Il sistema dei processi

Un processo aziendale è un insieme di fasi, ciascuna costituita da una serie di attività, svolte in sequenza e/o in parallelo, che partendo da un dato input iniziale permettono di raggiungere un determinato output finale.

Nell’ambito più generale dei processi aziendali, Solaris Srl ha individuato quelli cosiddetti “sensibili” in ordine alla potenziale commissione dei reati previsti dal D.Lgs. 231/2001 e per i quali ha definito dei

“Protocolli” di controllo, ossia un insieme di principi, meccanismi organizzativi, operativi e di comportamento, funzionali alla gestione del rischio-reato, nel senso che la loro corretta applicazione – anche in combinazione con altre norme di condotta – è tale da prevenire la commissione dei reati contemplati dal Decreto.

I processi aziendali, e in particolare quelli sensibili:

sono definiti nel rispetto di principi e norme di comportamento adottate dalla Società (correttezza, trasparenza, onestà, collaborazione, integrità, etc…)

prevedono meccanismi interni di controllo;

sono caratterizzati per quanto possibile dal principio di segregazione delle funzioni nello svolgimento del processo;

sono coerenti rispetto alle responsabilità organizzative assegnate, ai poteri interni ed esterni, al Codice Etico ed alla normativa vigente;

sono tracciabili e verificabili al fine di dimostrare l’applicazione e il rispetto dei punti precedenti;

sono aggiornati all’evolvere del contesto organizzativo, di business e normativo;

sono oggetto di controllo dell’attività in quanto ritenuta sensibile ai reati ex Decreto 231;

sono formalizzati all’interno di documenti e/o procedure aziendali che ne disciplinano modalità operative, responsabilità e protocollo di prevenzione; tali documenti sono diffusi a tutte le funzioni aziendali che partecipano al relativo processo.

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO Data Rev.

Pag.

17/07/2020 00 22 di 121 EX D.LGS. 231/2001

Di seguito l’Organigramma aziendale

5.3.1. Rapporto tra Modello e Piano di prevenzione della corruzione ex L.

190/2012

La legge 6 novembre 2012, n. 190 “Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione” (c.d. “Legge Anticorruzione”) – pubblicata in G.U. n. 265 del 13/11/2012 e entrata in vigore il 28/11/2012 – è finalizzata ad avversare i fenomeni corruttivi e l’illegalità nella pubblica amministrazione.

L’intervento legislativo si muove nella direzione di rafforzare l’efficacia e l’effettività delle misure di contrasto al fenomeno corruttivo puntando ad uniformare l'ordinamento giuridico italiano agli strumenti sovranazionali di contrasto alla corruzione già ratificati dal nostro Paese. In particolare, la Convenzione dell’Organizzazione delle Nazioni Unite contro la corruzione, adottata dall'Assemblea generale dell'O.N.U. il 31 ottobre 2003 con risoluzione n. 58/4, firmata dallo Stato italiano il 9 dicembre 2003, e ratificata con legge 3 agosto 2009, n. 116. La L. 190/12, interviene sia sul piano repressivo, che preventivo, riformulando i principali reati corruttivi previsti dal Codice Penale, inasprendo le pene e introducendone di nuovi.

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO Data Rev.

Pag.

17/07/2020 00 23 di 121 EX D.LGS. 231/2001

La L. 190/12 avvia anche alcune norme di carattere attuativo: D. Lgs 33/13 (trasparenza) e D. Lgs 39/2013 (inconferibilità e incompatibilità di incarichi).

A livello nazionale il sistema di prevenzione e contrasto della corruzione nella pubblica amministrazione si articola nelle strategie individuate nel Piano Nazionale Anticorruzione (d’ora in poi

“P.N.A.”), predisposto dal Dipartimento della funzione pubblica secondo linee di indirizzo adottate dal Comitato interministeriale. Il P.N.A. è poi approvato dalla Commissione indipendente per la Valutazione, l’Integrità e la Trasparenza (C.I.V.I.T.).

