNALAZIONE ALL ORGANISMO DI VIGILANZA EX D.LGS. 231/2001 di Geoser Srl Via Basilicata, Pavia

INDICE PREMESSA E OBIETTIVI...3 DESTINATARI E AMBITO DI APPLICAZIONE...5 PRINCIPI GENERALI...7 TUTELA DEI DIRITTI E DELLA DIGNITÀ DEI LAVORATORI...

PROCEDURA PER LA GESTIONE DELLE AZIONI CORRETTIVE E PREVENTIVE

DELCLIMA S.P.A. Sede Legale in Treviso - Via L. Seitz n. 47. Capitale Sociale Euro int. vers.

REGOLAMENTO DELL ORGANISMO DI VIGILANZA

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi

PIANO DI INFORMAZIONE E FORMAZIONE

GIORNATA DELLA TRASPARENZA 2014

Servizio di vigilanza sul sistema socio sanitario

REV. 2015/00 Pag. 1 di 5

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

I sistemi di gestione della salute e sicurezza sul lavoro. La norma OHSAS 18001

L evoluzione della Compliance in AXA Assicurazioni

OPENJOBMETIS S.P.A. AGENZIA PER IL LAVORO REGOLAMENTO DELL ELENCO DELLE PERSONE AVENTI ACCESSO A INFORMAZIONI PRIVILEGIATE

I RAPPORTI CON LA CONSOB

Politica Aziendale Modello Organizzativo 231

Banca di Teramo di Credito Cooperativo S.C. Bilancio dell esercizio 2009 RELAZIONE DEL COLLEGIO SINDACALE

2. Persone fisiche o giuridiche iscritte nell Elenco ( Soggetti )

CONSORZIO PER LO SVILUPPO INDUSTRIALE DEL COMUNE DI MONFALCONE (C.S.I.M.) REGOLAMENTO ORGANISMO DI VIGILANZA

art.150, I c. D. Lgs. n. 58/1998

Pianificazione dell attività di vigilanza del Collegio Sindacale

COMUNE DI MONTELABBATE Provincia di Pesaro e Urbino REGOLAMENTO PER LA GESTIONE DEL SITO INTERNET ISTITUZIONALE

Interbrennero spa Interporto Doganale

Technogym S.p.A. Regolamento del comitato controllo e rischi

SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.

Avv. Clara Cairoli - COTRAL S.p.A. - Roma

AGENZIA REGIONALE PER LA PROTEZIONE DELL AMBIENTE DELLA SARDEGNA ARPAS DETERMINAZIONE N. 116 DEL 24/10/2011

3 Le verifiche nel corso dell esercizio di Giovanna Ricci e Giorgio Gentili

CENTRALITA E FUNZIONE DI CONTROLLO DELL ODV NEI GRUPPI SOCIETARI: LA POSIZIONE DI LOTTOMATICA

Manifestazione d interesse. per partecipare a percorsi integrati di politica attiva. presso gli Uffici Giudiziari della Regione Lazio

REV. 2016/00 Pag. 1 di 5

POLIS FONDI IMMOBILIARI DI BANCHE POPOLARI SGR.p.A., CODICE ETICO E DI CONDOTTA. Dicembre 2004

COMUNE DI MONTEPULCIANO

Codice della Trasparenza della Fondazione ENPAM

SISTEMI DI GESTIONE INTEGRATI 231, Sicurezza, Ambiente e Qualità

Transcript:

PROCEDURA PER LE SEGNALAZIONI SULL APPLICAZIONE DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO E DEL CODICE ETICO DI GEWISS S.P.A. Approvata il 19 marzo 2008

Preparato da Direzione Internal Auditing (PDG.AU) Preposto al Controllo Interno Membro Organismo di Vigilanza Approvazione Direzioni Centrali coinvolte Direzione Affari Legali e Societari (PDG.LS) Membro Organismo di Vigilanza Direzione Amministrazione Finanza e Controllo (AFC) Direzione Risorse Umane (ROS.RU) Approvazione Presidente Amministratore Delegato Procedura per le segnalazioni di GEWISS S.p.A. 1

