MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO AI SENSI DEL DECRETO LEGISLATIVO 8 GIUGNO 2001, N.231 - HPE CDS

Pagina creata da Giovanni Vacca
 
CONTINUA A LEGGERE
MODELLO DI ORGANIZZAZIONE
    GESTIONE E CONTROLLO
            AI SENSI
   DEL DECRETO LEGISLATIVO
      8 GIUGNO 2001, N.231

         Hewlett-Packard
Customer Delivery Services Italia S.r.l.

                     28 luglio 2020

          Il presente documento è di proprietà di
  Hewlett-Packard Customer Delivery Services Italia S.r.l.
Sommario:
1            HEWLETT-PACKARD CUSTOMER DELIVERY SERVICES ITALIA S.R.L.: LA STORIA. ................................... 3
2      IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231, IN MATERIA DI RESPONSABILITA’ AMMINISTRATIVA
DELLE PERSONE GIURIDICHE, DELLE SOCIETA’ E DELLE ASSOCIAZIONI ANCHE PRIVE DI PERSONALITA’
GIURIDICA.......................................................................................................................................................................... 5
  2.1  La Responsabilità Amministrativa delle Persone Giuridiche ................................................................................. 5
  2.2  Delitti tentati .......................................................................................................................................................... 7
  2.3  Vicende modificative dell’ente ............................................................................................................................... 8
  2.4  Reati commessi all’estero ..................................................................................................................................... 9
3            LE SANZIONI PREVISTE NEL DECRETO A CARICO DELL’ENTE .................................................................. 11
    3.1      Le sanzioni in generale ....................................................................................................................................... 11
4            LE CONDOTTE ESIMENTI LA RESPONSABILITA’ AMMINISTRATIVA ........................................................... 14
    4.1      I modelli di organizzazione e gestione in generale e l’Organismo di Vigilanza ................................................... 14
    4.2      Le Linee Guida di Confindustria .......................................................................................................................... 15
5            IL PRESENTE MODELLO .................................................................................................................................. 17
    5.1      Le ragioni che hanno indotto HP-CDS ITALIA ad adottare un Modello e a nominare l’Organismo di Vigilanza . 17
    5.2      Le finalità del Modello ......................................................................................................................................... 17
6            LA METODOLOGIA SEGUITA NELLA REDAZIONE DEL MODELLO E LA SUA ADOZIONE .......................... 18
7            CONTROLLI A PRESIDIO DELLE ATTIVITÀ A RISCHIO .................................................................................. 20
    7.1      Controlli generali ................................................................................................................................................. 20
    7.2      Controlli specifici ................................................................................................................................................. 20
8            L’ORGANISMO DI VIGILANZA........................................................................................................................... 21
    8.1      Le caratteristiche dell’Organismo di Vigilanza .................................................................................................... 21
       8.1.1        Autonomia e indipendenza ............................................................................................................................................. 21
       8.1.2        Professionalità................................................................................................................................................................ 21
       8.1.3        Continuità d’azione ......................................................................................................................................................... 21
    8.2      L’individuazione dell’Organismo di Vigilanza ...................................................................................................... 22
    8.3      Funzione, compiti e poteri dell’Organismo di Vigilanza ....................................................................................... 22
    8.4      Obblighi di informazione nei confronti dell’Organismo di Vigilanza ..................................................................... 24
       8.4.1        Le segnalazioni all’Organismo di Vigilanza ..................................................................................................................... 25
       8.4.2        Tutela del segnalante ..................................................................................................................................................... 26
       8.4.3        Obblighi dell’OdV a fronte di segnalazioni ...................................................................................................................... 27
       8.4.4        Norme sulla condotta negli affari (“Codice etico”) ........................................................................................................... 27
       8.4.5        Coordinamento tra gli organi di controllo ........................................................................................................................ 28

9     SISTEMA DISCIPLINARE E MISURE IN CASO DI MANCATA OSSERVANZA DELLE PRESCRIZIONI DEL
MODELLO......................................................................................................................................................................... 29
  9.1 Principi generali .................................................................................................................................................. 29
  9.2 Sanzioni per i Lavoratori Dipendenti ................................................................................................................... 29
       9.2.1        Personale dipendente in posizione non dirigenziale ....................................................................................................... 29
       9.2.2        Dirigenti .......................................................................................................................................................................... 31
    9.3      Misure nei confronti degli Amministratori ............................................................................................................ 31
    9.4      Misure nei confronti dei Terzi .............................................................................................................................. 32
    9.5      Misure nei casi di violazione delle prescrizioni a tutela del segnalante (whistleblowing) .................................... 32
10           APPROVAZIONE, MODIFICA ED INTEGRAZIONE DEL MODELLO ................................................................ 33
11           DESTINATARI DEL MODELLO .......................................................................................................................... 34
12           COMUNICAZIONE E DIFFUSIONE DEL MODELLO E FORMAZIONE DEL PERSONALE .............................. 35
  12.1       Premessa ............................................................................................................................................................ 35
  12.2       Comunicazione del modello e del codice etico ................................................................................................... 35
  12.3       Diffusione del Modello......................................................................................................................................... 35
  12.4       Corsi di formazione ............................................................................................................................................. 35
13           ADOZIONE DEL MODELLO ............................................................................................................................... 37
14           GLOSSARIO ....................................................................................................................................................... 38

                                                                                                                                                                                                        2
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020

1 HEWLETT-PACKARD CUSTOMER                                            DELIVERY SERVICES
  ITALIA S.R.L.: LA STORIA.

HP CDS Italia S.r.l è una società facente parte del gruppo Hewlett-Packard.
La società fu costituita nel 2001 a Padova con la denominazione di Dreams Opportunity
Business S.r.l. Acquisita da Hewlett-Packard Italiana S.r.l. nel 2002, modifica la propria
denominazione sociale in Hewlett-Packard Distributed Computing Services S.r.l (in breve
HP DCS S.r.l.). Nel 2003 Hewlett-Packard Italiana S.r.l, a seguito di un accordo strategico
di outsourcing con Telecom Italia, le attribuisce una missione operativa. Con efficacia dal
16 Aprile 2003, Telecom Italia sottoscrive con HP DCS S.r.l. un contratto quinquennale per
la prestazione di servizi in outsourcing di informatica in ambiente distribuito e cede alla
società, la cui denominazione sociale era stata nel frattempo modificata in Hewlett-Packard
Distributed Computing Services S.r.l. (in breve HP DCS S.r.l.), il ramo di azienda costituito
da 582 dipendenti.
La compagine sociale era costituita da due società francesi del gruppo HP (95% delle quote
sociali di proprietà di Hewlett-Packard Holding France e 5% delle quote sociali di proprietà
di Technologie et Partecipations).
L’oggetto sociale è la fornitura di servizi informatici su tutto il territorio nazionale.
Le attività in cui si sostanzia l’offerta di servizi di HP DCS sono:
    • servizi di assistenza informatica telefonica (“Call Management”);
    • servizi di assistenza, manutenzione ed installazione su tutto il territorio nazionale;
    • servizi di logistica integrata & Asset Management, ivi compresi approvvigionamento
        e/o presa in carico di apparecchiature approvvigionate diversamente,
        immatricolazione, collaudi di accettazione, stoccaggio, staging (incluso collaudo)
        spedizione e consegna apparati.