Il 17 settembre 2013 la C.I.V.I.T., ora A.N.A.C. – Autorità Nazionale Anti corruzione, ha approvato la proposta di Piano Nazionale Anticorruzione (“P.N.A.”) elaborata dal Dipartimento della funzione pubblica in base alla legge n. 190 del 2012. Il paragrafo 1.3. del P.N.A. (“Destinatari”) stabilisce espressamente che i propri contenuti sono rivolti anche agli enti pubblici economici (ivi comprese l’Agenzia del Demanio e le Autorità Portuali), agli enti di diritto privato in controllo pubblico, alle società partecipate e a quelle da esse controllate ai sensi dell’art. 2359 c.c. per le parti in cui tali soggetti sono espressamente indicati come destinatari.

Il P.N.A., quindi, specifica (par. 3.1.1.) che al fine di dare attuazione alle norme contenute nella L.

190/12 gli enti pubblici economici e gli enti di diritto privato in controllo pubblico, di livello nazionale o regionale/locale “sono tenuti ad introdurre e ad implementare adeguate misure organizzative e gestionali”. Al fine degli adempimenti sopraccitati, “per evitare inutili ridondanze qualora questi enti adottino già modelli di organizzazione e gestione del rischio sulla base del d.lgs. n. 231 del 2001 nella propria azione di prevenzione della corruzione possono fare perno su essi, ma estendendone l’ambito di applicazione non solo ai reati contro la pubblica amministrazione previsti dal d.lgs. n. 231 del 2001 ma anche a tutti quelli considerati nella legge n. 190 del 2012, dal lato attivo e passivo, anche in relazione al tipo di attività svolto dall’ente (società strumentali/società di interesse generale).

Tali parti dei modelli di organizzazione e gestione, integrate ai sensi della legge n. 190 del 2012 e denominate Piani di prevenzione della corruzione, debbono essere trasmessi alle amministrazioni pubbliche vigilanti ed essere pubblicati sul sito istituzionale.”

Si evidenzia che con propria Determinazione n. 8 del 17 giugno 2015 l’A.N.A.C. ha emesso le “Linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici” che “integrano e sostituiscono, laddove non compatibili, i contenuti del P.N.A. in materia di misure di prevenzione della corruzione e di trasparenza che devono essere adottate dagli enti pubblici economici, dagli enti di diritto privato in controllo pubblico e dalle società a partecipazione pubblica.”

Per quanto riguarda le società in controllo pubblico, il quadro normativo di riferimento è stato ulteriormente riformato dal decreto legislativo 25 maggio 2016, n. 97 e successivamente l’Autorità ha precisato, con le Linee Guida di cui alla determinazione n. 1134/2017 “Nuove linee guida per l’attuazione della normativa in materia di prevenzione della corruzione e trasparenza da parte delle società e degli enti di diritto privato controllati e partecipati dalle pubbliche amministrazioni e degli enti pubblici economici”, da intendersi totalmente sostitutive delle precedenti disposizioni riportate della determinazione n. 8/2015, le misure di prevenzione della corruzione e di trasparenza che devono essere attuate dai soggetti interessati.

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO Data Rev.

Pag.

17/07/2020 00 24 di 121 EX D.LGS. 231/2001

In particolare, in merito alla trasparenza, si applica la medesima disciplina prevista per le pubbliche amministrazioni “in quanto compatibile”. Per quanto riguarda le misure di prevenzione della corruzione diverse dalla trasparenza, l’art. 41 del Dlgs n. 97/2016 aggiungendo il co. 2- bis all’art. 1 della L 190/2012, prevede che tanto le pubbliche amministrazioni quanto gli “altri soggetti di cui all’articolo 2-bis, co.2, del dlgs 33/2013” siano destinatari delle indicazioni contenute nel PNA, ma secondo un regime differenziato: mentre le prime sono tenute ad adottare un vero e proprio PTPC, i secondi devono adottare “misure integrative di quelle adottate ai sensi del decreto legislativo 8 giugno 2011 n. 231” Tra le società in controllo pubblico vi sono le società “in house” come definite dall’art. 2 del decreto legislativo 19 agosto 2016, n. 175 così come modificato dal decreto legislativo 16 giugno 2017, n. 100.

