Modello legge 231

INDICE

PARTE INTRODUTTIVA

  1. Il Decreto Legislativo n. 231/2001
    1.1 Il Modello di organizzazione, gestione e controllo
    1.2 I reati presupposto previsto dal Decreto
    1.3 L’apparato sanzionatorio
    1.4 I Destinatari
    1.5 La costruzione del Modello
    1.6 Struttura del Modello

PARTE GENERALE

  1. La Società Centro La Grazia

2.1 L’attuale struttura organizzativa, gestionale e di controllo
2.2 Valutazione del rischio
2.3 Le attività “sensibili”
2.4 Regole generali di prevenzione
2.5 Adempimenti prioritari

  1. L’Organismo di Vigilanza
    3.1 Cause di ineleggibilità e motivi di revoca
    3.2 Poteri
    3.3 Obblighi di informazione verso l’OdV
    3.4 Obblighi di informazione dell’OdV
    3.5 Conservazione delle informazioni
  2. Il sistema dei controlli
  3. Il sistema sanzionatorio
    5.1 Violazioni del Modello
    5.2 Misure nei confronti dell’Amministratore
    5.3 Misure nei confronti dei dipendenti
    5.4 Misure nei confronti di soggetti esterni
  4. Informazione
    6.1 Informazione interna
    6.2 Informazione esterna
  5. Aggiornamento del Modello

PARTE SPECIALE

  1. Caratteristiche della Parte speciale
  2. Reati contro la Pubblica Amministrazione
    9.1 Attività sensibili
    9.2 Regole di condotta
    9.3 Flussi informativi verso l’Organismo di Vigilanza
  3. Reati di criminalità informatica
    10.1 Attività sensibili
    10.2 Regole di condotta
    10.3 Flussi informativi verso l’Organismo di Vigilanza
  4. Reati di criminalità organizzata
    11.1 Attività sensibili
    11.2 Regole di condotta
    11.3 Flussi informativi verso l’Organismo di Vigilanza
  5. Reati societari
    12.1 Attività sensibili
    12.2 Regole di condotta
    12.3 Flussi informativi verso l’Organismo di Vigilanza
  6. Reati contro la personalità individuale
    13.1 Attività sensibili
    13.2 Regole di condotta
    13.3 Flussi informativi verso l’Organismo di Vigilanza
  7. Reati colposi commessi in violazione della normativa antinfortunistica e sulla
    tutela dell’igiene e della salute sul lavoro
    14.1 Adempimenti al D. Lgs. 81/08
    14.2 Attività sensibili
    14.3 Riorganizzazione della struttura e delle competenze
    14.4 Regole di condotta
    14.5 Flussi informativi verso l’Organismo di Vigilanza
  8. Reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o altra
    utilità di provenienza illecita
    15.1 Attività sensibili
    15.2 Regole di condotta
    15.3 Flussi informativi verso l’Organismo di Vigilanza
  9. Reato di induzione a non rendere dichiarazioni o a rendere dichiarazioni
    mendaci all’Autorità giudiziaria
    16.1 Attività sensibili
    16.2 Regole di condotta
    16.3 Flussi informativi verso l’Organismo di Vigilanza
  10. Reati ambientali
    17.1 Attività sensibili
    17.2 Destinatari e sistema di deleghe in materia ambientale
    17.3 Regole di condotta
    17.4 Selezione e monitoraggio delle Ditte di smaltimento dei rifiuti
    17.5 Caratterizzazione dei rifiuti
    17.6 Deposito temporaneo dei rifiuti
    17.7 Flussi informativi verso l’Organismo di Vigilanza
  11. Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare
    18.1 Attività sensibili
    18.2 Regole di condotta
    18.3 Flussi informativi verso l’Organismo di Vigilanza

ALLEGATI

1) Fattispecie di reato previste dal Decreto Legislativo 231/2001
2) Codice Etico
3) Piano anticorruzione e sulla Trasparenza
PARTE INTRODUTTIVA

  1. IL DECRETO LEGISLATIVO N. 231/2001

Il Decreto Legislativo n. 231 del 2001, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, ha introdotto nell’ordinamento italiano la responsabilità in sede penale degli Enti privati, correlata a quella della persona fisica che ha compiuto materialmente il fatto illecito.
La responsabilità amministrativa mira a coinvolgere gli Enti privati nella sanzione dei reati compiuti nell’interesse o vantaggio degli stessi.
Detta responsabilità è totalmente autonoma rispetto a quella della persona fisica che ha commesso il reato, infatti, ai sensi dell’art. 8 del Decreto, la Società potrà essere dichiarata responsabile anche se la persona fisica, che ha commesso il reato, non è imputabile ovvero non è stata individuata.

1.1 Il Modello di organizzazione, gestione e controllo
L’art. 5 del decreto stabilisce che la Società è responsabile per i reati commessi nel suo interesse o a suo vantaggio da coloro che agiscono in nome e per conto della stessa, vale a dire da:
a) Persone che rivestono funzioni di rappresentanza, sia organica che volontaria, di amministrazione o di direzione della Società o di una sua unità organizzativa (dotata di autonomia finanziaria e funzionale) o che ne esercitano, anche di fatto, la gestione e il controllo (soggetti c.d. “apicali”);
b) persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui sopra (soggetti c.d. “subordinati”).
Il Decreto prevede che la Società non risponde dei reati commessi dai suddetti soggetti qualora dimostri:
 Di aver adottato ed efficacemente attuato un “Modello di organizzazione, di gestione e controllo” (di seguito solo Modello 231), idoneo a prevenire i reati previsti dal Decreto;Ø
 di aver affidato a un Organismo, dotato di autonomi poteri di iniziativa e diØ
controllo, il compito di vigilare sul funzionamento e l’osservanza di detto Modello;
 che il reato è stato commesso eludendo fraudolentemente detto Modello;Ø
 che non vi è stata omessa o insufficiente vigilanza da parte dell’Organismo diØ
vigilanza.
L’art. 6, comma 2, del citato Decreto indica le caratteristiche essenziali per la costruzione del Modello 231, ossia:
 Individuare le aree/settori di attività nel cui ambito esiste la possibilità di commettere i reati previsti dal D. Lgs. 231/2001, con l’analisi dello specifico contesto aziendale;Ø
 prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni della Società;Ø
 determinare le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati;Ø
 prevedere obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e sull’osservanza del Modello 231;Ø
 prevedere un’attività di auditing sistematica e periodica sul funzionamento del Modello 231;Ø
 introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello 231.Ø
L’art. 7, statuisce che l’efficace attuazione del Modello richiede una verifica periodica e l’aggiornamento dello stesso qualora siano scoperte significative violazioni delle prescrizioni di legge o qualora intervengano nella Società significativi mutamenti nell’organizzazione.
Con riferimento ai reati commessi in violazione delle norme a tutela della salute e della sicurezza sul lavoro, l’art. 30 del T.U. n. 81/2008 statuisce che il Modello 231 per essere idoneo ed avere efficacia esimente della responsabilità amministrativa della Società deve prevedere un sistema organizzativo che assicuri l’adempimento di tutti gli obblighi giuridici prescritti dal D. Lgs. 81/08. Non è pertanto sufficiente l’adozione da parte della Società del Documento di valutazione dei rischi (DVR) e la nomina del Responsabile del servizio di prevenzione e protezione (RSPP).

1.2 I reati presupposto previsti dal Decreto
I reati, dal cui compimento è fatta derivare la responsabilità amministrativa della Società, sono quelli espressamente e tassativamente richiamati dal Decreto 231 e dalle sue successive integrazioni, elencati nell’allegato n. 1 al presente documento.

1.3 L’apparato sanzionatorio
Per gli illeciti amministrativi dipendenti da reato, il Decreto 231 prevede sanzioni di natura pecuniaria ed interdittiva, la confisca del prezzo o del profitto del reato e la pubblicazione della sentenza.
L’apparato sanzionatorio si applica anche nel caso si configuri il tentativo di commettere detti reati.
Le sanzioni pecuniarie si applicano in ogni caso, ma l’ammontare delle stesse non è predeterminato. Esse sono, infatti, commisurate “per quote” sulla gravità dell’illecito e sulle condizioni economiche dell’Ente. Dell’obbligazione per il pagamento della sanzione pecuniaria ne risponde solo l’Ente con il suo patrimonio o con il fondo comune.
Le sanzioni interdittive, che vengono comminate solo quando espressamente previste come conseguenza del reato, sono:
 L’interdizione dall’esercizio dell’attività;Ø
 la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;Ø
 il divieto di contrattare con la Pubblica amministrazione, salvo che per l’ottenimento di un servizio pubblico;Ø
 l’esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli concessi;Ø
 il divieto di pubblicizzare beni o servizi.Ø
Tali sanzioni si applicano, anche in via cautelare, quando ricorre almeno una delle seguenti condizioni:
 L’Ente ha tratto dal reato un profitto di rilevante entità;Ø
 il reato è stato commesso da soggetti in posizione apicale ovvero da sottoposti all’altrui direzione e, in questo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;Ø
 in caso di reiterazione degli illeciti.Ø
Inoltre, il Decreto 231 prevede all’art. 15 che in luogo dell’applicazione della sanzione interdittiva che determina l’interruzione dell’attività dell’Ente, se sussistono particolari presupposti, il giudice possa nominare un Commissario per la prosecuzione dell’attività dell’Ente per un periodo pari alla durata della pena interdittiva.
L’Autorità Giudiziaria può, altresì, disporre:
 il sequestro preventivo delle cose di cui è consentita la confisca;Ø
 il sequestro conservativo dei beni mobili e immobili dell’Ente qualora sia riscontrata la fondata ragione di ritenere che manchino o si disperdano le garanzie per il pagamento della sanzione pecuniaria, delle spese del procedimento o di altre somme dovute allo Stato.Ø

1.4 I Destinatari
I Destinatari del Modello 231sono tutti quelli che operano per il conseguimento degli scopi e per la realizzazione delle attività dell’Ente, come i soci, gli amministratori, il personale dipendente, i collaboratori, ed anche i volontari e gli stagisti, i consulenti esterni e i fornitori, intesi sia come persone fisiche sia come società.

1.5 La costruzione del Modello
L’art. 6 comma 3 del Decreto 231 prevede che i Modelli di organizzazione, di gestione e di controllo possano essere adottati sulla base di “Linee guida” redatte dalle Associazioni rappresentative di categoria e comunicate al Ministero della Giustizia.
La prima Associazione a redigere un documento d’indirizzo per la costruzione dei Modelli 231 è stata Confindustria che, nel marzo del 2002, ha emanato delle “Linee guida”, poi modificate e aggiornate nel corso degli anni. In sintesi dette linee guida suggeriscono, in particolare per le strutture sanitarie private, di uniformarsi al dettato normativo e di:
• adottare un Codice Etico, nel quale la Società individui i principi generali e le regole comportamentali che tutti i destinatari sono obbligati a rispettare nell’esercizio delle proprie funzioni;
• evidenziare, all’interno delle aree aziendali, come potenzialmente più a rischio di commissione di reati, le attività che prevedano un contatto diretto con la Pubblica Amministrazione, in particolare laddove questa eserciti potere di vigilanza e di controllo;
• individuare per tali attività regole di comportamento che dovranno essere seguite da tutti i soggetti interessati senza distinzione e senza eccezione;
• fornire ai dipendenti, che utilizzano in tutto o in parte ausili informatici, procedure adatte per la prevenzione dei reati commessi con l’uso di tali sistemi;
• introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello 231.
• prevedere nei contratti con soggetti esterni, sia persone fisiche che giuridiche, la previsione del divieto di violazione del Modello 231 e delle relative sanzioni;
• programmare l’informazione e la formazione del personale sul Modello 231;
• affidare ad un Organismo di Vigilanza, dotato di autonomi poteri di iniziativa, il controllo e l’aggiornamento del Modello 231;
• individuare specifici obblighi informativi nei confronti dell’OdV e da parte dell’OdV verso i vertici aziendali.
La Società Centro La Grazia ha ritenuto, nel redigere il Modello 231, di conformarsi alle indicazioni dettate da Confindustria, in quanto compatibili, al fine di accrescere la capacità dei dipendenti a contrastare efficacemente il rischio di commissione dei reati e di ridurlo a un livello accettabile.

1.6 Struttura del Modello
Il Modello 231 è costituito dalla presente parte introduttiva, da una parte generale, da una parte speciale e dagli allegati.
La parte introduttiva descrive le norme contenute nel Decreto Legislativo 231/2001.
La parte generale rappresenta gli elementi del Modello 231 validi per tutte le Aree a rischio della Società “Centro La Grazia”, valuta le procedure interne e i sistemi di controllo, ne suggerisce gli adeguamenti e indica gli adempimenti prioritari e necessari per rendere il presente documento idoneo ed efficace.
La parte speciale descrive le singole fattispecie di reato, identifica le attività in cui sussistono rischi di commissione di reato, detta regole specifiche ed indica le informazioni da inviare regolarmente all’Organismo di Vigilanza.
Gli Allegati costituiscono parte sostanziale e integrante del presente Modello 231 e si compongono dei seguenti documenti:

1) Elenco delle fattispecie di reato previste dal D. Lgs. 231/2001;
2) Codice Etico;
3) Piano di Prevenzione della Corruzione e sulla Trasparenza.

PARTE GENERALE

  1. LA SOCIETA’ CENTRO LA GRAZIA

Il “Centro La Grazia s.r.l.”(di seguito denominato solo “Società”) ha la sede legale in Caltagirone, contrada Grazia (Piano San Paolo), e quella degli uffici amministrativi in Catania, via Monfalcone n. 3.
Il capitale sociale della Società è suddiviso tra i soci in quote di pari importo.
La Società è rappresentata e gestita da un Amministratore Unico.
La Società, nel rispetto degli scopi previsti dallo Statuto, gestisce, in convenzione con l’Azienda Sanitaria Locale di Catania, una “Comunità Terapeutica Assistita”, accreditata dall’Assessorato Regionale alla Sanità per la riabilitazione di soggetti con patologie psichiatriche, in regime residenziale e semiresidenziale, suddivisi all’interno di due moduli (da 20 utenti) per interventi intensivi o socio riabilitativi.
Detto accreditamento, che certifica la conformità alle norme regionali degli standard strutturali e organizzativi della Comunità, è stato confermato dal suddetto Assessorato per un altro triennio, con il Decreto n. 1055 del 25 maggio 2017.
La Comunità rappresenta un luogo di vita strutturato, in una prospettiva terapeutica e riabilitativa, alternativo al contesto quotidiano abituale per utenti non trattabili al domicilio, che non necessitano di ricovero in regime ospedaliero e che richiedono una temporanea e specializzata presa in carico.
L’obiettivo dell’intervento è il reinserimento dei suddetti ospiti nell’abituale contesto di vita o in un contesto abitativo autonomo supportato a livello domiciliare, o il successivo graduale passaggio in strutture con specificità assistenziale e comunque con minore livello di assistenza socio-sanitaria-riabilitativa.
Per facilitare detto reinserimento, la Società ha particolarmente curato la scelta della posizione della struttura nel tessuto territoriale, per fornire la necessaria vivacità sociale. Uguale attenzione è stata applicata alla distribuzione degli ambienti, sia privati sia comuni.

2.1 L’attuale struttura organizzativa, gestionale e di controllo
Il personale della Società attualmente si compone di n. 36 dipendenti, tutti con contratto a tempo indeterminato, di cui due con orario ridotto (addetti alla cucina), ai quali è applicato il Contratto Collettivo Nazionale di Lavoro AIOP per il personale non medico delle case di cura.
La struttura organizzativa, definita in modo da assicurare alla Società l’attuazione delle strategie determinate dall’Amministratore, il mantenimento degli standard previsti per l’accreditamento regionale e il rispetto degli obiettivi e degli obblighi assunti contrattualmente con l’ASP di Catania, è così articolata:

La superiore organizzazione è stata disegnata in modo da garantire sia la separazione dei ruoli, dei compiti e delle responsabilità tra le diverse funzioni sia la massima efficienza possibile con la precisa definizione delle competenze di direzione e di controllo interno nell’ambito della dipendenza gerarchica dei singoli.
Il personale della Società è di fatto distribuito, secondo le attività alle quali è assegnato, nelle seguenti aree:
1) Servizi amministrativi, che comprendono tre tipologie di attività, ognuna affidata a una responsabilità diversa:
 Contabilità: il complesso di attività volte alla rilevazione ed elaborazione delle informazioni di natura economico/finanziaria, alla redazione del bilancio di esercizio, all’espletamento degli adempimenti fiscali, al controllo dei flussi finanziari ed agli adempimenti retributivi, contributivi e fiscali del personale.Ø
 Acquisti: tutte le attività volte all’approvvigionamento ed al reperimento di beni e servizi necessari al funzionamento della Società e della Comunità Terapeutica, compresa la pianificazione degli acquisti sulla base delle esigenze, la selezione, la valutazione ed il monitoraggio dei fornitori, la definizione degli accordi contrattuali e l’emissione e la gestione degli ordinativi.Ø
 Personale: le attività connesse alla gestione delle risorse umane, tra le quali il reclutamento, la formazione e le relazioni sindacali.Ø
2) Servizi socio sanitari, che comprendono tutte le attività sociali e sanitarie previste dalla Convenzione sottoscritta con l’ASP di Catania e svolte dal personale dipendente (Infermieri professionali, Animatori, Ausiliari socio sanitari), sotto la responsabilità e la direzione di un Coordinatore e di un Direttore sanitario, secondo le rispettive competenze.
Nell’ambito delle prestazioni sanitarie-riabiltative convenzionate la Società è tenuta a svolgere le seguenti principali attività:
 Accettazione del paziente;§
 Erogazione della prestazione sanitaria riabilitativa;§
 elaborazione e archiviazione della documentazione sanitaria;§
 dimissione dell’assistito:§
 attività di monitoraggio sulle prestazioni sanitarie riabilitative;§
 gestione dei flussi informativi per le prestazioni in regime di accreditamento;§
 fatturazione all’ASP per le prestazioni erogate.§
3) Servizi generali, che comprendono le attività di relazione con il pubblico, di manutenzione, di portierato e di ristorazione, e le attività discendenti da norme di legge, come quelle sulla sicurezza e sulla privacy.
Nell’espletamento di tali attività, i Responsabili o gli incaricati gestiscono, secondo il proprio ruolo, i rapporti interni e quelli esterni, con la Pubblica Amministrazione, con i fornitori di beni e servizi e con i liberi professionisti.
La Società per le attività di controllo specialistiche si avvale di collaboratori esterni, ai quali affida le funzioni di Responsabile della qualità, di Responsabile della sicurezza e dei prodotti alimentari e di Medico competente.
La Società, infine, commissiona a ditte specializzate la gestione dei seguenti servizi:
– manutenzione degli impianti elettrici e rilevazione fumo;
– manutenzione centrale termica;
– manutenzione impianto antincendio ed estintori;
– manutenzione elevatore;
– raccolta, trasporto e smaltimento rifiuti speciali;
– disinfestazione e derattizzazione;
– lavanderia.
La Società per monitorare le attività, per rilevare le criticità dei servizi e per verificare la qualità delle prestazioni offerte dalla Comunità terapeutica si è, già da qualche tempo, dotata di disposizioni organizzative, di procedure e d’istruzioni operative inserite nell’ambito del Sistema di gestione per la qualità certificata, che comprende i seguenti documenti:
– Sistema di gestione per la qualità certificata;
– Documento di valutazione dei Rischi e delle misure di prevenzione.
– Carta dei Servizi sanitari;
– Carta dei diritti e doveri dell’utente;
– Programma terapeutico personalizzato per gli ospiti;
– Moduli di reclamo;
– Questionario di soddisfazione.
La comunicazione e la diffusione della documentazione aziendale avvengono in modo diretto con la controfirma da parte del destinatario dell’atto informativo, mentre le informazioni di carattere generale, come i turni di presenza, sono affisse nella bacheca messa a disposizione del personale.
Detto sistema assicura non solo una diffusione capillare delle disposizioni aziendali ma anche ne certifica la conoscenza dei contenuti e l’assunzione dell’obbligo di rispettarli.

