MOG Rev. 0
MODELLO DI ORGANIZZAZIONE E GESTIONE
di
Industria Farmaceutica Galenica Senese s.r.l.
ai sensi del D.Lgs. 231/2001
REV.0: 15 maggio 2020
Approvato dall’ Amministratore Unico in data 17/06/2020
PARTE GENERALE
SEZIONE PRIMA
IL DECRETO LEGISLATIVO N. 231/2001
1.1 LA RESPONSABILITÀ AMMINISTRATIVA DEGLI ENTI
1.2 LE PERSONE SOGGETTE AL D.LGS. N. 231/01
1.3 I REATI PREVISTI DAL DECRETO
1.4 LE SANZIONI COMMINATE DAL DECRETO
1.5 CONDIZIONE ESIMENTE DELLA RESPONSABILITÀ AMMINISTRATIVA
1.7 I REATI COMMESSI ALL’ESTERO
1.6 I DELITTI TENTATI
1.7 LE “LINEE GUIDA” DI FARMAINDUSTRIA
SEZIONE SECONDA
IL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DELLA GALENICA SENESE SRL
2.1 IL MODELLO DI GALENICA SENESE SRL
2.1.1 LE FINALITA’ DEL MODELLO
2.1.2 LA COSTRUZIONE DEL MODELLO
2.1.3 IL CONCETTO DI RISCHIO
2.1.4 LA STRUTTURA DEL MODELLO E I REATI PRESUPPOSTO RILEVANTI
2.1.5 ADOZIONE DEL MODELLO
2.1.6 DESTINATARI
2.2 DOCUMENTI CONNSESSI AL MODELLO
2.3 GESTIONE DELLE RISORSE FINANZIARIE
SEZIONE TERZA
ELEMENTI DEL MODELLO DI GOVERNANCE E DELL’ASSETTO ORGANIZZATIVO GENERALE DELLA GALENICA SENESE SRL
3.1 IL MODELLO DIGOVERNANCE DI GALENICA SENESE SRL
3-2 PRINCIPI GENERALI DI CONTROLLO
SEZIONE QUARTA
ORGANISMO DI VIGILANZA
4.1 CARATTERISTICHE DELL’ORGANISMO DI VIGILANZA
4.2 INDIVIDUAZIONE DELL’ORGANISMO DI VIGILANZA
4.3 DURATA DELL’INCARICO E CAUSE DI CESSAZIONE
4.4 CASI DI INELEGGIBILITA’ E DI DECADENZA
4.5 FUNZIONI COMPITI E POTERI DELL’ORGANISMO
4.6 RISORSE DELL’ORGANISMO
4.7 FLUSSI INFORMATIVI DELL’ORGANISMO DI VIGILANZA
4.7.1 FLUSSI INFORMATIVI NEI CONFRONTI DELL’ORGANISMO
4.7.2 FLUSSI DI COMUNICAZIONE DELL’ORGANISMO
SEZIONE QUINTA
SISTEMA SANZIONATORIO
5.1 PRINCIPI GENERALI
5.2 DEFINIZIONE DI “VIOLAZIONE” PER OPERATIVITA’ DEL PRESENTE SISTEMA
5.3 SANZIONI PER IL PERSONALE DIPENDENTE
5.4 SANZIONI PER I LAVORATORI SUBORDINATI CON LA QUALIFICA DI RESPONSABILI
5.5 MISURE NEI CONFRONTI DEGLI AMMINISTRATORI
5.6 MISURE NEI CONFRONTI DEI SINDACI
5.7 MISURE NEI CONFRONTI DEGLI APICALI
5.8 MISURE NEI CONFRONTI DI ESTERNI E PARTNERS
5.9 REGISTRO
SEZIONE SESTA
DIFFUSIONE DEL MODELLO
6.1 DESTINATARI
6.2 FORMAZIONE E INFORMAZIONE DEL PERSONALE
6.3 INFORMAZIONE AI TERZI E DIFFUSIONE DEL MODELLO
SEZIONE SETTIMA
ADOZIONE E AGGIORNAMENTO DEL MODELLO
SEZIONE PRIMA
Il Decreto Legislativo 8 giugno 2001 n. 231
1.1 La Responsabilità Amministrativa degli Enti
Il Decreto Legislativo 8 giugno 2001, n. 231 e ss.mm.ii., in attuazione della Legge Delega 29 settembre 2000, n. 300, ha introdotto in Italia la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” (di seguito, per brevità, anche “D.Lgs. n. 231 del 2001” o il “Decreto”), ossia, conformemente a quanto previsto in ambito comunitario, la responsabilità amministrativa degli enti, ove per “enti” si intendono le società commerciali, di capitali e di persone, e le associazioni, anche prive di personalità giuridica.
Tale intervento normativo ha inoltre inteso inteso adeguare la normativa interna in materia di responsabilità delle persone giuridiche ad alcune Convenzioni internazionali a cui la Repubblica Italiana aveva già da tempo aderito, ed in particolare:
- la Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari
- delle Comunità Europee;
- la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla corruzione dei Funzionari della Comunità Europea o degli Stati membri;
- la Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di Pubblici
- Ufficiali stranieri nelle operazioni economiche e internazionali
Tale nuova forma di responsabilità, sebbene definita “amministrativa” dal legislatore, presenta i caratteri propri della responsabilità penale, essendo rimesso al giudice penale competente l’accertamento dei reati dai quali essa è fatta derivare, ed essendo estese all’ente le medesime garanzie del processo penale.
La responsabilità amministrativa dell’ente deriva dal compimento di reati, espressamente indicati nel D. Lgs. 231/2001, commessi, nell’interesse o a vantaggio dell’ente stesso, da persone fisiche che rivestano funzioni di rappresentanza, amministrazione o direzione dell’ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, o che ne esercitino, anche di fatto, la gestione e il controllo (i cosiddetti “soggetti apicali”), ovvero che siano sottoposte alla direzione o vigilanza di uno dei soggetti sopra indicati (i cosiddetti “soggetti sottoposti”). Al contrario, la sussistenza di un vantaggio esclusivo da parte di colui il quale commette il fatto reato esclude la responsabilità della Società, la quale si viene in questo modo a trovare in una situazione di assoluta e manifesta estraneità rispetto al reato commesso.
Oltre all’esistenza dei requisiti sopra descritti, il D. Lgs. 231/2001 richiede anche l’accertamento della colpevolezza dell’ente, al fine di poterne affermare la responsabilità. Tale requisito è riconducibile ad una “colpa di organizzazione”, da intendersi quale mancata adozione, da parte dell’ente, di misure preventive adeguate a prevenire la commissione dei reati elencati al successivo paragrafo, da parte dei soggetti individuati nel Decreto.
Laddove l’ente sia in grado di dimostrare di aver adottato ed efficacemente attuato un’organizzazione idonea ad evitare la commissione di tali reati, attraverso l’adozione del modello di organizzazione, gestione e controllo previsto dal D.Lgs. 231/2001, questi non risponderà a titolo di responsabilità amministrativa.
Occorre precisare che la responsabilità amministrativa della persona giuridica si aggiunge a quella penale, ma non annulla, la responsabilità della persona fisica che ha materialmente commesso il reato; entrambe queste responsabilità sono oggetto di accertamento di fronte al giudice penale.
La responsabilità dell’impresa può ricorrere anche se il delitto presupposto si configura nella forma di tentativo (ai sensi dell’art. 26 del D. Lgs. 231/01), vale a dire quando il soggetto agente compie atti idonei in modo non equivoco a commettere il delitto e l’azione non si compie o l’evento non si verifica.
1.2 Le Persone soggette al D.Lgs. n. 231 del 2001
I soggetti che, commettendo un reato nell’interesse o a vantaggio dell’Ente, ne possono determinare la responsabilità sono di seguito elencati:
(i) persone fisiche che rivestono posizioni di vertice (rappresentanza, amministrazione o direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale o persone che esercitano( di seguito, per brevità, i “Soggetti Apicali”),
(ii) persone fisiche sottoposte alla direzione o vigilanza da parte di uno dei Soggetti Apicali (di seguito, per brevità, i “Soggetti Sottoposti”).
A questo proposito, giova rilevare che non è necessario che i Soggetti Sottoposti abbiano con l’Ente un rapporto di lavoro subordinato, dovendosi ricomprendere in tale nozione anche “quei prestatori di lavoro che, pur non essendo <dipendenti> dell’ente, abbiano con esso un rapporto tale da far ritenere sussistere un obbligo di vigilanza da parte dei vertici dell’ente medesimo: si pensi, ad esempio, agli agenti, ai partners in operazioni di joint-ventures, ai c.d. parasubordinati in genere, ai distributori, fornitori, consulenti, collaboratori”1.
Infatti, secondo l’indirizzo dottrinale prevalente, assumono rilevanza ai fini della responsabilità amministrativa dell’ente quelle situazioni in cui un incarico particolare sia affidato a collaboratori esterni, tenuti ad eseguirlo sotto la direzione o il controllo di Soggetti Apicali.
È comunque opportuno ribadire che l’Ente non risponde, per espressa previsione legislativa (articolo 5, comma 2, del Decreto), se i predetti soggetti hanno agito nell’interesse esclusivo proprio o di terzi. In ogni caso, il loro comportamento deve essere riferibile a quel rapporto “organico” per il quale gli atti della persona fisica possono essere imputati all’Ente.
1.3 I Reati Presupposto
I reati, dal cui compimento è fatta derivare la responsabilità amministrativa dell’ente, sono quelli espressamente e tassativamente richiamati dal D. Lgs. 231/2001 e successive modifiche ed integrazioni.
Si elencano di seguito le “categorie di reato” attualmente ricomprese nell’ambito di applicazione del D.Lgs. 231/2001:
- Reati contro la Pubblica Amministrazione (artt. 24 e 25);
- Delitti informatici e trattamento illecito di dati, introdotti dalla Legge 48/2008 (art.24-bis);
- Delitti di criminalità organizzata, introdotti dalla Legge 94/2009 (art. 24 ter);
- Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento, introdotti dalla Legge 409/2001 e modificati con Legge 99/2009 (art. 25-bis);
- Delitti contro l’industria e il commercio, introdotti dalla Legge 99/2009 (art. 25-bis 1);
- Reati societari, introdotti dal D.Lgs. 61/2002 e modificati dalla Legge 262/2005 (art. 25-ter), dalla Legge 190/2012 e dalla Legge 69/2015;
- Delitti con finalità di terrorismo o di eversione dell’ordine democratico, introdotti dalla Legge 7/2003 (art. 25 quater);
- Pratiche di mutilazione degli organi genitali femminili, introdotti dalla Legge 7/2006 (art. 25– quater. 1);
- Delitti contro la personalità individuale, introdotti dalla Legge 228/2003 e modificati con la Legge 38/2006 e con il D.Lgs. 39/2014 (art. 25 quinquies);
- Abusi di mercato, introdotti dalla Legge 62/2005 e modificati dalla Legge 262/2005 (art. 25- sexies);
- Reati transnazionali, introdotti dalla Legge 146/2006;
- Reati colposi commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro, introdotti dalla Legge 123/2007 (art. 25-septies);
- Reati in materia di ricettazione, riciclaggio e impiego di denaro di provenienza illecita introdotti dal D.Lgs. 231/2007, nonché autoriciclaggio (art. 25-octies);
- Delitti in materia di violazione del diritto d’autore, introdotti dalla Legge 99/2009 (art. 25- novies);
- Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria, introdotto dalla Legge 116/2009 (art. 25-decies);
- Reati ambientali, introdotti dal D.Lgs. 121/2011 e modificati dalla Legge 68/2015 (art. 25- undecies);
- Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare, introdotto nel Decreto dal D.Lgs. 109/2012 (art. 25-duodecies).
