“MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO EX D.LGS. 231/2001”

ll presente Modello si compone di tre Parti:

1) Parte Generale nella quale vengono rappresentati icontenuti del

D.Lgs.n.231/01 recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, con l’affermazione della centralità del Codice Etico e del Sistema disciplinare e la istituzione dell’Organismo di Vigilanza dopo aver indicato le metodologie di valutazione dellepotenziali aree di rischio.

2) Parte Speciale nella quale vengono indicati, per ogni tipologia di reato, le funzioni ed i processi aziendali potenzialmente coinvolti o meno e i principi, le regole e norme generali di comportamento.
All’inizio della Parte Speciale vengono illustrate la finalità, la struttura el’elencazione dei reati divisi per sezioni, anche al fine di poter agevolareuna sua mirata consultazione.
A pag. 29 della Parte Speciale è inserita una tabella nella quale ciascun Destinatario responsabile di un settore aziendale può individuare in quale sezione di reato sia coinvolta la funzioneaziendale di propria pertinenza.

3) Appendice Normativa quadro completo della disciplina penalistica cui il D.Lgs.n.231 del 2001 si riferisce nel prevedere la responsabilitàamministrativa dell’ente dipendente dal reato commesso da chi agisce(soggetto di vertice o subordinato) nell’interesse od a vantaggio dell’ente stesso e indicazione del contenuto delle singole normerilevanti.

Modello di Organizzazione, Gestione e Controllo

INDICE

PARTE GENERALE

1.0           Il contenuto del D.Lgs.n.231/01
1.1           La condizione esimente della responsabilità amministrativa dell’Ente
1.2           Linee guida di Confindustria
2.0           Obiettivi e finalità perseguiti con l’adozione del Modello
2.1           Elementi fondamentali del Modello
3.0           Modello, codice etico e sistema disciplinare
3.1           Approvazione e recepimento dei principi di riferimento del Modello e del Codice Etico
4.0       Potenziali aree a rischio e processi strumentali
5.0       Principi di controllo nelle potenziali aree di attività a rischio
6.0       Destinatari del Modello
7.0           Organismo di Vigilanza
7.1           I requisiti
7.2           Individuazione
7.3           Nomina

7.4 Funzioni e poteri

7.5 Flussi informativi verso l'Organismo di Vigilanza e Whistleblowing

8.0       Informazione, formazione ed aggiornamento
9.0           Il sistema sanzionatorio disciplinare e civilistico
9.1           Violazione del Modello
9.2           Misure nei confronti dell’organo amministrativo
9.3           Misure e sanzioni nei confronti dei dipendenti
9.4           Misure e sanzioni nei confronti dei soggetti aventi rapporti
contrattuali/commerciali con l’azienda
10            Modifica, implementazione e verifica del funzionamento del Modello
10.1        Modifiche ed integrazioni dei principi di riferimento del Modello
10.2        Implementazione del Modello ed attuazione dei controlli sulle aree di attività a rischio

PARTE SPECIALE

1               Articolazione dei poteri e sistema delle deleghe
1.1           Principi ispiratori del sistema di articolazione dei poteri delle deleghe
1.2           Il sistema dei poteri e delle deleghe
2               Finalità della parte speciale
2.1           Struttura della parte speciale
2.2           Specifiche circa i delitti tentati
3               Sezione A: Reati commessi nei rapporti con la Pubblica Amministrazione

4 Sezione B: Reati societari

5 Sezione C: Reati di omicidio colposo e lesioni colpose commesse conviolazione norme antinfortunistiche

6 Sezione D: Reati informatici e di trattamento illecito di dati

7 Sezione E: Reati Ambientali

8 Sezione F: Reati di criminalità organizzata

9 Sezione G: Reati di falsità in monete, carte di pubblico credito ed in valori dibollo

10 Sezione H: Delitti contro l’industria ed il commercio

11 Sezione I: Reati aventi finalità di terrorismo o di eversione dell’ordinedemocratico

12 Sezione L: Reati contro la personalità individuale etc.

13 Sezione M: Reati finanziari o abusi di mercato

14 Sezione N: Reati di impiego irregolare di lavoratori stranieri

15 Sezione O: Reati di ricettazione, riciclaggio ed impiego di denaro, beni outilità di provenienza illecita- Autoriciclaggio

16 Sezione P: Reati in violazione del diritto d’autore

17 Sezione Q: Pratiche di mutilazione degli organi genitali femminili

18 Sezione R: Induzione a non rendere dichiarazioni o a rendere dichiarazioni

mendaci all’autorità giudiziaria

19 Sezione S: Reati transnazionali

20 Sezione T: Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato

21 Sezione U: Reati di razzismo e xenofobia

22 Sezione V: Frode in competizioni sportive, esercizio abusivo digioco o di scommessa e giochi d'azzardo esercitati a mezzo diapparecchi vietati

23 Sezione Z: Dichiarazione fraudolenta mediate utilizzo di fattureo altra documentazione (Reati tributari)

24 Sezione X: Contrabbando (diritti di confine)

25 Sezione Y: Delitti in materia di strumenti di pagamento diversi dai contanti

26 Sezione J: Delitti contro il patrimonio culturale

27 Sezione K: Riciclaggio di beni culturali e devastazione e saccheggio di beniculturali

APPENDICE NORMATIVA

1               Articolo 24: Indebita percezione di erogazioni, truffa in danno dello stato o di un ente pubblico o dell’Unione Europea per il conseguimento di erogazioni pubbliche e frode informatica in danno dello stato o di un ente pubblico e frode nelle pubbliche forniture (rubrica modificata da D.Lgs.n.75 del 14 luglio 2020)
2               Articolo 24-bis: Delitti informatici e trattamento illecito di dati (modificato dalla Legge n 90 del 28giugno 2024)
3               Articolo 24-ter: Delitti di criminalità organizzata
4               Articolo 25: Peculato, concussione, induzione indebita a dare o promettere utilità,
corruzione e abuso d’ufficio (rubrica modificata da D.Lgs.n.75 del 14 luglio 2020)
Articolo 25-bis: Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento

6 Articolo 25-bis.1: Delitti contro l’industria ed il commercio

7 Articolo 25-ter: Reati societari

8 Articolo 25-quater: Delitti con finalità di terrorismo o di eversione dell’ordine

democratico

9 Articolo 25-quater.1: Pratiche di mutilazione degli organi genitali femminili

10 Articolo 25-quinquies: Delitti contro la personalità individuale

11 Articolo 25-sexies: Abusi di mercato

12 Articolo 25-septies: Omicidio colposo o lesioni gravi o gravissime commesse con violazione delle norme sulla tutela della salute e sicurezza sullavoro

13 Articolo 25-octies: Ricettazione, riciclaggio e impiego di denaro, beni outilità di provenienza illecita - Autoriciclaggio