HP-DCS è presente in tutto il territorio nazionale con sedi e personale residente in circa
venti tra le maggiori città italiane.
La sede legale è a Roma, in via Tiburtina Valeria Km. 13,700 – 00131, che costituisce anche
la sede più grande.
In data 23 dicembre 2005 il Consiglio di Amministrazione di HP-DCS ha adottato un Modello
di Organizzazione e Controllo ai sensi del Decreto Legislativo n. 231 del 2001 in materia di
Responsabilità Amministrativa delle Imprese e ha nominato l’Organismo di Vigilanza.
Il Modello Organizzativo era diretto a prevenire i Reati contro la Pubblica Amministrazione.
Il Codice Etico adottato dalla società è rappresentato dal documento “Norme sulla condotta
negli affari del Gruppo HP” integrato con un addendum specificamente dedicato alla
responsabilità amministrativa degli enti come prevista dalla legge italiana.
La società ha negli anni acquisito altri rami di azienda da Fiat, Fastweb, Kone e HP Italiana
che ne hanno consolidato la funzione di “fabbrica di HP” per la prestazione di servizi di
assistenza informatica su tutto il territorio nazionale.
In data 6 ottobre 2006 la società ha deliberato ai sensi dell’art. 2497 bis c.c.
l’assoggettamento alla direzione e al coordinamento di Hewlett Packard International Sarl,
con sede in Svizzera.

                                                                                           3
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
Con la progressiva estensione dei reati presupposto, a marzo 2009 venne adottato un nuovo
Modello di organizzazione, gestione e controllo diretto a prevenire la maggior parte dei reati
presupposto previsti dall’art. 25 del D.Lgs. 231/2001, ivi compresi i reati di omicidio colposo
o lesioni gravi commesse con violazione delle norme sulla tutela della salute e della
sicurezza del lavoro.
Il Codice Etico adottato dalla Società continuò ad essere costituito dal documento “Norme
sulla condotta negli affari del Gruppo HP” integrato con un addendum specificamente
dedicato alla responsabilità amministrativa degli enti.
Dal 15 maggio 2009 Hewlett-Packard Italiana è titolare del 100% delle quote sociali di HP
CDS Italia.
Dal 1^ novembre 2010 la società ha modificato la propria denominazione sociale in Hewlett-
Packard Customer Delivery Services Italia S.r.l. (in breve HP-CDS Italia S.r.l.) divenendo
parte di HP CDS EMEA, una divisione del Gruppo HP presente in 10 paesi dell’Europa con
circa 5000 dipendenti dedicata alla prestazione di servizi di field support consistenti in:
    • workstation management and technical support;
    • application support;
    • break and fix services;
    • staging and asset management;
    • servizi data center e prossimità;
    • office disaster recovery services.

In data 22 dicembre 2016, con effetto dall’1 gennaio 2017, la Società ha ceduto un ramo di
azienda a Enterprise Services Field Delivery Italia S.r.l.; tale ramo è relativo all’esercizio
dell’attività costituita dall’insieme dei beni e rapporti giuridici impiegati da HP-CDS Italia S.r.l.
per lo svolgimento dell’attività di “Enterprise Services”, inclusa la parte del personale
ricompreso nelle “Global Functions”, che opera e svolge le proprie funzioni anche a supporto
dell’attività di enterprise services.

                                                                                                   4
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020

2 IL DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231, IN
  MATERIA DI RESPONSABILITÀ AMMINISTRATIVA DELLE
  PERSONE GIURIDICHE, DELLE SOCIETÀ E DELLE
  ASSOCIAZIONI ANCHE PRIVE DI PERSONALITÀ GIURIDICA
2.1 La Responsabilità Amministrativa delle Persone Giuridiche
Il Decreto Legislativo 8 giugno 2001, n. 231 (All. n.1), che, in attuazione della Legge Delega
29 settembre 2000, n. 300, ha introdotto in Italia la “Disciplina della responsabilità
amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di
personalità giuridica” (d’ora innanzi, per brevità, il “D.Lgs. n. 231/01” o il “Decreto”), si
inserisce in un ampio processo legislativo di lotta alla corruzione ed ha adeguato la
normativa italiana in materia di responsabilità delle persone giuridiche ad alcune
Convenzioni Internazionali precedentemente sottoscritte dall’Italia (in particolare la
Convenzione di Bruxelles del 26 luglio 1995 sulla tutela degli interessi finanziari della
Comunità Europea, la Convenzione di Bruxelles del 26 maggio 1997 sulla lotta alla
corruzione di funzionari pubblici sia delle Comunità Europee che degli Stati membri e la
Convenzione OCSE del 17 dicembre 1997 sulla lotta alla corruzione di pubblici ufficiali
stranieri nelle operazioni economiche ed internazionali).
Il D.Lgs. n. 231/01 stabilisce, pertanto, un regime di responsabilità amministrativa
(equiparabile sostanzialmente alla responsabilità penale), a carico delle persone giuridiche
(d’ora innanzi, per brevità, il/gli “Ente/Enti”), che va ad aggiungersi alla responsabilità della
persona fisica (meglio individuata di seguito) autrice materiale del reato e che ha lo scopo
di coinvolgere, nella punizione dello stesso, gli Enti nel cui interesse o vantaggio tale reato
è stato compiuto. Tale nuova responsabilità amministrativa sussiste unicamente per i reati
tassativamente elencati nel medesimo D.Lgs. n. 231/01 e dalla L. 146/06.
L’articolo 4 del Decreto precisa inoltre che in alcuni casi ed alle condizioni previste dagli
articoli 7, 8, 9 e 10 del Codice Penale, sussiste la responsabilità amministrativa degli Enti
che hanno sede principale nel territorio dello Stato per i reati commessi all’estero dalle
persone fisiche (come di seguito meglio individuate) a condizione che nei confronti di tali
Enti non proceda lo Stato del luogo in cui è stato commesso il fatto criminoso.
I punti chiave del D.Lgs. n. 231/01 riguardano:
        a) l’individuazione delle persone che, commettendo un reato nell’interesse o a
            vantaggio dell’Ente, ne possono determinare la responsabilità. In particolare,
            possono essere:
             1)     persone fisiche che rivestono posizioni di vertice (rappresentanza,
                    amministrazione o direzione dell’Ente o di una sua unità organizzativa
                    dotata di autonomia finanziaria e funzionale o persone che esercitano, di
                    fatto, la gestione ed il controllo: d’ora innanzi, per brevità, “Soggetti
                    Apicali”);
             2)     persone fisiche sottoposte alla direzione o vigilanza di uno dei Soggetti
                    Apicali (d’ora innanzi, per brevità, “Soggetti Sottoposti”).
             3)     A tal proposito, giova rilevare che, secondo i primi orientamenti dottrinali
                    formatisi sull’argomento non parrebbe necessario che i Soggetti Sottoposti
                    abbiano con l’Ente un rapporto di lavoro subordinato, dovendosi
                    ricomprendere in tale nozione anche “quei prestatori di lavoro che, pur non

