Il Decreto, nel recepire la normativa internazionale in merito alla lotta alla corruzione, introduce e disciplina la responsabilità amministrativa degli enti collettivi, derivante da reato. Si tratta di una nuova forma di responsabilità dal momento che f ino al 2001 tali enti potevano unicamente essere chiamati a corrispondere, in via solidale, multe, ammende e sanzioni amministrative inflitte ai propri rappresentanti legali, amministratori o dipendenti.

La natura di questa nuova forma di responsabilità è di genere “misto” e la sua peculiarità risiede nel fatto che la stessa coniuga aspetti del sistema sanzionatorio penale e di quello amministrativo. In base al Decreto, infatti, l’ente è punito con una sanzione di natura amministrativa, in quanto risponde di un illecito amministrativo, ma il sistema sanzionatorio è fondato sul processo penale: l’autorità competente a contestare l’illecit o è il pubblico ministero, ed è il giudice penale che irroga la sanzione.

La responsabilità amministrativa dell’ente è distinta e autonoma rispetto a quella della persona f isica che commette il reato e sussiste anche qualora non sia stato identificato l’autore del reato, o quando il reato si sia estinto per una causa diversa dall’amnistia. In ogni caso, la responsabilità dell’ente va sempre ad aggiungersi, e mai a sostituirsi, a quella della persona f isica autrice del reato.

Il Decreto Legislativo 8 giugno 2001 n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito, in breve, anche “Decreto 231” o “D. Lgs. 231/ 2001”), ha dato immediata attuazione alla delega legislativa contenuta nell’art. 11 della legge 29 settembre 2000, n. 300 in cui il Parlamento aveva stabilito principi e criteri direttivi per la disciplina della responsabilità amministrativa delle persone giuridiche e degli enti privi di personalità giuridica per reati commessi dai soggetti operanti all’interno dell’ente, nell’interesse o a vantaggio dell’ente medesimo.

Il Decreto 231 ha così inserito nell’ordinamento italiano il principio di responsabilità amministrativa da reato come conseguenza degli illeciti commessi da coloro che agiscono in nome e per conto dell’ente rappresentato, vale a dire:

• persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia f inanziaria e funzionale nonché persone che esercitano, anche di fatto, la gestione e il controllo dell’ente (c.d. “soggetti in posizione apicale“);
• persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla let tera a

(c.d. “soggetti in posizione subordinata” o “soggetti sottoposti all’alt rui direzione“).

Per le fattispecie espressamente contemplate dalla norma, alla t radizionale responsabilità per il reato commesso (responsabilità penale personale che non può che riferirsi alle persone f isiche in virtù del principio racchiuso nell’art. 27 c. 1 della Costituzione) e alle alt re forme di responsabilità derivanti da reato, si affianca una responsabilità dell’ente, che riconduce al medesimo fatto conseguenze sanzionatorie diverse a seconda del soggetto chiamato a risponderne. Il fatto costituente reato, ove ricorrano i presupposti indicati nella normativa, opera su un doppio livello, in quanto integra sia il reato ascrivibile all’individuo che lo ha commesso (fat to reato punito con sanzione penale), sia l’illecito amministrativo (illecito punito con sanzione amministrativa) per l’ente.

Quant o alla natura della responsabilità del Decreto 231, nonostante la qualifica di responsabilità amministrativa che compare nel t itolo del decreto, diverse sono le disposizioni che tuttavia evidenziano un impianto sostanzialmente penalistico dell’intero corpus legislativo. Il Decreto 231, in primo luogo, ha introdotto la configurazione della responsabilità dell’ente in dipendenza della commissione di un reato di cui l’ente risponde in via autonoma, se posto in essere nel suo interesse o a suo vantaggio da parte di soggetti appartenenti alla struttura dell’ente (art . 6), i quali si sono resi responsabili di tali condotte a causa di una colpevole disorganizzazione sostanziatasi nell’inosservanza degli obblighi di direzione o vigilanza (art . 7). Significativa di un’accezione sostanzialmente penalistica della responsabilità è anche l’at t ribuzione della competenza a giudicare al magistrato penale, chiamato ad attenersi alle regole del processo penale laddove non derogate espressamente dal Decreto 231.

Inoltre, ulteriormente indicativo della matrice penalistica della normativa, è il tentativo di personalizzazione della sanzione, non solo con sanzioni pecuniarie, ma anche, t ra le alt re, con sanzioni interdittive che possono condurre f ino alla chiusura definitiva dell’ente. È comunque prevista per l’ente la possibilità di essere “esonerato” da responsabilità o di ottenere una riduzione degli interventi afflittivo-sanzionatori attuando comportamenti, sia risarcitori, sia dimostrativi di una volontà di riorganizzazione della struttura d’impresa con l’adozione di modelli di organizzazione e di gestione (art . 6) idonei a prevenire condotte penalmente rilevanti dei soggetti appartenenti alla struttura dell’ente.

Il Decreto 231 si occupa di delimitare l’ambito dei soggetti destinatari della disciplina normativa, vale a dire: “enti forniti di personalità giuridica, società e associazioni anche prive di personalità giuridica”.

Sono invece esclusi dal novero dei soggetti destinatari del codice dell’illecito amministrativo dipendente da reato: lo Stato, gli enti pubblici territoriali (Regioni, Province, Comuni e Comunità montane), gli enti pubblici non economici e, in generale, tutti gli enti che svolgano funzioni di rilievo costituzionale (Camera dei deputati, Senato della Repubblica, Corte costituzionale, Segretariato generale della Presidenza della Repubblica, C.S.M., CNEL).

I profili dell’ambito territoriale di applicazione del Decreto 231 sono affrontati nell’art. 4, che precisa come nei casi di: reati commessi all’estero (art . 7 c.p.); delitto politico commesso all’estero (art. 8 c.p.); delitto comune del cit tadino all’estero (art. 9 c.p.), delitto comune dello straniero all’estero (art . 10 c.p.), gli enti aventi nel territorio dello Stato la loro sede principale (per la cui individuazione è necessario rifarsi alle norme civilist iche previste per le persone giuridiche e le imprese) rispondono anche in relazione ai reati commessi all’estero, purché nei loro confronti non proceda lo Stato del luogo in cui il reato è stato commesso.

L’art. 5 del Decreto 231 individua i “criteri oggettivi di imputazione” della responsabilità amministrativa da reato. La norma prevede t re condizioni in presenza della quali è consentito ricondurre il reato all’ente:

• il reato deve essere stato commesso nell’interesse o a vantaggio dell’ente;
• i soggetti agenti debbono essere persone f isiche poste in posizione apicale o subordinata;
• i soggetti agenti non devono avere agito nell’interesse esclusivo proprio o di

Gli artt. 6 e 7 individuano i criteri soggettivi di imputazione, in quanto, ai f ini della configurabilità della responsabilità amministrativa da reato, non è sufficiente la sola riconduzione, sul piano oggettivo, del reato all’ente, ma occorre potere formulare un giudizio di rimproverabilità in capo all’ente medesimo.

I Parametri di responsabilità dell’ente sono diversi a seconda che il reato presupposto sia stato commesso da persone allocate in posizione apicale o subordinata. L’art. 6 traccia i profili di responsabilità dell’ente nel caso di fatti di reato posti in essere dai soggetti apicali, così come individuati nell’art. 5 c. 1lett. a. L’ente, tuttavia, non risponde se prova che:

• sono stati adottati e efficacemente attuati dall’organo dirigente, prima della commissione del fatto di reato, modelli di organizzazione e di gestione idonei a prevenire condotte penalmente rilevanti della stessa indole di quelle contestate;
• è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di

controllo il compito di vigilare sul funzionamento, sull’osservanza e sull’aggiornamento di tali modelli (anche definito “Organismo di Vigilanza”);

• le persone  f isiche  hanno  potuto  commettere  il  reato  in  quanto  hanno  eluso

f raudolentemente i modelli;

• non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza interno all’ente.

Quant o alle condizioni che debbono ricorrere affinché l’ente possa essere ritenuto responsabile per i reati commessi dai soggetti sottoposti (art . 5 c. 1lett. b), l’art . 7 stabilisce in modo generico che la responsabilità dell’ente nasce dal mancato adempimento degli obblighi di direzione o vigilanza che fanno carico all’ente medesimo. In ogni caso, l’ente è esonerato se, prima della commissione del reato, aveva adottato modelli organizzativi idonei a prevenire reati della stessa specie di quello commesso dal sottoposto. Diversamente da quanto previsto per il reato commesso dal soggetto in posizione apicale, in questo caso, è onere dell’accusa provare la mancata adozione e l’inefficace attuazione dei modelli organizzativi.

La Sezione III del Capo I del Decreto 231delinea in modo tassativo l’elenco dei reati presupposto dalla cui commissione può derivare la responsabilità amministrativa dell’ente, se commessi da un soggetto posto in posizione apicale o sottoposto all’alt rui direzione.

Negli anni si è assistito ad una progressiva espansione di tale catalogo (originariamente limitato dal disposto degli artt. 24 e 25) e ciò per lo più in occasione del recepimento del contenuto di Convenzioni internazionali a cui l’It alia ha aderito e che prevedevano anche forme di responsabilizzazione degli enti collettivi.

Le fattispecie di reato cui si applica la disciplina in esame possono essere comprese, per comodità espositiva, nelle seguenti categorie:

• delitti nei rapporti con la Pubblica Amministrazione;
• delitti contro la fede pubblica;
• reati societari;
• delitti con f inalità di terrorismo o di eversione dell’ordine democratico;
• reati e illecit i di abuso di mercato;
• delitti contro la personalità individuale;
• reati transnazionali;
• delitti contro la vita e l’incolumità individuale;
• delitti di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro;
• delitti di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, nonché autoriciclaggio;
• delitti informatici e t rattamento illecito di dati;
• delitti contro l’industria e il commercio;
• delitti di criminalità organizzata;
• delitti in materia di violazione del dirit to d’autore;
• reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria;
• reati ambientali;
• delitto di impiego di cit tadini di paesi terzi il cui soggiorno è irregolare;
• reato di corruzione t ra privati;
• reati di razzismo e

Tuttavia, in considerazione dell’analisi del contesto aziendale, dell’attività svolta dalla Società e delle aree potenzialmente soggette al rischio-reato, sono stati considerati rilevanti e quindi specificatamente esaminati nel Modello, solo gli illeciti che sono oggetto delle singole Parti Speciali, cui si rimanda per una loro esatta individuazione.

