VINCENZO ZUCCHI S.P.A.

PARTE GENERALE

MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO

adottato ai sensi del

Decreto Legislativo 8 giugno 2001, n. 231

Data di approvazione	23 marzo 2021
Responsabile	Il Consiglio di Amministrazione di Vincenzo Zucchi
approvazione	S.p.A.

1.	DEFINIZIONI 5
2.	IL D.LGS. 231/2001 5
2.1	Responsabilità amministrativa delle persone giuridiche dipendente da reato 5
2.2	Presupposti del regime di responsabilità degli enti 5
2.3	Fattispecie di reato 5
2.4	Il vantaggio o l'interesse dell'ente14
2.5	Autori del reato: soggetti in posizione apicale e soggetti sottoposti all'altrui direzione 14
2.6	Reati commessi all'estero15
2.7	Apparato sanzionatorio15
2.8	Esclusione dalla responsabilità17
2.9	Linee guida delle Associazioni di categoria18
3.	GOVERNANCE DELLA SOCIETÀ19
3.1	La Società 19
3.2	Il modello di business20
3.3	I canali di vendita21
3.4	Marchi e licenze23
3.5	Il sistema di deleghe e procure24
3.6	Procedure manuali ed informatiche24
4.	METODOLOGIA SEGUITA PER LA PREDISPOSIZIONE DEL MODELLO24
4.1	Il progetto della Società24
4.2	Le funzioni e gli obiettivi del Modello25
4.3	Le attività 26
4.4	Avvio del progetto ed analisi dell'assetto organizzativo e di controllo27
4.5	Individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati28
4.7	Riepilogo dei risultati e valutazione dei gap29

4.8	Elaborazione della documentazione29
5.	LA STRUTTURA DEL MODELLO29
5.1	Gli elementi del Modello29
5.2	Il sistema organizzativo ed autorizzativo31
5.3	I principi di controllo31
5.4	Il sistema di gestione dei flussi finanziari 32
5.5	Principi e Protocolli di PrevenzioneGenerali33
6.	ORGANISMO DI VIGILANZA38
6.1	Scopo e ambito di applicazione38
6.2	Composizione dell'Organismo di Vigilanza40
6.3	Compiti e attività dell'Organismo di Vigilanza40
6.4	Flussi informativi e Whistleblowing41
6.5	Regolamento 43
7.	SISTEMA DISCIPLINARE43
8.	INFORMAZIONE E FORMAZIONE DEL PERSONALE46
9.	AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO47

1. DEFINIZIONI

Attività sensibili: attività o processi aziendali nel cui ambito potrebbero essere commessi i reati o illeciti amministrativi da parte dei Destinatari.

Contratto Collettivo Nazionale del Lavoro o CCNL: il Contratto Collettivo Nazionale per gli addetti all'Industria Tessile Abbigliamento-Moda e, al personale con qualifica dirigenziale, il Contratto Collettivo dei Dirigenti di Aziende Industriali.

Codice Etico: il Codice Etico adottato da Zucchi a cui i collaboratori, i fornitori, e tutti i soggetti che operano in nome e per conto della devono attenersi. Tale Codice Etico definisce i valori etici fondamentali e le regole di condotta negli affari che l'intero personale della Società deve rispettare nello svolgimento delle proprie attività.

Decreto 231 oDecreto: il DecretoLegislativo n. 231 del 8 giugno 2001 pubblicato sullaGazzetta Ufficiale n. 140 del 19 giugno 2001 e successive modificazioni ed integrazioni.

Destinatari: (a) amministratori; (b) membri degli organi societari; (c) qualsiasi altro soggettoin posizione apicale (per tale intendendosi qualsiasi persona che rivesta, funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società); (d) dipendenti e collaboratori esterni a qualsiasi titolo (a tempo indeterminato, a termine, a tempo parziale, interinali, stagisti di qualsiasi grado ed in forza a qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all'estero) sottoposti alla direzione o alla vigilanza dei soggetti c.d. apicali della Società.

Dipendenti: ciascuna persona direttamente dipendente della Società avente contratto di lavoro a tempo determinato o indeterminato.

LineeGuida: le linee guida per la costruzione deimodelli di organizzazione, gestione e controllo ex D. Lgs. 231/2001 definite da Confindustria.

Modello: il Modello di organizzazione, gestione e controllo ex Decreto 231 adottato da Zucchi il 12 dicembre 2007 per la prevenzione dei Reati e Illeciti Amministrativi, così come previsto dagli articoli 6 e 7 del Decreto al quale dovranno attenersi tutte le società controllate, salvo diversa decisione dei singoli Organi Dirigenti.

Organismo di Vigilanza: organismo interno alla Società costituito ai sensi dell'articolo 6 del Decreto con delibera del Consiglio di Amministrazione della Società.

Procedure e Policy: il complesso di procedure e policy adottate da Zucchi cui tutti i Destinatari, a vario titolo, sono tenuti ad attenersi, che definiscono le linee guida e regole che devono essere rispettate dai medesimi nello svolgimento delle proprie attività lavorative. Le Procedure e le Policy sono pubblicate sulla intranet aziendale, ove sono accessibili a tutti i Destinatari. Sono inoltre rese disponibili in formato cartaceo presso il Responsabile della Funzione Personale.

Sistema Disciplinare: l'insieme di sanzioni applicabili ai Destinatari in caso di violazioni del Modello di organizzazione, gestione e controllo ex Decreto 231.

Zucchi o la Società: collettivamente Vincenzo Zucchi S.P.A. con sede legale a Riscaldina in via Legano R n. 24 e le società da essa controllate ai sensi dell'art. 2359 del codice civile e dell'art. 93 del Testo Unico Finanza, nonché le società incluse nel perimetro di consolidamento.

Statuto dei Lavoratori: la Legge 30 maggio 1970 n. 300.

2. IL D.LGS. 231/2001

2.1 Responsabilità amministrativa delle persone giuridiche dipendente da reato

Il Decreto, recante la "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell'art. 11 della legge 29 settembre 2000, n. 300", ha introdotto nel nostro ordinamento la responsabilità amministrativa degli enti dipendente da reato, affiancandola a quella penale delle persone fisiche che li rappresentano e che materialmente hanno realizzato il reato.

Secondo tale disciplina gli enti possono essere ritenuti responsabili, e conseguentemente sanzionati, in relazione a taluni reati commessi (o anche solo tentati) nell'interesse o a vantaggio dell'ente stesso da esponenti dei vertici dell'ente, nonché da coloro che sono sottoposti alla direzione di questi ultimi.

La responsabilità amministrativa della persona giuridica è autonoma rispetto alla responsabilità penale della persona fisica che ha commesso il reato e si aggiunge a quest'ultima.

Tale ampliamento di responsabilità mira sostanzialmente a coinvolgere nella punizione di determinati reati il patrimonio e lamedesima gestione dell'ente, le quali,sino all'entrata in vigore del Decreto in esame, non pativano conseguenze dirette dalla realizzazione di reati commessi nel loro interesse o vantaggio da parte dei soggetti apicali e dei sottoposti.

Il Decreto, pertanto, innova l'ordinamento giuridico italiano, in ragione del fatto che agli enti collettivi sono ora applicabili, in via diretta ed autonoma, sanzioni di natura sia pecuniaria sia interdittiva in relazione a reati commessi da soggetti funzionalmente legati allamedesima.

2.2 Presupposti del regime di responsabilità degli enti

Ai sensi dell'art. 5 del Decreto, perché sia configurabile una responsabilità amministrativa in capo all'ente, occorre che ricorrano i seguenti tre presupposti:

(a) sia stato commesso uno dei reati tra quelli tassativamente indicati nel Decreto;
(b) il reato sia stato commesso nell'interesse o a vantaggio dell'ente stesso;
(c) l'autore del reato sia un soggetto in posizione apicale e/o un soggetto sottoposto alla direzione o vigilanza di soggetti in posizione apicale.

2.3 Fattispecie di reato

L'ente può essere ritenuto responsabile soltanto per i reati tassativamente indicati dal Decreto (c.d. reati presupposto), se commessi nel suo interesse o a suo vantaggio dai soggetti qualificati dall'art. 5, comma 1, del Decreto stesso.

Le fattispecie di reato rilevanti ai fini di una responsabilità amministrativa dell'ente, possono essere comprese nelle seguenti categorie:

(a) Reati contro la Pubblica Amministrazione (articoli 24 e 25 del Decreto)

(i) "Malversazione a danno dello Stato" (Articolo 316-bis codice penale)
(ii) "Indebita percezione di erogazioni a danno dello Stato" (Articolo 316-ter codice penale)
(iii) "Truffa" (Articolo 640, comma 2, n. 1 codice penale)

(iv) "Truffa aggravata per il conseguimento di erogazioni pubbliche" (Articolo 640- bis codice penale)
(v) "Frode informatica" (Articolo 640-ter codice penale)
(vi) "Concussione" (Articolo 317 codice penale)
(vii) "Corruzione per l'esercizio della funzione" (Articolo 318 codice penale)
(viii) "Corruzione per un atto contrario ai doveri d'ufficio" (Articolo 319 codice penale)
(ix) "Corruzione in atti giudiziari" (Articolo 319-ter codice penale)
(x) "Induzione indebita a dare o promettere utilità" (Articolo. 319-quater codice penale)
(xi) "Corruzione di persona incaricata di un pubblico servizio" (Articolo 320 codice penale)
(xii) "Pene per il corruttore" (Articolo 321 codice penale)
(xiii) "Istigazione alla corruzione" (Articolo 322 codice penale)
(xiv) "Peculato, concussione, induzione indebita a dare o promettere utilità, corruzione e istigazione alla corruzione di membri degli organi delle Comunità europee e di funzionari delle Comunità europee e di Stati esteri" (Articolo 322-bis codice penale)
(xv) "Traffico di influenze illecite" (Articolo 346-bis codice penale)
(xvi) "Frode nelle pubbliche forniture" (Articolo 356 c.p.)

