Ai fini della valutazione dei rischi, nell’analisi del contesto non si ritiene utile approcciarsi al rischio in maniera diversa rispetto ai diversi territori in cui opera la Società, in quanto il rischio corruttivo risulta

essere omogeneamente e allo stesso modo diffuso in ogni parte d’Italia e un abbassamento della soglia di attenzione solo in base alla localizzazione geografica non terrebbe conto dell’imprevedibilità di condotte fraudolente in ambito corruttivo.

Nota 3. Nell’analisi dei singoli processi, il personale che non ricopre compiti decisionali o di controllo è stato ritenuto a rischio corruttivo trascurabile ai sensi del D.lgs. 231/2001 in quanto non può agire in nome e per conto dell’organizzazione. In un senso più ampio non è comunque autorizzato a porre in essere comportamenti in contrasto con la politica aziendale ed è altresì vincolato al rispetto del Codice etico e di comportamento. Per quanto riguarda, invece, il personale apicale e deputato ai controlli, la valutazione è stata effettuata all’interno delle singole aree aziendali nella valutazione dei rischi.

8.4. Regole generali e procedure specifiche per il contenimento del rischio

La mappatura dei processi sensibili e delle aree considerate maggiormente a rischio, e la descrizione degli strumenti di controllo preventivo già in atto, ha portato alla definizione di protocolli necessari a garantire la prevenzione di condotte criminose da parte della Società, e in altri termini l’efficacia del Modello 231.

In particolare, tale efficacia è garantita dal rigoroso rispetto di alcune regole generali:

• Diffusione e pieno rispetto dei contenuti riportati nel Codice di Comportamento (o Codice Etico) aziendale da parte di tutti gli operatori, amministratori, soci, collaboratori, partner, fornitori, ecc.;

• Predisposizione di un sistema organizzativo interno sufficientemente formalizzato e chiaro, soprattutto per quanto riguarda l’attribuzione delle responsabilità, dei poteri e delle funzioni;

MODELLO 231

• Gestione dei poteri autorizzativi e di firma, fondata sulla coerenza con le responsabilità organizzative e ge-stionali, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese;

questa regola si traduce in un adeguato sistema di attribuzione di deleghe e procure: rivolte a soggetti in-terni dotati di autorità, con specifica descrizione delle aree di azione e dell’estensione dei poteri di gestione conferiti, aggiornate, formalmente accettate, adeguatamente pubblicizzate;

• Comunicazione e diffusione del contenuto del Modello 231 di L’OPEROSA S.P.A. in conformità a quanto previsto nel presente documento e nel Codice di Comportamento;

• Formazione del personale sul contenuto del Modello 231 di L’OPEROSA S.P.A. in conformità a quanto previsto nel presente documento e nel Codice di Comportamento;

• Implementazione di eventuali procedure operative e di specifici canali informativi/autorizzativi, aggiuntivi a quelli già esistenti, e finalizzati a garantire la separazione di compiti e funzioni, la pluralità dei controlli di contenuto e di forma, la tracciabilità e la documentazione delle operazioni svolte;

• Previsione di un sistema di report costante all’Organismo di Vigilanza su determinate informazioni/opera-zioni sensibili, e attribuzione al suddetto organo dei necessari poteri di verifica, ispezione, controllo, pro-posta sanzionatoria.

8.5. Regole specifiche per il contenimento del rischio

Alle misure generali di contenimento del rischio descritte nel paragrafo precedente, si aggiungono alcuni protocolli specifici, individuati per ciascuna area/processo sensibile. Un’analisi completa delle aree, dei reati configurabili e del rischio individuato, è contenuta nell’All. III al Modello “Analisi dei rischi”. Prima dell’elenco – più avanti riportato – delle funzioni aziendali esaminate, dei processi in capo alle stesse e le modalità di svolgimento delle attività ed i controlli in vigore, ai sensi della UNI ISO 37001:2016, è opportuno un approfondimento sulle attività sensibili rientranti nell’area a rischio reati corruttivi e sui protocolli preventivi adottati.

8.6. Attività sensibili rientranti nell’area a rischio corruttivo

Nell’ambito dell’area a rischio relativa ai “rapporti con la Pubblica amministrazione” sono state individuate le seguenti “attività sensibili”, ossia quell’insieme di attività comportanti – da un lato- un rapporto diretto con la P.A. e – dall’altro - il rischio di commissione di reati corruttivi.