                                                                                               5
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
                       essendo  dell’ente, abbiano con esso un rapporto tale da far
                       ritenere che sussista un obbligo di vigilanza da parte dei vertici dell’ente
                       medesimo: si pensi, ad esempio, agli agenti, ai partners in operazioni di
                       joint-ventures, ai c.d. parasubordinati in genere, ai distributori, fornitori,
                       consulenti, collaboratori”1.
           b) la tipologia dei reati previsti e, più precisamente:
               1)      reati commessi in danno della Pubblica Amministrazione, artt. 24 e 25
                       D.Lgs. 231/01, successivamente modificati dalla L. n. 190 del 6 novembre
                       2012 e dalla L. n. 3 del 9 gennaio 2019;
               2)      reati in tema di falsità in monete, carte di pubblico credito e valori in bollo,
                       introdotti dall’articolo 6 della Legge n. 406/2001, che ha inserito nel D.Lgs.
                       n. 231/01 l’articolo 25 bis,
               3)      reati in materia societaria introdotti nella disciplina dal D.Lgs. n. 61/2002,
                       che ha inserito nel D.Lgs. n. 231/01 l’articolo 25 ter,
               4)      delitti con finalità di terrorismo o di eversione dell’ordine democratico
                       introdotti nella disciplina dalla Legge n. 7/2003, che ha inserito nel D.Lgs.
                       n. 231/01 l’articolo 25 quater;
               5)      delitti in tema di riduzione o mantenimento in schiavitù o in servitù, di tratta
                       di persone e di acquisto e alienazione di schiavi introdotti nella disciplina
                       con legge 228/2003, che ha inserito nel D.Lgs. n. 231/01 l’articolo 25
                       quinquies;
               6)      reati di abuso di informazioni privilegiate e di manipolazione del mercato
                       previsti dalla Legge 18 aprile 2005, che ha inserito nel D.Lgs. n. 231/01
                       l’articolo 25 sexies;
               7)      delitti informatici e trattamento illecito di dati (artt. 24 bis D.Lgs. 231/01
                       introdotto dalla L. 48/2008, successivamente modificato dall’ art. 1, comma
                       11-bis, D.L. 21 settembre 2019, n. 105, convertito, con modificazioni, dalla
                       L. 18 novembre 2019, n. 133);
               8)      delitti in materia di pratiche di mutilazione degli organi genitali femminili
                       (art 25 quater 1);
               9)      la Legge n. 146 del 2006, pubblicata nella Gazzetta Ufficiale n. 85 dell’11
                       aprile 2006 ed in vigore dal giorno successivo a quello della sua
                       pubblicazione, ha esteso la responsabilità degli enti anche alle ipotesi di
                       commissione di reati transnazionali2,
               10)     l’art. 13 del Decreto Legislativo 21 novembre 2007, n. 231 “Attuazione
                       della direttiva 2005/60/CE concernente la prevenzione dell’utilizzo del
                       sistema finanziario a scopo di riciclaggio dei proventi di attività criminose
                       e di finanziamento del terrorismo nonché della direttiva 2006/70/CE che

1
 Così testualmente: Circolare Assonime, in data 19 novembre 2002, n. 68. In dottrina v. anche: Zanalda-Barcellona, La responsabilità amministrativa delle
società ed i modelli organizzativi, Milano, 2002, pag. 12 e ss; Santi, La responsabilità delle Società e degli Enti, Milano, 2004, pag. 212 e ss..
2
  Tale Legge, che ratifica e da esecuzione alla Convenzione e ai Protocolli delle Nazioni Unite contro il crimine organizzato transnazionale, adottati
dall’Assemblea Generale il 15 novembre 2000 ed il 31 maggio 2001, ha specificatamente definito all’art. 3, che ai fini della nuova disposizione legislativa si
considera “reato transnazionale il reato punito con la pena della reclusione non inferiore nel massimo a quattro anni, qualora sia coinvolto un gruppo criminale
organizzato, nonché: a)sia commesso in più di uno Stato; b)ovvero sia commesso in uno Stato, ma una parte sostanziale della sua preparazione,
pianificazione, direzione o controllo avvenga in un altro Stato; c) ovvero sia commesso in uno Stato; d) ovvero sia commesso in uno Stato ma abbia effetti
sostanziali in un altro Stato”. Tale disposizione normativa influisce in maniera considerevole sulla responsabilità degli enti, essendo questa esplicitamente
prevista nei casi indicati dall’art. 10.