- Razzismo e Xenofobia (art. 25 terdecies)
1.4 Le Sanzioni previste nel Decreto
Il D.Lgs. n. 231 del 2001 prevede le seguenti tipologie di sanzioni applicabili agli enti destinatari della normativa:
- sanzioni amministrative pecuniarie;
- sanzioni interdittive;
- confisca del prezzo o del profitto del reato;
- pubblicazione della sentenza.
(a) La sanzione amministrativa pecuniaria, disciplinata dagli articoli 10 e seguenti del Decreto, costituisce la sanzione “di base” di necessaria applicazione, del cui pagamento risponde l’Ente con il suo patrimonio o con il fondo comune.
Il Legislatore ha adottato un criterio innovativo di commisurazione della sanzione, attribuendo al Giudice l’obbligo di procedere a due diverse e successive operazioni di apprezzamento. Ciò comporta un maggiore adeguamento della sanzione alla gravità del fatto ed alle condizioni economiche dell’Ente.
La prima valutazione richiede al Giudice di determinare il numero delle quote (in ogni caso non inferiore a cento, né superiore a mille)2 tenendo conto:
- della gravità del fatto;
- del grado di responsabilità dell’Ente;
- dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.
Nel corso della seconda valutazione, il Giudice determina, entro i valori minimi e massimi predeterminati in relazione agli illeciti sanzionati, il valore di ciascuna quota. L’importo è fissato “sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione” (articoli 10 e 11, comma 2, D.Lgs. n. 231 del 2001).
Come affermato al punto 5.1. della Relazione al Decreto, “Quanto alle modalità di accertamento delle condizioni economiche e patrimoniali dell’ente, il giudice potrà avvalersi dei bilanci o delle altre scritture comunque idonee a fotografare tali condizioni. In taluni casi, la prova potrà essere conseguita anche tenendo in considerazione le dimensioni dell’ente e la sua posizione sul mercato. (…) Il giudice non potrà fare a meno di calarsi, con l’ausilio di consulenti, nella realtà dell’impresa, dove potrà attingere anche le informazioni relative allo stato di solidità economica, finanziaria e patrimoniale dell’ente”.
Il D.Lgs. n. 231 del 2001, prevede una serie di casi in cui la sanzione pecuniaria viene ridotta. Essi sono schematicamente riassunti nella seguente tabella, con indicazione della riduzione apportata e dei presupposti per l’applicazione della riduzione stessa.
Riduzione | Presupposti | |
1/2 (e non può comunque essere superiore ad Euro 103.291,00) |
....... |
ovvero
|
da 1/3 a 1/2 |
[Prima della dichiarazione di apertura del dibattimento di primo grado]
ovvero
|
|
da 1/2 a 2/3 |
[Prima della dichiarazione di apertura del dibattimento di primo grado]
e
|
(b) Le seguenti sanzioni interdittive sono previste dal Decreto e si applicano solo in relazione ai reati per i quali sono espressamente previste:
- interdizione dall’esercizio dell’attività aziendale;
- sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
- divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
- esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli eventualmente già concessi;
- divieto di pubblicizzare beni o servizi.
Perché le sanzioni interdittive possano essere comminate, è necessaria la sussistenza di almeno una delle condizioni di cui all’articolo 13, D.Lgs. n. 231 del 2001, ossia:
- “l’ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione quando, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative”; ovvero
- “in caso di reiterazione degli illeciti” 3.
Inoltre, le sanzioni interdittive possono anche essere richieste dal Pubblico Ministero e applicate all’Ente dal Giudice in via cautelare, quando:
- sono presenti gravi indizi per ritenere la sussistenza della responsabilità dell’Ente per un illecito amministrativo dipendente da reato;
- emergono fondati e specifici elementi che facciano ritenere l’esistenza del concreto pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede;
- l’Ente ha tratto un profitto di rilevante entità.
In ogni caso, non si procede all’applicazione delle sanzioni interdittive quando il reato è stato commesso nel prevalente interesse dell’autore o di terzi e l’Ente ne ha ricavato un vantaggio minimo o nullo, ovvero il danno patrimoniale cagionato è di particolare tenuità.
L’applicazione delle sanzioni interdittive è altresì esclusa dal fatto che l’Ente abbia posto in essere le condotte riparatrici previste dall’articolo 17, D.Lgs. n. 231 del 2001 e, più precisamente, quando concorrono le seguenti condizioni:
- “l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso”;
- “l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie di quello verificatosi”;
- “l’ente ha messo a disposizione il profitto conseguito ai fini della confisca”.
Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni e la scelta della misura da applicare e della sua durata viene effettuata dal Giudice sulla base dei criteri in precedenza indicati per la commisurazione della sanzione pecuniaria, “tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso” (art. 14, D.Lgs. n. 231 del 2001).
Il Legislatore si è, poi, preoccupato di precisare che l’interdizione dell’attività ha natura residuale rispetto alle altre sanzioni interdittive.
Il D.Lgs. 231/2001 prevede inoltre che, qualora vi siano i presupposti per l'applicazione di una sanzione interdittiva che disponga l'interruzione dell'attività della società, il giudice, in luogo dell'applicazione di detta sanzione, possa disporre la prosecuzione dell'attività da parte di un commissario giudiziale (art. 15) nominato per un periodo pari alla durata della pena che sarebbe stata applicata, qualora ricorra almeno una delle seguenti condizioni:
- la società svolge un pubblico servizio o un servizio di pubblica necessità la cui interruzione può provocare un grave pregiudizio alla collettività;
- l'interruzione dell'attività può provocare rilevanti ripercussioni sull'occupazione tenuto conto delle dimensioni della società e delle condizioni economiche del territorio in cui è situata.
- Ai sensi dell’articolo 19, Lgs. n. 231 del 2001, è sempre disposta, con la sentenza
(c) di condanna, la confisca - anche per equivalente - del prezzo (denaro o altra utilità economica data o promessa per indurre o determinare un altro soggetto a commettere il reato) o del profitto (utilità economica immediata ricavata) del reato, salvo che per la parte che può essere restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede.
(d) La pubblicazione della sentenza di condanna in uno o più giornali, per estratto o per intero, può essere disposta dal Giudice, unitamente all’affissione nel comune dove l’Ente ha la sede principale, quando è applicata una sanzione interdittiva. La pubblicazione è eseguita a cura della Cancelleria del Giudice competente ed a spese dell’Ente.
1.5 Condizione esimente della responsabilità amministrativa
Gli articoli 6 e 7 del D.Lgs. n. 231 del 2001, prevedono forme specifiche di esonero dalla responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a vantaggio dello stesso sia da Soggetti Apicali, sia da Soggetti Sottoposti (come definiti al precedente paragrafo 1.2)
In particolare, nel caso di reati commessi da Soggetti Apicali, l’articolo 6 del Decreto prevede l’esonero qualora l’Ente stesso dimostri che:
- l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, un modello di organizzazione e di gestione idoneo a prevenire reati della specie di quello verificatosi (di seguito, per brevità, il “Modello”);
- il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di curarne l’aggiornamento è stato affidato ad un organismo dell’Ente (di seguito, per brevità, l’“Organismo di Vigilanza” o l’“OdV”), dotato di autonomi poteri di iniziativa e controllo;
- le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello;
- non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo di Vigilanza.
Per quanto concerne i Soggetti Sottoposti, l’articolo 7 del Decreto prevede l’esonero della responsabilità nel caso in cui l’Ente abbia adottato ed efficacemente attuato, prima della commissione del reato, un Modello idoneo a prevenire reati della specie di quello verificatosi.
L’esonero della responsabilità dell’Ente non è tuttavia determinato dalla mera adozione del Modello, bensì dalla sua efficace attuazione da realizzarsi attraverso l’implementazione di tutti i protocolli ed i controlli necessari a limitare il rischio di commissione dei reati che la Società intende scongiurare. In particolare, con riferimento alle caratteristiche del Modello, il Decreto prevede espressamente, all’articolo 6, comma 2, le seguenti fasi propedeutiche ad una corretta implementazione del Modello stesso:
- individuazione delle attività nel cui ambito esiste la possibilità che siano commessi reati;
- previsione di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’Ente in relazione ai reati da prevenire;
- individuazione delle modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
- previsione di obblighi di informazione nei confronti dell’Organismo di Vigilanza;
- introduzione di un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.
Con riferimento all’effettiva applicazione del modello di organizzazione, gestione e controllo, il D. Lgs. 231/2001 richiede:
- una verifica periodica, e, nel caso in cui siano scoperte significative violazioni delle
- prescrizioni imposte dal modello o intervengano mutamenti nell’organizzazione o
- nell’attività dell’ente ovvero modifiche legislative, la modifica del modello di organizzazione, gestione e controllo;
- l’irrogazione di sanzioni in caso di violazione delle prescrizioni imposte dal modello
- di organizzazione, gestione e controllo.
1.6 I reati commessi all’estero
In forza dell’articolo 4 del Decreto, l’ente può essere considerato responsabile, in Italia, per la commissione di taluni reati al di fuori dei confini nazionali. In particolare, l’art. 4 del Decreto prevede che gli enti aventi la sede principale nel territorio dello Stato rispondono anche in relazione ai reati commessi all'estero nei casi e alle condizioni previsti dagli articoli da 7 a 10 del codice penale, purché nei loro confronti non proceda lo Stato del luogo in cui è stato commesso il fatto.
Pertanto, l’ente è perseguibile quando:
- ha la sede principale in Italia, ossia la sede effettiva ove si svolgono le attività amministrative e di direzione, eventualmente anche diversa da quella in cui si trova l’azienda o la sede legale (enti dotati di personalità giuridica), ovvero il luogo in cui viene svolta l’attività in modo continuativo (enti privi di personalità giuridica);
- nei confronti dell’ente non stia procedendo lo Stato entro la cui giurisdizione è stato
- commesso il fatto;
- la richiesta del Ministro della Giustizia, cui sia eventualmente subordinata la punibilità, è riferita anche all’ente medesimo.
Tali regole riguardano i reati commessi interamente all’estero da soggetti apicali o sottoposti. Per le condotte criminose che siano avvenute anche solo in parte in Italia, si applica il principio di territorialità ex art. 6 del codice penale, in forza del quale “il reato si considera commesso nel territorio dello Stato, quando l'azione o l'omissione, che lo costituisce, è ivi avvenuta in tutto o in parte, ovvero si è ivi verificato l'evento che è la conseguenza dell'azione od omissione".
1.7 Delitti tentati
Nelle ipotesi di commissione, nelle forme del tentativo, dei reati presupposto del Decreto, le sanzioni pecuniarie (in termini di importo) e le sanzioni interdittive (in termini di tempo) sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui l’Ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento (articolo 26 del Decreto).
