PREMESSA E FINALITÀ

L’adozione del presente MODELLO DI ORGANIZZAZIONE E GESTIONE ai sensi del D.Lgs. 231/01 (di seguito MOG) è tesa alla creazione di un sistema di prescrizioni e strumenti organizzativi avente l’obiettivo di garantire che l’attività dell’Ente sia svolta nel pieno rispetto della vigente normativa e del Codice Etico aziendale e di prevenire, trattare e sanzionare eventuali tentativi di porre in essere comportamenti a rischio di commissione di una delle fattispecie di reato presupposto previste dal citato Decreto Legislativo e successive modifiche ed integrazioni.

Pertanto, il MOG si propone le finalità di:

- predisporre un sistema strutturato ed organico di prevenzione e controllo finalizzato alla riduzione del rischio di commissione di reati e comportamenti illeciti o impropri connessi con l’attività aziendale;

- determinare, in tutti coloro che operano a qualsiasi titolo in nome e per conto dell’Ente nelle “aree di attività a rischio”, la consapevolezza di poter incorrere, in caso di violazione delle disposizioni aziendali e normative, in condotte illecite passibili di sanzioni sia a carico dell’autore della violazione (sul piano civilistico, disciplinare e, in taluni casi, penale) sia a carico dell’Ente (responsabilità amministrativa ai sensi del D.Lgs. 231/01 e s.m.i.);

- informare tutti coloro che operano a qualsiasi titolo in nome, per conto o comunque nell’interesse dell’Ente che la violazione delle disposizioni afferenti al MOG comporterà l’applicazione di apposite sanzioni, ivi compresa l’ipotesi di risoluzione del rapporto contrattuale;

- ribadire che l’Ente non tollera comportamenti illeciti, di qualsiasi tipo ed indipendentemente da qualsiasi finalità, in quanto tali comportamenti (anche nel caso in cui l’Ente fosse apparentemente in condizione di averne interesse o trarne vantaggio) sono comunque contrari ai principi etici cui l’Ente si ispira ed intende attenersi;

- censurare fattivamente i comportamenti posti in essere in violazione del MOG attraverso la comminazione di sanzioni disciplinari e/o contrattuali

- migliorare il sistema di Corporate Governance.

Il MOG predisposto dall’Ente consiste pertanto in un sistema strutturato ed organico di protocolli e strumenti di controllo che nella sostanza:

- individuano le aree ed i processi di possibile rischio nell’attività aziendale, vale a dire quelle attività nel cui ambito si ritiene più alta la possibilità che possano essere commessi i reati presupposto oggetto del D.Lgs. 231/01 e s.m.i.;

- definiscono un sistema normativo, procedurale e disciplinare interno, finalizzato alla prevenzione dei reati, nel quale sono tra l’altro ricompresi:

• un Codice Etico, che esprime i principi e gli impegni fondamentali su cui improntare la conduzione degli affari e delle attività aziendali;
• un’organizzazione di ruoli, funzioni, deleghe, poteri e attribuzioni, compresi mandati per la firma di atti aziendali, che assicuri una chiara e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni;
• una struttura di procedure, istruzioni e moduli formalizzati, tesa a regolamentare, uniformare e tracciare le modalità operative e di controllo nelle aree a rischio;

- contribuiscano a realizzare effettivamente una struttura organizzativa coerente con le attività aziendali, volta ad ispirare e controllare la correttezza dei comportamenti, garantendo una chiara ed organica attribuzione dei compiti, applicando una giusta segregazione delle funzioni, assicurando che gli assetti voluti siano realmente attuati, attraverso:

• un organigramma formalmente definito, chiaro ed adeguato all’attività da svolgere (da intendersi come documento a cui si rimanda, nella versione più recente in vigore);
• una chiara definizione delle funzioni e delle responsabilità attribuite a ciascuna unità organizzativa;
• un sistema di mandati/deleghe a svolgere le funzioni interne ed a rappresentare l’Ente verso l’esterno che assicuri una chiara e coerente definizione delle funzioni;

- individuano i processi di gestione e controllo delle risorse finanziarie nelle attività a rischio;

- attribuiscono ad un Organismo di Vigilanza (ODV) compiti, funzioni e poteri di vigilare sul funzionamento e sull’osservanza del MOG e di proporne l’aggiornamento.

DEFINIZIONI E ABBREVIAZIONI

- Area Competente o Funzione Aziendale Responsabile: funzione con compiti di applicazione di un protocollo o deputata a svolgere determinate attività o a compiere specifici atti.

- Codice Etico: il codice di condotta adottato dall’Ente contenente i principi, le norme, i valori essenziali e gli standard di riferimento che hanno lo scopo di orientare i comportamenti di coloro che agiscono per conto e nell’interesse dell’Ente.

- C.d.A. - Consiglio di Amministrazione: organo amministrativo dell’Ente a composizione collegiale.

- Decreto: Decreto Legislativo 8 giugno 2001, n. 231, recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica”, pubblicato nella Gazzetta Ufficiale n. 140 del 19/06/01, nonché le successive modifiche ed integrazioni.

- Destinatari: soggetti a cui si rivolge il Modello Organizzativo che, a vario titolo, sono tenuti alla sua osservanza.

- DVR: Documento di Valutazione dei Rischi per la sicurezza e per la salute nel lavoro, redatto a cura e sotto la responsabilità del Datore di lavoro ai sensi dell’art. 17 del D.Lgs. 81/08;

- Ente: persona giuridica/società/cooperativa/associazione anche priva di personalità giuridica (non sono contemplate in questa definizione le imprese individuali, come precisato dalla Corte di Cassazione); nel presente MOG l’Ente è costituito da CESTARO FONDERIE S.P.A.;

- MOG: Modello di Organizzazione e Gestione, implementato, adottato e mantenuto in conformità agli artt. 6 e 7 del Decreto;

- ODV - Organismo di Vigilanza e di Controllo: l’organismo individuato dall’Ente, dotato di autonomi poteri di iniziativa e controllo, al quale sono affidati i compiti ed i poteri di vigilare sul funzionamento e sul rispetto del MOG e di proporne l’aggiornamento.