Le sanzioni derivanti dalla responsabilità amministrativa, a seguito della commissione del reato (i reati presupposto sono riportati specificatamente al paragrafo 1.1.), disciplinate dagli artt. 9 a 23 del Decreto 231, sono le seguenti:

• sanzioni pecuniarie (artt. 10 – 12): si applicano sempre per ogni illecito amministrativo e hanno natura afflittiva e non risarcitoria. Dell’obbligazione per il pagamento della sanzione pecuniaria ne risponde solo l’ente con il suo patrimonio o con il fondo Le sanzioni sono calcolate in base ad un sistema “per quote in un numero non inferiore a cento né superiore a mille”, la cui commisurazione viene determinata dal giudice sulla base della gravità del fatto e del grado di responsabilità dell’ente, dall’attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto illecito e per prevenire la commissione di ulteriori illeciti; ogni singola quota va da un minimo di Euro 258,23 ad un massimo di Euro1.549,37. L’importo di ogni quota viene determinato dal giudice tenendo in considerazione le condizioni economiche e patrimoniali dell’ente; l’ammontare della sanzione pecuniaria, pertanto, viene determinata per effetto della moltiplicazione del primo fattore (numero di quote) per il secondo (importo della quota);

• sanzioni interdittive (artt. da 13 a 17): si applicano solo nei casi in cui sono espressamente previste e sono (art .9, comma 2):
• l’interdizione dall’esercizio dell’attività;
• la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
• il divieto di contrattare con la Pubblica Amministrazione, salvo che per l’ottenimento di un servizio pubblico; tale divieto può essere limitato anche a determinati tipi di contratto o a determinate amministrazioni;
• l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di

quelli concessi;

• il divieto di pubblicizzare beni o

Le sanzioni interdittive presentano la caratteristica di limitare o condizionare l’attività sociale, e nei casi più gravi arrivano a paralizzare l’ente (interdizione dall’esercizio dell’attività); esse sono inoltre finalizzate a prevenire comportamenti connessi alla commissione di reati. L’art. 45 del Decreto 231, infatti, prevede l’applicazione delle sanzioni interdittive indicate nell’art. 9, comma 2 in via cautelare quando sussistono gravi indizi per ritenere la sussistenza della responsabilità dell’ente per un illecito amministrativo dipendente da reato e vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa indole di quello per il quale si procede. Tali sanzioni si applicano nei casi espressamente previsti dal Decreto 231quando ricorre almeno una delle seguenti condizioni:

1. l’ente ha t ratto dal reato un profitto di rilevante entità e il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’alt rui direzione e, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
2. in caso di reiterazione degli illecit

Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni; in deroga alla temporalità è possibile l’applicazione in via definitiva delle sanzioni interdittive, nelle situazioni più gravi descritte nell’art. 16 del Decreto 231:

• confisca (art. 19): è una sanzione autonoma e obbligatoria che si applica con la sentenza di condanna nei confronti dell’ente, e ha per oggetto il prezzo o il profitto del reato (salvo per la parte che può essere restituita al danneggiato), ovvero, se ciò non è possibile, somme di denaro o alt re utilità di valore equivalente al prezzo o al profitto del reato; sono fatti salvi i diritti acquisiti dal terzo in buona fede. Lo scopo è quello di impedire che l’ente sfrutti comportamenti illeciti ai fini di “lucro”; in merito al significato di “profitto”, considerata l’importante incidenza che la confisca può avere sul patrimonio dell’ente, la dottrina e la giurisprudenza hanno espresso orientamenti diversi e oscillanti per la novità del tema con riferimento alla “confisca-sanzione” prevista dal Decreto 231. L’art. 53 del Decreto 231 prevede la possibilità di disporre il sequestro preventivo finalizzato alla confisca dei beni dell’ente che costituiscono il prezzo o il profitto del reato in presenza delle condizioni di legge; si applica la procedura prevista dagli 321e seguenti del codice di procedura penale in tema di sequestro preventivo;
• pubblicazione della sentenza (art. 18): può essere disposta quando all’ente viene

applicata una sanzione interdittiva; la pubblicazione della sentenza avviene ai sensi dell’articolo 36 del codice penale nonché mediante affissione nel comune ove l’ente ha la sede principale. La pubblicazione è a spese dell’ente, ed è eseguita dalla cancelleria del giudice; lo scopo è di portare a conoscenza del pubblico la sentenza di condanna.

Il Decreto 231 prevede la possibilità di applicare all’ente le sanzioni interdittive previste dall’art. 9 c. 2, anche a titolo di misura cautelare.

Le misure cautelari rispondono a un’esigenza di cautela processuale, essendo applicabili nel corso del procedimento e quindi nei confronti di un soggetto che riveste la qualifica di sottoposto alle indagini o imputato, ma che non ha ancora subito una sentenza di condanna. Per tale motivo, le misure cautelari possono essere disposte, su richiesta del Pubblico Ministero, in presenza di determinate condizioni.

L’art. 45 indica i presupposti per l’applicazione delle misure cautelari condizionandone il ricorso alla sussistenza di gravi indizi di colpevolezza sulla responsabilità dell’ente così ricalcando la disposizione contenuta nell’art. 273 c. 1 c.p.p. La valutazione dei gravi indizi riferita all’applicabilità delle misure cautelari a norma dell’art. 45 deve tenere conto:

• della fattispecie complessa di illecito amministrativo imputabile all’ente;
• del rapporto di dipendenza con il reato-presupposto;
• della sussistenza dell’interesse o del vantaggio per l’ente.

L’art. 45 prevede inoltre che il giudice verifichi la sussistenza delle esigenze cautelari rappresentate dal pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede. Si tratta di un secondo momento di valutazione in cui il Giudice, sulla base del materiale presentatogli dal Pubblico Ministero, formula una prognosi di periculum in libertate (o, come si è meglio specificato in relazione all’ente, periculum in negozio) sulla base di elementi fondati e specifici che facciano ritenere concreto tale pericolo.

Quanto ai criteri di scelta delle misure interdittive (art .46), il legislatore ha utilizzato i principi di:

• proporzionalità rispetto alla gravità del fatto e alla sanzione che potrà essere irrogata;
• adeguatezza in relazione alle concrete esigenze cautelari;
• gradualità, in modo che la misura adottata sia sempre la meno vessatoria f ra quelle sufficienti a soddisfare le esigenze cautelari del caso

Il procedimento applicativo delle misure cautelari è modellato su quello delineato dal codice di procedura penale, seppure con alcune deroghe. Il Giudice competente a disporre la misura, su richiesta del Pubblico Ministero, è il Giudice procedente, ovvero, nella fase delle indagini preliminari, il Giudice per le Indagini Preliminari. L’ordinanza applicativa è quella prevista dall’art. 292 c.p.p., norma espressamente richiamata nell’art. 45 del Decreto 231.

Il Giudice, ricevuta la richiesta del Pubblico Ministero, fissa un’udienza camerale ad hoc per discutere dell’applicazione della misura; a tale udienza partecipano, oltre al Pubblico Ministero, l’ente e il suo difensore, i quali, prima dell’udienza, possono accedere alla richiesta del Pubblico Ministero e visionare gli elementi sui quali la stessa si fonda.

Gli artt. 6 e 7 del Decreto 231 prevedono forme specifiche di esonero della responsabilità amministrativa dell’Ente.

In particolare, l’art.6, “Soggetti in posizione apicale e modelli di organizzazione dell’Ente”, prevede che l’ente non risponde se prova che:

• l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire i reati della specie di quello verificatosi;
• il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curarne

l’aggiornamento è stato affidato ad un organismo dell’ente (Organismo di Vigilanza) dotato di autonomi poteri di iniziativa e di controllo;

• le persone che hanno commesso il reato hanno agito eludendo fraudolentemente i modelli di organizzazione, gestione e controllo adottati dall’ente;

• non vi è stata omessa od insufficiente vigilanza da parte dell’Organismo di

L’art. 7 “Soggetti sottoposti all’alt rui direzione e modelli di organizzazione dell’Ente” prevede che nel caso di reati commessi da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui all’art . 5, comma 1, lett .b) del decreto medesimo, l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza da parte di quest’ultimi.

Come sancito dall’art.6, comma 2, del Decreto 231, i modelli di organizzazione, gestione e controllo devono rispondere alle seguenti esigenze:

1. individuare le attività nel cui ambito possono essere commessi reati;
2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
3. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
4. prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli;
5. introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

L’art. 7, ai commi 3 e 4, del Decreto 231statuisce che:

• il modello, tenendo in considerazione il tipo di attività svolta nonché la natura e la dimensione dell’organizzazione, deve prevedere misure idonee a garantire lo svolgimento dell’attività nel rispetto della legge e a scoprire tempestivamente situazioni di rischio;
• l’efficace attuazione del modello richiede una verifica periodica e la modifica dello stesso qualora siano scoperte significative violazioni delle prescrizioni di legge o qualora intervengano significativi mutamenti nell’organizzazione; assume rilevanza, altresì, l’esistenza di un idoneo sistema disciplinare.

Il Decreto 231 prevede che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative di categoria, comunicati al Ministero della Giustizia ai sensi dell’art. 6, comma 3, del Decreto 231. Si prevede altresì che per gli enti di piccole dimensioni, il compito di vigilanza possa essere svolto direttamente dall’organo dirigente.

Inoltre, relativamente ai reati in materia di salute e sicurezza sul lavoro contemplati dall’art.25- septies D.Lgs. 231/ 01, l’art .30 del D. Lgs. 81/ 01(Testo Unico in materia di salute e sicurezza sul lavoro) stabilisce che il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:

• al rispetto degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
• alle attività di valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione conseguenti;
• alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
• alle attività di sorveglianza sanitaria;
• alle attività di informazione e formazione dei lavoratori;
• alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
• alla acquisizione di documentazioni e certificazioni obbligatorie di legge;
• alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure

Tale modello deve prevedere idonei sistemi di registrazione dell’avvenuta effettuazione delle attività citate e deve in ogni caso prevedere, per quanto richiesto dalla natura e dimensioni dell’organizzazione e dal tipo di attività svolta, un’articolazione di funzioni che assicuri le competenze tecniche e i poteri necessari per la verifica, valutazione, gestione e controllo del rischio, nonché un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.

Il modello organizzativo deve altresì prevedere un idoneo sistema di controllo sull’attuazione dello stesso e sul mantenimento nel tempo delle condizioni di idoneità delle misure adottate. Il riesame e l’eventuale modifica del modello organizzativo devono essere adottati, quando siano scoperte violazioni significative delle norme relative alla prevenzione degli infortuni e all’igiene sul lavoro, ovvero in occasione di mutamenti nell’organizzazione e nell’attività in relazione al progresso scientifico e tecnologico.

