Il D.Lgs. 231/01 introduce e disciplina la responsabilità degli «enti» per gli illeciti amministrativi dipendenti da reato.

La normativa citata prevede una responsabilità diretta dell'ente per la commissione di taluni reati da parte di soggetti funzionalmente allo stesso legati e statuisce l'applicabilità nei confronti di quest'ultimo di sanzioni amministrative, che possono incidere gravemente sullo svolgimento dell'attività sociale.

Il testo integrale del D.Lgs. 231/01 è riportato al n. 1 dell'APPENDICE, che costituisce parte integrante del presente MO.

1.1. Natura della responsabilità amministrativa delle Società

Si tenga presenta che la responsabilità amministrativa delle Società per la commissione di uno dei reati per i quali è prevista, si aggiunge -  e non si sostituisce -a quella della persona fisica che ne è l'autore ed è a questa strettamente correlata.

La responsabilità amministrativa delle Società sussiste anche se l'autore del reato non è stato identificato e sussiste ancorché il reato medesimo sia estinto nei confronti del reo per una causa diversa dall'amnistia.

Le sanzioni amministrative a carico della Società si prescrivono, salvo i casi di interruzione della prescrizione, nel termine di 5 anni dalla data di consumazione del reato.

  1.2. I reati e gli illeciti presupposto

La responsabilità amministrativa delle Società sorge nei limiti previsti dalla legge. La Società non può essere ritenuta responsabile per un fatto costituente reato «se la sua responsabilità (...) in relazione a quel fatto e le relative sanzioni non sono espressamente previste da una legge» anteriore alla realizzazione di quel fatto (art. 2 D.Lgs. 231/01).

La Società può essere chiamata a rispondere esclusivamente della commissione di reati e di illeciti amministrativi, indicati espressamente dal D.Lgs. 231/01 e successive integrazioni.

I reati e gli illeciti presupposto disciplinati dal D.Lgs. 231/01 sono riportati al n. 2 in APPENDICE.

1.3. Criteri oggettivi di imputazione della responsabilità amministrativa

Presupposti per l'applicabilità della disciplina dettata dal D.Lgs. 231/01 sono:

- commissione di uno dei reati indicati dal D.Lgs. 231/01 e successive integrazioni;

- elemento oggettivo;

- elemento soggettivo.

L'elemento oggettivo attiene alla necessità che il fatto di reato sia stato commesso «nell'interesse o a vantaggio dell'ente».

Per il sorgere della responsabilità dell'ente è sufficiente che il fatto sia stato commesso nell'interesse dell'ente, ovvero per favorire l'ente, indipendentemente dalla circostanza che tale obiettivo sia stato conseguito.

Il criterio del vantaggio attiene, invece, al risultato che l'ente ha obiettivamente tratto dalla commissione dell'illecito, a prescindere dall'intenzione di chi l'ha commesso.

L'ente non risponde se il fatto è stato commesso da uno dei soggetti indicati dal D.Lgs. 231/01  «nell'interesse esclusivo proprio o di terzi».

L'elemento soggettivo richiede che l'illecito penale sia stato realizzato da uno o più soggetti qualificati ossia da:

• soggetti in «posizione apicale»: persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, che esercitano, anche di fatto, la gestione e il controllo dell'ente;
• soggetti «subalterni»: persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali».

Gli autori del reato dal quale può derivare una responsabilità amministrativa a carico della Società, quindi, possono essere, ad esempio, tra i soggetti apicali, il legale rappresentante, l'amministratore, il direttore generale o il direttore di uno stabilimento, nonché le persone che esercitano, anche di fatto, la gestione e il controllo dell'ente; tra i soggetti subalterni i lavoratori dipendenti, ma anche soggetti esterni all'ente, ai quali sia stato affidato un incarico da svolgere sotto la direzione e la sorveglianza dei soggetti apicali.

Qualora più soggetti partecipino alla commissione del reato (concorso di persone nel reato: art. 110 c.p. - non è necessario che il soggetto «qualificato» ponga in essere l'azione tipica, prevista dalla normativa penale. È sufficiente che fornisca un contributo consapevolmente causale alla realizzazione del reato.

1.4. Criteri soggettivi di imputazione della responsabilità amministrativa

Le disposizioni del D.Lgs. 231/01 escludono la responsabilità dell'ente, nel caso in cui questo - prima della commissione del reato - abbia adottato ed efficacemente attuato un modello organizzativo idoneo a prevenire la commissione di reati della specie di quello che è stato realizzato.

La responsabilità dell'ente, sotto questo profilo, è ricondotta alla «mancata adozione ovvero al mancato rispetto di standards doverosi» attinenti all'organizzazione e all'attività dell'ente.

L'adozione di un modello organizzativo non costituisce di per sè adempimento obbligatorio direttamente sanzionato. La sanzione è, infatti, indiretta: qualora la Società non provveda nel senso suindicato, essa non potrà fornire prova liberatoria per sottrarsi alla responsabilità amministrativa disciplinata D.Lgs. 231/01.

1.5. I reati commessi da soggetti «apicali»

Per i reati commessi da soggetti in posizione «apicale», il D.Lgs. 231/01  introduce una sorta di presunzione relativa di responsabilità dell'ente, dal momento che si prevede l'esclusione della sua responsabilità solo se esso dimostra:

a) che «l'organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi»;

b) che «il compito di vigilare sul funzionamento e l'osservanza dei modelli e di curare il loro aggiornamento è stato affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo»;

c) che «le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione»;

d) che «non vi è stata omessa o insufficiente vigilanza da parte dell'organismo dotato di autonomi poteri di iniziativa e di controllo».

Le condizioni appena elencate devono concorrere congiuntamente affinché la responsabilità dell'ente possa essere esclusa.

1.6. I reati commessi da soggetti in posizione «subordinata»

Per i reati commessi da soggetti in posizione «subordinata», l'ente può essere chiamato a rispondere solo qualora si accerti che «la commissione del reato è stata resa possibile dall'inosservanza degli obblighi di direzione o vigilanza».

In questa ipotesi, il D.Lgs. 231/01  riconduce la responsabilità ad un inadempimento dei doveri di direzione e di vigilanza, che gravano tipicamente sul vertice aziendale (o sui soggetti da questi delegati).

L'inosservanza degli obblighi di direzione o vigilanza non ricorre «se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi».

1.7. Caratteristiche normative del modello organizzativo

Il D.Lgs. 231/01 non disciplina analiticamente la natura e le caratteristiche del modello di organizzazione: esso si limita a dettare alcuni principi di ordine generale parametrati in funzione dei differenti soggetti che potrebbero realizzare un reato.

Per la prevenzione dei reati dei «soggetti apicali», il modello deve:

- «individuare le attività nel cui ambito possono essere commessi reati»;

- «prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente, in relazione ai reati da prevenire», nonché «obblighi di informazione» nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli;

- «individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di reati»;

- «prevedere obblighi di informazione nei confronti dell'organismo deputato a vigilare sul funzionamento e l'osservanza dei modelli»;

- «introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello».

Per i reati dei «subalterni» (nozione da intendere in senso residuale rispetto a quella degli «apicali») il modello dovrà prevedere «in relazione alla natura e alla dimensione dell'organizzazione, nonché al tipo di attività svolta, misure idonee a garantire lo svolgimento dell'attività nel rispetto della legge e a scoprire ed eliminare tempestivamente situazioni di rischio».

Con riferimento all'efficace attuazione del modello, si prevede:

- «una verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni ovvero quando intervengono mutamenti nell'organizzazione o nell'attività»;

- l'introduzione di «un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello».

Il sistema sanzionatorio previsto dal D.Lgs. 231/01  prevede sanzioni pecuniarie e sanzioni interdittive. La sanzione pecuniaria è determinata dal giudice attraverso un sistema basato su «quote». Quando il giudice ritiene l'ente responsabile, è sempre applicata la sanzione pecuniaria.

Sono previsti casi di riduzione della sanzione pecuniaria, per i casi nei quali - alternativamente - l'autore del reato abbia commesso il fatto nel prevalente interesse proprio o di terzi e l'ente non ne abbia ricavato un vantaggio ovvero ne abbia ricavato un vantaggio minimo, oppure quando il danno cagionato è di particolare tenuità.

La sanzione pecuniaria, inoltre, è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado, l'ente ha risarcito integralmente il danno oppure ha eliminato le conseguenze dannose o pericolose del reato, ovvero si è adoperato in tal senso, ovvero è stato adottato un modello idoneo a prevenire la commissione di ulteriori reati.

Nel caso dei reati di cui all'art. 25-sexies del D.Lgs. 231/01  e degli illeciti amministrativi di cui all'art. 187-quinquies del TUF, se il prodotto o il profitto conseguito dall'ente è di rilevante entità la sanzione pecuniaria è aumentata fino a dieci volte tale prodotto o profitto.

Le sanzioni interdittive si applicano in aggiunta alle sanzioni pecuniarie e costituiscono le reazioni afflittive di maggior rilievo.

Le sanzioni interdittive previste dal D.Lgs. 231/01  sono:

- l'interdizione, temporanea o definitiva, dall'esercizio dell'attività;

- la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;

- il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

- l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;

- il divieto, temporaneo o definitivo, di pubblicizzare beni o servizi.

Le sanzioni interdittive si applicano solo nei casi espressamente previsti e purché ricorra almeno una delle seguenti condizioni:

- l'ente ha tratto dal reato un profitto rilevante e il reato è stato commesso:

a) da un soggetto apicale,

b) da un soggetto subordinato, qualora la commissione del reato sia stata agevolata da gravi carenze organizzative,

- in caso di reiterazione degli illeciti.

Le sanzioni interdittive sono normalmente temporanee, ma possono eccezionalmente essere applicate con effetti definitivi.

Le sanzioni interdittive possono essere applicate anche in via cautelare, su richiesta del Pubblico Ministero, qualora sussistano gravi indizi della responsabilità dell'ente e vi siano fondati e specifici elementi tali da far ritenere il concreto pericolo che vengano commessi illeciti della stessa indole di quello per cui si procede.

Le sanzioni interdittive, tuttavia, non si applicano (o sono revocate, se già cautelarmente applicate) qualora l'ente - prima della dichiarazione di apertura del dibattimento di primo grado - abbia risarcito o riparato il danno ed eliminato le conseguenze dannose o pericolose del reato (o, almeno, si sia adoperato in tal senso), abbia messo a disposizione dell'autorità giudiziaria, per la confisca, il profitto del reato, e - soprattutto - abbia eliminato le carenze organizzative che hanno determinato il reato, adottando modelli organizzativi idonei a prevenire la commissione di nuovi reati. In questi casi si applica la pena pecuniaria.

Accanto alla sanzione pecuniaria e alle sanzioni interdittive, infine, il D.Lgs. 231/01  prevede altre due sanzioni:

a) la confisca, che consiste nell'acquisizione da parte dello Stato del prezzo o del profitto del reato;

b) la pubblicazione della sentenza di condanna.

3.1. Il presente Modello di Organizzazione, Gestione e Controllo (d'ora innanzi, MO) costituisce regolamento interno della Società RDB S.p.A., vincolante per la medesima (d'ora innanzi, "RDB" o la "Società").

3.2. Il presente MO è conforme alla Linee Guida per la costruzione dei modelli di Organizzazione, Gestione e Controllo, elaborate da CONFINDUSTRIA, nel documento del 7 marzo 2002 e aggiornate successivamente.

3.3. Il presente MO è stato approvato dal Consiglio di Amministrazione della Società con delibera del 25 gennaio 2007 e successivamente con delibera del 3 luglio 2008.

3.4 Il Codice Etico (d'ora innanzi, "CE") costituisce parte integrante del MO: il CE è allegato al presente MO.

I reati e gli illeciti previsti dal D.Lgs. 231/01 - rilevanti in relazione all'attività svolta dalla Società - sono riportati al n. 3 in APPENDICE.

5.1. Le regole contenute nel MO e nel CE si applicano a coloro che svolgono, anche di fatto, funzioni di gestione, amministrazione, direzione o controllo nella Società, ai dipendenti della Società, ancorché distaccati all'estero per lo svolgimento dell'attività, nonché a coloro i quali, pur non appartenendo alla Società, operano su mandato della medesima o sono legati alla Società da rapporti rientranti nelle tipologie di cui al § 8.

Tali soggetti verranno di seguito definiti come "Destinatari"; in particolare, a titolo esemplificativo ma non esaustivo:

- componenti del Consiglio di Amministrazione;

- componenti del Collegio Sindacale;

- i dirigenti;

- i dipendenti;

- i consulenti, agenti, partner commerciali, collaboratori comunque denominati.

5.2. I destinatari del MO e del CE sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di lealtà, correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con la Società.

5.3. La Società comunica il presente MO, unitamente al CE, attraverso modalità idonee ad assicurarne l'effettiva conoscenza da parte di tutti i soggetti interessati.

5.4. La Società condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del MO e del CE, anche qualora il comportamento sia realizzato nell'interesse della Società ovvero con l'intenzione di arrecarle un vantaggio.

6.1. Con l'adozione del MO la Società intende ottemperare alle previsioni di legge e, in specie, conformarsi ai principi ispiratori del D.Lgs. 231/01, nonché rendere più efficace il sistema dei controlli e di Corporate Governance, con particolare riferimento alla prevenzione della commissione dei reati e degli illeciti presupposto, come sopra definiti al § 1.2.

6.2. Il MO si propone le seguenti finalità:

a) adeguata informazione dei dipendenti e di coloro che agiscono su mandato della Società o sono legati alla Società da rapporti rientranti nelle tipologie di cui al § 8 in merito alle attività che comportano il rischio di realizzazione dei reati e alle conseguenze sanzionatorie che possono derivare a essi o alla Società per effetto della violazione di norme di legge o di disposizioni interne della Società;

b) diffusione e affermazione di una cultura di impresa improntata alla legalità, con l'espressa riprovazione da parte della Società di ogni comportamento contrario alla legge o alle disposizioni interne e, in particolare, alle disposizioni contenute nel presente MO;

c) diffusione di una cultura del controllo, che deve presiedere al raggiungimento degli obiettivi che, nel tempo, la Società si pone;

d) previsione di un'efficiente ed equilibrata organizzazione dell'impresa, con particolare riguardo alla formazione delle decisioni e alla loro trasparenza, ai controlli, preventivi e successivi, nonché all'informazione interna ed esterna.

6.3. Il MO prevede, in relazione alla natura e alla dimensione dell'organizzazione specificamente interessata, nonché al tipo di attività svolta, misure idonee a migliorare l'efficienza nello svolgimento delle attività nel costante rispetto della legge e delle regole,

individuando ed eliminando tempestivamente situazioni di rischio.