(b) Reati informatici e trattamento illecito di dati (articolo 24-bis del Decreto)

(i) "Documenti informatici" (Articolo 491-bis codice penale)
(ii) "Accesso abusivo ad un sistema informatico o telematico" (Articolo 615-ter codice penale)
(iii) "Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici" (Articolo 615-quater codice penale)
(iv) "Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico" (Articolo 615- quinquies codice penale)
(v) "Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche" (Articolo 617-quater codice penale)
(vi) "Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche" (Articolo 617-quinquies codice penale)
(vii) "Danneggiamento di informazioni, dati e programmi informatici" (Articolo 635- bis codice penale)
(viii) "Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità" (Art. 635-ter codice penale)

(ix) "Danneggiamento disistemi informatici o telematici" (Articolo 635-quater codice penale)
(x) "Danneggiamento di sistemi informatici o telematici di pubblica utilità" (Articolo 635 quinquies codice penale)
(xi) "Frode informatica del soggetto che presta servizi di certificazione di firma elettronica" (Articolo 640-quinquies codice penale)

(b) Reati di criminalità organizzata (articolo 24-ter del Decreto)

(i) "Associazione per delinquere" (Articolo 416 codice penale)
(ii) "Associazione di tipo mafioso anche straniere" (Articolo 416-bis codice penale)
(iii) "Scambio elettorale politico-mafioso" (Articolo 416-ter codice penale)
(iv) "Sequestro di persona a scopo di rapina o di estorsione" (Articolo 630 codice penale)
(v) "Associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope" (Articolo 74 DPR 309/90)
(vi) Tutti i delitti se commessi avvalendosi delle condizioni previste dall´art. 416-bis codice penale per agevolare l´attività delle associazioni previste dallo stesso articolo (L. 203/91)
(vii) "Illegale fabbricazione, introduzione nello Stato, messa in vendita, cessione, detenzione e porto in luogo pubblico o aperto al pubblico di armi da guerra o tipo guerra o parti di esse, di esplosivi, di armi clandestine nonché di più armicomuni da sparo" (Articolo 407, comma 2, lett. a), n. 5), codice di procedura penale)

(c) Reati di falsità in monete, in carte di pubblico credito, in valori di bollo e in strumenti o segni di riconoscimento (articolo 25-bis del Decreto)

(i) "Falsificazione di monete, spendita e introduzione nello Stato, previo concerto, di monete falsificate" (Articolo 453 codice penale)
(ii) "Alterazione di monete" (Articolo 454 codice penale)
(iii) "Spendita e introduzione nello Stato, senza concerto, di monete falsificate" (Articolo 455 codice penale)
(iv) "Spendita di monete falsificate ricevute in buona fede" (Articolo 457 codice penale)
(v) "Falsificazione di valori di bollo, introduzione nello Stato, acquisto, detenzione o messa in circolazione di valori di bollo falsificati" (Articolo 459 codice penale)
(vi) "Contraffazione di carta filigranata in uso per la fabbricazione di carte di pubblico credito o di valori di bollo" (Articolo 460 codice penale)
(vii) "Fabbricazione o detenzione di filigrane o di strumenti destinati alla falsificazione di monete, di valori di bollo o di carta filigranata" (Articolo 461 codice penale)
(viii) "Uso di valori di bollo contraffatti o alterati" (Articolo 464, comma 2, codice penale)

(ix) "Contraffazione, alterazione o uso di segni distintivi di opere dell'ingegno o di prodotti industriali e contraffazione, alterazione o uso di marchi o segni distintivi ovvero di brevetti, modelli e disegni" (Articolo 473 codice penale)
(x) "Introduzione nello Stato e commercio di prodotti con segni falsi" (Articolo 474 codice penale)

(d) Reati contro l'industria e il commercio (articolo 25-bis.1 del Decreto)

(i) "Turbata libertà dell'industria o del commercio (Articolo 513 codice penale)
(ii) "Illecita concorrenza con minaccia o violenza" (Articolo 513-bis codice penale)
(iii) "Frodi contro le industrie nazionali" (Articolo 514 codice penale)
(iv) "Frode nell'esercizio del commercio" (Articolo 515 codice penale)
(v) "Vendita di sostanze alimentari non genuine come genuine" (Articolo 516codice penale)
(vi) "Vendita di prodotti industriali con segni mendaci" (Articolo 517 codice penale)
(vii) "Fabbricazione e commercio di beni realizzati usurpando titoli di proprietà industriale" (Articolo 517-ter codice penale)
(viii) "Contraffazione di indicazioni geografiche o denominazioni di origine dei prodotti agroalimentari" (Articolo 517-quater codice penale)

(e) Reati societari (articolo 25-ter del Decreto)

(i) "False comunicazioni sociali" (Articolo 2621 codice civile)
(ii) "Fatti di lieve entità" (Articolo 2621-bis codice civile)
(iii) "False comunicazioni sociali delle società quotate" (Articolo 2622 codice civile)
(iv) "Impedito controllo" (Articolo 2625, comma 2, codice civile)
(v) "Indebita restituzione dei conferimenti" (Articolo 2626 codice civile)
(vi) "Illegale ripartizione degli utili e delle riserve" (Articolo 2627 codice civile)
(vii) "Illecite operazioni sulle azioni o quote sociali o della società controllante" (Articolo 2628 codice civile)
(viii) "Operazioni in giudizio dei creditori" (Articolo 2629 codice civile)
(ix) "Omessa comunicazione del conflitto di interessi" (Articolo 2629-bis codice civile)
(x) "Formazione fittizia del capitale" (Articolo 2632 codice civile)
(xi) "Indebita ripartizione dei beni sociali da parte dei liquidatori" (Articolo 2633 codice civile)

(xii) "Corruzione tra privati" (Articolo 2635 codice civile)
(xiii) "Istigazione alla corruzione tra privati" (Articolo 2635-bis codice civile)
(xiv) "Illecita influenza sull'Assemblea" (Articolo 2636 codice civile)
(xv) "Aggiotaggio" (Articolo 2637 codice civile)
(xvi) "Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza" (Articolo 2638, commi 1 e 2, codice civile)

(f) Reati commessi con finalità di terrorismo o di eversione dell'ordine democratico (articolo 25-quater del Decreto)

(i) "Associazioni sovversive" (Articolo 270 codice penale)
(ii) "Associazioni con finalità di terrorismo anche internazionale o di eversione dell'ordine democratico" (Articolo 270-bis codice penale)
(iii) "Assistenza agli associati" (Articolo 270 ter codice penale)
(iv) "Arruolamento con finalità di terrorismo anche internazionale" (art. 270 quater codice penale)
(v) "Addestramento ad attività con finalità di terrorismo anche internazionale" (Articolo 270 quinquies codice penale)
(vi) "Finanziamento di condotte con finalità di terrorismo" (L. n. 153/2016, Articolo 270 quinquies.1 codice penale)
(vii) "Sottrazione di beni o denaro sottoposti a sequestro" (Articolo 270 quinquies.2 codice penale)
(viii) "Condotte con finalità di terrorismo" (Articolo 270 sexies codice penale)
(ix) "Attentato per finalità terroristiche o di eversione" (Articolo 280 codice penale)
(x) "Atto di terrorismo con ordigni micidiali o esplosivi" (Articolo 280 bis codice penale)
(xi) "Atti di terrorismo nucleare" (Articolo 280 ter codice penale)
(xii) "Sequestro di persona a scopo di terrorismo o di eversione" (Articolo 289 bis codice penale)
(xiii) "Istigazione a commettere alcuno dei delitti preveduti dai Capi primo e secondo" (Articolo 302 codice penale)
(xiv) "Cospirazione politica mediante accordo" (Articolo 304 codice penale)
(xv) "Cospirazione politica mediante associazione" (Articolo 305 codice penale)
(xvi) "Banda armata: formazione e partecipazione" (Articolo 306 codicepenale)
(xvii) "Assistenza ai partecipi di cospirazione o di banda armata" (art. 307 c.p.)