Le Linee Guida di Confindustria

La prima Associazione rappresentativa di categoria a redigere un documento di indirizzo per la costruzione dei modelli è stata Confindustria che, nel marzo del 2002, ha emanato delle Linee Guida, poi parzialmente modificate e aggiornate prima nel maggio 2004, successivamente, nel marzo 2008 e infine nel marzo 2014 (di seguito, anche “Linee Guida”)¹.

Le Linee Guida di Confindustria costituiscono, quindi, l’imprescindibile punto di partenza per la corretta costruzione di un Modello.

Secondo dette Linee Guida, i passi operativi per la realizzazione di un sistema di gestione del rischio possono essere schematizzati secondo i seguenti punti fondamentali:

• inventariazione degli ambiti aziendali di attività, attraverso l’individuazione delle aree potenzialmente interessate al rischio, ossia delle aree/ settori aziendali nei quali sia astrattamente possibile la realizzazione degli eventi pregiudizievoli previsti dal D. Lgs. 231/ 2001(c.d. “mappa delle aree aziendali a rischio”);
• analisi dei rischi potenziali, che deve avere riguardo alle possibili modalità attuative dei reati e alla storia dell’ente, attraverso la “mappa documentata delle potenziali modalità attuative degli illecit i”;
• valutazione/ costruzione/ adeguamento del sistema di controlli preventivi, al f ine di prevenire la commissione dei reati ex Lgs. 231/ 2001 attraverso la descrizione documentata del sistema di controlli preventivi attivato, con dettaglio delle singole componenti del sistema, nonché degli adeguamenti eventualmente necessari.

Le componenti (cd. “protocolli”) più rilevanti di un sistema di controllo preventivo individuate da Confindustria con riferimento ai reati dolosi sono:

• Codice Etico (o di comportamento) con riferimento ai reati considerati;
• sistema organizzativo;
• procedure manuali ed informatiche;
• poteri autorizzativi e di f irma;
• sistema di controllo di gestione;
• comunicazione al personale e sua

Con riferimento ai reati colposi (reati in materia di salute e sicurezza sul lavoro), le componenti più rilevanti di un sistema di controllo preventivo individuate da Confindustria sono:

• Codice Etico (o di comportamento) con riferimento ai reati considerati;
• struttura organizzativa,
• formazione e addestrame nto,
• comunicazione e coinvolgimento,
• gestione operativa,
• sistema di monitoraggio della

Le componenti del sistema di controllo devono integrarsi organicamente in un’architettura che rispetti alcuni principi fondamentali:

• verificabilità, documentabilità, coerenza e congruenza di ogni operazione / transazione / azione;
• applicazione del principio di separazione delle funzioni (cd. “Segregation of Duties”), in ragione del quale nessuno può gestire in autonomia un intero processo e può essere destinatario poteri illimitati, attraverso la chiara definizione e diffusione dei poteri autorizzativi e di f irma in coerenza con le responsabilità Organizzat ive assegnate;
• documentazione dei controlli, anche di

Il sistema di controllo deve alt resì prevedere l’adozione dei principi etici rilevanti relativamente alle fattispecie di reato contemplate dal Decreto 231, che possono essere documentati in un codice et ico o comportamentale. Un adeguato sistema sanzionatorio deve essere definito in relazione alla violazione dei principi etico-comportamentali e più in generale dei protocolli definiti dall’azienda.

È opportuno evidenziare che il mancato rispetto di punti specifici delle Linee Guida non inficia la validità del modello di organizzazione, gestione e controllo definito dall’impresa. Il singolo modello, infatti, dovendo essere redatto con riferimento alla realtà concreta della Società, ben può discostarsi dalle Linee Guida che, per loro natura, hanno carattere generale.

Le Linee Guida di Confindustria sono state recentemente aggiornate ed integrate (Luglio 2014).

La nuova versione adegua il precedente testo del 2008 alle novità legislative e giurisprudenziali nonché recepisce le variazioni della prassi applicativa nel f rattempo intervenute. In particolare, le principali modifiche e integrazioni della Parte Generale riguardano:

• il nuovo capitolo sui lineamenti della responsabilità da reato e la tabella di sintesi dei reati presupposto;
• il sistema disciplinare e i meccanismi sanzionatori;
• la composizione dell’Organismo di Vigilanza;
• il fenomeno dei gruppi di

La Parte Speciale, dedicata all’approfondimento dei reati presupposto attraverso case studies, è stata oggetto di una consistente rivisitazione, volta non solo a t rattare le nuove fattispecie di reato di più recente introduzione, ma anche a suggerire ai fruitori del documento un metodo di analisi più immediato e schematico.

“Esploriamo le sfide future per migliorare le tue scelte attuali.”

OpenEconomics supporta istituzioni e imprese nella progettazione di politiche e progetti di investimento e nell’integrazione di capitale pubblico e privato a supporto della transizione energetica e dello sviluppo inclusivo.

Gli effetti della pandemia, che si sovrappongono alla transizione imposta dalle politiche volte a mitigare il cambiamento climatico, hanno notevolmente aumentato la complessità e l’incertezza dei mercati globali, rendendo necessaria una valutazione più rigorosa delle esternalità associate a ogni decisione.

L’analisi approfondita delle strutture economiche e dei contesti aziendali, unitamente alla massimizzazione dell’efficacia degli interventi pubblici, sono più che mai di cruciale importanza per decisioni tempestive e orientate nell’interesse di tutti gli stakeholder.

OpenEconomics risponde a questa crescente esigenza con un approccio indipendente, trasparente e obiettivo, applicando metodologie avanzate per valutare gli effetti delle politiche e degli investimenti e sviluppando complesse soluzioni di finanza sostenibile.

L’azienda ha maturato una vasta esperienza nello sviluppo di analisi approfondite sugli effetti economici, sociali e ambientali di progetti complessi, con una particolare attenzione al contributo alla mitigazione dei cambiamenti climatici e alla crescita inclusiva e resiliente

Openeconomics è una società a responsabilità limitata costituita nel luglio del 2013, il cui oggetto sociale comprende le seguenti attività:

• la consulenza finalizzata alla valutazione di politiche, programmi e progetti d’investimento per soggetti pubblici e provati, tipicamente attraverso le tecniche e i principi dell’analisi finanziaria, dell’analisi dei costi-benefici, della valutazione delle opzioni reali, dei modelli di equilibrio economico generale e delle matrici di contabilità sociale;
• La certificazione, rendicontazione  e  monitoraggio  di  investimenti  finanziati  da sovvenzioni pubbliche e/ o fondi privati;
• La produzione di software di simulazione e alt ri applicativi basati su modelli economici, econometrici, ecologici, sociali e matematici;
• Attività di ricerca, formazione, editoria e convegnistica nel campo delle discipline economiche e sociali

 La struttura organizzativa della Società è orientata a garantire, da un lato, la separazione di compiti, ruoli e responsabilità t ra le funzioni operative e quelle di controllo, dall’alt ro, la massima efficienza possibile di tutta l’organizzazione, al f ine del raggiungimento degli obiettivi prefissati.

La struttura organizzativa aziendale è improntata in modo da definire in maniera precisa le competenze di ciascuna area aziendale e delle connesse responsabilità ed è articolata in Unità Organizzative.

Al fine di rendere immediatamente chiaro il ruolo e le responsabilità di ciascuno nell’ambito del processo decisionale aziendale, la Società ha messo a punto un prospetto nel quale è schematizzata l’intera struttura organizzativa (Organigramma)

Nell’Organigramma, in particolare, sono specificate:

• le Aree in cui si suddivide l’at t ività aziendale;
• le linee di dipendenza gerarchica delle aree aziendali;

L’Organigramma aziendale ed eventuali ulteriori documenti di dettaglio, che specificano precisamente la struttura organizzativa, sono predisposti e aggiornati dall’Amministratore Unico e sono oggetto di costante e puntuale aggiornamento in funzione dei cambiamenti effettivamente intervenuti nella struttura organizzativa. I documenti indicati vengono resi disponibili ai Direttori delle relative Aree.

Per ogni Area Organizzativa sono formalmente definiti compiti e obiettivi.

L’attribuzione di ruoli, compiti e responsabilità avviene nel rispetto del principio di separazione delle funzioni (“Segregation of Duties“) secondo cui nessuno può gestire in autonomia un intero processo ed in particolare secondo la logica per cui l’autorizzazione all’effettuazione di un’operazione deve essere sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente e controlla l’operazione.

In generale, l’attribuzione di ruoli, compiti e responsabilità deve avvenire nel rispetto dei seguenti principi:

• i poteri e le responsabilità devono essere chiaramente definiti e conosciuti all’interno dell’organizzazione;
• i poteri autorizzativi e di firma devono essere attribuiti in coerenza con le responsabilità organizzative assegnate.

A tale riguardo, in caso di assenza (per più di una giornata lavorativa) di uno dei responsabili (per come riportato nell’organigramma e i cui compiti sono descritti nel mansionario), l’amministratore unico può delegare un alt ro dipendente ad eseguire le mansioni che spetterebbero al responsabile assente. La delega deve avvenire in forma scritta.

L’Amministratore Unico è preposto a conferire e approvare formalmente le deleghe e i poteri di firma, assegnati in coerenza con le responsabilità organizzative e gestionali definite, con una puntuale indicazione delle soglie di approvazione delle spese.

Il livello di autonomia, il potere di rappresentanza e i limiti di spesa assegnati ai vari titolari di deleghe e procure all’interno della Società risultano sempre individuati e fissati in modo coerente con il livello gerarchico del destinatario della delega o della procura nei limiti di quanto strettamente necessario all’espletamento dei compiti e delle mansioni oggetto di delega.

I poteri vengono periodicamente aggiornati in funzione dei cambiamenti organizzativi che intervengono nella struttura della Società.

La Società, inoltre, istituisce un flusso informativo, nei confronti di tutte le aree e i soggetti aziendali, a qualsiasi titolo interessati, incluso l’OdV, al fine di garantire la tempestiva comunicazione dei poteri e dei relativi cambiamenti, tramite apposita informativa.

Il sistema di deleghe e procure attualmente in vigore in Openeconomics SRL ripercorre fedelmente il quadro che emerge dall’Organigramma aziendale.

La Società ha conferito formalmente all’Amministratore Unico i poteri afferenti il coordinamento e la direzione dell’attività di gestione del business e degli aspetti amministrativi della Società, nonché il compimento diretto dei principali e più rilevanti atti sociali, in conformità a e nei limiti di quanto contenuto nei Piani strategici e nei Budget.