14 Articolo 25-octies.1: Delitti in materia di strumenti di pagamentodiversi dai contanti e di trasferimento fraudolento di valori

15 Articolo 25-novies: Delitti in materia di violazione del diritto d’autore

16 Articolo 25-decies: Induzione a non rendere dichiarazioni o a rendere

dichiarazioni mendaci all’autorità giudiziaria

17 Articolo 25-undecies: Reati ambientali

18 Articolo 25-duodecies: Impiego irregolare lavoratori stranieri

19 Articolo 25-terdecies: Reati di razzismo e xenofobia

20 Articolo 25-quaterdecies: Frode in competizioni sportive, esercizio abusivo di gioco o di scommessa e giochi d'azzardo esercitati a mezzo diapparecchi vietati

21 Articolo 25-quinquiesdecies: Reati tributari

22 Articolo 25-sexiesdecies: Contrabbando-diritti di confine

23 Art.25-septiesdecies: Delitti contro il patrimonio culturale

24 Art.25-duodevicies: Riciclaggio di beni culturali e devastazione esaccheggio di beni culturali e paesaggistici

25 Articolo 26: Delitti tentati

26 L. n.146/2006: Reati transnazionali

27 Art.12 L. n.9/2013: Responsabilità degli enti per gli illeciti amministrativi

Modello di Organizzazione, Gestione e Controllo – Partegenerale

1.0
Il contenuto del D.Lgs.n.231/01
1.1
La condizione esimente della responsabilità amministrativa dell’Ente
1.2
Linee guida di Confindustria
2.0
Obiettivi e finalità perseguiti con l’adozione del Modello
2.1
Elementi fondamentali del Modello
3.0
Modello, codice etico e sistema disciplinare
3.1
Approvazione e recepimento dei principi di riferimento del Modello e del Codice Etico
4.0
Potenziali aree a rischio e processi strumentali
5.0
Principi di controllo nelle potenziali aree di attività a rischio
6.0
Destinatari del Modello
7.0
Organismo di Vigilanza
7.1
I requisiti
7.2
Individuazione
7.3
Nomina
7.4
Funzioni e poteri
7.5
Flussi informativi verso l’Organismo di Vigilanza e Whistleblowing
8.0
Informazione, formazione ed aggiornamento
9.0
Il sistema sanzionatorio disciplinare e civilistico
9.1
Violazione del Modello
9.2
Misure nei confronti dell’organo amministrativo
9.3
Misure e sanzioni nei confronti dei dipendenti
9.4
Misure e sanzioni nei confronti dei soggetti aventi rapporti contrattuali/commerciali con

l’azienda
10
Modifica, implementazione e verifica del funzionamento del Modello
10.1
Modifiche ed integrazioni dei principi di riferimento del Modello
10.2
Implementazione del Modello ed attuazione dei controlli sulle aree di attività a rischio

1.0 Il contenuto del D.Lgs.n.231/01

Il Decreto, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delleassociazioni anche prive di personalità giuridica”, ha introdotto nell’ordinamento giuridico italiano un regime diresponsabilità amministrativa (assimilabile sostanzialmente alla responsabilità penale) a carico degli enti (da intendersi come società, associazioni, consorzi, etc., di seguito denominati “Enti”) per reati tassativamente elencati e commessi nel loro interesse o vantaggio:
§ Da persone fisiche che rivestano funzioni di rappresentanza, di amministrazione o di direzione degli Enti stessi odi una loro unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone fisiche cheesercitino, anche di fatto, la gestione e il controllo degli Enti medesimi, ovvero

§ Da persone fisiche sottoposte alla direzione o alla vigilanza di uno dei soggetti sopra indicati. La responsabilità dell’ente si aggiunge a quella della persona fisica, che ha commesso materialmente il reato. La previsione della responsabilità amministrativa di cui al Decreto coinvolge, nella repressione degli illeciti penali iviespressamente previsti, gli Enti che abbiano tratto interesse e/o vantaggio dalla commissione del reato
In base al disposto del D.Lgs.n.231/01 e successive integrazioni - la responsabilità amministrativa dell'ente si configura con riferimento alle seguenti fattispecie di reato:

responsabilità amministrativa di cui al Decreto coinvolge, nella repressione degli illeciti penali iviespressamente previsti, gli Enti che abbiano tratto interesse e/o vantaggio dalla commissione del reato

In base al disposto del D.Lgs.n.231/01 e successive integrazioni - la responsabilità amministrativa dell'ente si configura con riferimento alle seguenti fattispecie di reato:

Indebita percezione di erogazioni, truffa in danno dello Stato... nelle pubbliche forniture: Art 24 | D.Lgsn.231/01
Delitti informatici e trattamento illecito dei dati: Art. 24-bis | D.Lgs.n.231/01
Reati di criminalità organizzata: Art. 24-ter | D-Lgs.n.231/01
Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione d'ufficio: Art. 25 | D.Lgs.231/01
Falsità in monete, spendita ed introduzione nello stato, previo concerto di moete false: Art . 25-bis | D.Lgs.n.231/01
Delitti contro l’industria ed il commercio: Art. 25-bis.1 | D.Lgs.n.231/01
Reati societari: Art. 25-ter | D.Lgs.n.231/01
Delitti con finalità di terrorismo o di eversione dell’ordine democratico: Art. 25-quater | D.Lgs.n.231/01
Pratiche di mutilazione degli organi genitali femminili: Art. 25-quinquies | D.Lgs.n.231/01
Delitti contro la personalità individuale etc.: Art. 25-sexies | D.Lgs.n.231/01
Reati finanziari o abusi di mercato: Art. 25-septies | D.Lgs.n.231/01
Omicidio colposo o lesioni commesse con violazione delle norme sulla sicurezza sul lavoro: Art. 25-octies | D.Lgs.n.231/01
Ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita, autoriciclaggio: Art. 25-octies.1 | D.Lgs.n.231/01
Delitti in materia di strumenti di pagamento diversi dai contanti e trasferimento fraudolento di valori: Art. 25-novies | D.Lgs.n.231/01
Delitti in materia di violazione del diritto d’autore: Art. 25-decies | D.Lgs.n.231/01
Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria: Art. 25-undecies | D.Lgs.n.231/01
Reati ambientali: Art. 25-duodecies | D.Lgs.n.231/01
Reati di impiego irregolare lavoratori stranieriReati di razzismo e xenofobia: Art. 25-terdecies | D.Lgs.n.231/01
Frode in competizioni sportive, esercizio abusivo di gioco… a mezzo di apparecchi vietati: Art. 25-quaterdecies | D.Lgs.n.231/01
Reati tributari: Art.25-quinquiesdecies|D.Lgs. n.231/01 Art.25-sexiesdecies|D.Lgs. n.231/01
Contrabbando (diritti di confine): Art.25-sexiesdecies|D.Lgs. n.231/01
Delitti contro il patrimonio culturale : Art.25-septiesdecies|D.Lgs. n.231/01
Riciclaggio di beni culturali e devastazione e saccheggio di beni culturali e paesaggistici: Art.25-duodevicies|D.Lgs. n.231/01
Delitti tentati: Art. 26 | D.Lgs.n.231/01
Reati transnazionali: L. n 146/20016
Responsabilità degli enti per gli illeciti amministrativi dipendenti da reato: Art.12 L.9/2013

1.1 La condizione esimente della responsabilità amministrativa dell’Ente

Istituita la responsabilità amministrativa degli Enti, l’articolo 6 del Decreto stabilisce che l’ente non ne risponde nel caso in cui dimostri di aver adottato ed efficacemente attuato, prima della commissione del fatto, “modelli di organizzazione di gestione e controllo idonei a prevenire reati della specie di quello verificatosi”.