2.2 Valutazione del rischio
Le disposizioni organizzative e le procedure adottate dalla Società, di cui al precedente paragrafo, sono conformi ai principi generali di controllo prescritti per gli Enti pubblici, estesi agli Enti privati a controllo pubblico ed estendibili agli Enti privati che svolgono servizi d’interesse pubblico, quali:
• la riconoscibilità del processo autorizzativo, in base al quale ogni disposizione societaria, organizzativa o gestionale, deve far riferimento a una persona che ne detiene la responsabilità;
• la separazione delle funzioni, in base alla quale sono individuati e distinti i soggetti che hanno il compito di autorizzare le attività, di farle, di contabilizzarle e di controllarle;
• l’adeguata e tempestiva registrazione delle attività, mediante l’utilizzo di un sistema informativo efficiente, che consenta la tracciabilità delle operazioni;
• le verifiche indipendenti sulle operazioni effettuate, in base alle quali gli audit sono svolti sia da persone interne all’organizzazione aziendale (responsabile della qualità), ma estranei al processo, sia da persone esterne, quali Enti di certificazione;
• l’integrità delle registrazioni contabili sia nella fase del procedimento sia nella successiva archiviazione;
• la scelta trasparente e motivata dei dipendenti e dei collaboratori esterni (fornitori, consulenti, etc.) basata su requisiti soggettivi e oggettivi verificabili (competenza, professionalità, esperienza, onorabilità);
• i compensi a terzi congrui rispetto alle prestazioni rese (stime di mercato, tariffari, etc.) e l’evidenza oggettiva della prestazione resa;
• l’impiego e l’utilizzo delle risorse finanziarie entro limiti determinati in quantità e qualità;
• la tracciabilità documentata dei flussi finanziari;
• la formazione continua del personale dipendente;
• la partecipazione dell’utenza nella valutazione delle prestazioni e dei servizi.
La rappresentazione dell’attuale sistema di controllo, adottato dalla Società, come un valido strumento di prevenzione dei reati, pur richiedendo la verifica per la certificazione di efficacia da parte di un Organismo indipendente, rende a considerare “accettabile” il rischio che oggi possa rendersi concreto il pericolo di commissione di un qualsiasi reato nell’esercizio di attività societarie, pur nella consapevolezza dell’impossibilità di escludere il “rischio zero”.
Pertanto, per il presente Modello, la soglia concettuale di accettabilità del rischio è rappresentata nella costruzione di un sistema di prevenzione tale da non poter essere aggirato se non “intenzionalmente”, nel senso di escludere che un qualunque soggetto operante all’interno della struttura societaria possa giustificare la propria condotta adducendo l’ignoranza delle direttive societarie.
Detto sistema di prevenzione va a includere, in modo da integrarsi, quello sopra menzionato predisposto dalla Società per prevenire genericamente tutti i rischi aziendali, compresi quelli che possono produrre la commissione di reati.
2.3 Le attività “sensibili”
La tipologia dei servizi svolti dalla Società, esclusivamente d’interesse pubblico, e la fonte di finanziamento, anch’essa pubblica, rende necessario individuare non solo le attività nel cui ambito può essere ipotizzabile la commissione di un reato, ma anche le tipologie di Enti della Pubblica Amministrazione che ne possano essere coinvolte.
In merito al primo profilo, secondo la specificità della struttura societaria, le principali attività interessate sono quelle svolte dall’Amministratore Unico e dai suoi collaboratori nell’esercizio delle funzioni statutarie o nella gestione della Convenzione con l’Azienda Sanitaria Locale, in particolare riferite secondo la tipologia dei reati alla:
• gestione dei rapporti con Enti pubblici e soggetti privati;
• gestione finanziaria, amministrativa e contabile;
• gestione dei servizi previsti dalla Convenzione;
• monitoraggio e controllo dei servizi e delle prestazioni;
• gestione delle risorse umane;
• gestione degli acquisti;
• gestione dei fornitori;
• adempimenti a tutela della salute e della sicurezza sul lavoro;
• gestione delle emergenze;
• gestione dei rifiuti;
• gestione dei farmaci;
• compilazione e gestione delle cartelle cliniche;
• gestione dei dati personali sensibili.
In merito al secondo profilo il rischio di potenziali comportamenti illeciti è ravvisabile nei rapporti e nei confronti dei seguenti soggetti pubblici:
Assessorati della Regione Siciliana, in particolare quello alla Sanità; Azienda Sanitaria Locale di Catania; Comune di Caltagirone; Autorità Giudiziaria; Reparto dei NAS dei Carabinieri; Commissariato P.S. di Caltagirone; INPS; INAIL; Ufficio Provinciale del Lavoro; Ispettorato del Lavoro; Agenzia delle Entrate.

  1. 4 Regole generali di prevenzione
    Ad oggi non risultano contestazioni di illeciti penali, per fatti commessi nello svolgimento delle attività della Società, a carico di soggetti apicali della stessa, né di loro sottoposti, dipendenti o collaboratori.
    La Società, peraltro, come in precedenza specificato, ha sempre dedicato la massima attenzione nel determinare regole, procedure e sistemi di controllo per assicurare l’efficienza e la trasparenza della gestione e per ridurre al minimo malfunzionamenti, irregolarità, comportamenti illeciti o comunque non in linea con quanto disposto dalla Società stessa.
    Pertanto, rimane alla Società per rendere nelle attività gestionali, in particolare in quelle sensibili, “accettabile” il rischio di commissione di reati, di provare che le regole, le procedure e i sistemi di controllo siano conosciuti dai destinatari, consultabili in protocolli adeguati, con quanto previsto dal presente Modello, e completati con un programma di formazione specifica dei soggetti interessati.
    Nei singoli protocolli operativi, distinti per attività, la Società deve tener conto e inserire, purché compatibili, le seguenti regole e procedure di carattere generale:
    Le singole fasi dei procedimenti devono essere registrate e verificabili con immediatezza.Ø
    I Responsabili amministrativi e il Responsabile sanitario devono adoperarsi affinché sia sempre immediatamente possibile individuare il soggetto incaricato della singola fase della procedura.Ø
     I documenti, riguardanti le attività amministrative e sanitarie, devono essere redatti da chi li ha formati e non improntati all’inganno, secondo gli standard imposti dalle norme tecniche e/o dalla legge.Ø
     Le istanze ad una P.A. per l’ottenimento di un provvedimento amministrativo, nonché lo svolgimento delle procedure necessarie per l’accreditamento di servizi o per il conseguimento di finanziamenti pubblici o altre erogazioni dello stesso tipo devono essere conformi alle modalità richieste dall’Ente pubblico e dalla normativa di settore.Ø
     la movimentazione di denaro proveniente da fondi pubblici deve essere sempre registrata.Ø
     L’informazione e la consulenza reciproca tra i Responsabili amministrativi e il Responsabile sanitario devono essere previsti in tutte le ipotesi in cui l’attività degli uni possa riguardare la competenza dell’altro. La stessa regola vale per tutti quelli che partecipano a fasi diverse di una medesima procedura amministrativa o sanitaria.Ø
     Il personale deputato a entrare in contatto con gli assistiti e il pubblico deve indossare un cartellino d’identificazione, riportante fotografia, nome, cognome e ruolo ricoperto all’interno della struttura.Ø
     Ogni attività deve essere autorizzata, specificamente o in via generale, da chi ne abbia il potere.Ø
     Il Legale Rappresentante della Società e tutti i responsabili di un determinato settore, in ragione dell’articolazione delle attività e della complessità organizzativa, possono adottare un sistema di deleghe di poteri e funzioni. La delega è ammessa con i seguenti limiti e condizioni:Ø
     che essa risulti da atto scritto recante data certa;§
     che il delegato possegga tutti i requisiti di professionalità ed esperienza richiesti dalla specifica natura delle funzioni delegate;§
     che essa attribuisca al delegato tutti i poteri di organizzazione, gestione e controllo richiesti dalla specifica natura delle funzioni delegate;§
     che essa attribuisca al delegato l’autonomia allo svolgimento delle funzioni delegate;§
     che la delega sia accettata dal delegato per iscritto;§
     che alla delega sia data adeguata e tempestiva pubblicità.§
     Gli incarichi di consulenza esterna devono essere conferiti solo alla presenza di reali esigenze societarie e la relativa proposta deve essere formalizzata per iscritto con l’indicazione espressa del comØpenso pattuito.
     I fornitori devono essere selezionati in conformità a preventivi criteri di scelta e in base alla loro capacità di fornire prodotti o servizi rispondenti, per qualità, costo e puntualità, all’esigenza di garantire l’efficacia della prestazione finale.Ø
     I contratti stipulati con consulenti e fornitori devono contenere specifiche clausole per l’immediata risoluzione del rapporto nelle ipotesi d’inosservanza del presente Modello e del Codice Etico, o di elusione fraudolenta dello stesso, limitatamente alle procedure attinenti all’oggetto dell’incarico o della prestazione.Ø

2.5 Adempimenti prioritari
Per beneficiare la Società dell’esimente della responsabilità amministrativa, di cui al citato Decreto, l’Amministratore deve, prioritariamente, dare corso ai seguenti adempimenti:
 Approvare il “Codice Etico”;Ø
 approvare il presente “Modello di organizzazione, gestione e controllo”;Ø
 organizzare l’informazione e la formazione di tutto il personale dipendente sui suddetti documenti;Ø
 acquisire da detto personale la dichiarazione di conoscere, accettare e rispettare i principi, le regole e i divieti prescritti dal Codice Etico e dal Modello 231;Ø
 curare l’adeguamento del Sito Web alla normativa sulla Trasparenza;Ø
 nominare l’Organismo di Vigilanza per l’attuazione e l’applicazione del Modello 231, e per l’aggiornamento dello stesso;Ø
 accertare la conformità delle strutture alla normativa sulla tutela dell’igiene e della salute sul lavoro;Ø
 adeguare le disposizioni interne, che disciplinano le modalità di gestione delle attività sensibili, con protocolli operativi conformi alle misure di prevenzione previste dal Modello 231;Ø
 introdurre nel sistema di controllo interno per le segnalazioni, sia generali sia specifiche, la tutela del segnalante;Ø
 formalizzare un sistema di controllo dei rapporti esterni con i prestatori di servizi e di forniture;Ø
 introdurre nei contratti la clausola di risoluzione in caso di violazione delle norme del Codice Etico e del Modello 231.Ø
La Società, infine, può valutare l’adozione anche del “Piano anticorruzione e sulla Trasparenza”, obbligatorio solo per gli Enti pubblici, per la prevenzione dei reati corruttivi commessi non nell’interesse della stessa, al fine di poter affermare anche la non tolleranza di comportamenti illeciti, di qualsiasi tipo e indipendentemente da qualsiasi finalità, perché contrari ai propri principi e alle regole impartite dalla Proprietà.

  1. L’ORGANISMO DI VIGILANZA
    In ossequio alle prescrizioni dell’art. 6 comma 1 del Decreto, la Società deve dotarsi di un “Organismo di Vigilanza”, autonomo e indipendente dagli organi gestionali.
    L’Organismo di Vigilanza (di seguito solo OdV) è nominato dall’Amministratore della Società.
    L’OdV è la figura prevista dal Legislatore con il preciso compito di valutare l’adeguatezza e l’efficacia del Modello 231, di assicurarne la corretta applicazione da parte dei Destinatarie di curarne l’aggiornamento.
    Per una corretta scelta dell’OdV è necessario valutare attentamente i compiti a esso conferiti dalla legge e quelli assegnati dalla Società con i requisiti posseduti, per svolgere in maniera adeguata ed efficiente la sua funzione.
    La normativa non dà indicazioni precise sulla composizione dell’OdV e, per tale ragione, la Società potrà optare o per un OdV monocratico ovvero per uno a composizione collegiale. Secondo la giurisprudenza il parametro principale da considerare, per la scelta della composizione più idonea, è quello delle dimensioni della Società.

3.1 Cause di ineleggibilità e motivi di revoca
La nomina a Organismo di Vigilanza è condizionata dalla presenza dei requisiti soggettivi dell’onorabilità, integrità e rispettabilità, e dall’assenza di cause d’incompatibilità con la nomina stessa, quali relazioni di parentela con esponenti degli organi statutari e dei vertici amministrativi, e di potenziali conflitti d’interesse con il ruolo e i compiti che si andrebbero a svolgere.
Pertanto, all’atto del conferimento dell’incarico il soggetto designato a ricoprire la carica di Organismo di Vigilanza deve rilasciare una formale dichiarazione nella quale attesti l’assenza di motivi d’incompatibilità e d’inconferibilità, quali a titolo esemplificativo:
 Relazioni di parentela, coniugio o affinità entro il 4° grado con l’Amministratore e con soggetti apicali della Società;ü
 conflitti d’interesse, anche potenziali, con la Società, tali da pregiudicare l’indipendenza richiesta dal ruolo e dai compiti propri dell’Organismo di Vigilanza;ü
 funzioni di amministrazione, nei tre esercizi precedenti alla nomina di Odv, in società sottoposte a fallimento, liquidazione coatta amministrativa o altre procedure concorsuali;ü
 rapporto di pubblico impiego o di consulenza presso Amministrazioni pubbliche finanziatrici della Società nei tre anni precedenti alla nomina;ü
 sentenza di condanna, anche non passata in giudicato, o a seguito di patteggiamento per i delitti richiamati dal Decreto 231 o ad essi assimilabili;ü
 sentenza di condanna, anche non passata in giudicato, a una pena che importa l’interdizione, anche temporanea, dai pubblici uffici.ü
La revoca dell’Organismo di Vigilanza, con l’attribuzione dei suoi poteri ad altro soggetto, potrà avvenire solo per giusta causa, su disposizione dell’Amministratore.

3.2 Poteri
L’Organismo di Vigilanza esercita, in modo indipendente e con continuità di azione, i compiti previsti dal D. Lgs 231/2001 e dal presente Modello.
L’Organismo di Vigilanza, di conseguenza, nello svolgimento delle sue funzioni può:
 Accedere agli atti di qualsiasi procedimento, senza la necessità di una preventiva autorizzazione;Ø
 procedere a sopralluoghi e indagini presso ogni Ufficio o Servizio;Ø
 promuovere verifiche tecniche per la valutazione, la gestione ed il controlloØ
dei rischi sulla sicurezza, ai sensi dell’art. 30 del D. Lgs. 81/2008.
Nell’esercizio di detti poteri, il D. Lgs. 231/2001 attribuisce all’Organismo di Vigilanza anche un autonomo potere di spesa, solo per effettuare verifiche tecniche, nei limiti di un budget economico annualmente messo a disposizione dalla Società.

3.3 Obblighi di informazione verso l’OdV
Le funzioni aziendali che dirigono attività sensibili sono tenute a trasmettere all’Organismo di Vigilanza i risultati dell’attività di controllo dagli stessi posti in essere (report riepilogativi, attività di monitoraggio, indici consuntivi), nonché le anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili.
Subito dopo la nomina, l’OdV indica i flussi informativi che gli permettano di svolgere efficacemente le sue funzioni di vigilanza.
I flussi informativi possono essere suddivisi in tre categorie:
a) le Segnalazioni, aventi per oggetto ogni violazione o dubbio d’inosservanza delle disposizioni contenute nel Modello 231;
b) le Informazioni Ordinarie, comunicazioni di atti, di procedimenti avviati e di provvedimenti adottati, riguardanti attività sensibili;
c) le Informazione specifiche, report periodici su contenuti preventivamente indicati dall’OdV.
Le “Segnalazioni” vanno fatte in forma scritta, non anonima, al momento della conoscenza della violazione o del pericolo che possa accadere, utilizzando una casella di e-mail attivata dalla Società per l’OdV.
L’OdV valuta le segnalazioni ricevute e consiglia i correttivi a sua ragionevole discrezione e responsabilità, ascoltando, se necessario, l’autore della segnalazione e il responsabile della presunta violazione. A conclusione, l’OdV procede alla archiviazione della segnalazione, motivando tale decisione, oppure a proporre all’Amministratore, secondo la gravità, l’applicazione di una sanzione.
L’OdV ha l’obbligo di riservatezza sull’autore della segnalazione e di tutelare il segnalante da ogni forma di ritorsione, ai sensi della Legge del 30/11/2017 n. 179.
Le “Informazioni ordinarie” riguardano l’invio, nel momento in cui sono formalmente assunti, di copia, in forma cartacea o elettronica, dei seguenti documenti:
 atti in materia penale, ispettiva e/o tributaria, diretti alla Società che vedano coinvolti l’Amministratore, i Dirigenti o i Dipendenti;Ø
 provvedimenti e/o comunicazioni, provenienti alla Società da Organi di polizia giudiziaria, o da qualsiasi altra Autorità, dai quali si evinca lo svolgimento di attività di indagine per i reati di cui al Decreto, avviate anche nei confronti di ignoti;Ø
 segnalazioni inoltrate alla Società dai Dipendenti in caso di avvio di procedimento giudiziario a loro carico, per uno dei reati previsti dal Decreto;Ø
 convocazioni dell’Assemblea dei soci, con l’ordine del giorno;Ø
 cambiamenti della struttura organizzativa;Ø
 aggiornamenti del sistema delle deleghe e degli incarichi;Ø
 comunicazioni del Responsabile della qualità su mancati controlli interni o su fatti censurabili;Ø
 provvedimenti, circolari e ordini di servizio adottati dalla Società;Ø
 procedimenti disciplinari;Ø
 relazioni o rapporti interni, dai quali possano emergere fatti, atti, eventi o omissioni con profili di criticità o d’illiceità;Ø
 convenzioni stipulate con Enti pubblici e privati;Ø
 contratti stipulati con ditte aggiudicatici di forniture, di servizi e di lavori;Ø
 incarichi di collaborazioni esterne e di consulenze professionali.Ø
 qualsiasi provvedimento o procedimento atipico che possa far nascere dubbi sulla legittimità;Ø
 comunicazioni della società di certificazione sulla qualità;Ø
 ogni altra informazione che, sebbene non ricompresa nell’elenco che precede,Ø
risulti per la Società rilevante ai fini dell’attività di vigilanza.
Le “Informazioni specifiche” riguardano l’invio di report periodici, nei tempi (trimestrali, semestrali e annuali) e su contenuti individuati dall’OdV.

