Modello 231 di Braavery S.p.A.
Ultimo aggiornamento: 6 settembre 2021

1.2 Struttura del Modello organizzativo

Il Modello Organizzativo aziendale si concretizza in un articolato sistema piramidale di principi e procedure che si può descrivere sinteticamente come segue:

Codice Etico

In esso sono rappresentati i principi generali (trasparenza, correttezza, lealtà) di cui si ispira lo svolgimento e la conduzione degli affari.

Sistema di controllo interno

È l’insieme degli strumenti volti a fornire una ragionevole garanzia in ordine al raggiungimento degli obiettivi di efficienza e di efficacia operativa, affidabilità delle informazioni finanziarie e gestionali, rispetto delle leggi e dei regolamenti, nonché salvaguardia del patrimonio sociale anche contro possibili frodi. Il sistema di controllo interno si fonda e si qualifica su alcuni principi generali, appositamente definiti nell’ambito del Modello Organizzativo, il cui campo di applicazione si estende trasversalmente a tutte le diverse funzioni dell’azienda.

Attività di controllo interno

Sono state elaborate per tutti i processi operativi a rischio e per i processi strumentali. Tali attività presentano un’analoga struttura che si sostanzia in un complesso di regole volte ad individuare le principali fasi di ogni processo, i reati che possono essere commessi in relazione ai singoli processi, le specifiche attività di controllo per prevenire ragionevolmente i correlativi rischi di reati, nonché appositi flussi informativi verso l’OdV al fine di evidenziare situazioni di eventuale inosservanza delle procedure stabilite nei modelli di organizzazione.

Gli schemi di controllo interno sono stati elaborati alla luce di tre regole cardine e precisamente:

1. La separazione dei ruoli nello svolgimento delle attività inerenti ai processi
2. La tracciabilità delle scelte ovvero la costante visibilità delle stesse al fine di consentire l’individuazione di precisi punti di responsabilità e la motivazione delle scelte stesse
3. L’oggettivazione dei processi decisionali nel senso di prevedere che nell’assumere decisioni si prescinda da valutazioni meramente soggettive facendosi invece riferimento a criteri precostituiti.

Il Modello Organizzativo, peraltro, si completa con l’istituzione di un OdV che, come previsto dall’Articolo 6 del D.Lgs.n.231/2001, deve essere dotato di autonomi poteri di iniziativa e di controllo al fine di vigilare sul funzionamento, l’efficacia e l’osservanza del Modello Organizzativo stesso curandone, altresì, il costante aggiornamento.

Tale profilo è ulteriore condizione per l’applicazione dell’esimente prevista dalla norma.

Capitolo 2 – GENERALITÀ

2.1 Generalità

Il presente Manuale descrive la struttura del Modello Organizzativo con cui l’azienda intende attuare e tenere sotto controllo le proprie attività al fine di prevenire la realizzazione dei reati secondo quanto previsto dal D.Lgs.n.231/01.

Scopo del presente documento è quello di definire il Modello 231 aziendale:

• Definendo un sistema organizzativo chiaro e formalizzato
• Assegnando poteri (autorizzazioni e firme) coerenti con le responsabilità gestionali dell’azienda
• Stabilendo procedure per la registrazione, l’autorizzazione e la verifica di ciascuna operazione ritenuta critica
• Istituendo un Organismo di Vigilanza dotato di poteri autonomi di iniziativa e controllo
• Definendo le procedure di comunicazione al personale
• Formando il personale sulle caratteristiche del Modello 231 e sulle responsabilità di ciascuno.

Il Modello 231 è parte integrante del Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza adottato dall’azienda.

Il Modello 231 si applica a tutti i settori di attività ed a tutti i processi aziendali che presentano potenzialmente fattori di rischio in relazione alla realizzazione dei reati previsti dal D.Lgs.n.231/01.

