GMDE OIM

Adottato dall’Assemblea ordinaria nella seduta del 30 settembre 2019

INDICE

- PARTE GENERALE – SEZIONE PRIMA

IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231

1.1 La Responsabilità Amministrativa degli Enti
1.2 I reati previsti dal Decreto
1.3 Le sanzioni comminate dal Decreto
1.4 Condizione Esimente della Responsabilità Amministrativa
1.5 Le “Linee Guida” di Confindustria

- PARTE SPECIALE – SEZIONE SECONDA

IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI GMDE S.R.L.

2.1 Finalità del Modello
2.2 Destinatari
2.3 Elementi fondamentali del modello
2.4 Codice Etico e Modello
2.5 Percorso Metodologico di definizione del Modello: mappatura delle Aree di attività a rischio - reato - processi strumentali e di gestione
2.6 Sistema di controllo interno
2.7 Regole comportamentali di carattere generale

SEZIONE TERZA

ORGANISMO DI VIGILANZA (COMPLIANCE OFFICERS)

3.1 Poteri e funzioni dell’Organismo di Vigilanza
3.2 Durata in carica, decadenza e revoca
3.3 Reporting dell’Organismo di Vigilanza
3.4 Flussi informativi nei confronti dell’Organismo di Vigilanza

SEZIONE QUARTA

SISTEMA DISCIPLINARE

4.1 Sanzioni per il personale dipendente
4.2 Sanzioni per i lavoratori subordinati con la qualifica di dirigenti
4.3 Sanzioni per i collaboratori sottoposti a direzione o vigilanza
4.4 Misure nei confronti degli amministratori

SEZIONE QUINTA

DIFFUSIONE DEL MODELLO

SEZIONE SESTA

WHISTLEBLOWING

SEZIONE SETTIMA

ADOZIONE E AGGIORNAMENTO DEL MODELLO

- PARTE GENERALE -

SEZIONE PRIMA

IL DECRETO LEGISLATIVO 8 GIUGNO 2001 N. 231

1.1 La Responsabilità Amministrativa degli Enti

Il D.Lgs. 8 giugno 2001, n. 231, “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito anche il “D.Lgs. 231/2001” o, anche solo il “Decreto”), è entrato in vigore il 4 luglio 2001 in attuazione dell’art. 11 della Legge-Delega 29 settembre 2000 n. 300 ed ha introdotto nell’ordinamento giuridico italiano, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone, le persone giuridiche e le associazioni, anche prive di personalità giuridica.

La forma di responsabilità prevista dalla norma, presenta i caratteri propri della responsabilità penale, nonostante sia definita “amministrativa” dal legislatore, e rimette al giudice penale l’accertamento dei reati dai quali essa deriva, ed estende all’ente le garanzie proprie del processo penale.

La responsabilità amministrativa dell’ente deriva dal compimento di reati c.d. presupposto, espressamente indicati nel D.Lgs.231/2001 e commessi, nell’interesse o a vantaggio dell’ente stesso, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che ne esercitino, anche di fatto, la gestione e il controllo (i cosiddetti “soggetti apicali”), ovvero che siano sottoposte alla direzione o vigilanza di uno dei soggetti sopra indicati (i cosiddetti “soggetti sottoposti”). Al fine di affermare la responsabilità amministrativa dell’ente, il D.Lgs.231/2001, richiede anche l’accertamento della sua colpevolezza. Tale requisito, riconducibile ad una “colpa di organizzazione”, è da intendersi quale mancata adozione, da parte dell’ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel Decreto.

L’ente non risponderà a titolo di responsabilità amministrativa allorquando sarà in grado di dimostrare di aver adottato ed efficacemente attuato un’organizzazione idonea ad evitare la commissione dei reati indicati in decreto, attraverso l’adozione del modello di organizzazione, gestione e controllo previsto dal D.Lgs.231/2001.

1.2 I reati previsti dal Decreto

I reati c.d. presupposto, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D.Lgs.231/2001 e successive modifiche ed integrazioni.

Si elencano di seguito i reati attualmente ricompresi nell’ambito di applicazione del D.Lgs.231/2001, precisando tuttavia che si tratta di un elenco destinato ad ampliarsi nel prossimo futuro:

Reati contro la Pubblica Amministrazione (artt. 24 e 25):

Malversazione a danno dello Stato o di altro ente pubblico o dell’Unione Europea (art. 316 bis c.p.)
Indebita percezione di erogazioni a danno dello Stato o di altro ente pubblico o dell’Unione Europea (art. 316 ter c.p.)
Truffa in danno dello Stato o di un ente pubblico (art. 640, comma 2, n. 1, c.p.)
Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640 bis c.p.)
Frode informatica a danno dello Stato o di altro ente pubblico (art. 640 ter c.p.)
Corruzione (artt. 318, 319, 319 quater, 320, 322 bis c.p.)
Istigazione alla corruzione (art. 322 c.p.)
Corruzione in atti giudiziari (art. 319 ter c.p.)
Concussione (art. 317 c.p.).

Delitti informatici e trattamento illecito di dati, introdotti dalla Legge 48/2008 (art. 24-bis):

Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.)
Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.)
Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.)
Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.)
Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.)
Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.)
Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro Ente Pubblico o comunque di pubblica utilità (art. 635-ter c.p.)
Danneggiamento di sistemi informatici e telematici (art. 635- quater c.p.)
Danneggiamento di sistemi informatici e telematici di pubblica utilità (art. 635-quinquies c.p.)
Frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640-quinquies c.p.).

Delitti di criminalità organizzata, introdotti dalla Legge 94/2009 (art. 24 ter):

Associazione per delinquere, anche diretta a commettere taluno dei delitti di cui agli articoli 600, 601 e 602 c.p., nonché all’articolo 12, comma 3-bis, del testo unico delle disposizioni concernenti la disciplina dell’immigrazione e norme sulla condizione dello straniero, di cui al decreto legislativo 25 luglio 1998, n. 286 (art 416 c.p.)
Associazioni di tipo mafioso anche straniere (art. 416-bis c.p.)
Scambio elettorale politico-mafioso (art. 416-ter c.p.)
Sequestro di persona a scopo di estorsione (art. 630 c.p.)
Associazione per delinquere finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 9 ottobre 1990 n. 309)
Delitti di illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armi comuni da sparo, escluse quelle previste dall'articolo 2 comma 3, della legge 18 aprile 1975, n. 110 (art. 407 comma 2, lett. a), numero 5) c.p.p.).

Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, introdotti dalla Legge 409/2001 e modificati con Legge 99/2009 (art. 25-bis):

Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate (art. 453 c.p.)
Alterazione di monete (art. 454 c.p.)
Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo (art.460 c.p.)
Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata (art. 461 c.p.)
Spendita e introduzione nello Stato, senza concerto, di monete falsificate (art. 455 c.p.)
Spendita di monete falsificate ricevute in buona fede (art. 457 c.p.)
Uso di valori bollati contraffatti o alterati (art. 464 c.p.)
Falsificazione dei valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati (art. 459 c.p.)
Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni (473 c.p.)
Introduzione nello Stato e commercio di prodotti con segni falsi (474 c.p.).

Delitti contro l’industria e il commercio, introdotti dalla Legge 99/2009 (art. 25-bis 1):

Turbata libertà dell’industria o del commercio (art. 513 c.p.)
Illecita concorrenza con minaccia o violenza (art. 513-bis c.p.)
Frodi contro le industrie nazionali (art. 514 c.p.)
Frode nell’esercizio del commercio (art. 515 c.p.)
Vendita di sostanze alimentari non genuine come genuine (art. 516 c.p.)
Vendita di prodotti industriali con segni mendaci (art. 517 c.p.)
Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale (art. 517-ter c.p.);
Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari (art. 517-quater c.p.).

Reati societari, introdotti e/o modificati dal D.Lgs. 61/2002, dalla Legge 262/2005, dalla Legge 190/2012, dalla Legge 69/2015 e dal D.Lgs. 38/2017.D.Lgs. (art. 25-ter):

False comunicazioni sociali (art. 2621 c.c.)
False comunicazioni sociali di lieve entità (art. 2621 bis c.c.)
False comunicazioni sociali delle società quotate (art. 2622 c.c.)
Impedito controllo (art. 2625, comma 2, c.c.)
Formazione fittizia del capitale (art. 2632 c.c.)
Indebita restituzione dei conferimenti (art. 2626 c.c.)
Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)
Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)
Operazioni in pregiudizio dei creditori (art. 2629 c.c.)
Omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.)
Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)
Corruzione tra privati (art. 2635 c.c.)
Istigazione alla corruzione tra privati (art 2635 – bis c.c.)
Illecita influenza sull’assemblea (art. 2636 c.c.)
Aggiotaggio (art. 2637 c.c.)
Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.).

Delitti con finalità di terrorismo o di eversione dell’ordine democratico, introdotti dalla Legge 7/2003 (art. 25 quater):

Associazioni con finalità di terrorismo anche internazionale o di eversione dell’ordine democratico (art. 270-bis c.p.)
Assistenza agli associati (art. 270-ter c.p.)
Arruolamento con finalità di terrorismo anche internazionale (art. 270-quater c.p.)
Addestramento ad attività con finalità di terrorismo anche internazionale (art. 270-quinquies c.p.)
Condotte con finalità di terrorismo (art. 270-sexies c.p.)
Attentato per finalità terroristiche o di eversione (art. 280 c.p.)
Atto di terrorismo con ordigni micidiali o esplosivi (art. 280-bis c.p.)
Sequestro di persona a scopo di terrorismo o di eversione (art. 289-bis c.p.)
Misure urgenti per la tutela dell’ordine democratico e della sicurezza pubblica (art. 1 d.l. 15/12/1979, n. 625 conv. con modif. in l. 6/02/1980, n. 15)
Convenzione internazionale per la repressione del finanziamento del terrorismo (New York 9 dicembre 1999, art. 2).

Pratiche di mutilazione degli organi genitali femminili, introdotti dalla Legge 7/2006 (art. 25–quater. 1):
- Pratiche di mutilazione degli organi genitali femminili (art. 583-bis c.p.)

Delitti contro la personalità individuale, introdotti e/o modificati dalla Legge 228/2003, dalla Legge 38/2006 e dalla Legge 199/2016 (art. 25 quinquies):

Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.)
Prostituzione minorile (art. 600-bis, commi 1 e 2, c.p.)
Pornografia minorile (art. 600-ter c.p.)
Detenzione di materiale pornografico (art. 600-quater c.p.)
Pornografia virtuale (art. 600-quater.1 c.p.)
Iniziative turistiche volte allo sfruttamento della prostituzione minorile (art. 600-quinquies c.p.)
Tratta di persone (art. 601 c.p.)
Acquisto e alienazione di schiavi (art. 602 c.p.)
Intermediazione illecita e sfruttamento del lavoro (603 bis c.p.).

Abusi di mercato, introdotti dalla Legge 62/2005 e modificati dalla Legge 262/2005 (art. 25-sexies):

Abuso di informazioni privilegiate (artt. 184, 187-bis, 187-ter, D.Lgs. 58/1998);
Manipolazione del mercato (art. 185 D.Lgs. 58/1998).

Reati transnazionali, introdotti dalla Legge 146/2006:

Associazione per delinquere (art. 416 c.p.)
Associazioni di tipo mafioso anche straniere (art. 416-bis c.p.)
Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri (DPR 43/1973, art. 29-quater)
Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (DPR 309/1990, art. 74)
Disposizioni contro le immigrazioni clandestine (D.Lgs. 286/1998, art. 12)
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.)
Favoreggiamento personale (art. 378 c.p.).

Reati colposi commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro, introdotti dalla Legge 123/2007 (art. 25-septies):

Omicidio colposo (art. 589 c.p.)
Lesioni personali colpose, gravi o gravissime (art. 590 c.p.).