SOMMARIO 1. OBIETTIVO E AMBITO DI APPLICAZIONE.....3 2. RIFERIMENTI NORMATIVI (INTERNI ED ESTERNI ERNI)......3 3. DEFINIZIONI.......4 4. PROCEDURE OPERATIVE VE......5 4.1 PRINCIPI DI RIFERIMENTO RIMENTO......5 4.1.1. GARANZIA DI ANONIMATO, O, TUTELA DELLA RISERVATEZZA RVATEZZA E DELLA PRIVACY...5 4.1.2. SEGNALAZIONI NI IN "MALA FEDE"...5 4.1.3. MODALITÀ DI D I COMUNICAZIONE...6 4.1.4. SOGGETTI SEGNALANTI S EGNALANTI......6 4.1.5. SOGGETTI SEGNALATI......6 4.1.6. SOGGETTI RICEVENTI R...6 4.2 ISTRUTTORIA...7 4.2.1. VERIFICA PRELIMINARE P E ACCERTAMENTO MENTO......7 4.2.2. AUDIT......8 4.2.3. MALA FEDE......8 4.2.4. FOLLOW-UP...8 4.3 REPORTISTICA...9 4.4 RESPONSABILITÀ DI D I AGGIORNAMENTO...9 4.5 CONSERVAZIONE DELLA DOCUMENTAZIONE......9 4.6 DISTRIBUZIONE......9 Procedura per le segnalazioni di GEWISS S.p.A. 2

1. OBIETTIVO E AMBITO DI APPLICAZIONE Istituire canali informativi idonei a garantire la ricezione, l'analisi e il trattamento di segnalazioni relative a problematiche di sistema di controllo interno, informativa societaria, responsabilità amministrativa della società, frodi o altre materie (violazioni del Codice di comportamento, pratiche di mobbing, furti, security, ecc.), inoltrate da dipendenti (inclusi top manager), membri degli organi sociali o terzi anche in forma confidenziale o anonima, con assoluta garanzia di confidenzialità e riservatezza. La presente normativa si applica a Gewiss S.p.A. 2. RIFERIMENTI NORMATIVI I (INTERNI ED ESTERNI) 2.1 Riferimenti esterni: Art. 2408 c.c., per le denunce al Collegio Sindacale di fatti ritenuti censurabili, da parte degli azionisti. Art. 149 del D.Lgs. 24 febbraio 1998, n. 58 - decreto Draghi - per il dovere di Vigilanza del Collegio Sindacale (CS) sull'adeguatezza del "Sistema di controllo interno" e del "Sistema amministrativo-contabile". Art. 6.2.d) del D.Lgs. 8 giugno 2001, n. 231, per gli obblighi di informazione nei confronti dell'organismo di Vigilanza (OdV) con riferimento alle segnalazioni riguardanti il "Modello di organizzazione, gestione e controllo ex. D.Lgs n. 231 del 2001". Codice di Autodisciplina di Borsa Italiana, per la responsabilità, attribuita al Consiglio di Amministrazione assistito dal Comitato per il controllo interno, di fissare le linee di indirizzo e valutare periodicamente l'adeguatezza e l'effettivo funzionamento del Sistema di Controllo Interno (SCI), e per la competenza dell'amministratore Delegato ad attuare gli indirizzi del Consiglio attraverso la progettazione, realizzazione e la gestione del SCI, verificandone costantemente l'adeguatezza complessiva, l'efficacia e l'efficienza, nonché per la disciplina delle competenze e dei poteri del Comitato di Controllo Interno (par. 8.P.4, 8.C.1-4) Comunicazione Consob n. DAC/RM/97001574 del 20.02.1997, per l'estensione della competenza del Collegio Sindacale a ricevere segnalazioni anche da persone diverse dagli azionisti, compresi i dipendenti (valida per le sole società quotate). Coso Report - Il Sistema di Controllo Interno: Un modello integrato di riferimento per la gestione dei rischi aziendali, per l'attribuzione della responsabilità ultima del SCI e del relativo monitoraggio al Vertice societario, che ne assume la paternità e lo approva. 2.2 Riferimenti interni: Codice Etico e Codice Etico Informatico di Gewiss, approvato con delibere del Consiglio di Amministrazione del 21 luglio 2004. Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231 del 2001, approvato nelle adunanze del Consiglio di Amministrazione di Gewiss S.p.A del 10 novembre 2004, e successivamente modificato per quanto attiene la composizione dell'organismo di Vigilanza, nell'adunanza del 23 gennaio 2008. Procedura per le segnalazioni di GEWISS S.p.A. 3