2.2 Manuale del modello organizzativo e analisi dei rischi

Il manuale 231 dell’azienda per prevenire i reati ex D.Lgs.n.231/01 richiama e include:

• La descrizione dei processi e della loro interazione
• L’indicazione degli impatti diretti o indiretti che i processi possono avere sulla commissione dei reati
• L’analisi dei rischi
• Le procedure, i protocolli e le misure predisposte per il SGRA
• Il sistema disciplinare e sanzionatorio
• L’atto istitutivo dell’OdV inclusa l’individuazione e le modalità di trasmissione dei flussi informativi obbligatori
• Il Codice Etico e la Politica per la Responsabilità Amministrativa
• La pianificazione e la registrazione delle attività di audit
• La pianificazione e la registrazione della formazione del personale.

Le attività aziendali soggette ad eventuale rischio di reato sono regolamentate dalle procedure di controllo interno e delle procedure del sistema di gestione integrata.

Procedure di controllo interno

L’organizzazione per ogni processo individuato ha definito procedure di controllo interno finalizzate alla corretta gestione del processo stesso sulla base dei seguenti criteri:

• Le scelte operative sono rese tracciabili in termini di caratteristiche e motivazioni e devono essere individuabili coloro che hanno autorizzato, effettuato e verificato le singole attività
• Lo scambio di informazioni fra fasi e processi contigui prevede meccanismi per garantire l’integrità e la completezza dei dati gestiti
• Le risorse umane sono selezionate, assunte e gestite secondo criteri di trasparenza ed in coerenza con i valori etici e gli obiettivi definiti dall’azienda
• Periodicamente, le conoscenze e le competenze professionali disponibili nei settori operativi sono analizzate in termini di congruenza rispetto agli obiettivi assegnati
• Il personale è formato ed addestrato per lo svolgimento delle mansioni assegnate
• L’acquisizione dei beni e servizi per il funzionamento aziendale avviene sulla base di analisi dei fabbisogni e da fonti adeguatamente selezionate e monitorate.

In ogni procedura, sia per i processi operativi che per quelli strumentali, sono individuati:

• Le attività di controllo, volte a contrastare le possibilità di reato descritte in premessa
• Le indicazioni comportamentali per evitare il generarsi di situazioni ambientali “compatibili” con i reati
• I flussi informativi verso l’OdV per evidenziare le aree a rischio ed agevolare le attività di vigilanza.

Il sistema di controllo interno è definito come il processo presidiato dalla direzione, dal management e dagli altri membri della struttura aziendale che si prefigge di fornire una ragionevole certezza in merito al conseguimento dei seguenti obiettivi:

• Efficacia ed efficienza delle attività operative
• Affidabilità delle informazioni e della reportistica economico/finanziaria
• Conformità alle leggi ed ai regolamenti
• Salvaguardia del patrimonio aziendale.

Il sistema si qualifica con principi generali il cui campo di applicazione si estende con continuità attraverso i livelli organizzativi.

Il sistema è integrato con i diversi processi aziendali sia di natura operativa che gestionale. In particolare, i processi gestionali di controllo delle attività sono strutturati secondo quanto previsto dal sistema documentale del sistema di gestione integrato e dal codice di autoregolamentazione per la protezione dei dati personali in conformità al Regolamento europeo 679/2016.

I poteri di rappresentanza sono conferiti definendo i limiti in relazione alle dimensioni normali delle operazioni inerenti e secondo ambiti di esercizio strettamente collegati alle mansioni assegnati ed alla struttura organizzativa.

Le responsabilità sono definite e debitamente distribuite in maniera da evitare, per quanto possibile in relazione alla struttura della società, sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto.

Nessuna operazione significativa per i diversi settori aziendali può essere originata o attivata senza un’adeguata autorizzazione.

I sistemi operativi possono essere coerenti con le politiche dell’organizzazione ed il Codice Etico, nell’ottica del miglioramento continuo del Modello 231.

Capitolo 3 – ORGANISMO DI VIGILANZA

3.1 Organismo di Vigilanza (OdV)

Il sistema di controllo è soggetto ad attività di supervisione continua per valutazioni periodiche ed il costante adeguamento.

Responsabile del controllo è in prima istanza l’Organismo di Vigilanza che raccoglie tutte le informazioni sull’andamento del Modello Organizzativo previste dal Sistema di Controllo Interno, le esamina ed esprime un parere di conformità che viene sottoposto alla Direzione.