Le deleghe e le procure, quindi, sono formalizzate in forma scritta firmate dal soggetto delegante e dal soggetto delegato.

Ciascuno di questi atti di delega o conferimento di poteri di firma fornisce, almeno, le seguenti indicazioni:

1. soggetto delegante e fonte del suo potere di delega o procura;
2. soggetto delegato, con esplicito riferimento alla funzione ad esso attribuita e il legame tra le deleghe e le procure conferite e la posizione organizzativa ricoperta dal soggetto delegato;
3. oggetto, costituito dalla elencazione delle tipologie di attività e di atti per i quali la delega/ procura viene Tali attività e atti sono sempre funzionali e/ o strettamente correlati alle competenze e funzioni del soggetto delegato;
4. limiti di valore entro cui il delegato è legittimato ad esercitare il potere Tale limite di valore è determinato in funzione del ruolo e della posizione ricoperta dal delegato nell’ambito dell’organizzazione aziendale.

Il sistema delle deleghe e dei poteri di firma, come sopra delineato, è costantemente applicato nonché regolarmente monitorato nel suo complesso. Sono, inoltre, attuati singoli aggiornamenti, immediatamente conseguenti alla variazione di funzione/ ruolo/ mansione del singolo soggetto, ovvero periodici aggiornamenti che coinvolgono l’intero sistema.

Nell’ambito del proprio sistema organizzativo, la Società mette a punto un insieme di procedure, sia manuali che informatiche, volto a regolamentare lo svolgimento delle attività aziendali.

In particolare, le procedure approntate dalla Società costituiscono le regole da seguire in seno ai processi aziendali interessati.

Quanto, specificatamente, alle procedure informatiche, può indicarsi, in estrema sintesi, che i principali sistemi di gestione dell’area amministrativa sono supportati da applicativi informatici di alto livello qualitativo. Essi costituiscono di per sé la “guida” alle modalità di effettuazione di determinate transazioni e assicurano un elevato livello di standardizzazione e di compliance, essendo i processi gestiti da tali applicativi validati a monte del rilascio del software.

In questo contesto, pertanto, la Società assicura il rispetto dei seguenti principi:

• favorire il coinvolgimento di più soggetti, onde addivenire ad una adeguata separazione dei compiti mediante la contrapposizione delle funzioni;
• adottare le misure volte a garantire che ogni operazione, transazione, azione sia verificabile, documentata, coerente e congrua;
• prescrivere l‘adozione di misure volte a documentare i controlli espletati rispetto alle operazioni e/ o alle azioni

Le procedure, oltre ad essere diffuse e pubblicizzate presso le Aree aziendali interessate attraverso specifica comunicazione e formazione, vengono raccolte e poste a disposizione di tutti i soggetti aziendali a mezzo Teams.

Il Modello di Organizzazione e Gestione di Openeconomics (di seguito, in breve, anche “Modello”) è stato definito e predisposto tenendo in particolare considerazione l’interazione tra il Sistema di Controllo Interno (SCI) e i processi aziendali esistenti all’interno della Società con la disciplina e le previsioni proprie del Decreto 231.

Il presente Modello perfeziona e integra il complesso di norme di condotta, principi, policy e procedure della Società, nonché tutti gli strumenti organizzativi e controlli interni esistenti, con l’attuazione di prescrizioni che rispondano alle finalità del Decreto 231allo scopo specifico di prevenire la commissione dei reati ivi contemplati. Tale obiettivo è conseguito mediante l’individuazione delle attività sensibili, la costruzione di un sistema organico e strutturato di procedure e l’adozione di un adeguato Sistema di Controllo Interno.

Il Modello si prefigge di:

• rendere consapevoli tutti coloro che operano in nome e per conto di Openeconomics che la commissione di un reato (o anche il tentativo) – anche se effettuata a vantaggio o nell’interesse della Società – rappresenta una violazione del Modello e dei principi e disposizioni, ivi espressi, e costituisce un illecito passibile di sanzioni, sul piano penale e amministrativo, non solo nei confronti dell’autore del reato, ma anche nei confronti di Openeconomics;
• individuare i comportamenti che sono condannati  da Openeconomics, in quanto

contrari, oltre che alle disposizioni di legge, alle norme e regole di condotta cui la Società intende ispirarsi e attenersi nella conduzione della propria attività aziendale;

• monitorare i settori di attività e i relativi rischi reato, definendo l’intervento tempestivo per prevenire e impedire la commissione dei reati stessi.

Al fine di definire il Modello e prevenire la commissione dei reati contemplati dal Decreto 231 sono state poste in essere le seguenti attività:

• identificazione delle aree a rischio di commissione di reati ai sensi del Decreto 231, attraverso un’approfondita analisi delle attività svolte, delle procedure e controlli esistenti, della prassi e dei livelli autorizzativi (cd. “Risk Assessment”);
• individuazione dei rischi potenziali e delle possibili modalità di commissione dei reati nell’interesse o a vantaggio di Openeconomics;
• valutazione del Sistema di Controllo Interno ai fini del relativo aggiornamento in modo da garantire:

• l’esistenza di procedure formalizzate;
• l’esistenza di un sistema di poteri e di livelli autorizzativi formalizzati e coerenti con le responsabilità organizzative assegnate;
• l’attuazione l’osservanza del principio di separazione delle funzioni;
• la verificabilità ex post, la trasparenza e la congruenza dei comportamenti aziendali e della documentazione relativa a ciascuna operazione/ attività/ transazione;
• l’esistenza di adeguati meccanismi specifici di controllo e di monitoraggio;
• identificazione dell’Organismo di Vigilanza, al quale sono stati attribuiti i compiti di vigilanza sull’efficace e corretto funzionamento del Modello e conferiti poteri tali da garantirne la piena ed efficace operatività, sia in termini di autonomia che di mezzi a disposizione;
• definizione dei flussi informativi e di comunicazione nei confronti dell’Organismo di

Vigilanza e da parte del medesimo organo;

• definizione, in ossequio alle prescrizioni del Decreto 231, di uno specifico sistema disciplinare da applicarsi in caso di violazione del Modello;
• previsione di un’attività di diffusione, sensibilizzazione e formazione, a tutti i livelli aziendali, nonché nei confronti di quanti operano in nome e per conto di Openeconomics, sulle regole comportamentali previste nel Modello, nonché sui processi e procedure interne atte a governare, prevenire e controllare le attività a rischio e sull’adesione alle

Il Modello è integrato, oltre che dai principi e disposizioni contenuti nel Codice Etico, dall’insieme dei processi, regole, procedure e sistemi già applicati all’interno di Openeconomics srl.

In particolare, ai fini del presente Modello di Organizzazione e Gestione, si richiamano espressamente e integralmente tutti gli strumenti già operanti in azienda. Tali strumenti costituiscono parte integrante e sostanziale del presente Modello.

Il presente Modello è costituito da:

• Una Parte Generale, comprensiva del Sistema Disciplinare
• Una Parti
• Codice Etico e di Condotta

Nella “Parte Generale”, dopo avere illustrato i contenuti ed i presupposti del Decreto 231, nonché la funzione del Modello di Openeconomics, sono delineate le sue componenti, ossia:

• l’Organismo di Vigilanza, a cui è affidato il compito di vigilare sul funzionamento e sull’osservanza del Modello;
• il Codice Etico, costituente la base del Sistema di Controllo Interno di Openeconomics;
• il sistema organizzativo, perfezionato in relazione all’attribuzione delle responsabilità in coerenza con l’esercizio di poteri e funzioni, nel rispetto del principio di separazione delle funzioni, e con la previsione di idonei principi di controllo;
• il sistema di procure e  deleghe,  assegnate  in  coerenza  con  le  responsabilità organizzative e gestionali definite, con le adeguate soglie di approvazione di spesa;
• le procedure manuali e informatiche, atte a regolamentare lo svolgimento delle attività e i relativi controlli, a garantire la separazione delle funzioni e dei compiti t ra coloro che svolgono attività essenziali in un processo a rischio, nonché a salvaguardare i principi di trasparenza, verificabilità e inerenza all’attività aziendale;
• il sistema di controllo di gestione,in grado di fornire tempestiva segnalazione

dell’esistenza e dell’insorgere di situazioni di criticità generale e/ o particolare, tramite il monitoraggio di adeguati indicatori per le singole tipologie di rischio rilevato;

• il sistema disciplinare, per la violazione delle norme del Codice Etico e delle norme definite internamente dalla Società;
• la comunicazione e formazione del personale sugli aspetti del

Come evidenziato in precedenza, la predisposizione del presente Modello ha preso avvio dall’individuazione delle attività poste in essere dalla Società e dalla conseguente identificazione dei processi e delle attività aziendali “sensibili” per la realizzazione degli illeciti indicati dal Decreto.

In ragione dello specifico oggetto sociale di Openeconomics srl, si è ritenuto di incentrare maggiormente l’attenzione sui rischi di commissione dei seguenti reati:

• reati contro la Pubblica Amministrazione e corruzione t ra privati;
• reati societari;
• reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita nonché autoriciclaggio;
• reati di omicidio colposo e lesioni colpose gravi o gravissime, commessi con violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro;
• delitti informatici e di trattamento illecito dei dati;
• delitti in materia di violazione del diritto d’autore;
• reati tributari

Relativamente agli altri reati e illeciti previsti dal Decreto, si è ritenuto che le specifiche attività svolte dalla Società non presentino profili di rischio tali da rendere ragionevolmente fondata la loro commissione nell’interesse o a vantaggio della stessa. Nondimeno, si rit iene che il Codice Etico definisce norme comportamentali idonee anche alla prevenzione di questi reati.

Le “Parti Speciali” sono definite in relazione alle attività aziendali “sensibili” per la realizzazione degli illeciti indicati dal Decreto ritenuti maggiormente rilevanti per la Società. Obiettivo primario di ciascuna Parte Speciale è richiamare l’obbligo per i destinatari individuati di adottare appropriati principi di comportamento e di applicare specifici presidi di controllo, al fine di prevenire la commissione dei reati contemplati dal Decreto 231 e individuati come astrattamente rilevanti sulla base della struttura organizzativa e delle attività aziendali svolte.