La medesima norma prevede, inoltre, l’istituzione di un organo di controllo interno all’ente con il compito di vigilare sul funzionamento, l’efficacia e l’osservanza dei predetti modelli, nonché di curarne l'aggiornamento.

Detti modelli di organizzazione, gestione e controllo (di seguito denominati i “Modelli”), ex Art. 6, commi 2 e 3, del D.Lgs.n.231/01, devono rispondere alle seguenti esigenze:

▪ Individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto

▪ Prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire

▪ Individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati

▪ Prevedere obblighi di informazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei modelli

▪ Introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello

Ove il reato venga commesso da soggetti che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da soggetti che esercitano, anche di fatto, la gestione e il controllo dello stesso, l’ente non risponde se prova che:

▪ L’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un Modello idoneo a prevenire reati della specie di quello verificatosi

▪ Il compito di vigilare sul funzionamento e l’osservanza del Modello e di curare il suo aggiornamento è stato affidato a un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo

▪ I soggetti hanno commesso il reato eludendo fraudolentemente il Modello

▪ Non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di controllo in ordine al Modello

Nel caso in cui, invece, il reato venga commesso da soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti sopra indicati, l’ente è responsabile se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione e vigilanza. Detta inosservanza è, in ogni caso, esclusa qualora l’ente, prima della commissione del reato, abbia adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi.

L’art.6 del Decreto dispone, infine, che i modelli di organizzazione e di gestione possano essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria, comunicati al Ministero della Giustizia, il quale, di concerto con i Ministeri competenti, potrà formulare, entro 30 giorni, osservazioni sull’idoneità dei modelli a prevenire i reati.

1.2 Linee guida di Confindustria

Per espressa previsione legislativa (Art. 6, comma 3, D.Lgs.n.231/2001), i Modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia.

Confindustria, in data 31 marzo 2008, ha emanato una versione aggiornata delle proprie “Linee Guida per la costruzione dei Modelli di Organizzazione, Gestione e Controllo ex D.Lgs.n.231/01”.

Il Ministero di Grazia e Giustizia in data 9 Aprile 2008 ha approvato dette Linee Guida, ritenendo che l’aggiornamento effettuato sia da considerarsi “complessivamente adeguato ed idoneo al raggiungimento dello scopo fissato dall’Art. 6 del Decreto”.

Le Linee guida di Confindustria indicano un percorso che può essere in sintesi così riepilogato:

▪ Individuazione delle aree di rischio, al fine di evidenziare le funzioni aziendali nell’ambito delle quali sia possibile la realizzazione degli eventi pregiudizievoli previsti dal Decreto

▪ Predisposizione di un sistema di controllo in grado di prevenire i rischi attraverso l’adozione di appositi protocolli

Le componenti più rilevanti del sistema di controllo ideato da Confindustria sono:

▪ Codice Etico

▪ Sistema organizzativo

▪ Procedure manuali ed informatiche

▪ Poteri autorizzativi e di firma

▪ Sistemi di controllo e gestione

▪ Comunicazione al personale e sua formazione

Le componenti del sistema di controllo devono essere ispirate ai seguenti principi:

▪ Verificabilità, documentabilità, coerenza e congruenza di ogni operazione

▪ Applicazione del principio di segregazione dei compiti

▪ Documentazione dei controlli

▪ Previsione di un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico e delle procedure

Individuazione dei requisiti dell’Organismo di Vigilanza, riassumibili in:

▪ Autonomia e indipendenza

▪ Professionalità

▪ Continuità di azione

▪ Previsione di modalità di gestione delle risorse finanziarie

▪ Obblighi di informazione dell’organismo di controllo

Il mancato rispetto di punti specifici delle predette Linee Guida non inficia la validità del Modello. Infatti, il Modello adottato dall’Ente deve essere necessariamente redatto con specifico riferimento alla realtà concreta della società, e pertanto lo stesso può anche discostarsi dalle Linee Guida di Confindustria, le quali, per loro natura, hanno carattere generale.

2.0 Obiettivi e finalità perseguiti con l’adozione del Modello

La Assist Digital è sensibile all’esigenza di assicurare condizioni di correttezza e trasparenza nella conduzione degli affari e delle attività aziendali. A tal fine, sebbene l’adozione del Modello sia prevista dalla legge come facoltativa e non obbligatoria, ha avviato un Progetto di analisi dei propri strumenti organizzativi, di gestione e di controllo, volto a verificare la rispondenza dei principi comportamentali e delle procedure già adottate alle finalità previste dal Decreto.

Tale iniziativa è stata assunta nella convinzione che l’adozione del Modello possa costituire un valido strumento di sensibilizzazione di tutti coloro che operano in nome e per conto della società, affinché tengano comportamenti corretti e lineari nell’espletamento delle proprie attività, tali da prevenire il rischio di commissione dei reati previsti dal Decreto stesso.

In particolare, attraverso l’adozione del Modello, Assist Digital si propone di perseguire le seguenti principali finalità:

▪ Determinare, in tutti coloro che operano in nome e per conto dell’azienda nelle aree di attività a rischio, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni ivi riportate, nella commissione di illeciti passibili di sanzioni penali comminabili nei loro stessi confronti e di sanzioni amministrative irrogabili all’azienda

▪ Ribadire che tali forme di comportamento illecito sono fortemente condannate da Assist Digital, in quanto le stesse (anche nel caso in cui la società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrarie, oltre che alle disposizioni di legge, anche al “Codice Etico” al quale Assist Digital intende attenersi nell’esercizio delle attività aziendale

▪ Consentire ad Assist Digital, grazie ad un’azione di monitoraggio sulle aree di Attività a rischio, di intervenire tempestivamente per prevenire o contrastare la commissione dei reati stessi

Nell’ottica della realizzazione di un programma d’interventi sistematici e razionali per l’adeguamento dei propri modelli organizzativi e di controllo, la Assist Digital ha individuato nell’ambito attività aziendali le cosiddette attività “a rischio” ovvero quelle che, per loro natura, rientrano tra le attività da sottoporre ad analisi e monitoraggio alla luce delle prescrizioni del Decreto.