                                                                                                                                                             6
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
                          ne reca misure di esecuzione” ha esteso la responsabilità amministrativa
                          dell’ente (art. 25 octies) anche nelle ipotesi di commissione dei reati di:
                          • Ricettazione (art. 648 c.p.);
                          • Riciclaggio (art. 648 bis c.p.);
                          • Impiego di denaro, beni o utilità di provenienza illecita (art. 648 ter c.p.);
                11)       l’art. 300 del D.Lgs. n. 9 aprile 2008, n. 81 ha introdotto un nuovo articolo
                          25-septies in relazione alla responsabilità amministrativa dell’ente nel caso
                          di delitti commessi esclusivamente con violazione delle norme
                          antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro:
                          • Omicidio colposo (art. 589 co. 2 c.p.);
                          • Lesioni colpose gravi o gravissime (art. 590 co. 3 c.p.).
                12)       delitti di criminalità organizzata (art. 24 ter D.Lgs. 231/01, introdotto dalla
                          L. 15 luglio 2009, n. 94);
                13)       delitti contro l’industria ed il commercio (art. 25 bis 1, introdotto dall’art. 15,
                          comma 7, lett. b), L. 23 luglio 2009, n. 99);
                14)       l’art. 15, comma 7, lett. c), L. 23 luglio 2009, n. 99, ha introdotto l’art. 25-
                          novies, delitti in materia di violazione del diritto d'autore;
                15)       il reato di “Induzione a non rendere dichiarazioni o a rendere dichiarazioni
                          mendaci all’autorità giudiziaria” è stato previsto quale reato presupposto
                          per la responsabilità ex D.Lgs. 231/01 dall’art. 4 L. 3 agosto 2009, n. 116
                          e rubricato all’art. 25 decies;
                16)       i reati ambientali (art. 25 undecies, previsto dal D.Lgs. n. 121 del 7 luglio
                          2011);
                17)       l’impiego di cittadini di paesi terzi il cui soggiorno è irregolare (art. 25 –
                          duodecies, introdotto dall’art. 2, comma 1 del D.Lgs 16 luglio 2012, n. 109);
                18)       istigazione alla corruzione tra privati (art. 25 ter co. s-bis), introdotta dal
                          D.Lgs. 15 marzo 2017, n. 38;
                19)       razzismo e xenofobia (art. 25 terdecies, articolo inserito dall’ art. 5, comma
                          2, L. 20 novembre 2017, n. 167);
                20)       frode in competizioni sportive, esercizio abusivo di gioco o di scommessa
                          e giochi d'azzardo esercitati a mezzo di apparecchi vietati (art. 24
                          quaterdecies, articolo inserito dall’ art. 5, comma 1, L. 3 maggio 2019, n.
                          39, a decorrere dal 17 maggio 2019, ai sensi di quanto disposto dall’ art.
                          7, comma 1, della medesima Legge n. 39/2019);
                21)       i reati tributari (art. 25 quinquiesdecies -, introdotti dall’art. 39, co. 2, D.L.
                          n. 124 del 26 ottobre 2019, conv. in L. 19 dicembre 2019, n. 157).

2.2 Delitti tentati
Nelle ipotesi di commissione, nelle forme del tentativo, dei delitti indicati nel Capo I del
D.Lgs. 231/2001 (artt. da 24 a 25 duodecies), le sanzioni pecuniarie e le sanzioni interdittive
sono ridotte da un terzo alla metà, mentre è esclusa l’irrogazione di sanzioni nei casi in cui
l’ente impedisca volontariamente il compimento dell’azione o la realizzazione dell’evento
(art. 26 del D.Lgs. 231/2001). L’esclusione di sanzioni si giustifica, in tal caso, in forza

                                                                                                           7
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
dell’interruzione di ogni rapporto di immedesimazione tra ente e soggetti che assumono di
agire in suo nome e per suo conto. Si tratta di un’ipotesi particolare del c.d. “recesso attivo”,
previsto dall’art. 56, comma 4, c.p.

2.3 Vicende modificative dell’ente
Il D.Lgs. 231/2001 disciplina il regime della responsabilità patrimoniale dell’ente anche in
relazione alle vicende modificative dell’ente quali la trasformazione, la fusione, la scissione
e la cessione d’azienda.
Secondo l’art. 27, comma 1, del D.Lgs. 231/2001, dell’obbligazione per il pagamento della
sanzione pecuniaria risponde l’ente con il suo patrimonio o con il fondo comune, laddove la
nozione di patrimonio deve essere riferita alle società e agli enti con personalità giuridica,
mentre la nozione di “fondo comune” concerne le associazioni non riconosciute. Tale
previsione costituisce una forma di tutela a favore dei soci di società di persone e degli
associati ad associazioni, scongiurando il rischio che gli stessi possano essere chiamati a
rispondere con il loro patrimonio personale delle obbligazioni derivanti dalla comminazione
all’ente delle sanzioni pecuniarie. La disposizione in esame, inoltre, rende manifesto l’intento
del Legislatore di individuare una responsabilità dell’ente autonoma non solo rispetto a
quella dell’autore del reato, (si veda, a tale proposito, l’art. 8 del D.Lgs. 231/2001) ma anche
rispetto ai singoli membri della compagine sociale.
Gli artt. 28-33 del D.Lgs. 231/2001 regolano l’incidenza sulla responsabilità dell’ente delle
vicende modificative connesse a operazioni di trasformazione, fusione, scissione e cessione
di azienda. Il Legislatore ha tenuto conto di due esigenze contrapposte:
• da un lato, evitare che tali operazioni possano costituire uno strumento per eludere
     agevolmente la responsabilità amministrativa dell’ente;
• dall’altro, non penalizzare interventi di riorganizzazione privi di intenti elusivi.
La Relazione illustrativa al D.Lgs. 231/2001 afferma che “Il criterio di massima al riguardo
seguito è stato quello di regolare la sorte delle sanzioni pecuniarie conformemente ai principi
dettati dal codice civile in ordine alla generalità degli altri debiti dell’ente originario,
mantenendo, per converso, il collegamento delle sanzioni interdittive con il ramo di attività
nel cui ambito è stato commesso il reato”.
In caso di trasformazione, l’art. 28 del D.Lgs. 231/2001 prevede (in coerenza con la natura
di tale istituto che implica un semplice mutamento del tipo di società, senza determinare
l’estinzione del soggetto giuridico originario) che resta ferma la responsabilità dell’ente per
i reati commessi anteriormente alla data in cui la trasformazione ha avuto effetto.
In caso di fusione, l’ente che risulta dalla fusione (anche per incorporazione) risponde dei
reati di cui erano responsabili gli enti partecipanti alla fusione (art. 29 del D.Lgs. 231/2001).
L’ente risultante dalla fusione, infatti, assume tutti i diritti e obblighi delle società partecipanti
all’operazione (art. 2504-bis, primo comma, c.c.)3 e, facendo proprie le attività aziendali,
accorpa, altresì, quelle nel cui ambito sono stati posti in essere i reati di cui le società
partecipanti alla fusione avrebbero dovuto rispondere.
L’art. 30 del D.Lgs. 231/2001 prevede che, nel caso di scissione parziale, la società scissa
rimane responsabile per i reati commessi anteriormente alla data in cui la scissione ha avuto
effetto.

3
  Art. 2504-bis c.c.: “Effetti della fusione – La società che risulta dalla fusione o quella incorporante assumono i diritti e gli obblighi delle società estinte.” Il
D.Lgs. 6/2003 ha così modificato il testo dell’art. 2504-bis: “Effetti della fusione - La società che risulta dalla fusione o quella incorporante assumono i diritti
e gli obblighi delle società partecipanti alla fusione, proseguendo in tutti i loro rapporti, anche processuali, anteriori alla fusione.”