- Parte Generale: sezione del MOG in cui vengono stabilite le regole di comportamento e le procedure di validità generale che l’Ente ed i destinatari devono osservare nella propria operatività.

- Parte/i Speciale/i: sezioni del MOG che individuano e regolano le specifiche fattispecie di reati presupposto ed i correlati Processi a Rischio.

- Principi di Comportamento: principi indicati nelle Parti Speciali, che i Destinatari devono rispettare nell’esercizio dei compiti e delle attribuzioni ad essi affidati.

- Processi a Rischio: particolari attività svolte dall’Ente e dai destinatari, nel cui ambito possono essere commessi i reati presupposto rientranti nel campo di applicazione del Decreto.

- Protocolli: l’insieme di regole e modalità operative, descritte nella sezione Parti Speciali, che i Destinatari devono rispettare nello svolgimento delle specifiche attività.

- Pubblica Amministrazione: uffici e organi pubblici (statali e territoriali), pubblici ufficiali e in genere incaricati di pubblico servizio.

- Quote: unità di misura per l’applicazione delle sanzioni pecuniarie previste nel Decreto, il cui numero si determina in relazione alla gravità del fatto illecito e ad altri parametri valutati dell’autorità giudicante; il valore unitario della quota è fissato sulla base delle condizioni economiche e patrimoniali dell’Ente, e comunque è compreso da un minimo di € 258,23 ad un massimo di € 1.549,37; la sanzione non può essere inferiore a cento e superiore a mille quote.

- Reati presupposto: le fattispecie di reato previste dal D.Lgs. 231/01 e s.m.i. che, se commesse, possono comportare la responsabilità giuridica amministrativa della Società.

- Sistema Disciplinare: l’insieme delle misure sanzionatorie stabilite dall’Ente da applicarsi nei confronti di coloro che non osservano i Principi di Comportamento e i Protocolli contenuti nel Modello Organizzativo.

1. INQUADRAMENTO NORMATIVO: IL DECRETO LEGISLATIVO N. 231/2001

Il Decreto Legislativo 8 giugno 2001, n. 231 recante la “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica” entra in vigore in Italia il 4 luglio 2001, in attuazione dell’art. 11. della legge delega 29 settembre 2000 n. 300.

Il Decreto, emanato nell’ambito dell’attuazione di norme internazionali, ha introdotto nel nostro ordinamento il concetto di responsabilità (c.d. amministrativa) diretta dell’ente in caso di commissione di una precisa serie di reati (e anche di illeciti amministrativi, per effetto dell’entrata in vigore della L. n. 62/05) da parte di figure legate all’ente stesso tramite un rapporto funzionale.

Queste normative, come descritto successivamente, si pongono l’obiettivo di ricercare e sanzionare il vero soggetto che trae vantaggio dalla commissione di un illecito. Infatti, la motivazione che può spingere alcuni soggetti compiere un determinato reato è rintracciabile nell’obiettivo di favorire economicamente e/o sotto altri profili la propria azienda.

In questo modo viene punito non solo l’esecutore del fatto ma anche la società di appartenenza dello stesso (con responsabilità differenti ma interconnesse).

Si evidenzia come la stesura iniziale del Decreto considerava solo una quantità limitata di reati presupposto dai quali poteva scaturire una responsabilità amministrativa per l’Ente.

L'elenco delle fattispecie rilevanti è stato successivamente rivisto e ampliato e comprende oggi numerosi reati di seguito oggetto di rigorosa descrizione (si rimanda alla sezione Parti Speciali).

La normativa in questione prevede una responsabilità degli enti che si aggiunge a quella delle persone fisiche che hanno materialmente realizzato l’illecito e che, ai sensi dell’art. 5 del Decreto, sorge qualora determinati reati siano commessi nell’interesse o a vantaggio dell’ente, in Italia o all’estero, da parte di:

• persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da parte di persone che esercitano anche di fatto la gestione e il controllo della stessa (i c.d. soggetti apicali);
• persone sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti apicali.

Dal punto di vista oggettivo, la responsabilità dell’ente sussiste dunque qualora sia comprovabile che il reato o l’illecito amministrativo è stato commesso nel suo interesse o vantaggio. In questa circostanza l’ente collettivo diviene, infatti, il beneficiario della condotta criminosa materialmente commessa dalla persona fisica in esso inserita, sia essa soggetto apicale o sottoposto.

Differentemente, ai sensi dell’art. 5, l’ente non viene coinvolto nella responsabilità nel caso in cui l’esecutore abbia agito nell’interesse esclusivo proprio o di terzi.

Peraltro, la responsabilità dell’ente potrà ricorrere anche nel caso in cui l'autore del reato non sia stato identificato o non sia imputabile (art. 8, c. 1, lett. A).

Per quanto riguarda, quindi, il profilo oggettivo della disposizione normativa, si deve tenere ben presente la distinzione fra i due concetti di “interesse” e di “vantaggio”. Il concetto di “interesse”, infatti, presuppone la finalizzazione dell’azione al conseguimento di un beneficio (indipendentemente dalla realizzazione dell’effettivo conseguimento); il “vantaggio” invece si concretizza nel momento in cui l’autore tramite la sua condotta abbia fatto ottenere all’ente un rendiconto economico.

Il criterio dell’interesse, dunque, esprime una valutazione teleologica del reato, apprezzabile “ex ante”, cioè al momento della commissione del fatto e secondo un metro di giudizio marcatamente soggettivo, mentre quello del vantaggio ha una connotazione essenzialmente oggettiva, come tale valutabile “ex post”, sulla base degli effetti concretamente derivati dalla realizzazione dell’illecito (secondo quanto affermato dalle Sezioni Unite della Cassazione nella sentenza n.38343, del 24/04/2014, cd. caso Thyssenkrupp).