Reati in materia di ricettazione, riciclaggio e impiego di denaro di provenienza illecita introdotti e/o modificati dal D.Lgs. 231/2007 e dalla Legge 186/2017 (art. 25-octies):

Ricettazione (art. 648 c.p.)
Riciclaggio (art. 648-bis c.p.)
Impiego di denaro, beni o utilità di provenienza illecita (art. 648-ter c.p.)
Autoriciclaggio (art. 648-ter. 1c.p.).

Delitti in materia di violazione del diritto d’autore, introdotti dalla Legge 99/2009 (art. 25-novies):

Immissione su sistemi di reti telematiche, a disposizione del pubblico, mediante connessioni di qualsiasi genere, di un’opera dell’ingegno protetta o di parte di essa (art. 171 comma 1, lett. a-bis), Legge 633/1941)
Reati di cui al punto precedente commessi in riferimento ad un’opera altrui non destinata alla pubblicazione, ovvero con usurpazione della paternità dell'opera, ovvero con deformazione, mutilazione o altra modificazione dell'opera medesima, qualora ne risulti offesa all'onore o alla reputazione dell'autore (art. 171, comma 3, Legge 633/1941)
Abusiva duplicazione, per trarne profitto, di programmi per elaboratore; importazione, distribuzione, vendita, detenzione a scopo commerciale o imprenditoriale o concessione in locazione di programmi contenuti in supporti non contrassegnati dalla SIAE; predisposizione di mezzi intesi unicamente a consentire o facilitare la rimozione arbitraria o l'elusione funzionale di dispositivi applicati a protezione di un programma per elaboratori (art. 171- bis, comma 1, Legge 633/1941)
Riproduzione, trasferimenti su altro supporto, distribuzione, comunicazione, presentazione o dimostrazione in pubblico del contenuto di una banca di dati in violazione delle disposizioni di cui agli articoli 64-quinquies e 64- sexies Legge 633/1941, al fine di trarne profitto e su supporti non contrassegnati SIAE; estrazione o reimpiego della banca di dati in violazione delle disposizioni di cui agli articoli 102-bis e 102-ter Legge 633/41; distribuzione, vendita e concessione in locazione della banca di dati (art. 171-bis, comma 2, Legge 633/1941)
Abusiva duplicazione, riproduzione, trasmissione o diffusione in pubblico con qualsiasi procedimento, in tutto o in parte, di un’opera dell’ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio, dischi nastri o supporti analoghi ovvero ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento; abusiva riproduzione, trasmissione o diffusione in pubblico, con qualsiasi procedimento, di opere, o parti di opere, letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico-musicali, multimediali, anche se inserite in opere collettive o composite o banche dati; detenzione per la vendita o la distribuzione, messa in commercio, concessione in noleggio o comunque cessione a qualsiasi titolo, proiezione in pubblico, trasmissione a mezzo della televisione con qualsiasi procedimento, trasmissione a mezzo della radio, ascolto in pubblico delle duplicazioni o riproduzioni abusive menzionate; detenzione per la vendita o la distribuzione, messa in commercio, vendita, noleggio, cessione a qualsiasi titolo, trasmissione a mezzo della radio o della televisione con qualsiasi procedimento, di videocassette, musicassette, qualsiasi supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in movimento, o di altro supporto per il quale è prescritta, ai sensi della Legge 633/1941, l'apposizione di contrassegno SIAE, privi del contrassegno medesimo o dotati di contrassegno contraffatto o alterato; ritrasmissione o diffusione con qualsiasi mezzo, in assenza di accordo con il legittimo distributore, di un servizio criptato ricevuto per mezzo di apparati o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato; introduzione nel territorio dello Stato, detenzione per la vendita o la distribuzione, distribuzione, vendita, concessione in noleggio, cessione a qualsiasi titolo, promozione commerciale, installazione di dispositivi o elementi di decodificazione speciale che consentono l'accesso ad un servizio criptato senza il pagamento del canone dovuto; fabbricazione, importazione, distribuzione, vendita, noleggio, cessione a qualsiasi titolo, pubblicizzazione per la vendita o il noleggio, o detenzione per scopi commerciali, di attrezzature, prodotti o componenti, ovvero prestazione di servizi che abbiano la prevalente finalità o l'uso commerciale di eludere efficaci misure tecnologiche di cui all'art. 102-quater, Legge 633/1941 ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l'elusione di predette misure; rimozione abusiva o alterazione delle informazioni elettroniche di cui all'articolo 102-quinquies, ovvero distribuzione, importazione a fini di distribuzione, diffusione per radio o per televisione, comunicazione o messa a disposizione del pubblico di opere o altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse (art. 171-ter comma 1, Legge 633/1941)
Riproduzione, duplicazione, trasmissione o abusiva diffusione, vendita o messa in commercio, cessione a qualsiasi titolo o abusiva importazione di oltre cinquanta copie o esemplari di opere tutelate dal diritto d'autore e da diritti connessi; comunicazione al pubblico, a fini di lucro, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, di un'opera dell'ingegno protetta dal diritto d'autore, o parte di essa; commissione di uno dei reati di cui al punto precedente esercitando in forma imprenditoriale attività di riproduzione, distribuzione, vendita o commercializzazione, importazione di opere tutelate dal diritto d'autore e da diritti connessi; promozione o organizzazione delle attività illecite di cui al punto precedente (art. 171-ter comma 2, Legge 633/1941)
Mancata comunicazione alla SIAE, da parte di produttori o importatori dei supporti non soggetti al contrassegno di cui all'articolo 181-bis Legge 633/1941, entro trenta giorni dalla data di immissione in commercio sul territorio nazionale o di importazione dei dati necessari alla univoca identificazione dei supporti non soggetti al contrassegno o falsa dichiarazione sull’assolvimento degli obblighi di cui all’art. 181bis, comma 2 di detti dati (art. 171-septies, Legge 633/1941)
Fraudolenta produzione, vendita, importazione, promozione, installazione, modifica, utilizzazione per uso pubblico e privato di apparati o parti di apparati atti alla decodificazione di trasmissioni audiovisive ad accesso condizionato effettuate via etere, via satellite, via cavo, in forma sia analogica sia digitale (art. 171-octies, Legge 633/1941).

Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, introdotto dalla Legge 116/2009 (art. 25-decies):
- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 377-bis c.p.).

Reati ambientali, introdotti e/o modificati dal D.Lgs. 121/2011 e dalla Legge 68/2015 (art. 25-undecies):

Inquinamento ambientale (art. 452-bis c.p.)
Disastro ambientale (art. 452-quater c.p.)
Delitti colposi contro l’ambiente (art. 452-quinques c.p.)
Traffico e abbandono di materiale ad alta radioattività (art. 452-sexies c.p.)
Aggravanti per associazione dei delitti contro l’ambiente (art. 452-octies c.p.)
Uccisione, distruzione, cattura, prelievo, detenzione di esemplari di specie animali o vegetali selvatiche protette (art. 727-bis c.p.)
Distruzione o deterioramento di habitat all’interno di un sito protetto (art. 733-bis c.p.)
Scarichi di acque reflue industriali contenenti sostanze pericolose, in assenza di autorizzazione o dopo che la stessa sia stata sospesa o revocata e scarico nelle acque del mare, da parte di navi o aeromobili, di sostanze o materiali per i quali vige il divieto assoluto di sversamento (art. 137 commi 2, 3, 5, 11 e 13 D.Lgs. 152/2006)
Attività di gestione di rifiuti non autorizzata (art. 256 commi 1, 3, 5 e 6 secondo periodo D.Lgs. 152/2006)
Omessa bonifica dei siti in conformità al progetto approvato dall’autorità competente (art. 257 commi 1 e 2 D.Lgs. 152/2006)
Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari (art. 258 comma 4 secondo periodo D.Lgs. 152/2006)
Traffico illecito di rifiuti (art. 259 comma 1 D.Lgs. 152/2006)
Attività organizzate per il traffico illecito di rifiuti (art. 452 quaterdecies introdotto dal d. lgs. 21/2018)
Falsità ideologica del certificato di analisi dei rifiuti, anche utilizzato nell’ambito del SISTRI – Area Movimentazione, falsità ideologica e materiale della scheda SISTRI – Area Movimentazione (art. 260-bis D.Lgs. 152/2006)
Superamento di valori limite di emissione che determinano il superamento dei valori limite di qualità dell’aria (art. 279 comma 5 D.Lgs. 152/2006)
Importazione, esportazione, riesportazione di esemplari appartenenti alle specie protette di cui agli Allegati A, B e C del Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii.; omessa osservanza delle prescrizioni finalizzate all’incolumità degli esemplari appartenenti alle specie protette; uso dei predetti esemplari in modo difforme dalle prescrizioni contenute nei provvedimenti autorizzativi o certificativi; trasporto e transito degli esemplari in assenza del certificato o della licenza prescritti; commercio di piante riprodotte artificialmente in contrasto con le prescrizioni di cui all’art. 7 parte 1 lett. b) Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii.; detenzione, uso per scopo di lucro, acquisto, vendita, esposizione o detenzione per la vendita o per fini commerciali, offerta in vendita o cessione di esemplari senza la prescritta documentazione (artt. 1 e 2 Legge n. 150/1992)
Falsificazione o alterazione di certificati, licenze, notifiche di importazione, dichiarazioni, comunicazioni di informazioni previste dall'art. 16, parte 1, lett. a), c), d), e), ed l), del Regolamento CE n. 338/97 del Consiglio, del 9 dicembre 1996 e ss.mm.ii. (art. 3 Legge n. 150/1992)
Detenzione di esemplari vivi di mammiferi e rettili di specie selvatica ed esemplari vivi di mammiferi e rettili provenienti da riproduzioni in cattività che costituiscano pericolo per la salute e per l'incolumità pubblica (art. 6 Legge n. 150/1992)
Cessazione e riduzione dell’impiego di sostanze lesive (art. 3 Legge n. 549/1993)
Inquinamento doloso di nave battente qualsiasi bandiera (art. 8 D.Lgs. n. 202/2007)
Inquinamento colposo di nave battente qualsiasi bandiera (art. 9 D.Lgs. n. 202/2007)

Reati in materia di immigrazione, introdotti nel Decreto dal D.Lgs. 109/2012 e dalla Legge 161/2017 c.d. Codice Antimafia (art. 25-duodecies):

impiego di cittadini di paesi terzi il cui soggiorno nel territorio dello Stato risulti irregolare (art. 22, comma 12-bis, D. Lgs 25 luglio 1998 n. 286);
favoreggiamento all’immigrazione clandestina (art. 12 comma 3, comma 3 bis, comma 3 ter e comma 5 D. Lgs 25 luglio 1998 n. 286).

Reato di razzismo e xenofobia introdotto dalla Legge 161/2017 c.d. Codice Antimafia (art. 25-terdecies):

propaganda ovvero l'istigazione e l'incitamento, commessi in modo che derivi concreto pericolo di diffusione, si fondano in tutto o in parte sulla negazione, sulla minimizzazione in modo grave o sull'apologia della Shoah o dei crimini di genocidio, dei crimini contro l'umanità e dei crimini di guerra (604 bis c.p.)

1.3 Le sanzioni comminate dal Decreto

Il D.Lgs. 231/2001 prevede un sistema sanzionatorio nel caso vengano commessi i reati ivi elencati e venga accertata la responsabilità dell’ente; in particolare vengono previste le seguenti sanzioni amministrative:

sanzioni pecuniarie
sanzioni interdittive
confisca
pubblicazione della sentenza.