3. DEFINIZIONI. Codice Etico Il Codice Etico compendia i principi di comportamento cui la Società ritiene indispensabile attenersi nello svolgimento delle attività richieste per il perseguimento dei fini istituzionali ad essa propri. Esso si compone di un complesso di valori e regole il cui rispetto e la cui osservanza costituiscono essenziali ed imprescindibili elementi di orientamento dell attività aziendale. Ha la funzione di improntare a trasparenza, correttezza, lealtà, integrità e credibilità i rapporti che la Gewiss intrattiene, sia in via permanente, sia in via occasionale, con i suoi Portatori di interesse e con qualunque altro soggetto comunque ad essa terzo, pubblico o privato, al fine di favorire l etica nei processi aziendali. Sistema di Controllo Interno Il Sistema di controllo interno, così come definito nella prassi internazionale (COSO Report) è definito come l insieme dei processi attuati dal Consiglio di Amministrazione, dal management e dal personale dell organizzazione, finalizzato a fornire una ragionevole sicurezza sul conseguimento degli obiettivi rientranti nelle seguenti categorie: efficacia ed efficienza delle attività operative, affidabilità delle informazioni contabili e finanziarie, sia per terzi, sia a fini interni e conformità alle leggi, ai regolamenti, alle norme e alle politiche interne. La responsabilità di realizzare un sistema di controllo interno efficace è comune a ogni livello della struttura organizzativa: conseguentemente tutti i dipendenti Gewiss, nell ambito delle funzioni svolte, sono responsabili della definizione e del corretto funzionamento del sistema di controllo. Modello di Organizzazione, Gestione e Controllo Previsto dal Decreto Legislativo 8 giugno 2001, n.231, recante «Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell art. 11 della legge 29 settembre 2000, n. 300», ha introdotto un regime di responsabilità amministrativa a carico delle società per alcune tipologie di reati, documento adottato con delibera del Consiglio di Amministrazione di Gewiss S.p.A. in data 10 novembre 2004 e aggiornato in seguito in relazione agli interventi legislativi successivi. Segnalazione Per "Segnalazione" s'intende, ai fini della presente procedura, qualsiasi notizia riguardante possibili violazioni, comportamenti, pratiche non conformi a quanto stabilito nel Codice Etico di Gewiss e/o che possano arrecare danno o pregiudizio, anche solo d'immagine, a Gewiss S.p.A. o ad una sua società controllata, riferibili a dipendenti (inclusi i top manager), membri degli organi sociali (Consiglio di Amministrazione, Collegio Sindacale), società di revisione di Gewiss S.p.A. e delle relative società controllate e a terzi (partner, clienti, fornitori, consulenti, collaboratori) in relazioni d'affari con tali società, in una o più delle seguenti tematiche: - sistema di controllo interno, - contabilità, controlli interni di contabilità, revisione contabile, frodi, - responsabilità amministrativa della società ex d.lgs. 231/2001, - altre materie (quali ad esempio: violazioni del Codice di comportamento, furti, sicurezza, ecc.). Fatte salve le situazioni di frode, sono escluse dalla presente normativa le anomalie operative che dovessero essere individuate dalle strutture aziendali nell'ambito dei controlli interni previsti e segnalate al responsabile di funzione. Procedura per le segnalazioni di GEWISS S.p.A. 4