                                                                                                                                                                   8
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
Gli enti beneficiari della scissione (sia totale che parziale) sono solidalmente obbligati al
pagamento delle sanzioni pecuniarie dovute dall’ente scisso per i reati commessi
anteriormente alla data in cui la scissione ha avuto effetto, nel limite del valore effettivo del
patrimonio netto trasferito al singolo ente.
Tale limite non si applica alle società beneficiarie, alle quali risulta devoluto, anche solo in
parte, il ramo di attività nel cui ambito è stato commesso il reato.
Le sanzioni interdittive relative ai reati commessi anteriormente alla data in cui la scissione
ha avuto effetto si applicano agli enti cui è rimasto o è stato trasferito, anche in parte, il ramo
di attività nell’ambito del quale il reato è stato commesso.
L’art. 31 del D.Lgs. 231/2001 prevede disposizioni comuni alla fusione e alla scissione,
concernenti la determinazione delle sanzioni nell’eventualità che tali operazioni straordinarie
siano intervenute prima della conclusione del giudizio. Viene chiarito, in particolare, il
principio per cui il giudice deve commisurare la sanzione pecuniaria, secondo i criteri previsti
dall’art. 11, comma 2, del D.Lgs. 231/2001, facendo riferimento in ogni caso alle condizioni
economiche e patrimoniali dell’ente originariamente responsabile, e non a quelle dell’ente
cui dovrebbe imputarsi la sanzione a seguito della fusione o della scissione.
In caso di sanzione interdittiva, l’ente che risulterà responsabile a seguito della fusione o
della scissione potrà chiedere al giudice la conversione della sanzione interdittiva in
sanzione pecuniaria, a patto che: (i) la colpa organizzativa che abbia reso possibile la
commissione del reato sia stata eliminata, e (ii) l’ente abbia provveduto a risarcire il danno
e messo a disposizione (per la confisca) la parte di profitto eventualmente conseguito. L’art.
32 del D.Lgs. 231/2001 consente al giudice di tener conto delle condanne già inflitte nei
confronti degli enti partecipanti alla fusione o dell’ente scisso al fine di configurare la
reiterazione, a norma dell’art. 20 del D.Lgs. 231/2001, in rapporto agli illeciti dell’ente
risultante dalla fusione o beneficiario della scissione, relativi a reati successivamente
commessi. Per le fattispecie della cessione e del conferimento di azienda è prevista una
disciplina unitaria (art. 33 del D.Lgs. 231/2001), modellata sulla generale previsione dell’art.
2560 c.c.4; il cessionario, nel caso di cessione dell’azienda nella cui attività è stato
commesso il reato, è solidalmente obbligato al pagamento della sanzione pecuniaria
comminata al cedente, con le seguenti limitazioni:
    • è fatto salvo il beneficio della preventiva escussione del cedente;
    • la responsabilità del cessionario è limitata al valore dell’azienda ceduta e alle sanzioni
        pecuniarie che risultano dai libri contabili obbligatori ovvero dovute per illeciti
        amministrativi dei quali era, comunque, a conoscenza.
Al contrario, resta esclusa l’estensione al cessionario delle sanzioni interdittive inflitte al
cedente.

2.4 Reati commessi all’estero
Secondo l’art. 4 del D.Lgs. 231/2001, l’ente può essere chiamato a rispondere in Italia in
relazione a reati - contemplati dallo stesso D.Lgs. 231/2001 - commessi all’estero. La
Relazione illustrativa al D.Lgs. 231/2001 sottolinea la necessità di non lasciare sfornita di
sanzione una situazione criminologica di frequente verificazione, anche al fine di evitare
facili elusioni dell’intero impianto normativo in oggetto.

4
 Art. 2560 c.c.: “Debiti relativi all’azienda ceduta – L’alienante non è liberato dai debiti, inerenti l’esercizio dell’azienda ceduta anteriori al trasferimento, se
non risulta che i creditori vi hanno consentito. Nel trasferimento di un’azienda commerciale risponde dei debiti suddetti anche l’acquirente dell’azienda , se
essi risultano dai libri contabili obbligatori”.

                                                                                                                                                                  9
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
I presupposti (previsti dalla norma ovvero desumibili dal complesso del D.Lgs. 231/2001) su
cui si fonda la responsabilità dell’ente per reati commessi all’estero sono:
    • il reato deve essere commesso all’estero da un soggetto funzionalmente legato
        all’ente, ai sensi dell’art. 5, comma 1, del D.Lgs. 231/2001;
    • l’ente deve avere la propria sede principale nel territorio dello Stato italiano;
    • l’ente può rispondere solo nelle ipotesi previste dal D.Lgs. 231/01 e della L. 146/06 e
        nei casi e alle condizioni previste dagli artt. 7, 8, 9, 10 c.p.5;
    • che nei confronti dell’ente non proceda lo Stato del luogo in cui è stato commesso il
        fatto.

5
  Art. 7 c.p.: “Reati commessi all’estero - E’ punito secondo la legge italiana il cittadino o lo straniero che commette in territorio estero taluno dei seguenti
reati:1) delitti contro la personalità dello Stato italiano; 2) delitti di contraffazione del sigillo dello Stato e di uso di tale sigillo contraffatto; 3) delitti di falsità in
monete aventi corso legale nel territorio dello Stato, o in valori di bollo o in carte di pubblico credito italiano; 4) delitti commessi da pubblici ufficiali a servizio
dello Stato, abusando dei poteri o violando i doveri inerenti alle loro funzioni; 5) ogni altro reato per il quale speciali disposizioni di legge o convenzioni
internazionali stabiliscono l’applicabilità della legge penale italiana”. Art. 8 c.p.: “Delitto politico commesso all’estero - Il cittadino o lo straniero, che commette
in territorio estero un delitto politico non compreso tra quelli indicati nel numero 1 dell’articolo precedente, è punito secondo la legge italiana, a richiesta del
Ministro della giustizia. Se si tratta di delitto punibile a querela della persona offesa, occorre, oltre tale richiesta, anche la querela. Agli effetti della legge
penale, è delitto politico ogni delitto, che offende un interesse politico dello Stato, ovvero un diritto politico del cittadino. E’ altresì considerato delitto politico
il delitto comune determinato, in tutto o in parte, da motivi politici.” Art. 9 c.p.: “Delitto comune del cittadino all’estero - Il cittadino, che, fuori dei casi indicati
nei due articoli precedenti, commette in territorio estero un delitto per il quale la legge italiana stabilisce l’ergastolo, o la reclusione non inferiore nel minimo
a tre anni, è punito secondo la legge medesima, sempre che si trovi nel territorio dello Stato. Se si tratta di delitto per il quale è stabilita una pena restrittiva
della libertà personale di minore durata, il colpevole è punito a richiesta del Ministro della giustizia ovvero a istanza o a querela della persona offesa. Nei
casi preveduti dalle disposizioni precedenti, qualora si tratti di delitto commesso a danno delle Comunità europee, di uno Stato estero o di uno straniero, il
colpevole è punito a richiesta del Ministro della giustizia, sempre che l’estradizione di lui non sia stata conceduta, ovvero non sia stata accettata dal Governo
dello Stato in cui egli ha commesso il delitto.” Art. 10 c.p.: “Delitto comune dello straniero all’estero – Lo straniero, che, fuori dei casi indicati negli articoli 7 e
8, commette in territorio estero, a danno dello Stato o di un cittadino, un delitto per il quale la legge italiana stabilisce l’ergastolo, o la reclusione non inferiore
nel minimo a un anno, è punito secondo la legge medesima, sempre che si trovi nel territorio dello Stato, e vi sia richiesta del Ministro della giustizia, ovvero
istanza o querela della persona offesa. Se il delitto è commesso a danno delle Comunità europee di uno Stato estero o di uno straniero, il colpevole è punito
secondo la legge italiana, a richiesta del Ministro della giustizia, sempre che: 1) si trovi nel territorio dello Stato; 2) si tratti di delitto per il quale è stabilita la
pena dell’ergastolo ovvero della reclusione non inferiore nel minimo di tre anni; 3) l’estradizione di lui non sia stata conceduta, ovvero non sia stata accettata
dal Governo dello Stato in cui egli ha commesso il delitto, o da quello dello Stato a cui egli appartiene.”