Inoltre, vengono previste le seguenti sanzioni interdittive che possono essere comminate solo laddove espressamente previste ed anche eventualmente in via cautelare:

interdizione dall’esercizio dell’attività
sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito
divieto di contrattare con la Pubblica Amministrazione
esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o revoca di quelli eventualmente già concessi
divieto di pubblicizzare beni o servizi.

Il D.Lgs. 231/2001 prevede, infine, che al ricorrere delle condizioni previste dall’art. 15, il Giudice, in luogo dell'applicazione della sanzione interdittiva, possa disporre la prosecuzione dell'attività da parte di un commissario giudiziale nominato per un periodo pari alla durata della pena interdittiva che sarebbe stata applicata, quando ricorre almeno una delle seguenti condizioni:

la società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività
l'interruzione dell'attività può provocare rilevanti ripercussioni sull'occupazione, tenuto conto delle dimensioni della società e delle condizioni economiche del territorio in cui è situata.

1.4 Condizione Esimente della Responsabilità Amministrativa

In base all’art. 6 del D.Lgs. 231/2001, l’ente non risponde a titolo di responsabilità amministrativa, qualora dimostri che:

l’organo dirigente abbia adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
sia stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo (c.d. Organismo di Vigilanza o Compliance Officers) il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curarne il relativo aggiornamento;
le persone abbiano commesso il reato eludendo fraudolentemente i modelli di organizzazione, gestione e controllo;
non vi sia stata omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza.

Pertanto, l’ente può andare esente dalla responsabilità amministrativa prevista dal decreto adottando il modello di organizzazione, gestione e controllo. La mera adozione di tale documento, con delibera dell’organo amministrativo dell’ente, non è, tuttavia, di per sé sufficiente ad escludere detta responsabilità, essendo necessario che il modello sia efficacemente ed effettivamente attuato.

Il modello di organizzazione, gestione e controllo per la prevenzione della commissione dei reati previsti dal D.Lgs. 231/2001 è considerato efficace quando:

individua le attività aziendali nel cui ambito possono essere commessi i reati;
prevede specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
individua modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;
prevede obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;
introduce un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello di organizzazione, gestione e controllo.

Il D.Lgs. 231/2001, con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, richiede:

una verifica periodica ovvero la modifica del modello di organizzazione, gestione e controllo, nel caso in cui siano scoperte significative violazioni delle prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o nell’attività dell’ente o modifiche legislative;
l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello di organizzazione, gestione e controllo.

Si rinvia alla sezione sesta del presente Modello per la materia del c.d. whistleblowing di cui alla Legge 179/2017.

1.5 Le “Linee Guida” di Confindustria

L’art. 6 del D.Lgs. 231/2001 dispone espressamente che i modelli di organizzazione, gestione e controllo possano essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti.

Le Linee Guida per la redazione dei modelli di organizzazione, gestione e controllo, predisposte dalle principali associazioni di categoria, tra cui si richiamano in particolare quelle di Confindustria aggiornate alla data del 23 luglio 2014 che sostituisce la precedente versione del 31 marzo 2008, prevedono in generale le seguenti fasi progettuali:

l’identificazione dei rischi, ossia l’analisi del contesto aziendale per evidenziare in quali aree di attività e secondo quali modalità si possano verificare i reati previsti dal D.Lgs. 231/2001
la predisposizione di un sistema di controllo idoneo a prevenire i rischi di reato identificati nella fase precedente, attraverso la valutazione del sistema di controllo esistente all’interno dell’ente ed il suo grado di adeguamento alle esigenze espresse dal D.Lgs. 231/2001.

Le componenti più rilevanti del sistema di controllo per garantire l’efficacia del modello di organizzazione, gestione e controllo sono così identificate:

la previsione di principi etici e di regole comportamentali in un Codice Etico;
un sistema organizzativo sufficientemente formalizzato e chiaro, in particolare con riguardo all’attribuzione di responsabilità, alle linee di dipendenza gerarchica e descrizione dei compiti con specifica previsione di principi di controllo;
procedure manuali e/o informatiche che regolino lo svolgimento delle attività, prevedendo opportuni controlli;
poteri autorizzativi e di firma coerenti con le responsabilità organizzative e gestionali attribuite dall’ente, indicando, laddove opportuno, la previsione di limiti di spesa;
sistemi di controllo di gestione, capaci di segnalare tempestivamente possibili criticità
informazione e formazione del personale.

Dette Linee Guida precisano, inoltre, che le componenti del sistema di controllo sopra descritte debbano conformarsi ad una serie di principi di controllo, tra cui:

verificabilità, tracciabilità, coerenza e congruità di ogni operazione, transazione e azione;
applicazione del principio di separazione delle funzioni e segregazione dei compiti (nessuno può gestire in autonomia un intero processo);
istituzione, esecuzione e documentazione dell’attività di controllo sui processi e sulle attività a rischio di reato.

Di conseguenza, il presente documento è stato predisposto tenendo in considerazione anche le indicazioni fornite dalle associazioni di categoria e, più in particolare, quelle fornite nelle Linee Guida di Confindustria, adattandole alle peculiarità della società.

- PARTE SPECIALE –

SEZIONE SECONDA

IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI GMDE S.R.L.

2.1 Finalità del Modello

GMDE S.R.L. (di seguito, alternativamente “GMDE” o la “Società”), è società attiva nel settore della Editoria e dell’Industry ed in particolare svolge attività di commercializzazione e di assistenza tecnica, riparazione, assemblaggio e manutenzione di attrezzature hardware; commercializzazione, installazione e assistenza di sistemi software; ricerca, consulenza progettazione e installazione di sistemi di elaborazione dati e immagini; attività di agenzia e procacciamento di affari per prodotti software e hardware.

La Società si pone come principale obiettivo uno sviluppo compatibile con i valori fondamentali quali la qualità, professionalità, salute, sicurezza e ambiente. L’attenzione nel migliorare costantemente la soddisfazione del cliente è controllata sistematicamente tenendo conto del “principio di legalità”, secondo cui la Società è chiamata a svolgere la propria attività nel pieno rispetto delle leggi e dei regolamenti, sì che ogni manifestazione di essa sia lecita e conforme alle norme giuridiche.

GMDE è consapevole dell’importanza di adottare ed efficacemente attuare un modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 231/2001, modello che sia idoneo a prevenire la commissione di comportamenti illeciti; per tali ragioni GMDE ha approvato il presente modello di organizzazione, gestione e controllo (di seguito, il “Modello”), sul presupposto che lo stesso costituisca un valido strumento di sensibilizzazione dei destinatari – come successivamente definiti – ad assumere comportamenti corretti e trasparenti e garantire che l’attività della Società sia svolta nel rispetto della legge.

Attraverso l’adozione del Modello, GMDE intende perseguire le seguenti finalità:

vietare comportamenti che possano integrare le fattispecie illecite di cui al Decreto;
determinare, in tutti coloro che operano in nome e per conto della Società, nelle c.d. aree di rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, in un illecito passibile di sanzioni, sul piano penale e amministrativo, sanzioni che potrebbero colpire loro personalmente e la GMDE;
ribadire come tali forme di comportamento illecito siano fortemente condannate dalla Società in quanto contrarie, oltre che alle disposizioni di legge, anche ai principi etico-sociali – già espressi nel Codice Etico –, cui la Società intende attenersi nell’espletamento della propria attività;
consentire alla Società, grazie ad una azione di monitoraggio sulle c.d. aree di rischio, di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi.

2.2 Finalità del Modello

Le disposizioni del presente Modello sono vincolanti per gli Amministratori e per tutti coloro che rivestono, in GMDE, funzioni di rappresentanza, amministrazione e direzione ovvero gestione e controllo (anche di fatto), per i dipendenti (ivi compresi quelli con qualifica dirigenziale) e per i collaboratori sottoposti alla direzione o vigilanza del management aziendale (di seguito i “Destinatari”).

2.3 Elementi fondamentali del modello

Gli elementi fondamentali sviluppati da GMDE nella definizione del proprio Modello possono essere così riassunti:

l’identificazione dei principi etici e delle regole comportamentali volte alla prevenzione di condotte che possano integrare le fattispecie di reato previste dal D.Lgs. 231/2001, sancite nel Codice Etico della Società e, più in dettaglio, nel presente Modello;
la mappatura delle attività cosiddette “sensibili”, con esempi di possibili modalità di realizzazione dei reati e dei processi strumentali e/o funzionali nel cui ambito, in linea di principio, potrebbero verificarsi le condizioni e/o i mezzi per la commissione dei reati ricompresi nel Decreto (formalizzata nel documento aziendale denominato “Matrice delle Attività a Rischio–Reato” di cui al paragrafo 2.5);
l’istituzione di un Organismo di Vigilanza (c.d. “Compliance Officers”), di cui alla Sezione Terza, con attribuzione di specifici compiti di vigilanza sull’efficace attuazione ed effettiva applicazione del Modello;
l’adozione di un sistema sanzionatorio volto a garantire l’efficace attuazione del Modello, contenente le misure disciplinari da applicarsi in caso di violazione delle prescrizioni dello stesso, descritto nella Sezione Quarta del presente Modello;
lo svolgimento di un’attività di informazione e formazione sui contenuti del presente Modello.

2.4 Codice Etico e Modello

GMDE è da sempre determinata ad improntare lo svolgimento delle proprie attività al rispetto della legalità, pertanto, ha adottato un proprio Codice Etico (di seguito, il “Codice Etico”), che sancisce una serie di regole di “deontologia aziendale” che la Società riconosce come proprie e delle quali esige l’osservanza da parte dei propri organi sociali, dei dipendenti e di tutti coloro che con essa in qualsiasi veste entrino in contatto.

Il Modello, le cui previsioni sono in ogni caso coerenti e conformi ai principi enunciati nel Codice Etico, risponde più specificamente alle esigenze espresse dal Decreto ed è, pertanto, finalizzato a prevenire la commissione delle fattispecie di reato ricomprese nell’ambito di operatività del D.Lgs. 231/2001.

Il Codice Etico di GMDE, affermando principi etico-comportamentali idonei anche a prevenire i comportamenti illeciti di cui al Decreto, acquisisce rilevanza anche ai fini del Modello e ne diventa un elemento complementare e ciò pur costituendo un documento avente una sua valenza autonoma.

2.5 Percorso Metodologico di definizione del Modello: mappatura delle Aree di attività a rischio-reato - processi strumentali e di gestione

Il D.Lgs. 231/2001 prevede espressamente, al relativo art. 6, comma 2, lett. a), che il modello di organizzazione, gestione e controllo dell’ente individui le attività nel cui ambito possano essere potenzialmente commessi i reati inclusi nel Decreto.

Di conseguenza, GMDE ha proceduto ad effettuare una approfondita analisi delle proprie attività aziendali, prendendo anzitutto in considerazione la propria struttura organizzativa riflessa nel proprio organigramma.

Successivamente, la Società ha proceduto all’analisi delle proprie attività aziendali sulla base delle informazioni raccolte dai referenti aziendali che, in ragione del ruolo ricoperto, risultano provvisti della più ampia e profonda conoscenza dell’operatività del settore aziendale di relativa competenza.

I risultati dell’attività sopra descritta sono stati successivamente raccolti in una scheda descrittiva, denominata “Matrice delle Attività a Rischio–Reato ex D.Lgs. 231/2001” (“Matrice”), che illustra in dettaglio i profili di rischio di commissione dei reati ricompresi nel Decreto identificati nell’ambito delle attività di GMDE.

In particolare, nella Matrice delle attività a Rischio-Reato vengono individuate:

le attività aziendali risultate a rischio di possibile commissione di taluni dei reati previsti dal D.Lgs. 231/2001 (c.d. “attività sensibili”)
i reati ad esse associabili
gli esempi di possibili modalità e finalità di realizzazione degli stessi.