1.8 Le Linee Guida
Su espressa indicazione del Legislatore delegato, i Modelli possono essere adottati sulla base di codici di comportamento redatti da associazioni rappresentative di categoria che siano stati comunicati al Ministero della Giustizia il quale, di concerto con i Ministeri competenti, può formulare entro 30 giorni osservazioni sull’idoneità dei modelli a prevenire i reati.
La predisposizione del presente Modello è ispirata alle Linee Guida per la costruzione dei Modelli di organizzazione gestione e controllo ex D.Lgs. n. 231 del 2001, aggiornate da Farmindustria nel 2014.
Di conseguenza il Modello di organizzazione e gestione di GALENICA prende a riferimento le disposizioni e le indicazioni fornite dalle linee guida Farmindustria che ne costituiscono quindi parte integrante, in particolare per quanto attiene all’analisi dei rischi – reato contenuta nella parte speciale delle linee guida ed alle misure di prevenzione dei rischi.
Il percorso indicato dalle Linee Guida per l’elaborazione del Modello può essere schematizzato secondo i seguenti punti fondamentali:
- individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali sia possibile la realizzazione dei reati;
- predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso l’adozione di appositi protocolli. A supporto di ciò, soccorre l’insieme coordinato di strutture organizzative, attività e regole operative applicate - su indicazione del vertice apicale - dal management e dai consulenti, volto a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità rientranti in un buon sistema di controllo interno.
Le componenti più rilevanti del sistema di controllo preventivo proposto dalle Linee Guida di Confindustria sono, per quanto concerne la prevenzione dei reati dolosi:
- il Codice Etico;
- il sistema organizzativo;
- le procedure manuali ed informatiche;
- i poteri autorizzativi e di firma;
- il sistema di controllo e gestione;
- la comunicazione al personale e sua formazione.
Con riferimento ai reati colposi (reati in materia di salute e sicurezza sul lavoro e - sebbene successivi all’emanazione delle Linee Guida - la maggior parte dei reati ambientali), le componenti più rilevanti individuate sono:
- il Codice Etico (o di comportamento) con riferimento ai reati considerati;
- la struttura organizzativa,
- la formazione e addestramento,
- la comunicazione e coinvolgimento,
- la gestione operativa,
- il sistema di monitoraggio della sicurezza.
Il sistema di controllo deve essere informato ai seguenti principi:
- verificabilità, tracciabilità, coerenza e congruenza di ogni operazione;
- separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi di un processo);
- documentazione dei controlli;
- introduzione di un adeguato sistema sanzionatorio per le violazioni delle norme e dei protocolli previsti dal Modello;
- individuazione di un Organismo di Vigilanza i cui principali requisiti siano:
- autonomia ed indipendenza,
- professionalità,
- continuità di azione;
obbligo, da parte delle funzioni aziendali, e segnatamente di quelle individuate come maggiormente “a rischio reato”, di fornire informazioni all’Organismo di Vigilanza, sia su base strutturata (informativa periodica in attuazione del Modello stesso), sia per segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.
SEZIONE SECONDA
IL MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO DELLA GALENICA SENESE SRL
2.1 Il Modello di Galenica Senese
L’Industria farmaceutica Galenica Senese srl (di seguito, per brevità, “Galenica Senese” o la “Società”) nasce a Siena nel 1949 per il desiderio e l’impegno di due farmacisti che pensarono di industrializzare il processo di produzione delle soluzioni infusionali galeniche, allora ancora artigianale, creando un piccolo sito produttivo dentro le antiche mura della città. Successivamente, negli anni ‘80, l’Azienda, che intanto si era ingrandita fu trasferita in campagna, a Monteroni d’ Arbia, dove c’era l’acqua della vicina sorgente del Monte Amiata (denominata Vivo D’Orcia), acqua con particolari proprietà microbiologiche, perfetta in termini di concentrazione di sali minerali, pH e durezza. L’Azienda tuttora è lì, anche se intanto si è molto ingrandita ed è passata di mano. Nel 1985 infatti viene acquisita e incorporata nel gruppo SVAS di proprietà̀ di una famiglia napoletana che fa capo al signor Francesco Fausto Perillo, per poi attualmente, scindersi. La Dr.ssa Danila Antonia Perillo, prima Presidente del CDA ed A.D. di Galenica Senese, è oggi l’Amministratore Unico dell’Azienda.
La Galenica Senese è un’impresa specializzata nella produzione di farmaci infusionali (e iniettabili), anestetici loco-regionali, soluzioni infusionali saline, glucosate, elettrolitiche, ringer, mannitolo, glicerolo, sodio bicarbonato per ristabilire l’equilibrio idrosalino ed energetico dei pazienti ospedalieri, soluzioni di aminoacidi, soluzioni infusionali per la terapia del dolore come il paracetamolo, iopamidolo e mezzi di contrasto per radiologia, soluzioni cardioplegiche in sacca, antibiotici in sacca, soluzioni veterinarie, farmaci salvavita come adrenalina e noradrenalina, liquidi per dialisi.
Queste sono alcune delle tante formulazioni che l’ Azienda è in grado di produrre.
Grazie all’impegno del suo Management, l’azienda è cresciuta progressivamente e in pochi anni è diventata un importante punto di riferimento in Italia e all’Estero per il settore sanitario.
Attraverso il potenziamento delle linee produttive e l’ampliamento delle proprie competenze tecniche (mediante la continua ricerca di tecniche innovative e la massima attenzione per la qualità) Galenica Senese è divenuta anche in grado di sviluppare lavorazioni conto terzi, in particolare per aziende straniere.
Galenica Senese è dotata di uno stabilimento moderno ed efficiente e soprattutto particolarmente attento alla qualità. Anche i laboratori di analisi chimica e microbiologica sono molto attrezzati e dotati di apparecchiature moderne. La Società produce alcuni medical device in sacche, flaconi e flaconcini di plastica. Ricerca e tecnologia, alta qualità ed esperienza, sicurezza e velocità nelle risposte rappresentano l’impegno dell’Azienda verso la variegata clientela, italiana e straniera, costituita da aziende ospedaliere italiane, farmacie, grossisti e distributori farmaceutici, industrie italiane e multinazionali.
Lo stabilimento, in continuo rinnovamento, ha diverse linee di produzione, un laboratorio Controllo Qualità, un piccolo laboratorio di Ricerca e Sviluppo, due grandi magazzini per le materie prime e per il prodotto finito da dove partono prodotti destinati all’Italia e all’estero. Anche gli Uffici commerciali e amministrativi sono localizzati nel sito di Monteroni D’ Arbia. Attualmente è in grado di realizzare grandi volumi e grandi numeri di soluzioni infusionali grazie al costante aggiornamento tecnico e strutturale dello stabilimento e l’inserimento di nuovi impianti di produzione e di confezionamento.
Il laboratorio chimico e microbiologico dell’azienda, dispone di apparecchiature tecnologicamente avanzate (HPLC, Gascromatografo) per poter eseguire tutti i controlli richiesti dalle GMP, europee ed internazionali.
Accanto c’è la vicina Università di Siena per metodologie e tecniche più selettive e raffinate. Nei laboratori dell’Azienda vengono eseguite analisi chimico-fisiche e microbiologiche su materie prime, materiali di confezionamento, su semilavorati, su prodotti finiti nonché tutte le innumerevoli attività analitiche richieste per la stesura dei dossier e per il rispetto delle GMP.
Il mercati di riferimento di Galenica sono sia quello Italiano che quello del resto del mondo, e come clienti vi sono gli Ospedali, le Farmacie, le Case di cura, grossisti, distributori e le multinazionali. I tecnici ed i laboratori sono costantemente impegnati nello sviluppo di nuovi prodotti frutto di ricerca anche di centri studi delle Università di Siena, di Firenze e di altre Università, anche estere. L’ ufficio commerciale estero propone per la vendita i prodotti di Galenica in tutto il mondo assistendo i clienti anche dal punto di vista regolatorio e di stesura del dossier anche in lingua estera. L’ azienda è strutturata in conformità alle norme GMP, sia per i farmaci ad uso umano che veterinario ed avendo contatti con clienti da tutto il mondo, il sistema qualità ha integrato il sistema qualità delle GMP con le varie normative WHO, PIC/S e ICH.
L’Azienda è inoltre autorizzata alla produzione di dispositivi medici da CE 0373 e possiede la certificazione ISO 13485
La Società ha implementato e possiede i seguenti sistemi di Certificazione volontaria:
- ISO 9001
- ISO 14001
- BS OHSAS 18001
La ISO 14001 è una norma internazionale ad adesione volontaria, applicabile a qualsiasi tipologia di Organizzazione pubblica o privata, che specifica i requisiti di un sistema di gestione ambientale. Per l’implementazione di tale sistema di gestione è stata realizzata un'approfondita analisi ambientale, sono state raccolte tutte le informazioni di carattere tecnico,scientifico e legislativo utili ad evidenziare le caratteristiche ambientali attuali delle attività, dei prodotti e dei servizi dell'azienda. Il sistema di gestione ambientale certificato consente infatti:
- Controllo e mantenimento della conformità legislativa e monitoraggio delle prestazioni ambientali.
- Riduzione degli sprechi (consumi idrici, risorse energetiche, ecc.).
- Supporto nelle decisioni di investimento o di cambiamento tecnologico.
- Garanzia di un approccio sistematico e preordinato alle emergenze ambientali.
- Miglioramento dell'immagine aziendale.
La norma ISO 9001 rappresenta il riferimento, riconosciuto a livello mondiale, per la certificazione del sistema di gestione per la qualità delle organizzazioni di tutti i settori produttivi e di tutte le dimensioni. Il sistema di gestione focalizza l'attenzione sull'efficacia del sistema di gestione per la qualità nel soddisfare i requisiti del cliente.
Lo standard internazionale BS OHSAS 18001 è relativo al sistema di gestione per la salute e la sicurezza sul posto di lavoro.
Tutti e tre i sistemi di gestione sopra elencati costituiscono il sistema di controllo interno presente in Azienda, la cui documentazione, procedure, istruzioni operative e modulistica vengono recepite ed integrate nel Modello di Organizzazione, gestione e Controllo ex D.Lgs. 231/01, costituendone alcuni dei presidi di controllo.
Al fine di garantire condizioni di legalità, correttezza e trasparenza nello svolgimento della propria attività, Galenica Senese ha ritenuto di provvedere all’attuazione di un proprio Modello di Organizzazione Gestione e Controllo ai sensi del Decreto 231.
Il Modello, dunque, è indirizzato a tutti coloro i quali operano con la Società, che sono tenuti a conoscere e rispettare le disposizioni in esso contenute.