(xviii) "Impossessamento, dirottamento e distruzione di un aereo" (L. n. 342/1976, Articolo 1)
(xix) "Danneggiamento delle installazioni a terra" (L. n. 342/1976, Articolo 2)
(xx) "Sanzioni" (L. n. 422/1989, Articolo 3)
(xxi) "Pentimento operoso" (D.Lgs. n. 625/1979, Articolo 5)
(xxii) "Convenzione di New York del 9 dicembre 1999" (Articolo 2)

(g) Reati contro la personalità individuale - quali riduzione in schiavitù, traffico di schiavi, prostituzione minorile, detenzione di materiale pornografico correlato allo sfruttamento dei minori, reati di mutilazione degli organi genitali femminili (articolo 25-quater.1 e articolo 25-quinquies del Decreto)

(i) "Pratiche di mutilazione degli organi genitalifemminili" (Articolo 583-bis codice penale)
(ii) "Riduzione in schiavitù" (Articolo 600 codice penale)
(iii) "Tratta di persone" (Articolo 601 codice penale)
(iv) "Acquisto e alienazione di schiavi" (Articolo 602 codice penale)
(v) "Prostituzione minorile" (Articolo 600-bis codice penale)
(vi) "Pornografia minorile" (Articolo 600-ter codice penale)
(vii) "Detenzione di materiale pornografico" (Articolo 600-quater codice penale)
(viii) "Pornografia virtuale" (Articolo 600-quater. 1 codice penale)
(ix) "Iniziative turistiche volte allo sfruttamento della prostituzione minorile" (Articolo 600 quinquies codice penale)
(x) "Intermediazione illecita e sfruttamento del lavoro" (Articolo 603-bis codice penale)
(xi) "Adescamento di minorenni" (Articolo 609-undecies codice penale)
(h) Reati ed illeciti amministrativi di abuso di mercato (articolo 25-sexies del Decreto)
- (i) "Abuso di informazioni privilegiate" (Articolo 184 Legge 58/1998)
- (ii) "Manipolazione di mercato" (Articolo 185 Legge 58/1998)
- (iii) "Responsabilità dell'ente" (Articolo 187-quinquies Legge 58/1998)

(i) Reati di omicidio colposo e lesioni colpose gravi o gravissime commessi con violazione delle norme sulla tutela della salute e sicurezza sul lavoro (articolo 25- septies del Decreto)

(i) "Omicidio colposo" (Articolo 589 codice penale)
(ii) "Lesioni colpose gravi o gravissime" (Articolo 590, comma 3, codice penale)
(iii) "Contrasto e contenimento della diffusione del virus COVID 19 negli ambienti di lavoro"

(j) Reati di ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita (articolo 25-octies del Decreto), reati tributari (art. 25-quinquiesdecies del Decreto) e reato di contrabbando (art. 25-sexiesdecies del Decreto)

(i) "Ricettazione" (Articolo 648 codicepenale)
(ii) "Riciclaggio" (Articolo 648-bis codice penale)
(iii) "Impiego di denaro, beni o utilità di provenienza illecita" (Articolo 648-ter codice penale)
(iv) "Autoriciclaggio" (648-ter.1 codice penale)
(v) "Dichiarazione fraudolenta mediante uso di fatture o altri documenti per operazioni inesistenti" (Art. 2 D. Lgs. 74/2000)"
(vi) "Dichiarazione fraudolenta mediante altri artifici" (Art. 3 D. Lgs. 74/2000)
(vii) "Emissione di fatture o altri documenti per operazioni inesistenti" (Art. 8 D. Lgs. 74/2000)
(viii) "Occultamento o distruzione di documenti contabili" (Art. 10 D. Lgs. 74/2000)
(ix) "Sottrazione fraudolenta al pagamento di imposte" (Art. 11 D. Lgs. 74/2000)
(x) "Dichiarazione infedele" (art. 4 del D.lgs. 74/2000)
(xi) "Omessa dichiarazione" (art. 5 del D.lgs. 74/2000)
(xii) "Indebita compensazione" (art. 10-quater del D.lgs. 74/2000)
(xiii) "Contrabbando" (art. 25-sexiesdecies del D.lgs. 74/2000)

(k) Reati in materia di violazione del diritto d'autore (articolo 25-novies del Decreto)

(i) "Distribuzione illegale di opere dell'ingegno protette, attraverso una rete di computer" (Articolo 171, comma 1, lettera a-bis, Legge 22 Aprile 1941, No.633)
(ii) "Usurpazione della proprietà dell'opera o attraverso la deformazione, sezionamento o altra modificazione dell'opera" (Articolo 171, comma 3, Legge 22 Aprile 1941, No.633)
(iii) "Attività illegalisu software e database" (Articolo 171-bisLegge 22Aprile 1941, No.633)
(iv) "Attività illegali su opere audiovisive e letterarie" (Articolo 171-ter Legge 22 Aprile 1941, No.633)

(v) "Omissione di comunicazioni o falsità nelle comunicazioni alla SIAE" (Articolo 171 septies Legge 22 Aprile 1941, No.633)
(vi) "Decodifica fraudolenta delle trasmissioni audio visive oggetto di un accesso condizionato" (Articolo 171-octies Legge 22 Aprile 1941, No.633)

(l) Intralcio alla giustizia (articolo 25-decies del Decreto)

(i) "Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria" (Articolo 377-bis codice penale)

(m) Reati ambientali (Articolo 25-undecies del Decreto)

(i) "Uccisione, distruzione, prelievo o possesso di esemplari di specie animali o vegetali selvatiche protette" (Articolo 727-bis codice penale)
(ii) "Distruzione o deterioramento di habitat all'interno di un sito protetto" (Articolo 733-bis codice penale)
(iii) "Scarico di acque reflue industriali" (Articolo 137 Decreto Legislativo 3 Aprile 2006 n.152)
(iv) "Raccolta, trasporto, recupero, smaltimento, commercio ed intermediazione di rifiuti in mancanza della prescritta autorizzazione, iscrizione o comunicazione" (Articolo 256 Decreto Legislativo 3 Aprile 2006 n.152)
(v) "Inquinamento del suolo, del sottosuolo, delle acque superficiali o delle acque sotterranee con il superamento delle concentrazioni soglia di rischio" (Articolo 257 Decreto Legislativo 3 Aprile 2006 n.152)
(vi) "Violazione degli obblighi di comunicazione, di tenuta dei registri obbligatori e dei formulari" (Articolo 258 Decreto Legislativo 3 Aprile 2006 n.152)
(vii) "Traffico illecito di rifiuti" (Articolo 259 Decreto Legislativo 3 Aprile 2006 n.152)
(viii) "Sistema informatico di controllo della tracciabilità dei rifiuti" (Art. 260-bis Comma 6, D.Lgs. n. 152/2006)
(ix) "Sviluppo di un impianto senza l'autorizzazione richiesta o il mantenimento del business con l'autorizzazione scaduta, sospesa o revocata" (Articolo 279 Decreto Legislativo 3 Aprile 2006 n.152)
(x) "Importazione, esportazione o riesportazione di esemplari appartenenti a specie animali e vegetali in via di estinzione" (Articoli 1, 2 e 3-bis Decreto Legislativo 7 Febbraio 1992 n.150)
(xi) " Cessazione e riduzione dell'impiego delle sostanze lesive " (Articolo 3 Legge 28 Dicembre 1993 n.549)
(xii) "Inquinamento involontario provocato dalle navi" (Articolo 8 Decreto Legislativo 6 Novembre 2007 n.202)

(xiii) "Inquinamento volontario provocato dalle navi (Articolo 9 Decreto Legislativo 6 Novembre 2007 n.202)
(xiv) "Inquinamento ambientale" (Articolo 452-bis codice penale)
(xv) "Disastro ambientale" (Articolo 452-quater codice penale)
(xvi) "Delitti colposi contro l'ambiente" (Articolo 452-quinquies codice penale)
(xvii) "Traffico e abbandono di materiale ad alta radioattività" (Articolo 452-sexies codice penale)
(xviii) "Circostanze aggravanti" (Articolo 452-octies codice penale)
(xix) "Attività organizzate per il traffico illecito di rifiuti" (Articolo 452-quaterdecies c.p.)

(n) Reato di impiego di cittadini di paesi terzi il cui soggiorno è irregolare (Articolo25 duodecies del Decreto)

(i) Impiego di cittadini di paesi terzi il cui soggiorno è irregolare" (Articolo 22, commi 12 e 12-bis D.Lgs. 286/98)
(ii) "Trasporto di stranieri irregolari nel territorio dello Stato" (Articolo 12, commi3, 3-bis e 3-ter D.lgs. 286/1998)
(iii) "Favoreggiamento della permanenza di stranieri irregolari nel territorio dello Stato" (Articolo 12, comma 5, D.lgs. 286/1998)

(o) Reato di razzismo e xenofobia (Articolo 25-terdecies del Decreto)

(i) "Propaganda e istigazione a delinquere per motivi di discriminazione razziale, etnica e religiosa" (Art. 604-bis c.p.)

(p) Reati transnazionali (articoli 3 e 10, Legge 146 del 16 Marzo 2006)

(i) "Associazione per delinquere" (Articolo 416 codice penale)
(ii) "Associazione di tipo mafioso" (Articolo 416-bis codice penale)
(iii) "Associazione finalizzata al traffico illecito disostanze stupefacenti o psicotrope" (Articolo 74 DPR 309/90)
(iv) "Associazione per delinquere finalizzata al contrabbando di tabacchi lavorati esteri" (Articolo 291-quater DPR 43/73)
(v) "Induzione a non rendere dichiarazioni o a rendere dichiarazioni mendaci all'autorità giudiziaria" (Articolo 377-bis codice penale)
(vi) "Favoreggiamento personale" (Articolo 378 codice penale)
(vii) "Trasporto di stranieri irregolari nel territorio dello Stato" (Articolo 12, commi 3, 3-bis e 3-ter D.lgs. 286/1998)

(viii) "Favoreggiamento della permanenza di stranieri irregolari nel territorio dello Stato" (Articolo 12, comma 5, D.lgs. 286/1998)

Le categorie sopra elencate potranno essere oggetto di eventuale modificazione/integrazione mediante l'introduzione di ulteriori reati-presupposto ad opera di interventi legislativi.