Detta Matrice, che forma parte del Modello, è custodita presso la Società ed è disponibile per eventuale consultazione da parte degli Amministratori, dei Sindaci, dell’Organismo di Vigilanza e di chiunque sia legittimato dalla Società a prenderne visione.

In considerazione delle attività caratteristiche della Società, le aree identificate hanno fatto emergere un possibile rischio di commissione dei seguenti reati previsti dal Decreto agli artt. 24 e 25 (Reati contro la Pubblica Amministrazione), art. 24-bis (Delitti informatici e trattamento illecito di dati), art. 24-ter (Delitti di criminalità organizzata), art. 25 (Concussione, induzione indebita a dare o promettere utilità e corruzione), art. 25-bis 1 (Delitti contro l’industria e il commercio), art. 25- ter (c.d. reati societari), art. 25-septies (Reati colposi commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro), art. 25-octies (Reati in materia di ricettazione, riciclaggio, autoriciclaggio, impiego di denaro e beni o utilità di provenienza illecita), art. 25-novies (Delitti in materia di violazione del diritto d’autore), art. 25- decies (Reato di induzione a non rendere dichiarazione o a rendere dichiarazioni mendaci all’autorità giudiziaria), art. 25- undecies (c.d. Reati ambientali).

Non si sono, invece, ravvisati profili di rischio rispetto alla commissione di altre fattispecie di reato ricomprese dal Decreto e, in particolare, dei reati di cui Art. 25 quater.1 (Pratiche di mutilazione degli organi genitali femminili), Art. 25 sexies (Abusi di mercato) in quanto applicabile solo alle società quotate nei mercati regolamentati, né si sono ravvisati profili di rischio in merito agli altri reati non espressamente menzionati appena sopra, comunque ricompresi negli articoli citati del D.Lgs. 231/2001 ma non menzionati nella Matrice.

Per quanto non si possa escludere tout court, il rischio potenziale di commissione di tali reati è stato ritenuto estremamente remoto in considerazione delle attività svolte dalla Società e, in ogni caso, ragionevolmente coperto dal rispetto dei principi enunciati nel Codice Etico aziendale, che vincola tutti i suoi destinatari alla più rigorosa osservanza delle leggi e delle normative ad essa applicabili e risulta idoneo a presidiare il rischio di commissione di detti reati attraverso l’enunciazione dei principi etici di legalità, trasparenza e correttezza.

Si rinvia alla Matrice per l’individuazione in concreto delle attività e degli uffici a rischio reato.

2.6 Sistema di controllo interno

Nella predisposizione del Modello, GMDE ha tenuto in considerazione il sistema di controllo interno esistente, al fine di verificare se esso fosse idoneo a prevenire gli specifici reati previsti dal Decreto e identificati come potenzialmente realizzabili nelle aree di attività della Società.

L’attuale sistema di controllo interno di GMDE, inteso come processo attuato al fine di gestire e monitorare i principali rischi e consentire una conduzione delle attività sociali corretta e sana, mira al raggiungimento dei seguenti obiettivi:

efficacia ed efficienza nell’impiegare le risorse, nel proteggere la Società dalle perdite e nel salvaguardare il patrimonio aziendale
rispetto delle leggi e dei regolamenti applicabili in tutte le operazioni ed azioni
affidabilità delle informazioni, da intendersi come comunicazioni tempestive ed affidabili a garanzia del corretto svolgimento di ogni processo decisionale.
Alla base di detto sistema di controllo interno vi sono inoltre i seguenti principi:
ogni operazione, transazione e azione deve essere veritiera, verificabile, coerente e documentata
nessuno gestisce un intero processo in autonomia (cosiddetta «segregazione dei compiti»)

Tutto il personale, nell’ambito delle funzioni svolte, è responsabile della definizione e del corretto funzionamento del sistema di controllo, costituito dall’insieme delle attività di verifica che le singole unità operative svolgono sui loro processi.

La Società ha attribuito il compito di verifica dell’applicazione degli elementi e principi del sistema di controllo, nonché della loro adeguatezza, ai responsabili delle unità organizzative aziendali, che sono chiamati a interfacciarsi con l’Organismo di Vigilanza, affinché lo stesso sia informato di eventuali modifiche introdotte nell’organizzazione o nelle attività aziendali, e al quale potranno essere formulati pareri ovvero richieste di indicazioni di principio e di orientamento.

2.7 Regole comportamentali di carattere generale

Di seguito sono declinate le regole comportamentali di carattere generale che devono essere osservate dai Destinatari al fine di prevenire il rischio di commissione dei reati associati alle attività aziendali.

La violazione di dette regole legittima GMDE all’applicazione delle misure sanzionatorie previste nella Sezione Quarta del presente Modello.

Comportamenti da tenere nei rapporti con la Pubblica Amministrazione e con le Autorità Amministrative Indipendenti (artt. 24 e 25 D. Lgs 231/2001)

Le seguenti regole di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo e per conto o nell’interesse di GMDE, intrattengano rapporti con pubblici ufficiali, incaricati di pubblico servizio o, più in generale, con rappresentanti della Pubblica Amministrazione e/o delle Autorità di Vigilanza e/o delle Autorità Amministrative Indipendenti, italiane o estere (di seguito, “Rappresentanti della Pubblica Amministrazione”). Sicuramente coinvolti nelle attività che possono dare origine a reati in questione sono la Direzione aziendale, l’RSPP, l’ufficio vendite, l’ufficio risorse e sviluppo e l’ufficio amministrazione.

In linea generale, è fatto divieto ai Destinatari di influenzare in maniera impropria e/o illecita le decisioni dei Rappresentanti della Pubblica Amministrazione.

In particolare, è fatto loro divieto di:

promettere o effettuare erogazioni in denaro a favore di rappresentanti della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti, italiane o straniere, al fine di ottenere benefici per la Società
promettere o concedere vantaggi di qualsiasi natura in favore di rappresentanti della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti, italiane o straniere, al fine di influenzarne l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio alla Società
dare o promettere a un pubblico ufficiale o a un incaricato di pubblico servizio denaro o altra utilità, anche su induzione del pubblico ufficiale o incaricato di pubblico servizio
effettuare prestazioni o pagamenti in favore di collaboratori, fornitori, consulenti, partner o altri soggetti terzi che operino, per conto della Società, presso la Pubblica Amministrazione o le Autorità Amministrative Indipendenti, che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi ovvero in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale
favorire, nei processi di acquisto, collaboratori, fornitori, consulenti, partner o altri soggetti terzi in quanto indicati da rappresentanti della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti
prendere in considerazione o proporre un’opportunità di impiego che possa avvantaggiare un rappresentante della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti, italiane o straniere, al fine di indurre ad assicurare un qualsiasi vantaggio alla Società
accordare omaggi non di uso comune a soggetti appartenenti alla Pubblica Amministrazione o ad Autorità Amministrative Indipendenti
tenere una condotta ingannevole che possa indurre il funzionario della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti in errore di valutazione tecnico-economica sulla documentazione presentata
esibire documenti o dati falsi o alterati ovvero rendere informazioni non corrispondenti al vero
omettere informazioni dovute al fine di orientare a proprio favore le decisioni della Pubblica Amministrazione o delle Autorità Amministrative Indipendenti.

I rapporti con la Pubblica Amministrazione e le Autorità Amministrative Indipendenti sono gestiti esclusivamente dalle persone autorizzate.

E’ fatto obbligo ai Destinatari che, per conto di GMDE, intrattengano rapporti con l’Autorità giudiziaria o le Forze dell’Ordine (nell’ambito di procedimenti di qualsiasi natura) di applicare le regole comportamentali sopra declinate anche in detti rapporti, impegnandosi a garantire la massima disponibilità e collaborazione.

In caso di procedimenti giudiziari o indagini o ispezioni è fatto divieto di:

distruggere, alterare od occultare registrazioni, verbali, scritture contabili e qualsiasi tipo di documento o dato
dichiarare il falso ovvero persuadere altri a farlo
promettere o elargire omaggi, denaro o altre utilità ai funzionari preposti all’attività di accertamento o di controllo, in cambio di benefici per sé e/o per GMDE.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati di criminalità informatica introdotti dalla L. 48/2008 (art. 24 bis D. lgs 231/2001)

Le seguenti regole di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo e per conto o nell’interesse di GMDE, sono incaricati della gestione e manutenzione dei server, delle banche dati, delle applicazioni e dei client, nonché a tutti coloro che abbiano avuto assegnate password e chiavi di accesso al sistema informativo aziendale ovvero a tutti coloro che abbiano accesso anche solo temporaneo a sistemi appartenenti a fornitori o clienti di GMDE:

l’accesso alle informazioni che risiedono sui server aziendali, ivi inclusi i client, è limitato da strumenti di autenticazione
l’amministratore di sistema è munito di credenziali di autenticazione
l’accesso alle applicazioni da parte del personale è garantito attraverso strumenti di autorizzazione

la rete di trasmissione dati aziendale è protetta da adeguati strumenti di limitazione degli accessi (fisici e logici). Il personale:

può accedere al sistema informativo unicamente attraverso i codici di identificazione assegnati univocamente
si astiene da qualsiasi condotta che possa compromettere la riservatezza e integrità delle informazioni e dei dati della Società e dei terzi
si astiene da qualsiasi condotta diretta a superare o aggirare le protezioni del sistema informatico aziendale o altrui
conserva i codici identificativi assegnati, astenendosi dal comunicarli a terzi;
non installa programmi senza le autorizzazioni previste nelle procedure interne
non può utilizzare connessioni alternative rispetto a quelle fornite da GMDE nell’espletamento dell’attività lavorativa resa in suo favore.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti contro l’industria e il commercio (art. 25 bis 1 D. Lgs 231/2001)

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati contro l’industria e il commercio di cui all’art. 25 bis. 1 del D.Lgs. 231/2001. Sicuramente coinvolti in tali attività sono la Direzione aziendale, l’area tecnica e l’ufficio vendite:

improntare tutta l’attività della GMDE ai principi di buona fede, lealtà e correttezza
rispettare l’attività dei concorrenti ed improntare i propri comportamenti con la massima diligenza e prudenza senza incorrere in alcuna violazione di legge
consegnare ai clienti tutta la documentazione relativa ai prodotti ceduti
è fatto divieto di usurpare titoli di proprietà industriale o di violarli con dolo o colpa grave.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati societari introdotti e/o modificati dal D.Lgs. 61/2002, dalla Legge 262/2005 e dalla Legge 69/2015 (art. 25 ter D. Lgs 231/2001)

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati societari di cui all’art. 25 ter del D.Lgs. 231/2001. Sicuramente coinvolti nelle attività che potrebbero comportare la commissione di un reato societario sono la Direzione aziendale, l’ufficio risorse e sviluppo, l’area tecnica e l’ufficio amministrazione.

In via generale, a tali soggetti è richiesto di:

tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai Soci e al pubblico un’informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Società
osservare le norme poste dalla legge a tutela dell’integrità ed effettività del capitale sociale, al fine di non ledere le garanzie dei creditori e dei terzi in genere
assicurare il regolare funzionamento della Società e degli organi sociali, garantendo ed agevolando ogni forma di controllo interno sulla gestione sociale previsto dalla legge, nonché la libera e corretta formazione della volontà assembleare.