3.4 Obblighi di informazione dell’OdV
L’OdV ha l’obbligo di formalmente inviare all’Amministratore della Società le seguenti informazioni:
 all’inizio dell’incarico o dell’esercizio finanziario, il piano delle attività che intende svolgere per adempiere i suoi compiti;Ø
 periodicamente, lo stato di avanzamento del suddetto programma e le eventuali modifiche apportati allo stesso;Ø
 tempestivamente, qualsiasi violazione del Modello o altre condotte illegittime e/o illecite, che abbia saputo e che ritenga fondate;Ø
 alla fine dell’incarico o dell’esercizio finanziario, la relazione sull’attività svolta nei precedenti dodici mesi, sui risultati ottenuti, sulle criticità e sulle violazioni del Modello riscontrate e sugli eventuali aggiornamenti da porre in essere.Ø
L’Amministratore ha la facoltà di richiedere all’OdV, in qualsiasi momento, chiarimenti, approfondimenti e pareri preventivi sulla legittimità di provvedimenti o di procedure.

3.5 Conservazione delle informazioni
Tutte le informazioni, le segnalazioni e i documenti ricevuti dall’OdV devono essere conservati dalla Società in un idoneo archivio (informatico e/o cartaceo) per un periodo massimo di dieci anni.
L’accesso all’archivio è liberamente consentito, senza l’autorizzazione dell’OdV, solo all’Amministratore.

  1. IL SISTEMA DEI CONTROLLI

Il sistema di controllo interno, già adottato dalla Società, prevede meccanismi di verifica per la gestione del personale e delle risorse finanziarie che garantiscono non solo la verificabilità delle presenze (badge riconoscibile dall’impronta digitale) e la tracciabilità delle spese (conto dedicato), ma anche l’efficienza e l’economicità delle attività societarie, volte all’obiettivo primario della qualità della prestazione e della soddisfazione dell’utente.
La Società dovrebbe formalizzare anche un sistema di controllo diretto ai rapporti contrattuali esterni con i soggetti (persone fisiche o giuridiche) prestatori di servizi, che garantisca il rispetto, anche da parte loro, delle leggi, delle disposizioni finanziarie e assicurative, dei principi del Codice Etico e delle regole imposte dal Modello 231, per quanto a loro applicabili.
Detto sistema può essere messo in atto con la scelta da parte della Società di costituire l’Albo dei fornitori oppure di inserire, di volta in volta, gli obblighi, i controlli e le sanzioni nell’articolato del contratto.
La nomina di un Organismo di vigilanza indipendente, incaricato a verificare la corretta attuazione del Modello 231, a pronunciarsi sulla legittimità degli atti e dei procedimenti e a tutelare il segnalante di violazioni, implementa e completa il vigente sistema dei controlli della Società.

  1. IL SISTEMA SANZIONATORIO

La Società utilizza per i dipendenti il sistema sanzionatorio inserito nel Contratto Collettivo Nazionale di Lavoro a loro applicato, nel rispetto di quanto previsto dall’art.7 dello Statuto dei lavoratori.
Detto sistema nel Modello 231 viene essere esteso anche ai non dipendenti e integrato, per tutti, con la previsione di specifiche sanzioni per i casi di violazione dello stesso.
Questo supplemento di sanzioni si fonda sull’esigenza che il rispetto del rapporto di fiducia, tra la Società e i soggetti che con essa s’interfacciano, debba sempre sussistere e che le violazioni del Modello 231 facciano perdere detta fiducia a prescindere dall’eventuale instaurazione di un giudizio penale.

5.1 Violazioni del Modello
Costituiscono violazioni del Modello:
– comportamenti che integrino, direttamente o indirettamente, le fattispecie di reato contemplate nel Decreto Legislativo n. 231 del 2001;
– comportamenti che, sebbene non configurino uno dei detti reati, siano diretti in modo univoco alla loro commissione;
– comportamenti non conformi ai principi, alle regole e alle procedure previste dal presente Modello 231.
Qualsiasi tipo di violazione delle regole comportamentali contenute nel Modello 231 autorizza l’OdV a richiedere alla Società l’irrogazione di una delle sanzioni sotto descritte, determinata sulla base della gravità della violazione commessa e del comportamento tenuto dall’autore della violazione.

5.2 Misure nei confronti dell’Amministratore
In caso di violazione grave o reiterata del Modello 231 da parte dell’Amministratore della Società, l’OdV invierà comunicazione delle irregolarità verificatesi agli altri Soci, i quali dovranno valutare la segnalazione e la possibilità di erogare all’Amministratore la sanzione della sospensione o della sostituzione.

5.3 Misure nei confronti dei dipendenti
Il Codice disciplinare già adottato dalla Società per i lavoratori dipendenti è idoneo a sanzionare il mancato rispetto delle regole indicate nel Modello 231.
I provvedimenti disciplinari irrogabili a detti lavoratori, graduati secondo la responsabilità soggettiva e la gravità dei fatti, sono i seguenti:
a. richiamo verbale;
b. rimprovero scritto;
c. sospensione dal servizio e dal trattamento retributivo;
d. licenziamento per notevole inadempimento degli obblighi contrattuali (giustificato motivo);
e. licenziamento per una mancanza così grave da non consentire la prosecuzione anche provvisoria del rapporto (giusta causa).
La violazione dei divieti e delle regole comportamentali prescritte dal Modello 231 da parte dei dipendenti costituisce illecito disciplinare, perché rappresenta una mancata osservanza delle disposizioni impartite dalla Società.
La competenza di comminare le suddette sanzioni spetta all’Amministratore della Società, su proposta dell’OdV.

5.4 Misure nei confronti di soggetti esterni
La violazione al Modello 231 posta in essere da soggetti esterni (Consulenti, Partner, fornitori, etc.), anche dall’Organismo di Vigilanza, potrà determinare, secondo quanto previsto dalle specifiche clausole contrattuali inserite nelle lettere di incarico o negli accordi contrattuali in genere, la risoluzione del rapporto contrattuale stesso, fatta salva l’eventuale richiesta di risarcimento, qualora da tale comportamento derivino danni alla Società.

  1. INFORMAZIONE

Al fine di garantire l’effettiva diffusione del Modello 231 e la costante informazione del personale, con riferimento ai contenuti e agli obblighi derivanti dall’attuazione del medesimo, la Società evidenzierà nell’home page del proprio Sito web una specifica area dedicata alla “Trasparenza”, nella quale siano presenti e disponibili, oltre il Modello 231, anche la modulistica per le segnalazioni e altri documenti che l’Organismo di Vigilanza riterrà opportuno inserire.

6.1 Informazione interna
La Società s’impegna a diffondere all’interno della propria organizzazione i contenuti del presente Modello 231 in modo completo, continuo e formale.
Il Modello 231 è comunicato al personale, a conclusione di un incontro informativo su finalità e contenuti, con la consegna di una copia in forma cartacea o informatica. A conclusione di un secondo incontro, per la formazione specifica sulle procedure operative e per la spiegazione di eventuali dubbi applicativi, i dipendenti dovranno rilasciare formale dichiarazione di conoscenza e di rispetto dei contenuti del Modello 231.
Per i nuovi assunti l’informazione e la formazione devono essere assicurate dall’Organismo di Vigilanza.
L’OdV deve anche curare che il personale sia aggiornato, di eventuali e sostanziali modifiche apportate al Modello 231, e assistito in caso di dubbi sulla conformità dei processi gestionali utilizzati o da utilizzare.
Dell’informazione, della formazione e degli aggiornamenti deve risultare agli atti della Società traccia documentale.

6.2 Informazione esterna
I Fornitori, i Partner e i collaboratori esterni devono essere formalmente informati dalla Società dell’adozione del Modello 231, dell’obbligo al rispetto dei suoi contenuti, in quanto applicabili, e di potere reperire detto documento nel Sito web.
Per i nuovi contratti è sufficiente inserire la clausola risolutiva nel caso di grave o reiterata violazione del Modello 231.

  1. AGGIORNAMENTO DEL MODELLO

Il Modello 231 deve essere periodicamente aggiornato a seguito di innovazioni normative, di modifiche della struttura organizzativa e di rilievi emersi a seguito di violazioni e/o nel corso di verifiche sull’efficacia del medesimo, su proposta dell’OdV.

PARTE SPECIALE

  1. CARATTERISTICHE DELLA PARTE SPECIALE

La parte speciale prende in considerazione solo le tipologie di reato, tra quelle previste dal D. Lgs. 231/2001 (allegato n. 1), potenzialmente realizzabili nell’ambito delle attività sensibili oggi svolte dalla Società.
Dette fattispecie di reato sono state inserite all’interno delle seguenti categorie:
• Reati contro la Pubblica Amministrazione (art. 24 e 25 del Decreto);
• reati di criminalità informatica (art. 24 bis del Decreto);
• reati di criminalità organizzata (art. 24 ter del Decreto);
• reati societari (art. 25 ter del Decreto);
• reati contro la personalità individuale (art. 25 quinquies del Decreto);
• reati colposi commessi in violazione della normativa antinfortunistica e sulla tutela dell’igiene e della salute sul lavoro (art. 25 septies del Decreto);
• reati in materia di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (art. 25 octies del Decreto);
• reato d’induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25 decies del Decreto);
• reati ambientali (art. 25 undecies del Decreto);
• reati d’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 duodecies del Decreto);
Per quanto concerne i restanti reati previsti dal Decreto 231, non descritti nel presente Modello, la Società ritiene che essi siano puramente astratti ed estranei alle attività della stessa o presentino profili di rischio di commissione talmente bassi da essere sufficiente e adeguata, quale misura preventiva, l’osservanza da parte dei Destinatari dei principi generali e delle regole comportamentali di prevenzione prescritti dal presente Modello, dal Codice Etico e dalle disposizioni interne.
Detti reati rientrano nelle seguenti categorie:
– Reati in materia di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25 bis del Decreto);
– reati contro l’industria e il commercio (art. 25 bis 1 del Decreto);
– reati con finalità di terrorismo o di eversione dell’ordine democratico (art. 25 quater del Decreto);
– reati di abuso d’informazioni privilegiate e di manipolazione del mercato (art. 25 sexies del Decreto);
– reati in materia di violazione del diritto d’autore (art. 25 novies del Decreto);
– reati di razzismo e di xenofobia (Art. 25 terdecies del Decreto), introdotti dalla Legge 20 novembre 2017 n. 167;
– reati transnazionali, introdotti dalla Legge 16 marzo 2006 n. 146.

  1. REATI CONTRO LA PUBBLICA AMMINISTRAZIONE

I reati contro la Pubblica Amministrazione, elencati negli articoli 24 e 25 del Decreto 231, comprendono:
– Malversazione ai danni dello Stato (art. 316 bis c.p.)
Tale ipotesi di reato si perfeziona quando s’impiegano contributi, sovvenzioni o finanziamenti pubblici (statali, regionali, locali o comunitari) ottenuti per la realizzazione di opere ed attività di pubblico interesse, per finalità diverse da quelle per le quali sono stati erogati.
L’ipotesi criminosa si caratterizza per l’ottenimento di finanziamenti pubblici in modo lecito e per il successivo utilizzo degli stessi per finalità diverse da quelle sottese all’erogazione.
L’elemento soggettivo richiesto per l’integrazione della fattispecie è il dolo generico, sicché sono sufficienti la consapevolezza della provenienza dei fondi e la volontà di non impiegare gli stessi per le finalità per le quali erano stati concessi.
Dato che il momento in cui si consuma il reato coincide con la fase esecutiva, il reato stesso può configurarsi anche con riferimento a finanziamenti già ottenuti in passato e che non vengono destinati alle finalità per le quali erano stati concessi.
– Indebita percezione di erogazioni a danno dello Stato (art. 316 ter c.p.)
Il reato in esame si rende concreto nell’indebito conseguimento, per sé o per altri, di fondi, comunque denominati, concessi o erogati dallo Stato, dalla Regione, da altri Enti pubblici o dalla Comunità europea, mediante l’utilizzo o nella presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero nella omissione di informazioni dovute.
A differenza della malversazione, la fattispecie in esame riguarda il conseguimento indebito dei finanziamenti, senza che a nulla rilevi l’uso che poi sia fatto delle erogazioni.
– Concussione (art. 317 c.p.)
Il reato in esame si rende concreto quando il pubblico ufficiale, abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità.
La legge 69/2015 ha incluso fra i “soggetti attivi” del reato di concussione anche gli “incaricati di un pubblico servizio”.
– Corruzione per l’esercizio della funzione (art. 318 c.p.)
Tale ipotesi di reato si configura nel caso in cui un pubblico ufficiale per l’esercizio delle sue funzioni o dei suoi poteri, riceve indebitamente, da parte della Società, denaro o altra utilità, o ne accetta la promessa.
Il reato si configura sia nei confronti del corrotto sia del corruttore, perché il pubblico ufficiale e il privato sono in posizione paritaria, diversamente dalla concussione che invece presuppone lo sfruttamento da parte del funzionario della propria posizione di superiorità alla quale corrisponde una situazione di soggezione nel privato.
Detto reato si configura anche quando la dazione o la promessa di denaro o altra utilità è correlata alla generica attività, ai generici poteri ed alla generica funzione cui il soggetto pubblico è preposto, e non più quindi solo al compimento od omissione di un specifico atto.
– Corruzione per un atto contrario ai doveri d’ufficio (art. 319 c.p.)
Tale ipotesi di reato si configura nel caso in cui un soggetto dia o prometta a un pubblico ufficiale, per sé o per altri, denaro o altra utilità per omettere o ritardare, per avere omesso o ritardato, un atto del suo ufficio, ovvero per compiere o per avere compiuto un atto contrario ai doveri di ufficio.
Per altre utilità si fa riferimento, per esempio, alle consulenze gratuite, alle promesse di assunzione di un parente o all’impegno di acquistare beni o servizi da un soggetto indicato.
Il reato si configura sia nei confronti del corrotto sia del corruttore.
– Corruzione in atti giudiziari (art. 319 ter c.p.)
Tale ipotesi di reato si configura qualora i fatti di corruzione, indicati negli articoli 318 e 319, sono commessi per favorire o danneggiare una parte in un processo civile, penale od amministrativo.
– Induzione indebita a dare o promettere utilità (art. 319 quater c.p.)
Tale ipotesi di reato si configura nei casi in cui il pubblico ufficiale o l’incaricato di pubblico servizio, abusando della sua qualità o dei suoi poteri, induce un altro soggetto a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità.
Detto reato colpisce anche la condotta del privato che dà o promette denaro o altra utilità.
Si noti, peraltro, come, a differenza della concussione, tale reato può essere commesso non solo dal pubblico ufficiale, ma anche dall’incaricato di un pubblico servizio.
– Corruzione di persona incaricata di pubblico servizio (art. 320 c.p.)
Tale ipotesi di reato si configura nel caso in cui la corruzione per un atto d’ufficio o per un atto contrario ai doveri di ufficio riguardi un incaricato di pubblico servizio.
Sono incaricati di un pubblico servizio (art. 358 c.p.) coloro i quali, a qualunque titolo, prestano un servizio di interesse pubblico (come quelli svolti dalla Società La Grazia) e che, pur agendo nell’ambito di un’attività disciplinata nelle forme della pubblica funzione, mancano dei poteri tipici di questa, con esclusione dello svolgimento di semplici mansioni d’ordine o della prestazione di un’attività meramente materiale.
– Pene per il corruttore (art. 321 c.p.)
Le pene stabilite negli artt. 318 primo comma, 319, 319 ter e 320 si applicano anche a chi dà o promette al pubblico ufficiale o all’incaricato di un pubblico servizio il denaro o altra utilità. Vengono estese le pene previste per il corrotto anche al corruttore (cosiddetta corruzione attiva) ed il soggetto attivo non necessariamente deve essere l’esercente una pubblica funzione, potendo trattarsi anche di un privato.
– Istigazione alla corruzione (art. 322 c.p.)
Tale ipotesi di reato si configura nel caso in cui qualcuno offra denaro o altra utilità ad un pubblico ufficiale o ad un incaricato di pubblico servizio per una finalità corruttiva, ma l’offerta o la promessa non sia accettata.
Tuttavia, ove il rifiuto non sia stato immediato e siano incorse trattative poi non sfociate in un accordo, si ritiene configurabile un tentativo di corruzione del quale rispondono entrambi i soggetti.
Nell’istigazione alla corruzione passiva la condotta consiste nell’offrire o nel promettere denaro o altra utilità non dovuti al funzionario. L’offerta o la promessa deve essere seria e concreta ed idonea alla realizzazione dello scopo, tale cioè da indurre il destinatario a compiere o a ritardare un atto dell’ufficio o del servizio ovvero a fare un atto contrario a detti doveri.
L’idoneità dell’offerta va valutata con un giudizio “ex ante” che tenga conto dell’entità del compenso, delle qualità personali del destinatario e della sua posizione economica e di ogni altra connotazione del caso concreto. Ne deriva che il reato è escluso soltanto se manchi l’idoneità potenziale dell’offerta o della promessa a conseguire lo scopo perseguito dall’autore per l’evidente quanto assoluta impossibilità del pubblico funzionario di tenere il comportamento illecito richiestogli.
– Truffa in danno dello Stato o di un Ente pubblico (art. 640 c.p.)
Tale ipotesi di reato la realizza chi, attraverso artifizi o raggiri induca lo Stato o un Ente pubblico in errore, ricavando per se o altri un profitto ingiusto e cagionando un danno allo Stato o all’Ente pubblico.
Trattasi di reato a dolo generico, sicché per la consumazione dello stesso è necessario che ricorrano tanto il profitto per il privato quanto il danno per lo Stato. L’assenza di tali elementi determina la necessaria qualificazione delle condotte fraudolente come ipotesi di truffa tentata e non consumata.
– Truffa aggravata per il conseguimento di erogazioni pubbliche (art. 640
bis c.p.)
Tale ipotesi di reato si realizza qualora taluno, attraverso artifizi o raggiri induca lo Stato o un Ente pubblico o Istituzioni comunitarie in errore, per ottenere contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate.