6.4. Ai fini indicati nel paragrafo precedente, la Società adotta e attua scelte organizzative e procedurali efficaci per:

a) assicurare che le risorse umane siano assunte, dirette e formate secondo i criteri espressi nel CE della Società e in conformità alle norme di legge in materia, in particolare all'art. 8 dello Statuto dei Lavoratori;

b) favorire la collaborazione alla più efficiente realizzazione del MO da parte di tutti i soggetti che operano nell'ambito dell'impresa o con essa, anche garantendo la tutela e la riservatezza circa l'identità di coloro che forniscono informazioni veritiere e utili a identificare comportamenti difformi da quelli prescritti;

c) garantire che la ripartizione di poteri, competenze e responsabilità e la loro attribuzione all'interno dell'organizzazione aziendale siano conformi a principi di trasparenza, chiarezza, verificabilità, e siano sempre coerenti con l'attività in concreto svolta dalla Società;

d) prevedere che la determinazione degli obiettivi aziendali, a qualunque livello, risponda a criteri realistici e di obiettiva realizzabilità;

e) individuare e descrivere le attività svolte dall'ente, la sua articolazione funzionale e l'organigramma aziendale in documenti costantemente aggiornati, comunicati e diffusi nell'impresa, con la puntuale indicazione di poteri, competenze e responsabilità attribuiti

ai diversi soggetti, in riferimento allo svolgimento delle singole attività;

f) attuare programmi di formazione, con lo scopo di garantire l'effettiva conoscenza del MO e del CE da parte di tutti coloro che operano nell'impresa o con essa, che siano direttamente o indirettamente coinvolti nelle attività e nelle operazioni a rischio di cui ai successivi §§ 12 (Reati contro la Pubblica Amministrazione), 15 (Reati Societari),18 (Abusi di Mercato) e 21 (Reati contro la salute dei lavoratori).

g) consentire l'utilizzo di strumenti informatici e l'accesso a Internet esclusivamente per ragioni e finalità connesse all'attività lavorativa del dipendente, in conformità al "Regolamento aziendale disciplinante l'utilizzo delle risorse informatiche e telematiche" adottato in materia dalla Società, in osservanza dello Statuto dei Lavoratori e dei provvedimenti generali del Garante per la Protezione dei Dati Personali

7. Comitato di Vigilanza

7.1. Nomina, composizione e revoca

7.1.1. Il compito di vigilare continuativamente sull'efficace funzionamento e sull'osservanza del MO e del CE, nonché di proporne l'aggiornamento, è affidato a un organismo di vigilanza collegiale («Comitato di Vigilanza», d'ora innanzi "CdV") istituito dalla Società e dotato di autonomia, professionalità e indipendenza nell'esercizio delle sue funzioni.

7.1.2. Il CdV è composto da tre membri, che restano in carica per un triennio e possono essere liberamente rinnovati nell'incarico di triennio in triennio. In ogni caso, il CdV e ciascun componente rimangono in carica sino alla designazione di un nuovo CdV o del successore di ciascun membro sostituito. La scadenza naturale del triennio del CdV in carica, in ogni caso, coincide con la scadenza del triennio di quella del CdA che avverà alla data di convocazione dell'Assemblea dei Soci per l'approvazione del bilancio relativo all'ultimo esercizio del triennio. La nomina dei componenti del CdV compete al Consiglio di Amministrazione che sceglie ciascun componente esclusivamente sulla base dei requisiti di professionalità, onorabilità, competenza, indipendenza e autonomia funzionale. Nella stessa delibera il Consiglio di Amministrazione determina il compenso annuale previsto per la partecipazione dei singoli componenti al CdV unitamente al budget di spesa annuale al fine di assicurare piena operatività al CdV nel triennio di competenza, come meglio precisato all'art 7.4.2.

7.1.3. I componenti del CdV sono nominati dal Consiglio di Amministrazione, nel rispetto dei requisiti di cui al precedente § 7.1.2., tra i seguenti soggetti:

a) un componente del Consiglio di Amministrazione, con funzioni di Presidente del CdV, individuato tra gli amministratori indipendenti - ai sensi del Codice di Autodisciplina delle Società Quotate o di eventuale disposizione statutaria - oppure tra gli amministratori non delegati;

b) un componente, dirigente, appartenente al personale della Società, individuato preferibilmente nel Direttore delle Risorse Umane, con funzioni di Segretario del CdV;

c) un componente non appartenente al personale della Società, scelto tra stimati professionisti, individuato preferibilmente tra avvocati o tra docenti universitari di ruolo in materie giuridiche, esperti - in entrambi i casi - di responsabilità amministrativa delle Società ai sensi del D.Lgs. 231/01.

7.1.4. Le delibere del CdV sono assunte a maggioranza dei suoi componenti. Il CdV, con delibera motivata, può delegare al Presidente e agli altri componenti specifiche funzioni. Il CdV, salvi i casi di necessità e urgenza, effettua verifiche almeno semestrali come previsto dal successivo art.7.4 e si riunisce trimestralmente presso la sede legale della Società in prossimità o, se opportuno, in concomitanza con le adunanze del Consiglio di Amministrazione, alle quali può partecipare.

7.1.5. La revoca del CdV - o di un singolo componente - è riservata alla competenza esclusiva del Consiglio di Amministrazione della Società che delibera con la maggioranza qualificata dei 2/3 degli amministratori in carica e a condizione che, nell'ambito di tale maggioranza qualificata, risulti il parere favorevole della maggioranza degli amministratori indipendenti. Contestualmente alla revoca il CdA delibera la nomina del singolo componente in sostituzione di quello revocato o del nuovo CdV.

7.1.6. In caso di dimissioni di un singolo componente del CdV il Consiglio di Amministrazione delibera tempestivamente la sostituzione del componente dimissionario con la maggioranza qualificata di cui al precedente § 7.1.5.

7.1.7. In caso di dimissioni della maggioranza dei componenti del CdV automaticamente decade l'intero CdV e il Consiglio di Amministrazione delibera tempestivamente la nomina del nuovo CdV con la maggioranza qualificata di cui al precedente § 7.1.5.

7.2 Obblighi informativi nei confronti degli organi sociali

7.2.1. Il CdV per ogni riunione e per le periodiche attività di verifica redige un verbale che deve essere trasmesso, riservatamente, al Presidente del Consiglio di Amministrazione, all'Amministratore Delegato, al Presidente del Collegio Sindacale e al Presidente del Comitato per il Controllo Interno, se costituito.

7.2.2. Il CdV riferisce, inoltre, sull'attività svolta, con relazione semestrale, salvi i casi di necessità e urgenza, direttamente al Consiglio di Amministrazione. Detta relazione - da inviarsi a tutti i componenti del Consiglio di Amministrazione e al Presidente del Collegio Sindacale - comprende un motivato rendiconto delle spese sostenute. Le relazioni semestrali del CdV, riportate nel libro dei verbali del Consiglio di Amministrazione, contengono eventuali proposte di integrazione e modifica del MO;

7.2.3. I verbali e le relazioni periodiche predisposte dal CdV sono redatte anche al fine di consentire al Consiglio di Amministrazione le valutazioni necessarie per apportare eventuali aggiornamenti al MO e devono quanto meno contenere, svolgere o segnalare:

i) eventuali problematiche sorte riguardo alle modalità di attuazione delle procedure previste dal MO o adottate in attuazione o alla luce del MO e del CE;

ii) il resoconto delle segnalazioni ricevute da soggetti interni ed esterni in ordine al MO e al CE;

iii) le procedure disciplinari e le sanzioni eventualmente applicate dalla Società, con riferimento esclusivo alle attività a rischio;

iv) una valutazione complessiva sul funzionamento del MO e del CE.

7.3 Obblighi informativi nei confronti del CdV

7.3.1 Gli organi societari, i dirigenti, i dipendenti, i consulenti e tutti coloro che collaborano - a vario titolo con la Società - devono segnalare tempestivamente al CdV le notizie relative alla commissione o alla potenziale commissione di reati o di deviazioni comportamentali rispetto ai principi ed alle prescrizioni contenuti nel MO e nel CE. I dirigenti devono, in particolare, segnalare le violazioni del MO e del CE commesse dai dipendenti che a loro rispondono gerarchicamente.

7.3.2. Gli organi sociali (Consiglio di Amministrazione, Collegio Sindacale, Comitato per il Controllo Interno, Amministratore Delegato), i Dirigenti /Responsabili delle attività a rischio e la Società di Revisione sono, comunque, tenuti ad informative trimestrali al CdV. In particolare:

• - il Consiglio di Amministrazione, oltre all'informativa trimestrale, è tenuto alla tempestiva trasmissione delle relative delibere;
• - il Collegio Sindacale, oltre all'informativa trimestrale, è tenuto alla tempestiva trasmissioni di eventuali osservazioni all'operato del Consiglio di Amministrazione.

7.3.3 Gli organi sociali, i dirigenti e il personale della Società, i collaboratori, i consulenti, i fornitori e tutti gli altri portatori di interessi devono obbligatoriamente e immediatamente trasmettere al CdV le informazioni concernenti:

• - le violazioni del MO e del CE;
• - i provvedimenti e/o notizie provenienti da organi di polizia giudiziaria o da qualsiasi altra autorità dai quali si evinca lo svolgimento di indagini che interessano, anche indirettamente, la Società, i suoi dipendenti o i componenti degli organi sociali;
• - le richieste di assistenza legale inoltrate alla società dai dipendenti ai sensi del CCNL, in caso dell'avvio di un procedimento penale a carico degli stessi;
• - i rapporti eventualmente preparati dai responsabili delle funzioni aziendali nell'ambito della loro attività di controllo, dai quali potrebbero emergere fatti, atti eventi o omissioni con profili di criticità rispetto alle norme del D.Lgs.231/01;
• - le informazioni relative ai procedimenti disciplinari in corso e alle eventuali sanzioni irrogate;
• - le informazioni relative ai cambiamenti organizzativi;
• - gli aggiornamenti del sistema dei poteri e delle deleghe.

7.3.4. La Società adotta misure idonee affinché sia sempre garantita la riservatezza dell'identità di chi trasmette al CdV informazioni, purché veritiere e utili per identificare comportamenti difformi da quanto previsto nelle procedure contemplate dal sistema di controllo interno, dal MO, dal CE e dalle procedure aziendali adottate.

7.3.5. Le eventuali segnalazioni di violazione - se rilevanti ai sensi del D.Lgs.231/01 - saranno comunicate dal CdV al Collegio Sindacale e al Comitato per il Controllo Interno, se costituito, per gli aspetti di relativa competenza. 

Spetta al CdV e al Direttore delle Risorse Umane, secondo le rispettive competenze, operare un'analisi della segnalazione, ascoltandone eventualmente l'autore e il responsabile della presunta violazione e coinvolgendo in tale analisi, se opportuno, ulteriori funzioni aziendali competenti per materia. Le segnalazioni di violazione del MO e del CE - inerenti i reati rilevanti ai sensi del D.Lgs. 231/01 - possono essere inviate con le seguenti modalità:

- e-mail: comitatovigilanza@rdb.it

- lettera: CdV, RDB S.p.A.

               Via dell'Edilizia, 1 - 29010 Pontenure

7.3.6. Le segnalazioni di violazione del MO e del CE non rilevanti ai sensi del D.Lgs. 231/01 sotto il profilo penale ma esclusivamente sotto il profilo disciplinare relativamente alla diligente esecuzione del rapporto di lavoro possono essere inviate al Direttore delle Risorse Umane con le seguenti modalità:

 - e-mail:    auditingrisorseumane@rdb.it

- lettera:     Direttore delle Risorse Umane, RDB S.p.A.

                    Via dell'Edilizia, 1 - 29010 Pontenure

Il Direttore delle Risorse Umane e il CdV di RDB, per gli aspetti di rispettiva competenza, agiscono in modo da garantire i segnalanti contro qualsiasi tipo di ritorsione, intesa come atto che possa dar adito anche al solo sospetto di discriminazione o penalizzazione. È inoltre assicurata la riservatezza dell'identità del segnalante, fatti salvi gli obblighi di legge.

7.4 Poteri di iniziativa e controllo

7.4.1. Il CdV dispone di autonomi poteri di iniziativa e di controllo nell'ambito della Società, tali da consentire l'efficace esercizio delle funzioni previste nel MO, nel CE, nonché da successivi provvedimenti o procedure attuative.

7.4.2. Al fine di svolgere, con obiettività e indipendenza, la propria funzione, il CdV dispone di autonomi poteri di spesa sulla base di un preventivo annuale, deliberato autonomamente dal Consiglio di Amministrazione contestualmente alla delibera di nomina del CdV o successivamente. Su proposta del CdV stesso il Consiglio di Amministrazione può aumentare il budget di spesa per motivate esigenze funzionali e operative. Inoltre, in caso di necessità,  previa autorizzazione del Presidente del CdA o dell'Amministratore Delegato, può impegnare risorse che eccedono i propri poteri di spesa in presenza di situazioni eccezionali e urgenti, con l'obbligo di dare informazione al Consiglio di Amministrazione nella riunione immediatamente successiva.

7.4.3. I componenti del CdV, nonché i soggetti dei quali il CdV, a qualsiasi titolo, si avvale sono tenuti all'obbligo di riservatezza su tutte le informazioni delle quali sono venuti a conoscenza nell'esercizio delle loro funzioni o attività.

7.4.5. Il CdV svolge le proprie funzioni curando e favorendo una razionale ed efficiente cooperazione con gli organi sociali e le funzioni di controllo esistenti nella Società. Il CdV può, con propria delibera, dotarsi di regolamento relativo al proprio funzionamento.

7.4.6. Al CdV non competono, né possono essere attribuiti, neppure in via sostitutiva, poteri di intervento gestionale, decisionale, organizzativo o disciplinare, relativi allo svolgimento delle attività della Società.

7.4.7. Il CdV può, nei casi di necessità e urgenza, richiedere al Presidente del Consiglio di Amministrazione - o in subordine all'Amministratore Delegato - la convocazione del Consiglio di Amministrazione.