A seguito dell’individuazione delle attività “a rischio”, la Assist Digital ha ritenuto opportuno definire i principi di riferimento del Modello Organizzativo che intende attuare, tenendo presenti, oltre alle prescrizioni del Decreto, le linee guida elaborate in materia dalle associazioni di categoria.

La Assist Digital si impegna a svolgere un continuo monitoraggio della propria attività sia in relazione ai suddetti reati, sia in relazione all’espansione normativa cui potrà essere soggetto il Decreto 231. Qualora dovesse emergere la rilevanza di uno o più dei reati sopra menzionati, o di eventuali nuovi reati che il Legislatore riterrà di inserire nell’ambito del Decreto 231, la Assist Digital valuterà l’opportunità di integrare il presente Modello con nuove misure di controllo e/o nuove Parti Speciali.

2.1 Elementi fondamentali del Modello

Con riferimento alle “esigenze” individuate dal legislatore nel Decreto, i punti fondamentali individuati dalla Assist Digital nella definizione del Modello possono essere così brevemente riassunti:

▪ Mappa delle attività aziendali “sensibili” ovvero di quelle nel cui ambito, per loro natura, possono essere commessi i reati di cui al Decreto e pertanto da sottoporre ad analisi e monitoraggio

▪ Analisi dei protocolli in essere e definizione delle eventuali implementazioni finalizzate, con riferimento alle attività aziendali “sensibili”, a garantire i principi di controllo (vedi punto 4)

▪ Modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati

▪ Identificazione dell’Organismo di Vigilanza (di seguito anche “Organismo” o “OdV”) e attribuzione di specifici compiti di vigilanza sull’efficace e corretto funzionamento del Modello

▪ Definizione dei flussi informativi nei confronti dell’Organismo

▪ Attività di informazione, sensibilizzazione e diffusione a tutti i livelli aziendali delle regole comportamentali e delle procedure istituite

▪ Definizione delle responsabilità nell’approvazione, nel recepimento, nell’integrazione e nell’implementazione del Modello, oltre che nella verifica del funzionamento dei medesimi e dei comportamenti aziendali con relativo aggiornamento periodico (controllo ex post)

Si rileva, ad ogni modo, che il modello organizzativo previsto dal D.Lgs.n.231/01 non costituisce, per la Assist Digital, nulla di nuovo poiché l’attività svolta è sostanzialmente caratterizzata da un proprio sistema di controllo particolarmente rigoroso basato sull’implementazione e l’attuazione di Sistemi di Gestione delle problematiche di Qualità, Ambiente e Sicurezza in accordo alle norme:

▪ UNI EN ISO 9001:2015 Gestione Qualità

▪ UNI EN ISO 14001:2015 Gestione Ambientale

▪ SA 8000:2014 Responsabilità Sociale

▪ ISO 18295 Centri di Contatto

▪ PCI DSS (Payment Card Industry Data Security Standard) è parte integrante del Modello 231

Ulteriormente, la Assist Digital ha adottato il Codice di autoregolamentazione dei dati personali con il quale intende assicurare che il trattamento dei dati personali avvenga in conformità al Regolamento europeo 679/2016 denominato GDPR.

È stato effettuato, poi, un riscontro delle strutture organizzative interne già attive ed operanti per verificarne la rispondenza, anche formale, al dettato del D.Lgs.n.231/01 ed integrare nel Modello Organizzativo 231 i Sistemi di Gestione già in essere.

3.0 Modello, Codice Etico e Sistema disciplinare

La Assist Digital ha ritenuto opportuno formalizzare i principi etici a cui la Società quotidianamente si ispira nella gestione delle attività aziendali all’interno di un Codice Etico, in considerazione anche dei comportamenti che possono determinare la commissione dei reati previsti dal Decreto.

Gli obiettivi che la Assist Digital ha inteso perseguire mediante la definizione del Codice Etico possono essere così riepilogati:

▪ Improntare su principi di correttezza e trasparenza i rapporti con le terze parti ed in particolar modo con la Pubblica Amministrazione

▪ Richiamare l’attenzione del personale dipendente, dei collaboratori, dei fornitori, e, in via generale, di tutti gli operatori, sul puntuale rispetto delle leggi vigenti, delle norme previste dal Codice etico, nonché delle procedure a presidio dei processi aziendali

▪ Definire un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello

I principi di riferimento del Modello si integrano con quelli del Codice Etico adottato dalla società, per quanto il Modello, per le finalità che lo stesso intende perseguire in specifica attuazione delle disposizioni del Decreto, abbia una diversa portata rispetto al Codice Etico.

Sotto tale profilo, infatti, è opportuno precisare che:

▪ Il Codice Etico riveste una portata generale in quanto contiene una serie di principi di “deontologia aziendale” che l’azienda riconosce come propri e sui quali intende richiamare l’osservanza di tutti i suoi dipendenti e di tutti coloro che cooperano al perseguimento dei fini aziendali

▪ Il Codice Etico rimanda al sistema disciplinare aziendale atto a sanzionare il mancato rispetto delle misure indicate nel Modello, previsto all’articolo 6, comma 2 lett. e) del Decreto

▪ Il Modello risponde, invece, a specifiche prescrizioni contenute nel Decreto, finalizzate a prevenire la commissione di particolari tipologie di reati (per fatti che, commessi nell’interesse o a vantaggio dell’azienda, possono comportare una responsabilità amministrativa in base alle disposizioni del Decreto medesimo.

3.4 Approvazione e recepimento dei principi di riferimento del Modello e del Codice Etico

Essendo il Modello un “atto di emanazione dell’organo dirigente” (in conformità alle prescrizioni dell’articolo 6, comma 1, lett. a) del Decreto), è rimessa al Consiglio di Amministrazione la responsabilità di approvarlo e recepirlo, mediante apposita delibera.

Parimenti, anche il Codice Etico è stato approvato con delibera del Consiglio di Amministrazione in quanto parte integrante del Modello Organizzativo a cui è allegato.

4.0 Potenziali aree a rischio e processi strumentali

Le attività considerate rilevanti ai fini della predisposizione del Modello sono quelle che, a seguito di specifica analisi dei rischi, hanno manifestato fattori di rischio relativi alla commissione di violazioni delle norme penali indicate dal D.Lgs.n.231/01 o, in generale, dal Codice Etico della Assist Digital

L’analisi dei rischi è stata strutturata in modo da valutare per ciascuna fase dei processi, quali possono essere quelli potenzialmente a rischio relativamente ai singoli articoli del D.Lgs.n.231/01.