MODELLO 231

Tali attività sensibili sono le seguenti:

• Adempimenti obbligatori nei confronti della P.A.;

• Partecipazioni a procedure di gara d’appalto indette da P.A., enti pubblici per l’assegnazione di commesse;

• Esecuzione di commesse pubbliche;

• Gestione delle spese per liberalità e sponsorizzazioni, rappresentanza e omaggistica a terzi;

• Gestione dei rapporti con soggetti pubblici per l’ottenimento di autorizzazioni, permessi e licenze per l’e-sercizio delle attività aziendali;

• Partecipazione a procedure per l’ottenimento di erogazioni, contributi o finanziamenti agevolati ed il loro concreto impiego;

• Assegnazione/gestione degli incarichi e delle consulenze esterne;

• Gestione della liquidità e contabilità;

• Gestione dei rapporti con l’amministrazione finanziaria;

• Gestione dei controlli/ispezioni e rapporti con le pubbliche autorità preposte alla sicurezza sui luoghi di lavoro;

• Rapporti con soggetti pubblici relativi all’assunzione di personale;

• Gestione dei rapporti con organismi di vigilanza;

• Gestione dei servizi informatici, aventi ad oggetto la realizzazione e/o la gestione di collegamenti telematici con enti pubblici e/o autorità di vigilanza ovvero la trasmissione a questi ultimi di dati su supporti informa-tici;

• Gestione di adempimenti, verifiche, ispezioni a fronte della produzione e gestione di rifiuti, scarichi ovvero dell’emissione di fumi o della produzione di inquinamento acustico/elettromagnetico, soggetti a controlli da parte di soggetti pubblici.

8.6.1. Principi e regole generali di comportamento nelle attività con la P.A.

Oltre all’obbligo del rispetto di quanto previsto dal Codice Etico, in cui è contenuta la Politica Anticorruzione, e di quanto previsto dal Modello Organizzativo, dalla documentazione societaria, dalle procedure e istruzioni operative aziendali e dalle disposizioni inerenti, la struttura organizzativa gerarchico-funzionale, a carico dei destinatari del Modello Organizzativo vi è l’obbligo di garantire:

• una stretta osservanza di tutte le leggi e regolamenti che disciplinano l’attività aziendale, con particolare riferimento alle attività che comportano contatti e rapporti con la Pubblica Amministrazione e alle attività

MODELLO 231

relative allo svolgimento di una pubblica funzione o di un pubblico servizio;

• una gestione di qualsiasi rapporto con la Pubblica Amministrazione sulla base di criteri di massima corret-tezza e trasparenza.

Ciò posto è fatto divieto di:

• effettuare elargizioni in denaro a pubblici funzionari;

• distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale (vale “a dire ogni forma di regalo, offerto o ricevuto, eccedente le normali pratiche commerciali o di cortesia, o comunque rivolto ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale). In particolare, è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed esteri (anche in quei Paesi in cui l’elargizione di doni rappresenta una prassi diffusa), o a loro familiari, che possa influenzare l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’ente. I regali offerti, salvo quelli di modico valore, devono essere documentati in modo adeguato per consentire le prescritte verifiche;

• accordare altri vantaggi di qualsiasi natura (promesse di assunzione, ecc.) in favore di rappresentanti della P.A. (italiana o straniera) o loro congiunti;

• effettuare prestazioni o riconoscere compensi di qualsiasi tipo in favore dei partners (qualora siano P.A.) che non trovino adeguata giustificazione nel contesto del rapporto associativo costituito con i partners stessi;

• riconoscere compensi in favore dei collaboratori esterni che non trovino adeguata giustificazione in relazio-ne al tipo di incarico da svolgere e alle prassi vigenti in ambito locale;

• presentare dichiarazioni non veritiere a organismi pubblici nazionali o comunitari al fine di conseguire con-tributi o finanziamenti agevolati o tali da indurre in errore o da arrecare danno allo Stato o ad altro Ente pubblico;

• destinare somme ricevute da organismi pubblici, nazionali o comunitari, a titolo di contributi o finanzia-menti per scopi diversi da quelli cui erano destinati;

• ricevere o sollecitare elargizioni in denaro, omaggi, regali o vantaggi di altra natura, ove eccedano le nor-mali pratiche commerciali e di cortesia;

• chiunque riceva omaggi o vantaggi di altra natura non compresi nelle fattispecie consentite, è tenuto, se-condo le procedure stabilite, a darne comunicazione all’Organismo di Vigilanza.