7.4.8. Il CdV - nel perseguimento del compito istituzionale di vigilare sull'effettiva attuazione del MO, del CE e delle procedure aziendali adottate dalla Società - è titolare dei seguenti poteri di iniziativa e controllo, che esercita nel rispetto delle norme di legge, nonché dei diritti individuali dei lavoratori e delle persone interessate:

a) svolge periodica attività ispettiva, almeno semestrale, la cui cadenza è predeterminata in considerazione ai vari settori di intervento. A tal fine, se necessario, può avvalersi di risorse interne o esterne secondo le modalità previste dalle successive lett.g) e h);

b) ha accesso a tutte le informazioni concernenti le attività a rischio;

c) può chiedere informazioni o l'esibizione di documenti, pertinenti alle attività a rischio, ai dirigenti della Società, nonché a tutto il personale dipendente che svolga attività a rischio o alle stesse sovraintenda;

d) qualora necessario, può chiedere informazioni o l'esibizione di documenti, pertinenti alle attività a rischio, agli Amministratori, al Collegio Sindacale, al Comitato per il Controllo Interno, se istituito, alla Società di Revisione;

e) può chiedere informazioni o l'esibizione di documenti pertinenti alle attività a rischio a collaboratori, consulenti, agenti e rappresentanti esterni alla Società e in genere a tutti i soggetti tenuti all'osservanza del MO. L'obbligo dei predetti soggetti di ottemperare alla richiesta del CdV deve essere inserito, salvo motivate esenzioni deliberate dal CdV, nei singoli contratti;

f) può, ove necessario al compiuto svolgimento delle proprie funzioni, chiedere informazioni al corrispondente Organismo di Vigilanza delle società appartenenti al Gruppo;

g) può avvalersi - previa autorizzazione del Presidente del CdA o dell'Amministratore Delegato - del personale appartenente alla Direzione Auditing, ove esistente, oppure della Direzione Legale o della Direzione Risorse Umane, individuando - se opportuno - uno staff dedicato;

h) può avvalersi - nei limiti del proprio budget con semplice informativa al Presidente del CdA o dell'Amministratore Delegato, oltre i limiti del proprio budget, fatti salvi i casi di necessità e urgenza, previa autorizzazione del Presidente del Consiglio di Amministrazione o dell'Amministratore Delegato e successiva informativa al Consiglio di Amministrazione - di consulenti esterni per problematiche di particolare complessità o che richiedono competenze specifiche;

i) sottopone al Presidente o all'Amministratore Delegato e al Direttore Risorse Umane le proposte di adozione di procedure sanzionatorie previste al successivo §8;

l) sottopone il MO e il CE a verifica periodica e ne propone l'aggiornamento al Consiglio di Amministrazione, secondo quanto previsto dal MO;

m) svolge le funzioni di cui ai successivi §§9 (Adozione, modifiche e aggiornamento del MO), 11 (Prestazione di servizi infragruppo);

n) vigila sulle funzioni competenti in relazione alla predisposizione, ove necessario, di procedure aziendali - attuative del MO e del CE - per la prevenzione dei reati - ritenuti rilevanti in relazione all'attività d'impresa svolta dalla Società - previsti dai successivi artt. 12 (Reati contro la Pubblica Amministrazione), 15 (Reati Societari),18 (Abusi di Mercato), 21 (Reati contro la salute dei lavoratori), 24 (Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita), 27 (Reati contro la proprietà industriale e intellettuale) e 30 (Reati contro l'attività giudiziaria).

7.5. Compliance Officer

7.5.1. Il CdV può avvalersi della collaborazione di un Compliance Officer (d'ora innanzi, "CO") con funzioni di supporto alla propria attività. Il CO viene designato dal Presidente del CdA o dell'Amministratore Delegato, su richiesta del CdV, tra i dipendenti della Società, preferibilmente, con funzioni direttive, nel settore legale o di audit interno.

7.5.2. Il CO partecipa, senza diritto di voto, alle riunioni del CdV, redigendo e archiviando il relativo verbale, che viene sottoscritto in calce dal Presidente e dal Segretario, con obbligo di dare atto - se il verbale viene approvato a maggioranza - della posizione di minoranza.

7.5.3 Il CO istituisce e organizza l'Archivio del CdV in cui sono custoditi riservatamente gli atti e i documenti del CdV per un periodo di almeno 10 anni.

7.5.4 L'accesso all'Archivio - oltre al CdV e al CO - è limitato al Presidente del CdA, all'AD, al Presidente del Collegio Sindacale e al Presidente del Controllo Interno, se nominato, salvo che non vi siano pendenti accertamenti del CdV nei loro confronti. In tal caso, sarà necessaria espressa autorizzazione all'accesso da parte dei soggetti interessati da accertamenti del CdV - giusta delibera del Consiglio di Amministrazione, acquisito il parere favorevole del Collegio Sindacale e del Comitato per il Controllo Interno, se costituito - sempre che tale accesso non sia, comunque, garantito da norme di legge inderogabili.

7.5.5 Il CO assicura il corretto e stabile flusso informativo dei dati dagli organi sociali al CdV - e viceversa -  trasmettendo tempestivamente ai componenti del CdV le delibere del Consiglio di Amministrazione, del Comitato per il Controllo Interno, se istituito, le osservazioni del Collegio Sindacale, segnalando al CdV eventuali violazioni del Modello Organizzativo e del Codice Etico rilevanti ai sensi del D.L. 231/2001.

7.5.6 Il CO, inoltre, supporta il CdV nell'attività di controllo dell'attuazione del D.Lgs. 231/01, del MO e del CE, con particolare riferimento alle seguenti attività:

- assicura il corretto e tempestivo flusso informativo, previsto dal presente MO, dagli Organismi di Vigilanza delle Società del Gruppo al CdV e viceversa;

- supporta le funzioni aziendali competenti per la redazione delle procedure regolamentari aziendali attuative del CE e del MO

- supporta il CdV nella redazione della relazione annuale al Consiglio di Amministrazione;

- archivia i documenti aziendali trasmessi al CdV e dal CdV.

7.6 Comunicazione interna ed esterna

7.6.1 Il MO e il CE sono portati a conoscenza dei portatori di interessi (stakeholder) interni ed esterni - con le modalità stabilite dal CdV, sentite le funzioni competenti, differenziate secondo il ruolo e la responsabilità dei destinatari - mediante apposite attività di comunicazione aziendale, anche per via telematica, compresi l'utilizzo di posta elettronica e la pubblicazione sul sito Internet aziendale.

7.6.2. Per quanto riguarda, in particolare, la comunicazione interna è prevista, in ogni caso, l'affissione in bacheca aziendale ai sensi dell'art.7 dello Statuto dei Lavoratori (L.300/70). 7.6.3. In caso di rilevanti novità normative e/o organizzative, il Direttore delle Risorse Umane può predisporre - di concerto con il CdV per quanto riguarda gli aspetti del MO e CE finalizzati a prevenire i rischi di commissione dei reati richiamati dal D.lgs. 231/2001 - un piano di formazione annuale volto a favorire la conoscenza dei principi e delle norme etiche aziendali. Le iniziative di formazione sono differenziate secondo il ruolo e la responsabilità dei dipendenti o collaboratori.

8.1.1. Al fine di ottenere la più ampia osservanza del MO, del CE e di attuare il sistema sanzionatorio, il CdV, sentiti, qualora ritenuto opportuno, i responsabili delle funzioni interessate, determina, preliminarmente, le tipologie di rapporti giuridici con soggetti esterni alla Società ai quali è opportuno, al fine di prevenire i reati, applicare le previsioni del MO e del CE. Il CdV dovrà, altresì, precisare le modalità e stabilire le misure sanzionatorie - sino alla previsione contrattuale di clausola di risoluzione espressa del contratto ex art. 1456 c.c. - nei casi di violazione delle prescrizioni ivi contenute.

8.1.2. L'applicazione delle misure sanzionatorie non pregiudica né modifica ulteriori, eventuali conseguenze di altra natura (penale, amministrativa, tributaria), che possano derivare dal medesimo fatto.

8.1.3. Le sanzioni per le violazioni delle disposizioni del presente MO proposte dal CdV sono adottate dagli organi che risultano competenti, in virtù dei poteri e delle attribuzioni loro conferiti dallo Statuto o dai regolamenti interni della Società.

8.1.4. Il CdV deve essere immediatamente informato dell'applicazione di una sanzione per violazione del MO, del CE o delle procedure stabilite per la sua attuazione, disposta nei confronti di qualsivoglia soggetto tenuto all'osservanza del MO, del CE e delle procedure prima richiamate.

8.2. Contratti di lavoro e codice disciplinare

8.2.1. Il rispetto delle disposizioni del MO e del CE vale nell'ambito dei contratti di lavoro di qualsiasi tipologia e natura, inclusi quelli con i Dirigenti, a progetto, part-time, nonché nei contratti di collaborazione rientranti nella c.d. parasubordinazione.

8.2.2. Nei confronti dei lavoratori dipendenti con qualifica di operaio, impiegato e quadro, il sistema disciplinare è applicato in conformità all'art. 7 della legge 20 maggio 1970 n. 300 (Statuto dei Lavoratori) e ai vigenti CCNL per i lavoratori dipendenti.

8.2.3. Il MO e il CE costituiscono un complesso di norme alle quali il personale dipendente deve uniformarsi anche ai sensi di quanto previsto dai rispettivi CCNL in materia di norme comportamentali e di sanzioni disciplinari.

Pertanto la violazione delle previsioni del MO, del CE e delle procedure di attuazione, comporta l'applicazione del procedimento disciplinare e delle relative sanzioni, ai sensi di legge e dei citati CCNL.

8.2.4. Fermo restando quanto sopra, a titolo esemplificativo, costituiscono infrazioni disciplinari i seguenti comportamenti:

a) la violazione, anche con condotte omissive e in eventuale concorso con altri, delle procedure previste dal presente MO, dal CE o stabilite per la sua attuazione;

b) la redazione, eventualmente in concorso con altri, di documentazione incompleta o non veritiera;

c) l'agevolazione, mediante condotta omissiva, della redazione da parte di altri, di documentazione incompleta o non veritiera;

d) l'omessa redazione della documentazione prevista dal presente MO, dal CE o dalle procedure stabilite per l'attuazione dello stesso;

e) la violazione o l'elusione del sistema di controllo previsto dal MO, in qualsiasi modo effettuata, incluse la sottrazione, la distruzione o l'alterazione della documentazione inerente la procedura, l'ostacolo ai controlli, l'impedimento all'accesso alle informazioni e alla documentazione opposta ai soggetti preposti ai controlli delle procedure e delle decisioni, ovvero la realizzazione di altre condotte idonee alla violazione o elusione del sistema di controllo medesimo.

In ogni caso, qualora il fatto costituisca violazione di doveri discendenti dalla legge o dal rapporto di lavoro, tale da non consentire la prosecuzione del rapporto stesso neppure in via provvisoria, potrà essere deciso il licenziamento senza preavviso, a norma dell'art. 2119 c.c., fermo il rispetto del procedimento disciplinare.

Con la contestazione, può essere disposta la revoca delle eventuali procure affidate al soggetto interessato.

8.3. Organi direttivi

8.3.1. Se la violazione riguarda i Dirigenti, il CdV deve darne comunicazione al titolare del potere disciplinare e al Consiglio di Amministrazione, in persona del Presidente e dell'Amministratore Delegato, mediante relazione scritta.

8.3.2. I destinatari della comunicazione avviano i procedimenti di loro competenza al fine delle contestazioni e dell'eventuale applicazione delle sanzioni previste dalla legge e dal CCNL applicabile.

8.3.3. Se la violazione riguarda un Amministratore della Società, il CdV deve darne immediata comunicazione - mediante relazione scritta - al Consiglio di Amministrazione, in persona del Presidente e dell'Amministratore Delegato, al Comitato per il Controllo Interno, se istituito, in persona del Presidente e al Collegio Sindacale, in persona del Presidente .

8.3.4. Nei confronti degli Amministratori che abbiano commesso una violazione del MO, del CE o delle procedure stabilite in attuazione del medesimo, il Consiglio di Amministrazione può applicare ogni idoneo provvedimento consentito dalla legge, fra cui le seguenti sanzioni, determinate a seconda della gravità del fatto e della colpa, nonché delle conseguenze che sono derivate:

a) richiamo formale scritto;

b) sanzione pecuniaria pari all'importo da due a cinque volte gli emolumenti calcolati su base mensile;

c) revoca, totale o parziale, delle eventuali procure.

8.3.5. Nei casi più gravi - e, comunque, quando la mancanza sia tale da ledere la fiducia della Società nei confronti del responsabile - il Consiglio di Amministrazione convoca l'Assemblea, proponendo la revoca dalla carica.

8.3.6. In caso di violazione da parte di un componente del Collegio Sindacale, il CdV deve darne immediata comunicazione - mediante relazione scritta - al Consiglio di Amministrazione, in persona del Presidente e del Amministratore Delegato   e al Comitato per il Controllo Interno, se istituito, in persona del Presidente.

8.3.7. Il Consiglio di Amministrazione, qualora si tratti di violazioni tali da integrare giusta causa di revoca, propone all'Assemblea l'adozione dei provvedimenti di competenza e provvede agli ulteriori incombenti previsti dalla legge.

8.4. Collaboratori e controparti contrattuali

8.4.1. Qualora si verifichino fatti che possono integrare violazione del MO o del CE da parte di collaboratori o controparti contrattuali, nell'ambito dei rapporti determinati come previsto dal § 8.1, il CdV informa il Presidente del Consiglio di Amministrazione o l'Amministratore Delegato nonché il Direttore Risorse Umane e il Responsabile dell'area alla quale il contratto o rapporto si riferiscono, mediante relazione scritta.

8.4.2. Nei confronti dei responsabili viene deliberata l'applicazione delle misure sanzionatorie previste ai sensi del § 8.1.

9.1. Il Consiglio di Amministrazione, salvo quanto di seguito espressamente previsto, ha competenza esclusiva per l'adozione e la modificazione del MO e del CE idonei a prevenire i reati e gli illeciti amministrativi previsti dal D.Lgs. 231/01:

a) Il Consiglio di Amministrazione provvede a modificare tempestivamente il MO e il CE - autonomamente o su proposta del CdV - qualora siano individuate significative violazioni o elusioni delle prescrizioni in esso contenute che ne evidenziano l'inadeguatezza a garantire l'efficace prevenzione dei fatti di reato oppure qualora intervengano mutamenti nel sistema normativo o nell'organizzazione e nell'attività della Società;

b) Le Funzioni aziendali interessate provvedono alle modifiche delle procedure interne necessarie per l'attuazione del MO e del CE, secondo quanto previsto alla precedente lett. a). Le procedure e le modifiche alle stesse devono essere tempestivamente comunicate al CdV, che può proporre ulteriori modifiche di cui le Funzioni interessate possono, esclusivamente per fondati motivi formalizzati per iscritto, non tenere conto.

9.2. Le proposte di modifica al MO e al CE di cui al § 7.1. lett. a), su iniziativa autonoma del Consiglio di Amministrazione, salvo motivati casi di necessità e urgenza, devono essere preventivamente comunicate al CdV. A sua volta il CdV, deve esprimere un parere per il Consiglio di Amministrazione di cui, quest'ultimo, può - esclusivamente per fondati motivi formalizzati per iscritto  - non tenere conto.