In tal senso è stata creata la seguente tabella per poter valutare questi aspetti e definirne delle priorità di intervento Probabilità “P”:

Inevitabile: Probabilità (P) ≥ 30% | Danno (D) Altissimo | Valore (V) 5

Alta: 5% ≤ P < 30% | D Alto | V 4

Moderata: 1% ≤ P < 5% | D Moderato | V 3

Bassa: 0,01% ≤ P < 1% | D Basso | V 3

Remota: < 0,01% | D Irrilevante | vìV 1

Se P X D: 0 - 5 Nessuna azione

Se P X D: 6 - 10 Azione necessaria entro 1 anno

Se P X D: 11 - 16 Azione necessaria entro 1 mese

Se P X D: 17 - 25 Azione necessaria entro 2 giorni

Le principali aree di attività potenzialmente a rischio sono elencate nelle parti speciali del presente modello.

Si precisa che i reati di cui all’Art. 25-septies del Decreto (omicidio colposo e lesioni personali colpose gravi o gravissime commessi con violazione delle norme in materia di salute e sicurezza sul lavoro) per loro natura possono essere riferibili a tutte le aree aziendali.

La Assist Digital si è dotata di una politica aziendale in materia di sicurezza ed igiene del lavoro e delle strutture di prevenzione e protezione previste dalla normativa di riferimento (Legge 123/2007 e D.Lgs.n.81/08 e successive modifiche).

5.0 Principi di controllo nelle potenziali aree di attività a rischio

Nell’ambito dello sviluppo delle attività di definizione dei protocolli necessari a prevenire le fattispecie di rischio-reato, sono stati individuati, sulla base della conoscenza della struttura interna e della documentazione aziendale, i principali processi, sotto processi o attività nell’ambito dei quali, in linea di principio, potrebbero realizzarsi i reati o potrebbero configurarsi le occasioni o i mezzi per la realizzazione degli stessi.

Con riferimento a tali processi, sotto processi o attività è stato rilevato il sistema di gestione e di controllo in essere, focalizzando l’analisi sulla presenza/assenza all’interno dello stesso dei seguenti elementi di controllo:

▪ Regole comportamentali: esistenza di regole comportamentali idonee a garantire l’esercizio delle attività aziendali nel rispetto delle leggi, dei regolamenti e dell’integrità del patrimonio aziendale

▪ Procedure: esistenza di procedure interne a presidio dei processi nel cui ambito potrebbero realizzarsi le fattispecie di reati previste dal D.Lgs.n.231/01 o nel cui ambito potrebbero configurarsi le condizioni, le occasioni o i mezzi di commissione degli stessi reati. Le caratteristiche minime che sono state esaminate sono: o Definizione e regolamentazione delle modalità e tempistiche di svolgimento delle attività
o Tracciabilità degli atti, delle operazioni e delle transazioni attraverso adeguati supporti che attestino le caratteristiche e le motivazioni dell’operazione ed individuino i soggetti a vario titolo coinvolti nell’operazione (autorizzazione, effettuazione, registrazione, verifica dell’operazione)
o Chiara definizione della responsabilità delle attività
o Esistenza di criteri oggettivi per l’effettuazione delle scelte aziendali
o Adeguata formalizzazione e diffusione delle procedure aziendali in esame

▪ Segregazione dei compiti: una corretta distribuzione delle responsabilità e la previsione di adeguati livelli autorizzativi, allo scopo di evitare sovrapposizioni funzionali o allocazioni operative che concentrino le attività critiche su un unico soggetto

▪ Livelli autorizzativi: chiara e formalizzata assegnazione di poteri e responsabilità, con espressa indicazione dei limiti di esercizio in coerenza con le mansioni attribuite e con le posizioni ricoperte nell’ambito della struttura organizzativa

▪ Attività di controllo: esistenza e documentazione di attività di controllo e supervisione, compiute sulle transazioni aziendali

▪ Attività di monitoraggio: esistenza di meccanismi di sicurezza che garantiscano un’adeguata protezione/accesso ai dati e ai beni aziendali

6.0 Destinatario del Modello

Sono destinatari del Modello (di seguito i "Destinatari") tutti coloro che operano per il conseguimento dello scopo e degli obiettivi aziendali.

Fra i destinatari del Modello sono annoverati i componenti degli organi sociali aziendali, i soggetti coinvolti nelle funzioni dell'Organismo di Vigilanza, i dipendenti aziendali, i consulenti esterni e i partner commerciali e/o finanziari.

7.0 Organismo di Vigilanza
7.1 I requisiti

Sono destinatari del Modello (di seguito i "Destinatari") tutti coloro che operano per il conseguimento dello scopo e degli obiettivi aziendali.

7.0 Organismo di Vigilanza
7.1 I requisiti

L’articolo 6, comma 1, lett. b), del D.Lgs.n.231/01, individua l’istituzione di un Organismo di Vigilanza, come requisito affinché l’ente possa essere esonerato dalla responsabilità “amministrativa” dipendente dalla commissione dei reati specificati nel Decreto legislativo stesso.

I requisiti che l’organo di controllo deve soddisfare per un efficace svolgimento delle predette funzioni sono:

▪ Autonomia e indipendenza: l’Organismo di Vigilanza deve essere sprovvisto di compiti operativi e deve avere solo rapporti di staff - come meglio si dirà in seguito - con il vertice operativo aziendale e con il Consiglio di Amministrazione

▪ Professionalità nell’espletamento dei suoi compiti istituzionali; a tal fine i componenti del suddetto organo devono avere conoscenze specifiche in relazione a qualsiasi tecnica utile per prevenire la commissione di reati, per scoprire quelli già commessi e individuarne le cause, nonché per verificare il rispetto dei modelli da parte degli appartenenti all’organizzazione aziendale

▪ Continuità di azione, al fine di garantire la costante attività di monitoraggio e di aggiornamento del Modello e la sua variazione al mutare delle condizioni aziendali di riferimento

7.2 Individuazione

In considerazione delle caratteristiche sopra evidenziate, della specificità dei compiti assegnati all’Organismo di Vigilanza, nonché dell’attuale struttura organizzativa adottata dall’azienda, si ritiene opportuno identificare e regolamentare tale organismo come segue:

▪ L’Organismo di Vigilanza ha una struttura collegiale ed è composto da un minimo di tre ad un massimo di cinque membri

▪ Il Consiglio di Amministrazione, al fine di garantire la presenza dei requisiti sopra menzionati, valuta periodicamente l’adeguatezza dell’Organismo di Vigilanza in termini di struttura organizzativa e di poteri conferiti, apportando le modifiche e/o le integrazioni ritenute necessarie

▪ L’Organismo di Vigilanza è configurato come unità di staff in posizione verticistica, riportando direttamente al Consiglio di Amministrazione

▪ Il funzionamento dell’Organismo di Vigilanza è disciplinato da un apposito Regolamento, predisposto dall’Organismo medesimo e comunicato al Consiglio di Amministrazione. Tale regolamento prevede, tra l’altro, le funzioni, i poteri e i doveri dell’Organismo, nonché i flussi informativi verso il Consiglio di Amministrazione.