2.4 Il vantaggio o l'interesse dell'ente

Secondo l'art. 5 del Decreto, requisito indispensabile affinché l'ente sia responsabile per la commissione di un reato rientrante nel novero delle fattispecie delittuose espressamente indicate negli articoli 24 e seguenti del Decreto, consiste nel fatto che la condotta posta in essere dall'agente autore del reato sia realizzata nell'interesse o a vantaggio dell'ente.

I termini "interesse" e "vantaggio" devono essere valutatati disgiuntamente, in quanto la locuzione "o" chiarisce in modo inequivocabile che la presenza di uno solo dei due requisiti consente la imputabilità della condotta all'ente1.

In particolare:

(a) il vantaggio consiste in una concreta acquisizione di una utilità economica per l'ente;
(b) l'interesse, invece, implica solamente la finalizzazione della condotta illecita verso tale utilità.

Ex adverso, la responsabilità dell'ente è esclusa laddove l'autore abbia agito "nell'interesse esclusivo proprio o di terzi" (art. 5, comma 2, del Decreto).

2.5 Autori del reato: soggetti in posizione apicale e soggetti sottoposti all'altrui direzione

Come sopra anticipato, la responsabilità della Società a seguito della commissione di uno dei reati c.d. presupposto legislativamente previsti, rileva qualora tali reati siano compiuti nel suo interesse o vantaggio da due differenti categorie di soggetti:

(a) da "persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell'ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dell'ente stesso" (soggetti c.d. apicali);
(b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti apicali sopra descritti (soggetti c.d. sottoposti).

Per quanto riguarda la prima categoria, è opportuno precisare come il legislatore abbia preferito, ad una elencazione tassativa, una formula più ampia fondata su un criterio funzionale, la quale ricomprende tutti isoggetti collocati ai vertici dell'organizzazione che esprimono la volontà della stessa nei rapporti esterni e nelle scelte di politica di impresa, attraverso un potere di gestione, controllo e vigilanza.

Rispetto a tale ultimo profilo, il Decreto richiama l'art. 2639 c.c. che prevede l'estensione delle qualifiche soggettive solo in presenza di un esercizio continuativo e significativo dei poteri tipici della funzione.

¹ In merito, la Suprema Corte di Cassazione ha sostenuto che "in tema di responsabilità da reato delle persone giuridiche e delle società, l'espressione normativa, con cui se ne individua il presupposto nella commissione dei reati nel suo interesseo suo vantaggio, non contiene una endiadi, perché i termini hanno riguardo a concetti giuridicamente diversi, potendosi distinguere un interesse a monte, per effetto di un indebito arricchimento, prefigurato e magari non realizzato, in conseguenzadell'illecito, da unvantaggioobiettivamente conseguitoconla commissione delreato,seppurenonprospettato ex ante, sicché l'interesse e il vantaggio sono in concorso reale" (Cass. Pen. Sez. II n. 3614 del 30 gennaio2006).

Anche in merito alla seconda categoria il legislatore ha adottato un criterio funzionale, seppur facendolo operare in direzione opposta: vengono, infatti, considerati responsabili non i soggetti che esercitano le funzioni di vigilanza e controllo sopra indicate, bensì coloro i quali sono sottoposti alle medesime.

2.6 Reati commessi all'estero

La Società può essere chiamata a rispondere in Italia anche in relazione a reati commessi all'estero, e ciò anche al fine di evitare facili elusioni dell'intero impianto normativo.

I presupposti sui quali si fonda la responsabilità della medesima per i reati commessi all'estero sono i seguenti:

(a) il reato deve essere commesso all'estero da un soggetto funzionalmente legato alla Società;
(b) la Società deve avere la propria sede principale nel territorio dello Stato italiano;
(c) la Società può rispondere solo nei casi e alle condizioni previste dalla normativa italiana;
(d) lo Stato del luogo in cui è stato commesso ilfatto non proceda in autonomia nel perseguire il reato.

2.7 Apparato sanzionatorio

Ai sensi dell'art. 9 del Decreto, le sanzioni che possono essere irrogate all'ente per l'illecito amministrativo si distinguono nelle seguenti categorie:

(i) sanzione pecuniaria;
(ii) sanzioni interdittive;
(iii) confisca;
(iv) pubblicazione della sentenza di condanna.
(a) Sanzione pecuniaria

Il Decreto, nel dettare i principi ai quali attenersi per la commisurazione della pena, impone un duplice limite quantitativo e qualitativo attraverso il sistema delle quote: in relazione a ciascun reato, infatti, viene stabilita una quota, che deve necessariamente rispettare un quantum minimo e massimo, che si assesta tra le 100 e le 1.000 quote e che può avere un valore che oscilla dai 258 euro ai 1.549 euro.

Il giudice è chiamato a commisurare la sanzione pecuniaria al caso concreto, dovendo determinare per ogni ipotesi di responsabilità dell'ente sia il numero delle quote da applicare che il valore di ogni singola quota, potendo, in concreto, graduare la sanzione da una soglia minima di 25.800 euro ad una massima di 1.549.000 euro.

I criteri di riferimento perla determinazione del numero delle quote da irrogare a titolo di sanzione pecuniaria (art. 11 del Decreto) sono riferibili alla gravità del fatto, al grado di responsabilità dell'ente ed all'attività posta in essere dalla medesima per prevenire la commissione di ulteriori reati.

Per quanto riguarda, invece, l'importo da attribuire a ciascuna quota,assume una rilevanza peculiare la condizione economica e patrimoniale della Società medesima: questo criterio di commisurazione, conformemente alla parallela previsione di cui all'art. 133-bis codice penale, è finalizzato ad adattare la sanzione al caso di specie e ad assicurarne la massima efficacia

preventiva.

È prevista la riduzione della sanzione della metà se:

(i) l'autore del reato ha commesso il fatto nel prevalente interesse proprio o di terzi e la Società non ne ha ricavato vantaggio o ne ha ricavato un vantaggio minimo;
(ii) il danno patrimoniale cagionato è di particolare tenuità. È

prevista la riduzione della sanzione da un terzo alla metà se:

(i) l'ente ha risarcito integralmente il danno ed ha eliminato le conseguenze dannose o pericolose del reato, ovvero si sia comunque efficacemente adoperato in tal senso;
(ii) è stato adottato e reso operativo un Modello idoneo a prevenire reati della specie di quello verificatosi.

Nel caso in cui concorrano entrambe le condizioni sopra previste, la sanzione è ridotta dalla metà ai due terzi.

(b) Sanzioni interdittive

Tali sanzioni, previste dall'art. 9 comma 2 del Decreto, possono consistere in:

(i) interdizione dall'esercizio dell'attività;
(ii) sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell'illecito;
(iii) divieto di contrattare con la PubblicaAmministrazione;
(iv) esclusione da agevolazioni, finanziamenti, contributi o sussidi ed eventuale revoca di quelli concessi;
(v) divieto di pubblicizzare beni o servizi.

L'art. 13 del Decreto definisce i due presupposti alternativi, in presenza dei quali il giudice può erogare tali misure. In particolare:

(i) l'ente ha tratto dalla consumazione del reato un profitto di rilevante entità ed il reato è stato commesso da soggetti in posizione apicale, ovvero da soggetti sottoposti all'altrui direzione quando, in tale ultimo caso, la commissione del reato è stata determinata o agevolata da gravi carenze organizzative;
(ii) in caso di reiterazione dell'illecito.

Ferma l'applicazione delle sanzioni pecuniarie, le sanzioni interdittive non si applicano quando concorrono le seguenti circostanze:

(i) l'ente ha risarcito integralmente il danno ed ha eliminato le conseguenze dannose o pericolose del reato, ovvero si è comunque efficacemente adoperato in tal senso;
(ii) l'ente ha eliminato le carenze organizzative che hanno determinato il reato mediante l'adozione e l'attuazione di modelli organizzativi idonei a prevenire reati della specie di

quello verificatosi;

(iii) l'ente ha messo a disposizione il profitto conseguito ai fini della confisca.

Tali sanzioni possono essere applicate anche in via cautelare (artt. 45 e ss. del Decreto), ossia prima dell'accertamento definitivo della reale responsabilità della Società, allorquando ricorrano le seguenti condizioni:

(i) sussistono gravi indizi per ritenere la sussistenza della responsabilità della Società;
(ii) vi sono fondati e specifici elementi che fanno ritenere concreto il pericolo che vengano commessi illeciti della stessa natura di quello per il quale si procede.

In luogo dell'applicazione di una misura interdittiva che comporti l'interruzione dell'attività, il giudice può nominare un commissario giudiziale ai sensi dell'art. 15 del Decreto per un periodo pari alla durata della misura che sarebbe stata applicata, qualora l'ente oggetto del procedimento svolga un pubblico servizio la cui interruzione possa determinare un grave pregiudizio per la collettività o nel caso la medesima interruzione possa provocare rilevanti ripercussioni sull'occupazione.

(c) Pubblicazione della sentenza

Tale sanzione può essere disposta quando nei confronti della Società viene applicata una sanzione interdittiva.

La sentenza è pubblicata una sola volta, per estratto o per intero, in uno o più giornali indicati dal giudice nella sentenza, nonché mediante affissione nel comune ove l'ente ha la sede principale e viene eseguita, a cura della cancelleria del giudice, a spese della medesima (art. 18 del Decreto).