9.3. In deroga a quanto disposto dal precedente §9.2., il Presidente e l'Amministratore Delegato della Società, congiuntamente tra loro, possono apportare - al MO e al CE - modifiche di natura non sostanziale, qualora necessarie per una sua miglior chiarezza o efficienza. Di tali modifiche è data comunicazione al Consiglio di Amministrazione e al CdV

9.4. Il CdV, in ogni caso, deve prontamente segnalare in forma scritta, senza dilazione, al Presidente del Consiglio di Amministrazione e all'Amministratore Delegato eventuali fatti che evidenziano la necessità di revisione del MO e del CE. Il Presidente del Consiglio di Amministrazione, in tal caso, deve convocare il Consiglio di Amministrazione, affinché adotti le deliberazioni di sua competenza.

9.5. Il CdV deve, inoltre, segnalare in forma scritta, senza dilazione, alle Funzioni aziendali interessate eventuali fatti che evidenziano la necessità di revisione delle procedure interne attuative del MO e del CE. Le modifiche alle procedure devono essere tempestivamente comunicate al CdV che può proporre ulteriori modifiche di cui le Funzioni interessate possono, esclusivamente per fondati motivi, non tenere conto.

10.1. La Società, tramite la propria struttura organizzativa, comunica alle società appartenenti al Gruppo il MO e ogni sua successiva edizione.

Le società appartenenti al Gruppo adottano, per le finalità indicate nel D.Lgs. 231/01, un proprio «Modello di organizzazione, gestione e controllo».

Nella predisposizione del loro modello le società appartenenti al Gruppo si ispirano ai principi e ai contenuti del presente MO, salvo che sussistano situazioni specifiche relative alla natura, alla dimensione, al tipo di attività, nonché alla struttura delle deleghe interne di potere, che impongano o suggeriscano l'adozione di misure differenti al fine di perseguire più razionalmente ed efficacemente gli obiettivi indicati nel MO.

10.2. Nelle società controllate, quando la complessità organizzativa interna non richieda l'istituzione di un organismo collegiale, le funzioni dell'Organismo di Vigilanza, previste dal D.Lgs. 231/01, possono essere svolte direttamente da un organo monocratico, preferibilmente, nell'ordine, dai seguenti soggetti:

-  Dirigente preposto ai controlli interni oppure Dirigente della Capogruppo,

- componente del Collegio Sindacale o amministratore non delegato,

- Amministratore Delegato o Direttore Generale.

10.3. Ogni società appartenente al Gruppo adotta sotto la propria responsabilità il proprio modello organizzativo, dopo aver individuato le attività a rischio di reato e le misure idonee a prevenirne il compimento.

10.4. Le società appartenenti al Gruppo, in occasione dell'adozione del modello organizzativo, e di ogni successiva modifica, trasmettono immediatamente al CdV della Società Capogruppo le bozze finali del predetto, segnalando le ragioni delle eventuali differenze, qualora rilevanti, rispetto al MO della Società Capogruppo.

10.5. L'Organismo di Vigilanza delle società appartenenti al Gruppo segnala al CdV della Società Capogruppo l'avvenuta adozione e attuazione del modello organizzativo e comunica tempestivamente gli aspetti problematici riscontrati nel conformare il proprio modello organizzativo alle disposizioni del presente MO.

10.6. L'Organismo di Vigilanza delle società appartenenti al Gruppo comunica, al termine di ogni esercizio, al CdV della Società Capogruppo le eventuali modifiche apportate al proprio Modello di organizzazione, illustrandone le motivazioni.

11. Prestazione di servizi infragruppo

Ai fini di quanto previsto nei successivi paragrafi, per Gruppo deve intendersi l'insieme delle società controllanti, controllate - o collegate direttamente o indirettamente - da RDB nonché le società controllate e collegate delle precedenti.

Il CdV della Capogruppo può richiedere documenti, informazioni e chiarimenti all'Organismo di Vigilanza della società beneficiaria e - d'intesa con il predetto - alle funzioni aziendali competenti delle società del Gruppo RDB.

A) Prestazioni di servizi svolte da RDB a favore di Società appartenenti al Gruppo

11.1. Le prestazioni di servizi, svolte dalla Capogruppo a favore di società appartenenti al Gruppo RDB, che possono interessare attività e operazioni a rischio, di cui alla successiva Parte Speciale, devono essere disciplinate da un contratto scritto. 

11.2. In particolare, il contratto di prestazione di servizi di cui al precedente §11.1. deve prevedere l'obbligo da parte della società del Gruppo RDB beneficiaria del servizio di attestare la veridicità e completezza della documentazione o delle informazioni comunicate alla Capogruppo, ai fini dell'esecuzione dei servizi richiesti.

Al fine del corretto svolgimento della funzione di vigilanza in relazione all'esecuzione dei servizi oggetto del contratto la società del Gruppo RDB beneficiaria dovrà presentare una relazione semestrale al proprio Organismo di Vigilanza e al CdV della Capogruppo.

11.3. Nelle prestazioni di servizi di cui al § 11.1, la Capogruppo si attiene,  oltre che al CE, a quanto previsto dal proprio MO e dalle eventuali procedure stabilite per la sua attuazione.

11.4. La Capogruppo, qualora svolga, per conto di società appartenenti al Gruppo, servizi nell'ambito di attività od operazioni a rischio non contemplate dal presente MO, si dota di regole e procedure adeguate e idonee a prevenire la commissione dei reati e degli illeciti amministrativi di cui al D.Lgs.231/01.

B) Prestazioni di servizi svolte da società appartenenti al Gruppo in favore di RDB

11.5. Le prestazioni di servizi, svolte da società appartenenti al Gruppo in favore della Capogruppo, che possono interessare attività e operazioni a rischio, di cui alla successiva Parte Speciale, devono essere disciplinate da un contratto scritto. 

11.6. In particolare, il contratto di prestazione di servizi di cui al precedente §11.5. deve prevedere l'obbligo, da parte della società del Gruppo RDB fornitrice dei servizi, di attestare la veridicità e completezza della documentazione o delle informazioni comunicate alla Capogruppo, ai fini dell'esecuzione dei servizi richiesti.

  Al fine del corretto svolgimento della funzione di vigilanza in relazione all'esecuzione dei servizi oggetto del contratto, la società del Gruppo RDB fornitrice dei servizi dovrà presentare una relazione semestrale al proprio Organismo di Vigilanza e al CdV della Capogruppo.

11.7. La Capogruppo può chiedere motivatamente alla società del Gruppo RDB che fornisce i servizi di cui al § 11.5. il rispetto di procedure analoghe a quelle previste dal presente MO, dal CE e dalle procedure aziendali eventualmente previste.

11.8.  Il CdV della Capogruppo, laddove lo reputi necessario, al fine della prevenzione dei reati e degli illeciti amministrativi di cui al D.Lgs. 231/0, propone, sentite le funzioni competenti, che i contratti di cui al § 11.5. prevedano l'adozione, da parte della società del Gruppo che presta il servizio, di specifiche procedure di controllo.

C) Prestazioni di servizi fra società appartenenti al Gruppo

11.9. Le prestazioni di servizi tra società appartenenti al Gruppo, che possono interessare attività e operazioni a rischio, di cui alla successiva Parte Speciale, devono essere disciplinate da un contratto scritto. 

11.10. In particolare, il contratto di prestazione di servizi di cui al precedente §11.9. deve prevedere l'obbligo reciproco tra società di attestare la veridicità e completezza della documentazione o delle informazioni comunicate ai fini dell'esecuzione dei servizi richiesti.

Al fine del corretto svolgimento della funzione di vigilanza in relazione all'esecuzione dei servizi oggetto del contratto, le società del Gruppo RDB dovranno scambiarsi una relazione semestrale da inoltrare ai rispettivi Organismi di Vigilanza e al CdV della Capogruppo.

11.11. La Capogruppo può chiedere motivatamente alle società controllate  in relazione ai servizi infragruppo di cui al § 11.9. il rispetto di procedure analoghe a quelle previste dal presente MO, dal CE e dalle procedure aziedali eventualmente previste.

11.12.  Il CdV della Capogruppo, laddove lo reputi necessario, al fine della prevenzione dei reati e degli illeciti amministrativi di cui al D.Lgs. 231/0, propone, sentite le funzioni competenti, che i contratti di cui al § 11.19. prevedano l'adozione, da parte della società del Gruppo che presta il servizio, di specifiche procedure di controllo.

12.1. Ai sensi dell'art. 6 del D.Lgs. 231/01 , nell'ambito delle attività che:

• implicano rapporti con pubblici ufficiali, incaricati di pubblico servizio, organi ispettivi, enti pubblici erogatori di contributi e finanziamenti agevolati, enti pubblici e soggetti incaricati di pubblico servizio titolari di poteri autorizzativi, concessori, abilitativi, certificativi o regolatori;
• comportano la partecipazione a pubbliche gare o a trattative con enti pubblici per l'affidamento di lavori in appalto o in concessione, in riferimento alle procedure di selezione, di autorizzazione del subappalto, di gestione dell'eventuale contenzioso con il committente, di collaudo delle opere eseguite o di controllo di conformità del prodotto rispetto alle previsioni di contratti, disciplinari o capitolati;

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui agli artt. 24 e 25 del D.Lgs. 231/01 (si veda APPENDICE n.3):

a) partecipazione a trattative e a gare di pubblico appalto;

b) operazioni relative ai finanziamenti agevolati;

c) operazioni che comportano rapporti con l'amministrazione finanziaria;

d) operazioni di gestione delle risorse finanziarie;

e) operazioni concernenti il rilascio di autorizzazioni e concessioni inerenti alla gestione del patrimonio immobiliare, delle cave e all'occupazione/utilizzo di aree demaniali;

f) operazioni concernenti il rilascio o il rinnovo di autorizzazioni o concessioni per lo sfruttamento delle cave, comprese le operazioni di ripristino delle stesse, nonché concernenti l'installazione, lo spostamento, il ripristino e la dismissione degli impianti di produzione;

g) operazioni concernenti la presentazione di istanze e di dichiarazioni rilasciate a Enti Pubblici;

h) operazioni di assunzione del personale, qualora le persone da selezionare o da assumere abbiano, o abbiano avuto in tempi recenti, rapporti diretti o indiretti con lo Stato o le Pubbliche Amministrazioni, anche stranieri, o organizzazioni dell'Unione Europea, oppure si tratti di operazioni che oggettivamente, per la loro natura, siano in rapporto diretto o indiretto con gli enti o le organizzazioni ora indicate o riguardino l'accesso all'impiego dei c.d. ammortizzatori sociali e ai contributi all'occupazione;

i) operazioni, effettuate direttamente o in nome o per conto della società, di spedizione, transito, consegna, ritiro e sdoganamento di merci e prodotti, qualora esse coinvolgano amministrazioni o enti pubblici o società esercenti un pubblico servizio, anche di Stati esteri;

l) operazioni di assunzione di consulenti esterni;

m) operazioni di controllo, effettuate da Enti Pubblici e richieste da norme legislative e regolamentari, con particolare riguardo alla disciplina in materia ambientale, previdenziale, sanitaria e di prevenzione degli infortuni sul lavoro, di immigrazione o di espatrio da parte di persone provenienti da altri paesi non facenti parte della UE.

13.1. Sono adottate, dalle funzioni competenti, specifiche procedure aziendali per la formazione, l'attuazione e la comunicazione delle decisioni della Società. La formazione, l'attuazione e la comunicazione delle decisioni degli amministratori sono disciplinate dai principi e dalle prescrizioni contenute nelle disposizioni di legge, dell'atto costitutivo, del Codice di Autodisciplina delle Società Quotate e del presente MO.

13.2. Le procedure aziendali sono costantemente aggiornate, da parte delle funzioni competenti, anche su proposta del CdV.

13.3. Per ciascuna delle operazioni di carattere significativo, rientranti nei tipi individuati nel § 12.1. sono previste specifiche procedure, in forza delle quali:

a) siano ricostruibili la formazione degli atti e i relativi livelli autorizzativi, a garanzia della trasparenza delle scelte effettuate;

b) non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

c) i documenti riguardanti l'attività di impresa siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza;

d) qualora il servizio di archiviazione e/o conservazione dei documenti sia svolto, per conto della Società, da un soggetto ad essa estraneo, il servizio deve essere regolato da un contratto nel quale si preveda, tra l'altro, che il soggetto che presta il servizio  alla Società rispetti specifiche procedure di controllo idonee a non permettere la modificazione successiva dei documenti  archiviati, se non con apposita evidenza;

e) l'accesso ai documenti già archiviati, di cui alle due lettere precedenti, sia sempre motivato e consentito solo alle persone autorizzate in base alle norme interne, al Collegio Sindacale, alla Società di Revisione e al CdV;

f) la scelta di consulenti esterni avvenga sulla base di requisiti di professionalità, indipendenza e competenza;

g) non siano corrisposti compensi, provvigioni o commissioni a consulenti, collaboratori, agenti o a soggetti pubblici in misura non congrua rispetto alle prestazioni rese alla Società e non conformi all'incarico conferito, da valutare in base a criteri di ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato o determinate da tariffe;

h) eventuali sistemi di remunerazione premianti ai dipendenti e collaboratori rispondano a obiettivi realistici e coerenti con le mansioni e l'attività svolta e con le responsabilità affidate;

i) la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di intermediari finanziari e bancari autorizzati.

13.4. Il CdV - ai sensi dell'art.7.4.8. lett.n) - cura che le procedure di cui al precedente § 12 siano idonee al rispetto delle prescrizioni in esso contenute. Il CdV propone le modifiche e le eventuali integrazioni delle prescrizioni di cui sopra e delle relative procedure di attuazione.

13.5. Sono ammesse, sotto la responsabilità di chi le attua, eventuali deroghe alle procedure previste dal MO nei casi di particolare urgenza nella formazione o nell'attuazione della decisione o in caso di impossibilità temporanea di rispetto delle procedure. In tale evenienza, è inviata immediata informazione al CdV  e, in ogni caso, è richiesta la successiva ratifica da parte del soggetto competente.

14.1. Per tutte le operazioni a rischio, di carattere significativo la procedura aziendale prevede quanto segue:

a) un responsabile relativo al procedimento di attuazione delle operazioni: se non diversamente indicato, esso corrisponde al responsabile della funzione competente per la gestione dell'operazione considerata;

b) il responsabile può chiedere informazioni e chiarimenti a tutte le funzioni, alle unità operative o ai singoli soggetti che si occupano o si sono occupati dell'operazione;

c) il responsabile del procedimento deve informare mensilmente il responsabile della funzione, qualora quest'ultimo non sia responsabile del procedimento, di tutte le operazioni di carattere significativo che rientrano nell'area delle attività a rischio di cui al § 12, fornendo, sotto la sua responsabilità, le informazioni necessarie per valutare la rischiosità dell'operazione o i suoi aspetti critici;

d) il responsabile della funzione deve informare periodicamente il CdV, secondo scadenze concordate con quest'ultimo, di tutte le operazioni di cui alla precedente lett.c).