7.3 Nomina

Il Consiglio di Amministrazione della Assist Digital provvede alla nomina dei componenti dell’Organismo di Vigilanza

La durata in carica dei componenti dell’Organismo di Vigilanza è stabilita dal Consiglio di Amministrazione e la loro cessazione dall’incarico per scadenza del termine ha effetto dal momento in cui vengono nominati i nuovi componenti.

L'Organismo di Vigilanza definisce e svolge le attività di competenza secondo la regola della collegialità ed è dotato ai sensi dell’articolo 6, comma 1, lettera b), del D.Lgs.n.231/01 di "autonomi poteri di iniziativa e controllo”.

7.4 Funzioni e poteri dell’Organismo di Vigilanza

In base a quanto emerge dal testo del D.Lgs.n.231/01, le funzioni svolte dall’Organismo di Vigilanza possono essere così riepilogate:

▪ Vigilanza sull’effettività del Modello, che consiste nel verificare la coerenza tra comportamenti concreti e Modello istituito

▪ Valutazione dell’adeguatezza del Modello, ossia della idoneità dello stesso, in relazione alla tipologia di attività e alle caratteristiche dell’impresa, a ridurre ad un livello accettabile i rischi di realizzazione di reati. Ciò impone un’attività di aggiornamento dei modelli, sia alle mutate realtà organizzative aziendali, sia ad eventuali mutamenti della legge in esame. L’aggiornamento può essere proposto dall’Organismo di Vigilanza, ma deve essere adottato - come già ricordato - dall’organo amministrativo.

In particolare, i compiti dell'Organismo di Vigilanza sono così definiti:

▪ Vigilare sull’effettività del Modello attuando le procedure di controllo previste

▪ Verificare l'efficacia nel prevenire i comportamenti illeciti

▪ Verificare il mantenimento, nel tempo, dei requisiti richiesti promuovendo, qualora necessario, il necessario aggiornamento

▪ Promuovere e contribuire, in collegamento con le altre unità interessate, all’aggiornamento e adeguamento continuo del Modello e del sistema di vigilanza sull’attuazione dello stesso

▪ Assicurarsi i flussi informativi di competenza

▪ Assicurare l’attuazione degli interventi di controllo programmati e non programmati

▪ Segnalare alle funzioni competenti la notizia di violazione del Modello e monitorare l'applicazione delle sanzioni disciplinari

Nell’espletamento delle sue funzioni, l’Organismo di Vigilanza ha la facoltà di:

▪ Emanare disposizioni ed ordini di servizio intesi a regolare l’attività dell’Organismo di Vigilanza

▪ Accedere a qualsiasi documento aziendale rilevante per lo svolgimento delle funzioni attribuite all’Organismo di Vigilanza ai sensi del D.Lgs.n.231/01

▪ Ricorrere a consulenti esterni di comprovata professionalità nei casi in cui ciò si renda necessario per l’espletamento delle attività di verifica e controllo ovvero di aggiornamento del Modello

▪ Disporre che i Responsabili delle funzioni aziendali forniscano tempestivamente le informazioni, i dati e/o le notizie loro richieste per individuare aspetti connessi alle varie attività aziendali rilevanti ai sensi del Modello

L’Organismo di Vigilanza potrà essere convocato in qualsiasi momento dal Consiglio di Amministrazione e potrà, a sua volta, chiedere di essere ascoltato in qualsiasi momento, al fine di riferire sul funzionamento del Modello o su situazioni specifiche.

7.5 Flussi informativi verso l’Organismo di Vigilanza e Whistleblowing

Sistema delle deleghe

All’OdV devono essere trasmessi e tenuti costantemente aggiornati i documenti afferenti il sistema di procure e deleghe in vigore presso la Assist Digital

Segnalazioni di esponenti e dipendenti aziendali o di terzi

Oltre alla documentazione espressamente indicata da ogni singola Parte Speciale del Modello secondo le procedure in esse contemplate, dovrà essere portata a conoscenza dell’Organismo di Vigilanza ogni altra informazione attinente all’attuazione del Modello nelle aree di attività a rischio così come individuate nel Modello

L’obbligo riguarda principalmente le risultanze delle attività poste in essere dalla Assist Digital, nonché le atipicità e le anomalie riscontrate

A tale riguardo valgono le seguenti prescrizioni:

1) Assist Digital ha già adottato una specifica procedura che regolamenta e disciplina i flussi informativi verso l’Organismo di Vigilanza da parte degli esponenti aziendali a capo delle varie funzioni, che ne prevede anche la specifica periodicità.

Dovranno comunque e sempre essere comunicate all’Organismo di Vigilanza tutte le informazioni riguardanti:

le decisioni relative alla eventuale richiesta, erogazione e utilizzo di finanziamenti pubblici;

le richieste di assistenza legale inoltrate dai dipendenti (ivi inclusi i dirigenti) nei confronti dei quali la magistratura proceda per taluno dei reati presupposto;

i provvedimenti e/o le notizie provenienti dalla Magistratura e dagli organi di Polizia Giudiziaria o da qualsiasi altra autorità, dai quali risulti lo svolgimento di indagini, anche nei confronti di ignoti, per fatti in cui siano potenzialmente interessate le attività aziendali di Articoli Termoidraulici;

i risultati e le conclusioni di commissioni di inchiesta o altre relazioni interne dalle quali emergano ipotesi di responsabilità per i reati presupposto;

notizie relative all’effettiva attuazione, a tutti i livelli della Società, del Modello;

procedimenti disciplinari svolti, eventuali sanzioni irrogate ovvero provvedimenti di archiviazione di tali procedimenti con relative motivazioni;

rendicontazione periodica degli eventuali appalti a seguito di gare pubbliche ovvero di trattative private;

rendicontazione periodica delle eventuali commesse attribuite da enti pubblici, dalla Comunità Europea o da soggetti che svolgano funzioni di pubblica utilità.

A supporto delle attività dell’Organismo di Vigilanza, il Consiglio di Amministrazione è tenuto a dare piena informazione all’Organismo di Vigilanza sulle questioni che rientrano nella competenza dell’Organismo di Vigilanza medesimo.