Per quanto riguarda, invece, il profilo soggettivo della responsabilità prevista dal D.Lgs. 231/2001, perché questa sia riconosciuta è necessario che l’autore dell’illecito penale sia legato all’ente da diverse tipologie di rapporti funzionali. Il reato deve cioè essere commesso o da un c.d. soggetto apicale, che abbia cioè funzioni di rappresentanza, di amministrazione, di direzione (anche solo in via di fatto), o da un soggetto sottoposto alla vigilanza o alla direzione di uno dei predetti soggetti apicali.

L’appartenenza del soggetto autore del reato a una o all’altra delle predette categorie comporta notevoli differenze in termini di coinvolgimento dell’Ente.

Qualora l'esecutore del reato sia una persona fisica con rilevanti cariche all'interno della società (ossia funzioni di rappresentanza, amministrazione o direzione dell’ente ovvero di una sua unità organizzativa autonoma dal punto di vista finanziario e funzionale) oppure sia una persona che esercita, anche soltanto di fatto, la gestione e il controllo dell’ente, vi è una sorta di presunzione relativa di responsabilità (art. 6 Decreto).

Nel caso si verificasse la situazione appena descritta, ne deriverebbe un coinvolgimento dell’Ente nella vicenda processuale (che toccherebbe per esempio l’Amministratore), a meno che l’ente stesso non provi talune circostanze:

- di aver adottato ed efficacemente attuato un MOG idoneo a prevenire reati della stessa specie di quello verificatosi,

- di aver costituito un ODV,

- che non vi sia stata omessa o insufficiente vigilanza da parte dell’Organo di cui sopra,

- che il reato sia stato commesso eludendo fraudolentemente il MOG.

Diversamente avviene invece nell’ipotesi in cui l’esecutore del reato sia un soggetto sottoposto alla direzione o alla vigilanza di uno dei soggetti apicali (ai sensi dell'art. 7 Decreto), come per esempio un dipendente: in questo caso non viene dato per scontato un legame così forte con l’ente di appartenenza.

L’Ente può essere ritenuto responsabile solo quando è provato che il reato è stato compiuto per l’inosservanza degli obblighi di direzione o vigilanza, a causa cioè di un assente o carente controllo dell’operato del dipendente.

In ogni caso, è esclusa l'inosservanza degli obblighi di direzione o vigilanza se l'ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi (art. 7, c. 2 Decreto).

In ogni caso, l’ipotesi di responsabilità dell’Ente non è una circostanza esclusiva ed alternativa rispetto all’ipotesi di responsabilità della persona fisica, che resta regolata dal diritto penale, ma vi si aggiunge. Il giudice dovrà quindi eventualmente sia dimostrare che in effetti il soggetto ha commesso un illecito penale, sia accertare se sussiste una concreta carenza di organizzazione all’interno dell’Ente che ha agevolato la commissione dell’illecito stesso.

Il Decreto prevede che per gli illeciti sopra descritti agli enti possano essere applicate quattro diverse tipologie di sanzioni: le sanzioni pecuniarie, le sanzioni interdittive, la pubblicazione della sentenza e la confisca del prezzo o del profitto del reato.

Le sanzioni pecuniarie si applicano ogniqualvolta un ente commetta uno degli illeciti previsti dal Decreto. Esse vengono applicate per quote in un numero non inferiore a cento né superiore a mille (l’importo di una quota va da un minimo di € 258,23 ad un massimo di € 1.549,37. Ai fini della quantificazione delle quote il giudice deve tenere conto:

• della gravità del fatto;
• del grado di responsabilità dell’ente;
• dell’attività svolta dall’ente per eliminare o attenuare le conseguenze del fatto e per prevenire la commissione di ulteriori illeciti.

L’importo della quota viene invece fissato sulla base delle condizioni economiche e patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione. Per il pagamento della sanzione pecuniaria comminata, comunque, non vengono coinvolti i patrimoni personali dei singoli soci o associati (art. 27): è esclusivamente l’ente che risponde con il suo patrimonio o, eventualmente, con il fondo comune.

Il Decreto prevede tuttavia specifiche ipotesi di riduzione della sanzione pecuniaria, ed infatti, ai sensi dell’art. 12:

1) la sanzione pecuniaria è ridotta della metà e non può comunque essere superiore ad euro 103.291,38 qualora:

1. a) l’autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e l’ente non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo;
2. b) il danno patrimoniale cagionato è di particolare tenuità;

2) la sanzione pecuniaria è ridotta da un terzo alla metà se, prima della dichiarazione di apertura del dibattimento di primo grado:

1. a) l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o pericolose del reato o si è comunque efficacemente adoperato in tal senso;
2. b) l’ente ha adottato e reso operativo un modello organizzativo idoneo a prevenire reati della specie di quello verificatosi;

3) la sanzione pecuniaria è ridotta dalla metà ai due terzi se ricorrono entrambe le condizioni previste dalle lettere a) e b) del precedente punto 2).

Le sanzioni interdittive, che hanno durata non inferiore a tre mesi e non superiore a due anni, possono essere applicate solo in relazione ai reati per i quali sono espressamente previste dal Decreto, qualora ricorra almeno una delle seguenti condizioni:

• l’ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale, ovvero da soggetti sottoposti all’altrui direzione quando la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
• in caso di reiterazione degli illeciti.

Le sanzioni interdittive applicabili agli enti ai sensi del Decreto sono:

• l’interdizione dall’esercizio dell’attività, con conseguente sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali allo svolgimento della stessa;
• la sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito;
• il divieto di contrattare con la pubblica amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;
• la esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi;
• il divieto di pubblicizzare beni o servizi.