(d) Confisca

Nei confronti dell'ente è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato. Vengono, in ogni caso, tutelati i diritti acquisiti dai terzi in buona fede. Quando non è possibile eseguire la confisca, la stessa può avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato (art. 19 del Decreto).

2.8 Esclusione dalla responsabilità

Il Decreto prevede due differenti presupposti il cui soddisfacimento consente alla Società dinon incorrere nella responsabilità amministrativa, distinti in base alla circostanza che a commettere il reato sia un soggetto c.d. apicale o un soggetto c.d. sottoposto.

Se l'autore del reato è un soggetto c.d. apicale, l'ente non risponde se dimostra:

(a) di avere, prima della commissione del reato, adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi;
(b) di aver affidato ad un organismo dell'ente dotato di autonomi poteri di iniziativa e di controllo il compito di vigilare sul funzionamento e sull'osservanza del Modello e di curare il suo aggiornamento (l'Organismo di Vigilanza);
(c) che le persone hanno commesso il reato eludendo fraudolentemente il Modello;
(d) che non vi è stata omessa o insufficiente vigilanza da parte dell'Organismo di Vigilanza.

Se l'autore del reato è soggetto c.d. sottoposto, laSocietà è responsabile solo ove la commissione del reato sia stata resa possibile dall'inosservanza degli obblighi di direzione e vigilanza; ipotesi, questa, che si ritiene comunque esclusa qualora prima della commissione del reato l'ente abbia adottato ed efficacemente attuato un Modello idoneo a prevenire reati della specie di quello verificatosi.

Il Decreto delinea il contenuto del Modello prevedendo, all'art. 6, comma 2, che lo stesso, in relazione all'estensione dei poteri delegati e al rischio di commissione dei reati, debba:

(a) individuare le attività nel cui ambito possono essere commessireati;
(b) prevedere specifici protocolli diretti a programmare la formazione e l'attuazione delle decisioni dell'ente in relazione ai reati da prevenire;
(c) individuare modalità di gestione delle risorse finanziarie idonee a impedire la commissione dei reati;
(d) prevedere obblighi di informazione nei confronti dell'Organismo di Vigilanza;
(e) introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello;
(f) prevedere un sistema di segnalazione come definito al paragrafo 6.4.

La normativa definisce, quindi, all'art. 7 comma 4 del Decreto, i requisiti per l'efficace attuazione del Modello:

(a) la verifica periodica e l'eventuale modifica dello stesso quando sono scoperte significative violazioni delle prescrizioni, ovvero quando intervengono mutamenti nell'organizzazione e nell'attività societaria;
(b) un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel Modello.

Il Modello ha, pertanto, una duplice funzione: in primo luogo, una di carattere preventivo, in quanto la commissione dei reati risulta più difficile dopo l'introduzione delle specifiche cautele procedurali e di controllo previste dal medesimo; in secondo luogo, una di carattere protettivo, consistente nell'evitare che le conseguenze di questi comportamenti possano ricadere sull'ente nel caso in cui dovessero comunque verificarsi le fattispecie delittuose.

2.9 Linee guida delle Associazioni di categoria

Il 7 marzo 2002 Confindustria ha approvato il testo definitivo delle proprie "Linee Guida per la costruzione dei modelli di organizzazione, gestione e controllo del Decreto", successivamente aggiornate nel marzo 2014 ed approvate dal Ministero della Giustizia.

Il presente Modello è stato predisposto, inter alia, sulla base delle Linee Guida. Lo schema seguito nell'elaborazione delle Linee Guida riprende i processi di risk assessment e risk management normalmente attuati nelle imprese e consiste:

(a) nell'identificazione dei rischi in relazione ai reati che possono essere commessi;
(b) nella progettazione di un sistema di controllo preventivo, realizzato attraverso la costruzione di un sistema organizzativo adeguato e la procedimentalizzazione di determinate attività;
(c) nell'adozione di un codice etico e di un sistema di sanzioni disciplinari applicabili in caso di mancato rispetto delle misure previste dal modello ex Decreto 231, al fine di conservarne

l'effettività;

(d) nell'individuazione dei criteri per la scelta di un organismo di controllo, interno all'impresa, dotato delle funzioni necessarie, che dovrà vigilare sull'efficacia, sull'adeguatezza e sull'applicazione e rispetto del modello ex Decreto 231 (l'Organismo di Vigilanza).

Tra le componenti di un sistema di controllo preventivo vi sono:

(a) il Codice Etico;
(b) un sistema organizzativo interno formalizzato e chiaro (attribuzione responsabilità, sistemi di incentivazione dei Dipendenti);
(c) poteri autorizzativi e di firma assegnati in coerenza con le responsabilità organizzative e gestionali;
(d) la regolamentazione dello svolgimento delle attività, prevedendo gli opportuni punti di controllo (procedure di controllo e documentazione per ciascuna operazione);
(e) le procedure, manuali ed informatiche;
(f) i sistemi di controllo di gestione;
(g) le modalità di comunicazione al personale;
(h) le modalità di formazione del personale.

Le componenti del sistema di controllo devono essere informate ai principi di:

(a) verificabilità, documentabilità, coerenza e congruenza di ogni operazione;
(b) applicazione del principio di separazione delle funzioni;
(c) documentazione dei controlli;
(d) previsione di un adeguato sistema sanzionatorio per la violazione dei protocolli previsti dal modello ex Decreto 231;
(e) individuazione in concreto dei requisiti di autonomia e indipendenza, professionalità e continuità di azione dell'Organismo di Vigilanza.

3. GOVERNANCE DELLA SOCIETÀ

3.1 La Società

La Società trae origine dall'iniziativa di Vincenzo Zucchi, che nel 1920 fondò, con un socio, la sua prima azienda per la produzione di biancheria per la casa. Da questa società, attraverso trasformazioni successive, si è giunti all'attuale Società per Azioni costituita in data 20 novembre 1953.

Zucchi, nata per la produzione di lenzuola e tovaglie di lino e misto lino, ha iniziato negli anni '60 una politica di sviluppo che l'ha portata, anche attraverso acquisizioni ed incorporazioni di società, ad entrare in nuovi mercati e settori produttivi ed a garantirsi le fonti per l'approvvigionamento di materie prime (filati) e semilavorati (tessuti).

Parallelamente ha seguito una politica di marca, che ha comportato da un lato l'arricchimento del campionario con l'introduzione di articoli colorati e stampati, dall'altro il potenziamento degli impianti per la nobilitazione dei tessuti con l'installazione di moderni macchinari di candeggio, tintoria, stampa e finissaggio.

Dal 1982 Zucchi è quotata alla Borsa di Milano.

Nel 1985 è nato il gruppo Zucchi-Bassetti, cui poi si aggiungono altre società attive nella produzione di filati e greggi.

Oggi Zucchi è un primario operatore attivo a livello nazionale ed internazionale nella produzione, commercializzazione e distribuzione di biancheria per la casa.

La Società sviluppa, realizza e commercializza, con marchi sia propri sia di terzi su licenza, articoli di biancheria per la casa. La Società si occupa, altresì, seppure in misura marginale, dello sviluppo e commercializzazione di articoli di biancheria per hotellerie di fascia alta.

La Società, che possiede i noti marchi Zucchi e Bassetti, ha un forte presidio sulla supply chain, operando con un'ampia rete di fornitori nazionali ed internazionali, ed ha una capillarepresenza distributiva su gran parte dei canali di riferimento del tessile casa.

Zucchi controlla inoltre una rete di negozi di biancheria per la casa monomarca e multimarca tra le più estese in Italia e a livello europeo. Le marche perseguono una costante politica di innovazione ed i prodotti di Zucchi si contraddistinguono per un elevato contenuto di design e per il posizionamento nelle fasce media e medio-alta del mercato.

Il sistema di corporate governance della Società è così articolato:

(a) Assemblea: è competente a deliberare, in sede ordinaria e straordinaria, sulle materie alla stessa riservate dalla legge.
(b) Consiglio di Amministrazione: è composto da otto membri ed è investito dei più ampi poteri per la gestione ordinaria e straordinaria della Società, esclusi quelli riservati per legge all'Assemblea.
(c) Collegio Sindacale: la gestione sociale è controllata da un Collegio Sindacale costituito da tre membri effettivi e da tre membri supplenti.
(d) Comitato per la Remunerazione: è composto da tre amministratori indipendenti e non esecutivi ed è un organo consultivo e propositivo con il compito principale di formulare al Consiglio di Amministrazione proposte per la remunerazione dell'Amministratore Delegato e di quelli che rivestono particolari cariche, nonché, su indicazione dell'Amministratore Delegato, per la determinazione dei criteri per la remunerazione dei dirigenti della Società con responsabilità strategiche.
(e) Comitato per il Controllo e Rischi: è composto da tre amministratori indipendenti e non esecutivi ed è ha il compito di supportare le valutazioni e le decisioni del Consiglio di Amministrazione in relazione al sistema di controllo interno e di gestione dei rischi.
(f) Società di revisione: il controllo contabile della Società è esercitato da una società di revisione.

3.2 Il modello di business

L'insieme delle attività della Società è regolato da un "calendario commerciale" che rappresenta lo strumento fondamentale di governo e all'interno del quale sono riportate, per ciascuna collezione, le fasi ed i tempirelativi al processo che, partendo dagli obiettivi dimarketing iniziali, è suddivisibile in:

(g) Creazione e sviluppo prodotto

Partendo dagli input di marketing, che forniscono gli obiettivi per lo sviluppo della collezione, vengono avviate tutte le attività necessarie per arrivare alla completa definizione dei prodotti e alla realizzazione dei prototipi e del materiale per la forza vendita.