2.1.1. Le finalità del Modello
Il Modello predisposto dalla Società sulla base dell’individuazione delle aree di possibile rischio nell’attività aziendale al cui interno si ritiene più alta la possibilità che siano commessi i reati, si propone come finalità quelle di:
predisporre un sistema di prevenzione e controllo finalizzato alla riduzione del rischio di commissione dei reati connessi all’attività aziendale;
rendere tutti coloro che operano in nome e per conto di Galenica Senese , ed in particolare quelli impegnati nelle “aree di attività a rischio”, consapevoli di poter incorrere, in caso di violazione delle disposizioni in esso riportate, in un illecito passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri confronti ma anche nei confronti dell’azienda;
- informare tutti coloro che operano con la Società che la violazione delle prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni ovvero la risoluzione del rapporto contrattuale;
- confermare che Galenica Senese non tollera comportamenti illeciti, di qualsiasi tipo
- ed indipendentemente da qualsiasi finalità e che, in ogni caso, tali comportamenti (anche nel caso in cui la Società fosse apparentemente in condizione di trarne vantaggio) sono comunque contrari ai principi cui è ispirata l’attività imprenditoriale della Società;
- diffondere una cultura d’impresa improntata alla legalità, nella consapevolezza dell’espressa riprovazione da parte della Società di ogni comportamento contrario alla legge, ai regolamenti, alle disposizioni interne e, in particolare, alle disposizioni contenute nel presente Modello;
- realizzare un’equilibrata ed efficiente struttura organizzativa, con particolare riguardo
- alla chiara attribuzione dei poteri, alla formazione delle decisioni e alla loro trasparenza e motivazione, ai controlli, preventivi e successivi, sugli atti e le attività, nonché alla correttezza
Sebbene l’adozione del Modello non costituisca un obbligo imposto dal Decreto, bensì una scelta facoltativa rimessa a ciascun singolo ente, per i motivi sopra menzionati la Società ha deciso di adeguarsi alle previsioni del Decreto, avviando un progetto di analisi dei propri strumenti organizzativi, di gestione e di controllo, volto a verificare la corrispondenza dei principi comportamentali e dei presidi di controllo già adottati alle finalità previste dal Decreto e, se necessario, all’integrazione del sistema attualmente esistente.
Consapevole della necessità di mantenere aggiornato il Modello affinché risulti idoneo alla prevenzione della commissione dei reati presupposto previsti, la Società ha pertanto approvato la presente versione del Modello, che recepisce la valutazione aziendale rispetto alle avvenute modifiche organizzative nonché all’applicabilità al contesto operativo di Fincantieri dei nuovi reati presupposto di recente introduzione.
2.1.2 La costruzione del Modello
Sulla scorta anche delle indicazioni contenute nelle Linee Guida di riferimento, la costruzione del Modello (e la successiva redazione del presente documento) si è articolata nelle fasi di seguito descritte:
- (i) esame preliminare del contesto aziendale attraverso l’analisi della documentazione societaria rilevante e lo svolgimento di interviste con responsabili di Galenica Senese informati sulla struttura e le attività della stessa, al fine di definire l’organizzazione e le attività eseguite dalle varie unità organizzative/funzioni aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione;
- (ii) mappatura delle aree di attività e dei processi aziendali “a rischio” commissione di reati D.Lgs 231, operata sulla base del sopra citato esame preliminare del contesto aziendale
- (iii) definizione in via di ipotesi delle principali possibili modalità di commissione dei Reati Presupposto all’interno delle singole Aree a Rischio Reato;
- (iv) Successivamente alla mappatura delle attività/processi aziendali e all’analisi dei Reati Presupposto, si è proceduti alla identificazione dei rischi.
- (v) l’adozione di un sistema sanzionatorio volto a garantire l’efficace attuazione del Modello e contenente le misure disciplinari applicabili in caso di violazione delle prescrizioni contenute nel Modello stesso;
- (vi) lo svolgimento di un’attività di informazione e formazione sui contenuti del presente Modello.
2.1.3 Il concetto di rischio accettabile
Nella predisposizione di un Modello di organizzazione e gestione, quale il presente, non può essere trascurato il concetto di rischio accettabile. È, infatti, imprescindibile stabilire, ai fini del rispetto delle previsioni introdotte dal D.Lgs. n. 231 del 2001, una soglia che consenta di limitare la quantità e qualità degli strumenti di prevenzione che devono essere adottati al fine di impedire la commissione del reato. Con specifico riferimento al meccanismo sanzionatorio introdotto dal Decreto, la soglia di accettabilità è rappresentata dall’efficace implementazione di un adeguato sistema preventivo che sia tale da non poter essere aggirato se non intenzionalmente, ovvero, ai fini dell’esclusione di responsabilità amministrativa dell’ente, le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il Modello ed i controlli adottati dalla Società.
2.1.4 La struttura del Modello ed i Reati Presupposto rilevanti ai fini della sua costruzione
La Società ha inteso predisporre un Modello che tenesse conto della propria peculiare realtà aziendale, in coerenza con il proprio sistema di governo e in grado di valorizzare i controlli e gli organismi esistenti.
Il Modello, pertanto, rappresenta un insieme coerente di principi, regole e disposizioni che:
- incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l’esterno;
- regolano la diligente gestione di un sistema di controllo delle Aree a Rischio Reato, finalizzato a prevenire la commissione, o la tentata commissione, dei reati richiamati dal Decreto.
In particolare, il Modello di Galenica Senese è costituito da una “Parte Generale”, che contiene i principi cardine dello stesso e da una “Parte Speciale”, a sua volta suddivisa in Sezioni in relazione alle diverse categorie di reati previsti dal D.Lgs. n. 231 del 2001.
La Parte Speciale contiene - per ciascuna categoria di reati presupposto - una sintetica descrizione degli illeciti che possono essere fonte di una responsabilità amministrativa della Società, l’indicazione delle Aree a Rischio Reato individuate e la descrizione delle principali regole di comportamento implementate dalla Società, cui i Destinatari del Modello (come di seguito definiti) si devono attenere al fine di prevenire la commissione di tali reati.
Anche in considerazione del numero di fattispecie di reato che attualmente costituiscono presupposto della responsabilità amministrativa degli Enti ai sensi del Decreto, talune di esse non sono state ritenute rilevanti ai fini della costruzione del presente Modello, in quanto si è reputato che il rischio relativo alla commissione di tali reati fosse solo astrattamente e non concretamente ipotizzabile. In particolare, a seguito di un’attenta valutazione dell’attività in concreto svolta da Galenica Senese e della sua storia, sono stati considerati non rilevanti o non attuabili le seguenti fattispecie:
- (i) delitti con finalità di terrorismo o di eversione dell’ordine democratico, introdotti dalla Legge 14 gennaio 2003, n. 7, che ha inserito nel D.Lgs. n. 231 del 2001 l’articolo 25-quater;
- (ii) pratiche di mutilazione degli organi genitali femminili, introdotti dalla Legge 9 gennaio 2006, n. 7, che ha inserito nel D.Lgs. n. 231 del 2001 l’art. 25-quater.1;
- (iii) delitti contro la personalità individuale, introdotti dalla Legge 11 agosto 2003, n. 228, che ha inserito nel D.Lgs. n. 231 del 2001 l’articolo 25-quinquies;
- (iv) reati di abuso di mercato, previsti dalla Legge 18 aprile 2005, n. 62, che ha inserito nel D.Lgs. n. 231 del 2001 l’articolo 25-sexies e, all’interno del TUF, l’articolo 187- quinquies “Responsabilità dell’ente”:
- (v) delitto di impiego di cittadini di Paesi terzi di cui il soggiorno è irregolare, introdotto dal Decreto Legislativo 16 luglio 2012, n. 109, recante l’“Attuazione della direttiva 2009/52/CE che introduce norme minime relative a sanzioni e a provvedimenti nei confronti di datori di lavoro che impiegano cittadini di Paesi terzi il cui soggiorno è irregolare”, che ha inserito nel D.Lgs. n. 231 del 2001 l’articolo 25-duodecies.
- (vi) Razzismo e xenofobia (art. 25 terdecies)
In ogni caso, i principi etici su cui si fonda il Modello della Società e la sua struttura di governance sono finalizzati a prevenire in linea generale anche quelle fattispecie di reato che, per la loro irrilevanza, non trovano disciplina specifica nella Parte Speciale del presente Modello.
2.1.5 L’adozione del Modello
L’adozione del presente Modello è demandata dal Decreto stesso alla competenza dell’organo dirigente ed in particolare all’Organo di Amministrazione, al quale è altresì attribuito il compito di integrare il presente Modello con ulteriori Sezioni della Parte Speciale relative a altre tipologie di Reati Presupposto di nuova introduzione nel D.Lgs. n. 231 del 2001.
2.1.6 DESTINATARI
Le disposizioni del presente Modello sono vincolanti per i componenti degli organi sociali, il management e i dipendenti di Galenica Senese, nonché tutti coloro che operano per il conseguimento dello scopo e degli obiettivi della Società (di seguito i “Destinatari”).
2.2. I documenti connessi al Modello
Formano parte integrante e sostanziale del Modello i seguenti documenti:
- codice etico contenente l’insieme dei diritti, doveri e responsabilità di Galenica Senese nei confronti dei destinatari del Modello stesso (di seguito, per brevità, il “Codice Etico”);
- sistema disciplinare e relativo meccanismo sanzionatorio da applicare in caso di violazione del Modello (di seguito, per brevità, il “Sistema Sanzionatorio”);
- sistema di deleghe e procure, nonché tutti i documenti aventi l’obiettivo di descrivere e attribuire responsabilità e/o mansioni a chi opera all’interno dell’Ente nelle Aree a Rischio Reato (i.e. organigrammi, ordini di servizio, job description, mansionari, funzionigrammi, etc.);
- sistema di procedure, di protocolli e di controlli interni aventi quale finalità quella di garantire un’adeguata trasparenza e conoscibilità dei processi decisionali e finanziari, nonché dei comportamenti che devono essere tenuti dai destinatari del presente Modello operanti nelle Aree a Rischio Reato. (Di seguito, per brevità, il sistema delle deleghe e procure, le procedure, i protocolli ed i controlli interni sopra citati verranno cumulativamente definiti le “Procedure”)
Ne consegue che con il termine Modello deve intendersi non solo il presente documento, ma altresì tutti gli ulteriori documenti e le Procedure che verranno successivamente adottati secondo quanto previsto nello stesso e che perseguiranno le finalità ivi indicate.
2.2 Gestione delle risorse finanziarie
Fermo restando quanto detto, tenuto conto che ai sensi dell’articolo 6, lettera c) del D.Lgs. n. 231 del 2001 tra le esigenze cui il Modello deve rispondere vi è anche l’individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati, la Società ha adottato specifici protocolli contenenti i principi ed i comportamenti da seguire nell’ambito della gestione di tale risorse.
SEZIONE TERZA
ELEMENTI DEL MODELLO DI GOVERANCE E DELL’ASSETTO ORGANIZZATIVO DI GALENICA SENESE SRL
3.1. Il Modello di governance di Galenica Senese
Galenica Senese è una società responsabilità limitata amministrata da un Amministratore Unico.
L’Amministratore è stato nominato in carica a tempo indeterminato.
L’ Amministratore Unico è investito di tutti i più ampi poteri per la gestione ordinaria e straordinaria della Società, senza eccezione alcuna, con tutte le facoltà per l'attuazione e il raggiungimento degli scopi sociali, salvo quanto stabilito dal codice civile
Può quindi contrarre ogni specie di obbligazione e compiere qualsiasi atto di disposizione patrimoniale senza limitazioni di sorta, essendo di sua competenza tutto quanto per legge non sia espressamente riservato alle deliberazioni dell'Assemblea.
La rappresentanza legale della Società spetta all’Amministratore Unico
3.2 Principi generali di controllo in tutte le Aree a Rischio Reato
In aggiunta ai controlli specifici descritti in ciascuna Sezione della Parte Speciale del presente Modello, la Società ha specifici controlli generali applicabili in tutte le Aree a Rischio Reato.