Il tipo e la durata delle sanzioni interdittive sono stabiliti dal giudice sulla base dei criteri indicati per la commisurazione delle sanzioni pecuniarie e tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello commesso. Il Decreto prevede, inoltre, la possibilità di applicare alcune sanzioni in via definitiva (quindi superando il limite massimo di durata di due anni), qualora si verifichino determinati eventi considerati particolarmente gravi dal legislatore. Se necessario, le sanzioni interdittive possono essere applicate anche congiuntamente. L’interdizione dall’esercizio dell’attività si applica soltanto quando l’irrogazione di altre sanzioni interdittive risulti inadeguata.

Oltre alle predette sanzioni, il Decreto prevede che venga sempre disposta con la sentenza di condanna la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato (sono comunque fatti salvi i diritti acquisiti dai terzi in buona fede).

In caso di applicazione di sanzioni interdittive può essere disposta, a spese dell’ente, la pubblicazione della sentenza di condanna per una sola volta, in uno o più giornali, nonché mediante affissione nel comune ove l’ente ha la sede principale.

2. I MODELLI DI ORGANIZZAZIONE, DI GESTIONE E DI CONTROLLO

Con l’entrata in vigore del Decreto Legislativo 8 giugno 2001, n. 231, è stata introdotta nel nostro ordinamento una responsabilità in sede penale (formalmente qualificata come responsabilità “amministrativa”) degli enti.

Il legislatore italiano si è in questo modo conformato ad una serie di provvedimenti comunitari ed internazionali che richiedevano una maggiore responsabilità degli enti coinvolti nella commissione di alcuni tipi di illeciti aventi rilevanza penale.

La normativa in questione prevede una responsabilità degli enti che si aggiunge a quella delle persone fisiche che hanno materialmente realizzato l’illecito e che sorge qualora determinati reati siano commessi nell’interesse o a vantaggio dell’ente, in Italia o all’estero, da parte di:

• persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione della società, o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da parte di persone che esercitano anche di fatto la gestione e il controllo della stessa (i c.d. soggetti apicali);
• persone sottoposte alla direzione o alla vigilanza di uno dei predetti soggetti apicali.

I Destinatari della normativa sono, ai sensi del Decreto, gli enti forniti di personalità giuridica e le società e associazioni anche prive di personalità giuridica. Sono espressamente esclusi dall’ambito di applicazione del Decreto: lo Stato, gli enti pubblici territoriali, gli altri enti pubblici non economici, nonché gli enti che svolgono funzioni di rilievo costituzionale.

La responsabilità amministrativa delle persone giuridiche fonda il suo presupposto su una carenza organizzativa, tale per cui vi può essere la commissione del reato.

Il Decreto concede all’ente un particolare tipo di esonero di responsabilità se:

1. a) l’organo dirigente ha adottato ed efficacemente attuato “modelli di organizzazione, di gestione e di controllo” idonei a prevenire reati della specie di quello verificatosi;
2. b) il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curare il loro aggiornamento è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;
3. c) i soggetti che hanno commesso il reato hanno agito eludendo fraudolentemente i suddetti modelli organizzativi;
4. d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo di cui alla lettera b) che precede (art. 6).

L’adozione del MOG assume così notevole rilevanza per l’Ente, in quanto, se adottato ed efficacemente attuato prima del sorgere delle criticità, esso funge da criterio di esclusione della punibilità; nel caso in cui venga adottato successivamente, rappresenta invece un utile strumento per attenuare le sanzioni conseguenti all’accertamento della responsabilità per l’ente.

I tre requisiti strutturali indispensabili che deve possedere un MOG sono:

✓ specificità (identificazione puntuale delle aree a rischio, individuazione delle modalità di gestione finanziarie e in caso di precedenti illeciti focalizzazione di sistemi di controllo adatti alla storia della società),

✓ efficacia (idoneità dei meccanismi di controllo predisposti per identificare le operazioni anomale),

✓ attualità (costante adeguamento delle procedure anche in relazione al progressivo ampliarsi normativo che aggiorna l’elenco degli illeciti sanzionabili).

Il MOG è composto da un insieme di regole di carattere sia generale che operativo il cui rispetto nell’esecuzione di attività nell’ambito dei processi a rischio consente di prevenire i comportamenti illeciti, scorretti, irregolari descritti nella Parte Speciale.

Le procedure disciplinanti i comportamenti e i principi illustrati nel MOG hanno sia lo scopo di far conoscere ai Destinatari le condotte da tenere nell’ambito dei processi a rischio e che quello di individuare i soggetti coinvolti e quelli responsabili.

Il MOG prevede una puntuale informazione dell’ODV deputato a vigilare sul funzionamento e l’osservanza dello stesso. È previsto inoltre un sistema disciplinare idoneo a sanzionare i Destinatari in caso di comportamenti irrispettosi delle prescrizioni in esso contenute.

3. PROFILO ORGANIZZATIVO DI CESTARO FONDERIE S.P.A.

Cestaro Fonderie S.P.A. svolge attività di progettazione, realizzazione e commercializzazione di prodotti derivanti dalla fusione dell’alluminio e di altri materiali non ferrosi. La Società è costituita da tre stabilimenti dislocati in altrettante sedi:

- Fonderia: Via Prati, 30/32 – 36010 Monticello C. O. (VI)

- Animisteria: Via del Lavoro, 5/7 – Cavazzale - 36010 Monticello C.O. (VI)

- Finitura e Raffreddatori: Via dell’Artigianato, 34 – 36050 Bressanvido (VI)

L’Ente inizia l’attività nel 1963 come azienda famigliare, caratterizzandosi subito per la particolare attenzione all’evoluzione tecnologica del settore fonderia. La particolare attenzione ai rapporti umani e la valorizzazione delle competenze dei singoli, rappresentano, da sempre, un punto di forza che ha consentito a Cestaro Fonderie S.P.A. di rimanere costantemente al passo con la richiesta del mercato.