2) Al fine di consentire all’Organismo di Vigilanza l’efficace adempimento dei compiti che gli sono demandati, Assist Digital garantisce a tutti i Destinatari del Modello, nonché ad eventuali terzi, la facoltà di segnalare all’Organismo di Vigilanza qualsiasi illecito, anomalia o attività sospetta, in relazione alla commissione o al rischio di commissione di uno dei reati presupposto, di cui siano venuti a conoscenza per qualsivoglia ragione.

Le disposizioni sopra illustrate si completano oggi con le specifiche previsioni della l. 179/2017 (Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato) e del d. lgs. 10 marzo 2023 n. 24 che sono intervenute, in due distinti momenti, a dettare una disciplina ad hoc sul fenomeno del c.d. whistleblowing e alle cui indicazioni la Società si è adeguata.

In conformità a quanto previsto dal D.Lgs. 10 marzo 2023, n. 24 (di seguito anche "Decreto WB”), che ha tra l’altro modificato l’art. 6 del Decreto, la Società ha attivato gli opportuni canali interni di segnalazione dedicati - tra cui la piattaforma EQS Integrity Line fornita da EQS Group S.r.l., alla quale si accede dal seguente link: https://assistdigital.integrityline.com - ove possono essere effettuate segnalazioni di “violazioni” che, alla luce di quanto previsto dal D.Lgs. n. 24/2023, sono costituite da comportamenti, atti od omissioni idonei a ledere l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, tra cui le condotte illecite rilevanti ai sensi del D.Lgs. n. 231/2001 o violazioni dei modelli di organizzazione e gestione ivi previsti.

È quindi espressamente fatto obbligo, a carico di tutti coloro che svolgono funzioni di rappresentanza, amministrazione o direzione all’interno della Società, nonché a tutti coloro che sono sottoposti alla loro direzione o vigilanza, di segnalare immediatamente all’Organismo di Vigilanza ogni fatto preciso, concordante e circostanziato che integri una condotta illecita rilevante ai sensi del Decreto e/o una o più violazioni del Modello, di cui siano venuti a conoscenza in ragione delle funzioni svolte all’interno della Società.

La segnalazione di tali, circostanziate, condotte illecite costituisce un obbligo a carico di chiunque ne abbia avuto notizia nello svolgimento della propria attività in Assist Digital.

Oltre che un obbligo, sanzionabile con il ricorso alle misure disciplinari previste dal CCNL applicabile, la Società ritiene che la segnalazione di eventuali condotte illegittime debba anche essere intesa come un’opportunità di far emergere comportamenti illeciti che andrebbero a penalizzare non soltanto la Società, ma tutti i suoi dipendenti (intesi in senso lato, e quindi anche dirigenti, amministratori, sindaci, docenti, collaboratori), nonché i suoi consulenti e fornitori.

Assist Digital ha, così, approvato un apposito Atto Organizzativo - al quale integralmente si rinvia e visionabile presso il luogo di lavoro, sul sito aziendale e sull’intranet aziendale - ove sono definite le tutele del Segnalante, le procedure per il ricevimento delle Segnalazioni e per la loro gestione.

Nel suddetto documento è, tra l’altro, specificato come le segnalazioni possano avvenire, oltre che in forma riservata, anche in forma anonima attraverso i medesimi canali, purché siano sufficientemente circostanziate e in grado di far emergere fatti e situazioni relazionandoli a contesti determinati, al fine di consentire la verifica della segnalazione da parte del gestore della segnalazione.

A tutti coloro che invieranno comunicazioni o segnalazioni, Assist Digital garantisce espressamente l’esclusione di qualsiasi forma di ritorsione, discriminazione o penalizzazione, ed in ogni caso assicura la riservatezza sull’identità del segnalante.

Assist Digital ha individuato lo Studio Legale Associato De Nardo & Rossi, con sede in Roma in via Antonio Bertoloni n. 44, quale Gestore dei canali di segnalazione interna, conformemente alle prescrizioni di cui al Decreto WB, con il compito di assicurare il rispetto delle prescrizioni normative in materia di ricezione, analisi e riscontro alle segnalazioni pervenute.

Ogni segnalazione che perverrà all’OdV sarà da quest’ultimo valutata e, conseguentemente, l’OdV adotterà gli eventuali provvedimenti conseguenti, dopo aver ascoltato, se ritenuto opportuno, l’autore della segnalazione ed il responsabile della presunta violazione L’OdV agirà in modo da garantire i soggetti segnalanti da qualsiasi forma di ritorsione, discriminazione o penalizzazione, assicurando, altresì, l’assoluta riservatezza dell’identità del segnalante.

8.0 Informazione, formazione ed aggiornamento

Al fine di promuovere una cultura di impresa ispirata al rispetto della legalità e della trasparenza, la Assist Digital assicura l’ampia divulgazione del Modello e l’effettiva conoscenza dello stesso da parte di chi è tenuto a rispettarlo.

Una copia del Modello - nonché una copia di ogni intervenuta modifica e aggiornamento - è consegnata, oltre che al Consiglio di Amministrazione a ciascun componente dell’Organismo di Vigilanza ed il Modello è conosciuto da ciascun dipendente e da ciascun soggetto tenuto a rispettare le prescrizioni del Modello.

Una copia del Modello, in formato elettronico, è altresì inserita nel server aziendale, al fine di consentire ai dipendenti una consultazione anche giornaliera ed un estratto pubblicato sul sito della Assist Digital, unitamente al Codice Etico, al fine di renderlo disponibile a tutte le parti interessate.

La Assist Digital predispone, periodicamente, un piano di interventi formativi per i propri dipendenti e per le figure apicali al fine della completa acquisizione dei contenuti del modello di gestione.

9.0 Sistema sanzionatorio, disciplinare e civilistico

L’articolo 6, comma 2, lett. e) e l’articolo 7, comma 4, lett. b) del D.Lgs.n.231/01 stabiliscono, con riferimento sia ai soggetti in posizione apicale sia ai soggetti sottoposti ad altrui direzione, la necessaria predisposizione di “un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello”.

L’efficace attuazione del Modello non può prescindere dalla predisposizione di un adeguato apparato sanzionatorio, che svolge una funzione essenziale nel sistema del D. Lgs. 231/01, costituendo il presidio di tutela per le procedure interne.

In altri termini, la previsione di un adeguato sistema che risulti idoneo a sanzionare le violazioni delle disposizioni e delle procedure organizzative richiamate dal Modello, rappresenta un elemento qualificante dello stesso ed una condizione imprescindibile per la sua concreta operatività, applicazione e rispetto da parte di tutti i destinatari.

Al riguardo, è opportuno puntualizzare che l’applicazione delle sanzioni prescinde dalla concreta commissione di un reato e dall’eventuale instaurazione di un procedimento penale: la finalità delle sanzioni qui previste è infatti quella di reprimere qualsiasi violazione di disposizioni del Modello, dettate ai fini della prevenzione di illeciti penali, promuovendo nel personale aziendale e in tutti coloro che collaborano a qualsiasi titolo con la Assist Digital, la consapevolezza della ferma volontà di quest’ultima di perseguire qualsiasi violazione delle regole poste a presidio del corretto svolgimento delle mansioni e/o degli incarichi assegnati.