È fatto espresso divieto ai Destinatari di:

rappresentare o trasmettere per l’elaborazione e la rappresentazione in bilancio, nelle relazioni o nelle altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti al vero, ovvero predisporre comunicazioni sociali che non rappresentino in modo veritiero la situazione economica, patrimoniale e finanziaria della Società
omettere dati ed informazioni imposti dalla legge sulla situazione economica, patrimoniale e finanziaria della Società
restituire conferimenti o liberare dall’obbligo di eseguirli, al di fuori dei casi di legittima riduzione del capitale sociale
ripartire utili o acconti su utili non effettivamente conseguiti o destinati per legge a riserva
acquistare o sottoscrivere quote della Società con lesione all’integrità del capitale sociale
effettuare riduzioni del capitale sociale, fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori, provocando ad essi un danno
procedere ad aumento fittizio del capitale sociale, attribuendo quote per un valore inferiore al loro valore nominale
porre in essere comportamenti che impediscano, mediante l’occultamento di documenti o l’uso di altri mezzi fraudolenti, ovvero ostacolino lo svolgimento dell’attività di controllo da parte dei Soci
a seguito della dazione di denaro o altra utilità, compiere o omettere atti in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà cagionando nocumento alla società;
offrire o promettere denaro o altre utilità non dovute ad amministratori, ai direttori generali ai dirigenti preposti alla redazione dei documenti contabili, ai sindaci ed ai liquidatori al fine di compiere o omettere atti in violazione agli obblighi inerenti al loro ufficio.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati colposi introdotti dalla Legge 123/2007 (art. 25 septies D. lgs 231/2001)

La Società svolge la propria attività presso gli uffici localizzati in Agrate Brianza.

In ragione dell’attività svolta, la Società promuove la diffusione di una cultura della sicurezza e della consapevolezza dei comunque minimi rischi connessi alle attività lavorative svolte nella propria sede e in tutti gli ambienti di lavoro ed anche presso i clienti, sotto sua diretta responsabilità, richiedendo, ad ogni livello aziendale, comportamenti responsabili e rispettosi delle norme vigenti a tutela della salute e della sicurezza nei luoghi di lavoro.

In via generale, è fatto obbligo a tutti i Destinatari, a vario titolo coinvolti nella gestione della salute e sicurezza sul lavoro di GMDE di dare attuazione, ciascuno per la parte di propria competenza, alle funzioni assegnate, alle misure di prevenzione e di protezione predisposte a presidio dei rischi connessi alla sicurezza identificati nei Documenti di Valutazione dei Rischi (di seguito “DVR”).

In particolare per un’effettiva prevenzione dei rischi e in conformità agli adempimenti prescritti dal D.Lgs. 81/2008 come successivamente modificato e integrato, nonché in coerenza con la ripartizione di ruoli, compiti e responsabilità in materia di salute e sicurezza sul lavoro, è fatta espressa richiesta:

ai soggetti aziendali (Datore di Lavoro e Delegati del Datore di Lavoro in materia di salute e sicurezza ex art. 16 D.Lgs. 81/2008 e s.m.i.) di svolgere i compiti loro attribuiti in tale materia nel rispetto delle norme e degli incarichi ricevuti, delle misure di prevenzione adottate e delle procedure aziendali esistenti, avendo cura di informare e formare il personale che, nello svolgimento delle proprie attività, sia esposto a rischi connessi alla sicurezza sul lavoro
ai soggetti nominati dalla Società o eletti dal personale ai sensi del D.Lgs. 81/2008 di svolgere, ciascuno nell’ambito delle proprie competenze e attribuzioni, i compiti di sicurezza specificamente affidati dalla normativa vigente e previsti nel sistema sicurezza adottato dalla Società
ai Preposti di vigilare sulla corretta osservanza, da parte di tutti i lavoratori, delle misure e delle procedure di sicurezza adottate dalla Società, segnalando eventuali carenze o disallineamenti del sistema sicurezza, nonché comportamenti ad esso contrari
a tutti i dipendenti di aver cura della propria sicurezza e salute e di quella delle altre persone che hanno accesso alle strutture della Società e di osservare le misure, le istruzioni sulla sicurezza aziendale.

La violazione delle regole, aziendali e normative, in materia di tutela della salute e sicurezza sul lavoro, costituiscono violazione del Modello e pertanto illecito disciplinare sanzionabile dalla Società.

Con specifico riferimento alla gestione della tematica Salute e Sicurezza, si rileva quanto segue con riferimento all’art. 30 del D.Lgs. 81/2008:

L’attività di “valutazione dei rischi e di predisposizione delle misure di prevenzione e protezione” è garantita dal Documento di Valutazione dei Rischi conforme alle prescrizioni del D. Lgs 81/2008.
La “attività di informazione e formazione dei lavoratori” è garantita da un programma della formazione del personale.
L'attività di "vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro" è svolta in generale dal Datore di Lavoro.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati di ricettazione, riciclaggio, autoriciclaggio, impiego di denaro e beni o utilità di provenienza illecita, introdotti dal D.Lgs. 231/2007 e dalla Legge 186/2014 (art. 25 octies D.Lgs 231/2001)

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto ai reati di ricettazione, riciclaggio, autoriciclaggio, impiego di denaro e beni o utilità di provenienza illecita di cui all’art. 25-octies del D.Lgs. 231/2001.

In via generale, a tali soggetti è richiesto di:

vincolare il fornitore, attraverso apposite clausole contrattuali che prevedano il rispetto delle prescrizioni dettate dal D.Lgs. 231/2001 e dei principi etici e comportamentali adottati dalla Società attraverso il Codice Etico e il diritto della Società, in caso di inadempimento, di risolvere unilateralmente il contratto stipulato e di richiedere il risarcimento dei danni eventualmente patiti
scegliere i fornitori secondo regole predefinite di trasparenza, qualità ed economicità
accertare la rispettabilità e l’affidabilità dei fornitori prima di avviare con essi rapporti d'affari, anche attraverso l’acquisizione di informazioni sui soci e sugli amministratori, in caso siano Società, nonché dati pubblici inerenti indici di pregiudizialità, quali protesti e procedure concorsuali in atto
nei limiti del possibile, definire per iscritto le condizioni e i termini contrattuali che regolano i rapporti con fornitori e partner, commerciali e finanziari
verificare periodicamente l’allineamento tra le condizioni di mercato e le condizioni applicate nei rapporti con fornitori e partner, commerciali e finanziari
utilizzare nelle transazioni il sistema bancario, laddove possibile
garantire che per tutti gli incassi/versamenti siano utilizzati esclusivamente conti correnti della Società regolarmente aperti da soggetti dotati di idonei poteri
effettuare pagamenti su conti correnti di banche operanti in paesi elencati nelle liste “tax heaven” o in favore di società off-shore solo previa autorizzazione espressa da parte della funzione competente
utilizzare o impiegare solo risorse economiche e finanziarie di cui sia stata verificata la provenienza e solo per operazioni che abbiano una causale espressa e che risultino registrate e documentate.

È fatto espresso divieto ai Destinatari, di:

acquistare beni o servizi verso un corrispettivo palesemente inferiore al valore di mercato, senza prima aver effettuato verifiche sulla provenienza
trasferire a qualsiasi titolo, se non per il tramite di banche o istituti di moneta elettronica o Poste Italiane S.p.A., denaro contante o libretti di deposito bancari o postali al portatore o titoli al portatore in euro o in valuta estera, quando il valore dell'operazione, anche frazionata, sia complessivamente pari o superiore a quello previsto dalla vigente normativa
emettere assegni bancari e postali per importi superiori a quelli previsti dalla normativa vigente e che non rechino l'indicazione del nome o della ragione sociale del beneficiario e la clausola di non trasferibilità
girare per l’incasso assegni bancari e postali emessi all'ordine del traente a soggetti diversi da banche o Poste Italiane S.p.A.
effettuare versamenti su conti correnti cifrati o presso Istituti di credito privi di insediamenti fisici
effettuare pagamenti nei confronti di soggetti insediati in paesi definiti “non cooperativi” secondo le indicazioni della Banca d’Italia e del GAFI
ricevere incassi provenienti da Paesi o territori in black list (per regime fiscale privilegiato o in quanto non collaborativi ai fini GAFI) o in “grey list” (ovvero paesi in cui non si registrano ancora sufficienti progressi per il contrasto al riciclaggio e al finanziamento del terrorismo) da soggetti terzi non adeguatamente verificati
intrattenere rapporti d’affari di qualunque natura con i soggetti elencati nel Specially Designated Nationals List (SDN) reperibile sul sito del US Department of the Treasury (www.treasury.gov)
accettare e/o concedere il benestare al pagamento di fatture ricevute a fronte di forniture/servizi inesistenti
commettere, anche solo in concorso, un qualsiasi delitto non colposo che possa produrre denaro, beni o altre utilità suscettibili di successiva sostituzione, trasferimento o impiego in attività economiche, finanziarie, imprenditoriali o speculative;
sostituire o trasferire denaro o altri beni o altre utilità provenienti da delitti non colposi in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa;
impiegare, sostituire, trasferire, in attività economiche, finanziarie, imprenditoriali o speculative il denaro, i beni o altre utilità provenienti da delitti non colposi in modo da ostacolarne concretamente l’identificazione della loro provenienza delittuosa.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai delitti in materia di violazione del diritto d’autore introdotti dalla Legge 99/2009 (Art. 25 novies D. Lgs 231/2001)

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto al reato di utilizzo abusivo del software che integra una violazione del diritto d’autore penalmente rilevante ex art. 25-novies del D.Lgs. 231/2001.

In via generale, a tali soggetti è richiesto di:

assicurare il rispetto delle norme interne, comunitarie e internazionali poste a tutela del software (programmi per elaboratore e banche dati), promuovendone un uso corretto
curare con diligenza gli adempimenti di carattere amministrativo necessari per l’utilizzo del software nell’ambito della gestione del sistema informativo aziendale.

È fatto espresso divieto ai Destinatari, di:

installare e utilizzare software (programmi) non approvati dalla Società e/o privi delle necessarie autorizzazioni/ licenze
installare e utilizzare, sui sistemi informatici di GMDE, software (c.d. “P2P”, di files sharing o di instant messaging) mediante i quali è possibile scambiare con altri soggetti all’interno della rete internet ogni tipologia di file (quali filmati, documentazioni, canzoni, dati etc.) senza alcuna possibilità di controllo da parte della Società
realizzare qualunque condotta finalizzata, in generale, alla duplicazione, di programmi per elaboratore protetti o banche di dati sulla memoria fissa del computer.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria introdotto dalla Legge 116/2009 (Art. 25 decies D. Lgs 231/2001)

I seguenti principi di comportamento di carattere generale si applicano ai Destinatari del presente Modello che, a qualunque titolo, siano coinvolti nelle attività “sensibili” rispetto al reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria di cui all’art. 25 decies del D.Lgs. 231/2001.

In via generale, a tali soggetti è richiesto di:

evadere con tempestività, correttezza e buona fede tutte le richieste provenienti dagli organi di polizia giudiziaria e dall’autorità giudiziaria inquirente e giudicante, fornendo tutte le informazioni, i dati e le notizie eventualmente utili
mantenere, nei confronti degli organi di polizia giudiziaria e dell’autorità giudiziaria un comportamento disponibile e collaborativo in qualsiasi situazione.

È fatto espresso divieto ai Destinatari, di:

ricorrere alla forza fisica, a minacce o all’intimidazione oppure promettere, offrire o concedere un’indebita utilità per indurre colui il quale può liberamente avvalersi della facoltà di non rispondere nel procedimento penale, a non rendere dichiarazioni o a rendere false dichiarazioni all’autorità giudiziaria, con l’intento di ottenere una pronuncia favorevole alla Società o determinare il conseguimento di altro genere di vantaggio

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati ambientali introdotti e/o modificati dal D.Lgs. 121/2011 e dalla Legge 68/2015 (Art 25 undecies D. Lgs 231/2001)

In ragione dell’attività svolta, la Società ritiene che vi sia un basso rischio che vengano commessi i reati contemplati nel titolo sorpa indicati, tuttavia, la stessa GMDE è cosciente della primaria importanza della tutela dell’ambiente ed ha piena consapevolezza dei rischi ad esso associati.