Al termine di questa fase la collezione è quindi pronta per essere presentata al mercato e per essere prodotta nei quantitativi che verranno poi stabiliti in funzione dei risultati della campagna vendite ("Campagna vendite").

(a) Campagna vendite

Le campagne vendite annuali, realizzate attraverso due reti di agentimonomarca (Zucchi, Bassetti) ed una multimarca (licenze), hanno inizio con una presentazione delle collezioni presso lo show room situata nella sede centrale di Rescaldina e si sviluppano in un arco di quattro settimane ciascuna.

(b) Produzione e controllo qualità

Per la Società, la supply-chain è caratterizzata da una significativa esternalizzazione del ciclo produttivo. La Società affida in larga misura la realizzazione dei propri prodotti a produttori terzi, localizzati in Italia, ed in altri paesi europei ed extra-europei.

La supply-chain si articola in tre macro-flussi principali, differenziati in funzione delle necessità qualitative dei prodotti, dei target di costo e del livello dei lead-time di produzione e consegna.

Il settore del tessile casa, anche in conseguenza delle dimensioni limitate e della elevata frammentazione dell'offerta di marchio, è storicamente caratterizzato da investimenti di comunicazione decisamente inferiori rispetto al settore del tessile abbigliamento.

(d) Logistica e distribuzione

L'organizzazione logistica fa capo ad un centro di distribuzione centralizzato presso la sede di Rescaldina. Da questo centro vengono quotidianamente inviati i prodotti sia sul territorio nazionale che alle filiali ed ai clienti esteri.

3.3 I canali di vendita

I canali di vendita utilizzati dalla Società sono di seguito riportati.

(e) Retail

Il canale Retail costituisce sia per dimensione che per rilevanza strategica uno dei canali di riferimento principali di Zucchi. La rete di negozi e spacci di seguito descritta è costituita da negozi monomarca Zucchi e Bassetti all'interno dei quali viene offerta una selezione delle marche

e delle licenze che fanno capo alla Società.

(i) Negozi diretti ("D.O.S.")

La vendita per il tramite del canale D.O.S. avviene, al 31 dicembre 2017, attraverso 66 negozi, di cui 52 in Italia e 14 all'estero, situati prevalentemente in posizioni ritenute strategiche, sia da un punto di vista dell'immagine che da un punto di vista commerciale.

I D.O.S., oltre a essere negozi finalizzati alla distribuzione dei prodotti, assumono anche una importante valenza comunicativa del marchio e del suo posizionamento. Zucchi dedica, infatti massima cura agli allestimenti, utilizzando criteri espositivi e materiali che garantiscano la totale coerenza con l'immagine del prodotto e lo stile della collezione.

(ii) Negozi affiliati ("franchising")

La vendita per il tramite del canale franchising avviene attraverso negozi monomarca non gestiti direttamente, ma da partner commerciali in franchising.

In particolare, al 31 dicembre 2017, il canale franchising si compone di 20 negozi, tutti localizzati in Italia.

I punti vendita in franchising sono negozi monomarca e gestiti da imprenditori locali con una significativa conoscenza ed esperienza del mercato diriferimento.

L'apertura di punti vendita in franchising prevede una durata contrattuale minima di tre anni e, a fronte della concessione del diritto non esclusivo di utilizzare il marchio Bassetti o Zucchi, l'impegno del franchisee ad acquistare, senza la previsione di minimi garantiti, i prodotti a marchio Bassetti o Zucchi e a seguire politiche commerciali in linea con l'immagine del marchio stesso, nonché a utilizzare il materiale pubblicitario e di vendita proposto. La posizione del punto vendita nonché le sue caratteristiche e l'allestimento devono essere coerenti con l'immagine del marchio e conformi agli standard qualitativi della Società.

(iii) Spacci diretti

Il canale spacci aziendali è costituito da 17 negozi, di cui 16 gestiti direttamente e 1 in franchising, tramite i quali vengono distribuiti i prodotti delle passate stagioni e/o quelli a lenta rotazione.

Zucchi è presente in maniera diffusa con corner e shop in shop in molti importanti department store esteri.

Nei corner la merce posta in vendita non è di proprietà della Società, mentre negli shop in shop la merce resta di proprietà di Zucchi. In ambedue i casi la Società non sostiene alcun costo fisso per la vendita, ma solo ed esclusivamente costi variabili. La scelta gestionale tra le due tipologie (corner e shop in shop) è dettata dalla politica commerciale attuata dalla catena con cui si decide di collaborare.

La vendita dei prodotti delle passate stagioni e/o di quelli a lenta rotazione avviene prevalentemente attraverso una rete di outlet, presenti nei principali village store, a insegna Bassetti/Zucchi in Italia e all'estero che, in affiancamento agli spacci aziendali, vengono generalmente gestiti direttamente (D.O.S.) da Zucchi al fine di poter meglio governare le politiche commerciali sui vari territori ed evitare azioni che possano danneggiare l'immagine dei marchi.

(f) Wholesale

(i) Dettaglio

Il canale dettaglio è costituito prevalentemente da negozi multimarca indipendenti e specializzati nel tessile casa, nell'ambito del quale Zucchi opera attraverso 2 reti di agenti mono-mandatari (Zucchi e Bassetti) selezionando clienti e punti vendita coerentemente con la strategia e il posizionamento dei propri marchi.

(ii) Ingrosso

In questo canale Zucchi opera sia direttamente sia attraverso agenti pluri- mandatari, con un numero ridotto e selezionato di clienti. Particolare attenzione viene posta al fatto di evitare sovrapposizioni e/o conflitti con gli altri canali, ed in particolare, con retail e dettaglio.

(iii) GDO

Sebbene il canale della grande distribuzione organizzata sia rilevante in termini di volumi e costituisca uno degli asset distributivi su cui poggia la strategia commerciale della Società, con specifico ma non esclusivo riferimento almarchio Bassetti, le problematiche di marginalità e di posizionamento dei marchi di Zucchi richiedono un approccio molto selettivo al canale specifico.

(iv) Promozionale

Il canale promozionale riguarda clienti sia industriali che della distribuzione, che acquistano prodotti Zucchi su base ricorrente nell'ambito di programmi di fidelizzazione della loro clientela. Le caratteristiche delle operazioni commerciali, tipicamente strutturate su cataloghi che i clienti di riferimento sviluppano a supporto di tali programmi di fidelizzazione, nonché la selezione di clienti e programmi che siano coerenti con le caratteristiche dei marchi, evitano conflitti con la distribuzione tradizionale e preservano le caratteristiche di differenziazione dei marchi stessi.

(v) Vendite on line

Sono costituite da vendite realizzate attraverso siti di e-commerce gestiti da soggetti terzi in Italia e all'estero.

(vi) E-Commerce

Sono costituite da vendite realizzate attraverso il sito di e-commerce gestiti dalla Società in Italia.

3.4 Marchi e licenze

La Società commercializza prodotti di marchi propri 2 e di terzi, in quest'ultimo caso sulla base di licenze per la produzione e la distribuzione.

In particolare, Zucchi ha stipulato contratti di licenza per la produzione e distribuzione di biancheria per la casa con le seguenti società:

(a) con la società Laura Ashley Limited per la produzione, distribuzione e

² La lista dei principali marchi di proprietà della Società con l'indicazione della classe merceologica e dei Paesi di registrazione è riportata sul Prospetto Informativo di Zucchi presente sul sito internet della Società.

commercializzazione del marchio Laura Ashley;

(b) con la società Pantone LLC per la produzione, distribuzione e commercializzazione del marchio Pantone;
(c) con la società The Walt Disney Company Italia S.r.l per lo sviluppo, produzione, distribuzione, promozione dei marchi costituiti da raffigurazioni di alcuni personaggi Marvel e Star Wars.

3.5 Il sistema di deleghe e procure

Il livello di autonomia, il potere di rappresentanza ed i limiti di spesa, assegnati ai vari titolari di deleghe e procure all'interno della Società, risultano sempre individuati e fissati in modo coerente con il livello gerarchico del destinatario della delega e della procura, nei limiti di quanto necessario all'espletamento dei compiti e delle mansioni oggetto di delega. Secondo il sistema di deleghe di cui la Società è dotata, la rappresentanza della Società è delegata a singoli soggetti, con potere di firma singola e/o congiunta, per lo svolgimento di specifiche attività (per maggiori informazioni sull'individuazione di tali attività si rinvia alla Visura della Società).

3.6 Procedure manuali ed informatiche

Nell'ambito del proprio sistema organizzativo, la Società ha adottato un sistema di procedure, manuali ed informatiche, volte a regolamentare, anche nel rispetto dei principi indicati dalle Linee Guida, lo svolgimento delle attività aziendali.

In particolare, le procedure già adottate e loro successive integrazioni omodifiche, descrivono le regole di condotta che le risorse interne devono seguire nell'ambito dei vari processi, all'uopo prevedendo punti di controllo necessari ad un corretto svolgimento delle attività aziendali.

Tali modalità operative assicurano il rispetto dei seguenti principi:

(a) favorire il coinvolgimento di più soggetti, onde addivenire ad una adeguata separazione dei compiti;
(b) adottare misure volte a garantire che ogni operazione, transazione ed azione sia verificata, documentata, coerente e congrua;
(c) documentare le fasi di controllo espletate con riferimento alle singole operazioni e/o azioni effettuate.