9.1 Attività sensibili
In considerazione dei rapporti prevalenti che la Società intrattiene, per la gestione della Comunità Terapeutica Assistita, con Amministrazioni Pubbliche (Regione e ASP) e che queste hanno contrattualmente (con la Convenzione) delegato la Società a svolgere un servizio d’interesse pubblico, tutte le attività volte a intrattenere detti rapporti o a gestire i servizi delegati e le risorse finanziarie assegnate sono da ritenere a rischio più elevato, cioè sensibili, pur sulla base di mere ipotesi di comportamenti delittuosi, e precisamente quelle per:

 Ottenere e utilizzare il finanziamento pubblico.Ø
Il rischio teorico è legato al conseguimento del finanziamento, fornendo false informazioni e/o documenti falsi o omettendo informazioni dovute, oppure all’utilizzo del finanziamento per scopo diverso da quello per cui è stato erogato.

 Acquisire accreditamenti, autorizzazioni e licenze.Ø
Il rischio teorico è legato all’esistenza di contatti con soggetti qualificabili come Pubblici ufficiali o Incaricati di pubblico servizio e alla possibilità, mediante rapporti privilegiati, di indirizzare i loro comportamenti al fine di ottenere o facilitare o rimuovere ostacoli per l’ottenimento dell’accreditamento, dell’autorizzazione, della licenza o di altri benefici.
 AssegnarØe incarichi e consulenze esterne.
Il rischio teorico è legato al conferimento d’incarichi o di consulenze come strumento, anche indiretto, per veicolare denaro o altre utilità verso soggetti pubblici o soggetti in grado di influenzare le scelte di soggetti pubblici, con il fine unico o prevalente di apportare vantaggi alla Società.
 Gestire le ispezioni.Ø
Il rischio teorico è legato alla possibilità di utilizzare, in caso di verifiche/ispezioni da parte di Enti pubblici od Autorità investigative, strumenti (come somme di denaro o favori) volti ad indirizzare indebitamente gli esiti delle stesse, ovvero ad agevolarne l’iter di perfezionamento.
 Concedere omaggi o liberalità.Ø
Il rischio teorico è legato al fatto che questo processo può essere strumentale a finalità corruttive in quanto gli omaggi e le liberalità possono costituire utilità destinabili a fini illeciti.
 Gestire i rimborsi spese.Ø
Il rischio teorico è legato al fatto che questo processo è strumentale ai fini di un’eventuale condotta corruttiva, in quanto una gestione anomala delle somme da rimborsare potrebbe essere un mezzo per costituire fondi illegittimi da destinare a fini illeciti.
 Gestire la contabilità.Ø
Il rischio teorico è legato al fatto che questo processo è strumentale ai fini
corruttivi in quanto si sostanzia nella movimentazione di somme/risorse che,
mediate artifici contabili e finanziari, potrebbero essere destinate alla
costituzione di fondi “neri” da destinare a fini illeciti.
 Assumere il personale.Ø
Il rischio teorico è legato alla possibilità di assumere personale che abbia
relazioni di parentela o affinità con dipendenti, collaboratori o soggetti che
ricoprono cariche nell’Ente Pubblico finanziatore o controllore.

9.2 Regole di condotta
Con riferimento alle suddette attività sensibili, è fatto obbligo all’Amministratore della Società, e al personale che lo rappresenta o lo collabora, di ispirarsi nei rapporti con soggetti della Pubblica Amministrazione ai principi di legalità, correttezza, trasparenza e riservatezza, previsti dal Codice Etico, e di avvalersi delle seguenti regole di condotta:
– I rapporti con soggetti appartenenti alla P. A. devono essere tenuti solo dall’Amministratore o da coloro che siano da questi formalmente delegati;
– i contratti e le convenzioni che hanno come controparte una P.A., e gli atti, le richieste e le comunicazioni formali inoltrate alla stessa devono essere firmati solo dall’Amministratore o da coloro che siano dotati di idonei poteri, in base alle norme statutarie e di legge;
– al funzionario responsabile del procedimento, presente per legge in ogni procedura amministrativa della Pubblica Amministrazione, bisogna solo rivolgersi;
– le comunicazioni ufficiali con i suddetti funzionari devono essere documentati, quanto più possibile, in forma scritta;
– ai sopralluoghi e alle verifiche ispettive da parte di un Ente pubblico devono partecipare almeno due rappresentanti della Società;
– a pubblici funzionari o a incaricati di un pubblico servizio o a persone dagli stessi indicati non si possono fare promesse o indebite elargizioni di denaro e di altri benefici;
– da pubblici funzionari o da incaricati di un pubblico servizio o da persone dagli stessi indicati non si possono accettare pressioni, raccomandazioni o segnalazioni di ogni genere.
Nello specifico della gestione dei fondi pubblici, l’Amministratore della Società deve conformarsi alle seguenti regole procedurali:
 Autorizzare preventivamente le attività che comportano impegni economici per la Società;Ø
 accertare, con dichiarazione del responsabile economico, la disponibilità finanziaria delle spese da autorizzare;Ø
 nominare per gli acquisti di servizi e di forniture, non rientranti tra le spese di competenza dell’Economo, il responsabile del procedimento;Ø
 tenere distinta la propria funzione decisionale da quella procedimentale, propria del personale dipendente, non partecipando, per esempio, alla valutazione ed alla scelta dei fornitori (principio della ripartizione dei poteri).Ø
 valutare la possibilità di dotare la Società di un Albo dei fornitori per gli acquisti e le forniture più ricorrenti.Ø
Infine, nell’ambito dei controlli sulle attività sensibili, i Responsabili dei procedimenti sono tenuti, ognuno per le sue competenze, ad uniformarsi alle seguenti regole specifiche:
 eseguire personalmente i controlli sulla documentazione da presentare alla P.A. e di quella attestante requisiti tecnici, economici e professionali, assicurandone la completezza e la correttezza;Ø
 verificare i servizi convenzionati con la P.A., con un monitoraggio periodico idoneo ad evidenziare eventuali difformità;Ø
 prevedere la tracciabilità dei flussi finanziari pubblici anche per i prestatori esterni di servizi, forniture e lavori;Ø
 dichiarare all’Amministratore, preventivamente, l’esistenza o meno di rapporti personali o professionali con clienti e fornitori;Ø
 acquisire dai collaboratori esterni una dichiarazione che attesti:Ø
a) il rispetto delle norme contributive, fiscali, previdenziali e assicurative a favore di eventuali dipendenti;
b) di conoscere il Modello 231 adottato dalla Società e d’impegnarsi a rispettarne i principi e le regole a loro applicabili;
c) di possedere i requisiti soggettivi e oggettivi richiesti dalla Società.
 inserire nei contratti di consulenza e di fornitura la clausola risolutiva espressa di recesso anticipato in caso del mancato rispetto del Modello 231;Ø
 verificare la conformità contrattuale, in quantità e qualità, delle prestazioni effettuate dai consulenti e dai fornitori, prima di procedere al saldo delle relative fatture;Ø
 rifiutarsi di fare pagamenti in contante, salvo se autorizzato.Ø

9.3 Flussi informativi verso l’Organismo di Vigilanza
All’Organismo di Vigilanza, per svolgere la sua funzione di vigilanza nei rapporti della Società con la Pubblica Amministrazione, deve essere tempestivamente inviata la seguente documentazione:
 Il Decreto di accreditamento della Società e ogni sua modificazione.Ø
 la Convenzione sottoscritta con l’Azienda Sanitaria Locale di Catania ed eventuali atti di proroga;Ø
 le modifiche delle deleghe e degli incarichi;Ø
 l’esiØto delle ispezioni effettuate da una P.A.;
 le relazioni sull’attività prestata e i rendiconti inviati a Enti pubblici;Ø
 i report periodici di monitoraggio dei servizi convenzionati con la P.A.;Ø
 i contratti con i prestatori di servizi, forniture e lavori;Ø
 la documentazione ulteriore che l’OdV riterrà utile acquisire.Ø
In ogni caso i soggetti personalmente coinvolti sono tenuti a fare una segnalazione immediata, appena avuta conoscenza, all’OdV dei seguenti eventi:
– criticità nella gestione o nella rendicontazione del finanziamento pubblico;
– presentazione di documentazione non corretta o non veritiera a Enti pubblici;
– richiesta da parte di un pubblico ufficiale o incaricato di pubblico servizio di dare o promettere, a lui o a un terzo, denaro o altra utilità;
– irregolarità riscontrate, durante un’ispezione, dall’Autorità pubblica.
Detto flusso informativo, che si aggiunge a quello ordinario previsto nel paragrafo 3.3, ha l’obiettivo di consentire all’OdV non solo di contrastare in tempo, per non aggravare le conseguenze, eventuali comportamenti illeciti previsti dal presente paragrafo, ma soprattutto di individuare e prevenire potenziali situazioni a rischio di reato contro la Pubblica Amministrazione.

  1. REATI DI CRIMINALITA’ INFORMATICA

I delitti informatici sono individuati dall’art. 24 bis del D. Lgs 231/01. I reati che potrebbero astrattamente configurarsi, nell’ambito delle attività societarie, sono i seguenti:
– Falsità in un documento informatico pubblico avente efficacia probatoria (art. 491 bis c.p.)
Tale ipotesi di reato si configura nel caso in cui taluno falsifica o altera, in tutto o in parte, un documento informatico pubblico o privato avente efficacia probatoria, e detto documento contiene attestazioni o dichiarazioni non veritiere.
L’art. 491-bis è stato introdotto per dare ai documenti informatici la stessa rilevanza di quelli cartacei.
– Accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.)
Tale ipotesi di reato si configura nel caso in cui un addetto della Società s’introduce senza autorizzazione in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
Il reato può anche essere causato da soggetti legittimati all’uso del sistema per motivi di servizio perché autorizzati ad accedere solo a una parte dei dati contenuti in memoria o perché s’introducono per motivi diversi del proprio servizio.
Il sistema informatico svolge la funzione di gestire o di elaborare dati, pertanto tutto ciò che non svolge tale funzione, in un sito web o nel mondo dell’informatica, non può definirsi “sistema informatico”.
Pertanto, la mera copiatura dei contenuti di un sito, realizzata semplicemente dalla visualizzazione senza introduzione nella “memoria interna” del sito o nei programmi che ne consentono il funzionamento, non rende concreto il presente reato.
La norma in questione è stata introdotta al fine di reprimere il fenomeno dei pirati informatici. Dirimente ai fini della configurabilità del reato è la presenza o meno delle c.d. misure di sicurezza nel sistema informatico/telematico.
– Diffusione o detenzione abusiva di codici di accesso a sistemi informatici o
telematici (art. 615 quater c.p.)
Tale ipotesi di reato si configura nel caso in cui qualcuno, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiavi o altri mezzi idonei all’accesso a un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo.
Quest’articolo trova ampia applicazione nella lotta alla pirateria satellitare, infatti, il modo di operare tipico delle organizzazioni dedite a tale forma di attività è di trasmettere e rendere disponibili codici per accedere a programmi a visione condizionata in seguito al pagamento di una somma.
– Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615 quinquies c.p.)
Per configurare tale reato sono previste due distinte ipotesi:
 il fatto di chi illecitamente diffonde, comunica o consegna un programma informatico di propria redazione o di creazione altrui, volto o atto a danneggiare un sistema informatico/telematico;ü
 il fatto di chi illecitamente diffonde, comunica o consegna un programma di propria o altrui creazione, volto a interrompere o alterare, seppur parzialmente, il funzionamento di un sistema informatico.ü
Si tratta di un reato di pericolo, quindi per integrare il reato non è richiesto che avvenga il danneggiamento o l’interruzione, essendo sufficiente la mera elaborazione di un sistema o di un programma idoneo a creare il rischio di un danneggiamento.
– Intercettazione, impedimento o interruzione illecita di comunicazioni
informatiche o telematiche (art. 617 quater c.p.)
Detta norma punisce l’intercettazione, l’impedimento o l’interruzione occulta e fraudolenta di comunicazioni informatiche o telematiche.
Tale norma mira a impedire l’intercettazione fraudolenta, ravvisabile ogni qualvolta l’agente prenda conoscenza delle comunicazioni in maniera occulta e senza essere legittimato.
– Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinques c.p.)
Tale norma è volta a sanzionare la semplice predisposizione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni informatiche o telematiche.
L’attività illecita d’intercettazione deve ritenersi possa essere consumata con qualunque mezzo ritenuto idoneo a svelare la conoscenza di un sistema informatico.
– Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.)
Nel reato di danneggiamento informatico rientra l’attività di chi distrugge, deteriora o rende inservibili informazioni, dati e programmi informatici o telematici altrui, indipendentemente se ciò avvenga per trarre profitto o semplicemente per “vandalismo informatico”.
L’art. 635-bis non si limita ad ampliare e integrare la norma sul danneggiamento (art. 635 c.p.), con riguardo ai dati e ai programmi, ma predispone una tutela rafforzata di tutti i beni informatici, prevedendo un trattamento più rigoroso, sia sotto il profilo sanzionatorio sia sotto quello della procedibilità.
– Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635 ter c.p.)
Tale reato punisce la condotta del soggetto che commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro Ente pubblico o ad essi pertinenti, o comunque di pubblica utilità.
– Danneggiamento di sistemi informatici o telematici (art. 635 quater c.p.)
Tale reato punisce il soggetto che, mediante le condotte di cui all’art. 635-bis, o attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento.
Oltre ad essere realizzabile mediante le condotte indicate nell’art. 635-bis, è prevista anche la punibilità di chi introduce o trasmette dati, informazioni o programmi.
Tale previsione si è resa necessaria per punire specificamente i danneggiamenti realizzabili anche a distanza mediante malware (virus) introdotti o fatti circolare in rete.
– Danneggiamento di sistemi informatici o telematici di pubblica utilità art. 635 quinquies c.p.)
Strutturalmente questa ipotesi criminosa è simile a quella trattata al punto precedente, ad eccezione del fatto che le sopraccitate condotte sono dirette a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento.
Per “sistema informatico” deve intendersi l’hardware (insieme degli elementi costituenti l’unità centrale di elaborazione) ed il software (insieme dei programmi che permettono all’elaboratore centrale di fare operazioni), nonché gli altri elementi che arricchiscono le funzionalità e le utilità di sistema (stampanti, video, scanner, tastiere) e consentono l’attività di elaborazione automatica di dati ed il trattamento automatico delle informazioni.
Per “sistema telematico”, invece, deve intendersi l’insieme di oggetti, collegati fra loro, che sfrutta principi e tecnologie legati al computer e alle telecomunicazioni e che presuppone l’accesso dell’utente a banche dati memorizzate su un elaboratore centrale (ad esempio, costituisce un sistema telematico il computer collegato alla rete telefonica tramite modem).
– Frode informatica (art. 640 ter c.p.)
Tale ipotesi di reato si verifica quando si ottenga un ingiusto profitto con altrui danno, manipolando senza autorizzazione un sistema informatico.
– Frode informatica del soggetto che presta servizi di certificazione di firma
elettronica (art. 640 quinquies c.p.)
Tale fattispecie di reato si verifica qualora un soggetto, incaricato a prestare servizi di certificazione di firma elettronica, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri un danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato.
Secondo il legislatore, l’introduzione di tale fattispecie è indispensabile per coprire alcune condotte tipiche che non rientrerebbero nella frode informatica.

10.1 Attività sensibili
La verifica degli ausili informatici messi a disposizione dalla Società alla struttura organizzativa ha consentito di valutare molto basso il rischio che avvenga un delitto informatico, perché in pochi, solo chi ha incarichi di responsabilità, hanno ricevuto in carico un sistema informatico, per uso esclusivo, e a ognuno di essi è stata data una password personale direttamente dall’Amministratore.
Comunque, l’utilizzo da parte del personale di dispositivi mobili (es. tablet, smartphone, etc.) e di server per servizi di memorizzazione e di archiviazione dei dati rende ipotizzabile la realizzazione di qualcuna delle suddette fattispecie di reato.