Segnalazione anonima Per "Segnalazione anonima" s'intende qualsiasi segnalazione in cui le generalità del segnalante non siano esplicitate, né siano rintracciabili. Segnalazione in "mala fede" Per "Segnalazione in mala fede" s'intende la segnalazione priva di fondamento, fatta allo scopo di danneggiare, o altrimenti recare pregiudizio, a dipendenti (inclusi top manager), a membri di organi sociali (Consiglio di Amministrazione, Collegio Sindacale) e alle società di revisione di Gewiss S.p.A. e delle relative società controllate, a tali società, a terzi (partner, clienti, fornitori, consulenti, collaboratori) in relazione d'affari con Gewiss S.p.A. e/o con le sue società controllate. 4. PROCEDURE OPERATIVE 4.1 PRINCIPI DI RIFERIMENTO RIMENTO 4.1.1. Garanzia di anonimato,, tutela della riservatezza e della privacy Tutte le funzioni/posizioni organizzative di Gewiss S.p.A. interessate dalla ricezione e trattamento delle segnalazioni, devono garantire l'assoluta riservatezza e anonimato delle persone segnalanti. Viene garantita l assoluta confidenzialità e riservatezza delle dichiarazione ricevute attraverso le segnalazioni, anche anonime, nonché dell identità dei soggetti segnalanti, fatti salvi gli obblighi di legge. Nessuna informazione e/o gestione delle segnalazioni potrà essere trattata da soggetti diversi dall Organismo di Vigilanza, da PDG.AU e dai soggetti destinatari della reportistica, come indicati al successivo paragrafo 4.3. E tutelato il trattamento dei dati personali delle persone coinvolte e/o citate nelle segnalazioni, nonché dei soggetti segnalanti ai sensi della legge vigente e, in particolare, del Codice della Privacy (D.Lgs. 196/03) e delle Linee Guida del Garante Privacy sul trattamento dei dati personali in ambito lavorativo 01.03.2007 e successive modifiche. 4.1.2. Segnalazioni in "mala fede" Gewiss si attende che i dipendenti, ad ogni livello, collaborino a mantenere in azienda un clima di reciproco rispetto della dignità, dell'onore e della reputazione di ciascuno. Gewiss interverrà per impedire atteggiamenti interpersonali ingiuriosi o diffamatori. Pertanto, l Organismo di Vigilanza e la funzione Internal Auditing garantiscono adeguata protezione dalle segnalazioni in "mala fede", censurando simili condotte e informando i soggetti/società nei casi di accertata "mala fede". Procedura per le segnalazioni di GEWISS S.p.A. 5

4.1.3. Modalità di comunicazione Al fine di favorire l'invio di segnalazioni nelle materie indicate al precedente punto Segnalazione, Gewiss predispone tutti i possibili canali di comunicazione, comprendenti: a) Comunicazione verbale all Internal Auditing (PDG.AU) o all Organismo di Vigilanza b) Posta ordinaria (Indirizzare a Gewiss S.p.A., Organismo di Vigilanza c/o PDG.AU Via A. Volta,1 24069 Cenate Sotto (Bergamo)) c) Posta elettronica (ia-odv@gewiss.com) d) Internet (nella sezione Corporate Governance del sito www.gewiss.com) La predisposizione ed il mantenimento dei suddetti canali di comunicazione è garantita dalla funzione Internal Auditing (PDG.AU). 4.1.4. Soggetti segnalanti Le Segnalazioni potranno avere origine da qualsiasi soggetto: dipendenti, membri degli organi sociali (Consiglio di Amministrazione, Collegio Sindacale), clienti, fornitori, consulenti, collaboratori, azionisti, partner di Gewiss e altri soggetti terzi. 4.1.5. Soggetti segnalati Le segnalazioni possono riguardare dipendenti (inclusi top manager), membri degli organi sociali (Consiglio di Amministrazione e Collegio Sindacale) e società di revisione di Gewiss S.p.A., come pure altri soggetti terzi (partner, clienti, fornitori, consulenti, collaboratori) in relazione con Gewiss S.p.A. e/o con le sue società controllate. 4.1.6. Soggetti riceventi Qualora la segnalazione non sia indirizzata direttamente ali Internal Auditing (PDG.AU) o all Organismo di Vigilanza, i destinatari della segnalazione (dipendenti, inclusi top manager, membri degli organi sociali, organismi di vigilanza, garanti del Codice di comportamento, società di revisione) trasmettono tempestivamente in originale quanto ricevuto all Internal Auditing (PDG.AU), utilizzando criteri di riservatezza idonei a tutelare l'efficacia degli accertamenti e l'onorabilità delle persone interessate. All Internal Auditing (PDG.AU) deve essere trasmessa anche l'eventuale documentazione attinente i fatti segnalati per le valutazioni di competenza. Procedura per le segnalazioni di GEWISS S.p.A. 6