14.2. Fatto salvo quanto prescritto al paragrafo precedente, per le operazioni di carattere significativo relative alla gestione delle risorse finanziarie, la procedura aziendale prevede quanto segue:

a) non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

b) siano stabiliti limiti all'autonomo impiego delle risorse finanziarie, mediante la fissazione di soglie quantitative coerenti alle competenze gestionali e alle responsabilità organizzative affidate alle singole persone;

c) il superamento dei limiti di cui alla precedente lett.b) possa avvenire solo nel rispetto delle vigenti procedure di autorizzazione e previa adeguata motivazione;

d) le operazioni che comportano utilizzazione o impiego di risorse economiche o finanziarie debbano avere una causale espressa ed essere documentate e registrate in conformità ai principi di correttezza professionale e contabile. Il processo decisionaledeve essere verificabile;

e) l'impiego di risorse finanziarie sia motivato dal soggetto richiedente, che ne attesta la congruità;

f) in caso di operazioni ordinarie, se comprese entro la soglia quantitativa stabilita, la motivazione possa essere limitata al riferimento alla classe o tipologia di spesa alla quale appartiene l'operazione;

g) in caso di operazioni diverse dalle ordinarie o eccedenti la soglia quantitativa stabilita, la motivazione debba essere analitica.

Il Consiglio di Amministrazione, o il soggetto da esso delegato, stabilisce e modifica, se necessario, la procedura di firma congiunta per determinate tipologie di operazioni o per operazioni che superino una determinata soglia quantitativa. Di tale modifica è data informazione al CdV.

14.3. Per le operazioni di assunzione di consulenti esterni la procedura aziendale prevede quanto segue:

a) la nomina dei consulenti avvenga a cura o su indicazione della Direzione della Società ovvero nel rispetto delle direttive, anche di carattere generale, dalla stessa impartite;

b) non vi sia identità soggettiva tra chi richiede la consulenza, chi la autorizza e chi esegue il pagamento;

c) la Direzione della Società, a garanzia degli standards qualitativi richiesti per le prestazioni professionali, determini in via preventiva i requisiti di onorabilità, professionalità e indipendenzadei consulenti ai quali può essere conferito l'incarico;

d) la richiesta di autorizzazione al conferimento dell'incarico a consulenti esterni sia motivata con specifico riferimento ai requisiti soggettivi indicati alla precedente lett.c).

15.1. Ai sensi dell'art. 6 del D.Lgs. 231/01  nell'ambito:

• delle attività di rilevazione, registrazione e rappresentazione dell'attività di impresa nelle scritture contabili, nelle relazioni, nei bilanci e in altri documenti di impresa;
• delle attività o delle condotte tenute in relazione allo svolgimento dei controlli previsti dalla legge, dalle procedure contemplate dal sistema di controllo interno, dal MO o dalle procedure per la sua attuazione, idonee a ostacolare i controlli sull'attività o sulla rappresentazione contabile dell'attività di impresa;
• delle situazioni o attività in potenziale conflitto di interessi e, in genere, potenzialmente pregiudizievoli per i soci, i creditori e i terzi,

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui all'art. 25-ter del D.Lgs. 231/01 (si veda n.3 in APPENDICE):

a) rilevazione, registrazione e rappresentazione dell'attività di impresa nelle scritture contabili, nei bilanci, nelle relazioni e in altri documenti di impresa;

b) documentazione, archiviazione e conservazione delle informazioni relative all'attività di impresa;

c) gestione delle informazioni di impresa;

d) situazioni di conflitto di interessi degli amministratori;

e) acquisto, vendita o altre operazioni, in qualsiasi forma concluse aventi ad oggetto strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato e stipulazione di contratti derivati non negoziati su mercati regolamentati italiani ed europei;

f) comunicazione di informazioni relative alla Società o a società appartenenti al Gruppo aventi ad oggetto strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato;

g) gestione delle risorse finanziarie.

16.1. Sono adottate, dalle funzioni competenti, specifiche procedure aziendali per la formazione, l'attuazione e la comunicazione delle decisioni della Società. La formazione, l'attuazione e la comunicazione delle decisioni degli amministratori sono disciplinate dai principi e dalle prescrizioni contenute nelle disposizioni di legge, dell'atto costitutivo, del Codice di Autodisciplina delle Società Quotate e del presente MO.

16.2. Le procedure aziendali sono costantemente aggiornate, da parte delle funzioni competenti, anche su proposta del CdV.

16.3. Per ciascuna delle operazioni di carattere significativo individuate nel § 15.1. sono previste specifiche procedure interne, in forza delle quali:

a) siano ricostruibili la formazione degli atti e i relativi livelli autorizzativi, a garanzia della trasparenza delle scelte effettuate;

b) non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplatedal sistema di controllo interno;

c) l'accesso ai dati della Società sia conforme al D. Lgs. n. 196 del 2003 e successive modifiche e integrazioni, anche regolamentari; l'accesso e l'intervento sui dati della Società sia consentito esclusivamente alle persone autorizzate; sia garantita la riservatezza della trasmissione delle informazioni;

d) i documenti riguardanti l'attività di impresa siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza;

e) qualora il servizio di archiviazione e/o conservazione dei documenti sia svolto, per conto della Società, da un soggetto ad essa estraneo, il servizio deve essere regolato da un contratto nel quale si preveda, tra l'altro, che il soggetto che presta il servizio alla Società rispetti specifiche procedure di controllo idonee a non permettere la modificazione successiva dei documenti archiviati, se non con apposita evidenza;

f) l'accesso ai documenti già archiviati, di cui alle due lettere precedenti, sia sempre motivato e consentito solo alle persone autorizzate in base alle norme interne, al Collegio Sindacale, alla Società di Revisione e al CdV;

g) gli amministratori comunichino al Consiglio di Amministrazione, al Comitato per il Controllo Interno, se esistente, al Collegio Sindacale e al CdV, le cariche assunte o le partecipazioni di cui sono titolari, direttamente o indirettamente, in altre società o imprese, le quali, per la natura o la tipologia, possono lasciar ragionevolmente prevedere l'insorgere di conflitti di interesse;

h) la scelta di consulenti esterni, ancorché selezionati localmente, avvenga sulla base di requisiti di professionalità, indipendenza e competenza;

i) non siano corrisposti compensi, provvigioni o commissioni a consulenti, collaboratori, agenti o a soggetti pubblici in misura non congrua rispetto alle prestazioni rese alla Società e non conformi  all'incarico conferito, da valutare in base a criteri di ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato o determinate da tariffe;

l) eventuali sistemi di remunerazione premianti ai dipendenti e collaboratori rispondano a obiettivi realistici e coerenti con le mansioni e l'attività svolta e con le responsabilità affidate;

m) la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di intermediari finanziari e bancari autorizzati.

16.4. Il CdV cura - ai sensi art. 7.4.8. lett.n) - che le procedure di cui al paragrafo precedente siano idonee al rispetto delle prescrizioni in esso contenute. Il CdV propone le modifiche e le eventuali integrazioni delle prescrizioni di cui sopra e delle relative procedure di attuazione.

16.5. Sono ammesse, sotto la responsabilità di chi le attua, eventuali deroghe alle procedure previste dal MO nei casi di particolare urgenza nella formazione o nell'attuazione della decisione o in caso di impossibilità temporanea di rispetto delle procedure. In tale evenienza, è inviata immediata informazione il CdV e, in ogni caso, è richiesta la successiva ratifica da parte del soggetto competente.

17.1. Per le operazioni di carattere significativo, relative alla rilevazione, registrazione e rappresentazione dell'attività di impresa nelle scritture contabili, nei bilanci, nelle relazioni e in altri documenti di impresa la procedura aziendale prevede:

a) l'adozione di un manuale delle procedure contabili con previsione di costante aggiornamento;

b) che in ogni unità organizzativa competente siano adottate misure idonee a garantire che le operazioni sopra indicate siano effettuate con correttezza e nel rispetto del principio di veridicità, completezza e accuratezza e siano tempestivamente segnalate eventuali situazioni anomale;

c) misure idonee a garantire che l'informazione comunicata ai soggetti gerarchicamente sovraordinati da parte dei responsabili dell'unità organizzativa competente sia veritiera, corretta, accurata, tempestiva e documentata, anche con modalità informatiche;

d) misure idonee ad assicurare che qualora siano formulate richieste, da chiunque provenienti, di variazione quantitativa dei dati, rispetto a quelli già contabilizzati in base alle procedure correnti, chi ne sia a conoscenza informi, senza indugio, il CdV;

e) misure idonee a garantire che qualora siano formulate ingiustificate richieste di variazione dei criteri di rilevazione, registrazione e rappresentazione contabile, chi ne sia a conoscenza informi, senza indugio, il CdV;

f) misure idonee a identificare un responsabile per il controllo delle informazioni comunicate dalle società incluse nell'area di consolidamento ai fini della redazione del bilancio consolidato.  La Società richiede alle società che comunicano tali informazioni l'attestazione della veridicità e completezza  delle informazioni stesse;

g) l'obbligo per chi fornisce informazioni previste dalla presente procedura alle unità gerarchicamente sovraordinate di indicare i documenti o le fonti originarie dalle quali sono tratte ed elaborate le informazioni trasmesse, al fine di garantire la verificabilità delle stesse. Qualora possibile, e utile per la comprensione e la verifica dell'informazione, devono essere allegate le copie dei documenti richiamati;

h) l'obbligo per gli amministratori di comunicare tempestivamente al Consiglio di Amministrazione, al Collegio Sindacale e al CdV, che ne cura l'archiviazione e l'aggiornamento per quanto di competenza, tutte le informazioni relative alle cariche assunte o alle partecipazioni di cui sono titolari, direttamente o indirettamente, in altre società o imprese, nonché le cessazioni o le modifiche delle medesime, le quali, per la natura o la tipologia, possono lasciar ragionevolmente prevedere l'insorgere di conflitti di interesse ai sensi dell'art. 2391 c.c.

17.2. Per le operazioni significative, relative alla documentazione, archiviazione e conservazione delle informazioni relative alla attività di impresa la procedura aziendale prevede che l'unità organizzativa, alla quale sia richiesta un'informazione dai soggetti competenti, fornisca la documentazione idonea a rispondere al quesito formulato, attestando la provenienza e, ove possibile, la completezza e la veridicità delle informazioni, o indicando i soggetti che possono fornire tale attestazione.

17.3. Per le operazioni significative, relative alla gestione delle informazioni di impresa, la procedura aziendale prevede quanto segue:

a) chiunque fornisce o riceve un'informazione relativa alla Società o alle sue attività è tenuto a garantirne la sicurezza e la completezza, nonché la conservazione;

b) sono stabilite dal Comitato Privacy della Società, sentito il CdV, idonee procedure di accesso ai dati, nel rispetto del D. Lgs. 196 del 30 giugno 2003 e successive modifiche e strumenti attuativi;

c) è altresì stabilita una procedura di trasmissione delle informazioni e sono individuati adeguati mezzi tecnici affinché le trasmissioni avvengano nel rispetto della riservatezza e regole che consentano l'accesso e l'intervento sui dati esclusivamente alle persone autorizzate.

17.4. Per le operazioni significative, relative all'acquisto, vendita o altre operazioni, in qualsiasi forma concluse, di strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato e allastipulazione di contratti derivati non negoziati su mercati regolamentati italiani ed europei, la procedura aziendale prevede quanto segue:

a) definizione e formalizzazione di una policy riguardante la gestione degli investimenti finanziari e dei rischi collegati, l'identificazione degli strumenti finanziari non quotati che possono essere oggetto di operazioni da parte della società, anche tramite società appartenenti al Gruppo, dei relativi livelli quantitativi di autorizzazione e approvazione, delle controparti con le quali tali operazioni possono essere di norma effettuate e dei limiti fissati per la gestione degli investimenti e dei rischi collegati; b) definizione e formalizzazione di principi e regole operative concernenti il compimento di operazioni su strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, laddove necessario differenziando le regole in funzione della tipologia di strumento finanziario e della motivazione dell'operazione. Tali procedure devono contenere la definizione dei soggetti competenti a decidere le operazioni, ad attuarle e ad effettuare attività di controllo e vigilanza sulle stesse;

c) formalizzazione delle procedure per l'effettuazione di operazioni su strumenti finanziari non quotati, anche per quanto riguarda i criteri di determinazione del prezzo, aventi come controparti le società appartenenti al Gruppo e le società controllanti, nonché le parti correlate delle società suddette. A tal fine l'effettuazione delle operazioni deve essere condizionata all'autorizzazione da parte del Consiglio di Amministrazione o del Presidente;

d) qualora la controparte negoziale non sia un intermediario finanziario sottoposto a vigilanza prudenziale, di correttezza e di trasparenza conformi alla legislazione dell'Unione Europea, la funzione competente all'assunzione della decisione fornisca una documentata motivazione dell'operazione e del prezzo stabilito per la stessa;

e) i contratti derivati siano stipulati secondo modelli contrattuali riconosciuti dalla migliore prassi internazionale (ISDA).

17.5. Per la comunicazione di informazioni relative ad operazioni significative della Società o di società appartenenti al Gruppo aventi ad oggetto strumenti finanziari non quotati o per i quali non è stata presentata una richiesta di ammissione alle negoziazioni in un mercato regolamentato, la procedura aziendale prevede quanto segue:

a) misure idonee a garantire la veridicità, la completezza e la correttezza delle informazioni concernenti la Società o le società appartenenti al Gruppo destinate al mercato;

b) misure idonee a garantire la separatezza tra chi fornisce, chi approva e chi diffonde le informazioni relative alla Società o alle società appartenenti al Gruppo;

c) misure idonee a garantire che le informazioni rilevanti comunicate internamente mediante posta elettronica siano protette da eventuali rischi di diffusione impropria.

17.6. Per tutte le operazioni di carattere significativo, relative alla gestione delle risorse finanziarie la procedura aziendale prevede quanto segue:

a) non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza contabile delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

b) siano stabiliti limiti all'autonomo impiego delle risorse finanziarie,

mediante la fissazione di soglie quantitative coerenti alle competenze gestionali e alle responsabilità organizzative affidate alle singole persone;

c) il superamento dei limiti di cui alla precedente lett.b) possa avvenire solo nel rispetto delle vigenti procedure di autorizzazione e previa adeguata motivazione;

d) le operazioni che comportano utilizzazione o impiego di risorse economiche o finanziarie debbano avere una causale espressa ed essere documentate e registrate in conformità ai principi di correttezza professionale e contabile. Il processo decisionale deve essere verificabile;

e) l'impiego di risorse finanziarie sia motivato dal soggetto richiedente, che ne attesta la congruità:

i) in caso di operazioni ordinarie, se comprese entro la soglia quantitativa stabilita, la motivazione può essere limitata al riferimento alla classe o tipologia di spesa alla quale appartiene l'operazione;

ii) in caso di operazioni diverse dalle ordinarie o eccedenti la soglia quantitativa stabilita, la motivazione deve essere analitica. Il Consiglio di Amministrazione, o il soggetto da esso delegato, stabilisce e modifica, se necessario, la procedura di firma congiunta per determinate tipologie di operazioni o per operazioni che superino una determinata soglia quantitativa. Di tale modifica è data informazione al CdV.