10.2 Regole di condotta
La Società non risponde dei reati informatici, compiuti attraverso l’utilizzo del proprio sistema, solo se riesce a dimostrare che la commissione del reato informatico è avvenuta con la fraudolenta elusione del proprio sistema di sicurezza, intendendo per tale l’insieme delle misure tecniche ed organizzative, adottate dalla Società, idonee ad assicurare la protezione di detto sistema ed il controllo della integrità e della riservatezza dell’informazione.
La Società, pertanto, per ridurre maggiormente il rischio di commissione di uno dei reati informatici, deve nominare L’Amministratore unico del sistema informatico e adottare un proprio sistema di sicurezza informatica, con le seguenti caratteristiche:
 la procedura sulla sicurezza delle informazioni deve esser redatta dal Responsabile del sistema informatico, approvata dalla Società e periodicamente aggiornata e formalmente comunicata al personale interessato;Ø
 i requisiti di autenticazione ai sistemi per l’accesso ai dati, alle applicazioni e alla rete devono essere individuali e univoci;Ø
 la procedura che definisce le regole per la creazione delle password di accesso alla rete, alle applicazioni, al patrimonio informativo e ai sistemi critici o sensibili (ad esempio: lunghezza minima della password, regole di complessità, scadenza, parola chiave, ecc.) deve esser formalizzata;Ø
 l’assegnazione dell’accesso remoto ai sistemi da parte di soggetti terzi quali consulenti e fornitori deve essere regolato e definito in una procedura formalizzata;Ø
 la gestione di account e di profili di accesso deve prevedere l’utilizzo di un sistema formale di autorizzazione e registrazione per l’attribuzione, modifica e cancellazione dei profili di accesso ai sistemi;Ø
 la protezione delle attività sui sistemi informatici deve esser disciplinata da corrette procedure formalizzate;Ø
 l’accesso fisico ai locali riservati in cui risiedono le infrastrutture deve esser garantito mediante l’utilizzo di codici di accesso autorizzati;Ø
 a fronte di eventi dannosi al sistema si deve garantire la continuità dei sistemi informativi e dei processi ritenuti critici;Ø
 la gestione dei sistemi hardware deve prevedere la compilazione e la manutenzione di un inventario aggiornato dell’hardware in uso e le modalità operative in caso di implementazione e/o manutenzione di hardware, in una procedura formalizzata;Ø
 la gestione dei sistemi software deve includere la compilazione e manutenzione di un inventario aggiornato del software in uso, l’utilizzo di software formalmente autorizzato e certificato e l’effettuazione, sui principali sistemi, di verifiche periodiche sui quelli installati e sulle memorie di massa dei sistemi in uso;Ø
 devono esser formalizzate le procedure che regolano la gestione dell’utilizzo della firma digitale nei documenti, disciplinandone responsabilità, livelli autorizzativi, rØegole di adozione di sistemi di certificazione, modalità per l’eventuale utilizzo ed invio dei documenti e per l’archiviazione e la distruzione degli stessi;
 le procedure di archiviazione, produzione e manutenzione di un documento informatico devono esser redatte e diffuse a tutti i soggetti che sono coinvolti nel processo di gestione di un documento informatico.Ø
L’Amministratore di Sistema deve documentare le verifiche periodiche effettuate sulla funzionalità dell’hardware e dei software e sull’immunità del sistema da virus o attacchi provenienti dall’esterno.
I soggetti utilizzatori del sistema informatico devono uniformarsi alle seguenti regole comportamentali, distinte tra atti interdetti e atti dovuti.
A detti soggetti è fatto assoluto divieto di:
 alterare documenti informatici;Ø
 accedere abusivamente al sistema informatico o telematico di soggetti pubblici o privati;Ø
 accedere abusivamente al sistema informatico o telematico della Società al fine di alterare e/o cancellare dati e/o informazioni;Ø
 detenere e utilizzare abusivamente codici, parole chiave o altri mezzi idoneiØ
all’accesso al sistema informatico o telematico, proprio o di altri soggetti, al
fine di acquisire informazioni riservate;
 svolgere attività fraudolenta d’intercettazione, impedimento o interruzione diØ
comunicazioni relative ad un sistema informatico o telematico di soggetti,
pubblici o privati, al fine di acquisire informazioni riservate;
 installare apparecchiature per l’intercettazione, impedimento o interruzione diØ
comunicazioni di soggetti pubblici o privati;
 svolgere attività di modifica e/o cancellazione di dati, informazioni o programmi di soggetti privati o pubblici o comunque di pubblica utilità;Ø
 svolgere attività di danneggiamento di informazioni, dati e programmi informatici o telematici altrui;Ø
 distruggere, danneggiare, rendere inservibili sistemi informatici o telematici di pubblica utilità,Ø
 scaricare da internet qualsiasi tipo di applicazione o software.Ø
Sotto il profilo dei comportamenti dovuti, agli stessi soggetti è fatto obbligo di:
 utilizzare le informazioni, le applicazioni e le apparecchiature esclusivamente per motivi di ufficio o di servizio;Ø
 acquisire la preventiva autorizzazione del Responsabile dei Sistemi Informatici per cedere a terzi qualsiasi apparecchiatura informatica;Ø
 non lasciare incustodito e/o accessibile ad altri il proprio PC oppure di consentire l’utilizzo dello stesso ad altre persone (familiari, amici, ecc.);Ø
 evitare l’utilizzo di password di altro utente, salvo espressa autorizzazione dello stesso;Ø
 utilizzare la connessione a internet per gli scopi e per il tempo strettamente necessario allo svolgimento delle attività che hanno reso necessario il collegamento;Ø
 rispettare le procedure e gli standard prescritti, segnalando senza ritardo alle funzioni competenti eventuali utilizzi e/o funzionamenti anomali delle risorse informatiche;Ø
 osservare scrupolosamente quanto previsto dal sistema di sicurezza interno per la protezione ed il controllo dei sistemi informatici.Ø

10.3 Flussi informativi verso l’Organismo di Vigilanza
L’Organismo di Vigilanza ha l’obbligo di verificare, anche con l’aiuto di propri esperti, l’idoneità e l’adeguatezza del sistema di sicurezza informatica adottato dalla Società, determinare i rischi connessi alle carenze di detto sistema, definire le azioni correttive e/o integrative ed assicurarsi che le procedure interne, prescritte da detto sistema, siano conosciute e correttamente applicate dagli interessati.
L’Amministratore del sistema informatico ha l’obbligo di inviare una relazione, almeno una volta l’anno, all’OdV sullo stato di manutenzione dell’hardware e del software della Società e sulla necessità d’implementazioni per migliorare la sicurezza del sistema.

  1. REATI DI CRIMANILITA’ ORGANIZZATA

I reati di criminalità organizzata, individuati dall’art. 24 ter del D. Lgs. 231/01, che potrebbero astrattamente configurarsi nell’interesse della Società, sono:
– Associazione per delinquere (art. 416 c.p.)
La fattispecie di delitto in esame si realizza quando tre o più persone (reato plurisoggettivo) si associano allo scopo di commettere uno o più delitti.
L’art. 416 c.p. punisce coloro che promuovono, costituiscono od organizzano l’associazione. Anche il solo fatto di partecipare all’associazione costituisce reato. L’associazione deve considerarsi illecita, e dunque punibile, anche qualora non siano stati concretamente commessi atti delittuosi (reato di scopo).
Controversa è la configurabilità di un concorso eventuale nel reato associativo (c.d. concorso “esterno”) da parte di soggetti “estranei” all’associazione criminosa, cioè di soggetti che, pur non essendo organicamente inseriti nella struttura dell’associazione criminale, intrattengono tuttavia rapporti di collaborazione con la stessa in modo da contribuire alla sua conservazione o al suo rafforzamento.
– Associazione di tipo mafioso (art. 416 bis c.p.)
L’art. 416 bis c.p. punisce chiunque faccia parte di un’associazione di tipo mafioso, formata da tre o più persone, e coloro che promuovono, dirigono o organizzano l’associazione.
L’associazione è di tipo mafioso quando coloro che ne fanno parte si avvalgono della forza derivante dal vincolo associativo, dalla condizione di assoggettamento e dall’omertà per commettere delitti, per acquisire in modo diretto o indiretto la gestione o comunque il controllo di attività economiche, di concessioni, di autorizzazioni, di appalti e di servizi pubblici o per realizzare profitti o vantaggi ingiusti per sé o per altri, ovvero al fine di impedire od ostacolare il libero esercizio del voto o di procurare voti a sé o ad altri in occasione di consultazioni elettorali.
L’associazione di stampo mafioso è norma speciale rispetto a quella prevista dal precedente art. 416 c.p., essendo caratterizzata dal particolare rilievo dato alla forza intimidatrice che deriva da quel legame associativo.
Anche per detta fattispecie di reato la Società potrebbe rispondere del c.d. “concorso esterno” nel reato associativo, vale a dire quando il soggetto apicale o sottoposto, fornisce un supporto all’associazione di tipo mafioso pur non prendendo parte al sodalizio criminale.
– Scambio elettorale politico-mafioso (art. 416 ter c.p.)
A tracciare con maggior precisione la condotta punita dalla disposizione in esame, è intervenuta la Suprema Corte a Sezioni Unite che, con la pronuncia 33748/2005, ha stabilito che tale fattispecie di reato si realizza nel caso paradigmatico del patto di scambio tra l’appoggio elettorale da parte dell’associazione e l’appoggio promesso a questa da parte del candidato, anche nei casi in cui non vi sia erogazione di denaro.
Elemento materiale del reato, pertanto, è l’esistenza di un vero e proprio contratto illecito tra il potere mafioso e quello politico, avente per oggetto la promessa di voti da un lato e l’erogazione di denaro o altri “favori” dall’altro.
– Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope (art. 74 D.P.R. 309/90)
Questa fattispecie si realizza nel caso in cui tre o più persone decidano di associarsi allo scopo di coltivare, produrre, fabbricare, estrarre, raffinare, vendere o mettere in vendita, offrire, distribuire, commerciare, trasportare, procurare ad altri, inviare, per qualunque scopo sostanze stupefacenti o psicotrope.
La norma, pertanto, delinea i reati associativi in materia di produzione e traffico di sostanze stupefacenti, già previsti dall’art. 73 D.P.R. 309/90, e si pone in rapporto di specialità con l’associazione per delinquere descritta dall’art. 416 c.p., essendo sostanzialmente analoga la relativa disciplina ma da essa si differenzia per la delimitazione dei reati-scopo all’ambito dei soli delitti in materia di produzione e traffico di stupefacenti.
La disposizione, che si connota per la particolare gravità delle pene comminate, si propone di affrontare l’allarme sociale derivante dalla pericolosità dei reati di droga e dal diffondersi di fenomeni di associazionismo criminale, entrambi oggettivamente pericolosi per l’ordine pubblico.

11.1 Attività sensibili
Il principale e specifico presidio di controllo per la prevenzione dei reati con finalità associativa, dato che rischio maggiore per la Società è rappresentato dalla “controparte”, è rappresentato dalla verifica che la persona, fisica o giuridica, con la quale la Società intrattiene rapporti contrattuali sia in possesso di adeguati requisiti di professionalità e di onorabilità.
Pertanto, le attività sensibili, riferite ai reati di criminalità organizzata e infiltrazione mafiosa, sono individuate in tutti i procedimenti interni che riguardano la scelta di soggetti esterni (fornitori, prestatori di servizi, collaboratori, consulenti, ecc.), mentre quelle riferite al reato di cui all’art. 74 del D.P.R. 309/90, sono individuate nell’approvvigionamento e nella somministrazione di sostanze stupefacenti e psicotrope da parte degli operatori sanitari ai soggetti, ospiti della struttura, con patologie psichiatriche nell’ambito del loro programma terapeutico di riabilitazione.

11.2 Regole di condotta
Nei procedimenti per individuare i soggetti esterni con i quali intrattenere rapporti contrattuali, la Società si impegna ad accertare la loro capacità e integrità morale e a scegliere tra coloro che dichiarino di:
– essere iscritti nel Registro delle Imprese o nel Registro delle Commissioni provinciali per l’Artigianato o nell’Albo Nazionale delle Cooperative o presso i competenti Ordini professionali;
– essere in possesso dei requisiti soggettivi, previsti dall’art. 80 del D. Lgs. 50/2016, che permettono ai soggetti economici di contrarre con la Pubblica Amministrazione;
– rispettare le norme sulla tracciabilità dei flussi finanziari pubblici, di cui all’art. 3 della Legge 13/08/10 n. 136;
– essere in regola con i versamenti contributivi di legge;
– rispettare le norme sulla tutela del trattamento dei dati personali, di cui al D. Lgs. 196/2003;
– conoscere e rispettare le regole contenute nel Codice Etico e nel Modello di organizzazione, gestione e controllo” della Società.
Resta sempre la possibilità per la Società di procedere, nel caso di dubbi sulla veridicità della dichiarazione, a verifiche (es. visure camerali, accertamenti presso organi amministrativi e giudiziari) o, nel caso di contratto di notevole importo, ad acquisire la certificazione prefettizia antimafia.
Gli operatori che somministrano sostanze stupefacenti e psicotrope agli ospiti della struttura devono utilizzare dette sostanze nei modi e nelle quantità prescritte dal Direttore sanitario, conservarle in appositi armadi chiusi a chiave e tracciarne il carico e l’impiego in appositi registri.
Gli acquisti di dette sostanze devono essere richiesti, attraverso l’utilizzo di una corretta modulistica, dal Direttore sanitario che dovrà verificare la corrispondenza tra il quantitativo indicato nell’ordine e quello effettivamente consegnato dal fornitore.

11.3 Flussi informativi verso l’Organismo di Vigilanza
All’Organismo di Vigilanza, per svolgere la sua funzione di vigilanza sulle citate attività sensibili va garantita la conoscenza delle regole operative adottate dalla Società, con l’invio della seguente documentazione:
– le disposizioni per la tracciabilità delle sostanze stupefacenti e psicotrope (disciplina degli ordini, del controllo, della conservazione e dell’utilizzo) e per impedirne l’accessibilità a soggetti non autorizzati;
– i documenti richiesti ed i controlli effettuati nelle procedure per la scelta dei collaboratori esterni e dei fornitori di servizi e di lavori.

  1. REATI SOCIETARI

I reati societari, individuati dall’art. 25 ter del D. Lgs. 231/2001, che astrattamente possono essere commessi nell’interesse della Società, sono:
– False comunicazioni sociali in danno della Società, dei Soci o dei Creditori (art. 2621 e 2622 Cod. Civ.)
La fattispecie si realizza tramite l’esposizione nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette a soci, creditorio al pubblico, di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, idonei a indurli in errore sulla situazione economica, patrimoniale o finanziaria della società, con l’intenzione d’ingannarli, ovvero l’omissione d’informazioni sulla situazione medesima la cui comunicazione è imposta dalla legge.
In merito, si precisa che:
– la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto profitto;
– le informazioni false o omesse devono essere rilevanti e tali da alterare sensibilmente la rappresentazione della situazione economica, patrimoniale o finanziaria della società;
– la responsabilità si estende anche all’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.
Soggetti attivi del reato sono l’Amministratore, i Direttori, i Dirigenti preposti alla redazione dei documenti contabili e i Liquidatori (reato proprio), salvo concorso di terzi.
Se i fatti sono di lieve entità la pena è ridotta (art. 2621 bis c.c.) e se i fatti sono di particolare tenuità, la punibilità è esclusa (art. 2621 ter c.c.).
– Impedito controllo (art. 2625 c.c.)
La condotta consiste nell’impedire o ostacolare, mediante occultamento di documenti o altri idonei artifici, lo svolgimento delle attività di controllo attribuite al socio e ad altri organi sociali.
Il reato si rende concreto solo nell’ipotesi in cui la condotta sopra descritta abbia procurato un danno al socio.
L’illecito può essere commesso dall’amministratore o dal liquidatore.
– Indebita restituzione dei conferimenti (art. 2626 c.c.)
Detta fattispecie di reato, prevista a tutela dell’integrità ed effettività del capitale sociale, quale garanzia dei diritti dei creditori e dei terzi, si verifica nel caso di restituzione, più o meno palese, dei conferimenti ai soci, ovvero nella liberazione degli stessi dall’obbligo di eseguirli, fuori dalle ipotesi di legittima riduzione del capitale sociale.
L’esplicito riferimento della norma ai soli amministratori esclude la punibilità dei soci beneficiari o liberati dall’obbligo di conferimento.
– Illegale ripartizione degli utili o delle riserve (art. 2627 c.c.)
La condotta criminosa di tale reato si realizza in due ipotesi: nel caso in cui si ripartiscano utili, o acconti sugli utili, che non siano stati effettivamente conseguiti oppure che siano destinati per legge a riserva.
Si tratta dei cosiddetti utili fittizi. L’utile può definirsi “reale” quando risulta da operazioni concluse e da situazioni giuridiche definite. Deve, invece, ritenersi “fittizio” e, perché tale, non ripartibile, quando incide sul capitale sociale, traducendosi, in tal modo, in un illecito rimborso ai soci di conferimenti dagli stessi effettuati.
L’altra ipotesi è quella in cui si ripartiscano riserve, anche non costituite con utili, che non possono per legge essere distribuite.
Qualora gli utili siano restituiti, o le riserve ricostituite, prima del termine per l’approvazione del bilancio, il reato si estingue.
Soggetto attivo del reato è l’Amministratore (reato proprio).
– Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.);
Detta norma punisce la condotta dell’Amministratore che, fuori dei casi consentiti dalla legge, acquista o sottoscrive azioni o quote sociali o della società controllante, cagionando una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge.
Se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del bilancio concernente l’esercizio sul quale è stata attuata la condotta, il reato è estinto.
– Operazioni in pregiudizio dei creditori (art. 2629 c.c.);
La fattispecie di reato sanziona l’Amministratore che, in violazione delle disposizioni di legge a tutela dei creditori, effettua riduzioni del capitale sociale o fusioni con altra società o scissioni, cagionando un danno ai creditori.
Il reato si estingue qualora i creditori danneggiati siano risarciti prima del giudizio.
– Formazione fittizia del capitale (art. 2632 c.c.);
La fattispecie di reato sanziona l’Amministratore e i soci conferenti che, anche in parte, formano o aumentano in modo fittizio il capitale sociale mediante:
• attribuzioni di quote in misura complessivamente superiore all’ammontare del capitale sociale;
• sottoscrizione reciproca di quote;
• sopravvalutazione rilevante dei conferimenti di beni in natura o di crediti ovvero del patrimonio della società nel caso di trasformazione.
– Corruzione tra privati (art. 2635 c.c.)
Tale ipotesi di reato punisce l’amministratore, i direttori generali, i dirigenti preposti alla redazione dei documenti contabili societari, i liquidatori della Società e chi è sottoposto alla loro direzione o vigilanza, che, anche per interposta persona, sollecitano o ricevono, per sé o per altri, denaro o altra utilità non dovuti, o ne accettano la promessa, per compiere o per omettere un atto in violazione degli obblighi inerenti al loro ufficio o degli obblighi di fedeltà.
E’ altresì punito chi, anche per interposta persona, offre, promette o dà denaro o altra utilità non dovuti alle suddette persone.

– Istigazione alla corruzione tra privati (art. 2635 bis)
Tale ipotesi di reato punisce chi offre o promette denaro o altra utilità non dovuti ai soggetti indicati dal precedente articolo, nonché a chi svolge nella Società un’attività lavorativa con l’esercizio di funzioni direttive, affinché compia od ometta un atto in violazione degli obblighi inerenti al proprio ufficio o degli obblighi di fedeltà, qualora l’offerta o la promessa non sia accettata.
– Illecita influenza sull’assemblea (art. 2636 c.c.)
Il reato si perfeziona attraverso il compimento di atti simulati o fraudolenti, da chiunque attuati e a prescindere dalla finalità perseguita, che abbiano quale effetto la formazione di una maggioranza artificiosa all’interno dell’assemblea sociale.
L’elemento oggettivo di detto reato è integrato da qualsiasi operazione che artificiosamente consenta di alterare la formazione delle maggioranze dell’assemblea, come il caso dell’Amministratore che determini la maggioranza nell’assemblea sociale facendo figurare come presente una socia assente mediante la falsificazione della relativa firma sul verbale.
– Ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza
(art. 2638 c.c.)
Il reato può realizzarsi in due diverse ipotesi.
Nella prima, nel caso in cui determinati soggetti (amministratori e delegati) espongano, in occasione di comunicazioni alle autorità pubbliche di vigilanza, cui sono tenuti in forza di legge, fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, ovvero occultino, totalmente o parzialmente, con mezzi fraudolenti, fatti che erano tenuti a comunicare, circa la situazione patrimoniale, economica o finanziaria della Società. In tale prima ipotesi, il reato si perfeziona nel caso in cui la condotta criminosa sia specificamente volta a ostacolare l’attività delle autorità pubbliche di vigilanza.
La seconda ipotesi si realizza, indipendentemente dal fine perseguito dagli stessi soggetti, qualora l’attività dell’autorità di pubblica vigilanza sia effettivamente ostacolata dalla loro condotta, di qualunque genere essa sia, anche omissiva.