La scelta della specializzazione nelle leghe di alluminio ha consentito, fin da subito, di concentrare ricerca e risorse su un unico obiettivo, consentendo di produrre fusioni di sempre maggiore contenuto tecnologico come parti per le trasmissioni di potenza e compressoristica negli anni ’80 e successivamente per l’elettromeccanica e il riscaldamento dagli anni '90.

Il know-how accumulato nel corso degli anni è alla base della qualità tecnica che Cestaro Fonderie S.P.A. offre ad una clientela internazionale, per realizzazione di getti in leghe di alluminio. Tutto questo unito alle caratteristiche che hanno sempre contraddistinto l’azienda: servizio e flessibilità.

La missione che oggi l’azienda si propone è quella d’essere un partner affidabile, a livello nazionale ed estero, dei principali utilizzatori di fusioni in leghe di alluminio con elevato contenuto tecnico, ponendosi tra le principali realtà per livello qualitativo, flessibilità nel servizio, competitività, capacità tecnica ed innovativa.

Al fine di rendere più chiara e facilmente comprensibile la struttura organizzativa di Cestaro Fonderie S.P.A., si rimanda all’organigramma generale dell’Ente, nella versione più recente in vigore.

4. ADOZIONE DEL MODELLO ORGANIZZATIVO DA PARTE DELL’ENTE

L’Ente, con l’adozione del presente MOG, si pone l’obiettivo di prevedere un insieme di principi generali di comportamento e di procedure interne che, rispettando il criterio di attribuzione di funzioni e deleghe di poteri, risponda alle finalità ed alle regole previste dal Decreto (e successive modificazioni intervenute), sia in termini di prevenzione dei reati che in termini di vigilanza sull’attuazione del MOG e dell’eventuale irrogazione di sanzioni.

Le procedure e i principi di comportamento qui descritti (di seguito “protocolli”) si integrano con le altre procedure, con gli organigrammi e con il sistema di attribuzione di poteri già esistenti nell’ambito dell’Ente, con lo scopo di sviluppare la consapevolezza nei Destinatari che operano nei processi, al fine di limitare il rischio di poter incorrere in illeciti e nelle relative sanzioni sia a carico degli stessi sia a carico della Società.

Come previsto espressamente dall’art. 6, comma 3 del Decreto, i modelli di organizzazione e di gestione possono essere predisposti sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti, comunicati al Ministero della Giustizia. In conformità a tale disposizione, Cestaro Fonderie S.P.A., nella predisposizione del presente MOG, si è ispirata alle “Linee Guida per la realizzazione di un Modello Organizzativo e Gestionale conforme al D. Lgs. 231/01 nel Settore Fonderia” emanate da Assofond, nell’edizione di settembre 2019.

Occorre tuttavia ricordare che tali indicazioni rappresentano un semplice quadro di riferimento a cui ogni società può rifarsi ai fini dell’adozione del MOG. Cestaro Fonderie S.P.A. ha, infatti, adeguato le linee guida alla realtà concreta che la caratterizza e, quindi, alle sue dimensioni ed alla specifica attività che svolge.

Il MOG è adottato con delibera del C.d.A. di Cestaro Fonderie S.P.A..

Il presente MOG si compone di una Parte Generale e di alcune Parti Speciali che individuano e disciplinano i Processi a Rischio.

5. CODICE ETICO DI CESTARO FONDERIE S.P.A.

Precedentemente all’adozione del MOG, l’Ente ha predisposto un Codice Etico, contenente quei principi rappresentativi della filosofia aziendale che devono ispirare le scelte e le condotte di tutti coloro che, a vario titolo e vario livello, possono agire per conto e nell’interesse dell’Ente (Destinatari).

Il Codice Etico è uno strumento adottato in via autonoma e applicabile sul piano generale da parte dell’Ente, per esprimere dunque una serie di principi di deontologia aziendale che Cestaro Fonderie S.P.A. riconosce come propri e sui quali intende richiamare l’osservanza di tutti coloro che cooperano al perseguimento dei fini aziendali.

Il Codice Etico inoltre richiama principi di comportamento idonei a prevenire i comportamenti illeciti di cui al D. Lgs. 231/01 e costituisce una componente integrante del presente MOG, i cui contenuti si integrano con i principi e i valori generali del Codice Etico.

Il Codice Etico di Cestaro Fonderie S.P.A. è pubblicato sul server interno accessibile a tutti i dipendenti e sul sito aziendale.

6. INDIVIDUAZIONE DEI PROCESSI A RISCHIO

6.1 CRITERI

L’art. 6, comma II, lett. a) del Decreto afferma che il presente MOG debba “individuare le attività nel cui ambito possono essere commessi reati”. A tale proposito l’Ente ha eseguito una precisa analisi delle attività aziendali, dei processi formativi e delle modalità applicative delle decisioni nelle singole aree operative, nonché delle procedure di controllo presenti.

Per condurre tale verifica l’Ente si è avvalso di risorse interne e di professionisti esterni, che hanno condotto un dettagliato esame dell’attività e della principale documentazione aziendale, anche tramite lo strumento dell'intervista ai referenti delle varie funzioni.

Durante questa disamina l’Ente ha:

1. a) individuato le aree e le attività nel cui ambito potrebbero essere potenzialmente commessi i Reati e gli Illeciti Amministrativi;
2. b) indagato i rischi potenziali di illeciti nonché le eventuali modalità di commissione degli stessi;
3. c) individuato i soggetti e le funzioni interessate;
4. d) provveduto a definire ed eventualmente adeguare le procedure di controllo interne

6.2 IDENTIFICAZIONE DEI REATI DI POTENZIALE INTERESSE

Successivamente alle verifiche di cui al punto 6.1, l’Ente ha individuato le fasi e le attività aziendali nel cui ambito può astrattamente verificarsi la commissione di reati e/o illeciti amministrativi.