                                                                                                                                                                            10
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020

3 LE SANZIONI                              PREVISTE        NEL      DECRETO    A     CARICO
  DELL’ENTE
3.1 Le sanzioni in generale
Le sanzioni previste dal D.Lgs. n. 231/01 per gli illeciti amministrativi dipendenti da reato
sono le seguenti:
      (a) Sanzione amministrativa pecuniaria;
      (b) Sanzioni interdittive;
      (c) Confisca;
      (d) Pubblicazione della sentenza.
(a) La sanzione amministrativa pecuniaria, disciplinata dagli articoli 10 e seguenti del
Decreto, costituisce la sanzione “di base” di necessaria applicazione, del cui pagamento
risponde l’Ente con il suo patrimonio o con il fondo comune.
Il Legislatore ha adottato un criterio innovativo di commisurazione della sanzione,
attribuendo al Giudice l’obbligo di procedere a due diverse e successive operazioni di
apprezzamento. Ciò comporta un maggiore adeguamento della sanzione alla gravità del
fatto ed alle condizioni economiche dell’Ente.
La prima valutazione richiede al Giudice di determinare il numero delle quote (in ogni caso
non inferiore a cento, né superiore a mille) tenendo conto:
    - della gravità del fatto;
    - del grado di responsabilità dell’Ente;
    - dell’attività svolta per eliminare o attenuare le conseguenze del fatto e per prevenire
        la commissione di ulteriori illeciti.
Nel corso della seconda valutazione il Giudice determina, entro i valori minimi e massimi
predeterminati in relazione agli illeciti sanzionati, il valore di ciascuna quota [da un minimo
di Euro 258,23 ad un massimo di Euro 1.549,37] “sulla base delle condizioni economiche e
patrimoniali dell’ente allo scopo di assicurare l’efficacia della sanzione” (articoli 10 e 11,
comma 2°, D.Lgs. n. 231/01).
Come affermato al punto 5.1. della Relazione al Decreto, “Quanto alle modalità di
accertamento delle condizioni economiche e patrimoniali dell’ente, il giudice potrà avvalersi
dei bilanci o delle altre scritture comunque idonee a fotografare tali condizioni. In taluni casi,
la prova potrà essere conseguita anche tenendo in considerazione le dimensioni dell’ente e
la sua posizione sul mercato. (…) Il giudice non potrà fare a meno di calarsi, con l’ausilio di
consulenti, nella realtà dell’impresa, dove potrà attingere anche le informazioni relative allo
stato di solidità economica, finanziaria e patrimoniale dell’ente”.
L’articolo 12, D.Lgs. n. 231/01, prevede una serie di casi in cui la sanzione pecuniaria viene
ridotta. Essi sono schematicamente riassunti nella seguente tabella, con indicazione della
riduzione apportata e dei presupposti per l’applicazione della riduzione stessa.

                                                                                               11
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020

               Riduzione                                                Presupposti
                                                •    L’autore del reato ha commesso il fatto nel prevalente
              1/2
                                                     interesse proprio o di terzi e l’Ente non ne ha ricavato
     (e non può comunque                             un vantaggio o ne ha ricavato un vantaggio minimo;
    essere superiore a Euro                          oppure
          103.291,37)
                                                •    Il danno patrimoniale cagionato è di particolare tenuità.
                                                 [Prima della dichiarazione di apertura del dibattimento di
                                                                       primo grado]

                                                •  L’Ente ha risarcito integralmente il danno e ha
                                                   eliminato le conseguenze dannose o pericolose del
              da 1/3 a 1/2                         reato ovvero si è comunque efficacemente adoperato
                                                   in tal senso;
                                                oppure
                                                • È stato attuato e reso operativo un modello
                                                   organizzativo idoneo a prevenire reati della specie di
                                                   quello verificatosi.
                                                 [Prima della dichiarazione di apertura del dibattimento di
                                                                       primo grado]

                                                •    L’Ente ha risarcito integralmente il danno e ha
                                                     eliminato le conseguenze dannose o pericolose del
              da 1/2 a 2/3                           reato ovvero si è comunque efficacemente adoperato
                                                     in tal senso;
                                                e
                                                • È stato attuato e reso operativo un modello
                                                  organizzativo idoneo a prevenire reati della specie di
                                                  quello verificatosi.