Quindi il sistema disciplinare applicabile in caso di violazione di quanto previsto dal Modello è volto a rendere effettiva ed efficace l’adozione dello stesso e l’azione dell’OdV, ciò in virtù anche di quanto previsto dall’art. 6 del Decreto.

Requisito fondamentale delle sanzioni è la loro proporzionalità rispetto alla violazione rilevata, proporzionalità che dovrà essere valutata in ossequio a tre criteri:

▪ Gravità della violazione

▪ Tipologia di rapporto di lavoro instaurato con il prestatore (subordinato, parasubordinato, dirigenziale etc.,), tenuto conto della specifica disciplina sussistente sul piano normativo e contrattuale

▪ Eventuale recidiva

9.1 Violazione del Modello

Ai fini dell’ottemperanza al D.Lgs.n.231/2001, a titolo esemplificativo, costituiscono violazione del Modello:

▪ La messa in atto di azioni o comportamenti non conformi alle prescrizioni del Modello, ovvero l’omissione di azioni o comportamenti prescritti dal Modello, nell’espletamento di attività nel cui ambito ricorre il rischio di commissione dei reati (ossia nei c.d. processi sensibili) o di attività a questi connesse

▪ La messa in atto di azioni o comportamenti non conformi ai principi contenuti nel Codice Etico, ovvero l’omissione di azioni o comportamenti prescritti dal Codice Etico, nell’espletamento dei processi sensibili o di attività a questi connesse

Di seguito sono riportate le sanzioni previste per le diverse tipologie di destinatari.

9.2 Misure nei confronti dell’Organo Amministrativo

La Assist Digital valuta con rigore le infrazioni al presente Modello poste in essere da coloro che rappresentano il vertice della Assist Digital e ne manifestano l’immagine verso i dipendenti, i soci, i creditori e il pubblico. La formazione e il consolidamento di un’etica aziendale sensibile ai valori della correttezza e della trasparenza presuppongono, anzitutto, che tali valori siano acquisiti e rispettati da coloro che guidano le scelte aziendali, in modo da costituire esempio e stimolo per tutti coloro che, a qualsiasi livello, operano per la Società.

In caso di violazione del Modello da parte del Consiglio di Amministrazione, l’OdV prenderà gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell’assemblea dei soci al fine di adottare le misure più idonee previste dalla legge e/o la revoca di deleghe eventualmente conferite agli amministratori.

In ogni caso, è fatta salva la facoltà della società di proporre azioni di responsabilità e risarcitorie.

9.3 Misure e sanzioni nei confronti dei dipendenti

L’inosservanza delle procedure descritte nel Modello adottato dalla Assist Digital ai sensi del D.Lgs.n.231/2001 implica l’applicazione di sanzioni disciplinari individuate a carico dei Destinatari che verranno applicate nel rispetto delle procedure previste dall’Art. 7 della Legge 300/1970.

Qualora venga accertata una o più delle violazioni indicate al paragrafo precedente, in ragione della sua gravità ed eventuale reiterazione, sono comminati, sulla base degli specifici CCNL di categoria applicati, i seguenti provvedimenti disciplinari:

▪ Richiamo verbale

▪ Ammonizione scritta

▪ Multa non superiore all’importo di tre ore di retribuzione

▪ Sospensione dal lavoro e dalla retribuzione fino ad un massimo di 3 giorni

▪ Licenziamento senza preavviso

La irrogazione delle sanzioni disciplinari avverrà nel rispetto delle norme procedurali di cui all’art. 7 Legge 300/1970 e di cui al vigente CCNL, secondo un principio di proporzionalità (in base alla gravità della violazione e tenuto conto della recidiva).

In particolare, il tipo e l’entità di ciascuna delle sanzioni sopra richiamate, saranno applicate, in relazione:

▪ All’intenzionalità del comportamento o grado di negligenza, imprudenza o imperizia con riguardo anche alla prevedibilità dell’evento

▪ Al comportamento complessivo del lavoratore con particolare riguardo alla sussistenza o meno di precedenti disciplinari del medesimo, nei limiti consentiti dalla legge

▪ Alle mansioni del lavoratore

▪ Alla posizione funzionale delle persone coinvolte nei fatti costituenti la mancanza

▪ Alla violazione di norme, leggi e regolamenti interni della Assist Digital

▪ Alle altre particolari circostanze che accompagnano la violazione disciplinare

In ogni caso, delle sanzioni irrogate e/o delle violazioni accertate, verrà sempre informato l’OdV.

9.4 Le misure e le sanzioni nei confronti dei soggetti aventi rapporti contrattuali con la Assist Digital

L’inosservanza delle norme indicate nel Modello adottato dalla Assist Digital ai sensi del D.Lgs.n.231/2001 da parte di fornitori, collaboratori, consulenti esterni, partner aventi rapporti contrattuali/commerciali con l’azienda, può determinare, in conformità a quanto disciplinato nello specifico rapporto contrattuale, la risoluzione del relativo contratto, fermo restando la facoltà di richiedere il risarcimento dei danni verificatisi in conseguenza di detti comportamenti, ivi inclusi i danni causati dall’applicazione da parte del Giudice delle misure previste dal D. Lgs.n.231/2001.

10.0 Modifica, implementazione e verifica del funzionamento del Modello
10.1 Modifiche ed integrazioni dei principi di riferimento del Modello

Il Consiglio di Amministrazione provvede ad effettuare le successive ed eventuali modifiche e integrazioni dei principi di riferimento del Modello, allo scopo di consentire la continua rispondenza del Modello medesimo alle prescrizioni del Decreto ed alle eventuali mutate condizioni della struttura dell’Ente.

10.2 Implementazione del Modello ed attuazione dei controlli sulle aree di attività a rischio

Il Consiglio di Amministrazione provvede all’attuazione del Modello, mediante valutazione ed approvazione delle azioni necessarie per l’implementazione degli elementi fondamentali dello stesso; per l’individuazione di tali azioni, Il Consiglio di Amministrazione si avvale del supporto dell’Organismo di Vigilanza.

Il Consiglio di Amministrazione deve altresì garantire, anche attraverso l’intervento dell’Organismo di Vigilanza, l’aggiornamento del Modello, in relazione alle esigenze che si rendessero necessarie nel futuro.

L’efficace e concreta attuazione del modello deliberato dal Consiglio di Amministrazione è verificata dall’Organismo di Vigilanza, nell’esercizio dei poteri di controllo allo stesso conferiti sulle attività svolte dalle singole funzioni aziendali nelle aree a rischio.