17.7. Il Dirigente Preposto alla redazione dei documenti contabili societari - ai sensi dell'art.154 - bis, commi 3 e 4 del TUF - come modificato dalla L.262/2005 - procede alle verifiche periodiche di adeguatezza delle procedure amministrative e contabili per la formazione del bilancio - di esercizio e consolidato - come previsto dalla legge.  Il medesimo trasmette copia della predetta attestazione periodica anche al CdV.

18.1. Ai sensi dell'art. 6 del D.Lgs. 231/01  nell'ambito:

• delle attività aventi ad oggetto l'acquisto, la vendita o altre operazioni su strumenti finanziari di cui all'art. 180 lett. a) e b) del TUF;
• delle attività di gestione dei rapporti con gli investitori, gli analisti finanziari, giornalisti e con altri rappresentanti dei mezzi di comunicazione di massa;
• dell'attività di redazione dei documenti informativi e dei comunicati concernenti la Società e le società appartenenti al Gruppo, destinati al pubblico per legge o per decisione della società;
• dell'attività di comunicazione al pubblico dei documenti informativi, dei comunicati concernenti la Società e il Gruppo, nonché di ogni informazione privilegiata ai sensi dell'art. 181 del TUF;
• di ogni altra area di attività o di procedure della società o di società appartenenti al Gruppo che siano collegate alla nascita, alla formazione e alla comunicazione, interna o esterna, di informazioni privilegiate di cui all'art. 181 del TUF;

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui all'art. 25-sexies del D.Lgs. 231/01  o gli illeciti amministrativi previsti dall'art. 187-quinquies del TUF (si veda n.3 in APPENDICE):

a) acquisto, vendita o altre operazioni, in qualsiasi forma concluse, aventi ad oggetto azioni proprie della Società, delle società controllate o delle società controllanti, incluse tra gli strumenti finanziari di cui all'art. 180 lett. a) del TUF;

b) acquisto, vendita o altre operazioni, in qualsiasi forma concluse, aventi ad oggetto altri strumenti finanziari di cui all'art. 180 lett. a) del TUF emessi dalla Società, da società controllanti, controllate, collegate, partecipate o da altre società nelle quali i «soggetti rilevanti» della Società abbiano un potere di gestione ovvero un interesse giuridicamente rilevante;

c) acquisto, vendita o altre operazioni, in qualsiasi forma concluse, aventi ad oggetto strumenti finanziari diversi da quelli di cui alla precedente lettera b), il cui valore sia collegato a tali strumenti finanziari (c.d. derivati);

d) acquisto, vendita o altre operazioni, in qualsiasi forma concluse, aventi ad oggetto strumenti finanziari di cui all'art. 180, lett. a) e b) del TUF, diversi da quelli di cui alle lettere precedenti, ammessi alla negoziazione, o per i quali è stata presentata una richiesta di ammissione alla negoziazione, in un mercato regolamentato italiano o di altro Paese dell'Unione europea, nonché qualsiasi altro strumento ammesso o per il quale è stata presentata una richiesta di ammissione alla negoziazione in un mercato regolamentato di un Paese dell'Unione europea;

e) redazione dei documenti informativi, dei comunicati, di materiale informativo in qualunque forma predisposti, normalmente destinati ad investitori, analisti finanziari, giornalisti, altri rappresentanti dei mezzi di comunicazione di massa o al pubblico in generale;

f) organizzazione e partecipazione a incontri, in qualunque forma tenuti, con investitori, analisti finanziari, giornalisti e altri rappresentanti dei mezzi di comunicazione di massa;

g) comunicazione a terzi e al mercato di informazioni concernenti la società e le società appartenenti al Gruppo, non ancora comunicate al pubblico e destinate alla diffusione, per legge o per decisione della società;

h) processi di gestione delle informazioni privilegiate.

19.1. Sono adottate, dalle funzioni competenti, specifiche procedure interne per la formazione, l'attuazione, la comunicazione - interna ed esterna - delle decisioni della Società e degli eventi che accadono nella sfera di attività della stessa e, qualora conosciuti, delle Società del Gruppo in riferimento alle attività e operazioni di cui al paragrafo precedente. La formazione, l'attuazione e la comunicazione delle decisioni degli amministratori sono disciplinate dai principi e dalle prescrizioni contenute nelle disposizioni di legge, dell'atto costitutivo, del Codice di Autodisciplina delle Società Quotate e del presente MO.

19.2. Le procedure aziendali sono costantemente aggiornate, da parte delle funzioni competenti, anche su proposta del CdV.

19.3. Per ciascuna delle operazioni individuate nel § 18 sono previste specifiche procedure interne, in forza delle quali:

a) siano ricostruibili i procedimenti mediante i quali sono elaborate e assunte le decisioni, la formazione degli atti e i relativi livelli autorizzativi, in modo che sia garantita la trasparenza delle scelte effettuate e le motivazioni che le hanno ispirate;

b) non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza documentale delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

c) i documenti riguardanti le informazioni privilegiate o destinate a divenire privilegiate siano archiviati e conservati, a cura della funzione competente o del responsabile incaricato, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza dell'accesso ai documenti già archiviati, di cui alle due lettere precedenti; l'accesso ai documenti già archiviati deve essere sempre motivato e consentito solo alle personeautorizzate in base alle norme interne;

d) siano identificate, all'interno della società, le informazioni privilegiate o destinate a diventare privilegiate, nonché i criteri idonei a qualificare le informazioni come privilegiate o destinate a divenire tali. La precisazione dei criteri di identificazione delle informazioni privilegiate o destinate a divenire tali, devono essere effettuate a cura delle funzioni societarie competenti. Devono, inoltre, essere adottate misure per proteggere, conservare e aggiornare le informazioni e, laddove, queste riguardino procedimenti a più fasi, integrare il contenuto delle informazioni stesse;

e) sia assicurata la riservatezza delle informazioni privilegiate o destinate a diventare privilegiate, all'interno della società, sia nel caso in cui l'informazione si trovi su supporto informatico sia che si trovi su supporto cartaceo;

f) siano assicurate misure idonee ad evitare la comunicazione impropria e non autorizzata all'interno o all'esterno della società delle informazioni privilegiate o destinate a diventare privilegiate. Le misure idonee possono essere dichiarazioni di impegno a rispettare la riservatezza delle informazioni stesse, rilasciate dalle persone che hanno legittimo accesso alle informazioni ovvero di natura tecnologica, al fine di evitare la duplicazione, la trasmissione o l'asportazione indebita di documenti - nell'accezione di cui all'art. 491-bis c.p. - di qualsivoglia natura, contenenti le informazioni privilegiate o destinate a diventare privilegiate o la loro indebita apprensione;

g) siano identificate le persone che, in ragione dell'attività lavorativa o professionale ovvero in ragione delle funzioni svolte, gestiscono le informazioni privilegiate o destinate a divenire privilegiate;

h) siano identificate le persone che, in ragione dell'attività lavorativa o professionale ovvero in ragione delle funzioni svolte, hanno accesso alle informazioni privilegiate o destinate a divenire privilegiate;

i) siano assicurate misure idonee ad evitare la comunicazione selettiva di informazioni privilegiate e destinate a divenire privilegiate;

l) siano previste misure volte a vietare, in determinati periodi dell'esercizio sociale che precedono o sono successivi alla diffusione di informazioni privilegiate da parte della società, il compimento di operazioni (c.d. blocking periods) aventi ad oggetto strumenti finanziari emessi dalla società o a questi collegati (§ 18.1, lett. a), b) e c)), da parte dei soggetti che svolgono funzioni di amministrazione, di controllo o di direzione nella Società e dei dirigenti che abbiano regolare accesso a informazioni privilegiate e detengano il potere di adottare decisioni di gestione che possono incidere sull'evoluzione e sulle prospettive future della Società (c.d. «persone rilevanti»);

m) sia assicurata la veridicità, la completezza e la correttezza delle informazioni comunicate a investitori, analisti finanziari, giornalisti e altri rappresentanti dei mezzi di comunicazione di massa o il pubblico in generale;

n) i rapporti con investitori, analisti finanziari, giornalisti, altri rappresentanti dei mezzi di comunicazione di massa o con il pubblico in generale siano tenuti esclusivamente da soggetti appartenenti alle funzioni competenti, nel rispetto dei tempi e delle modalità stabilite dalla legge, dalle Autorità di Vigilanza del mercato e dalle procedure contemplate dal sistema di controllo interno;

o) siano stabilite misure idonee per verificare e controllare in via preventiva la legittimazione alla partecipazione e i contenuti da trattare negli incontri, in qualunque forma tenuti, con investitori, analisti finanziari, giornalisti o altri rappresentanti dei mezzi di comunicazione di massa.

19.4. Il CdV cura - ai sensi art. 7.4.8. lett.n) - che le procedure di cui al paragrafo precedente siano idonee al rispetto delle prescrizioni in esso contenute e adeguate alle finalità in precedenza indicate. Il CdV propone le modifiche e le eventuali integrazioni delle prescrizioni di cui sopra e delle relative procedure di attuazione. Il CdV vigila che nelle società appartenenti al Gruppo siano adottati principi e procedure coerenti con i principi e le procedure fatti propri dalla Società, ai fini della prevenzione degli abusi di mercato.

19.5. Sono ammesse, sotto la responsabilità di chi le attua, eventuali deroghe alle procedure previste dal MO, nei soli casi di particolare urgenza nella formazione o nell'attuazione della decisione o in caso di impossibilità temporanea del rispetto delle procedure. In questi casi, è inviata immediata informazione al CdV ed è sempre richiesta la successiva ratifica da parte del soggetto competente.

20.1. Per le operazioni di cui al § 18.1., lett. a), b), c), d) ed e) le procedure aziendali prevedono:

a) la definizione e la descrizione degli strumenti finanziari di cui al § 18.1., lett. a), b), c), d) ed e);

b) la definizione e la formalizzazione di una policy riguardante la gestione degli investimenti finanziari e dei rischi collegati, l'identificazione degli strumenti finanziari che possono essere

oggetto di operazioni da parte della società, direttamente o tramite società appartenenti al Gruppo, dei relativi livelli quantitativi di autorizzazione e approvazione, delle controparti con le quali tali operazioni possono essere di norma effettuate e dei limiti fissati per la gestione degli investimenti e dei rischi collegati;

c) la definizione e la formalizzazione di principi e regole operative concernenti il compimento di operazioni sugli strumenti finanziari di cui alla lettera a), differenziando, qualora necessario, le regole in funzione della tipologia di strumento finanziario e della motivazione dell'operazione. Tali procedure devono contenere la definizione dei soggetti competenti a decidere le operazioni, ad attuarle e ad esercitare attività di controllo e vigilanza sulle stesse;

d) la formalizzazione delle procedure per l'effettuazione di operazioni su strumenti finanziari di cui alla lettera a), anche per quanto riguarda i criteri di determinazione del prezzo, qualora esse abbiano come controparti le società appartenenti al Gruppo e le società controllanti, nonché le parti correlate delle società suddette. A tal fine, l'effettuazione delle operazioni deve essere condizionata all'autorizzazione da parte del Consiglio di Amministrazione o del Presidente;

e) la definizione di principi volti a garantire la separatezza - sul piano soggettivo - tra coloro che hanno il potere di rappresentanza - anche con facoltà di delega - in merito ad operazioni bancarie e coloro che hanno potere di rappresentanza in merito al compimento di operazioni aventi ad oggetto gli strumenti finanziari di cui alla lettera a).

20.2. Per le operazioni attinenti processi di gestione delle informazioni privilegiate le procedure aziendali prevedono:

a) la definizione della nozione di informazione privilegiata, anche mediante la predisposizione di elenchi esemplificativi. Qualora l'informazione riguardi eventi o procedimenti decisionali a più fasi, la definizione di informazione privilegiata dovrà indicare i criteri per valutare il momento a partire dal quale l'informazione stessa debba essere sottoposta alle procedure di gestione delle informazioni privilegiate (informazione destinata a diventare privilegiata);

b) l'identificazione delle aree di attività della società dove di norma si formano, vengono aggiornate, comunicate e gestite le informazioni privilegiate di cui alla precedente lettera a);

c) l'identificazione, per ciascuna area di cui alla precedente lettera b), di un responsabile per l'applicazione della procedura di gestione delle informazioni privilegiate;

d) l'identificazione, tramite l'istituzione e l'aggiornamento di un registro, delle persone che, in ragione dell'attività lavorativa o professionale ovvero in ragione delle funzioni svolte, gestiscono e hanno accesso alle specifiche informazioni privilegiate o destinate a divenire privilegiate. In particolare devono essere stabiliti i criteri di aggiornamento del registro e i vincoli all'accesso dello stesso. L'inserimento nel registro deve essere comunicato al soggetto interessato al fine di imporre l'osservanza delle procedure e dei divieti conseguenti;

e) l'identificazione di un responsabile del registro di cui alla precedente lettera d), ai fini della vigilanza sul suo corretto funzionamento e aggiornamento, con accesso al registro stesso e alle informazioni ivi contenute;

f) la protezione e la riservatezza delle informazioni privilegiate o destinate a diventare tali. In particolare devono essere prese misure idonee a:

1) impedire l'accesso, anche accidentale, a tali informazioni da parte di persone diverse da quelle individuate ai sensi della lett. c), nonché la circolazione, anche interna alla società, delle informazioni stesse in modo improprio. In particolare i documenti contenenti informazioni privilegiate o destinate a diventare tali, devono essere conservati in luoghi - anche informatici - ad accesso limitato e adeguatamente presidiati. Copie dei documenti contenenti informazioni privilegiate devono essere consegnate solo alle persone di cui alle lettere c) e d) ed eventuali copie in eccesso devono essere distrutte al termine di eventuali riunioni;

2) imporre il rispetto del dovere di riservatezza, all'interno ed all'esterno all'impresa, da parte delle persone di cui alla lett. c). A tal fine deve essere previsto, ove possibile, il rilascio

di una dichiarazione periodica da parte dei suddetti soggetti, circa l'avvenuto rispetto delle procedure e dei vincoli di legge e di regolamento interno. In caso di legittima comunicazione dell'informazione privilegiata a soggetti esterni alla società o alle società appartenenti al Gruppo (ad esempio consulenti, Società di Revisione), devono essere predisposte clausole contrattuali che vincolino la parte terza alla riservatezza dell'informazione, eventualmente prevedendo l'adozione, da parte di tali soggetti, di idonee misure di protezione dell'informazione ricevuta;

g) l'identificazione di parametri per la selezione delle società appartenenti al Gruppo che di regola possono essere fonte di informazioni privilegiate e l'estensione a tali società della procedura per la gestione delle informazioni privilegiate;

h) la previsione del momento in cui l'informazione privilegiata o destinata a divenire tale deve essere oggetto di comunicazione al pubblico e l'identificazione del soggetto competente alla comunicazione.