4.2 ISTRUTTORIA L Internal Auditing (PDG.AU): 1. Provvede ad annotare ciascuna segnalazione ricevuta nel "Protocollo delle segnalazioni". 2. Registra le informazioni relative a ogni segnalazione nella "Scheda segnalazione", che è archiviata e conservata nel "Sistema di gestione, monitoraggio e reporting delle segnalazioni". 3. Inoltra le segnalazioni relative alle altre materie agli organismi/funzioni competenti. Le successive attività d'istruttoria, riferite a queste segnalazioni, sono assicurate direttamente dall'organismo/funzione competente, che trasmette copia del rapporto finale all Internal Auditing (PDG.AU) per l'aggiornamento della "Scheda segnalazione". 4. Informa tempestivamente l Organismo di Vigilanza per le tematiche riguardanti la responsabilità amministrativa della società ex.d.lgs. 231/2001. In tutta la fase di istruttoria l Internal Auditing (PDG.AU) attua nel rispetto del Codice Deontologico e degli Standard della professione Internal Auditor e garantisce l utilizzo di personale esperto e qualificato, obiettivo e indipendente. 4.2.1. Verifica Preliminare e accertamento Tutte le segnalazioni, riguardanti le tematiche indicate sono oggetto di verifica preliminare. Obiettivo della verifica preliminare è valutare i presupposti giuridici e di fatto della segnalazione, per decidere se procedere o meno nell'accertamento. Successivamente, si acquisiscono dalla società/funzione interessata i necessari elementi informativi al fine di valutare se sussistano elementi idonei per effettuare l audit. Le attività di cui sopra sono svolte dalla Direzione Internal Auditing (PDG.AU) d'intesa con la Direzione Affari Legali e Societari (PDG.LS), la Direzione Risorse Umane (ROS.RU) e, per le tematiche riguardanti contabilità, controlli interni di contabilità, revisione contabile e frodi, anche con la Direzione Amministrazione Finanza e Controllo (AFC) di Gewiss S.p.A. Per le "tematiche riguardanti la responsabilità amministrativa della società ex d.lgs. 231/2001", la decisione di effettuare ulteriori verifiche o di attivare o meno la successiva fase di accertamento è prerogativa dell'organismo di Vigilanza di Gewiss S.p.A. A conclusione della fase di verifica preliminare, l Internal Auditing (PDG.AU) aggiorna la "Scheda segnalazione" e, in caso di decisione a non procedere, archivia la segnalazione. PDG.AU archivia le segnalazioni per le quali è stato deciso di non avviare l'audit e aggiorna la "Scheda segnalazione". PDG.AU garantisce che le fasi di verifica preliminare e di accertamento siano svolte nel minor tempo possibile. Procedura per le segnalazioni di GEWISS S.p.A. 7