Ulteriormente l’OdV, in base agli esiti dell’attività di riesame del Modello 231, può fornire delle indicazioni alla direzione su eventuali attività finalizzate o al rispetto della conformità o al miglioramento del Modello stesso.

I compiti e le responsabilità dell’OdV, così come le modalità di costituzione e i requisiti dei suoi membri in relazione a competenza, rapporti con la società, necessità di formazione, sono definiti nel presente Manuale alla sezione dedicata e nel Manuale del Sistema di Gestione Integrato.

In affiancamento all’OdV è prevista la figura del Responsabile del Modello Organizzativo 231 al quale competono funzioni di assistenza alla raccolta delle informazioni, all’organizzazione della attività dell’OdV e in generale come primo livello di controllo del sistema anche per dare ulteriore garanzia in termini di sorveglianza dell’intero processo organizzativo.

I flussi informativi, le segnalazioni, gli indicatori dei processi sensibili, le non conformità e le azioni correttive di competenza dell’OdV sono gestiti attraverso le specifiche procedure, istruzioni operative e moduli del Sistema di Gestione Integrato.

3.2 Ruolo e composizione dell’OdV

L’art. 6 del Decreto Legislativo 231/2001, nel ricondurre l’esonero da responsabilità dell’ente all’adozione e alla efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire la realizzazione degli illeciti penali considerati da tale normativa, ha previsto l’istituzione di un Organismo di Vigilanza interno all’ente (di seguito anche “OdV”), cui è assegnato specificamente il “compito di vigilare sul funzionamento e l’osservanza del modello organizzativo e di curarne il relativo aggiornamento”.

Requisiti richiesti all’OdV:

Autonomia ed indipendenza

L’Odv risponde, nello svolgimento delle proprie funzioni, solo al Consiglio di Amministrazione e/o alla Direzione Generale. A tal fine, si prevede l’istituzione di un canale informativo diretto, tra l’OdV e gli organi decisionali e di controllo (società di revisione). I requisiti di autonomia ed indipendenza sono fondamentali, affinché l’OdV non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo: tali requisiti vengono ottenuti garantendo all’OdV una dipendenza gerarchica la più elevata possibile, e prevedendo una attività di reporting direttamente al CdA, ovvero al Consiglio di Amministrazione.

Professionalità

L’OdV deve possedere al suo interno competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere, anche di tipo ispettivo e consulenziale. Tali caratteristiche, unite all’indipendenza, garantiscono l’obiettività di giudizio.

Continuità di azione

L’OdV deve lavorare costantemente sulla vigilanza del Modello 231, con i necessari poteri d’indagine in modo da garantire la continuità dell’attività di vigilanza, anche attraverso la calendarizzazione dell’attività e dei controlli, la verbalizzazione delle riunioni e la disciplina dei flussi informativi provenienti dalle strutture interne.

Onorabilità, assenza di cause di incompatibilità, conflitti di interesse e rapporti di parentela con i vertici aziendali

Costituisce causa di ineleggibilità, quale componente dell’OdV, e di incompatibilità alla permanenza nella carica:

• La condanna, con sentenza anche in primo grado, per avere commesso uno dei reati di cui al D.Lgs.n.231/1 e/o uno degli illeciti amministrativi in materia di abusi di mercato di cui al TUF (D.Lgs.n.58/98 Testo Unico della Finanza)
• La condanna ad una pena che comporta l’interdizione, anche temporanea, dai pubblici uffici, ovvero l’interdizione temporanea dagli uffici direttivi delle persone giuridiche. Tali caratteristiche, unite all’indipendenza, garantiscono l’obiettività di giudizio.

In tale quadro ed in relazione alle dimensioni ed alla esigua complessità delle attività svolte dalla società, l’OdV assume la veste dell’organo dirigente (Direzione-Amministratore Unico) come previsto dal D.Lgs.n.231/2001 all’Art. 6, c. 4.

Come detto in precedenza, a supporto della direzione, è prevista la figura del Responsabile del Modello Organizzativo 231 il quale assume anche la funzione di controllo di primo livello in modo da creare una sorta di doppio controllo con la direzione e garantire ulteriormente l’efficacia del Modello 231.