Risultano individuati quindi come principali Processi a Rischio, e sono quindi regolamentate nell’ambito delle Parti Speciali del presente MOG, le aree di attività potenzialmente correlate con la commissione dei reati così come evidenziati nell’Allegato 1 “Tabella di correlazione reati e funzioni”.

6.3 ESCLUSIONE DI ALCUNI REATI NON APPLICABILI ALLA REALTÀ DI CESTARO FONDERIE S.P.A.

Si precisa che l’esame preliminare del complesso delle attività aziendali ha condotto ad escludere la possibilità di commissione, all’interno della realtà di Cestaro Fonderie S.P.A., di alcuni reati, così come evidenziati dall’Allegato 1 “Tabella di correlazione reati e funzioni”, tra cui:

- Falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (art. 25-bis, D.Lgs. 231/2001);

- Delitti con finalità di terrorismo o di eversione dell’ordine democratico (art. 25-quater, D.lgs. 231/2001);

- Pratiche di mutilazione degli organi genitali femminili (art. 25-quater.1, D.Lgs. 231/2001);

- Reati contro la personalità individuale in materia di pornografia, prostituzione minorile riduzione o mantenimento in schiavitù, tratta di persone, acquisto e alienazione di schiavi (art. 25-quinquies, D.Lgs. 231/2001). Risulta invece rilevante, ai fini di questo MOG, il reato introdotto dall’art. 603 bis c.p., in materia di intermediazione illecita e sfruttamento del lavoro;

- Reati di c.d. market abuse: abuso di informazioni privilegiate e manipolazione del mercato (art. 25-sexies, D.Lgs. 231/2001).

Tali reati non hanno trovato pertanto una valutazione specifica nelle seguenti Parti Speciali del presente MOG.

Vi sono, infine, ulteriori categorie di reato che, pur essendo potenzialmente rilevanti nell’ambito della realtà aziendale, sono caratterizzate da criticità e priorità giudicate inferiori rispetto alle fattispecie sopra elencate e che pertanto in fase di prima adozione del MOG non vengono specificamente ricompresi nelle Parti Speciali.

Si tratta di:

- Delitti contro l’industria e il commercio (art. 25 bis.1, D.Lgs. 231/2001)

- Delitti in materia di violazione del diritto d’autore (art. 25-novies, D.Lgs. 231/2001)

- Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all’autorità giudiziaria (art. 25-decies, D.Lgs. 231/2001)

- Impiego di cittadini di Paesi terzi il cui soggiorno è irregolare (art. 25-duodecies, D.Lgs. 231/2001)

- Reati transanzionali (artt. 3 e 10, L. 146/2006).

L’Ente potrà procedere in qualsiasi momento, tramite il Consiglio di Amministrazione, anche su proposta dell’ODV, alla revisione ed all’integrazione del MOG, con estensione ad ulteriori ipotesi di reato presupposto e ai correlati processi a rischio.

6.4 MODALITÀ DI GESTIONE DELLE RISORSE FINANZIARIE

Considerato che l’articolo 6, comma 2 lettera c del Decreto richiede una chiara identificazione delle modalità di gestione delle risorse finanziarie che inibiscono la commissione dei reati, l’Ente potrà emettere mediante delibera del C.d.A., come integrazione del presente MOG, uno specifico protocollo per regolare la destinazione delle risorse e le transazioni funzionali alle finalità del presente documento, con riferimento alle figure coinvolte, ai relativi poteri, agli strumenti utilizzati ed alle relazioni con il sistema amministrativo/contabile.

7. DESTINATARI

Le disposizioni del presente MOG sono indirizzate ai soggetti interni ed esterni che operano nell’ambito dell’Ente, qualsiasi sia il rapporto che li lega allo stesso, ivi compresi gli organi societari ed i loro componenti, i dipendenti, gli agenti, i fornitori, i consulenti, gli appaltatori, i collaboratori ed altre figure esterne coinvolte su incarico dell’Ente o legate allo stesso da rapporti contrattuali, sebbene non inquadrate nell’organigramma aziendale, nonché i membri dell’ODV.

Tra i destinatari del MOG si distinguono:

1. a) i soggetti apicali, che rivestono funzioni di rappresentanza, di amministrazione o di direzione della Società
2. b) i soggetti sottoposti alla direzione o alla vigilanza di uno dei soggetti di cui al punto “a”.

I Destinatari del MOG sono tenuti a rispettarne puntualmente tutte le disposizioni, anche in adempimento dei doveri di correttezza e diligenza che scaturiscono dai rapporti giuridici instaurati con l’Ente.

L’Ente condanna qualsiasi comportamento difforme, oltre che dalla legge, dalle previsioni del MOG, anche qualora il comportamento sia realizzato nell’interesse dell’Ente ovvero con l’intenzione di apportare ad esso un vantaggio.

8. DIFFUSIONE, COMUNICAZIONE E FORMAZIONE

Il C.d.A. tramite il supporto operativo delle strutture aziendali provvede ad informare tutti i Destinatari dell’esistenza e del contenuto del MOG e si coordina con l’ODV per promuoverne la diffusione, la conoscenza e la relativa formazione, facendo anche puntuale riferimento a tutti gli aggiornamenti e le integrazioni successive.

Al fine di prevenire la commissione di illeciti, l’obiettivo è quello di diffondere la conoscenza del Decreto, dei Principi di Comportamento e dei Protocolli; viene quindi articolata una attività di formazione in relazione alla qualifica dei Destinatari, al livello di rischio dell’area in cui operano, all’aver o meno essi funzioni di rappresentanza, amministrazione e direzione della Società.

L’Ente pianifica, organizza ed esegue incontri formativi con l’obiettivo di divulgare le regole comportamentali, in modo tale da informare sull’importanza del rispetto delle stesse e sulla sensibilità aziendale verso questi strumenti organizzativi, da aggiornare puntualmente con le novità e le integrazioni normative.