20.3. Per le operazioni di carattere significativo relative alla comunicazione al mercato, da parte della Società, di informazioni concernenti la Società o società appartenenti al Gruppo e alla organizzazione e partecipazione a incontri, in qualunque forma tenuti, con investitori, analisti finanziari, giornalisti e altri rappresentanti dei mezzi di comunicazione di massa le procedure aziendali prevedono quanto segue:

a) misure idonee a garantire la veridicità, la completezza e la correttezza delle informazioni concernenti la Società o le società appartenenti al Gruppo destinate al pubblico, ed, in particolare, a investitori, analisti finanziari, giornalisti o altri rappresentanti dei mezzi di comunicazione di massa;

b) misure idonee a garantire la separatezza tra chi fornisce, chi approva e chi diffonde le informazioni relative alla Società o alle società appartenenti al Gruppo destinate a investitori, analisti finanziari, giornalisti o altri rappresentanti dei mezzi di comunicazione di massa;

c) misure idonee a garantire che le informazioni rilevanti comunicate internamente mediante posta elettronica siano protette da eventuali rischi di diffusione impropria;

d) assicurare che quando la Società comunica al mercato informazioni contenute nel bilancio di esercizio, nel bilancio consolidato, nella relazione semestrale o trimestrale, nonché ogni informazione privilegiata ai sensi dell'art, 181 del TUF, la diffusione non avvenga in maniera selettiva;

e) l'organizzazione e la partecipazione agli incontri, in qualunque forma tenuti, con investitori, analisti finanziari, giornalisti o altri rappresentanti dei mezzi di comunicazione di massa avvengano esclusivamente a cura delle funzioni competenti e nel rispetto delle vigenti procedure di autorizzazione e di controllo interno;

f) agli incontri con investitori, analisti finanziari, giornalisti o altri rappresentanti dei mezzi di comunicazione di massa partecipino sempre almeno due soggetti e, fra questi, l'Amministratore Delegato o un esponente della funzione aziendale competente, se esistente, per gli incontri con investitori e analisti finanziari ed il Presidente del Consiglio di Amministrazione o il Responsabile della Comunicazione per gli incontri con giornalisti o altri rappresentanti dei mezzi di comunicazione di massa, se esistente.

***

Il Consiglio di Amministrazione della Società - attualmente quotata al segmento "STAR" della Borsa Italiana S.p.A. - ha approvato:

• - in data 28 febbraio 2007 i seguenti regolamenti interni:
• (i) Informazione Societaria;
• (ii) Internal Dealing;
• (iii) Operazioni con parti correlate

• - in data 21/11/2007 - acquisito il parere favorevole del CdV in data 12/11/2007, in quanto compatibili con il MO e il CE vigenti - le seguenti procedure interne attuative predisposte da ISTIFID S.p.A.:

•(i)                 Gestione informazioni privilegiate e tenuta del registro delle persone che vi hanno accesso;

•(ii)               Predisposizione e divulgazione dei comunicati di cui all'art.114 TUF e art. 66 Regolamento Emittenti della Consob;

•(iii)             Comunicazioni Internal Dealing.

I predetti Regolamenti e Procedure aziendali costituiscono parte integrante del presente MO.

21.1 Ai sensi dell'art.6 del D.Lgs. 231/01 nell'ambito:

• - di tutti i settori di attività della Società e delle sue unità produttive;

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui all'art. 25-septies del D.Lgs. 231/01:

• a) attività negli stabilimenti produttivi e nelle sedi amministrative
• b) attività nei cantieri.

21.2 La Società si è posta come obiettivo per la gestione della sicurezza aziendale un Sistema di Gestione della Salute e Sicurezza sul Lavoro (d'ora innanzi, "SGSL") - costituente parte integrante del presente MO - definendo le modalità e individuando, all'interno della struttura organizzativa aziendale - si veda n.6 in APPENDICE - le responsabilità, le procedure, i processi e le risorse per la realizzazione della politica aziendale di prevenzione, nel rispetto delle norme di salute e di sicurezza vigenti.

21.3 Un SGSL è finalizzato a garantire il raggiungimento degli obiettivi di salute e sicurezza per i lavoratori che la Società si è data in una efficace prospettiva costi/benefici.

Lo scopo, quindi, è quello di:

• - contribuire a migliorare i livelli di sicurezza e salute sul lavoro
• - aumentare efficienza e prestazioni
• - ridurre progressivamente i costi complessivi della salute e sicurezza sul lavoro compresi quelli derivati da incidenti, infortuni e malattie legate al lavoro sia per i dipendenti che per gli esterni (clienti, fornitori, appaltatori, autotrasportatori ecc..)
• - migliorare l'immagine interna ed esterna della Società.

I suddetti obiettivi possono essere raggiunti grazie alla sequenza ciclica delle fasi di pianificazione, attuazione, monitoraggio e riesame del sistema.

21.4 Le procedure adottate servono a definire gli obiettivi, che l'azienda esprime, nel perseguire la salvaguardia della salute e della sicurezza ai sensi del D.Lgs. 81/2008 (Testo Unico Sicurezza sul Lavoro, d'ora innanzi, "TUS").

21.5 La Società ha identificato i pericoli e valutati i rischi per tutti gli operatori interni/esterni potenzialmente associati a processi, attività operative e organizzative, identificate le attrezzature e sostanze/preparati pericolosi osservando la sistemazione dei luoghi di lavoro e riferendosi alle prescrizioni di legge applicabili. In particolare:

• - Check-up Sicurezza,
• - Valutazione Rischio Incendio,
• - Valutazione Rischio Atmosfere esplosive,
• - Valutazione Rischio Agenti Chimici,
• - Valutazione Rischio Rumore e
• - Valutazione Vibrazioni Meccaniche.

21.6 La Società ha inoltre verificato che tutti gli operatori esterni siano in regola con la normativa vigente in materia di igiene e sicurezza sul lavoro, comunicando agli stessi i rischi che possono trovare nelle sedi aziendali in cui operano e, dove necessario, coordinando le attività degli stessi con le attività delle proprie maestranze al fine di ridurre il più possibile le interferenze ed i relativi rischi.

22.1. Sono adottate, dalle funzioni competenti, specifiche procedure interne per la formazione, l'attuazione e la comunicazione delle decisioni della Società per la prevenzione dei reati di omicidio e lesioni colposi commessi in violazione delle norme a tutela della salute, della sicurezza e dell'igiene dei luoghi di lavoro. La formazione, l'attuazione e la comunicazione delle decisioni degli amministratori sono disciplinate dai principi e dalle prescrizioni contenute nelle disposizioni di legge, dell'atto costitutivo, del Codice di Autodisciplina delle Società Quotate e del presente MO.

22.2 Le predette procedure aziedali devono essere conformi a quanto previsto dal TUS.

22.3. Le procedure aziendali sono costantemente aggiornate, da parte delle funzioni competenti, anche su proposta del CdV.

23.1 L'applicazione delle procedure integrate nel sistema di gestione della sicurezza e prevenzione, che risulta essere adeguato e funzionale alla realtà della Società, mediante la crescita di tutte le figure preposte dal TUS, ha sempre maggior consapevolezza ed idonea cultura sulla sicurezza del lavoro testimonianza di impegno progressivo e continuo nella ricerca delle prevenzione e nel raggiungimento degli obiettivi della politica aziendale.

23.2 Le procedure aziendali, in relazione alle aree e ai fattori a rischio individuati nel § 21.1, in materia di tutela della salute e sicurezza del lavoratore - costituenti parte integrante del presente MO - sono state articolate come segue:

 (i) Procedure tecnico-organizzative:

Al fine di una efficace applicazione del SGSL e di tenere corretti comportamenti di fronte ai rischi residui, sono state redatte le procedure di seguito elencate:

• Procedure appalti, coordinamento autotrasportatori e visitatori
• Procedure di aggiornamento identificazione norme di sicurezza ed individuazione di eventuali nuovi adempimenti.
• Procedure di gestione, monitoraggio, valutazione e aggiornamento del SGSL.
• Procedure di lavoro ( procedure tecniche).
• Procedure riguardanti attività per emergenza, antincendio e pronto soccorso
• Procedure di attivita' di vigilanza preposti
• Procedure scelta, utilizzo, manutenzione e assegnazione dei Dispositivi di Protezione Individuale (d'ora innanzi, "DPI")
• Procedure per gestire presso stabilimenti attività di verifica, di individuazione rischi dei conseguenti interventi tecnici (Azioni preventive e correttive).
• Procedure di manutenzione macchine e attrezzi

• Procedure approvvigionamento impianti, macchine, sostanza e o preparati.

(ii) Procedure informative-formative Risorse Umane:

La formazione e l'informazione sono viste come punti cruciali nella prevenzione dei rischi in ambienti di lavoro, infatti attraverso un puntuale e attenta formazione si intuisce che il rischio residuo tenderà a diminuire. In Società vengono svolte le seguenti attività di formazione:

• formazione e informazione rivolte al lavoratore prima dell' inizio dell' attività lavorativa e/o al cambio di mansione e/o all' applicazione di nuove tecnologie lavorative.
• Addestramento e Informazione annuale emergenza incendio, evacuazione e primo soccorso addetti emergenza e lavoratori.
• Riunioni annuali per gruppi omogenei di produzione.

(iii) Procedure di controllo e verifica:

E' stato applicato un sistema di controllo (monitoraggio) aziendale inserito in un piano di verifiche  programmate almeno semestralmente che possano permettere il confronto fra situazione iniziale e finale della realtà aziendale, e coglierne auspicabilmente i progressi.

Le procedure di controllo e di vigilanza, sono sistematiche sia della parte burocratica che della parte operativa; per questi ultimi aspetti è stato adottato uno scadenziario (Elettronico e cartaceo) che aiuta il personale opportunamente designato.

(iv) Procedure di comunicazione interna-esterna

La comunicazione aziendale ha un ruolo fondamentale per applicazione di un corretto sistema di gestione; si comunica attraverso:

• Misure Generali di Formazione e Informazione:

                  - Al momento dell'assunzione

                  - Alle riunioni periodiche mensili ed annuali e/o straordinarie

                  - Con Rappresentanti dei Lavoratori per la Sicurezza (d'ora innanzi, "RLS")

                  - Con Medico Competente

• Consultazione della Valutazione dei Rischi da parte del RLS
• Riunioni di Coordinamento Imprese Appaltatrici
• E-mail (verbali riunioni di sicurezza da parte dell'Responsabile Servizio Prevenzione e Protezione agli interessati del SGSL)

• Rapporti con servizi e amministrazioni pubbliche e di organizzazione in materia di prevenzione incendi, evacuazione pronto soccorso.
• Utilizzo di parti valutazione dei rischi come documento di gestione della comunicazione con esterni.

23.3 Il Responsabile del servizio di sicurezza sul lavoro di Gruppo è tenuto ad informare tempestivamente il CdV in caso di infortuni rilevanti ai sensi del presente MO (lesioni colpose gravi, gravissime ed eventi mortali). In ogni caso predisporrà relazione semestrale al CdV sullo stato di attuazione della sicurezza dei lavoratori e sulle casistiche relative agli infortuni con prognosi superiore ai 30 giorni in relazione alle Società del Gruppo.

23.4 Il CdV nell'ambito delle proprie competenze, può conferire periodicamente mandato a consulenti esterni qualificati affinché effettuino ispezioni volte ad ottenere formale valutazione riguardo ai seguenti aspetti:

a) la corretta metodologia di individuazione, valutazione, misurazione e controllo dei rischi per la salute e la sicurezza del lavoratori nonché dei meccanismi di aggiornamento di tale metodologia;

b) la conformità delle misure adottate per la prevenzione dei rischi di cui al punto precedente alla Politica della sicurezza della Società, alla normativa, nonché al presente MO;

c) la conformità delle metodologie e delle misure di prevenzione di cui ai punti precedenti alla migliore prassi per il settore in cui opera la Società.

I risultati della valutazione operata dai consulenti esterni vengono comunicati tramite apposita relazione al CdV per le opportune osservazioni e valutazioni.

23.5. Il CdV, alla luce dei risultati ispettivi di cui sopra, propone l'eventuale aggiornamento del MO o delle procedure previste per la sua attuazione, previa condivisione con il Responsabile del servizio di sicurezza sul lavoro di Gruppo.

V. REATI DI RICETTAZIONE, RICICLAGGIO E IMPIEGO DI DENARO BENI O UTILITA' DI PROVENIENZA ILLECITA

24. Identificazione delle attività e delle operazioni a rischio:

24.1 Ai sensi dell'art.6 del D.Lgs. 231/01 nell'ambito:

• dello svolgimento dell'attività aziendale

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui all'art. 25-opties del D.Lgs. 231/01:

• a) rapporti con soggetti terzi:
• in relazione a contratti di acquisto e/o fornitura di beni e servizi
• operazioni di investimento con controparti
• acquisizione e/o dismissione di società o rami d'azienda
• raggruppamenti temporanei di imprese e/o joint venture
• gestione incassi e pagamenti
• b) rapporti infragruppo:
• contratti infragruppo di acquisto e/o fornitura di beni e servizi
• gestione dei flussi finanziari
• operazioni di investimento infragruppo.

25. Principi per la redazione delle procedure aziendali per la prevenzione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita:

25.1. Sono adottate, dalle funzioni competenti, specifiche procedure aziendali per la formazione, l'attuazione e la comunicazione delle decisioni della Società. La formazione, l'attuazione e la comunicazione delle decisioni degli amministratori sono disciplinate dai principi e dalle prescrizioni contenute nelle disposizioni di legge, dell'atto costitutivo, del Codice di Autodisciplina delle Società Quotate e del presente MO.

25.2. Le procedure aziendali sono costantemente aggiornate - da parte delle funzioni competenti -anche su proposta del CdV.