In particolare, il sistema di controllo interno della Società si basa, oltre che sulle regole comportamentali previste nel presente Modello, anche sui seguenti elementi:
- il Codice di Comportamento;
- la struttura gerarchico-funzionale (organigramma aziendale);
- il sistema di deleghe e procure;
- il sistema di procedure aziendali, , costituito anche dalle disposizioni organizzative e dalle istruzioni operative;
- i sistemi informativi orientati alla segregazione delle funzioni e alla protezione delle informazioni in essi contenute, con riferimento sia ai sistemi gestionali e contabili che ai sistemi utilizzati a supporto delle attività operative connesse al business.
I protocolli di prevenzione di carattere generale non costituiscono materia del “Modello di Organizzazione e Gestione – Parte Speciale”, ma operano in sinergia con i protocolli di questo, infatti, essi costituiscono strumenti comuni di prevenzione e repressione delle ipotesi di reato previste dal D.Lgs. 231/2001 e sono indirizzati a tutti i Destinatari del Modello.
I protocolli di prevenzione di carattere generale, di cui la Galenica Senese richiede il rispetto, derivano dagli elementi di impianto del “Modello di Organizzazione e Gestione”, già descritti nel documento “Modello – Parte Generale” e/o nei suoi allegati.
Si riporta di seguito l’elenco di tali protocolli:
- Statuto;
- Codice Etico;
- Sistema Disciplinare;
- Organigramma
- Processo di aggiornamento del Modello di Organizzazione e Gestione ex D.Lgs.
- 231/01;
- Sistema delle deleghe e procure;
- Norme volontarie applicabili (ISO 9001; ISO 14001; OHSAS 18001)
- Criteri di gestione del trattamento dei dati personali;
- Criteri di gestione dei rapporti con Soggetti Terzi;
- Criteri di gestione delle Risorse Finanziarie ai fini della prevenzione dei reati;
- Criteri di archiviazione della documentazione e tracciabilità delle operazioni.
- il sistema di procedure aziendali, per ciascuna Società, costituito anche dalle disposizioni organizzative e dalle istruzioni operative;
- i sistemi informativi orientati alla segregazione delle funzioni e alla protezione delle informazioni in essi contenute, con riferimento sia ai sistemi gestionali e contabili che ai sistemi utilizzati a supporto delle attività operative connesse al business.
L’Azienda è, inoltre, certificata:
- ISO 9001 Sistemi di Gestione per la Qualità - Requisiti
- ISO 14001 Sistemi di Gestione Ambientale - Requisiti e Guida per l’Uso
- OHSAS 18001 Sistemi di Gestione per la Salute e Sicurezza sui Luoghi di Lavoro – Requisiti
- ISO 13485
Costituiscono inoltre protocolli di prevenzione di carattere generale i flussi informativi periodici che devono pervenire all’Organismo di Vigilanza.
Il sistema di controllo coinvolge ogni settore dell’attività svolta dalla Società attraverso la distinzione dei compiti operativi da quelli di controllo, riducendo ragionevolmente ogni possibile conflitto di interesse.
L’attuale sistema di controllo interno della Società, inteso come processo attuato al fine di gestire e monitorare i principali rischi e consentire una conduzione aziendale sana e corretta, è in grado di garantire il raggiungimento dei seguenti obiettivi:
- “ogni operazione, transazione, azione deve essere verificabile, documentata, coerente e congrua”: ogni operazione deve essere supportata da adeguata documentazione sulla quale gli Enti aziendali preposti possono procedere in ogni momento all’effettuazione di controlli che attestino le caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato e verificato l’operazione stessa.
- “nessuno può gestire in autonomia un intero processo”: il sistema di controllo operante in azienda deve garantire l’applicazione del principio di separazione delle funzioni, per cui l’autorizzazione all’effettuazione di un’operazione, deve essere sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione. Inoltre, il sistema prevede che: (i) a nessuno siano attribuiti poteri illimitati; (ii) i poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno dell’organizzazione; (iii) i poteri autorizzativi e di firma sono coerenti con le responsabilità organizzative assegnate.
- “ documentazione dei controlli “: l’effettuazione dei controlli effettuati deve essere sempre documentata (eventualmente attraverso la redazione di verbali).
La Società ha individuato una serie di elementi che compongono il sistema di controllo preventivo, al fine di garantire l’efficacia del Modello nel rispetto dei seguenti “principi di controllo”:
- Trasparenza: ogni operazione/transazione/azione deve essere giustificabile, verificabile, coerente e congruente;
- Separazione delle funzioni/Poteri: nessuno può gestire in autonomia un intero processo e può essere dotato di poteri illimitati; i poteri autorizzativi e di firma devono essere definiti in modo coerente con le responsabilità organizzative assegnate;
- Adeguatezza delle norme interne: l’insieme delle norme aziendali deve essere coerente con l’operatività svolta ed il livello di complessità organizzativa e tale da garantire i controlli necessari a prevenire la commissione dei reati previsti dal Decreto;
- Tracciabilità/Documentabilità: ogni operazione/transazione/azione, nonché la relativa attività di verifica e controllo devono essere documentate e la documentazione deve essere adeguatamente archiviata.
SEZIONE QUARTA
L’ORGANISMO DI VIGILANZA
4.1 Caratteristiche dell’Organismo di Vigilanza
L’art. 6, comma 1, del D. Lgs. 231/2001 richiede, quale condizione per beneficiare dell’esimente dalla responsabilità amministrativa, che il compito di vigilare sull’osservanza e funzionamento del Modello, curandone il relativo aggiornamento, sia affidato ad un Organismo di Vigilanza interno all’ente che, dotato di autonomi poteri di iniziativa e di controllo, eserciti in via continuativa i compiti ad esso affidati.
Pertanto l’Organismo di Vigilanza svolge le sue funzioni al di fuori dei processi operativi della Società, riferendo periodicamente all’organo di Amministrazione, svincolato da ogni rapporto gerarchico con l’Amministrazione stessa e con i singoli responsabili delle Direzioni.
In ossequio alle prescrizioni del D. Lgs. 231/2001, Galenica Senese intende istituire l’Organismo di Vigilanza a struttura collegiale di tre componenti.
Secondo le disposizioni del D.Lgs. n. 231 del 2001 (articoli 6 e 7) , nonché le indicazioni contenute nella Linee Guida di riferimento, le caratteristiche dell’Organismo di Vigilanza, tali da assicurare un’effettiva ed efficace attuazione del Modello, devono essere:
- autonomia ed indipendenza;
- professionalità;
- continuità d’azione.
Autonomia ed indipendenza
I requisiti di autonomia ed indipendenza sono fondamentali affinché l’OdV non sia direttamente coinvolto nelle attività gestionali che costituiscono l’oggetto della sua attività di controllo e, dunque, non subisca condizionamenti o interferenze da parte dell’organo dirigente.
Tali requisiti si possono ottenere garantendo all’Organismo di Vigilanza la posizione gerarchica più elevata possibile, e prevedendo un’attività di reporting al massimo vertice operativo aziendale, ovvero all’Organo di Amministrazione nel suo complesso. Ai fini dell’indipendenza è inoltre indispensabile che all’OdV non siano attribuiti compiti operativi,che ne comprometterebbero l’obiettività di giudizio con riferimento a verifiche sui comportamenti e sull’effettività del Modello. La più elevata posizione gerarchica dell’OdV può essere opportunamente garantita dalla nomina, quale suo componente, di un membro interno all’azienda, di comprovata esperienza, autorevolezza ed autonomia, che funga da collante tra l’OdV medesima e l’Organo di Amministrazione e che sia in grado di assicurare l’approfondita conoscenza dei profili organizzativi e gestionali dell’ente e la continuità d’azione richiesta dalla norma e dalla prassi.
Professionalità
L’OdV deve possedere competenze tecnico-professionali adeguate alle funzioni che è chiamato a svolgere. Tali caratteristiche, unite all’indipendenza, garantiscono l’obiettività di giudizio4.
Continuità d’azione
L’Organismo di Vigilanza deve:
- svolgere in modo continuativo le attività necessarie per la vigilanza del Modello con adeguato impegno e con i necessari poteri di indagine;
- essere una struttura riferibile alla Società, in modo da garantire la dovuta continuità nell’attività di vigilanza.
Per assicurare l’effettiva sussistenza dei requisiti descritti in precedenza, è opportuno che tali soggetti posseggano, oltre alle competenze professionali descritte, i requisiti soggettivi formali che garantiscano ulteriormente l’autonomia e l’indipendenza richiesta dal compito (es. onorabilità, assenza di conflitti di interessi e di relazioni di parentela con gli organi sociali e con il vertice, etc.).
4.2. Individuazione dell’Organismo di Vigilanza
L’Amministratore Unico ha nominato quale Organismo di Vigilanza della Società un organo pluri-soggettivo composto da 3 (tre) membri individuati tra soggetti dotati di specifiche e comprovate competenze ed esperienze in materia aziendale ed in attività ispettive
Tale configurazione garantisce l’autonomia dell’iniziativa di controllo da ogni forma di interferenza e/o di condizionamento da parte di qualunque componente dell’organizzazione, assicurando al contempo sufficiente continuità d’azione e, nel complesso, permette di soddisfare il requisito della professionalità in relazione alle diverse categorie di Reati Presupposto.
4 Ci si riferisce, tra l’altro, a: tecniche di analisi e valutazione dei rischi; misure per il loro contenimento (procedure organizzative, meccanismi di contrapposizione dei compiti, etc.); flow charting di procedure e processi per l’individuazione dei punti di debolezza, tecniche di intervista e di elaborazione dei questionari; metodologie per l’individuazione di frodi; etc. L’Organismo di Vigilanza deve avere competenze di tipo ispettivo (per accertare come si sia potuto verificare un reato della specie in esame e di chi lo abbia commesso); competenze di tipo consulenziale (per adottare – all’atto del disegno del Modello e delle successive modifiche – le misure più idonee a prevenire, con ragionevole certezza, la commissione dei reati medesimi) o, ancora, correntemente per verificare che i comportamenti quotidiani rispettino effettivamente quelli codificati) e competenze giuridiche. Il D.Lgs. n. 231 del 2001 è una disciplina penale ed avendo l’attività dell’Organismo di Vigilanza lo scopo di prevenire la realizzazione dei reati è dunque essenziale la conoscenza della struttura e delle modalità realizzative dei reati (che potrà essere assicurata mediante l’utilizzo delle risorse aziendali, ovvero della consulenza esterna).
Con la medesima delibera l’Amministratore Unico nomina l’OdV, e fissa il compenso spettante a tale organo per l’incarico assegnatogli.
Una volta insediato, l’Organismo di Vigilanza provvede a dotarsi di un proprio regolamento interno, nonché a stabilire ed aggiornare il piano delle attività da svolgere
4.3 Durata dell’incarico e cause di cessazione
L’Organismo di Vigilanza resta in carica per la durata indicata nell’atto di nomina e può essere rinnovato.