La partecipazione ai programmi formativi da parte dei Destinatari è documentata e archiviata.

Fatte salve la competenza e l’autonomia decisionale del C.d.A. in materia di modalità di diffusione, comunicazione e formazione, in sede di prima adozione del MOG si prevede che:

1. a) per i destinatari interni (personale dipendente) la diffusione avvenga mediante incontri formativi, da svolgersi entro il primo semestre dopo l’adozione del MOG; al personale dipendente verrà consegnata una scheda informativa sui contenuti e gli scopi del MOG e una copia del Codice Etico. I dipendenti avranno la possibilità di accedere e prendere visione del MOG, tramite accesso al server aziendale o richiedendone copia cartacea.

a.1) per i nuovi assunti la diffusione avvenga al momento della consegna della scheda rischio mansione, a cui è aggiunta la clausola del rispetto di quanto contenuto all’interno del presente MOG; a tali lavoratori saranno inoltre consegnate la scheda informativa suddetta e una copia del Codice Etico.

1. b) per i destinatari esterni (collaboratori, consulenti, fornitori, clienti etc.) la diffusione avvenga mediante trasmissione formale di una comunicazione mail con attestazione di ricevuta, che vale come presa visione, da parte del destinatario, dell’avvenuta adozione del MOG. Tale comunicazione potrà essere soggetta a traduzioni in diverse lingue, in base agli interlocutori.

Il riferimento al MOG potrà essere contenuto anche nella Nota Informativa consegnata ai visitatori che accedono a Cestaro Fonderie S.P.A.

Dell’adozione del presente MOG si darà adeguata pubblicità anche sul sito web dell’Ente.

Ad ogni modo, il presente MOG viene riesaminato periodicamente dall’ODV, al fine di appurarne l’effettività, l’adeguatezza, la validità nel tempo dei requisiti di efficacia e funzionalità, curandone il relativo aggiornamento.

9. ORGANISMO DI VIGILANZA E DI CONTROLLO

L’art. 6, comma I, lett. b) del Decreto prevede che l’Ente, una volta adottato un idoneo MOG, possa essere esonerato dalla responsabilità che conseguirebbe dalla commissione dei reati indicati, nel caso in cui abbia affidato ad un organismo specificamente individuato il compito formale di vigilare sul funzionamento e l’attuazione del MOG, nonché di curarne l’aggiornamento.

L’Ente, nell’ambito della stessa delibera del C.d.A. con la quale adotta il MOG, provvede alla costituzione dell’Organismo di Vigilanza e di Controllo (di seguito “ODV”), in forma monocratica ovvero collegiale, nominando formalmente i componenti sulla scorta delle opportune valutazioni di idoneità professionale, competenza ed autonomia. L’incarico dell’ODV è annuale, di volta in volta rinnovabile.

L’ODV nominato deve rispettare i seguenti requisiti:

- di indipendenza: i membri dell’ODV non possono svolgere all’interno dell’Ente ruoli di responsabilità funzionale, al fine di evitare conflitti di interessi nello svolgimento delle proprie funzioni; tale requisito di indipendenza è attestato tramite un’autocertificazione sottoscritta dai membri dell’ODV stesso;

- di autonomia, anche economica: l’ODV ha potere di iniziativa e autonomia decisionale in merito alle modalità di esecuzione delle verifiche sul MOG, ha inoltre autonomia di gestione del budget di spesa che gli viene assegnato dal C.d.A.; l’ODV si autogestisce attraverso la predisposizione di un proprio Regolamento interno di condotta che dovrà essere definito all’inizio del suo incarico;

- di professionalità e integrità: l’ODV può essere formato sia da membri interni sia esterni all’Ente, scelti in base alle loro competenze specialistiche; per quanto concerne in particolare questo requisito, non può essere nominato componente dell’ODV colui il quale si trovi nelle condizioni previste dall’art. 2382 c.c. o chi, comunque, sia stato condannato penalmente (l’assenza di condanne penali è attestata tramite un’autocertificazione sottoscritta dai singoli membri dell’ODV);

- di continuità d’azione: secondo quanto stabilito nel presente MOG, l’ODV deve predisporre e presentare al C.d.A. un piano di intervento, almeno annuale, attraverso il quale programmare i controlli da eseguire e l’impiego del budget di spesa; gli esiti delle verifiche periodiche sul MOG devono essere comunicati al C.d.A. e qualora l’ODV rilevi la necessità di aggiornamento del MOG deve proporre al C.d.A. gli interventi modificativi che ritiene opportuni.

All’ODV è affidato il fondamentale compito di costante monitoraggio e vigilanza di cui sopra e, tra i suoi compiti:

- individua le attività che andrà a svolgere e le aree che saranno oggetto di verifiche,

- presenta periodicamente al C.d.A. il proprio piano d’intervento,

- documenta, anche in forma sintetica, l’attività svolta e custodisce la documentazione prodotta in modo da assicurarne la riservatezza, nel rispetto della normativa in materia di privacy e protezione dei dati personali (Regolamento 2016/679/UE),

- fa riferimento direttamente al C.d.A..

Nello svolgimento della propria funzione l’ODV può avvalersi della collaborazione di risorse professionali interne ed esterne.

Per l’esecuzione delle attività di vigilanza e di controllo, il C.d.A., tenuto conto anche delle attività svolte dall’ODV, attribuisce allo stesso un budget di spesa annuale per lo svolgimento in piena autonomia economica e gestionale dell’attività previste o concordate.

Questo budget sarà di volta in volta aggiornato a seconda delle esigenze intervenute nel corso dell’anno.

Eventuali necessità specifiche emerse all’ODV che determinino superamenti del budget saranno comunicate al C.d.A..