25.3. Per ciascuna delle operazioni individuate nel § 22 sono previste specifiche procedure, in forza delle quali:

a) siano ricostruibili i procedimenti mediante i quali sono elaborate e assunte le decisioni, la formazione degli atti e i relativi livelli autorizzativi, in modo che sia garantita la trasparenza delle scelte effettuate e le motivazioni che le hanno ispirate;

b) non vi sia identità soggettiva fra coloro che assumono o attuano le decisioni, coloro che devono dare evidenza documentale delle operazioni decise e coloro che sono tenuti a svolgere sulle stesse i controlli previsti dalla legge e dalle procedure contemplate dal sistema di controllo interno;

 c) i documenti riguardanti l'attività di impresa siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza;

d) l'accesso ai documenti, di cui al punto precedente, già archiviati sia sempre motivato e consentito solo al soggetto competente in base alle norme interne, o a suo delegato, al Collegio Sindacale o organo equivalente, alla Società di Revisione e al CdV;

e) la scelta di consulenti esterni avvenga sulla base di requisiti di professionalità, indipendenza e competenza;

f) non siano corrisposti compensi, provvigioni o commissioni a consulenti, collaboratori, agenti o a soggetti pubblici in misura non congrua rispetto alle prestazioni rese alla Società e non conformi all'incarico conferito, da valutare in base a criteri di ragionevolezza e in riferimento alle condizioni o prassi esistenti sul mercato o determinate da tariffe professionali;

g) eventuali sistemi di remunerazione premiante ai dipendenti e collaboratori rispondano a obiettivi realistici e coerenti con le mansioni e l'attività svolta e con le responsabilità affidate;

f) la Società, ai fini dell'attuazione delle decisioni di impiego delle risorse finanziarie, si avvalga di intermediari finanziari e bancari autorizzati;

g) in caso di profili di anomalia nei rapporti finanziari con il fornitore o con il cliente - in relazione alle modalità, al luogo o al destinatario del pagamento - solo se autorizzato dall'Amministratore Delegato, previo parere del Collegio  Sindacale e del CdV;

h) le condizioni commerciali siano fissate da processi decisionali trasparenti e ricostruibili nel tempo, e siano autorizzate esclusivamente da soggetti dotati di idonei poteri secondo un sistema di deleghe e procure coerente con le responsabilità organizzative e gestionali;

i) le condizioni commerciali ed i rapporti con i clienti siano integralmente documentati in forma cartacea e/o elettronica, protetta da misure idonee a garantire l'identificazione dell'autore, la sicurezza delle informazioni e la tracciabilità dei movimenti;

n) i dati e le informazioni su clienti e fornitori siano completi e aggiornati, in modo da garantire la corretta e tempestiva individuazione dei medesimi e una puntuale valutazione e verifica del loro profilo;

o) sia data piena attuazione, in quanto applicabili alla Società, alle prescrizioni contenute nel D. Lgs. 231/2007 volte alla prevenzione delle operazione di riciclaggio o impiego di denaro, beni o utilità di provenienza illecita.

25.4. Il CdV cura - ai sensi art. 7.4.8. lett.n) - che le procedure di cui al paragrafo precedente siano idonee al rispetto delle prescrizioni in esso contenute e adeguate alle finalità in precedenza indicate. Il CdV propone le modifiche e le eventuali integrazioni delle prescrizioni di cui sopra e delle relative procedure di attuazione. Il CdV vigila che nelle società appartenenti al Gruppo siano adottati principi e procedure coerenti con i principi e le procedure fatti propri dalla Società, ai fini della prevenzione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita.

25.5. Sono ammesse, sotto la responsabilità di chi le attua, eventuali deroghe alle procedure previste dal MO, nei soli casi di particolare urgenza nella formazione o nell'attuazione della decisione o in caso di impossibilità temporanea del rispetto delle procedure. In questi casi, è inviata immediata informazione al CdV ed è sempre richiesta la successiva ratifica da parte del soggetto competente.

26. Procedure aziendali per la formazione e l'attuazione delle decisioni relative alle operazioni a rischio per la prevenzione dei reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita:

26.1. Per le operazioni di carattere significativo, relative alle attività e operazioni di cui al § 22.1 la procedura aziendale prevede che qualunque transazione finanziaria presupponga la preventiva verifica della identità, della sede e della natura giuridica della controparte che esegue o riceve il pagamento.

26.2. Per tutte le operazioni a rischio individuate nel § 22.1 la procedura vieta pagamenti in contanti, salvo autorizzazione espressa, anche attraverso l'indicazione di categorie di spesa, da parte della Direzione Finanza e Controllo.

26.3 Per tutte le operazioni di carattere significativo concernenti la valutazione, qualifica e selezione dei fornitori di beni e servizi la procedura prevede, inoltre, quanto segue:

a) formalizzazione del processo di selezione e valutazione del fornitore, nonché della gestione del rapporto con il medesimo;

b) individuazione per ciascuna fase di selezione, valutazione e gestione del fornitore un responsabile interno e i livelli autorizzativi di formazione e attuazione delle decisioni;

c) ogni rapporto con i fornitori sia disciplinato da contratto scritto, sottoscritto esclusivamente dal soggetto dotato di idonei poteri secondo il sistema di deleghe e procure vigente, nel quale sia chiaramente prestabilito il prezzo del bene o della prestazione da ricevere o i criteri per determinarlo e le tempistiche di esecuzione;

d) i contratti di approvvigionamento che possano presentare carattere inusuale o anomalo per tipologia o oggetto della richiesta,  anche alla luce degli indici di rischio e anomalia individuati dal D.Lgs. 231/2007, siano sempre preventivamente valutati e autorizzati dall'Amministratore Delegato della Società, previo parere  del Collegio Sindacale e del CdV;

e) chiunque ne sia a conoscenza segnali immediatamente al CdV oppure al proprio superiore gerarchico, che riferirà al CdV eventuali anomalie nelle prestazioni dovute dal fornitore, discordanze significative o ripetute tra materiale o servizio ricevuto rispetto a quanto concordato o particolari richieste avanzate dal fornitore alla Società;

f) nei contratti che regolano i rapporti con i fornitori si preveda, secondo quanto previsto dal §8 del MO, l'inserimento di specifiche clausole che richiamino gli adempimenti e le responsabilità derivanti dal D.Lgs.231/01 e dal rispetto del presente MO, oltre all'obbligo di ottemperare alle richieste di informazioni o di esibizione di documenti da parte del CdV della Società;

o) sia adottata, in quanto compatibile con la tipologia di bene o servizio acquistato, una politica di rotazione dei fornitori.

26.4. Per tutte le operazioni concernenti la valutazione della clientela, la gestione delle condizioni economico-finanziarie (prezzi e sconti) definite nei contratti con i clienti, la procedura deve prevedere quanto segue:

a) ogni rapporto di cessione di beni o servizi deve essere disciplinato da contratto scritto, sottoscritto esclusivamente dal soggetto dotato di idonei poteri secondo il sistema di deleghe e procure vigente, nel quale sia chiaramente prestabilito il prezzo del bene o della prestazione da effettuare o i criteri per determinarlo;

b) siano previste modalità e limiti per la concessione di sconti commerciali rispetto al listino prezzi della Società, anche tenendo conto delle oscillazioni dei prezzi di mercato;

c) chiunque ne sia a conoscenza segnali immediatamente al CdV oppure al proprio superiore gerarchico, che riferirà al CdV, eventuali anomalie nelle prestazioni dovute al cliente, discordanze significative o ripetute tra materiale ceduto o servizio prestato rispetto a quanto concordato o particolari richieste avanzate dal cliente alla Società;

d) in ogni caso, qualora sopravvengano profili di anomalia nei rapporti con il cliente o nella tipologia delle richieste da questi avanzate, il rapporto sia mantenuto solo previa espressa autorizzazione dell'Amministratore Delegato,  previo parere del Collegio Sindacale e del CdV;

m) siano predeterminati criteri di selezione e valutazione dei distributori avuto riguardo a specifici indici di rischio e anomalia, conformi a quanto previsto da D. Lgs. 231/2007.

VI. REATI CONTRO LA PROPRIETA' INDUSTRIALE E LA PROPRIETA' INTELLETTUALE

27. Identificazione delle attività e delle operazioni a rischio:

27.1 Ai sensi dell'art.6 del D.Lgs. 231/01 nell'ambito:

• dello svolgimento dell'attività aziendale

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui agli artt.473 (Contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni), 474 (Introduzione nello stato e commercio di prodotti con segni falsi), 513 (Turbata libertà dell'industria o del commercio,) 513-bis (Illecita concorrenza con minaccia o violenza), 517 (Vendita di prodotti industriali con segni mendaci), 517-ter (Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale) del Codice Penale e di cui all'art. 25-novies del D.Lgs. 231/01:

a) rapporti con soggetti terzi:

• in relazione a contratti di acquisto e/o fornitura di prodotti edilizi
• in relazione a contratti di acquisto e/o fornitura di beni immateriali
• in relazione ai servizi informatici e telematici aziendali
• in relazione a contratti di acquisto e/o fornitura di beni e servizi in generale

b) rapporti infragruppo:

• in relazione a contratti infragruppo di acquisto e/o fornitura di prodotti edilizi
• in relazione a contratti infragruppo di acquisto e/o fornitura di beni immateriali
• in relazione ai servizi informatici e telematici infragruppo
• in relazione a contratti infragruppo di acquisto e/o fornitura di beni e servizi in generale

28. Principi per la redazione delle procedure aziendali per la prevenzione dei reati contro la proprietà industriale e intellettuale:

28.1. Sono adottate, dalle funzioni competenti, specifiche procedure aziendali per ridurre al minimo il rischio di violazione della proprietà industriale e la proprietà intellettuale di terzi titolari.

28.2. Le procedure aziendali sono costantemente aggiornate - da parte delle funzioni competenti -anche su proposta del CdV.

28.3. Il CdV cura - ai sensi art. 7.4.8. lett.n) - che le procedure di cui al paragrafo precedente siano idonee al rispetto delle prescrizioni in esso contenute e adeguate alle finalità in precedenza indicate. Il CdV propone le modifiche e le eventuali integrazioni delle prescrizioni di cui sopra e delle relative procedure di attuazione. Il CdV vigila che nelle società appartenenti al Gruppo siano adottati principi e procedure coerenti con i principi e le procedure fatti propri dalla Società, ai fini della prevenzione dei reati contro la proprietà industriale e la proprietà intelelttuale.

28.4. Sono ammesse, sotto la responsabilità di chi le attua, eventuali deroghe alle procedure previste dal MO, nei soli casi di particolare urgenza nella formazione o nell'attuazione della decisione o in caso di impossibilità temporanea del rispetto delle procedure. In questi casi, è inviata immediata informazione al CdV ed è sempre richiesta la successiva ratifica da parte del soggetto competente.

29. Procedure aziendali per la formazione e l'attuazione delle decisioni relative alle operazioni a rischio per la prevenzione dei reati contro la proprietà industriale e la proprietà intellettuale:

29.1. Per le operazioni relative alle attività a rischio di cui al § 27.1 la procedura aziendale prevede la preventiva verifica della certificazione di autenticità del prodotto con particolare riferimento ai software aziendali e la preventiva verifica dello stato della tecnologia esistente prima dell'immissione sul mercato di prodotti innovativi che potrebbero essere tutelati da brevetto industriale o l'utilizzo di denominazioni di prodotto che potrebbero già essere marchi registrati da parte di terzi titolari

29.2 Per tutte le operazioni concernenti la valutazione, qualifica e selezione dei fornitori di beni e servizi a rischio di violazione dell'altrui proprietà industriale e intellettuale la procedura prevede, inoltre, quanto segue:

a) formalizzazione del processo di selezione e valutazione del fornitore, nonché della gestione del rapporto con il medesimo;

b) individuazione per ciascuna fase di selezione, valutazione e gestione del fornitore di un responsabile interno e i livelli autorizzativi di formazione e attuazione delle decisioni;

c) ogni rapporto con i fornitori sia disciplinato da contratto scritto, sottoscritto esclusivamente dal soggetto dotato di idonei poteri secondo il sistema di deleghe e procure vigente, nel quale sia esplicitamente garantita l'originalità del prodotto fornito, l'assenza di violazioni della proprietà industriale e intellettuale di terzi titolari e il potere di distribuire prodotti di terze parti;

d) i contratti di approvvigionamento che possano presentare carattere inusuale o anomalo per tipologia o oggetto della richiesta,  anche alla luce degli indici di rischio e anomalia individuati dal D.Lgs. 231/2007, siano sempre preventivamente valutati e autorizzati dall'Amministratore Delegato della Società, previo parere  del Collegio Sindacale e del CdV;

e) chiunque ne sia a conoscenza segnali immediatamente al CdV oppure al proprio superiore gerarchico, che riferirà al CdV eventuali anomalie nelle prestazioni dovute dal fornitore, discordanze significative o ripetute tra materiale o servizio ricevuto rispetto a quanto concordato o particolari richieste avanzate dal fornitore alla Società;

f) nei contratti che regolano i rapporti con i fornitori si preveda, secondo quanto previsto dal §8 del MO, l'inserimento di specifiche clausole che richiamino gli adempimenti e le responsabilità derivanti dal D.Lgs.231/01 e dal rispetto del presente MO, oltre all'obbligo di ottemperare alle richieste di informazioni o di esibizione di documenti da parte del CdV della Società;

g) sia adottata, in quanto compatibile con la tipologia di bene o servizio acquistato, una politica di rotazione periodica dei fornitori;

h) verifiche periodiche interne a cura dei Sistemi Informativi al fine di verificare, con particolare riferimento alle installazioni di software aziendali, l'esatta corrispondenza tra copie installate e licenze acquistate;

i) verifiche periodiche interne a cura dei Sistemi Informativi al fine di verificare l'assenza su tutti i dispositivi informatici di proprietà aziendale (client, server, portatili, pda, smartphone e simili)  di software e altri documenti informatici in violazione della normativa a tutela della proprietà industriale e della proprietà intellettuale.

***

Il CdA ha inoltre approvato un "REGOLAMENTO DI UTILIZZO DELLE RISORSE INFORMATICHE E TELEMATICHE AZIENDALI" - applicabile a tutte le Società del Gruppo - che s'intende parte integrante del presente MO.

VII. REATI CONTRO L'ATTIVITA' GIUDIZIARIA

30. Identificazione delle attività e delle operazioni a rischio:

30.1 Ai sensi dell'art.6 del D.Lgs. 231/01 nell'ambito:

• dello svolgimento dell'attività aziendale

sono individuate, presso la Società e le società appartenenti al Gruppo - come indicato al § 11, che svolgono tali attività per conto della Società - le seguenti operazioni a rischio, nello svolgimento o nell'esecuzione delle quali possono essere commessi i reati di cui all'art. 25-decies del D.Lgs. 231/01:

• nel processo penale, in tutti i casi in cui il soggetto interessato sia indotto, con violenza o minaccia o con offerta di denaro o promessa di altra utilità, a non rendere dichiarazioni oppure a rendere dichiarazioni mendaci all'Autorità Giudiziaria pur avendo la facoltà di non rispondere.