In particolare, per ciascuna Parte Speciale, sono indicati:

• le attività aziendali “sensibili” rilevanti e le fattispecie di reato potenzialmente applicabili nell’ambito della conduzione delle attività in oggetto;
• gli “esponenti aziendali” (organi sociali, dipendenti e collaboratori della Società) coinvolti nell’ambito delle attività aziendali “sensibili” rilevanti individuate;
• i principi di comportamento da adottare in relazione alle attività aziendali “sensibili” individuate;
• i presidi di controllo da applicare in relazione alle attività aziendali “sensibili”

In relazione all’esecuzione delle singole  attività sensibili,  i  soggetti  coinvolti  devono inderogabilmente:

• rispettare il principio della segregazione dei compiti t ra chi esegue, chi controlla e chi autorizza;
• rispettare la normativa aziendale (es. procedure e policy aziendali);
• rispettare il sistema dei poteri in vigore, in linea con le responsabilità organizzative assegnate;
• garantire la tracciabilità e verificabilità ex post volta ad assicurare l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati;
• rispettare i principi di comportamento e presidi di controllo specifici, previsti dalle Parti Speciali del Modello e dal Codice Etico della Società.

La Società si impegna a svolgere un continuo monitoraggio della propria attività sia in relazione ai suddetti reati sia in relazione all’espansione normativa cui potrà essere soggetto il Decreto 231

Qualora dovesse emergere la rilevanza di uno o più dei reati sopra menzionati, o di eventuali nuovi reati che il Legislatore riterrà di inserire nell’ambito del Decreto 231, la Società valuterà l’opportunità di integrare il presente Modello con nuove Parti Speciali. Il Modello di Organizzazione e Gestione di Openeconomics è stato adottato dell’Amministratore della Società, nella cui competenza rientrano le modifiche ed integrazioni del presente Modello stesso.

Pertanto, previa deliberazione, l’Amministratore Unico potrà, in qualunque momento, modificare – in tutto od in parte – il presente Modello per adeguarlo a nuove disposizioni di legge o in seguito ad un processo di riorganizzazione della struttura aziendale.

Openeconomics srl ha ritenuto essenziale e conforme alla propria politica aziendale adottare un proprio Modello di organizzazione, gestione e controllo ai sensi del Decreto 231, affinché tutti coloro che operano all’interno della Società osservino, nello svolgimento delle proprie attività e prestazioni, comportamenti tali da prevenire il rischio di commissione dei reati previsti dal Decreto 231.

Nella costruzione del proprio Modello, la Società si è basata, oltre che sulle prescrizioni del Decreto 231, sulle Linee Guida di Confindustria, redatte sulla base delle osservazioni formulate dal Ministero della Giustizia, che contengono indicazioni specifiche e concrete per l’adozione e per l’attuazione dei modelli. Le associazioni di categoria non hanno, finora, emanato linee guida specifiche per le aziende operanti nel settore nel quale la Società svolge la propria attività.

Il Modello di Organizzazione, Gestione e Controllo della Società è stato approvato e adottato con delibera assemblare, in ossequio all’art .6, comma 1, lettera a) del Decreto 231, in data 13.07.2023.

Contestualmente all’approvazione e adozione del Modello, l’Amministratore Unico ha nominato l’Organismo di Vigilanza, deputato a vigilare sul funzionamento e sull’osservanza del Modello, in conformità a quanto previsto dal Decreto 231.

Nei mesi precedenti l’adozione del Modello, è stato costituito un Gruppo di Lavoro, composto da risorse aziendali e supportato da consulenti provenienti da una società di consulenza con specifiche competenze per le materie rilevanti e oggetto della normativa di riferimento, che

ha avuto come scopo lo svolgimento di attività di mappatura e valutazione delle aree a rischio; sulla base dei relativi risultati, la Società ha redatto il proprio Modello.

Le attività di risk assessment svolte dal suddetto Gruppo di Lavoro (inclusa la mappatura delle aree a rischio) sono state effettuate sia attraverso l’analisi della documentazione aziendale disponibile, sia tramite lo svolgimento di interviste al personale della Società.

Come descritto nel precedente paragrafo 3.1 (Funzione del Modello di Organizzazione e Gestione di Openeconomics), l’aggiornamento del sistema di gestione dei rischi si è articolato in alcune fasi principali:

• l’inventariazione degli ambiti aziendali a rischio;
• l’identificazione ed analisi dei rischi;
• la progettazione dell’integrazione/ aggiornamento del Sistema di Controllo

Le suddette fasi principali hanno compreso le seguenti attività:

• l’identificazione delle fattispecie di reato contemplate dal Decreto 231 astrattamente applicabili e rilevanti per Openeconomics;
• la mappatura delle aree aziendali a rischio, con indicazione delle relative attività sensibili;
• l’analisi della storia dell’ente, con particolare attenzione a fatti potenzialmente riconducibili alle fattispecie di reato contemplate dal Decreto 231;
• la definizione delle principali potenziali modalità di realizzazione dei reati astrattamente applicabili e rilevanti per la Società;
• l’identificazione, per ciascuna area a rischio, dei principali fattori di rischio, nonché la rilevazione, l’analisi e la valutazione dell’adeguatezza dei controlli aziendali esistenti;
• l’identificazione dei punti di miglioramento nel Sistema di Controllo Interno ai fini dell’adozione del progetto di adeguamento del Sistema di Controllo Interno al fine di ridurre ad un livello accettabile i rischi

3.3.1 La mappatura delle aree a rischio e l’identificazione dei principali fattori di rischio

L’individuazione delle aree a rischio ha rappresentato un’attività fondamentale per la costruzione del Modello di Openeconomics.

Tale attività è stata effettuata analizzando il contesto aziendale, sia sotto il profilo della struttura organizzativa che dell’operatività aziendale, per evidenziare in quali aree/ settori di attività e secondo quali modalità potrebbero verificarsi eventi pregiudizievoli per i reati contemplati dal Decreto 231.

In particolare, dall’analisi dei suddetti elementi è stato possibile:

• identificare le fattispecie di reato astrattamente applicabili e rilevanti per la Società;
• effettuare una ricognizione delle aree aziendali a rischio nell’ambito delle quali potrebbero essere astrattamente commessi (o tentati), autonomamente o in concorso con terzi, i reati previsti dal Decreto 231.

Nell’ambito di ciascuna area a rischio sono state individuate nel dettaglio le “attività sensibili”, ossia quelle attività rispetto cui è connesso – direttamente o indirettamente – il rischio potenziale di commissione dei reati, nonché le relative Unità Organizzative coinvolte.

Per ciascuna area a rischio, si è provveduto ad identificare quelle che potrebbero essere astrattamente considerate come le principali potenziali modalità di realizzazione dei reati precedentemente presi in considerazione. Appare opportuno rilevare che nello svolgimento delle attività di mappatura delle aree a rischio, in conformità a quanto stabilito dalle Linee Guida di Confindustria, il Gruppo di Lavoro ha tenuto conto, in via prioritaria, degli episodi che hanno interessato la vita della Società (c.d. “analisi storica”).

Con riferimento alle tipologie di reati, alla mappatura delle attività sensibili e ai processi a rischio di commissione dei reati contemplati dal Decreto 231 e la gestione dei rapporti e dei processi a rischio, si rinvia alle Parti Speciali del presente Modello.

3.3.2 L’analisi del Sistema di Controllo Interno

A seguito della mappatura delle aree aziendali a rischio e dell’identificazione delle principali potenziali modalità di attuazione dei reati nelle diverse Unità Organizzative, sono stati individuati i principali fattori di rischio che potrebbero favorire la commissione dei reati astrattamente applicabili e rilevanti per la Società ed è stata effettuata la relativa analisi del Sistema di Controllo Interno, per verificarne l’adeguatezza ai fini di prevenzione dei reati rilevanti.

Il Gruppo di Lavoro ha quindi provveduto alla rilevazione ed all’analisi dei controlli aziendali esistenti – c.d. “as is analysis” – e alla successiva identificazione dei punti di miglioramento, con la formulazione di suggerimenti per i relativi piani di azione – c.d. “gap analysis”.

L’analisi del Sistema di Controllo Interno è stata effettuata per verificare in particolare:

• l’esistenza di regole comportamentali di carattere generale a presidio delle attivitàsvolte;
• l’esistenza e l’adeguatezza di regole e procedure già in essere per la regolamentazione dello svolgimento delle attività nel rispetto dei principi di tracciabilità degli atti, di oggettivazione del processo decisionale e previsione di adeguati punti di controllo;
• il rispetto e l’attuazione concreta del generale principio di separazione dei compiti;
• l’esistenza di livelli autorizzativi a garanzia di un adeguato controllo del processo decisionale;
• l’esistenza di specifiche attività di controllo e di monitoraggio sulle attività “critiche” in relazione al Decreto 231;
• la tracciabilità e verificabilità ex post delle transazioni tramite adeguati supporti documentali/informativi

In ossequio a quanto disposto dall’art. 6, comma 1, del Decreto 231, l’Organismo di Vigilanza ha il compito di vigilare sul funzionamento e sull’osservanza del Modello di Organizzazione e Gest ione, di curarne l’aggiornamento ed è dotato di autonomi poteri di iniziativa e controllo.

In particolare, l’Organismo di Vigilanza di Openeconomics risponde, in conformità a quanto statuito dal Decreto 231e previsto dalle Linee Guida di Confindustria, ai requisiti di:

• autonomia e indipendenza, in quanto:
• le attività di controllo poste in essere dall’OdV non sono sottoposte ad alcuna forma di interferenza e/ o di condizionamento da parte di soggetti interni di Openeconomics;
• riporta direttamente ai vertici aziendali, ossia all’Amministratore Unico, con la possibilità di riferire direttamente ai Soci;
• allo stesso non sono stati attribuiti compiti operativi, né partecipa a decisioni e attività operative al fine di tutelare e garantire l’obiettività del suo giudizio;
• è dotato di adeguate risorse finanziarie necessarie per il corretto svolgimento delle proprie attività;
• le regole di funzionamento interno dell’Organismo di Vigilanza vengono definite e adottate dallo stesso organismo;
• professionalità, potendo fare affidamento su un bagaglio di competenze sia sotto il profilo dell’attività ispettiva e di analisi del sistema di controllo, sia sotto il profilo delle competenze giuridiche, in particolare di t ipo A tal fine l’Organismo di Vigilanza ha altresì la facoltà di avvalersi delle aree aziendali e delle risorse interne, nonché di consulenti esterni;
• continuità di azione, in quanto l’Organismo di Vigilanza costituisce un organismo ad hoc dedicato esclusivamente alle attività di vigilanza sul funzionamento e osservanza del Modello;
• onorabilità e assenza di conflitti di interessi, da intendersi nei medesimi termini previsti dalla Legge con riferimento agli amministratori.