12.1 Attività sensibili
Con riguardo ai reati societari nell’individuare le attività considerate “sensibili”, ovvero quelle specifiche attività al cui espletamento è connesso il rischio di commissione di detti reati, occorre tener conto che gran parte dei reati societari sono sussumibili nell’ambito dei reati c.d. “propri”, rispetto ai quali la commissione è ipotizzabile unicamente ad opera di coloro che sono titolari della qualifica soggettiva indicata dal legislatore (ad es. l’amministratore, il liquidatore, ecc.). Tale circostanza non esclude, tuttavia, la possibilità che anche le altre funzioni aziendali siano coinvolte a titolo di concorso ex art. 110 c.p. nella commissione del reato.
Per quanto concerne gli Amministratori, l’art. 2639 del codice civile equipara a coloro che sono formalmente investiti di tali qualifiche anche i soggetti che svolgono tali funzioni “di fatto”.
Pertanto le attività sensibili della Società, a rischio di reato societario, sono tutte quelle svolte dall’Amministratore, anche in concorso con altri soggetti, nello svolgimento delle seguenti funzioni:
a) Gestione della contabilità generale, nel momento dell’imputazione delle scritture contabili in contabilità generale e nel momento in cui sono fatte verifiche sui dati contabili immessi a sistema;
b) Predisposizione del bilancio di esercizio, del bilancio consolidato e delle situazioni patrimoniali in occasione dell’effettuazione di operazioni straordinarie (fusioni, scissioni, riduzioni di capitale, ecc.).
Le fattispecie di reato potrebbero essere realizzate mediante le seguenti azioni:
– modifica o alterazione dei dati contabili presenti sul sistema informatico, al fine di fornire una falsa rappresentazione della situazione patrimoniale, economica e finanziaria, attraverso l’inserimento di voci di bilancio inesistenti o di valori difformi da quelli reali;
– determinazione di poste valutative di bilancio non conformi alla reale situazione economica, patrimoniale e finanziaria della Società (ad es., sopravalutazione o sottovalutazione dei crediti e/o del relativo fondo);
– esposizione in bilancio di poste inesistenti o di valore difforme da quello reale, ovvero occultamento di fatti rilevanti tali da mutare la rappresentazione delle effettive condizioni economiche della Società;
– omissione delle informazioni, la cui comunicazione è imposta dalla legge sulla situazione economica, finanziaria o patrimoniale della Società.

12.2 Regole di condotta
Ai fini dell’esimente della responsabilità per i suddetti reati societari, i destinatari di cui al precedente paragrafo, dichiarando di rispettare i contenuti del presente Modello 231, si obbligano a osservare le norme del Codice civile, dello Statuto e del Codice Etico e le seguenti regole comportamentali:
• condurre in tutte le attività, finalizzate alla redazione del bilancio ed alle comunicazioni sociali, un comportamento corretto, trasparente e conforme alle norme prescritte dalla Regione Siciliana sulla tenuta della contabilità e sulle modalità ed i contenuti della rendicontazione.
• assicurare il corretto funzionamento della Società, garantendo e agevolando ogni forma di controllo sulla gestione, prevista dalla Convenzione con l’ASL di Catania o di competenza di Autorità pubbliche di vigilanza;
• osservare rigorosamente tutte le norme poste a tutela dell’integrità dei fondi
amministrati e di agire sempre nel rispetto delle procedure interne che su tali
norme si fondano, al fine di non ledere le garanzie dei creditori e dei terzi in genere.
Agli stessi destinatari è altresì fatto divieto di:
• rappresentare o trasmettere nell’elaborazione di bilanci, relazioni, prospetti o altre comunicazioni sociali dati incompleti o mendaci, ovvero omettere informazioni rilevanti in ordine alla situazione economica, patrimoniale e finanziaria della Società;
• ripartire utili o acconti su utili non effettivamente conseguiti;
• effettuare fusioni o scissioni, in violazione delle disposizioni di legge a tutela dei creditori.
In particolare il Liquidatore non può distrarre i beni sociali, in sede di liquidazione della Società, dalla loro destinazione ai creditori, ripartendoli fra i soci prima del pagamento dei creditori o dell’accantonamento delle somme necessarie a soddisfarli.
Al fine di agevolare la correttezza e la trasparenza dei comportamenti in dette attività sensibili, si rende indispensabile che la Società integri le procedure interne attivate in materia, prevedendo la:
• tracciabilità delle operazioni di modifica dei dati contabili con la formale autorizzazione dell’Amministratore;
• differenziazione degli incarichi tra chi gestisce la contabilità, la tenuta delle scritture contabili, la predisposizione del bilancio e le comunicazioni ai soci da chi controlla la regolarità di dette attività.

12.3 Flussi informativi verso l’Organismo di Vigilanza
Fatto salvo quanto previsto nella parte generale del presente Modello (paragrafo 3.3), l’Amministratore, ovvero la persona da questi designata, deve inviare all’Organismo di Vigilanza la seguente documentazione:
• il bilancio di esercizio;
• la nota integrativa e la relazione sulla gestione;
• le procedure formalizzate per la gestione della contabilità;
• le comunicazioni sociali, compresa la convocazione dei soci;
• le altre comunicazioni sociali (in particolare Piano Programma e bilancio pluriennale di previsione, previsti dal DPR 902/86);
• il verbale della riunione dell’Assemblea;
• i procedimenti contenziosi, anche extragiudiziari, con soci, con ex amministratori, con personale, con consulenti e con creditori;
• gli atti di governo e d’indirizzo della Società;
• le comunicazioni provenienti da Autorità di vigilanza;
• le verifiche di regolarità contabile e fiscale;
• qualsiasi incarico conferito a società per il controllo contabile e/o del bilancio.

  1. REATI CONTRO LA PERSONALITA’ INDIVIDUALE

Nel novero delle fattispecie di reato individuate dall’art. 25 quinquies del D. Lgs 231/01, nell’ambito dei delitti contro la personalità individuale, quelle che potrebbero astrattamente configurarsi nell’attività della Società appaiono i seguenti:

– Riduzione o mantenimento in schiavitù o in servitù (art. 600 c.p.)
La norma punisce chiunque esercita su una persona poteri corrispondenti a quelli del diritto di proprietà ovvero chiunque riduce o mantiene una persona in uno stato di soggezione continuativa, costringendola a prestazioni lavorative o sessuali ovvero all’accattonaggio o comunque a prestazioni che ne comportino lo sfruttamento.
La riduzione o il mantenimento nello stato di soggezione ha luogo quando la condotta è attuata mediante violenza, minaccia, inganno, abuso di autorità o approfittando di una situazione d’inferiorità fisica o psichica o di una situazione di necessità, o mediante la promessa o la dazione di somme di denaro o di altri vantaggi a chi ha autorità sulla persona.
Due sono i momenti della fattispecie: lo sfruttamento coattivo di una persona e la condizione di assoggettamento del soggetto sfruttato.
– Prostituzione minorile (art. 600 bis c.p.)
La norma punisce chiunque:
a) recluta o induce alla prostituzione un minirenne;
b) favorisce, sfrutta, gestisce, organizza o controlla la prostituzione di un minorenne, ovvero altrimenti ne trae profitto;
c) compie atti sessuali con un minore di età compresa tra i quattordici e i diciotto anni, in cambio di un corrispettivo in
denaro o altra utilità, anche solo promessi;
Si configura il delitto tentato, in tutte le ipotesi in cui l’agente non riesce a portare a termine il delitto programmato per cause indipendenti dalla propria volontà, ma gli atti parzialmente realizzati sono comunque tali da esteriorizzare la sua intenzione criminosa, che non si ferma allo stadio di semplice proposito, ma è manifestata all’esterno proprio con il compimento di atti idonei a commettere il delitto.
– Pornografia minorile (art. 600 ter c.p.
La norma punisce chiunque:
a) realizza esibizioni o spettacoli pornografici o produce materiale pornografico utilizzando minorenni;
b) recluta o induce minorenni a partecipare a esibizioni o spettacoli pornografici o dai suddetti spettacoli trae altrimenti profitto;
c) fa commercio del materiale pornografico di cui alla lett. a);
d) con qualsiasi mezzo, anche per via telematica, distribuisce, divulga o pubblicizza materiale pornografico o distribuisce o diffonde notizie o informazioni finalizzate all’adescamento o allo sfruttamento sessuale di minorenni;
e) offre o cede ad altri, anche a titolo gratuito, il materiale pornografico di cui alla lett. a);
f) assiste a esibizioni o spettacoli pornografici in cui siano coinvolti minorenni;
Per pornografia minorile si intende ogni rappresentazione, con qualunque mezzo, di un minore degli anni diciotto coinvolto in attività sessuali esplicite, reali o simulate, o qualunque rappresentazione degli organi sessuali di un minore di anni diciotto per scopi sessuali.
Affinché vi sia divulgazione o distribuzione occorre, che l’agente inserisca le foto pornografiche minorili in un sito accessibile a tutti, al di fuori di un dialogo “privilegiato” come può essere una chat-line, o le invii ad un gruppo o lista di discussione, da cui chiunque le possa scaricare, o le invii bensì ad indirizzi di persone determinate ma in successione, realizzando cioè una serie di conversazioni private (e, quindi, di cessioni) con diverse persone.
Di conseguenza l’uso dello strumento Internet non è sufficiente da sé a integrare, sempre e comunque, una comunicazione ad un numero indeterminato di persone, essendo, al contrario, necessario analizzare di volta in volta il singolo caso concreto per poter rilevare ed accertare il tipo di comunicazione, “aperta o chiusa”, che il soggetto interessato ha posto in essere.
– Detenzione di materiale pornografico (art. 600 quater c.p.)
La norma punisce chi consapevolmente si procura o dispone di materiale pornografico prodotto mediante lo sfruttamento sessuale di minorenni.
Non c’è concorso tra il reato di detenzione di materiale pedopornografico con quello di cessione dello stesso, in quanto la prima fattispecie è da ritenersi assorbita da
quest’ultima.
– Adescamento di minorenni (art. 609 undecies c.p.)
La norma punisce chiunque, allo scopo di commettere i reati di cui agli articoli 600, 600-bis, 600-ter e 600-quater, adesca un minore di anni sedici.
Per adescamento si intende qualsiasi atto volto a carpire la fiducia del minore attraverso artifici, lusinghe o minacce posti in essere anche mediante l’utilizzo della rete internet o di altre reti o mezzi di comunicazione.
– Intermediazione illecita e sfruttamento del lavoro (art. 603 bis c.p.)
La legge 199/2016 ha riformulato il delitto d’intermediazione illecita e sfruttamento del lavoro che ora contempla anche comportamenti di sfruttamento che fanno leva sullo stato di bisogno e non solo su condotte minacciose, intimidatorie o violente.
Tale ipotesi di reato punisce la condotta di chi:
 recluta manodopera allo scopo di destinarla al lavoro presso terzi in condizioni di sfruttamento, approfittando dello stato di bisogno dei lavoratori;Ø
 utilizza, assume o impiega manodopera, anche mediante l’attività d’intermediazione, sottoponendo i lavoratori a condizioni di sfruttamento e approfittando del loro stato di bisogno.Ø
Ai fini del presente articolo, costituisce indice di sfruttamento la sussistenza di una o più delle seguenti condizioni:
1) la reiterata corresponsione di retribuzione palesemente difforme dai contratti collettivi nazionali o territoriali stipulati dalle organizzazioni sindacali più rappresentative a livello nazionale, o comunque sproporzionata rispetto alla quantità e qualità del lavoro prestato;
2) la reiterata violazione della normativa concernente l’orario di lavoro, ai periodi di riposo, all’aspettativa obbligatoria ed alle ferie;
3) la sussistenza di violazioni delle norme in materia di sicurezza ed igiene nei luoghi di lavoro;
4) la sottoposizione del lavoratore a condizioni di lavoro, a metodi di sorveglianza o a situazioni alloggiative degradanti.

13.1 Attività sensibili
La conoscenza ed il rispetto da parte di tutti i dipendenti dei loro diritti e doveri inseriti nel Contratto Collettivo applicato dalla Società, dei principi generali previsti dal Codice Etico e delle regole comportamentali prescritte dal Modello 231, sulle condizioni di lavoro e sul divieto di sfruttamento delle persone, ed i controlli sulle prestazioni lavorative del personale, interni ed esterni, inseriti nel sistema della qualità certificata consentono di valutare “basso” il rischio che si possa realizzare una delle suddette fattispecie di reato.
La Società, però, considerando particolarmente detestabili i delitti contro la personalità individuale, intende prescrivere alcune regole nelle seguenti attività sensibili:
 lavori di manutenzione, di giardinaggio, etc., che hanno necessità di utilizzare manodopera locale;Ø
 tutoraggio di persone in condizioni di fragilità, come i soggetti con patologie mentali, inseriti in progetti d’inserimento lavorativo;Ø
 tutoraggio di tirocini lavorativi o di stage formativi;Ø
 gestione del personale;Ø
 verifica e controllo dell’igiene e della sicurezza nei luoghi di lavoro.Ø

13.2 Regole di condotta
I destinatari delle suddette attività sensibili, che s’identificano principalmente nell’Amministratore, nel Responsabile della gestione di risorse umane, nel Responsabile della sicurezza, nei Coordinatori e nell’Addetto alla manutenzione, dovranno astenersi dal porre in essere, promuovere o dare causa alla realizzazione di
comportamenti tali che integrino le fattispecie di reato contro la personalità individuale e attenersi, secondo le rispettive competenze, alle seguenti specifiche regole di condotta:
• assicurarsi che nessuna relazione del personale dipendente con persone inserite in progetti di formazione, d’inserimento lavorativo e di volontariato avvenga in assenza di un rapporto convenzionale tra Enti o di specifica formalizzazione sottoscritta dalle persone interessate;
• prevedere per il personale neo assunto, con funzioni educative e d’assistenza, un colloquio di valutazione psicologica sulle capacità di rapportarsi con l’utenza, preliminarmente all’inserimento lavorativo;
• verificare che l’utenza non sia coinvolta in attività pseudo didattica e ricreativa;
• nominare l’addetto al controllo dei sistemi di sorveglianza (es.: registrazione presenze, videosorveglianza, etc.);
• controllare periodicamente che i locali riservati ai dipendenti siano conformi alle norme e idonei;
• utilizzare la manodopera, anche mediante l’attività d’intermediazione, in conformità alle modalità ed ai costi prescritti dalla vigente normativa;
• assicurare il rispetto alle norme in materia di sicurezza e igiene nei luoghi di lavoro o programmarne gli interventi di adeguamento.

13.3 Flussi informativi verso l’Organismo di Vigilanza
All’Organismo di Vigilanza, con riferimento alle suddette attività sensibili, devono essere comunicati:
• i contratti di fornitura di manodopera;
• le Convenzioni con Enti pubblici e privati per l’attivazione di progetti formativi e d’inserimento lavorativo;
• i piani didattici e ricreativi che coinvolgono l’utenza;
• ogni altra informazione che la Società o l’OdV riterrà utile ai fini della prevenzione dei delitti contro la personalità individuale.

  1. REATI COLPOSI COMMESSI IN VIOLAZIONE DELLA NORMATIVA ANTINFORTUNISTICA E SULLA TUTELA DELL’IGIENE
    E DELLA SALUTE SUL LAVORO

Il Decreto Legislativo 231/01 prevede, all’art. 25 septies, la responsabilità della Società per il mancato rispetto delle norme sulla tutela della salute e della sicurezza sul luogo di lavoro, quando si verificano le seguenti fattispecie di reato:
– Omicidio colposo (art. 589 c.p.);
– lesioni colpose gravi o gravissime (art. 590 c.p.).
Tali fattispecie di reato riguardano unicamente le ipotesi in cui la morte o la lesione personale grave o gravissima a una persona siano state determinate non già da colpa di tipo generico (e dunque per imperizia, imprudenza o negligenza) bensì da “colpa specifica”, che richiede che l’evento si verifichi a causa della inosservanza delle vigenti norme sulla salute e sicurezza sul lavoro.
In materia di sicurezza sul lavoro la Corte di Cassazione ha precisato il diverso ruolo del Responsabile del Servizio di Prevenzione e Protezione e del Datore di lavoro.
Detta Corte nel richiamare i compiti del RSPP, in particolare l’individuazione e la segnalazione dei fattori di rischio, l’elaborazione delle procedure di sicurezza, l’attivazione di percorsi informativi e formativi dei lavoratori, ha stabilito che lo stesso riveste una funzione di ausilio al Datore di lavoro in quanto il Responsabile del servizio di prevenzione e protezione è privo di capacità immediatamente operative sulla struttura aziendale. Sicché, al verificarsi di spiacevoli eventi, è il Datore di lavoro a rimanere titolare della relativa responsabilità, anche se non è da escludere, a priori, l’ipotesi di concorso di responsabilità.