La Società è attenta nel promuovere la diffusione di una cultura dell’ambiente e degli aspetti ambientali significativi ad esso correlati a tutti i livelli organizzativi e funzionali, nell’adottare adeguate politiche aziendali volte alla salvaguardia dell’ambiente e al risparmio energetico, nonché nell’incentivare comportamenti responsabili e rispettosi delle procedure aziendali adottate in materia ambientale.

In particolare, ai Destinatari è richiesto di:

rispettare scrupolosamente la normativa in materia ambientale
valutare i potenziali rischi e sviluppare adeguati programmi di prevenzione a tutela dell’ambiente e della salute e sicurezza di tutti i lavoratori
diffondere ad ogni livello dell’organizzazione i principi della presente politica ambientale e sensibilizzare i propri fornitori affinché assicurino prodotti e servizi in linea con tali principi
accertare, prima dell’instaurazione del rapporto, la rispettabilità e l’affidabilità dei fornitori di servizi connessi alla gestione dei rifiuti attraverso l’acquisizione e la verifica della validità e della corretta pertinenza delle autorizzazioni, iscrizioni e comunicazioni, nonché delle eventuali certificazioni in materia ambientale da questi posseduti
svolgere l’attività di gestione e smaltimento dei rifiuti con il minor impatto ambientale possibile e con la massima cura ed attenzione, con particolare riferimento alla caratterizzazione dei rifiuti, alla gestione di eventuali depositi temporanei e al divieto di miscelazione dei rifiuti pericolosi

Con riferimento ai principi di comportamento, in particolare, è fatto espresso divieto ai Destinatari, di:

effettuare attività connesse alla gestione dei rifiuti, in mancanza di un’apposita autorizzazione per la loro raccolta, il loro smaltimento e recupero
smaltire in modo incontrollato i rifiuti ed immetterli, allo stato solido o liquido, nelle acque superficiali e sotterranee
falsificare o alterare qualsiasi documento da sottoporre a Pubbliche Amministrazioni o Autorità di controllo ovvero omettere di comunicare tempestivamente informazioni o dati su fatti o circostanze che possano compromettere la tutela dell’ambiente o la salute pubblica
instaurare rapporti o porre in essere operazioni con fornitori terzi qualora vi sia il fondato sospetto che ciò possa esporre la Società al rischio di commissione di reati in materia ambientale di cui al Testo Unico sull’Ambiente (D.Lgs. 3 aprile 2006, n. 152).

Coloro che svolgono una funzione di controllo e supervisione sugli adempimenti connessi all’espletamento delle suddette attività devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’Organismo di Vigilanza presunte situazioni di irregolarità o di non conformità eventualmente riscontrate.

In caso di dubbi sulla corretta interpretazione delle regole comportamentali indicate, il soggetto interessato potrà richiedere chiarimenti al proprio responsabile che potrà - a sua volta - consultare l’Organismo di Vigilanza.

Comportamenti da tenere nell’ambito delle attività “sensibili” rispetto ai reati di Criminalità organizzata, terrorismo e transazionali (art. 24-ter e art. 25-quater D. Lgs 231/2001, e art. 10 della Legge 146/2006).

In via generale, a tali soggetti è richiesto di:

verificare che qualunque transazione finanziaria presupponga la previa conoscenza del beneficiario, quantomeno diretto, della relativa somma di denaro
verificare che gli incarichi di rilevante valore siano conclusi con le persone fisiche e giuridiche verso le quali siano state preventivamente svolte idonee verifiche, controlli ed accertamenti
verificare l’attendibilità commerciale e professionale dei fornitori e partners commerciali/finanziari
verificare la regolarità dei pagamenti, con riferimento alla piena coincidenza tra destinatari ed ordinanti dei pagamenti e controparti effettivamente coinvolte nelle transazioni
espletare i controlli formali e sostanziali dei flussi finanziari aziendali; tali controlli devono tener conto della sede legale della società controparte, degli istituti di credito utilizzati e di eventuali schermi societari e strutture fiduciarie utilizzate per transazioni o operazioni straordinarie
effettuare le opportune verifiche sulla tesoreria
determinare i requisiti minimi in possesso dei soggetti offerenti e fissazione dei criteri di valutazione delle offerte nei contratti standard.

Con riferimento ai principi di comportamento, in particolare, è fatto espresso divieto ai Destinatari, di:

porre in essere, collaborare o dare causa alla realizzazione di comportamenti, considerati individualmente o collettivamente, tali da integrare, in maniera diretta o indiretta, le fattispecie di reato considerate dagli articoli 24-ter e 25-quater del D.Lgs. n. 231 del 2001 e dall’articolo 10 L.146/2006;
porre in essere, collaborare o dare causa alla realizzazione di comportamenti i quali, sebbene risultino tali da non costituire di per sé reato, possano potenzialmente diventarlo
effettuare prestazioni in favore di terzi che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi
riconoscere compensi in favore di terzi che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere e alle prassi vigenti in ambito locale
ricevere compensi per forniture o prestazioni inesistenti o che esulano dalla ordinaria attività d’impresa.

SEZIONE TERZA

La Responsabilità Amministrativa degli Enti
ORGANISMO DI VIGILANZA (COMPLIANCE OFFICER)

L’art. 6, comma 1, del D.Lgs. 231/2001 richiede, quale condizione per beneficiare dell’esimente dalla responsabilità amministrativa, che il compito di vigilare sull’osservanza e funzionamento del Modello, curandone il relativo aggiornamento, sia affidato ad un Organismo di Vigilanza interno all’ente che, dotato di autonomi poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso affidati.

La GMDE ha preso atto delle Linee Guida in precedenza richiamate e della circostanza che il Decreto consente di optare per una composizione sia monocratica che plurisoggettiva dell’Organismo, considerando la necessità dell’effettività dei controlli in relazione alla dimensione e alla complessità organizzativa dell’ente. L’Organismo deve inoltre svolgere le sue funzioni al di fuori dei processi operativi dell’ente, collocato in posizione di staff al Consiglio di Amministrazione ed all’Assemblea e pertanto svincolato da ogni rapporto gerarchico con qualunque organo societario.

In ossequio alle prescrizioni del D.Lgs. 231/2001, l’Assemblea della Società ha istituito un Organismo di Vigilanza (organo denominato “Compliance Officer”), a struttura monocratica, costituito da 1 componente, per svolgere, in completa autonomia ed indipendenza, finanziaria e logistica, la funzione di controllo della Società.

Il componente dell’Organismo di Vigilanza riferisce sulla propria attività direttamente in Assemblea. La nomina di un nuovo componente non comporta la necessità di redazione ed approvazione di un nuovo Modello.

In particolare, la composizione dell’Organismo di Vigilanza è stata definita in modo da garantire i seguenti requisiti:

Autonomia e indipendenza: detto requisito è assicurato dall’attività di reporting direttamente all’Assemblea
Professionalità: detto requisito è garantito dal bagaglio di conoscenze professionali, tecniche e pratiche di cui dispone il componente dell’Organismo di Vigilanza, che possiede adeguata competenza specialistica in attività consulenziali
Continuità d’azione: con riferimento a tale requisito, l’Organismo di Vigilanza è tenuto a vigilare costantemente, attraverso poteri di indagine, sul rispetto del Modello da parte dei Destinatari, a curarne l’attuazione e l’aggiornamento, rappresentando un riferimento costante per tutto il personale di GMDE

3.1 Poteri e funzioni dell’Organismo di Vigilanza

All’Organismo di Vigilanza sono affidati i seguenti compiti:

vigilare sul funzionamento e sull’osservanza del Modello da parte dei Destinatari
svolgere la propria funzione di controllo e di raccolta delle informazioni in modo continuo e costante, mediante sistemi di verifica dell’attività sociale che riterrà più opportuni e che siano in grado di individuare tempestivamente le possibili violazioni nel Codice Etico e Modello
effettuare proposte all’Assemblea relative all’aggiornamento del Modello
porre dirigenti, dipendenti, collaboratori e chiunque altro reputi necessario, nelle condizioni di essere in grado di conoscere le norme giuridiche che regolano le attività svolte dalla Società.

Nello svolgimento di dette attività, l’Organismo provvederà ai seguenti adempimenti:

verificare l’istituzione e il funzionamento di specifici canali informativi “dedicati” (di cui al successivo paragrafo “Flussi informativi nei confronti dell’Organismo di Vigilanza), diretti a facilitare il flusso di segnalazioni ed informazioni verso l’Organismo
effettuare verifiche mirate, periodiche e/o estemporanee, su determinate operazioni o su atti specifici, posti in essere nell’ambito delle aree di attività individuate a potenziale rischio di commissione del reato
proporre ai vari livelli aziendali specifica attività di informazione e formazione sul modello, coordinandosi con le Direzioni aziendali coinvolte nella gestione del personale
definire con i responsabili di funzione gli strumenti per l’attuazione del Modello, verificandone la relativa adeguatezza;
segnalare all’Assemblea eventuali violazioni del Modello, ritenute fondate
redigere apposito verbale di ogni attività svolta
conservare il verbale delle attività svolte per un periodo almeno pari al periodo di prescrizione massimo previsto per i singoli reati.

Ai fini dello svolgimento degli adempimenti sopra elencati, l’Organismo è dotato dei poteri di seguito indicati:

- autonoma iniziativa, controllo e indipendenza

accesso, senza autorizzazioni preventive, a ogni documento e informazione rilevante che riguarda il Modello di organizzazione, gestione e controllo per lo svolgimento delle funzioni allo stesso attribuite dal D.Lgs. 231/2001 e alle attività a rischio della Società
autonoma richiesta di informazioni a tutti i soggetti che interagiscono con la Società
disporre che i responsabili delle Funzioni aziendali, e in ogni caso tutti i Destinatari, forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste per la verifica dell’effettiva attuazione del Modello
segnalare all’Assemblea, nelle forme ritenute più opportune, ogni violazione della quale sia venuto a conoscenza, affinché quest’ultima assuma eventuali conseguenti provvedimenti
ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica ovvero di aggiornamento del Modello

Su eventuale richiesta dell’Organismo di Vigilanza, l’Assemblea assegna allo stesso un budget di spesa adeguato rispetto alle funzioni ad esso rimesse; l’Organismo delibera in autonomia le spese da sostenere.

3.2 Durata in carica, decadenza e revoca

Il componente dell’Organismo di Vigilanza resta in carica per un triennio, rinnovabile con apposita delibera. Egli viene scelto tra soggetti in possesso di un profilo etico e professionale di indiscutibile valore e non debbono essere in rapporti di coniugio o parentela entro il quarto grado con i Consiglieri di Amministrazione.

Possono essere nominati componenti dell’Organismo di Vigilanza sia dipendenti della Società che professionisti esterni.

I compensi del componente dell’Organismo di Vigilanza, sia interni che esterni allo stesso, non integrano ipotesi di conflitto di interessi.

In caso di interdizione, inabilitazione, condanna della Società per uno dei reati previsti dal D.Lgs 231/2001, il componente dell’Organismo di Vigilanza decade automaticamente dalla propria carica e l’Assemblea nomina immediatamente un nuovo componente dell’Organismo di Vigilanza, anche provvisorio.

L’Assemblea può revocare, con delibera, il componente dell’Organismo di Vigilanza in ogni momento, ma solo per giusta causa, che dovrà essere motivata e provata con apposita delibera. Tale deliberazione potrà essere impugnata, nei modi ordinari, da chiunque vi abbia interesse; in quel caso, il Tribunale provvederà alla nomina del componente dell’Organismo di Vigilanza provvisorio. L’Organismo di Vigilanza, comunque, resta in carica, anche se revocato, fino alla nomina di un nuovo Organismo con gli ordinari poteri di verifica e controllo.