3.3 Compiti e poteri dell’OdV

All’Organismo di Vigilanza sono attribuiti i seguenti compiti:

• Verificare l’efficienza e l’efficacia del Modello Organizzativo adottato rispetto alla prevenzione ed all’impedimento della commissione dei reati attualmente previsti dal D.Lgs.n.231/2001 e di quelli che in futuro dovessero comunque comportare una responsabilità amministrativa della persona giuridica
• Verificare il rispetto delle modalità e delle procedure previste dal Modello Organizzativo e rilevare gli eventuali scostamenti comportamentali che emergessero dall’analisi dei flussi informativi e dalle segnalazioni alle quali sono tenuti i responsabili delle varie funzioni
• Formulare proposte alla direzione per gli eventuali aggiornamenti ed adeguamenti del Modello Organizzativo adottato da realizzarsi mediante le modifiche e/o le integrazioni che si rendessero necessarie in conseguenza di:
  • Significative violazioni delle prescrizioni del Modello Organizzativo
  • Significative modificazioni dell’assetto interno della società e/o delle modalità di svolgimento delle attività d’impresa
  • Modifiche legislative al D.Lgs.n.231/2001 o che comunque prevedano nuove ipotesi di responsabilità diretta della persona giuridica

• A seguito dell’accertamento di violazioni del Modello Organizzativo, segnalare tempestivamente le stesse alla direzione per gli opportuni provvedimenti disciplinari che dovranno essere irrogati; l’OdV ha l’obbligo di informare immediatamente la direzione qualora le violazioni riguardassero i soggetti di vertice della società
• Predisporre una relazione informativa, su base almeno semestrale, per la direzione, in ordine alle attività di verifica e controllo compiute ed all’esito delle stesse.

Per l’espletamento dei suddetti compiti, all’OdV sono attribuiti i più ampi poteri. In particolare:

• Le attività poste in essere dall’OdV non potranno essere sindacate da alcun altro organismo o struttura aziendale
• È autorizzato il libero accesso dell’OdV presso tutte le funzioni della società – senza necessità di alcun consenso preventivo – onde ottenere ogni informazione o dato ritenuto necessario per lo svolgimento dei compiti previsti dal D.Lgs.n.231/2001
• L’OdV potrà avvalersi dell’ausilio di tutte le strutture della società o della quale questa si avvale, ovvero di consulenti esterni perché collaborino nell’esecuzione dell’incarico sotto la diretta sorveglianza e responsabilità dell’Organismo stesso, nonché chiedere ai rappresentanti aziendali, di volta in volta identificati dall’OdV, di partecipare alle relative riunioni
• È attribuita all’OdV, per l’espletamento delle attività proprie, piena autonomia economico/gestionale, non condizionata da limiti di spesa.

3.4 Flussi formativi dell’OdV

L’Art. 6 c. 2. lett. d) del Decreto Legislativo 231/2001 individua specifici “obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli”.

È previsto un sistema di reportistica, sistematico e strutturato, in merito a temi/fatti a rischio, la cui rilevazione ed analisi costituisca il punto dal quale possono originare azioni di riscontro e approfondimento dell’OdV su eventuali situazioni anomale e/o di reato.

A tale fine, le procedure di controllo per i processi operativi e strumentali, prevedono, come componente integrante, l’attivazione di specifici flussi informativi verso l’OdV.

Il numero e il tipo di informazioni possono variare nel tempo in seguito a:

• Inadeguatezza e/o incompletezza delle informazioni a fornire indicazioni utili ad agevolare l’attività di vigilanza sull’efficacia del Modello Organizzativo
• Rilevanti cambiamenti dell’assetto interno della società e/o delle modalità di svolgimento dell’attività d’impresa
• Modifiche normative al Decreto Legislativo 231/2001 o che comunque prevedano nuove ipotesi di responsabilità diretta della persona giuridica.