  1. 1 Adempimenti al D. Lgs. 81/08
    La Società ha dotato la struttura di un valido ed efficace “Documento di valutazione dei rischi” (Allegato n. 3 – DVR), che fa parte integrante e sostanziale del presente Modello 231, e di un “Piano di evacuazione”, sia documentale sia grafico, atto ad agevolare in caso di emergenza la messa in sicurezza di tutti gli utilizzatori della struttura, siano questi ospiti che personale.
    Nel suddetto DVR sono stati aggiornati e in alcuni casi implementati i rischi di seguito elencati:
    1) Elettrocuzione;
    2) Errata Postura;
    3) Inalazione di Polveri;
    4) Punture, tagli e abrasioni;
    5) Allergeni;
    6) Ustioni;
    7) Inalazione di gas e polveri;
    8) Radiazioni ionizzanti;
    9) Microclima;
    10) Movimentazione manuale dei carichi;
    11) Getti e schizzi;
    12) Calore, fiamme ed esplosioni;
    13) Scivolamenti e cadute a livello;
    14) Urti, colpi e compressioni.
    E’ stata altresì implementata la procedura, obbligatoria per le strutture sanitarie, per la valutazione e la gestione del rischio da stress-lavoro correlato, monitorando gli eventi sentinella anche nel caso di rischio non rilevante. Nel caso di rischio medio, e conseguentemente in quello alto, è stata prevista l’analisi degli indicatori che evidenziano condizioni organizzative capaci di determinare la presenza di stress lavoro-correlato.
    L’attività della Società è classificata tra quelle soggette, ai sensi del DPR 151/2011 allegato 1 n. 68 categoria A, alle visite ed ai controlli di prevenzione incendi da parte dei Vigili del Fuoco.
    In merito, la struttura è munita di certificato di prevenzione incendi, recentemente rinnovato con scadenza 18/02/2022, ed è dotata di un registro antincendio e di uno delle manutenzioni ordinarie, ove sono annotati gli interventi, le attività e le frequenze.
    La struttura è provvista di un impianto di rilevazione fumi, di una riserva idrica, esclusivamente dedicata per usi antincendio (da 50 mc), e di un gruppo di pressurizzazione (n. 8 idranti UNI 45, un attacco UNI 70 all’esterno, n. 18 estintori a polvere da 6 kg e n. 2 a CO2 da 5 kg).
    La struttura è altresì provvista di opportune luci di emergenza distribuite per tutta la superficie e tali da garantire, in assenza totale di luce esterna, l’esodo verso l’esterno.
    E’, altresì, presente un gruppo elettrogeno (da 25 KW) tale da garantire il funzionamento del gruppo di pressurizzazione antincendio anche quando si procede allo sgancio dell’intera alimentazione elettrica.
    Per quanto sopra descritto, la struttura ha una buona consistenza tecnica degli impianti di protezione antincendio attiva e passiva finalizzata al rispetto delle prescrizioni normative.
    Al fine di non gravare sulla sicurezza della struttura, anche in termini autorizzativi per la prevenzione incendi, la Società ha badato a dismettere la caldaia all’interno di una centrale termica e di provvedere all’installazione di un gruppo termico (da 115 kwt) idoneo all’installazione esterna.
    In merito alle attività di formazione dei lavoratori, prevista dal D. Lgs. 81/08, a seguire si riportano i principali corsi di aggiornamento in loro possesso:
    – Formazione dei lavoratori in funzione della specifica mansione;
    – Formazione addetto primo soccorso;
    – Formazione addetto antincendio;
    – Formazione RLS
    A questa si unisce la sorveglianza sanitaria del personale addetto, anch’essa costantemente aggiornata.
    La struttura è opportunamente dotata di una casetta di primo soccorso per il personale della struttura, conservata presso l’infermeria.
    Sono rispettati gli aggiornamenti formativi con le frequenze di seguito riportate:
    1) Corsi di formazione base entro 60 giorni dalla data di assunzione;
    2) Aggiornamenti di 6 ore nell’arco dei 5 anni consecutivi al corso base;
    3) Aggiornamento RLS 8 ore all’anno;
    4) Aggiornamento addetto prevenzione incendi: 16 ore ogni tre anni (ai sensi della circolare dei VVF 12653 del 23 febbraio 2011);
    5) Aggiornamento primo soccorso: 4 ore ogni 3 anni;
    6) Aggiornamento sorveglianza sanitaria: ogni 2 anni e, solo per i video terminalisti, ogni 5 anni.
    Adesso il personale sta adempiendo le citate scadenze, programmate sino a giugno 2018 come ultimo termine per il totale loro aggiornamento.

14.2 Attività sensibili
L’analisi delle attività societarie, l’individuazione dei rischi lavorativi e delle consequenziali misure di prevenzione e protezione, a tutela dell’igiene e della salute sul lavoro, sono contenute nel DVR già adottato dalla Società, al quale si rinvia.
L’art. 30 del T.U. n. 81/2008 dispone che il modello di organizzazione e di gestione idoneo ad avere efficacia esimente della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica di cui al decreto legislativo 8 giugno 2001, n. 231, deve essere adottato ed efficacemente attuato, assicurando un sistema aziendale per l’adempimento di tutti gli obblighi giuridici relativi:
a) al rispetto degli standard tecnico-strutturali di legge relativi a attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
b) alle attività di valutazione dei rischi e di predisposizione delle misure di
prevenzione e protezione conseguenti;
c) alle attività di natura organizzativa, quali emergenze, primo soccorso, gestione degli appalti, riunioni periodiche di sicurezza, consultazioni dei rappresentanti dei lavoratori per la sicurezza;
d) alle attività di sorveglianza sanitaria;
e) alle attività di informazione e formazione dei lavoratori;
f) alle attività di vigilanza con riferimento al rispetto delle procedure e delle istruzioni di lavoro in sicurezza da parte dei lavoratori;
g) all’acquisizione di documentazioni e certificazioni obbligatorie di legge;
h) alle periodiche verifiche dell’applicazione e dell’efficacia delle procedure adottate.
Alla luce di quanto sopra, è la stessa legge che individua le attività sensibili e che prescrive alla Società, per beneficiare dell’esimente della responsabilità amministrativa, di prevedere nel Modello 231 non tanto la regolamentazione dei comportamenti (come per le altre fattispecie di reato), perché già contenuti nel DVR, bensì:
1) la riorganizzazione della struttura, che individui i soggetti preposti a ciascuna delle attività sensibili, aggiornandone le responsabilità e le competenze;
2) gli obblighi del personale riferiti alle norme sulla sicurezza;
3) l’incarico all’OdV di monitorare l’attività di detti responsabili per poter certificare il rispetto degli adempimenti di legge e l’efficacia del DVR.

14.3 Riorganizzazione della struttura e delle competenze
L’Amministratore della Società, nell’ambito delle disposizioni organizzative di sua competenza, come la nomina del Responsabile del Servizio di Prevenzione e Protezione (RSPP), del Medico Competente e degli Incaricati alle Emergenze, deve anche nominare, per ogni lavoro di manutenzione ordinaria e straordinaria programmato, il Direttore dei lavori e designare, tra il personale dipendente, uno o più soggetti ai quali affidare i seguenti ruoli e/o funzioni:
– di riscontrare formalmente che tutto il personale, dipendente e in collaborazione, conosca il DVR e il Piano di evacuazione e si assumi l’obbligo di rispettarne i contenuti e di segnalare eventuali carenze del sistema della sicurezza, nonché comportamenti ad esso contrari;
– di verificare e mantenere in efficienza, laddove necessario, i dispositivi di protezione;
– di gestione delle cassette di pronto soccorso, garantendo in ogni momento la completa ed efficace composizione delle dotazioni;
– di controllo periodico dei presidi antincendio, per sottoporli a idonea manutenzione o a sostituzione;
– di prevedere nei contratti di affidamento di lavori manutentivi ad Imprese i costi relativi alla sicurezza.
In particolare, nel Piano di evacuazione devono essere previste, oltre la programmazione degli interventi, le istruzioni che devono essere conosciute e adottare dai lavoratori e dagli ospiti, in caso di pericolo grave e immediato, per cessare la loro attività e mettersi al sicuro.
L’Amministratore, nella qualità di datore di lavoro, è anche tenuto a convocare ed a presiedere, personalmente o tramite delegato, una riunione (almeno una volta l’anno) con le figure competenti del Sistema di Gestione della Sicurezza, compreso l’Organismo di vigilanza, per confrontarsi su eventuali criticità di detto sistema, verificare gli interventi effettuati e programmare quelli migliorativi, organizzare la formazione integrativa ed, infine, accertare la conformità o meno di detto sistema alle vigenti norme.
Con riferimento ai lavori di manutenzione, da eseguire all’interno della Comunità terapeutica senza interruzione dell’attività principale, l’Amministratore ha il compito di organizzare le seguenti attività:
1) Richiedere al RSPP di:
– redigere, se ritenuto necessario, il Documento di Valutazione dei Rischi da
Interferenze (DUVRI) con altri lavori, con le attività dei dipendenti e degli
ospiti della struttura;
– stimare i relativi costi sulla sicurezza;
– indicare il requisito tecnico professionale che deve possedere il soggetto
affidatario dei lavori;
– cooperare con la ditta affidataria dei lavori per inserire nel DUVRI accorgimenti migliorativi e/o modificativi.
2) richiedere al Direttore dei lavori di:
– comunicare la progettazione dei lavori di manutenzione al RSPP, per la valutazione delle interferenze con altre attività;
– ispezionare i suddetti lavori, affinché ne sia sempre garantita l’integrità e l’adeguatezza alle norme sulla sicurezza e alle misure indicate dal DUVRI;
– segnalare al RSPP i comportamenti dell’Impresa, affidataria dei lavori, difformi alle suddette norme;
– garantire la conoscenza dei comportamenti da tenere, in caso di emergenze, da parte del personale della suddetta Impresa;
– garantire che gli operatori e gli ospiti della Comunità non interferiscano con le attività dell’Impresa, uno fra tutti l’accesso alle aree di cantiere.

14.4 Obblighi del personale
Con l’accettazione del presente Modello 231 della Società, il personale della struttura, dipendente o in collaborazione professionale, si assume l’obbligo di:
– utilizzare correttamente i macchinari, le apparecchiature, gli utensili, le sostanze e i preparati pericolosi e le altre attrezzature di lavoro, e i dispositivi di sicurezza, nel rispetto delle istruzioni operative;
– servirsi in modo appropriato dei dispositivi di protezione messi a disposizione;
– segnalare ai livelli opportuni (in ragione delle responsabilità attribuite) le anomalie dei mezzi e dei dispositivi di sicurezza e le altre condizioni di pericolo, appena avuta conoscenza;
– adoperarsi direttamente, nel caso di urgenza, per far fronte a un pericolo rilevato e incombente, compatibilmente con le proprie competenze e possibilità;
– sottoporsi ai programmi di controllo sanitario e di formazione;
– contribuire all’adempimento di tutti gli oneri imposti dalle Autorità di vigilanza.

14.5 Flussi informativi verso l’Organismo di Vigilanza
L’Organismo di Vigilanza, per svolgere le sue funzioni di controllo sull’applicazione del D. Lgs. 81/08, deve istituire una comunicazione continua e diretta con RSPP ed il RSL, con i quali scambiarsi tutte le informazioni e le segnalazioni legate al Sistema della sicurezza, ed una periodica con gli altri soggetti coinvolti dalla legge (Medico competente, Preposti alle emergenze, etc.), sull’attuazione ed il mantenimento delle misure di prevenzione, nell’ambito delle rispettive competenze.
In merito ai flussi informativi all’OdV deve essere tempestivamente inviata la seguente documentazione:
• DVR, Piano di evacuazione, DUVRI e i loro aggiornamenti;
• la verifica periodica degli standard tecnico-strutturali di legge relativi ad attrezzature, impianti, luoghi di lavoro, agenti chimici, fisici e biologici;
• le disposizioni di natura organizzativa adottate nell’ambito del Sistema della sicurezza;
• la relazione sull’attività di sorveglianza sanitaria;
• la programmazione sull’attività d’informazione e formazione dei lavoratori;
• le documentazioni e certificazioni obbligatorie di legge;
• i verbali delle periodiche verifiche sull’efficacia delle procedure e delle istruzioni impartite ai lavoratori;
• la convocazione e il verbale della riunione periodica, prevista dall’art. 35 del D.lgs. 81/08;
• ogni altro documento ritenuto rilevante ai fini della valutazione del rispetto alle norme sulla tutela della salute e sicurezza sul lavoro.
L’Odv richiederà anche l’invio di una reportistica periodica relativa alla sicurezza sul lavoro, dallo stesso predisposta, e segnatamente:
• i dati concernenti gli infortuni sul lavoro occorsi;
• il budget annuale d’investimento preventivato, per realizzare gli interventi migliorativi necessari e/o opportuni sulla sicurezza, e quello effettivamente speso;
• il monitoraggio dei risultati conseguiti e da raggiungere in materia di sicurezza;
• il monitoraggio delle situazioni anomale riscontrate dal medico competente durante le visite periodiche o programmate;
• la pianificazione, la simulazione e il verbale finale della prova di evacuazione;
• il riscontro di qualunque comportamento o situazione in materia di salute e
sicurezza sul lavoro non conforme al Modello o al DVR, del quale si sia venuti a conoscenza, a prescindere che le medesime integrino o meno una fattispecie di reato.

  1. REATI IN MATERIA DI RICETTAZIONE, RICICLAGGIO, IMPIEGO DI DENARO, BENI O UTILITA’ DI PROVENIENZA ILLECITA

Il Decreto 231 individua, all’art. 25 octies, le seguenti fattispecie di reato, per le quali, ritenendole particolarmente gravi, prevede anche l’applicazione di misure interdittive, in particolare:
– Ricettazione (art. 648 c.p.)
Tale ipotesi di reato si configura nel caso in cui qualcuno per conto della Società, acquisti, riceva o occulti ovvero si intrometta nel far acquistare, ricevere o occultare denaro o cose provenienti da delitto.
Le disposizioni di quest’articolo si applicano anche quando l’autore del delitto da cui il denaro o le cose provengono non è imputabile o non è punibile ovvero quando manchi una condizione di procedibilità riferita a tale delitto.
L’oggetto materiale è costituito da denaro o cose provenienti da delitto. La giurisprudenza vi comprende i servizi, l’energia o i programmi di knowhow aziendali.
– Riciclaggio (art. 648 bis c.p.)
Tale ipotesi di reato si configura nel caso in cui qualcuno per conto della Società sostituisca o trasferisca denaro, beni o altre utilità provenienti da delitto non colposo ovvero ostacoli l’identificazione della loro provenienza delittuosa.
Come per la ricettazione, anche ai fini della configurabilità del reato di riciclaggio è necessario che sia in precedenza consumata altra fattispecie criminale.
Il riciclaggio consiste, quindi, nelle attività volte a dissimulare l’origine illecita dei proventi criminali e a creare l’apparenza che la loro origine sia lecita.
Si è intesa l’espressione «beni, denaro o altre utilità provenienti da delitto non colposo» come qualsiasi forma di accrescimento patrimoniale attuale o potenziale.
– Impiego di denaro, beni o altra utilità di provenienza illecita (art. 648 ter c.p.)
Tale ipotesi di reato si configura nel caso in cui un qualcuno per conto della Società impieghi, in attività economiche o finanziarie, denaro, beni o altre utilità provenienti da delitto.
Chi impiega denaro “sporco”, cioè di provenienza delittuosa, direttamente in un’attività economica o finanziaria, così ripulendolo, risponde non del reato di riciclaggio ma di quello punito dal presente articolo, che assorbe la precedente attività di sostituzione o di ricezione.
– Autoriciclaggio (art. 648 ter. 1 c.p.)
Tale ipotesi di reato si configura nel caso qualcuno per conto della Società, avendo commesso o concorso a commettere un delitto non colposo, impiega, sostituisce, trasferisce, in attività economiche, finanziarie, imprenditoriali o speculative, il denaro, i beni o le altre utilità provenienti dalla commissione di tale delitto, in modo da ostacolare concretamente l’identificazione della loro provenienza delittuosa.
L’introduzione di questo reato è stata necessaria per colmare una lacuna normativa del nostro ordinamento. Infatti, il delitto di riciclaggio, così come formulato dall’art. 648-bis c.p., punisce chi ricicla denaro, beni o altre utilità provenienti da un delitto non colposo commesso da un altro soggetto, mentre nessuna sanzione era prevista per chi ricicla in prima persona, cioè sostituisce o trasferisce denaro, beni o altre utilità provenienti da delitto non colposo da egli commesso (o che ha concorso a commettere), ovvero compie in relazione ad essi altre operazioni, in modo da ostacolare l’identificazione della loro provenienza delittuosa.
Il delitto di autoriciclaggio prevede pene diverse a seconda della gravità del delitto presupposto e la non punibilità delle condotte nelle quali il denaro, i beni o le altre utilità vengono destinati «alla mera utilizzazione o al godimento personale».

15.1 Attività sensibili
L’analisi della gestione finanziaria e delle procedure per gli approvvigionamenti, che prevedono la tracciabilità dei flussi e procedure formalizzate per gli acquisti con l’individuazione dei soggetti responsabili delle singole fasi del procedimento ed il divieto di utilizzo del contante, consente di determinare in “basso” il rischio che potrebbero astrattamente realizzarsi le fattispecie di reato richiamate dall’art. 25 octies del Decreto 231.
Il rischio residuo s’individua nelle seguenti attività:
– Gestione degli acquisti di beni e servizi;
– Gestione degli omaggi, sponsorizzazioni e liberalità;
– Gestione dei flussi finanziari.

15.2 Regole di condotta
La Società prescrive ai soggetti che esercitano le proprie funzioni nelle suddette attività sensibili di conformarsi sempre nei loro comportamenti alle seguenti direttive:
– Non acquistare beni di cui si conosce la provenienza illecita;
– non accettare finanziamenti o pagamenti con denaro che si sa essere di provenienza illecita;
– non effettuare od accettare pagamenti in contanti o tenere libretti al portatore in violazione dei limiti posti dalle norme antiriciclaggio;
– astenersi da attività che, sebbene siano tali da non costituire di per sé fattispecie di reato, possano potenzialmente diventarle;
– non intrattenere rapporti finanziari, sia diretti sia per interposta persona, con soggetti (fisici o giuridici) dei quali sia conosciuta o sospettata l’appartenenza a organizzazioni criminali o comunque operanti al di fuori della liceità quale, a titolo esemplificativo ma non esaustivo, persone legate all’ambiente del riciclaggio, del terrorismo, del traffico di droga, dell’usura;
– non assumere o assegnare commesse o fare qualsiasi operazione finanziaria, sia in via diretta sia per interposta persona, con soggetti, persone fisiche o giuridiche, che presentino profili di anomalia dal punto di vista dell’affidabilità e reputazione degli stessi e delle operazioni da concludere;
– non utilizzare strumenti anonimi per il compimento di operazioni di trasferimento di importi rilevanti;
– fare un costante monitoraggio dei flussi finanziari;
– non riconoscere compensi in favore di fornitori, di consulenti e di collaboratori
che non trovino adeguata giustificazione in relazione al tipo d’incarico da
svolgere e che comunque non trovino adeguata giustificazione nel rapporto
contrattuale costituito con gli stessi;
– non consentire ai fornitori di ricorrere alla cessione del credito ed al mandato all’incasso o a domiciliazioni bancarie in Paesi considerati a rischio o diversi da quelli dove hanno sede i fornitori stessi;
– verificare l’attendibilità e la professionalità dei partner commerciali e finanziari;
– non effettuare o ricevere pagamenti su conti cifrati, oppure di utilizzare Istituti di credito privi di insediamenti fisici (Istituti virtuali).

15.3 Flussi informativi verso l’Organismo di Vigilanza
All’Organismo di Vigilanza, che ha il potere di fare periodici controlli, a campione, sulle suddette attività sensibili, al fine di verificare il rispetto delle regole fissate dal presente Modello e dalle disposizioni interne, devono essere formalmente comunicati tutte le operazioni finanziarie e di spesa che presentino indici di anomalia o di criticità.