Il componente che abbia un rapporto di lavoro subordinato con la Società decade automaticamente dall’incarico, in caso di cessazione di detto rapporto e indipendentemente dalla causa di interruzione dello stesso.

Costituiscono causa di decadenza dell’Organismo di Vigilanza:

l’accertamento di un grave inadempimento da parte dell’Organismo di Vigilanza nello svolgimento dei propri compiti
la sentenza di condanna della Società, anche non divenuta irrevocabile, ovvero una sentenza di patteggiamento, ove risulti dagli atti l’omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.

Costituiscono invece giusta causa di revoca dei componenti:

l’omessa comunicazione all’Assemblea di un conflitto di interessi che impedisca il mantenimento del ruolo di componente dell’Organismo di Vigilanza
la violazione degli obblighi di riservatezza in ordine alle notizie e informazioni acquisite nell’esercizio delle funzioni proprie dell’Organismo di Vigilanza
per i componenti legati alla Società da un rapporto di lavoro subordinato, l’avvio di un procedimento disciplinare per fatti da cui possa derivare la sanzione del licenziamento.

Qualora la revoca avvenga senza giusta causa, il componente revocato potrà chiedere di essere immediatamente reintegrato in carica.

Il componente può rinunciare in ogni momento all’incarico con preavviso scritto di almeno 30 giorni, da comunicarsi al Presidente del Consiglio di Amministrazione con raccomandata A.R.

L’Organismo di Vigilanza provvede a disciplinare in autonomia le regole per il proprio funzionamento in un apposito Regolamento, in particolare definendo le modalità operative per l’espletamento delle funzioni ad esso rimesse. Il Regolamento è successivamente trasmesso all’Assemblea per la relativa presa d’atto.

3.3 Reporting dell’Organismo di Vigilanza

Come sopra già anticipato, al fine di garantire la piena autonomia e indipendenza nello svolgimento delle relative funzioni, l’Organismo di Vigilanza comunica direttamente all’Assemblea della Società.

Segnatamente, l’Organismo di Vigilanza riferisce all’Assemblea lo stato di fatto sull’attuazione del Modello e gli esiti dell’attività di vigilanza svolta, attraverso una relazione scritta a cadenza almeno annuale, relazione nella quale vengono illustrate le attività di monitoraggio svolte, le criticità emerse e gli eventuali interventi correttivi e/o migliorativi opportuni per l’implementazione del Modello.

L’Organismo di Vigilanza potrà essere convocato in qualsiasi momento dall’Assemblea o dal Consiglio di Amministrazione della Società; a sua volta, potrà richiedere a tali organi di essere sentito qualora ravvisi l’opportunità di riferire su questioni inerenti il funzionamento e l’efficace attuazione del Modello o in relazione a situazioni specifiche.

A garanzia di un corretto ed efficace flusso informativo, nonché al fine di un completo e corretto esercizio dei propri compiti, l’Organismo ha inoltre facoltà di richiedere chiarimenti o informazioni direttamente ai soggetti con le principali responsabilità operative.

3.4 Flussi informativi nei confronti dell’Organismo di Vigilanza

Il D.Lgs. 231/2001 enuncia, tra le esigenze che il Modello deve soddisfare, l’istituzione di specifici obblighi informativi nei confronti dell’Organismo di Vigilanza da parte delle Funzioni aziendali, diretti a consentire all’Organismo lo svolgimento delle proprie attività di vigilanza.

A tale proposito devono essere comunicate all’Organismo di Vigilanza le seguenti informazioni:

- su base periodica, le informazioni, dati, notizie e documenti previamente identificati dall’Organismo di Vigilanza e da quest’ultimo formalmente richiesti alle Funzioni aziendali (c.d. flussi informativi), secondo le modalità e le tempistiche definite dall’Organismo medesimo

- su base occasionale, ogni altra informazione, di qualsivoglia natura, attinente all’attuazione del Modello nelle aree di attività a rischio-reato, nonché il rispetto delle previsioni del Decreto e del Codice Etico, che possano essere utili ai fini dell’assolvimento dei compiti dell’Organismo (c.d. segnalazioni).

Inoltre, nell’assumere le informazioni, l’Organismo di Vigilanza deve assicurare l'anonimato della notizia, qualora vi sia il fondato timore che vi possano essere ritorsioni a danno dell'informatore. In ogni caso, le notizie e le informazioni raccolte sono conservate nel libro dei verbali, a cura dell’Organismo di Vigilanza e non possono essere divulgate a soggetti diversi dall'Autorità Giudiziaria e dagli Amministratori della Società.

È espressamente vietato, in ogni caso, distruggere, alterare o modificare in tutto o in parte le comunicazioni rivolte all’Organismo di Vigilanza.

I Destinatari devono riferire con tempestività, riservatezza e per iscritto all’Organismo di Vigilanza ogni informazione relativa a comportamenti che possano integrare violazione delle prescrizioni del Decreto, del Modello e/o del Codice Etico, nonché specifiche fattispecie di reato di cui abbiano conoscenza.

A tal fine la trasmissione delle segnalazioni potrà essere effettuata tramite un indirizzo di posta elettronica dedicato (dlgs231@gmde.it) o direttamente al fax personale del componente dell’OdV che viene comunicato a tutti i dipendenti durante l’attività di formazione ovvero tramite lettera riservata personale indirizzata all’OdV presso la sede della società.

L’OdV, fatti salvi gli obblighi di legge, avrà cura di garantire la massima riservatezza dei segnalanti, al fine di evitare atteggiamenti ritorsivi o qualsiasi altra forma di discriminazione o penalizzazione nei loro confronti.

L’Organismo di Vigilanza valuterà le segnalazioni pervenutegli, e potrà convocare, qualora lo ritenga opportuno, sia il segnalante per ottenere maggiori informazioni, che il presunto autore della violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che siano necessarie per appurare la fondatezza della segnalazione.

Oltre alle informazioni sopra indicate, devono essere obbligatoriamente trasmesse all’Organismo di Vigilanza le notizie concernenti:

provvedimenti e/o notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, anche amministrativa, che vedano il coinvolgimento della Società o di soggetti apicali, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per i reati di cui al D.Lgs. 231/2001, fatti salvi gli obblighi di riservatezza e segretezza legalmente imposti
richieste di assistenza legale inoltrate dai dirigenti e/o dai dipendenti in caso di avvio di procedimento giudiziario per reati ricompresi nel D.Lgs. 231/2001 e posti in essere nell’ambito delle attività lavorative
modifiche statutarie o nella struttura organizzativa
notizia dell’avvenuta irrogazione di sanzioni disciplinari per violazione del Modello
segnalazione di infortuni gravi (omicidio colposo o lesioni colpose gravi o gravissime, in ogni caso qualsiasi infortunio di rilevanza anche penale, ovverosia con prognosi superiore ai 40 giorni) occorsi a dipendenti o collaboratori di GMDE e, più genericamente, a coloro che abbiano accesso agli ambienti di lavoro della Società
presunte violazioni del Codice Etico.

L’Organismo, con il supporto della Società, definisce le modalità di trasmissione delle informazioni, dandone comunicazione alle Funzioni aziendali tenute al relativo invio.

Tutte le informazioni, la documentazione, ivi compresa la reportistica prevista dal Modello, e le segnalazioni raccolte dall’Organismo di Vigilanza – ed allo stesso pervenute - nell’espletamento dei propri compiti istituzionali devono essere custodite dall’Organismo.

SEZIONE QUARTA

SISTEMA DISCIPLINARE

La definizione di un sistema sanzionatorio, applicabile in caso di violazione delle disposizioni del presente Modello, costituisce condizione necessaria per garantire l’efficace attuazione del Modello stesso, nonché presupposto imprescindibile per consentire alla Società di beneficiare dell’esimente dalla responsabilità amministrativa.

L’applicazione delle sanzioni disciplinari prescinde dall’instaurazione e dagli esiti di un procedimento penale eventualmente avviato nei casi in cui la violazione integri un’ipotesi di reato rilevante ai sensi del D.Lgs. 231/2001.

Le sanzioni comminabili sono diversificate in ragione della natura del rapporto tra l’autore della violazione e la Società, nonché del rilievo e gravità della violazione commessa e del ruolo e responsabilità dell’autore.

In generale, le violazioni possono essere ricondotte ai seguenti comportamenti e classificate come segue:

comportamenti che integrano una mancata attuazione colposa delle prescrizioni del Modello e/o del Codice Etico, ivi comprese direttive, procedure o istruzioni
comportamenti che integrano una trasgressione dolosa delle prescrizioni del Modello e/o del Codice Etico, tali da compromettere il rapporto di fiducia tra l’autore e la Società in quanto preordinati in modo univoco a commettere un reato.

L’Assemblea promuove l’applicazione delle sanzioni disciplinari indicate nel Modello, previa comunicazione al Compliance Officer. L’Assemblea si attiva affinché venga instaurato dagli organi competenti il procedimento per l’irrogazione delle sanzioni; il procedimento deve svolgersi nel contradditorio con il responsabile della violazione e nel rispetto del diritto di difesa.

4.1 Sanzioni per il personale dipendente

In relazione al personale dipendente, la Società deve rispettare i limiti di cui all’art. 7 della Legge 300/1970 (c.d. Statuto dei lavoratori) e le previsioni contenute nel Contratto Collettivo Nazionale di Lavoro, sia con riguardo alle sanzioni comminabili che alle modalità di esercizio del potere disciplinare.

L’inosservanza - da parte del personale dipendente - delle disposizioni e delle procedure previste nel Modello costituisce inadempimento alle obbligazioni derivanti dal rapporto di lavoro ex art. 2104 cod. civ. e illecito disciplinare.

Più in particolare, l’adozione, da parte di un dipendente della Società, di un comportamento qualificabile, in base a quanto indicato al comma precedente, come illecito disciplinare, costituisce inoltre violazione dell’obbligo del lavoratore di eseguire con la massima diligenza i compiti allo stesso affidati, attenendosi alle direttive della Società, così come previsto dal CCNL.

Al personale dipendente sono previste, in relazione all’entità delle mancanze e alle circostanze che le accompagnano, le seguenti sanzioni:

rimprovero verbale (che non necessita di preventiva contestazione)
rimprovero scritto
multa in misura non eccedente l'importo di 4 ore della retribuzione oraria
sospensione dalla retribuzione e dal servizio per un periodo non superiore a 10 giorni
licenziamento disciplinare.

Al fine di evidenziare i criteri di correlazione tra le violazioni e i provvedimenti disciplinari si precisa che:

- incorre nella sanzione del rimprovero scritto il dipendente che:
  - violi le procedure interne previste dal presente Modello o adotti, nell’espletamento di attività nelle c.d. aree di rischio, un comportamento non conforme alle prescrizioni del Modello;
- incorre, invece, nella sanzione della multa, il dipendente che:
  - violi più volte le procedure interne previste dal presente Modello o adotti, nell’espletamento di attività nelle c.d. aree di rischio, un comportamento non conforme alle prescrizioni del Modello;
- incorre nella sanzione della sospensione, il dipendente che:
  - violi le procedure interne previste dal presente Modello ovvero, adottando nell’espletamento di attività nelle c.d. aree di rischio un comportamento non conforme alle prescrizioni del Modello stesso, compia atti contrari all’interesse della Società o la esponga ad una situazione oggettiva di pericolo ovvero sia plurirecidivo entro l’anno solare di riferimento;
- incorre nella sanzione del licenziamento, il dipendente che:
  - adotti nell’espletamento di attività nelle c.d. aree di rischio, un comportamento palesemente in violazione alle prescrizioni del presente Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal D.Lgs. 231/01 ovvero il dipendente che sia recidivo oltre la quarta volta nell’anno solare di riferimento.