Sono inoltre definiti i seguenti ruoli e responsabilità:

• Referente interno dell’OdV e privo di specifici poteri ovvero il Responsabile del Modello Organizzativo il quale garantisce che tutte le informazioni richieste dall’OdV siano trasmesse nei tempi e modi previsti e supporta l’OdV per tutte le analisi e gli approfondimenti richiesti; definisce ed aggiorna, insieme alla direzione/funzione competente, le schede di segnalazione; garantisce che le informazioni inviate all’OdV siano archiviate e siano recuperabili nel tempo
• Responsabili invio dati i quali coordinano l’attività di raccolta dei dati, certificano la loro completezza, coerenza e veridicità, inviandoli entro le date previste.

Le informazioni relative ai flussi aziendali inviate all’OdV devono essere archiviate e recuperabili nel tempo dal Responsabile del Modello Organizzativo e dai membri dell’OdV.

L’OdV deve essere informato attraverso segnalazioni di dipendenti, dirigenti, altre società in merito a fatti che potrebbero generare responsabilità dell’azienda ai sensi del D.Lgs.n.231/01.

3.5 Iniziativa di controllo dell’OdV

L’OdV, avvalendosi della collaborazione delle funzioni di auditing interno (Responsabile del Sistema di Gestione per la Qualità il quale coincide con il Responsabile del Modello Organizzativo) ovvero di consulenti esterni, si attiva con specifiche operazioni di audit sulle realtà della società, laddove coinvolte, con le seguenti modalità:

• Con interventi “a piano”, nei quali le attività di controllo relative all’efficacia del Modello Organizzativo sono parte integrante di un piano di lavoro più ampio; in questo tale attività viene specificatamente considerata e adeguatamente valorizzata, di concerto con l’OdV, in sede di risk assessment per la definizione del Piano Annuale di Audit
• Con interventi mirati in caso di:
  • Specifica richiesta formulata da parte degli altri organi di controllo della società e del gruppo
  • In caso di non conformità derivanti dal flusso informativo correntemente operante nell’ambito del Modello Organizzativo.

3.6 Strumenti di controllo e azione dell’OdV

L’Organismo di Vigilanza, proprio per le caratteristiche intrinseche del Modello di integrazione con il Sistema di Gestione Integrato Qualità, Ambiente e Sicurezza, utilizza come strumenti di controllo e azione quelli propri del SGI quali le non conformità, le azioni correttive e preventive, i piani di attività quali il piano di formazione e il programma di audit, il riesame della direzione e il rapporto di adeguatezza del sistema.

Anche per tale motivo il RSG tra le sue funzioni annovera quella di supporto all’Organismo di Vigilanza.

Capitolo 4 – SISTEMA DISCIPLINARE E SANZIONATORIO

In questa sezione vengono forniti i dettagli in merito al sistema disciplinare e sanzionatorio relativamente agli impiegati, agli operai, ai quadri ed ai dirigenti con le specifiche delle infrazioni.

4.1 Sistema disciplinare e sanzionatorio : premessa generale

L’Art. 6 del D.Lgs.n.231/01, nel ricondurre l’esonero da responsabilità dell’ente all’adozione e alla efficace attuazione di un modello di organizzazione, gestione e controllo idoneo a prevenire la realizzazione degli illeciti penali considerati da tale normativa, ha previsto l’introduzione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.

Emerge, quindi, la rilevanza del sistema disciplinare quale fattore essenziale del Modello Organizzativo ai fini dell’applicabilità all’ente della “esimente” prevista dalla citata disposizione di legge.

L’applicazione del sistema disciplinare e delle relative sanzioni è indipendente dallo svolgimento e dall’esito del procedimento penale che l’autorità giudiziaria abbia eventualmente avviato nel caso in cui il comportamento da censurare valga anche ad integrare una fattispecie di reato rilevante ai sensi del Decreto Legislativo 231/2001.

4.2 Sistema disciplinare e sanzionatorio : quadri, impiegati ed operai

Le inosservanze ed i comportamenti posti in essere dal personale dipendente in violazione delle regole individuate dal presente Modello Organizzativo, in applicazione del Decreto Legislativo 231/2001, determinano l’irrogazione di sanzioni disciplinari che sono applicate, secondo il criterio di proporzionalità previsto dall’Art. 2106 c.c., tenendo conto – con riferimento a ciascun caso di specie – della gravità oggettiva del fatto costituente infrazione.