L’Amministratore Unico valuta la permanenza dei suddetti requisiti e condizioni di operatività dell’Organismo di Vigilanza, nonché che i membri dell’Organismo di Vigilanza possiedano i requisiti soggettivi di onorabilità e di competenza e non siano in situazioni di conflitto di interessi al fine di garantire ulteriormente l’autonomia e indipendenza dell’Organismo di Vigilanza.

Il D. Lgs. 231/ 2001non fornisce indicazioni specifiche circa la composizione dell’Organismo di Vigilanza. In assenza di tali indicazioni, la Società ha optato per una soluzione che, tenuto conto delle finalità perseguite dalla legge e dagli indirizzi ricavabili dalla giurisprudenza pubblicata, sia in grado di assicurare, in relazione alle proprie dimensioni ed alla propria complessità organizzativa, l’effettività dei controlli cui l’Organismo di Vigilanza è preposto.

L’Amministratore Unico provvede alla nomina ed alla revoca dei membri dell’Organismo mediante delibera.

Spetta all’Amministratore Unico determinare in ogni caso il numero dei membri, la durata in carica, l’autorità e i poteri, le responsabilità e i doveri dell’Organismo di Vigilanza in ossequio a quanto di seguito previsto, nonché definire i requisiti di eleggibilità per i componenti dello stesso.

I membri dell’Organismo sono scelti t ra soggetti qualificati in ambito legale, organizzativo, amministrativo o contabile, dotati di adeguata professionalità nelle anzidette materie ed in possesso dei requisiti di indipendenza e di autonomia. Ciascun componente dell’Organismo deve avere un profilo professionale e personale tale che l’imparzialità di giudizio, l’autorevolezza e l’eticità della condotta non possano esserne pregiudicate.

L’Organismo è privo di deleghe gestionali e di compiti di carattere operativo all’interno della Società che possano determinare situazioni di conflitto con i compiti ed attività al medesimo attribuiti.

I componenti dell’Organismo dovranno essere esenti da cause di incompatibilità e conflitti di interessi tali che possano minarne l’indipendenza e la libertà d’azione e di giudizio.

L’OdV viene nominato dall’Amministratore Unico, che ha la facoltà di prevedere che l’Organismo di Vigilanza resti in carica sino alla scadenza del suo mandato.

Al momento della nomina, l’Amministratore Unico stabilisce il compenso spettante ai membri dell’Organismo di Vigilanza.

L’Organismo di Vigilanza presenta formalmente le proprie necessità in relazione alla dotazione di risorse finanziarie di cui dovrebbe disporre al fine di poter correttamente adempiere allo svolgimento dei propri compiti. In virtù delle esigenze espresse, l’Amministratore Unico garantisce l’assegnazione di un budget di spesa che permetta all’Organismo di Vigilanza di operare in autonomia e con gli strumenti opportuni per un efficace espletamento dei compiti assegnatigli dal presente Modello di organizzazione, gestione e controllo, secondo quanto previsto dal D. Lgs. 231/ 2001.

Openeconomics ha optato per una composizione monocratica dell’Organismo di Vigilanza e la durata dell’incarico è fissata in un anno dalla nomina, eventualmente rinnovabile con provvedimento dell’Amministratore Unico.

L’Amministratore Unico può revocare in ogni momento per giusta causa i membri dell’Organismo.

L’Organismo di Vigilanza, o, qualora ne venisse in futuro adottata la forma plurisoggettiva, i relativi membri decadranno dalla carica in caso di sopravvenuta mancanza dei requisiti per assumere la carica (ad esempio, interdizione, inabilità, fallimento, condanna ad una pena che comporta l’interdizione dai pubblici uffici o in caso siano giudicati colpevoli dei reati previsti dal Decreto 231e, in genere, in caso di incapacità e incompatibilità, perdita dei requisiti, etc.).

Per giusta causa di revoca si intende:

1. l’interdizione o l’inabilitazione, ovvero una grave infermità che renda il componente dell’ODV inidoneo a svolgere le proprie funzioni di vigilanza, o un’infermità che, comunque, comporti la sua assenza per un periodo superiore a sei mesi;
2. l’attribuzione di funzioni e responsabilità operative incompatibili con i requisiti di autonomia di iniziativa e di controllo, indipendenza e continuità d’azione;
3. un grave inadempimento dei doveri propri dell’Organismo di Vigilanza;
4. l’emissione di una sentenza di condanna a carico della Società – anche non passata in giudicato -per uno dei reati previsti dal d.lgs. 231/ 01 (di seguito, il “Decreto”), ovvero un procedimento penale concluso tramite il cosiddetto “patteggiamento”, ove risulti dagli atti l’“omessa o insufficiente vigilanza” anche colposa da parte dell’Organismo di Vigilanza, secondo quanto previsto dall’art. 6, comma 1, let t . d) del Decreto;
5. una sentenza di condanna irrevocabile, a carico del componente dell’ODV, ad una pena che importa l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle

La revoca per giusta causa è disposta con delibera dell’Amministratore Unico.

La cessazione della carica per scadenza del termine ha effetto dal momento in cui l’Organismo di Vigilanza viene ricostituito. La cessazione dalla carica potrà altresì avvenire per rinuncia, decadenza, revoca o morte. I membri dell’Organismo di Vigilanza che rinunciano all’incarico sono tenuti a darne comunicazione scritta all’Amministratore Unico e, se plurisoggettivo, all’Organismo di Vigilanza stesso affinché si provveda alla loro tempestiva sostituzione con un preavviso di almeno tre mesi. In caso di rinuncia, decadenza, revoca o morte l’Amministratore Unico provvederà alla sostituzione del membro dell’Organismo di Vigilanza cessato dalla carica.

In conformità a quanto disposto dall’art, 6, I comma del Decreto 231, all’OdV di Openeconomics è affidato il compito di vigilare sul funzionamento e l’osservanza del Modello e di curarne il relativo aggiornamento. In via generale, pertanto, spettano all’OdV i seguenti compiti:

• verifica e vigilanza sul Modello, ossia:
• verificare l’adeguatezza del Modello, al fine di prevenire il verificarsi di comportamenti illecit i, nonché ad evidenziarne l’eventuale realizzazione;
• verificare l’effettività del Modello, ovvero la rispondenza tra i comportamenti concreti e quelli formalmente previsti dal Modello stesso;
• effettuare analisi in merito al mantenimento nel tempo dei requisiti di solidità e funzionalità del Modello;
• aggiornamento del Modello, ossia:
• attivarsi affinché la Società curi l’aggiornamento del Modello, proponendo, se necessario, all’Amministratore Unico o alle unità organizzative aziendali eventualmente competenti, l’adeguamento dello stesso, al fine di migliorarne l’adeguatezza e l’effi icacia;
• informazione e formazione sul Modello, ossia:
• promuovere e monitorare le iniziative dirette a favorire la diffusione del Modello presso tutti i soggetti tenuti al rispetto delle relative previsioni (di seguito, anche “Destinatari”);
• promuovere e monitorare le iniziative, ivi inclusi i corsi e le comunicazioni, volte a favorire un’adeguata conoscenza del Modello da parte di tutti i Destinatari;
• valutare le richieste di chiarimento e/ o di consulenza provenienti dalle unità organizzative o risorse aziendali ovvero dagli organi amministrativi e di controllo, qualora connesse e/ o collegate al Modello;

gestione dei flussi informativi da e verso l’OdV, ossia:

• assicurare il puntuale adempimento, da parte dei soggetti interessati, di tutte le attività di reporting inerenti il rispetto del Modello;
• esaminare e valutare tutte le informazioni e/ o le segnalazioni ricevute e connesse al rispetto del Modello, ivi incluso per ciò che attiene le eventuali violazioni dello stesso;
• informare gli organi competenti, nel proseguo specificati, in merito all’attività svolta, ai relativi risultati e alle attività programmate;
• segnalare agli organi competenti, per gli opportuni provvedimenti, le eventuali violazioni del Modello e i soggetti responsabili, proponendo la sanzione ritenuta più opportuna rispetto al caso concreto;
• in caso di controlli da parte di soggetti istituzionali, ivi inclusa la Pubblica Autorità, fornire il necessario supporto informativo agli organi ispettivi;
• attività di follow-up, ossia verificare l’attuazione e l’effettiva funzionalità delle soluzioni

Per l’espletamento dei compiti ad esso assegnati, all’OdV sono riconosciuti tutti i poteri necessari ad assicurare una puntuale ed efficiente vigilanza sul funzionamento e sull’osservanza del Modello.

L’OdV, anche per il tramite delle risorse di cui dispone, ha facoltà, a t itolo esemplificativo:

• di effettuare, anche a sorpresa, tutte le verifiche e le ispezioni ritenute opportune ai fini del corretto espletamento dei propri compiti;
• di libero accesso presso tutte le aree, unità organizzative, gli archivi e i documenti della Società, senza alcun consenso preventivo o necessità di autorizzazione, al fine di ottenere ogni informazione, dato o documento ritenuto necessario;
• di disporre, ove occorra, l’audizione delle risorse che possano fornire indicazioni o

informazioni utili in merito allo svolgimento dell’attività aziendale o ad eventuali disfunzioni o violazioni del Modello;

• di avvalersi, sotto la sua diretta sorveglianza e responsabilità, dell’ausilio di tutte le strutture della Società ovvero di consulenti esterni;
• di disporre, per ogni esigenza necessaria al corretto svolgimento dei suoi compiti, delle risorse finanziarie stanziate.

L’Organismo di Vigilanza è tenuto a riportare i risultati della propria attività all’Amministratore Unico.

In particolare, l’OdV riferisce in merito alle violazioni  del  Modello  riscontrate in vista dell’adozione delle relative sanzioni e, al verificarsi di casi che evidenziano gravi criticità del Modello, presenta proposte di modifiche o integrazioni.

L’Organismo di Vigilanza dovrà predisporre una relazione informativa, su base annuale, sull’attività di vigilanza svolta e sull’esito di tale attività e sull’attuazione del Modello della Società; tale relazione dovrà essere trasmessa all’Amministratore Unico della Società.

Le attività dell’Organismo di Vigilanza sono insindacabili da parte di qualsiasi organismo, struttura e funzione aziendali, fatto salvo, comunque, l’obbligo di vigilanza a carico dell’Amministratore Unico sull’adeguatezza dell’Organismo di Vigilanza e del suo intervento, essendo comunque l’Amministratore Unico stesso responsabile del funzionamento e dell’efficacia del Modello.