La cessazione dall’incarico dell’OdV può avvenire per una delle seguenti cause:
- scadenza dell’incarico;
- revoca dell’Organismo da parte dell’Organo di Amministrazione;
- rinuncia di un componente, formalizzata mediante apposita comunicazione scritta inviata all’organo di Amministrazione;
- sopraggiungere di una delle cause di decadenza
La revoca dell’OdV può essere disposta solo per giusta causa e tali devono intendersi, a titolo esemplificativo, le seguenti ipotesi:
- il caso in cui il componente sia coinvolto in un processo penale avente ad oggetto la commissione di un delitto;
- il caso in cui sia riscontrata la violazione degli obblighi di riservatezza previsti a carico dell’OdV;
- una grave negligenza nell’espletamento dei compiti connessi all’incarico;
- il possibile coinvolgimento della Società in un procedimento, penale o civile, che sia connesso ad un’omessa o insufficiente vigilanza, anche colposa.
La revoca è disposta con delibera dell’Organo di Amministrazione, previo parere vincolante del Collegio Sindacale della Società.
In caso di scadenza, revoca o rinuncia, l’Organo di Amministrazione nomina senza indugio il nuovo componente dell’OdV, mentre il componente uscente rimane in carica fino alla sua sostituzione.
4.4 Casi di ineleggibilità e di decadenza
Costituiscono motivi di ineleggibilità e/o di decadenza del componente dell’OdV:
- l’interdizione, l’inabilitazione, il fallimento o, comunque, la condanna penale, anche non passata in giudicato, per uno dei reati previsti dal Decreto o, comunque, ad una pena che comporti l’interdizione, anche temporanea, dai pubblici uffici o l’incapacità di esercitare uffici direttivi;
- l’esistenza di relazioni di parentela, coniugio o affinità entro il quarto grado con i membri dell’Organo di Rappresentanza o del Collegio Sindacale della Società, o con i soggetti esterni incaricati della revisione;
- l’esistenza di rapporti di natura patrimoniale tra il componente e la Società tali da compromettere l’indipendenza del componente stesso.
Qualora, nel corso dell’incarico, dovesse sopraggiungere una causa di decadenza, il componente l’Organismo di Vigilanza è tenuto ad informare immediatamente l’organo amministrativo.
4.5 Funzioni, compiti e poteri dell’Organismo di Vigilanza
In conformità alle indicazioni fornite dal Decreto e dalle Linee Guida, la funzione dell’Organismo di Vigilanza consiste, in generale, nel:
- Vigilare sulla diffusione all’interno della Società della conoscenza, della comprensione e dell’osservanza del Modello;
- Vigilare sull’effettiva applicazione del Modello in relazione alle diverse tipologie di reati presi in considerazione dallo stesso;
- verificare l’efficacia e l’adeguatezza del Modello e la sua reale capacità di prevenire la commissione dei reati in questione;
- segnalare al organo di Amministrazione l’opportunità di aggiornamenti e modifiche del Modello stesso in relazione alla mutata normativa o alle mutate necessità o condizioni aziendali;
- verificare che le proposte di aggiornamento e modifica formulate dall’Organo di Amministrazione siano state effettivamente recepite nel Modello.
Nell’ambito della funzione sopra descritta, spettano all’OdV i seguenti compiti:
- verificare periodicamente la mappa delle Aree a Rischio Reato e l’adeguatezza dei punti di controllo al fine di consentire il loro adeguamento ai mutamenti dell’attività e/o della struttura aziendale. A questo scopo, i destinatari del Modello, così come meglio descritti nelle parti speciali dello stesso, devono segnalare all’OdV le eventuali situazioni in grado di esporre Galenica Senese al rischio di reato. Tutte le comunicazioni devono essere redatte in forma scritta e trasmesse all’apposito indirizzo di posta elettronica attivato dall’OdV;
- effettuare periodicamente, sulla base del piano di attività dell’OdV previamente
- stabilito, verifiche ed ispezioni mirate su determinate operazioni o atti specifici, posti in essere nell’ambito delle Aree a Rischio Reato;
- raccogliere, elaborare e conservare le informazioni (comprese le segnalazioni di cui al successivo paragrafo) rilevanti in ordine al rispetto del Modello, nonché aggiornare la lista di informazioni che devono essere obbligatoriamente trasmesse allo stesso OdV;
- compiere indagini in merito alle segnalazioni pervenute per verificare se integrino violazioni del Codice di Comportamento e/o del Modello e per accertarne la fondatezza, segnalando, all’esito delle indagini condotte, alla Funzione competente o all’Organo di Amministrazione, a seconda del ruolo aziendale dell’autore della violazione, l'opportunità di avviare una procedura disciplinare o di assumere adeguate misure sanzionatorie nei confronti dell’autore stesso;
- verificare che gli elementi previsti nel Modello per le diverse tipologie di reati (clausole standard, procedure e relativi controlli, sistema delle deleghe, etc.) vengano effettivamente adottati ed implementati e siano rispondenti alle esigenze di osservanza del D.Lgs. n. 231 del 2001, provvedendo, in caso contrario, a proporre azioni correttive ed aggiornamenti degli stessi.
Per lo svolgimento delle funzioni e dei compiti sopra indicati, vengono attribuiti all’OdV i seguenti poteri:
- accedere in modo ampio e capillare ai vari documenti aziendali ed, in particolare, a quelli riguardanti i rapporti di natura contrattuale e non instaurati dalla Società con terzi;
- avvalersi del supporto e della cooperazione delle varie strutture aziendali e degli organi sociali che possano essere interessati, o comunque coinvolti, nelle attività di controllo;
- conferire specifici incarichi di consulenza ed assistenza a professionisti anche esterni alla Società.
4.6 Risorse dell’Organismo di Vigilanza
L’organo di Amministrazione assegna all’OdV le risorse umane e finanziarie ritenute opportune ai fini dello svolgimento dell’incarico assegnato. In particolare, all’Organismo di Vigilanza sono attribuiti autonomi poteri di spesa, nonché la facoltà di stipulare, modificare e/o risolvere incarichi professionali a soggetti terzi in possesso delle competenze specifiche necessarie per la migliore esecuzione dell’incarico.
4.7 Flussi informativi dell’Organismo di Vigilanza
4.7.1 Obblighi di informazione nei confronti dell’Organismo di Vigilanza
Al fine di agevolare l’attività di vigilanza sull’efficacia del Modello, l’OdV deve essere informato, mediante apposite segnalazioni da parte dei Destinatari (e, ove del caso, dei Terzi) in merito ad eventi che potrebbero comportare la responsabilità di Galenica Senese ai sensi del D.Lgs. n. 231 del 2001.
I flussi informativi verso l’OdV si distinguono in informazioni di carattere generale ed informazioni specifiche obbligatorie.
Nel primo caso devono essere comunicate all’Organismo di Vigilanza le seguenti informazioni:
- su base periodica, le informazioni, i dati, le notizie ed i documenti che costituiscano deroghe e/o eccezioni rispetto alla procedure aziendali, previamente identificati dall’Organismo di Vigilanza e da quest’ultimo formalmente richiesti alle singole Direzioni/Funzioni (c.d. flussi informativi), secondo le modalità e le tempistiche definite dall’Organismo medesimo;
- nell’ambito delle attività di verifica dell’Organismo di Vigilanza, ogni informazione, dato, notizia e documento ritenuto utile e/o necessario per lo svolgimento di dette verifiche, preventivamente identificati dall’Organismo e formalmente richiesti alle singole Direzioni/Funzioni;
- su base occasionale, ogni altra informazione, di qualsivoglia natura, attinente l’attuazione del Modello e/o del Codice di Comportamento nelle aree di attività a
- rischio-reato, nonché il rispetto delle previsioni del Decreto, che possano essere utili ai fini dell’assolvimento dei compiti dell’Organismo (c.d. segnalazioni).
A tale ultimo riguardo:
- i Destinatari sono tenuti a segnalare all’OdV le notizie relative alla commissione, o alla ragionevole convinzione di commissione, dei reati o a pratiche non in linea con le procedure e le norme di comportamento emanate o che verranno emanate da Galenica Senese
- i Terzi sono tenuti ad effettuare le segnalazioni relative alla commissione, o alla ragionevole convinzione di commissione, dei reati nei limiti e secondo le modalità previste contrattualmente
- i Terzi sono tenuti ad effettuare le eventuali segnalazioni direttamente all’OdV.
L’Organismo di Vigilanza valuterà le segnalazioni pervenutegli, e potrà convocare, qualora lo ritenga opportuno, sia il segnalante per ottenere maggiori informazioni, che il presunto autore della violazione, dando inoltre luogo a tutti gli accertamenti e le indagini che siano necessarie per appurare la fondatezza della segnalazione.
Non verranno prese in considerazione segnalazioni prive di qualsiasi elemento sostanziale a loro supporto, eccessivamente vaghe o poco circostanziate ovvero di evidente contenuto diffamatorio o calunnioso. Una volta accertata la fondatezza della segnalazione, l’Organismo:
- per le violazioni poste in essere dal personale dipendente, ne dà immediata comunicazione per iscritto alla Funzione competente per l’avvio delle conseguenti azioni disciplinari;
- per violazioni del Modello e/o del Codice di Comportamento, ritenute fondate, da
- parte dell’ Amministratore della Società, ne dà immediata comunicazione all’Organo di Amministrazione ed al Collegio Sindacale;
- per violazioni del Modello e/o del Codice di Comportamento, ritenute fondate, da parte di figure apicali della Società, ne dà immediata comunicazione all’Organo di Amministrazione.
Oltre alle segnalazioni relative alle violazioni di carattere generale sopra descritte, devono essere obbligatoriamente e tempestivamente trasmesse all’OdV le informazioni concernenti:
- i provvedimenti e/o le notizie provenienti da organi di polizia giudiziaria, o da qualsiasi altra autorità, inerenti lo svolgimento di indagini che vedano coinvolta la Società od i componenti degli organi sociali;
- i rapporti eventualmente predisposti dai responsabili di altri organi (ad esempio, Collegio Sindacale) nell’ambito della loro attività di controllo e dai quali potrebbero emergere fatti, atti, eventi od omissioni con profili di criticità rispetto all’osservanza del D.Lgs. n. 231 del 2001;
- le notizie relative a procedimenti disciplinari nonché ad eventuali sanzioni irrogate ovvero dei provvedimenti di archiviazione di tali procedimenti con le relative motivazioni, qualora essi siano legati a commissione di reati o violazione delle regole di comportamento o procedurali del Modello;
- le commissioni di inchiesta o relazioni/comunicazioni interne da cui emerga la responsabilità per le ipotesi di reato di cui al D.Lgs. n. 231 del 2001;
- modifiche nel sistema deleghe e procure, nonché modifiche statutarie o dell’organigramma aziendale;
- richieste di assistenza legale inoltrate dalle funzioni apicali e/o dai dipendenti in caso di avvio di procedimento giudiziario per i reati compresi nel D.lgs 231/2001.