Il sistema disciplinare viene costantemente monitorato dall’OdV e dalle risorse umane.

Per quanto riguarda l’accertamento delle suddette infrazioni, i procedimenti disciplinari e l’irrogazione delle sanzioni restano di competenza delle risorse umane.

Viene previsto il necessario coinvolgimento dell’OdV nella procedura di accertamento delle violazioni e di irrogazione delle sanzioni per violazioni del Modello Organizzativo, nel senso che non potrà essere archiviato un provvedimento disciplinare ovvero irrogata una sanzione disciplinare per violazione del Modello Organizzativo senza preventiva informazione e parere dell’OdV.

Resta salva la facoltà per la società di rivalersi per ogni danno e/o responsabilità che alla stessa possano derivare da comportamenti di dipendenti in violazione del Modello Organizzativo.

Il sistema disciplinare identifica le infrazioni ai principi, ai comportamenti e agli elementi specifici di controllo contenuti nel Modello Organizzativo, e a queste sono riconducibili le sanzioni previste per il personale dipendente dalle vigenti norme di legge e/o di contrattazione collettiva, come di seguito riportato.

Il Modello Organizzativo, comprensivo del sistema disciplinare, in ragione della sua valenza applicativa, dovrà essere formalmente dichiarato vincolante per tutti i dipendenti e, pertanto, essere esposto, così come previsto dall’art. 7, comma 1, Legge 300/1970, “mediante affissione in luogo accessibile a tutti”.

La legge 15 luglio 1966 n.604, il D.Lgs.n.23 del 4 marzo 2015, ed alcune pronunce della Corte di Cassazione dettagliano alcuni punti in merito all’accertamento delle infrazioni, ai procedimenti disciplinari e all’irrogazione delle sanzioni.

Resta fermo che le sanzioni disciplinari per il personale dipendente terranno conto in sede applicativa del principio di proporzionalità previsto dall’Art. 2106 c.c., considerandosi, per ciascuna fattispecie, la gravità oggettiva del fatto costituente infrazione disciplinare, il grado di colpa, l’eventuale reiterazione di un medesimo comportamento, nonché l’intenzionalità del comportamento stesso.

4.3 Sistema disciplinare e sanzionatorio : infrazioni

• Inosservanza sostanziale delle prescrizioni individuate nel presente Manuale
• Inosservanza dei comportamenti prescritti nel Codice Etico e nelle linee di condotta generali
• Inosservanza degli elementi specifici di controllo previsti nelle procedure di controllo interno per negligenza e senza l’esposizione della società ad una situazione oggettiva di pericolo
• Omissione di comunicazione dovuta all’OdV come indicata nelle procedure di controllo interno
• Comportamenti a rischio (così come elencati nelle Procedure di controllo interno dei processi operativi e strumentali) tenuti nei confronti della Pubblica Amministrazione
• Comportamento a rischio (così come elencati nelle Procedure di controllo interno dei processi operativi e strumentali) che si è in concreto tradotto in un atto che espone la società anche a una situazione oggettiva di pericolo
• Comportamento diretto in modo univoco ed intenzionale al compimento di un reato previsto dal Decreto Legislativo 231/2001
• Ogni altro e diverso comportamento tale da determinare potenzialmente l’imputazione a carico dell’azienda delle misure previste dal Decreto Legislativo 231/2001
• Comportamento che ha determinato l’applicazione delle misure previste dal Decreto Legislativo 231/2001.

In applicazione del principio di proporzionalità, a seconda della gravità dell’infrazione commessa, sono previste le seguenti sanzioni disciplinari:

• Richiamo verbale
• Multa fino all’importo di tre ore di paga ed indennità di contingenza
• Ammonizione scritta
• Sospensione dal lavoro e dalla retribuzione fino a tre giorni
• Licenziamento.

4.4 Sistema disciplinare e sanzionatorio : dirigenti

Per i dirigenti, valgono le vigenti norme di legge e/o di contrattazione collettiva, fermo restando che, per le infrazioni di maggiori gravità, così come individuate dal presente sistema disciplinare, la società potrà addivenire al licenziamento del dirigente autore dell’infrazione.