  1. REATO DI INDUZIONE A NON RENDERE DICHIARAZIONI O A RENDERE DICHIARAZIONI MENDACI ALL’AUTORITA’ GIUDIZIARIA

Detta fattispecie di reato, individuata dall’art. 25 decies del D.lgs. 231/2001, si specifica esclusivamente nel seguente reato:
– Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci
all’autorità giudiziaria (art. 377 bis c.p.)
Il reato si configura qualora un soggetto ponga in essere comportamenti con violenza, minaccia ovvero con offerta o promessa di denaro o altre utilità, al fine di indurre un soggetto, chiamato dall’Autorità giudiziaria (Giudice o Pubblico Ministero) a rilasciare dichiarazioni in un procedimento penale, a non rendere dette dichiarazioni o a renderle non veritiere.
I destinatari della condotta sono, dunque, gli indagati e gli imputati (anche in un procedimento connesso o in un reato collegato), ai quali è riconosciuta dall’ordinamento la facoltà di non rispondere.
Trattandosi di reato di evento è configurabile anche la forma del tentativo.

16.1 Attività sensibili
Tutti i Soggetti all’interno dei ruoli aziendali, prescindendo dall’attività gestionale svolta, astrattamente, potrebbero commettere il suddetto reato.

16.2 Regole di condotta
A detti soggetti è fatto obbligo di conformarsi ai principi dettati dal Codice Etico e alle regole comportamentali prescritte nella parte generale del presente Modello 231 ed è fatto specifico divieto:
• di porre in essere condotte tali da integrare la fattispecie di reato descritta dall’art. 25 decies del Decreto 231;
• di coartare, in qualsiasi forma e con qualsiasi modo, la volontà di soggetti chiamati a rendere dichiarazioni all’Autorità Giudiziaria;
• di indurre, in qualsiasi modo, i soggetti convocati dall’Autorità Giudiziaria a rendere dichiarazioni non veritiere;
• di elargire, offrire o promettere denaro, omaggi, regali o altri vantaggi a persone chiamate a rendere dichiarazioni all’Autorità Giudiziaria;
• di porre in essere qualsiasi comportamento che, pur non integrando in concreto l’ipotesi criminosa sopra delineata, possa in astratto diventarlo.

16.3 Flussi informativi verso l’Organismo di Vigilanza
Al fine di permettere all’Organismo di Vigilanza di intervenire, anche preventivamente, è fatto obbligo a tutti i Soggetti inseriti nei ruoli aziendali che sono coinvolti in un procedimento penale o che sono chiamati a rendere dichiarazioni all’Autorità Giudiziaria penale di dare immediata informazione all’Organismo di Vigilanza di detto procedimento o di detta convocazione.

  1. REATI AMBIENTALI

Nell’ambito dei reati ambientali individuati dall’art. 25 undecies del Decreto 231, quelli che astrattamente possono configurarsi in conseguenza delle specifiche attività della Società, sono i seguenti:
– Inquinamento ambientale (art. 452 bis c.p.)
La fattispecie di reato punisce chi abusivamente cagiona delle compromissioni o deterioramenti significativi e misurabili di:
1) acque o aria, o porzioni estese o significative del suolo o del sottosuolo;
2) un ecosistema della biodiversità, anche agraria, della flora o della fauna.
La condotta penalmente rilevante si sostanzia in un comportamento attivo o omissivo idoneo a provocare una mutazione in senso peggiorativo dell’equilibrio ambientale.
Il rischio in esame, seppur valutato basso, è stato considerato applicabile, anche in via cautelativa, in relazione ad una non corretta gestione dei rifiuti, alla possibile contaminazione del suolo legato a un’impropria gestione di sostanze inquinanti, al rapporto con fornitori e ditte terze in generale, e a condizioni ambientali anomale che possono verificarsi a seguito di emergenze (come gli incendi).
– Attività di gestione di rifiuti non autorizzata (art. 256, comma 1 lett. a ed
e, del D. Lgs. 152/06)
L’art. 256 comma 1 punisce alla lettera a) l’attività di raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza della prescritta autorizzazione, ed alla lettera b) il deposito temporaneo presso il luogo di produzione, prima della raccolta, di rifiuti sanitari pericolosi, con violazione delle disposizioni di cui all’articolo 227.
Risponde di detto reato anche la Società che conferisce rifiuti ad una Ditta non autorizzata o con iscrizione all’albo dei gestori ambientali scaduta o con mezzi non autorizzati.
Con riferimento all’ipotesi a), la Società non effettua lo smaltimento ed il trasporto dei rifiuti in conto proprio, ma si avvale di ditte terze. Pertanto, tale ipotesi di reato non è da ritenersi applicabile in via diretta, in quanto non sono previste attività di gestione rifiuti per le quali la Società debba richiedere, quindi osservare, le relative prescrizioni, per autorizzazioni, iscrizioni o comunicazioni.
Tuttavia, potendosi configurare il concorso con i fornitori di tali attività (trasportatori e smaltitori), in relazione all’omessa valutazione e successivo controllo dei requisiti in capo a tali soggetti, la Società ha ritenuto necessario considerare configurabile la fattispecie in esame.
Con riferimento all’ipotesi b), la Società si presenta come produttore di rifiuti sanitari, pericolosi e non pericolosi. Pertanto, la fattispecie di reato potrebbe configurarsi solo in relazione ad una non corretta e controllata gestione dei depositi temporanei di detti rifiuti, ai sensi del DPR 254/2003.
In relazione a detti rischi la Società ha elaborato ed adottato una procedura idonea per la gestione in sicurezza dei rifiuti sanitari a rischio infettivo.
– False indicazioni nella documentazione sui rifiuti (art. 258 D. Lgs 152/06)
La fattispecie punisce colui che, nella predisposizione di un certificato di analisi di rifiuti, fornisce false indicazioni sulla natura, sulla composizione e sulle caratteristiche chimico-fisiche dei rifiuti e a chi fa uso di un certificato falso durante il trasporto.
La Società potrebbe incorrere nella fattispecie in esame in qualità di produttore di rifiuti per i quali si rende necessaria una caratterizzazione analitica da parte della stessa.
Il legislatore ha imposto al produttore, che conoscere più di altri il processo di trasformazione delle materie prime che danno origine al suo rifiuto, a classificare gli scarti di cui deve disfarsi.
– Attività organizzate per il traffico illecito di rifiuti (art. 260 D. Lgs 152/06)
La fattispecie punisce colui che, al fine di conseguire un ingiusto profitto, con più operazioni e attraverso l’allestimento di mezzi e attività continuative organizzate, cede, riceve, trasporta, esporta, importa, o comunque gestisce abusivamente ingenti quantitativi di rifiuti (comma 1 e 2).
Le attività a rischio, per le quali alla Società potrebbe essere ascritto il reato, sono il ricorso a terzi per il trasporto e lo smaltimento dei rifiuti, che potrebbe essere il presupposto per il concorso colposo o doloso con detti Soggetti, laddove gli stessi possano operare in attività organizzate per il traffico illecito.
– Sistema informatico di controllo della tracciabilità dei rifiuti (art. 260 bis,
D.lgs. 152/06)
Con la Legge di Bilancio 2018, è stata prorogata al 31 dicembre 2019 l’entrata in vigore del SISTRI per la tracciabilità dei rifiuti pericolosi.

17.1 Attività sensibili
Dalla valutazione delle aree a rischio di reati ambientali, rappresentate in calce alla descrizione di ogni fattispecie di reato, emerge che l’attività sensibile, per la quale alla Società potrebbe essere ascritta una delle suddette fattispecie di reato ambientale, è riferibile solo alle modalità di scelta, di controllo e di monitoraggio delle Ditte esterne delegate alla gestione degli aspetti ambientali (raccolta, smaltimento, etc.), che potrebbero essere il presupposto per il concorso con Soggetti che operano in modo irregolare e/o illecito.
Altre attività societarie, pur legate a processi sensibili in materia ambientale, rientrano nel rischio “accettabile”, perché le regole di prevenzione regolamentate dalla Società nel “Documento di valutazione dei rischi” e nella “Procedura per la gestione in sicurezza dei rifiuti”, sono idonee a ridurre anche il rischio della responsabilità amministrativa della Società. Nondimeno nel presente Modello si specificano alcuni comportamenti da tenere nelle seguenti attività:
1) Caratterizzazione dei rifiuti;
2) deposito temporaneo di rifiuti.

17.2 Destinatari e sistema di deleghe in materia ambientale
I principali destinatari della normativa in materia di tutela dell’ambiente e delle procedure di gestione, ad essa associate ed adottate dalla Società, sono:
– l’Amministratore nella qualità di Rappresentante legale;
– il Direttore Sanitario, perché sovraintende i servizi igienico-sanitari,la corretta gestione dei rifiuti sanitari ed rispetto delle disposizione interne;
– il Responsabile del Servizio di Prevenzione e Protezione, avente il compito, in mancanza della nomina di un “Responsabile Ambiente”, di sovraintendere e garantire il rispetto della normativa ambientale (D. Lgs. 152/06) nell’ambito della tutela della salute e sicurezza nei luoghi di lavoro (D. Lgs. 81/08);
– i Soggetti preposti alla gestione di aspetti ambientali nei servizi sanitari e di
manutenzione;
– i Soggetti incaricati all’informazione e alla formazione del personale in materia ambientale;
– i futuri Soggetti delegati SISTRI, ai quali sarà affidato il compito di assicurare la tracciabilità dei rifiuti pericolosi nel sistema informatico.
I documenti organizzativi interni, nonché eventuali deleghe, devono descrivere nei dettagli i ruoli e le responsabilità attribuiti dalla Società ai suddetti soggetti, destinatari della normativa in materia di tutela dell’ambiente.

17.3 Regole di condotta
E’ fatto espresso obbligo a tutti quelli che lavorano, a qualsiasi titolo, nella struttura di gestire le proprie attività nel “rispetto dell’ambiente”, come prescrive il Codice Etico della Società, e di:
– Rispettare tutti i dettami previsti da leggi e regolamenti in materia ambientale;
– operare in coerenza con le responsabilità e le mansioni attribuite;
– osservare le procedure, che disciplinano le attività in materia ambientale, adottate dalla Società per la gestione dei rifiuti;
– non realizzare condotte tali che integrino le fattispecie di reato richiamate dall’art. 25 undecies del D. Lgs. 231/2001;
– non collaborare o dare causa alla realizzazione di condotte le quali, sebbene siano tali da non costituire di per sé reato in materia ambientale, possano potenzialmente diventarlo;
– segnalare ogni anomalia, situazione o rischio per l’ambiente;
– partecipare alle sessioni formative e di addestramento organizzate dalla Società in materia ambientale.

17.4 Selezione e monitoraggio delle Ditte di smaltimento dei rifiuti
La Società, avendo individuato come sensibile in materia ambientale l’attività diretta alla scelta e al monitoraggio delle Ditte esterne, ha la necessità, per evitare di essere chiamata a rispondere dei relativi reati, di regolamentare dette procedure, con l’inserimento delle seguenti regole:
• la selezione dei fornitori (intermediari, trasportatori, smaltitori finali), attraverso un processo di qualifica finalizzato alla verifica sul possesso dei seguenti requisiti soggettivi:
– abilitativi (autorizzazioni e certificazioni, non scaduti, per gli impianti, per i servizi e per i mezzi di trasporto) di tutti i soggetti coinvolti nelle varie fasi della gestione dei rifiuti, anche di quelli che operano in regime di subappalto;
– di onorabilità ed attendibilità (stabiliti anche a prevenzione dei reati di ricettazione, riciclaggio ed impiego di denaro, beni o utilità di provenienza illecita), con la richiesta di certificazione sui carichi pendenti e del casellario giudiziario, e possibilmente anche attraverso la consultazione dell’elenco, pubblicato dalle Prefetture, dei fornitori operanti nei settori di intermediazione, trasporto e smaltimento dei rifiuti non soggetti a tentativo di infiltrazione mafiosa;
• il conferimento d’incarico, attraverso la stipula di contratti contenenti la previsione di specifiche clausole di risoluzione, in caso di:
– omessa comunicazione periodica, nei contratti pluriennali, della documentazione attestante il rinnovo delle autorizzazioni e certificazioni abilitanti all’esercizio dell’attività;
– omessa comunicazione tempestiva, in caso di variazioni delle autorizzazioni e certificazioni prodotte (modifiche, revoche, sospensioni, inserimento di nuovi mezzi, etc.);
– mancata osservanza delle norme previste dal Modello 231 della Società, dalla normativa vigente in materia di gestione rifiuti e, più in generale, in materia ambientale;
• il monitoraggio delle Ditte affidatarie di servizi ambientali, attraverso:
– la verifica di rispondenza degli estremi delle autorizzazioni di riferimento per i rifiuti conferiti, in termini di mezzi di trasporto ed impianti;
– la verifica periodica del corretto svolgimento di tutte le operazioni conferite nel rispetto dei dettami normativi e dei requisiti contrattuali, e delle norme comportamentali cui gli stessi devono attenersi durante l’erogazione della prestazione;
– la verifica tempestiva, sulla base di eventuali non conformità rilevate, della documentazione attestante l’abilitazione (autorizzazioni e certificazioni) di tali Soggetti;
– la verifica che la quarta copia del formulario sia restituita dal fornitore/trasportatore nei termini di legge e l’attivazione tempestiva delle comunicazioni obbligatorie in caso di mancato rientro;
– la conduzione di eventuali Audit.
• l’inserimento di obblighi contrattuali negli affidamenti a Ditte esterne di lavori manutentivi della struttura, in particolare:
– la corretta e tempestiva gestione dei rifiuti da loro prodotti, con particolare attenzione al divieto di miscelazione degli stessi e/o collocazione che possa generare un pericolo per l’ambiente, per i lavoratori e per gli ospiti;
– la comunicazione preventiva delle schede di sicurezza nel caso di utilizzo di sostanze chimiche;
– le condizioni e i modi di utilizzo di materiali/sostanze a potenziale inquinamento dell’acqua, dell’aria, del suolo e del sottosuolo, e di prodotti allo stato liquido eventualmente usati o presenti nelle apparecchiature utilizzate o installate (es. olio, liquidi di raffreddamento, ecc.), al fine di evitare versamenti accidentali;
– la comunicazione immediata in caso di incidente ambientale.

17.5 Caratterizzazione rifiuti
L’obbligo di classificazione dei rifiuti spetta alla Società.
Nel caso in cui la Società non ha personale interno dedicato, l’assegnazione del codice CER può essere affidata a terzi (consulente ambientale, trasportatore che prende in carico i rifiuti, etc.).
In tali casi, l’Amministratore, o il suo delegato, in quanto rimane sempre responsabile della corretta classificazione dei rifiuti prodotti dalla Società (art. 258 D. Lgs 152/06), deve almeno accertare la professionalità dell’incaricato e verificare la scrupolosità con cui è eseguita l’indagine sui modi di formazione dello scarto e sulle materie prime utilizzate.

17.6 Deposito temporaneo dei rifiuti
All’interno della procedura per la gestione in sicurezza dei rifiuti, già adottata dalla Società, occorre evidenziare:
– i criteri per la scelta e la realizzazione delle aree adibite a tale scopo;
– l’identificazione delle aree adibite al deposito temporaneo di rifiuti;
– la raccolta dei rifiuti per categorie omogenee e l’identificazione delle tipologie di rifiuti ammessi all’area adibita a deposito temporaneo;
– l’avvio delle operazioni di recupero o smaltimento dei rifiuti raccolti in linea con la periodicità indicata e/o al raggiungimento dei limiti quantitativi previsti dalla normativa vigente.

17.7 Flussi informativi verso l’Organismo di Vigilanza
L’OdV deve creare un efficace sistema di coordinamento e di adeguati flussi informativi con i responsabili di funzioni in materia ambientale, secondo le modalità previste nella Parte generale del presente Modello, di cui al paragrafo 3.3).
I dipendenti della Società, deputati a garantire il rispetto dell’ambiente nell’ambito delle proprie attività, devono inviare tempestiva comunicazione delle anomalie rilevate al Responsabile di riferimento, e questi, nel caso li ritenga rilevati all’OdV.
Il Responsabile Ambiente, in mancanza il Responsabile della sicurezza, che svolge il controllo delle attività, al fine di poter attestare il rispetto alla normativa ambientale, deve trasmettere l’esito del monitoraggio all’OdV.
Tutte le comunicazioni, che riguardano la verifica di specifiche anomalie in materia ambientale, devono contenere informazioni sull’azione di trattamento attuata o da attuarsi e sull’azione correttiva definita (modalità, responsabilità e tempi) e concordata con le funzioni interessate.

  1. REATI DI IMPIEGO DI CITTADINI DI PAESI TERZI IL CUI SOGGIORNO E’ IRREGOLARE

La fattispecie di reato, individuata dall’art. 25 duodecies del D.Lgs. 231/2001, concretamente realizzabile dalla Società si specifica esclusivamente nella seguente:

– Impiego di lavoratori stranieri privi del permesso di soggiorno, ai sensi
dell’art. 22, commi 12 e 12 bis, del Decreto Lgs. 25.7.1998 n. 286
La fattispecie punisce il datore di lavoro che occupa alle proprie dipendenze lavoratori stranieri privi del permesso di soggiorno ovvero il cui permesso sia scaduto revocato o annullato, e del quale non sia stato chiesto, nei termini di legge, il rinnovo.
Allo straniero che abbia presentato denuncia e cooperi nel procedimento penale instaurato nei confronti del datore di lavoro, il Questore può concedere un permesso di soggiorno della durata di sei mesi rinnovabile (art.22 commi 12 quatier e 12 quinquies).

18.1 Attività sensibili
La Società attualmente non ha tra i propri dipendenti lavoratori stranieri, tuttavia non si può escludere nel futuro tale possibilità.
Le attività societarie, che potrebbero essere riferite alla suddetta fattispecie di reato, sono individuabili esclusivamente nei procedimenti volti all’accertamento dei requisiti soggettivi per l’assunzione di personale a tempo determinato o indeterminato.

18.2 Regole di condotta
La Società impegna l’Amministratore, o il suo delegato, che assumi personale straniero extracomunitario, di preventivamente accertare la regolarità della permanenza sul territorio nazionale acquisendo copia del permesso di soggiorno o di altra documentazione richiesta dalla normativa vigente e, se ritenuto necessario, anche mediante riscontri presso l’Ufficio immigrazione della Prefettura.

18.3 Flussi informativi verso l’Organismo di Vigilanza
Dell’utilizzo di personale straniero, a qualsiasi titolo contrattuale, deve essere data immediata informativa all’Organismo di Vigilanza.