In attuazione del quadro normativo ed attuativo sopra delineato, la Società, pertanto, ha:

- predisposto il Piano di Prevenzione della Corruzione;

- previsto specifici protocolli e procedure al fine di ridurre il rischio di commissione dei reati presupposto introdotti dalla L. 190/12, secondo le metodologie di realizzazione dei Modelli organizzativi stabilite dal D.lgs. n. 231/01 e dalle “Linee Guida” di riferimento, assicurando nel contempo lo svolgimento delle proprie attività in conformità alla disciplina sulla

“Trasparenza”;

- previsto, nel Piano di Prevenzione della Corruzione, appositi meccanismi di accountability (flussi informativi) che consentano ai cittadini di avere notizie;

- pubblicato nella sezione ”Società trasparente” del sito istituzionale della società il Piano di Prevenzione della Corruzione e della Trasparenza come previsto dall’art. 10, co.8 del d.lgs.

33/2013;

- adottato adeguati meccanismi di pubblicità del Piano;

- nominato il Responsabile per l’attuazione dei propri Piani di Prevenzione della Corruzione definendone compiti e responsabilità.

Alla luce di tutto quanto sopra detto, la Società ha adottato il Piano, da ritenersi parte integrante del proprio Modello di organizzazione e controllo ai sensi del D. Lgs 231/01 (d’ora in poi “MOG”) estendendo l’ambito di applicazione del MOG non solo ai reati contro la pubblica amministrazione previsti dal Decreto ma anche a tutti quei reati considerati nella Legge n.190 del 2012, dal lato attivo e passivo, in relazione al tipo di attività svolta.

5.3.2 I principi preventivi generali

Il MOG adottato da Solaris Srl individua dei principi generali di riferimento al fine di prevenire la commissione dei reati ex Decreto 231.

Oltre ad un primo livello di presidi di controllo costituito dal sistema organizzativo e dei poteri, dal Codice Etico, dal Sistema Disciplinare e dall’Organismo di Vigilanza, si aggiunge un secondo livello costituito da principi preventivi generali tali da rispettare le seguenti caratteristiche:

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO Data Rev.

Pag.

17/07/2020 00 25 di 121 EX D.LGS. 231/2001

1) Separazione delle attività – deve esistere, per quanto possibile, separazione tra chi esegue, chi controlla e chi autorizza il Processo Sensibile e, analogamente, tra chi richiede (ed utilizza) risorse o prestazioni, chi soddisfa la richiesta e chi effettua il pagamento a fronte della richiesta soddisfatta;

2) Norme – devono esistere disposizioni aziendali idonee a fornire almeno principi di riferimento generali per la regolamentazione del Processo Sensibile (ivi compreso l’eventuale rimando al contenuto di normative in vigore);

3) Poteri di firma e poteri autorizzativi – devono esistere regole formalizzate per l'esercizio di poteri di firma e poteri autorizzativi da esercitare verso terzi esterni alla società e/o internamente alla società;

4) Tracciabilità – devono essere predisposti meccanismi idonei a tracciare il contenuto delle attività sensibili ed identificare i soggetti coinvolti;

5) Procedure – Il Processo Sensibile deve trovare regolamentazione a livello di modalità tecnico-operative in una o più procedure formalizzate;

6) Reporting – Il Processo Sensibile deve essere supportato da adeguata reportistica che includa indicatori di anomalie ritenuti efficaci per la prevenzione e/o identificazione dei reati. Tale reportistica deve essere sistematicamente trasmessa all’Organismo di Vigilanza, secondo le modalità con esso concordate.

Segue infine un ulteriore livello costituito da protocolli specifici applicabili a singoli processi o attività, in aggiunta alle misure preventive generali.

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO Data Rev.

Pag.

17/07/2020 00 26 di 121 EX D.LGS. 231/2001