L’OdV deve essere tempestivamente informato da tutti i soggetti aziendali, nonché dai terzi tenuti all’osservanza delle previsioni del Modello, di qualsiasi notizia relativa all’esistenza di possibili violazioni dello stesso. In ogni caso, devono essere obbligatoriamente e immediatamente trasmesse all’OdV le informazioni che possono avere attinenza con violazioni, anche potenziali, del Modello, incluse, senza che ciò costituisca limitazione:

• eventuali ordini ricevuti dal superiore e ritenuti in contrasto con la legge, la normativa interna, o il Modello;
• eventuali richieste od offerte di denaro, doni (eccedenti il valore modico) o di alt re utilità provenienti da, o destinate a, pubblici ufficiali o incaricati di pubblico servizio;
• eventuali scostamenti significativi dal budget o anomalie di spesa;
• eventuali omissioni, trascuratezze o falsificazioni nella tenuta della contabilità o nella conservazione della documentazione su cui si fondano le registrazioni contabili;
• i provvedimenti e/ o le notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di indagini che interessano, anche indirettamente, la Società, i suoi dipendenti o i componenti degli organi sociali;
• le richieste di assistenza legale inoltrate alla società dai dipendenti ai sensi del CCNL, in caso dell’avvio di un procedimento penale a carico degli stessi;
• le notizie relative ai procedimenti disciplinari in corso e alle eventuali sanzioni irrogate ovvero la motivazione della loro archiviazione;
• eventuali segnalazioni, non tempestivamente riscontrate dalle funzioni competenti, concernenti sia carenze o inadeguatezze dei luoghi, delle attrezzature d lavoro, ovvero dei dispositivi di protezione messi a disposizione della Società, sia ogni alt ra situazione di pericolo connesso alla salute e alla sicurezza sul lavoro;
• malfunzionamenti connessi ai presidi ambientali in uso per le attività sensibili (i.e. gestione dei rifiuti, scarichi idrici, emissioni in atmosfera ed inquinamento del suolo);
• relative all’attività  della  Società,  che  possono  assumere  rilevanza  quanto all’espletamento da parte dell’OdV dei compiti ad esso assegnati, incluse, senza che ciò costituisca limitazione:
• i report preparati, nell’ambito della loro attività, dai Responsabili interni nominati;
• le notizie relative ai cambiamenti organizzativi o delle procedure aziendali vigenti;
• gli aggiornamenti del sistema di deleghe e poteri;
• le decisioni relative alla richiesta, erogazione e utilizzo di finanziamenti pubblici;
• i prospetti riepilogativi delle gare, pubbliche o a rilevanza pubblica, a livello nazionale/ locale cui la Società ha partecipato e ottenuto la commessa, nonché i prospetti riepilogativi delle commesse  eventualmente  ottenute  a  seguito  di t rattativa privata;
• con particolare riferimento alle attività aziendali che, nell’ambito delle mappature di risk assessment, sono state ritenute “sensibili” con specifico riguardo al delitto di autoriciclaggio, a titolo non esaustivo;
• operazioni straordinarie  in  essere  e/ o  concluse,  con  espressa  indicazione  di tipologia, valore economico e motivazione dell’operazione;
• eventuali anomalie relative ad operazioni in contanti;
• eventuali operazioni inusuali non riconducibili all’at t ività aziendale compiute da parte di soci, amministratori o dipendenti su conti correnti intestati alla Società;
• eventuali operazioni f requenti e/ o di significativo ammontare su conti correnti indicati come a lungo tempo inattivi o poco movimentati;
• eventuali investimenti in strumenti f inanziari effettuati a prezzi sensibilmente differenti rispetto ai correnti valori di mercato;
• la reportistica periodica relativa a correnti per lungo tempo inattivi o poco movimentati;
• la reportistica periodica relativa ad operazioni in contanti (ivi compresi versamenti e prelevamenti) di significativo ammontare;
• la reportistica periodica relativa ad operazioni di investimento a medio-lungo termine in strumenti finanziari;
• la reportistica periodica in materia di salute e sicurezza sul lavoro, e segnatamente il verbale della riunione periodica di cui all’art . 35 del Lgs. N. 81/ 2008, nonché tutti i dati relativi agli infortuni sul lavoro occorsi nei siti della Società;
• la documentazione a  supporto  dei  sopralluoghi  svolti  dalle  autorità competente/ segnalazioni/ sanzioni comminate in materia ambientale nonché l’esito di controlli periodici interni condotti per la verifica del rispetto di procedure interne e di prescrizioni della Autorità;
• il bilancio annuale,  corredato  della  nota  integrativa,  nonché  la  situazione patrimoniale semestrale;
• i risultati dei test individuali finalizzati a riscontrare gli aspetti etici della prestazione

Il personale e tutti coloro che operano in nome e per conto di Openeconomics che vengano in possesso di notizie relative alla commissione di reati all’interno della Società o a pratiche non in linea con le norme di comportamento e i principi del Codice Etico sono tenuti ad informare tempestivamente l’OdV. Tali segnalazioni, delle quali deve essere garantita la riservatezza, potranno essere trasmesse tramite posta elettronica al seguente indirizzo: odv@openeconomics.eu

In proposito, si rammenta che i prestatori di lavoro hanno comunque il dovere di diligenza e l’obbligo di fedeltà al datore di lavoro ai sensi degli artt. 2104 e 2105 del Codice Civile e, pertanto, il corretto adempimento all’obbligo di informazione da parte del prestatore di lavoro non potrà dar luogo all’applicazione di sanzioni disciplinari.

L’OdV, nel corso dell’attività di indagine che segua alla segnalazione, deve agire in modo da garantire che i soggetti coinvolti non siano oggetto di ritorsioni, discriminazioni o, comunque, penalizzazioni, assicurando, quindi, la riservatezza del soggetto che effettua la segnalazione (salvo la ricorrenza di eventuali obblighi di legge che impongano diversamente).

Le informazioni fornite all’OdV hanno lo scopo di agevolarne e migliorarne le attività di pianificazione dei controlli e non impongono allo stesso una verifica sistematica e puntuale di tutti i fenomeni rappresentati: è, quindi, rimesso alla discrezionalità e responsabilità dell’OdV stabilire in quali casi attivarsi.

L’attività di reporting avrà ad oggetto, in particolare:

• l’attività, in genere, svolta dall’OdV;
• eventuali problematiche o criticità che si siano evidenziate nel corso dell’attività di vigilanza; le azioni correttive, necessarie o eventuali, da apportare al fine di assicurare l’efficacia e l’effettività del Modello, nonché lo stato di attuazione delle azioni correttive deliberate dall’Amministratore Unico;
• l’accertamento di comportamenti non in linea con il Modello;
• la rilevazione di carenze organizzative o procedurali tali da esporre la Società al pericolo che siano commessi reati rilevanti ai fini del Decreto;
• l’eventuale mancata o carente collaborazione da  parte  delle  strutture/ Unità Organizzative aziendali nell’espletamento dei propri compiti di verifica e/ o d’indagine;
• in ogni caso,  qualsiasi  informazione  ritenuta  utile  ai  fini  dell’assunzione  di determinazioni urgenti da parte degli organi

In ogni caso, l’OdV può rivolgersi all’Amministratore Unico ogni qualvolta lo ritenga opportuno ai f ini dell’efficace ed efficiente adempimento dei compiti ad esso assegnati.

Gli incontri tra gli organi devono essere verbalizzati e le copie dei verbali devono essere archiviate e conservate presso apposito luogo indicato dall’Organismo di Vigilanza.

L’OdV ha la responsabilità di redigere un proprio documento interno volto a disciplinare gli aspetti e le modalità concreti dell’esercizio della propria azione.

In particolare, nell’ambito di tale regolamento interno vengono disciplinati i seguenti profili:

• la tipologia delle attività di verifica e di vigilanza svolte dall’OdV;
• la tipologia delle attività connesse all’aggiornamento del Modello;
• l’attività connessa all’adempimento dei compiti di informazione e formazione dei Destinatari del Modello;
• la gestione dei flussi informativi da e verso l’OdV.

Un elemento essenziale del sistema di controllo preventivo è rappresentato dall’adozione e attuazione di principi etici rilevanti ai fini della prevenzione dei reati previsti dal Decreto 231.

Il Modello e il Codice Etico sono strettamente correlati e devono intendersi quale espressione di un unico corpo di norme adottate dalla Società al fine di promuovere gli alt i principi morali, di correttezza, onestà e trasparenza in cui la Società crede e intende uniformare la propria attività.

Il Modello risponde all’esigenza di prevenire, tramite l’implementazione di regole, processi e procedure specifici, la commissione dei reati previsti dal Decreto 231e in generale dalle norme di legge.

Il Codice Etico è uno strumento di portata generale che stabilisce i comportamenti che Openeconomics intende rispettare e far rispettare nello svolgimento dell’attività aziendale a tutela della sua reputazione e immagine nel mercato, nonché promuovere e diffondere.

Nel Codice Etico, a cui si rinvia per esigenze di sintesi, sono quindi illustrati i principi etici fondamentali per Openeconomics, nonché le norme di condotta a presidio di tutte le attività aziendali, che mirano ad evitare la commissione di fattispecie di reato – previste e non dal Decreto – nonché condotte non in linea con le aspettative etiche della Società.

Il Codice Etico esprime il “contratto sociale ideale” dell’impresa con i propri stakeholder e definisce i criteri etici adottati nel bilanciamento delle aspettative e degli interessi dei vari portatori di interesse. Esso è l’insieme dei diritti, doveri e delle responsabilità dell’organizzazione nei confronti dei suoi interlocutori; contiene altresì principi e linee guida di comportamento su eventuali aree a rischio etico.

Il Codice Etico è, inoltre, uno degli elementi fondamentali che costituisce il Modello di Organizzazione e Gestione finalizzato alla prevenzione dei rischi-reato connessi all’applicazione del D.Lgs. 231/ 2001sulla responsabilità amministrativa degli enti.

La Società promuove la più ampia divulgazione, all’interno e all’esterno della struttura, dei principi e delle previsioni contenuti nel Modello e nei Protocolli ad esso connessi.

Il Modello è comunicato formalmente a tutti i soggetti apicali ed al Personale della Società mediante consegna di copia, eventualmente anche su supporto informatico o in via telematica, e affissione in luogo accessibile a tutti, così come previsto dall’art. 7, comma 1, L. 300/ 1970, nonché mediante pubblicazione sulla rete intranet aziendale; copia ne sarà consegnata anche ad ogni nuovo assunto. In particolare, al Personale della Società sarà consegnata in via telematica copia integrale, comprensiva delle parti speciali, per quanto riguarda le aree coinvolte, mentre per le restanti aree la consegna avrà ad oggetto la presente parte generale, oltre alla parte speciale relativa alla sicurezza sul lavoro.