I compiti di vigilanza e di controllo che caratterizzano l’ODV si esplicano in via generale attraverso le seguenti attività.

9.1. VERIFICA DELL’EFFICACIA E DELL’ADEGUAMENTO COSTANTE DEL MOG

L’ODV effettua le verifiche periodiche di efficacia e idoneità del MOG allo scopo di prevenire la commissione degli illeciti oggetto delle Parti Speciali e svolge questa attività coordinandosi con i responsabili delle Funzioni oggetto di controllo. L’ODV deve accertarsi che i protocolli operativi previsti dal MOG siano stati adeguatamente divulgati tramite specifica formazione al personale interno all’Ente e che tali protocolli siano effettivamente applicati durante lo svolgimento delle mansioni lavorative. Tramite i controlli l’ODV valuta se le procedure implementate risultano realmente funzionali a contrastare eventuali illeciti oppure necessitano di integrazione.

A seguito delle verifiche svolte, delle modifiche normative o dell’eventuale insorgenza di nuovi processi a rischio dovuti a cambiamenti organizzativi interni all’Ente, l’ODV propone agli organi competenti gli opportuni adeguamenti del MOG, al fine di garantire una costante e completa prevenzione da parte del MOG contro la commissione di reati.

9.2. ESERCIZIO DEI POTERI DI CONTROLLO

L’ODV ha completo potere di iniziativa, nell’ambito della propria autonomia e discrezionalità, nel procedere ad atti di controllo e di verifica sulla corretta e puntuale applicazione del MOG, anche tramite consultazione della documentazione inerente all’attività svolta in relazione ai processi a rischio sottoposti a controllo e/o verifica, estraendone eventualmente copia, nonché tramite effettuazione di interviste a soggetti coinvolti negli stessi.

Sono previste in particolare:

1. a) verifiche del livello di conoscenza del MOG, anche attraverso l’analisi delle richieste di chiarimenti o delle segnalazioni pervenute, a seguito della predisposizione di specifici programmi di formazione organizzati a cura dell’ODV.
2. b) verifiche delle procedure tramite periodiche verifiche di efficacia e di attuazione delle stesse contenute nel presente MOG;
3. c) verifiche su singoli atti, per mezzo di periodiche verifiche dei contratti e degli atti relativi ai processi a rischio, secondo modalità individuate dall’ODV.

L’ODV, alla conclusione di questa attività, ha potere di segnalare eventuali osservazioni e/o suggerimenti alle Funzioni interessate, che saranno poi relazionate per iscritto anche al C.d.A..

9.3. SEGNALAZIONI DI VIOLAZIONI DEL SISTEMA DISCIPLINARE

Una volta accertata la violazione sull’osservanza delle disposizioni del MOG, l’ODV, nell’ambito delle proprie funzioni di verifica e controllo, effettua la segnalazione all’Ente, al fine dell’applicazione della rispettiva sanzione disciplinare.

9.4. FLUSSI INFORMATIVI ALL’ODV

Si definiscono flussi informativi tutte le informazioni e tutti i documenti che devono essere portati a conoscenza dell’ODV secondo quanto previsto dal MOG.

Esistono appositi metodi di segnalazione ad uso dei Destinatari per informare l’ODV in merito a violazioni del MOG o ad azioni/eventi che potrebbero ingenerare responsabilità della Società ai sensi del Decreto. Tempistiche e modalità della circolazione delle informazioni verso l’ODV potranno essere regolamentate in dettaglio dallo stesso ODV, prevedendo ad esempio la creazione di un indirizzo mail dedicato ovvero l’utilizzo di un apposito portale per la segnalazione di illeciti in azienda, nel rispetto della normativa italiana e della direttiva europea vigenti sul whistleblowing.

In questo frangente viene assicurato il rispetto degli obblighi generali di riservatezza previsti dalla legge, nell’ottica di tutelare il cosiddetto “whister blower”, al fine di evitare nei suoi confronti trattamenti o ritorsioni discriminatorie.

I Destinatari in particolare devono trasmettere all’ODV le informazioni riguardanti i provvedimenti provenienti dagli organi di polizia giudiziaria, dalla magistratura o da altra autorità, dai quali si evinca lo svolgimento di attività di indagine o giudiziaria per una delle fattispecie citate nel Decreto riguardanti l’Ente e/o i Destinatari, sempre rispettando i suddetti obblighi di riservatezza.

Inoltre, il vertice aziendale comunica all’ODV:

1. a) ogni nuova attività intrapresa dall’Ente;
2. b) tutte le informazioni rilevanti per il rispetto, il funzionamento e l’aggiornamento del MOG;
3. c) qualsiasi cambiamento avente ad oggetto sia il sistema delle deleghe che la struttura organizzativa della Società;
4. d) le operazioni societarie straordinarie dell’Ente.

• 5. INFORMAZIONI DELL’ODV AGLI ORGANI SOCIALI
• L’ODV con cadenza annuale relaziona, anche per iscritto, il C.d.A. in merito ai risultati della propria attività di verifica, indicando nello specifico l’esito dei controlli svolti nonché l’eventuale aggiornamento della lista dei processi a rischio o dell’elenco dei reati presupposto e proponendo i relativi cambiamenti che sarebbe opportuno apportare al MOG, in quanto il potere di modifica del MOG spetta esclusivamente al CdA.
• Il C.d.A. potrà convocare l’ODV affinché riferisca sulla propria attività.
• L’ODV è competente a fornire i chiarimenti opportuni in caso di dubbi interpretativi o di altri quesiti relativi al MOG.

9.6. RACCOLTA E CONSERVAZIONE DELLE INFORMAZIONI

• Tutta la documentazione concernente le informazioni, le segnalazioni, le relazioni, le evidenze raccolte dall’ODV deve essere conservata in un archivio creato appositamente, fatti salvi gli obblighi generali di riservatezza, anche con riferimento alla normativa sulla protezione dei dati personali.