Alcuni dei processi aziendali sono totalmente informatizzati come l'approvazione delle note spese attraverso l'utilizzo del software JDE.

Le procedure, oltre ad essere diffuse presso le funzioni interessate attraverso specifica comunicazione e, laddove necessario od opportuno, formazione, vengono raccolte e poste a disposizione di tutti i soggetti aziendali a mezzo della pubblicazione sulla intranet aziendale e /o distribuzione della relativa documentazione/manualistica.

4. METODOLOGIA SEGUITA PER LA PREDISPOSIZIONE DELMODELLO

4.1 Il progetto della Società

La Società, al fine di garantire sempre maggiori condizioni di correttezza e trasparenza nella gestione delle proprie attività, ha ritenuto opportuno aggiornare il Modello che, unitamente alle Linee Guida, alle procedure organizzative ed alle altre politiche e disposizioni emanate dalla Società, costituisce il programma per assicurare una efficace prevenzione e rilevazione di ogni eventuale violazione di legge.

L'attività di aggiornamento del Modello è stata preventivamente approvata dal Consiglio di Amministrazione.

I consulenti a cui l'incarico è stato affidato hanno costantemente sottoposto l'andamento del progetto a periodica verifica da parte dei vertici aziendali, al fine di condividere i risultati delle analisi svolte e di ottenere indicazioni e suggerimenti su eventuali criticità riscontrate.

4.2 Le funzioni e gli obiettivi delModello

Il Modello ha per scopo la proceduralizzazione delle attività che comportano il rischio di commissione di un reato (ed in particolare di uno dei reati presupposto), al fine di evitarne la sua realizzazione.

Il Modello ha, pertanto, la funzione di:

(a) individuare le attività svolte dalle singole funzioni, che per la loro particolare tipologia possono comportare un rischio di reato ai sensi del Decreto;
(b) analizzare i rischi potenziali con riguardo alle possibili modalità attuative dei reati rispetto al contesto operativo interno ed esterno nel quale opera la Società;
(c) valutare il sistema dei controlli preventivi esistente ed adeguarlo per garantire che il rischio di commissione dei reati sia ridotto ad un "livello accettabile", ovvero idoneo ad escludere la realizzazione di uno dei reati presupposto di cui al Decreto da parte dei soggetti apicali e sottoposti della Società;
(d) definire un sistema di regole che fissi le linee di comportamento generali, nonché specifiche procedure organizzative volte a disciplinare le attività nei settori cd.sensibili;
(e) definire un sistema di poteri autorizzativi e di firma che garantisca una puntuale e trasparente rappresentazione del processo di formazione e di attuazione delle decisioni;
(f) definire un sistema di controllo in grado di segnalare tempestivamente l'esistenza e l'insorgere di situazioni di criticità generale e/o particolare;
(g) definire un sistema di comunicazione e formazione per il personale che consenta la conoscibilità del Codice Etico, dei poteri autorizzativi, delle linee di dipendenza gerarchica, delle procedure, dei flussi di informazione e di tutto quanto contribuisce a dare trasparenza all'attività;

(h) istituire ed attribuire ad un Organismo di Vigilanza specifiche competenze in ordine al controllo dell'effettività, dell'adeguatezza e dell'aggiornamento del Modello;
(i) definire un sistema sanzionatorio per la violazione delle disposizioni del Codice Etico e delle procedure adottate dalla Società e dalle singole società e dei protocolli previsti dal Modello.

L'adozione e l'attuazione del Modello ha come obiettivo non solo quello di consentire alla Società di beneficiare dell'esimente prevista dall'art. 6 del Decreto, ma anche, e in via del tutto primaria, quello di migliorare il proprio sistema di controllo interno, limitando in maniera significativa il rischio di commissione dei reati previsti dalla normativa de qua.

Il Modello, unitamente al Codice Etico, costituisce uno strumento di sensibilizzazione diretto a tutti gli Stakeholders della Società, ed ha l'obiettivo di determinare una piena consapevolezza in tali soggetti della gravità nel caso di commissione di un reato e delle conseguenze penalmente rilevanti non solo per se stessi, ma anche per la Società, consentendo allo stesso, in presenza di tali situazioni, di agire tempestivamente ed efficacemente.

4.3 Le attività

La Società ha avviato un progetto finalizzato alla redazione del Modello e a tal fine ha svolto una serie di attività propedeutiche, suddivise in fasi, e dirette alla elaborazione di un sistema di prevenzione e gestione dei rischi.

In particolare, le fasi nelle quali si è articolato il percorso che ha portato all'individuazione delle aree a rischio e sulla base del quale è stato successivamente redatto il Modello, sono statequelle di seguito sinteticamente indicate.

Fasi	Attività
Attività Preliminare	Avvio del progetto Presentazione al Presidente dell'OdV del piano di attività
Fase 1	Analisi dei processi aziendali Attività Risultati   Raccolta ed analisi della Attività sensibili per le fattispecie di documentazione interna quale, a reati in oggetto e dei relativi Key titolo non esaustivo: Officer (di seguito definiti al paragrafo 4.4) Politiche e linee guida o  Modalità operative e gestionali e Procedure e istruzioni operative o meccanismi di controllo previsti Valutazione rischi o Registrazioni e report o Statistiche infortunistiche o Nomine e deleghe o Interviste al management o  Verifica l'applicabilità del modello alle diverse tipologie di reato

Fasi	Attività
Fase 2	Valutazione dei rischi Attività Risultati   Analisi storica di eventi rilevanti Meccanismi di controllo attuati per legati all'applicazione del Modello ciascuna Attività sensibile
	  Formalizzazione della scheda di Mappatura e valutazione dei Rischi mappatura dei rischi
	Gap analysis e piano d'azione Attività Risultati   Individuazione di meccanismi di Elenco degli adeguamenti necessari
	controllo aggiuntivi o integrazione di  Piano d'azione presentato al quelli esistenti al fine di ridurre entro Consiglio di Amministrazione in un livello accettabile i rischi sede di approvazione del Modello individuati
Fase 3	 Individuazione degli strumenti normativi e/o organizzativi necessari per l'implementazione dei meccanismi di controllo individuati (es. procedure HSE, revisione del sistema di nomine e deleghe, etc)
	 Prioritizzazione e definizione del piano d'azione
	Redazione del Modello Attività Risultati
Fase 4	  Predisposizione del Modello sulla Approvazione della versione base sia delle risultanze delle fasi aggiornata del Modello da parte del precedenti e sia di benchmark di Consiglio di Amministrazione mercato e best practice.

4.4 Avvio del progetto ed analisi dell'assetto organizzativo e di controllo

Dopo una pianificazione iniziale e la presentazione delle linee di progetto alla Società, è stata effettuata l'analisi della struttura della Società e del quadro organizzativo e di controllo, allo scopo di verificare la coerenza dei principali elementi organizzativi di riferimento.

Questa analisi ha compreso l'esame di quanto di seguito descritto:

(a) delle linee organizzative della Società;
(b) della descrizione delle attività, dei ruoli e delle responsabilità di tutte le principali unità organizzative;
(c) del livello di segregazione dei compiti esistente;
(d) delle modalità di attribuzione di deleghe e poteri;
(e) delle modalità di formulazione e di diffusione delle procedure esistenti all'interno della Società e la conseguente valutazione circa le procedure mancanti e considerate indispensabili per il corretto

funzionamento del Modello.

Successivamente, sono stati svolti alcuni colloqui preliminari con i referenti delle unità organizzative preposte, allo scopo di identificare le principali Attività sensibili, (di seguito, "Key Officer") al fine di identificare, nel dettaglio, le principali aree di attività c.d. a rischio, i processi di supporto e i referenti direttamente coinvolti.

4.5 Individuazione dei processi e delle attività nel cui ambito possono essere commessi i reati

Alla luce dell'analisi del contesto della Società e delle attività a potenziale rischio reato, sono considerati rilevanti e, quindi, specificamente esaminati dal Modello solo gli illeciti elencati nei singoli protocolli di cui alle rispettive Parti Speciali, alle quali si rimanda per una loro specifica individuazione.

In particolare, trattasi dei:

(a) Reati contro la Pubblica Amministrazione;
(b) Reati contro l'Amministrazione della Giustizia;
(c) Reati informatici e trattamento illecito dei dati;
(d) Reati di criminalità organizzata e profili transazionali;
(e) Reati di falsità segni di riconoscimento;
(f) Reati contro l'industria e il commercio;
(g) Reati in materia di violazione del diritto d'autore;
(h) Reati societari;
(i) Reati contro la personalità individuale;
(j) Reati di Abuso di Mercato;
(k) Reati di Omicidio Colposo e Lesioni Colpose Gravi o Gravissime commesse con Violazione delle Norme sulla Tutela della Salute e Sicurezza sul Lavoro;
(l) Reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza; auto riciclaggio;
(m) Reati ambientali;
(n) Reati di Impiego di cittadini di paesi terzi il cui soggiorno è irregolare;
(o) Reati di Razzismo e Xenofobia.

Per l'attuale tipologia di business che caratterizza la Società, sulla base di una valutazione prognostica su ogni singolo reato previsto dal Decreto, la stessa ha ritenuto trascurabile e pressoché inesistente il rischio di reato relativo alle residue ipotesi criminose previste dalla normativa con riferimento all'attività svolta.