4.2.2. Audit Le attività di auditing sono eseguite da PDG.AU, con priorità rispetto agli audit previsti dal programma annuale. Il team di lavoro utilizza, nello svolgimento dell'audit, gli standard operativi della funzione Internal Audit di riferimento, elaborati sulla base degli standard internazionali per la pratica professionale dell'internal auditing emessi dall'institute of Internal Auditors (IIA), incluse le necessarie interviste al segnalante, alla persona segnalata e ad eventuali testimoni. Tali audit sono svolti nel minor tempo possibile e i relativi risultati sono valutati da PDG.AU, d'intesa con PDG.LS e, per le tematiche riguardanti contabilità, controlli interni di contabilità, revisione contabile e frodi, anche con AFC. I responsabili dell'entità oggetto di audit definiscono, i contenuti del "Piano di azione" necessario per la rimozione delle eventuali criticità rilevate. Per ogni rilievo deve essere definita anche la rispettiva scadenza delle azioni correttive e l'indicazione del nominativo del Responsabile per l'attuazione dell'azione correttiva stessa. A conclusione del processo di audit PDG.AU aggiorna la "Scheda segnalazione". 4.2.3. Mala fede Se dalla verifica preliminare/accertamento/audit emergono elementi oggettivi comprovanti la "mala fede" da parte del soggetto che ha effettuato la segnalazione, PDG.AU, ROS.RU e PDG.LS di Gewiss S.p.A. decidono d'intesa le eventuali azioni da intraprendere nei suoi confronti, ne garantiscono l'attuazione e assicurano che sia informato tempestivamente il soggetto segnalato. 4.2.4. Follow-up PDG.AU garantisce il monitoraggio dello stato di avanzamento del piano d'azione per ogni rilievo di audit. I responsabili dell'attuazione del piano d'azione dei singoli rilievi possono concordare con PDG.AU, eventuali proroghe della scadenza, motivandole in modo dettagliato. PDG.AU può decidere, in fase di definizione e attuazione del programma annuale, sulla base delle risultanze del monitoraggio o su indicazione dell'organismo di Vigilanza di Gewiss S.p.A., l'esecuzione di interventi di follow-up operativi sul campo, per verificare l'effettiva risoluzione delle criticità o lo stato di avanzamento del relativo piano di azione. A conclusione dell'attività di follow-up, PDG.AU aggiorna la "Scheda segnalazione". Procedura per le segnalazioni di GEWISS S.p.A. 8

4.3 REPORTISTICA PDG.AU assicura i seguenti flussi di reportistica: Reporting Semestrale (con finalità statistica) delle principali informazioni contenute nel Sistema di gestione, monitoraggio e reporting delle segnalazioni, con evidenza di tutte le segnalazioni ricevute e del relativo stato avanzamento lavori. Tale report é trasmesso al Presidente, al Comitato di Controllo Interno e all Organismo di Vigilanza per le tematiche riguardanti la responsabilità amministrativa della società ex.d.lgs. 231/2001. Rapporto di audit, trasmesso al Presidente, e ad eventuali Direttori/Responsabili di funzione dell'entità oggetto della revisione. Il rapporto di audit è altresì messo a disposizione del Comitato per il controllo interno e dell'organismo di Vigilanza quando richiesto. Executive Summary del rapporto di audit, presentato al Comitato per il controllo interno, e, per le "tematiche riguardanti la responsabilità amministrativa della società ex d.lgs. 231/2001", anche all'organismo di Vigilanza. E' fatto salvo il sistema di reporting da e verso l'organismo di Vigilanza previsto dal Modello di organizzazione, gestione e controllo ex D.Lgs. n. 231 del 2001 (e definito nel Regolamento dell Organismo di Vigilanza a cui si rimanda). 4.4 RESPONSABILITÀ DI D I AGGIORNAMENTO PDG.AU assicura l'aggiornamento della presente procedura, d'intesa con ROS.RU, PDG.LS e, per le tematiche riguardanti contabilità, controlli interni di contabilità, revisione contabile e frodi, anche con AFC. 4.5 CONSERVAZIONE DELLA DOCUMENTAZIONE Al fine di garantire la gestione e la tracciabilità delle segnalazioni e delle relative attività di istruttoria, PDG.AU predispone e aggiorna il "Sistema di gestione, monitoraggio e reporting delle segnalazioni", nel quale registra le "Schede segnalazione" standard, assicurando l'archiviazione di tutta la relativa documentazione di supporto. PDG.AU garantisce, inoltre, la conservazione della documentazione originale delle segnalazioni in appositi archivi cartacei/informatici, con i più elevati livelli di sicurezza/riservatezza standard Gewiss. Le carte di lavoro relative agli audit riferiti alle segnalazioni sono conservate nell'archivio generale PDG.AU. 4.6 DISTRIBUZIONE La presente procedura ha la massima diffusione possibile. A tal fine è pubblicata sul portale intranet e sul sito internet di Gewiss. Procedura per le segnalazioni di GEWISS S.p.A. 9