La Società non adotta alcun provvedimento disciplinare nei confronti del dipendente senza il rispetto delle procedure previste nel CCNL per le singole fattispecie.

I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri:

gravità della violazione commessa
mansione, ruolo, responsabilità e autonomia del dipendente
prevedibilità dell’evento
intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia
comportamento complessivo dell’autore della violazione, con riguardo alla sussistenza o meno di precedenti disciplinari nei termini previsti dal CCNL
altre particolari circostanze che caratterizzano la violazione.

L’esistenza di un sistema sanzionatorio connesso al mancato rispetto del Modello e dei principi etici deveessere necessariamente portato a conoscenza del personale dipendente attraverso i mezzi ritenuti più idonei dalla Società.

4.2 Sanzioni per i lavoratori subordinati con la qualifica di dirigenti

L’inosservanza - da parte dei dirigenti - delle disposizioni previste nel Modello, ivi inclusa la violazione degli obblighi di informazione nei confronti dell’Organismo di Vigilanza e dei principi stabiliti nella documentazione etica adottata dalla Società, determina l’applicazione delle sanzioni di cui alla contrattazione collettiva per le altre categorie di dipendenti, nel rispetto del codice civile, nonché dell’art. 7 della Legge 300/1970.

In via generale, al personale dirigente possono essere comminate le seguenti sanzioni:

rimprovero verbale (che non necessita di preventiva contestazione)
rimprovero scritto
multa in misura non eccedente l'importo di 4 ore della retribuzione oraria
sospensione dalla retribuzione e dal servizio per un periodo non superiore a 10 giorni
licenziamento disciplinare.

Al fine di evidenziare i criteri di correlazione tra le violazioni e i provvedimenti disciplinari si precisa che:

- incorre nella sanzione del rimprovero scritto il dirigente che:
  - violi le procedure interne previste dal presente Modello o adotti, nell’espletamento di attività nelle c.d. aree di rischio, un comportamento non conforme alle prescrizioni del Modello
- incorre, invece, nella sanzione della multa, il dirigente che:
  - violi più volte le procedure interne previste dal presente Modello o adotti, nell’espletamento di attività nelle c.d. aree di rischio, un comportamento non conforme alle prescrizioni del Modello
- incorre nella sanzione della sospensione, il dirigente che:
  - violi le procedure interne previste dal presente Modello o adottando, nell’espletamento di attività nelle c.d. aree di rischio, un comportamento non conforme alle prescrizioni del Modello stesso compia atti contrari all’interesse della Società o la esponga ad una situazione oggettiva di pericolo ovvero il dirigente che sia plurirecidivo entro l’anno solare di riferimento
- incorre nella sanzione del licenziamento, il dirigente che:
  - adotti nell’espletamento di attività nelle c.d. aree di rischio, un comportamento palesemente in violazione alle prescrizioni del presente Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal D.Lgs. 231/01 ovvero il dirigente che sia recidivo oltre la quarta volta nell’anno solare di riferimento.

I principi di correlazione e proporzionalità tra la violazione commessa e la sanzione irrogata sono garantiti dal rispetto dei seguenti criteri:

gravità della violazione commessa
responsabilità e autonomia del dirigente
prevedibilità dell’evento
intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia
comportamento complessivo dell’autore della violazione, con riguardo alla sussistenza o meno di precedenti disciplinari
altre particolari circostanze che caratterizzano la violazione.

4.3 Sanzioni per i collaboratori sottoposti a direzione o vigilanza

L’inosservanza - da parte dei collaboratori sottoposti a direzione o vigilanza della Società - delle disposizioni del Modello, ivi inclusa la violazione degli obblighi di informazione nei confronti dell’Organismo di Vigilanza, e dei principi stabiliti nella documentazione etica adottata dalla Società, determina, in conformità a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione del relativo contratto, ferma restando la facoltà della Società di richiedere il risarcimento dei danni subiti in conseguenza di detti comportamenti, inclusi i danni causati dall’applicazione delle misure sanzionatorie previste dal D.Lgs. 231/2001.

4.4 Misure nei confronti degli amministratori

In caso di violazione accertata del Modello o dei principi etici da parte di uno o più amministratori, l’Organismo di Vigilanza informa tempestivamente l’Assemblea, affinché provvedano ad assumere o promuovere le iniziative più opportune ed adeguate, in relazione alla gravità della violazione rilevata e conformemente ai poteri previsti dalla vigente normativa e dallo Statuto sociale.

In particolare, nel caso di violazione del Modello da parte di uno o più amministratori, l’Assemblea può procedere direttamente, in base alla entità e gravità della violazione commessa, all’irrogazione della misura sanzionatoria del richiamo formale scritto ovvero della revoca anche parziale dei poteri delegati e delle procure conferite.

In caso di violazioni del Modello, da parte di uno o più amministratori, dirette in modo univoco ad agevolare o istigare la commissione di un reato rilevante ai sensi del D.Lgs. 231/2001 ovvero a commetterlo, le misure sanzionatorie (quali a mero titolo di esempio, la sospensione temporanea dalla carica e, nei casi più gravi, la revoca dalla stessa) sono adottate dall’Assemblea dei Soci.

SEZIONE QUINTA

DIFFUSIONE DEL MODELLO

La Società, consapevole dell’importanza che gli aspetti informativi e formativi assumono in una prospettiva di prevenzione, definisce un programma di comunicazione e formazione volto a garantire l’informativa ai Destinatari in merito all’adozione del Modello e del Codice Etico, nonché la divulgazione dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, delle prescrizioni del Modello e delle regole comportamentali del Codice Etico.

Le attività di informazione e formazione nei confronti del personale sono organizzate prevedendo diversi livelli di approfondimento in ragione del differente grado di coinvolgimento del personale nelle attività identificate a rischio-reato. In ogni caso, l’attività di formazione viene erogata in modo differenziato nei contenuti e nelle modalità di divulgazione in funzione della qualifica dei Destinatari, del livello di rischio dell’area in cui gli stessi operano e del fatto che gli stessi rivestano o meno funzioni di rappresentanza, amministrazione e direzione di GMDE.

L’attività di formazione coinvolge tutto il personale in forza, nonché tutte le risorse che vengano, di volta in volta, inserite nell’organizzazione. A tale proposito, le relative attività formative dovranno essere previste e concretamente effettuate sia al momento dell’assunzione, sia in occasione di eventuali mutamenti di mansioni, nonché a seguito di aggiornamenti e/o modifiche del Modello.

Con riguardo alla diffusione interna del Modello e del Codice Etico, GMDE si impegna a:

inviare una comunicazione a tutto il personale avente ad oggetto l’avvenuta adozione di detti documenti da parte dell’Assemblea
pubblicare Modello e Codice Etico su cartelle di rete condivise e/o nelle bacheche aziendali, ovvero su qualsiasi altro strumento di comunicazione ritenuto idoneo allo scopo
organizzare attività formative dirette a diffondere la conoscenza del D.Lgs. 231/2001 e delle prescrizioni del Modello e del Codice Etico, nonché pianificare sessioni di formazione per il personale in occasione di aggiornamenti e/o modifiche del Modello, nelle modalità ritenute più idonee.

Con specifico riferimento ai soggetti terzi, sono fornite a questi ultimi (fornitori, distributori, consulenti e altri partner commerciali) tramite il sito web informative sull’adeguamento della Società alle prescrizioni del D.Lgs. 231/2001 e sull’adozione della documentazione in ambito etico.

Il Modello deve ricevere massima diffusione, mediante la messa a disposizione sul sito dell’azienda e in forma cartacea presso l’Ufficio Personale.

SEZIONE SESTA

WHISTLEBLOWING

Il c.d. whistleblowing è un termine di lingua inglese che identifica un individuo che denuncia alle autorità attività illecite o fraudolente all'interno della pubblica amministrazione, di un'organizzazione pubblica o privata o di un'azienda. Le rivelazioni o denunce possono concernere violazione di leggi o regolamenti (anche e soprattutto concernenti le varie forme di corruzione), oppure gravi e specifiche situazioni di pericolo per la salute e la sicurezza pubblica. Gli individui possono denunciare le condotte illecite o pericoli di cui sono venuti a conoscenza all'interno dell'organizzazione di appartenenza,all'Autorità Giudiziaria o renderle pubbliche attraverso i media o le associazioni ed enti. Spesso i whistleblower si espongono singolarmente a ritorsioni, rivalse, azioni vessatorie, da parte dell’ente o azienda destinataria della segnalazione, venendo sanzionati disciplinarmente, licenziati o minacciati fisicamente.

Allo scopo di promuovere le denunce per innalzare il livello di onestà e moralità della collettività, e di proteggere i whistleblowers, la Legge 179/2017 (intitolata Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato), ha previsto che le aziende pubbliche e private si dotino di un sistema di gestione delle segnalazioni che prevedano:

uno o più canali che consentano agli amministratori e ai loro sottoposti la presentazione di segnalazioni di condotte illecite o di violazioni dei Modelli stessi di cui siano venuti a conoscenza in ragione delle funzioni svolte, garantendo al contempo la riservatezza dei segnalanti
almeno un canale alternativo di segnalazione idoneo a garantire, con modalità informatiche, la riservatezza dell’identità dei segnalanti
il divieto espresso di atti di ritorsione o discriminatori nei confronti dei segnalanti per motivi collegati alle segnalazioni
nell’ambito del sistema disciplinare, sanzioni nei confronti di chi viola le misure di tutela dei segnalanti, nonché di chi effettua con dolo o colpa grave segnalazioni che si rivelino infondate.

In attuazione dei suesposti principi, la GMDE s.r.l. si è dotata di un sistema di segnalazione informatizzato costituito da uno spazio dedicato (“L. 179/2017 Segnalazioni di reati o irregolarità con tutela degli autori”) in una pagina (“contattaci”) sul sito aziendale (www.gmde.it) che prevede la schermatura del mittente. In tal modo l’anonimato del segnalante viene garantito.

Qualora, nonostante questo accorgimento, l’identità del segnalante venisse scoperta, viene fatto divieto di porre in essere atti di ritorsione ovvero atti di natura discriminatoria verso il segnalante. Anche a tal proposito è stato emendato il codice etico della Società.

Da ultimo, si è provveduto a modificare il codice disciplinare affinché vengano previste sanzioni nei confronti di chi viola le misure di tutela dei segnalanti e affinché vengano puniti gli autori di segnalazioni infondate, effettuate con intenzionalità ovvero colpa grave.

SEZIONE SETTIMA

ADOZIONE E AGGIORNAMENTO DEL MODELLO

Costituiscono responsabilità dell’Assemblea, in collaborazione con il Consiglio di Amministrazione e su segnalazione dell’Organismo di Vigilanza, l’adozione, l’aggiornamento, l’adeguamento e qualsiasi altra modifica del Modello conseguente a:

violazioni significative o elusioni alle prescrizioni in esso contenute o altre cause di inadeguatezza
mutamenti nell’assetto organizzativo o nell’attività della Società
eventuale ampliamento della tipologia di reati per i quali è prevista la responsabilità amministrativa della Società
identificazione di possibili aree di miglioramento del Modello riscontrate dall’Organismo di Vigilanza a seguito delle periodiche attività di verifica e monitoraggio
modifiche normative ed evoluzioni dottrinali e giurisprudenziali in tema di responsabilità amministrativa degli enti. A tal fine, le modifiche sono formalmente adottate dall’Assemblea della Società, anche su proposta del Compliance Officer.