- le eventuali comunicazioni del Collegio Sindacale in merito ad aspetti che possono indicare carenze nel sistema dei controlli interni, fatti censurabili, osservazioni sul bilancio della Società;
- la dichiarazione di veridicità e completezza delle informazioni contenute nelle comunicazioni sociali;
- esiti delle eventuali azioni intraprese a seguito di segnalazione scritta dell’Organismo di Vigilanza di accertata violazione del Modello, l’avvenuta irrogazione di sanzioni disciplinari per violazione del Modello, nonché i provvedimenti di archiviazione con le relative motivazioni segnalazione di infortuni gravi (omicidio colposo o lesioni colpose gravi o gravissime, in ogni caso qualsiasi infortunio con prognosi superiore ai 30 giorni) occorsi a dipendenti, collaboratori della Società, e più genericamente a tutti coloro che abbiano accesso alle strutture della Società;
- variazioni nei ruoli e nelle responsabilità nell’ambito dei sistemi di gestione della sicurezza sui luoghi di lavoro (quali nomina a Datore di Lavoro, delega di funzione ex art. 16 D.Lgs.81/2008, nomina a RSPP) e ambiente (quali procure e deleghe in materia ambientale).
La Società adotta specifici canali informativi dedicati (linee telefoniche dedicate o mail box create ad hoc) al fine di garantire la riservatezza di cui sopra e facilitare il flusso di segnalazioni ed informazioni verso l’Organismo.
L’OdV valuta le segnalazioni ricevute con discrezionalità e responsabilità. A tal fine può ascoltare l’autore della segnalazione e/o il responsabile della presunta violazione, motivando per iscritto la ragione dell’eventuale autonoma decisione a non procedere. In ogni caso, i segnalanti in buona fede saranno garantiti da qualsiasi forma di ritorsione o penalizzazione e ad essi sarà assicurata la massima riservatezza, fatti salvi gli obblighi di legge e le esigenze di tutela della Società o delle persone accusate erroneamente o in malafede.
Nelle Parti Speciali sono indicate ulteriori informazioni richieste periodicamente dall’Organismo di Vigilanza Tutte le informazioni, la documentazione, ivi compresa la reportistica prevista dal Modello, e le segnalazioni raccolte dall’Organismo di Vigilanza ed allo stesso pervenute nell’espletamento dei propri compiti istituzionali devono essere custodite dall’Organismo in un apposito archivio istituito presso la sede del Società, nel rispetto delle disposizioni normative in tema di trattamento dei dati personali.
4.7.2 Obblighi di informazione propri dell’Organismo di Vigilanza
Premesso che la responsabilità di adottare ed efficacemente implementare il Modello permane in capo all’Organo di Amministrazione della Società, l’OdV riferisce in merito all’attuazione del Modello e al verificarsi di eventuali criticità.
In particolare, l’Organismo di Vigilanza ha la responsabilità nei confronti dell’Organo di Amministrazione di:
- comunicare, all’inizio di ciascun esercizio, il piano delle attività che intende svolgere al fine di adempiere ai compiti assegnati. Tale piano sarà approvato dall’Organo di Amministrazione stesso;
- comunicare periodicamente lo stato di avanzamento del programma unitamente alle
- eventuali modifiche apportate allo stesso;
- comunicare tempestivamente eventuali problematiche connesse alle attività, laddove rilevanti;
- relazionare, con cadenza almeno annuale, in merito all’attuazione del Modello.
L’OdV sarà tenuto a relazionare periodicamente, oltre che al’Organo di Amministrazione, anche al Collegio Sindacale in merito alle proprie attività.
L’Organismo potrà richiedere di essere convocato dai suddetti organi per riferire in merito al funzionamento del Modello o a situazioni specifiche. Gli incontri con gli organi sociali cui l’OdV riferisce devono essere verbalizzati. Copia di tali verbali sarà custodita dall’OdV e dagli organi di volta in volta coinvolti.
Fero restando quanto sopra, l’Organismo di Vigilanza potrà, inoltre, comunicare, valutando le singole circostanze:
- i risultati dei propri accertamenti ai responsabili delle funzioni e/o dei processi qualora dalle attività scaturissero aspetti suscettibili di In tale fattispecie sarà necessario che l’OdV ottenga dai responsabili dei processi un piano delle azioni, con relativa tempistica, per l’implementazione delle attività suscettibili di miglioramento nonché il risultato di tale implementazione;
- segnalare all’organo di Amministrazione e al Collegio Sindacale comportamenti/azioni non in linea con il Modello al fine di:
- acquisire dall’Organo di Amministrazione tutti gli elementi per effettuare eventuali comunicazioni alle strutture preposte per la valutazione e l’applicazione delle sanzioni disciplinari;
- dare indicazioni per la rimozione delle carenze onde evitare il ripetersi dell’accadimento.
L’Organismo, infine, ha l’obbligo di informare immediatamente il Collegio Sindacale qualora la violazione riguardi i componenti dell’organo di Amministrazione.
SEZIONE QUINTA
SISTEMA SANZIONATORIO PER MANCATA OSSERVANZA DEL PRESENTE MODELLO E DELLE NORME-DISPOSIZIONI IVI RICHIAMATE
5.1 Principi generali
Galenica Senese prende atto e dichiara che la predisposizione di un adeguato sistema sanzionatorio per la violazione delle norme contenute nel Modello, nei relativi Allegati e nelle Procedure è condizione essenziale per assicurare l’effettività del Modello stesso.
Al riguardo, infatti, lo stesso articolo 6 comma 2, lettera e), del Decreto prevede che i modelli di organizzazione e gestione devono “introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello”.
La definizione di un sistema sanzionatorio, applicabile in caso di violazione delle disposizioni del presente Modello, costituisce, quindi, condizione necessaria per garantire l’efficace attuazione del Modello stesso, nonché presupposto imprescindibile per consentire alla Società di beneficiare dell’esimente dalla responsabilità amministrativa.
L’applicazione delle sanzioni disciplinari prescinde dall’esito di un eventuale procedimento penale, in quanto le regole di condotta imposte dal Modello e dalle Procedure sono assunte dalla Società in piena autonomia e indipendentemente dalla tipologia di illeciti di cui al D.Lgs.
n. 231 del 2001 che le violazioni in questione possano determinare.
Ai fini dell’applicazione del sistema disciplinare, costituisce condotta rilevante, che determina l’applicazione di eventuali sanzioni, ogni azione o comportamento, anche di carattere omissivo, posto in essere in violazione delle norme contenute nel presente Modello di Organizzazione, Gestione e Controllo.
Più precisamente, la mancata osservanza delle norme contenute nel Modello e nelle Procedure lede, infatti, di per sé sola, il rapporto di fiducia in essere con la Società e comporta azioni disciplinari a prescindere dall’eventuale instaurazione di un giudizio penale nei casi in cui la violazione costituisca reato. Ciò anche nel rispetto dei principi di tempestività e immediatezza della contestazione disciplinare e della irrogazione delle sanzioni, in ottemperanza alle norme di legge vigenti.
L’applicazione delle sanzioni disciplinari dovrà essere ispirata al principio di proporzionalità e gradualità ed in particolare nell’individuazione della sanzione correlata si tiene conto degli aspetti oggettivi e soggettivi della condotta rilevante.
In particolare, sotto il profilo oggettivo ed in termini di gradualità, si tiene conto delle:
- violazioni del Modello che non hanno comportato esposizione a rischio o hanno comportato modesta esposizione a rischio;
- violazioni del Modello che hanno comportato una apprezzabile o significativa esposizione a rischio;
- violazioni del Modello che hanno integrato un fatto di rilievo penale.
Le condotte rilevanti assumono, inoltre, maggiore o minore gravità in relazione alle circostanze in cui è stato commesso il fatto ed ai seguenti aspetti soggettivi:
- commissione di più violazioni con la medesima condotta;
- recidiva del soggetto agente;
- livello di responsabilità gerarchica e/o tecnica del soggetto cui è riferibile la condotta contestata;
- condivisione di responsabilità con altri soggetti concorrenti nella violazione della
- procedura.
Il procedimento sanzionatorio è in ogni caso rimesso alla funzione e/o agli organi societari competenti.
5.2 Definizione di “Violazione” ai fini dell’operatività del presente Sistema Sanzionatorio
A titolo meramente generale ed esemplificativo, costituisce “Violazione” del presente Modello e delle relative Procedure:
- la messa in atto di azioni o comportamenti, non conformi alla legge e alle prescrizioni contenute nel Modello stesso e nelle relative Procedure, che comportino una situazione di mero rischio di commissione di uno dei reati contemplati dal D.Lgs. n. 231 del 2001;
- l’omissione di azioni o comportamenti prescritti nel Modello e nelle relative Procedure che comportino una situazione di mero rischio di commissione di uno dei reati contemplati dal D.Lgs. n. 231 del 2001.
5.3 Sanzioni per i lavoratori dipendenti
5.3.1 Personale dipendente in posizione non dirigenziale
I comportamenti tenuti dai lavoratori dipendenti in violazione delle norme contenute nel presente Modello e nelle Procedure Aziendali sono definiti come illeciti disciplinari.
Con riferimento alla tipologia di sanzioni irrogabili nei riguardi di detti lavoratori dipendenti, esse rientrano tra quelle previste dal Contratto Collettivo Nazionale di riferimento.
La Violazione da parte del personale dipendente può dar luogo, secondo la gravità della Violazione stessa, ai seguenti provvedimenti, che vengono stabiliti in applicazione dei principi di proporzionalità, nonché dei criteri di correlazione tra infrazione sanzione e, comunque, nel rispetto della forma e delle modalità previste dalla normativa vigente.
La violazione delle norme di condotta e delle procedure indicate nel Modello costituisce un illecito disciplinare, ai sensi dell’art. 2104, co. 2, c.c.
A titolo esemplificativo e non esaustivo e salvo quanto previsto nel CCNL ai fini dell'applicazione di eventuali misure disciplinari, si indicano alcune condotte rilevanti:
- violazione delle procedure interne od adozione, nell'espletamento di attività a rischio, di
- un comportamento non conforme alle prescrizioni del Modello stesso, dovendosi ravvisare in tali comportamenti una non esecuzione degli ordini impartiti dalla Società sia in forma scritta che verbale (ad esempio il Lavoratore che non osservi le procedure
- prescritte, ometta di dare comunicazione all'Organismo di Vigilanza delle informazioni prescritte, ometta di svolgere controlli, ecc.);
- adozione, nell'espletamento delle attività a rischio, di un comportamento non conforme
- alle prescrizioni del Modello o violazione dei principi dello stesso, dovendosi ravvisare in tali comportamenti una inosservanza degli ordini impartiti dalla Società (ad esempio il Lavoratore che si rifiuti di sottoporsi agli accertamenti sanitari di cui all'art. 5 della legge 20 maggio 1970 n. 300; falsifichi e/o alteri documenti interni o esterni; non applichi volontariamente le disposizioni impartite dalla Società, al fine di trarre vantaggio per se o per la Società stessa; sia recidivo, in qualsiasi delle mancanze che abbiano dato luogo alla applicazione delle misure disciplinari conservative).
L’Organismo di Vigilanza trasmette alla Funzione competente una relazione contenente:
- le generalità del soggetto responsabile della violazione;
- la descrizione della condotta contestata;
- l’indicazione delle previsioni del Modello che risultano essere state violate;
- gli eventuali documenti ed elementi a supporto della contestazione.
Con tempestività dall’acquisizione della relazione, la Funzione al Dipendente una contestazione scritta contenente:
- l’indicazione puntuale della condotta constatata;
- le previsioni del Modello oggetto di violazione;
- l’avviso della facoltà di formulare eventuali deduzioni e/o giustificazioni scritte entro cinque giorni dalla ricezione della comunicazione, potendo - nell’anzidetto termine - richiedere l’intervento del rappresentante dell’associazione sindacale cui il dipendente aderisce o conferisce mandato.