Per i Terzi Destinatari tenuti al rispetto del Modello, il Codice Etico e la Parte Generale dello stesso sono resi disponibili sul sito internet della Società.

L’adozione del Modello è altresì comunicata e diffusa ai soggetti esterni con i quali la Società intrattiene rapporti, tra cui, tra gli altri, i fornitori, i partner commerciali, i collaboratori, i consulenti, ecc.

L’avvenuta comunicazione e l’impegno formale da parte di detti soggetti, al rispetto dei principi contenuti nel Codice Etico e nel Modello, questi ult imi per quanto applicabili, risulta da idonea documentazione, quali – ad esempio – dichiarazioni di conoscenza e di adesione al Modello o specifiche clausole contrattuali.

Openeconomics non inizierà né proseguirà alcun rapporto con chi non intenda impegnarsi al rispetto dei principi contenuti nel Codice Etico e nel Modello di Organizzazione e Gestione (quest’ultimo limitatamente agli eventuali aspetti, di volta in volta, applicabili).

In aggiunta alle attività connesse all’informazione dei destinatari, l’OdV ha il compito di curarne la periodica e costante formazione, ovvero di promuovere e monitorare l’implementazione, da parte della Società, delle iniziative volte a favorire una conoscenza e una consapevolezza adeguate del Modello e dei Protocolli ad esso connessi, al fine di incrementare la cultura di eticità e controllo all’interno della Società.

In particolare, è previsto che i principi del Modello, e in particolare quelli del Codice Etico che ne è parte, siano illustrati alle risorse aziendali attraverso apposite attività formative (ad es., corsi, seminari, questionari, ecc.), a cui è posto obbligo di partecipazione e le cui modalità di esecuzione sono pianificate, con il supporto dell’Organismo di Vigilanza, mediante predisposizione di specifici Piani di formazione.

I corsi e le altre iniziative di formazione sui principi del Modello devono essere differenziati in base al ruolo e alla responsabilità delle risorse interessate, ovvero mediante la previsione di una formazione più intensa e caratterizzata da un più elevato grado di approfondimento per i soggetti qualificabili come “apicali” alla stregua del Decreto, nonché per quelli operanti nelle aree qualificabili come “a rischio diretto” ai sensi del Modello.

In particolare, i contenuti delle sessioni formative devono prevedere una parte relativa al Decreto 231 e alla responsabilità amministrativa degli enti (fonti normative, reati, sanzioni a carico delle persone fisiche e delle società ed esimente) e una parte specifica sul Modello di Organizzazione e Gestione adottato dalla Società (Principi di riferimento per l’adozione dei modelli di organizzazione, gestione e controllo ai sensi del D. Lgs. 231/ 2001, Parte Generale e Parti Speciali del Modello).

Della proficua partecipazione ai corsi di formazione deve essere tenuta evidenza ed adeguata documentazione probatoria.

La Società considera essenziale il rispetto del Modello. Pertanto, in ottemperanza all’art . 6, 2° comma, lettera e) del Decreto 231, la Società adotta un adeguato sistema sanzionatorio da applicarsi in caso di mancato rispetto delle norme adottati previste dal Modello, poiché la violazione di tali norme e misure, imposte dalla Società ai f ini della prevenzione dei reati previsti dal  Decreto  231,  lede  il  rapporto  di  fiducia  instaurato  con  la  stessa. Ai fini dell’applicazione da parte di Openeconomics delle sanzioni disciplinari ivi previste, l’instaurazione di eventuali procedimenti penali e il loro esito non sono necessari, poiché le norme e le misure previste nel Modello sono adottate da Openeconomics in piena autonomia, a prescindere dal reato che eventuali condotte possano determinare. In nessun caso una condotta illecita, illegittima o comunque in violazione del Modello potrà essere giustificata o ritenuta meno grave, anche se compiuta nell’interesse o a vantaggio della Società. Sono altresì sanzionati i tentativi e, in particolare, gli atti od omissioni in modo non equivoco diretti a violare le norme e le regole stabilite dalla Società, anche se l’azione non si compie o l’evento non si verifica per qualsivoglia motivo.

In conformità alla legislazione applicabile, la Società deve informare i propri dipendenti delle disposizioni, principi e regole contenuti nel Modello di Organizzazione e Gestione, mediante le attività di informazione e formazione precedentemente descritte.

La violazione da parte del dipendente delle disposizioni, principi e regole contenuti nel Modello predisposto dalla Società al f ine di prevenire la commissione di reati ai sensi del Decreto 231 costituisce un illecito disciplinare, punibile secondo le procedure di contestazione delle violazioni e l’irrogazione delle conseguenti sanzioni previste dal Titolo XVI del Contratto Collettivo Nazionale del Lavoro applicato, secondo quanto riportato e descritto nella sezione “Norme Disciplinari”, e nel rispetto di quanto previsto dall’art. 7 dello Statuto dei Lavoratori, in seguito trascritti.

Il sistema disciplinare relativo al Modello è stato configurato nel puntuale rispetto di tutte le disposizioni di legge in materia di lavoro. Non sono state previste modalità e sanzioni diverse da quelle già codificate e riportate nei contratti collettivi e negli accordi sindacali. Il Contratto Collettivo Nazionale del Lavoro applicato prevede infatti una varietà di sanzioni in grado di modulare, sulla base della gravità dell’infrazione, la sanzione da comminare.

Costituisce illecito disciplinare, relativamente alle attività individuate a rischio di reato:

• la mancata osservanza dei principi contenuti nel Codice Etico o l’adozione di comportamenti comunque non conformi alle regole del Codice Etico;
• il mancato rispetto delle norme, regole e procedure di cui al Modello;
• la mancata, incompleta o non veritiera documentazione o la non idonea conservazione della stessa necessarie per assicurare la trasparenza e verificabilità dell’attività svolta in conformità alle norme procedure di cui al Modello;
• la violazione e l’elusione del sistema di controllo, realizzate mediante la sottrazione, la distruzione o l’alterazione della documentazione prevista dalle procedure di cui sopra;
• l’ostacolo ai controlli e/ o l’impedimento ingiustificato all’accesso alle informazioni ed alla documentazione opposto ai soggetti preposti ai controlli stessi, incluso l’Organismo di Vigilanza.

Le suddette infrazioni disciplinari potranno essere punite, a seconda della gravità delle mancanze, con i seguenti provvedimenti:

• ammonizione verbale;
• ammonizione scritta;
• multa;
• sospensione;
• licenziamento;

Le sanzioni saranno comminate avuto riguardo della gravità delle infrazioni: in considerazione dell’estrema importanza dei principi di trasparenza e tracciabilità, nonché della rilevanza delle attività di monitoraggio e controllo, la Società sarà portata ad applicare i provvedimenti di maggiore impatto nei confronti di quelle infrazioni che per loro stessa natura infrangono i principi stessi su cui si fonda il presente Modello Organizzativo. Ugualmente, a mero titolo di esempio, la gestione in totale autonomia di un intero processo che comprenda non solo la fase autorizzativa, ma anche quella di contabilizzazione, dalla quale scaturisca (o possa scaturire) un rischio tra quelli elencati nella parte speciale del presente Modello, potrà portare, in seguito all’esaurimento del procedimento disciplinare, al licenziamento delle funzioni coinvolte nel rispetto di quanto previsto dal CCNL. Il tipo e l’entità di ciascuna delle sanzioni saranno applicate tenendo conto:

• dell’intenzionalità del comportamento o del grado di negligenza, imprudenza od imperizia con riguardo anche alla prevedibilità dell’evento;
• del comportamento complessivo  del  lavoratore,  con  particolare  riguardo  alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti di legge;
• delle mansioni del lavoratore;
• della posizione funzionale e del livello di responsabilità e autonomia delle persone coinvolte nei fatti costituenti la mancanza;
• delle altre particolari circostanze relative all’illecito

All’Organismo di Vigilanza è demandato il compito di verificare e valutare l’idoneità del sistema disciplinare alla luce del Decreto 231. L’Organismo di Vigilanza deve altresì puntualmente indicare, nella propria relazione annuale periodica le possibili aree di miglioramento e sviluppo del presente sistema disciplinare, soprattutto alla luce degli sviluppi della normativa in materia.

Alla notizia di violazione dei principi, delle disposizioni e regole di cui al Modello di Organizzazione e Gestione da parte dell’Amministratore Unico, l’Organismo di Vigilanza è tenuto ad informare tempestivamente l’ AU, per l’adozione degli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’Assemblea dei Soci al f ine di adottare le misure più idonee.

L’Organismo di Vigilanza, nella sua attività di informazione dovrà non solo relazionare in merito ai dettagli riguardanti la violazione, ma anche indicare e suggerire le opportune ulteriori indagini da effettuare nonché, qualora la violazione risultasse acclarata, le misure più idonee da adottare (ad esempio, la revoca dell’amministratore coinvolto).

Il rispetto da parte di coloro che, a qualsiasi titolo, operano in nome e per conto della Società e da parte degli alt ri destinatari delle norme del Codice Etico e del Modello di Organizzazione e Gestione (quest’ultimo limitatamente agli aspetti, di volta in volta, applicabili) viene garantito tramite la previsione di specifiche clausole contrattuali.

Ogni violazione da parte di coloro che, a qualsiasi titolo, operano in nome e per conto della società o da parte degli alt ri destinatari delle norme del Codice Etico e del Modello di Organizzazione e Gestione (quest’ultimo limitatamente agli aspetti, di volta in volta, applicabili), o l’eventuale commissione da parte di tali soggetti dei reati previsti dal Decreto 231 sarà non solo sanzionata secondo quanto previsto nei contratti stipulati con gli stessi che dovranno includere specifiche clausole contrattuali aventi ad oggetto le sanzioni applicabili in caso di inosservanza, per quanto di competenza, del Codice Etico e del Modello, ma anche attraverso le opportune azioni giudiziali di tutela della Società.

A titolo esemplificativo, tali clausole potranno prevede la facoltà di risoluzione del contratto da parte di Openeconomics, nei casi più gravi, o l’applicazione di penali, per le violazioni minori.

Resta salva la facoltà della Società di avvalersi di tutti gli altri rimedi consentiti dalla legge, ivi inclusa la possibilità di richiedere il risarcimento dei danni derivanti dalla violazione del Decreto 231 da parte di tutti i soggetti sopra elencati.