(b) Le sanzioni interdittive previste dal Decreto sono le seguenti e si applicano solo in
relazione ai reati per i quali sono espressamente previste all’interno di tale testo normativo:
    - interdizione dall’esercizio dell’attività;
    - divieto di contrattare con la Pubblica Amministrazione;
    - sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla
        commissione dell’illecito;
    - esclusione da agevolazioni, finanziamenti, contributi e sussidi, e/o la revoca di quelli
        eventualmente già concessi;
    - divieto di pubblicizzare beni o servizi.
Perché possano essere comminate, occorre inoltre che ricorra almeno una delle condizioni
di cui all’articolo 13, D.Lgs. n. 231/01, ossia:
    - “l’ente ha tratto dal reato un profitto di rilevante entità ed il reato è stato commesso
        da soggetti in posizione apicale ovvero da soggetti sottoposti all’altrui direzione

                                                                                                            12
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
        quando, in questo caso, la commissione del reato è stata determinata o agevolata da
        gravi carenze organizzative”; ovvero
    - “in caso di reiterazione degli illeciti” (id est: commissione di un illecito dipendente da
        reato nei cinque anni dalla sentenza definitiva di condanna per un altro precedente).
In ogni caso, non si procede all’applicazione delle sanzioni interdittive, quando il reato è
stato commesso nel prevalente interesse dell’autore o di terzi e l’Ente ne ha ricavato un
vantaggio minimo o nullo ovvero il danno patrimoniale cagionato è di particolare tenuità.
L’applicazione delle sanzioni interdittive è altresì esclusa dal fatto che l’Ente abbia posto in
essere le condotte riparatorie previste dall’articolo 17, D.Lgs. n. 231/01 e, più precisamente,
quando concorrono le seguenti condizioni:
    - “l’ente ha risarcito integralmente il danno e ha eliminato le conseguenze dannose o
        pericolose del reato ovvero si è comunque efficacemente adoperato in tal senso”;
    - “l’ente ha eliminato le carenze organizzative che hanno determinato il reato mediante
        l’adozione e l’attuazione di modelli organizzativi idonei a prevenire reati della specie
        di quello verificatosi”;
    - “l’ente ha messo a disposizione il profitto conseguito ai fini della confisca”.
Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore ai due
anni e la scelta della misura da applicare e della sua durata viene effettuata dal Giudice
sulla base dei criteri in precedenza indicati per la commisurazione della sanzione pecuniaria,
“tenendo conto dell’idoneità delle singole sanzioni a prevenire illeciti del tipo di quello
commesso” (art. 14, D.Lgs. n. 231/01).
Il Legislatore ha poi precisato che l’interdizione dell’attività ha natura residuale rispetto alle
altre sanzioni interdittive.
(c) Ai sensi dell’articolo 19, D.Lgs. n. 231/01, è sempre disposta, con la sentenza di
condanna, la confisca – anche per equivalenti – del prezzo (denaro o altra utilità economica
data o promessa per indurre o determinare un altro soggetto a commettere il reato) o del
profitto (utilità economica immediata ricavata) del reato, salvo per la parte che può essere
restituita al danneggiato e fatti salvi i diritti acquisiti dai terzi in buona fede.
(d) La pubblicazione in uno o più giornali della sentenza di condanna, per estratto o per
intero, può essere disposta dal Giudice, unitamente all’affissione nel comune dove l’Ente ha
la sede principale, quando è applicata una sanzione interdittiva. La pubblicazione è eseguita
a cura della Cancelleria del Tribunale a spese dell’Ente.

                                                                                               13
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020

4 LE   CONDOTTE                                      ESIMENTI      LA       RESPONSABILITÀ
  AMMINISTRATIVA
4.1 I modelli di organizzazione e gestione in generale e l’Organismo di
    Vigilanza
Gli articoli 6 e 7 del D.Lgs. n. 231/01 prevedono forme specifiche di esonero dalla
responsabilità amministrativa dell’Ente per i reati commessi nell’interesse o a vantaggio
dello stesso sia da Soggetti Apicali sia da Soggetti Sottoposti.
In particolare, nel caso di reati commessi da Soggetti Apicali, l’articolo 6 del Decreto prevede
l’esonero qualora l’Ente stesso dimostri che:
a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del
     fatto, un modello “di organizzazione e di gestione” che sia idoneo “a prevenire reati della
     specie di quello verificatosi” (d’ora innanzi, per brevità, il “Modello”);
b) il compito di vigilare sul funzionamento e l’osservanza del Modello nonché di proporne
     l’aggiornamento è stato affidato ad un Organismo di Vigilanza dell’Ente (d’ora innanzi,
     per brevità, l’“OdV”), dotato di autonomi poteri di iniziativa e controllo;
c) le persone che hanno commesso il reato hanno agito eludendo fraudolentemente il
     Modello;
d) non vi è stata omessa o insufficiente vigilanza da parte dell’OdV;
e) è stato introdotto un sistema disciplinare idoneo a sanzionare il mancato rispetto delle
     misure indicate nel Modello.
Il comma 2-bis. del D.Lgs. 231/2001, stabilisce che i modelli debbano prevedere:
a) uno o più canali che consentano ai soggetti indicati nell'articolo 5, comma 1, lettere a) e
b), di presentare, a tutela dell'integrità dell'ente, segnalazioni circostanziate di condotte
illecite, rilevanti ai sensi del presente decreto e fondate su elementi di fatto precisi e
concordanti, o di violazioni del modello di organizzazione e gestione dell'ente, di cui siano
venuti a conoscenza in ragione delle funzioni svolte; tali canali garantiscono la riservatezza
dell'identità del segnalante nelle attività di gestione della segnalazione;
b) almeno un canale alternativo di segnalazione idoneo a garantire, con modalità
informatiche, la riservatezza dell'identità del segnalante;
c) il divieto di atti di ritorsione o discriminatori, diretti o indiretti, nei confronti del segnalante
per motivi collegati, direttamente o indirettamente, alla segnalazione;
d) nel sistema disciplinare adottato ai sensi del comma 2, lettera e), sanzioni nei confronti
di chi viola le misure di tutela del segnalante, nonché di chi effettua con dolo o colpa grave
segnalazioni che si rivelano infondate.
2-ter L'adozione di misure discriminatorie nei confronti dei soggetti che effettuano le
segnalazioni di cui al comma 2-bis può essere denunciata all'Ispettorato nazionale del
lavoro, per i provvedimenti di propria competenza, oltre che dal segnalante, anche
dall'organizzazione sindacale indicata dal medesimo.
2-quater. Il licenziamento ritorsivo o discriminatorio del soggetto segnalante è nullo. Sono
altresì nulli il mutamento di mansioni ai sensi dell'articolo 2103 del codice civile, nonché
qualsiasi altra misura ritorsiva o discriminatoria adottata nei confronti del segnalante. È
onere del datore di lavoro, in caso di controversie legate all'irrogazione di sanzioni
disciplinari, o a demansionamenti, licenziamenti, trasferimenti, o sottoposizione del

                                                                                                    14
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
segnalante ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle
condizioni di lavoro, successivi alla presentazione della segnalazione, dimostrare che tali
misure sono fondate su ragioni estranee alla segnalazione stessa.