La Funzione competente assume la decisione e irroga la sanzione.
Il provvedimento è comunicato altresì all’Organismo di Vigilanza.
Il sistema disciplinare viene costantemente monitorato dall’Organismo di Vigilanza e dalla Funzione competente.
5.3.2 Dirigenti
In caso di: (a) Violazione ai sensi del precedente paragrafo 5.2, o (b) adozione, nell’espletamento di attività nelle Aree a Rischio Reato, di un comportamento non conforme alle prescrizioni dei documenti sopra citati, da parte di dirigenti, si provvederà ad applicare nei confronti dei responsabili le misure disciplinari più idonee in conformità a quanto previsto dal Contratto Collettivo Nazionale di riferimento
5.4 Amministratori
Nel caso di Violazione delle regole di cui al precedente paragrafo 5.2. da parte dell’Organo di Amministrazione, l’Organismo di Vigilanza informerà senza indugio il Collegio Sindacale della Società per le opportune valutazioni e provvedimenti.
5.5 Sindaci
Nel caso di Violazione delle regole di cui al precedente paragrafo 5.2. da parte di uno o più membri del Collegio Sindacale, l’Organismo di Vigilanza informa l’Organo di Amministrazione e lo stesso Collegio Sindacale affinché vengano adottati gli opportuni provvedimenti.
5.6 Terzi: collaboratori, agenti e consulenti esterni
Nel caso di Violazione delle regole di cui al precedente paragrafo 5.2. da parte di collaboratori, agenti o consulenti esterni, o, più in generale, di Terzi, la Società, a seconda della gravità della violazione: (i) richiamerà gli interessati al rigoroso rispetto delle disposizioni ivi previste; o (ii) avrà titolo, in funzione delle diverse tipologie contrattuali, di recedere dal rapporto in essere per giusta causa ovvero di risolvere il contratto per inadempimento dei soggetti poc’anzi indicati.
A tal fine, Galenica Senese ha previsto l’inserimento di apposite clausole nei medesimi che prevedano: (a) l’informativa ai Terzi dell’adozione del Modello e del Codice Etico da parte di Galenica Senese di cui gli stessi dichiarano di aver preso visione, impegnandosi a rispettarne i contenuti e a non porre in essere comportamenti che possano determinare una violazione della legge, del Modello o la commissione di alcuno dei Reati Presupposto; (b) il diritto per la Società di recedere dal rapporto o risolvere il contratto (con o senza l’applicazione di penali), in caso di inottemperanza a tali obblighi.
5.7 Registro
La Società adotta un registro nel quale deve procedere all’iscrizione di tutti coloro che abbiano commesso una Violazione ai sensi del precedente paragrafo 5.2. L’iscrizione a tale registro comporta il divieto di instaurazione di nuovi rapporti contrattuali con gli stessi interessati.
SEZIONE SESTA
6. DIFFUSIONE DEL MODELLO
La Società, consapevole dell’importanza che gli aspetti formativi e informativi assumono in una prospettiva di prevenzione, definisce un programma di comunicazione e formazione volto a garantire la divulgazione a tutti i Destinatari dei principali contenuti del Decreto e degli obblighi dallo stesso derivanti, nonché delle prescrizioni previste dal Modello.
La formazione e la comunicazione sono strumenti centrali nella diffusione del Modello e del Codice di Comportamento che l’azienda ha adottato, costituendo veicolo essenziale del
sistema normativo che tutti i dipendenti sono tenuti a conoscere, ad osservare e ad attuare nell’esercizio delle rispettive funzioni.
6.1 Destinatari
Il presente Modello tiene conto della particolare realtà imprenditoriale di Galenica Senese e rappresenta un valido strumento di sensibilizzazione ed informazione dei Soggetti Apicali e dei Soggetti Sottoposti (di seguito, per brevità, i “Destinatari”).
Tutto ciò affinché i Destinatari seguano, nell’espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui si ispira la Società nel perseguimento del proprio oggetto sociale e tali comunque da prevenire il rischio di commissione dei reati previsti dal Decreto.
In ogni caso, le funzioni aziendali competenti assicurano il recepimento nelle Procedure della Società dei principi e delle norme di comportamento contenuti nel Modello e nel Codice Etico di Galenica Senese
6.2 Formazione ed Informazione del Personale
È obiettivo di Galenica Senese garantire una corretta conoscenza da parte dei Destinatari circa il contenuto del Decreto e gli obblighi derivanti dal medesimo.
Ai fini dell’efficace attuazione del presente Modello, la formazione e l’informativa verso i Destinatari è gestita dalla Funzione competente in stretto coordinamento con l’Organismo di Vigilanza e con i responsabili delle altre funzioni aziendali di volta in volta coinvolte nella applicazione del Modello.
Le principali modalità di svolgimento delle attività di formazione/informazione necessarie anche ai fini del rispetto delle disposizioni contenute nel Decreto, attengono la specifica informativa all’atto dell’assunzione e le ulteriori attività ritenute necessarie al fine di garantire la corretta applicazione delle disposizioni previste nel Decreto. In particolare è prevista:
- una comunicazione iniziale. A tale proposito, l’adozione del presente Modello è comunicata a tutte le risorse presenti in Società. Ai nuovi assunti viene consegnato il Codice Etico ed il Modello - Parte Generale di Galenica Senese. Agli stessi, viene inoltre fatto sottoscrivere un modulo con il quale prendono atto che il Modello è disponibile nella intranet aziendale e si impegnano ad osservare i contenuti della normativa citata. Inoltre, ai Soggetti Apicali e/o Sottoposti che operano nelle Aree a Rischio Reato, viene data informativa della/e Sezione/i della Parte Speciale che riguarda/no l’Area di riferimento;
- una specifica attività di formazione. Tale attività di formazione “continua” è obbligatoria e sviluppata attraverso strumenti e procedure informatiche (e-mail di aggiornamento, intranet aziendale), nonché incontri e seminari di formazione ed aggiornamento periodici. Tale attività è differenziata, nei contenuti e nelle modalità di erogazione, in funzione della qualifica dei Destinatari, del livello di rischio dell'area in cui operano, dell'avere o meno funzioni di rappresentanza della Società.
Al fine di garantire l’effettiva diffusione del Modello e l’informazione del personale con riferimento ai contenuti del Decreto ed agli obblighi derivanti dall’attuazione del medesimo, è istituita una specifica sezione della intranet aziendale (nella quale sono presenti e disponibili tutti i documenti che compongono il Modello) dedicata all’argomento e aggiornata, di volta in volta, dalla funzione interna di riferimento in coordinamento o su indicazione dell’Organismo di Vigilanza.
6.3 Informazione ai Terzi e diffusione del Modello
Galenica Senese prevede altresì la diffusione del Modello alle persone che intrattengono con la Società rapporti di collaborazione senza vincolo di subordinazione, rapporti di consulenza, rapporti di agenzia, rapporti di rappresentanza commerciale ed altri rapporti che si concretizzino in una prestazione professionale, non a carattere subordinato, sia continuativa sia occasionale (ivi inclusi i soggetti che agiscono per i fornitori e i partners, anche sotto forma di associazione temporanea di imprese, nonché joint-venture) (di seguito, per brevità, i “Terzi”).
In particolare, le funzioni aziendali, di volta in volta coinvolte, forniscono ai soggetti Terzi in generale e alle società di service con cui entrano in contatto, idonea informativa in relazione all’adozione da parte di Galenica Senese del Modello ai sensi del D.Lgs. n. 231 del 2001. La Società invita, inoltre, i Terzi a prendere visione dei contenuti del Codice Etico e della Parte Generale del Modello presenti sul sito internet della stessa o, comunque, forniti in copia cartacea..
Nei rispettivi testi contrattuali sono inserite specifiche clausole dirette ad informare i Terzi dell’adozione del Modello da parte di Galenica Senese, di cui gli stessi dichiarano di aver preso visione e di aver conoscenza delle conseguenze derivanti dal mancato rispetto dei precetti contenuti nella Parte Generale del Modello, nel Codice Etico nonché si obbligano a non commettere e a far sì che i propri apicali o sottoposti si astengano dal commettere alcuno dei Reati Presupposto.
SEZIONE SETTIMA
7. ADOZIONE E AGGIORNAMENTO DEL MODELLO
L’adozione e l’efficace attuazione del Modello sono, per espressa previsione legislativa, una responsabilità rimessa all’Organo di Amministrazione.
Ne deriva che il potere di adottare eventuali aggiornamenti del Modello compete altresì all’Organo di Amministrazione, che lo eserciterà mediante delibera con le modalità previste per la sua adozione.
L’attività di aggiornamento, intesa sia come integrazione sia come modifica, è volta a garantire l’adeguatezza e l’idoneità del Modello, valutate rispetto alla funzione preventiva di commissione dei reati previsti dal D. Lgs. 231/2001.
Compete, invece, all’Organismo di Vigilanza la concreta verifica circa la necessità od opportunità di procedere all’aggiornamento del Modello, facendosi promotore di tale esigenza nei confronti dell’Organo di Amministrazione.
L’Organismo di Vigilanza, nell’ambito dei poteri ad esso conferiti conformemente agli art. 6, comma 1 lett. b) e art. 7, comma 4 lett. a) del Decreto, ha la responsabilità di formulare all’Organo di Amministrazione proposte in ordine all’aggiornamento e all’adeguamento del presente Modello.
In ogni caso il Modello deve essere tempestivamente modificato ed integrato dall’Organo di Amministrazione, anche su proposta e previa consultazione dell’Organismo di Vigilanza, quando siano intervenute:
- variazioni e elusioni delle prescrizioni in esso contenute che ne abbiano evidenziato l’inefficacia o l’incoerenza ai fini della prevenzione dei reati;
- significative modificazioni all’assetto interno della Società e/o delle modalità di svolgimento delle attività di impresa;
- modifiche normative.
Restano in capo all’Organismo di Vigilanza i seguenti compiti:
- condurre ricognizioni periodiche volte ad identificare eventuali aggiornamenti
- al novero dell’attività aziendale ai fini dell’aggiornamento della mappatura delle attività sensibili;
- coordinarsi con la Funzione competente per i programmi di formazione per il personale;
- interpretare la normativa rilevante in materia di reati presupposti, nonché le Linee Guida eventualmente predisposte, anche in aggiornamento a quelle esistenti, e verificare l’adeguatezza del sistema di controllo interno in relazione alle prescrizioni normative o relative alle Linee Guida;
- verificare le esigenze di aggiornamento del Modello.
I Responsabili delle Aree sensibili interessate elaborano e propongono alle Funzioni competenti le modifiche da apportare alle procedure operative di loro competenza, quando tali modifiche appaiano necessarie per l’efficace attuazione del Modello, ovvero qualora si dimostrino inefficaci ai fini di una corretta attuazione delle disposizioni del Modello.
Le funzioni aziendali competenti curano altresì le modifiche o integrazioni alle procedure necessarie per dare attuazione alle eventuali revisioni del presente Modello.
Le modifiche, gli aggiornamenti e le integrazioni del Modello devono essere sempre comunicati all’Organismo di Vigilanza.