8.6.2. Protocolli preventivi per le attività a rischio reati contro la Pubblica Amministrazione

I rapporti nei confronti della P.A. devono essere gestiti in modo unitario, intendendosi con ciò che le persone

MODELLO 231

che rappresentano la Società nei confronti della Pubblica Amministrazione devono ricevere un esplicito mandato da parte della Società.

I soggetti aziendali che svolgono una funzione di controllo e supervisione verso chi opera con gli enti pubblici devono seguire con attenzione l’attività dei propri sottoposti e riferire immediatamente all’Organismo di Vigilanza eventuali situazioni di irregolarità.

Ai fini dell’attuazione dei comportamenti di cui sopra:

• per le suddette aree di attività a rischio, i rapporti nei confronti della Pubblica Amministrazione devono essere gestiti in modo unitario e solo da chi espressamente delegato in tal senso;

• gli accordi di associazione con i partner devono essere definiti per iscritto con l’evidenziazione di tutte le condizioni dell’accordo stesso e devono essere proposti, verificati o approvati da almeno due soggetti ap-partenenti a L’OPEROSA S.P.A. secondo il sistema di deleghe definito dalla Società;

• nessun tipo di pagamento può essere effettuato in natura o in contanti, eccezion fatta per i pagamenti in contanti che rientrano entro la soglia fissata dalla normativa antiriciclaggio. Tali pagamenti in contanti do-vranno comunque essere registrati in un apposito registro di cassa;

• coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento di attività di pagamento di fatture e di destinazione di finanziamenti pubblici devono porre particolare attenzione all’attuazione degli adempimenti stessi e riferire immediatamente all’Organismo di Vigilanza eventuali situazioni di irregolarità;

• su ogni singola attività sensibile è opportuno predisporre e formalizzare flow chart procedurali con relativa evidenza dei controlli in essere ed effettuare un monitoraggio periodico delle procedure al fine di ottenere un aggiornamento tempestivo delle stesse, in virtù delle nuove esigenze normative;

• occorre procedere alla tracciabilità e verifica ex post delle transazioni fatte con la Pubblica Amministrazione tramite adeguati supporti documentali/informativi;

• occorre verificare le procedure adottate dalla Società in tema di partecipazione a bandi pubblici;

• occorre monitorare i poteri anche con riferimento alla verifica delle firme autorizzative da rilasciare con riferimento ad adempimenti relativi sia ai bandi vinti “sia a quelli a cui si decide di partecipare;

• è necessario definire procedure che disciplinino la partecipazione alle ispezioni giudiziarie, fiscali, amministrative e/o di vigilanza e la gestione dei rapporti con soggetti pubblici al fine di ottenere autorizzazioni, licenze o altro;

• è necessario che durante eventuali ispezioni giudiziarie, tributarie e amministrative, poste in essere dalle Autorità di Vigilanza di settore (quali ad esempio quelle preposte al rispetto della normativa sulla sicurezza,

MODELLO 231

alle verifiche tributarie, INPS) nonché in ogni atto propedeutico alla richiesta di autorizzazioni, licenze o altro, partecipino i soggetti a ciò espressamente delegati. Di tutto il procedimento relativo all›ispezione devono essere redatti e conservati gli appositi verbali. Nel caso in cui il verbale conclusivo evidenziasse criticità, l’Organismo di Vigilanza ne deve essere informato con nota scritta da parte del responsabile della funzione coinvolta;

Nell’eventualità in cui la società partecipi a gare d’appalto, occorrerà assicurare il rispetto della “PRO.07 ATTIVITÀ DI ACQUISIZIONE DEL CLIENTE” relativa:

• alla ricezione dell’informazione circa la natura del bando cui si vorrà partecipare, anche in forma associata;

• alla valutazione del bando stesso;

• agli adempimenti connessi alla partecipazione alla gara d’appalto;

• alla predisposizione e spedizione della documentazione all’Ente che indice la gara d’appalto;

• alla gestione di eventuali conflitti di interesse;

• ai relativi controlli.

8.7. Funzioni Aziendali, processi sottesi alle stesse, reati individuati, controlli in vigore e azioni consigliate