Per quanto concerne i Soggetti Sottoposti, l’articolo 7 del Decreto prevede l’esonero della
responsabilità nel caso in cui l’Ente abbia adottato ed efficacemente attuato prima della
commissione del reato un Modello idoneo a prevenire reati della specie di quello verificatosi.
Con riferimento alle caratteristiche del Modello, il Decreto prevede, inoltre, che esso debba
rispondere alle seguenti esigenze:
    1. individuare le attività nel cui ambito esiste la possibilità che siano commessi reati;
    2. prevedere specifici protocolli diretti a programmare la formazione e l’attuazione delle
       decisioni dell’Ente in relazione ai reati da prevenire;
    3. individuare modalità di gestione delle risorse finanziarie idonee ad impedire la
       commissione di tali reati;
    4. prevedere obblighi di informazione nei confronti dell’OdV;
    5. introdurre un sistema disciplinare interno idoneo a sanzionare il mancato rispetto
       delle misure indicate nel Modello.

4.2 Le Linee Guida di Confindustria
Sulla base delle indicazioni fornite dal Legislatore delegato, i Modelli possono essere
adottati, sulla base di codici di comportamento redatti da associazioni rappresentative di
categoria che siano stati comunicati al Ministero della Giustizia il quale, di concerto con i
Ministeri competenti, può formulare entro 30 giorni, osservazioni sull’idoneità dei modelli a
prevenire i reati.
In data 7 marzo 2002, Confindustria ha approvato le Linee Guida per la costruzione dei
modelli di organizzazione, gestione e controllo ex D.Lgs. n. 231/01, che sono state
successivamente aggiornate in data 14 febbraio 2008 (di seguito “Linee Guida”). Il 31 marzo
2008, la seconda versione delle Linee Guida è stata espressamente approvata dal Ministero
della Giustizia che, sentiti i Ministeri concertanti, le ha giudicate “idonee al raggiungimento
dello scopo fissato dall’art. 6, comma 3 del D.Lgs. 231/2001”. Successivamente, nel mese
di marzo 2014, è stata approvata l’ultima versione delle menzionate Linee Guida.

Il percorso indicato dalle Linee Guida per l’elaborazione del Modello può essere
schematizzato secondo i seguenti punti fondamentali:
       − individuazione delle aree a rischio, volta a verificare in quali aree/settori aziendali
          sia possibile la realizzazione dei reati;
       − predisposizione di un sistema di controllo in grado di ridurre i rischi attraverso
          l’adozione di appositi protocolli. A supporto di ciò soccorre l’insieme coordinato di
          strutture organizzative, attività e regole operative applicate – su indicazione del
          vertice apicale – dal management e dal personale aziendale, volto a fornire una
          ragionevole sicurezza in merito al raggiungimento delle finalità rientranti in un
          buon sistema di controllo interno.
Le componenti più rilevanti del sistema di controllo preventivo proposto da Confindustria
sono:

                                                                                             15
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020
                 − codice etico;
                 − sistema organizzativo;
                 − procedure manuali ed informatiche;
                 − poteri autorizzativi e di firma;
                 − sistemi di controllo e gestione;
                 − comunicazioni al personale e sua formazione.
            Il sistema di controllo inoltre deve essere informato ai seguenti principi:
                 − verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
                 − separazione delle funzioni (nessuno può gestire in autonomia tutte le fasi
                    di un processo);
                 − documentazione dei controlli;
                 − introduzione di un adeguato sistema sanzionatorio per le violazioni delle
                    norme e delle procedure previste dal modello;
                 − individuazione di un OdV i cui principali requisiti siano:
                        ▪ autonomia ed indipendenza,
                        ▪ professionalità,
                        ▪ continuità di azione;
          − obbligo da parte delle funzioni aziendali, e segnatamente di quelle individuate
            come maggiormente “a rischio reato”, di fornire informazioni all’OdV, sia su base
            strutturata (informativa periodica in attuazione del Modello stesso), sia per
            segnalare anomalie o atipicità riscontrate nell’ambito delle informazioni disponibili
            (in quest’ultimo caso l’obbligo è esteso a tutti i dipendenti).

                                                                                              16
Hewlett-Packard Customer Delivery Services Italia s.r.l.
Modello Organizzativo ex D.Lgs. 231/01 CDS ITALIA S.r.l. – 28 luglio 2020

5 IL PRESENTE MODELLO
5.1 Le ragioni che hanno indotto HP-CDS ITALIA ad adottare un Modello e a
    nominare l’Organismo di Vigilanza
Tale iniziativa è stata assunta nella convinzione che il Modello e le Norme sulla Condotta
negli Affari, unitamente alle relative appendici, possano costituire un valido strumento di
sensibilizzazione nei confronti di tutti i dipendenti della Società e di tutti gli altri soggetti alla
stessa cointeressati (Clienti, Fornitori, Collaboratori a diverso titolo), affinché seguano,
nell’espletamento delle proprie attività, comportamenti corretti e lineari, tali da prevenire il
rischio di commissione dei reati contemplati nel D.Lgs. n. 231/01.
Inoltre, in linea con le prescrizioni del Decreto, HP-CDS ITALIA ha affidato all’organismo
individuato al successivo capitolo 8 il compito di vigilare sul funzionamento e l’osservanza
del Modello, curandone altresì l’aggiornamento.
La società ha adottato per la prima volta il Modello nell’anno 2005. La seconda versione del
Modello, aggiornata alle modifiche organizzative e normative intervenute, è stata approvata
il 31 marzo 2009. La terza versione è stata deliberata dal Cda in data 18 aprile 2014.
L’ultima versione del Modello, prima della presente, è stata approvata il 18 aprile 2017.

5.2 Le finalità del Modello
Il Modello predisposto dalla Società sulla base dell’individuazione delle aree di possibile
rischio nell’attività aziendale, al cui interno si ritiene più alta la possibilità che siano
commessi i reati, si propone come finalità quelle di:
       − predisporre un sistema di prevenzione e controllo finalizzato alla riduzione del
          rischio di commissione dei reati connessi all’attività aziendale;
       − rendere tutti coloro che operano in nome e per conto di HP-CDS ITALIA, ed in
          particolare quelli impegnati nelle “aree di attività a rischio”, consapevoli di poter
          incorrere, in caso di violazione delle disposizioni in esso riportate, in un illecito
          passibile di sanzioni, sul piano penale ed amministrativo, non solo nei propri
          confronti ma anche nei confronti dell’azienda;
       − informare tutti coloro che operano con la Società che la violazione delle
          prescrizioni contenute nel Modello comporterà l’applicazione di apposite sanzioni
          ovvero la risoluzione del rapporto contrattuale;
       − confermare che HP-CDS ITALIA non tollera comportamenti illeciti, di qualsiasi tipo
          ed indipendentemente da qualsiasi finalità e che, in ogni caso, tali comportamenti
          (anche nel caso in cui la Società fosse apparentemente in condizione di trarne
          vantaggio) sono comunque contrari ai principi cui è ispirata l’attività
          imprenditoriale della Società.

                                                                                                   17
Puoi anche leggere