Le attività individuate come sensibili sono state, quindi, associate ai Key Officer, per l'esecuzione di interviste mirate ad una adeguata raccolta di informazioni.

4.6 Interviste con i Key Officer

Obiettivo delle interviste è stato quello di verificare, per ogni Attività sensibile individuato nelle fasi precedenti, la sussistenza di procedure/controlli atti a prevenire la commissione direati.

Le interviste hanno, inoltre, avuto l'obiettivo di evidenziare eventuali ulteriori Attività sensibili oltre a quelle evidenziate nelle fasi precedenti.

La metodologia di svolgimento delle interviste ha previsto:

(a) la preliminare analisi, da parte degli intervistatori, delle principali procedure e normative interne, ove esistenti, afferenti le aree oggetto di analisi;
(b) l'esame delle procedure operative, ove esistenti, redatte dalla Società ed il loro aggiornamento in contraddittorio con i responsabili delle attività descritte neglistessi;
(c) la redazione di verbali, per le interviste più significative, destinati a confermare leAttività sensibili di cui l'intervistato si assume la responsabilità, nonché la validità e l'efficacia delle procedure di controllo, ove esistenti, che presidiano tali attività.

4.7 Riepilogo dei risultati e valutazione dei gap

In questa fase, sono state riepilogate le risultanze definitive dell'analisi, in termini di Attività sensibili, processi, controlli e punti di miglioramento per consentire la copertura delle situazioni di criticità emerse (gap analisys).

Tali risultanze sono state portate all'attenzione dei vertici aziendali e daglistessi esaminati, prima di essere riflesse nella documentazione che illustra il Modello.

4.8 Elaborazione della documentazione

Nell'ultima fase è stata progressivamente messa a punto la documentazione che illustra il Modello della Società, per l'approvazione da parte del Consiglio di Amministrazione della Società (sottoposta a periodico riesame ed aggiornamento in conseguenza delle modifiche dell'assetto o dell'attività della Società e delle eventuali novità legislative in materia).

5. LA STRUTTURA DEL MODELLO

5.1 Gli elementi del Modello

La Società ha inteso predisporre un Modello che, sulla scorta della propria esperienza e delle indicazioni derivanti dalle pronunce giurisprudenziali in materia, costituisca un adeguato presidio contro le possibilità di commissione dei reati, in coerenza con il sistema di governance e dei valori etici ai quali da sempre si ispira la Società.

Il Modello, come predisposto a seguito delle attività sopra descritte, è costituito da:

(a) una Parte Generale, avente la funzione di definire i principi di carattere generale che la Società pone come riferimento per la gestione delle proprie attività e che sono, quindi, validi per la realtà della Società in senso lato e non soltanto per il compimento delle attività rischiose.

In essa sono compendiate o allegate le seguenti parti, che ne costituiscono parte integrante:

(i) organigramma della Società (allegato 1);
(ii) Codice Etico (allegato 2).

(d) più Parti Speciali, le quali descrivono, con riferimento alle specifiche tipologie di reato, la mappatura delle Attività sensibili, la valutazione/costruzione/adeguamento del sistema dei controlli preventivi, nonché i relativi specifici protocolli.

Esse hanno la funzione di:

(i) individuare i reati presupposto, laddove possibile, per famiglie direato;
(ii) elencare le Attività sensibili ai sensi del Decreto;
(iii) individuare il sistema dei controlli con particolare riferimento:
- (A) ai principi di comportamento;
- (B) ai protocolli di controllo generali;
- (C) ai protocolli di controllo specifici;
(iv) individuare i flussi informativi verso l'Organismo di Vigilanza. Le

stesse sono suddivise in undici parti:

(i) Parte Speciale I: Reati contro la Pubblica Amministrazione (PA); Reati contro l'Amministrazione della Giustizia (AG);
(ii) Parte Speciale II: Reati informatici e trattamento illecito dei dati(IT);
(iii) Parte Speciale III: I delitti di criminalità organizzata (eprofili di transnazionalità) (CR);
(iv) Parte Speciale IV: Delitti di falsità segni di riconoscimento (FL); Reati contro l'industria e il commercio (IE); Reati in materia di violazione del diritto d'autore (AT);
(v) Parte Speciale V: Reati societari (SOC);
(vi) Parte Speciale VI: Reati contro la personalità individuale (PI); Reati di Razzismo e Xenofobia (RX);
(vii) Parte Speciale VII: Reati di Abusi di Mercato (AM);
(viii) Parte Speciale VIII: I Reati di Omicidio Colposo e Lesioni Colpose Gravi o Gravissime commesse con Violazione delle Norme sulla Tutela della Salute e Sicurezza sul Lavoro (SSL);
(ix) Parte Speciale IX: Reati di ricettazione, riciclaggio, impiego di denaro, beni o utilità di provenienza; auto riciclaggio, reati tributari e di contrabbando (RR);
(x) Parte Speciale X: Reati ambientali(AMB);
(xi) Parte Speciale XI: Impiego di cittadini di paesi terzi il cui soggiorno è irregolare (IMP).
(e) tutte le Procedure e Policy adottate dalla Società, che costituiscono presupposto e parte integrante del presente Modello, in quanto poste a presidio del rischio di reato e che sono state oggetto di

puntuali attività di informazione e formazione dirette ai Destinatari, ciascuno in relazione alla funzione esercitata.

Il Modello è stato così articolato al fine di garantire una più efficace e snella attività di redazione dello stesso. Infatti, se la Parte Generale contiene la formulazione di principi di diritto da ritenersi sostanzialmente invariabili, le Parti Speciali, in considerazione del loro particolare contenuto, sono invece suscettibili di periodici aggiornamenti.

Inoltre, la dinamica della Società e l'evoluzione legislativa – quale, ad esempio, una possibile estensione delle tipologie di reati che risultano inserite o comunque collegate all'ambito di applicazione del Decreto – potranno rendere necessaria l'integrazione del Modello.

In considerazione di quanto sopra, l'Organismo di Vigilanza ha il compito di adottare ogni tipo di provvedimento affinché il Consiglio di Amministrazione della Società provveda ad operare gli aggiornamenti e le integrazioni ritenuti via-via necessari.

5.2 Il sistema organizzativo ed autorizzativo

(a) Sistema organizzativo

Il Sistema organizzativo deve essere sufficientemente formalizzato e chiaro soprattutto per quanto attiene all'attribuzione diresponsabilità, alle linee di dipendenza gerarchica ed alla descrizione dei compiti, con specifica previsione di principi di controllo.

La struttura organizzativa della Società è formalizzata e rappresentata graficamente in un organigramma (allegato 1), il quale definisce con chiarezza le linee di dipendenza gerarchica ed i legami funzionali tra le diverse posizioni di cui si compone la struttura stessa. In questo modo si intende assicurare una gestione che sia coerente con gli obiettivi strategici fissati dal vertice della Società.

(b) Sistema autorizzativo

I poteri autorizzativi e di firma devono essere assegnati in coerenza alle responsabilità organizzative e gestionali, prevedendo, quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese, specialmente per quanto riguarda quelle attività considerate a rischio di reato.

I poteri autorizzativi e di firma di cui si è dotata la Società sono coerenti con le responsabilità organizzative e gestionali assegnate e prevedono l'indicazione delle soglie di approvazione delle spese.

5.3 I principi di controllo

La Società, con il presente Modello, ha inteso provvedere al processo di implementazione del nuovo sistema dei controlli incentrato sui principi di seguito rappresentati.

I principi di controllo che devono ispirare la gestione di tutte le Attività sensibili emerse e contenute nella c.d. mappatura dei rischi, nonché in tutti i processi interni, sono iseguenti:

(a) garantire integrità ed etica nello svolgimento dell'attività, tramite la previsione di opportune regole di comportamento volte a disciplinare ognispecifica attività considerata a rischio reato;
(b) individuare ciascuna funzione della Società coinvolta nelle attività a rischio reato;
(c) attribuire le responsabilità decisionali in modo commisurato al grado di responsabilità e autorità conferito;
(d) definire, assegnare e comunicare correttamente i poteri autorizzativi e di firma, prevedendo,

quando richiesto, una puntuale indicazione delle soglie di approvazione delle spese, in modo tale che a nessun soggetto siano attribuiti poteri discrezionali illimitati;

(e) garantire il principio di separazione dei compiti nella gestione dei processi/attività, provvedendo ad assegnare a soggetti diversi le fasi cruciali di cui si compone il processo/attività ed, in particolare, quelle:
- (i) dell'autorizzazione;
- (ii) dell'esecuzione;
- (iii) del controllo.
(f) regolamentare l'attività a rischio tramite appositi protocolli, prevedendo gli opportuni punti di controllo (verifiche, riconciliazioni, ecc.);
(g) assicurare la verificabilità, la documentazione, la coerenza e la congruità di ogni operazione o transazione. A tal fine, deve essere garantita la tracciabilità dell'attività attraverso un adeguato supporto documentale su cui si possa procedere in ognimomento all'effettuazione di controlli. È opportuno, dunque, che per ogni operazione si possa facilmente individuare:
- (i) chi ha autorizzato l'operazione;
- (ii) chi l'ha materialmente effettuata;
- (iii) chi ha provveduto alla sua registrazione;
- (iv) chi ha effettuato un controllo sulla stessa.

La tracciabilità delle operazioni è assicurata con un livellomaggiore di certezzamediante l'utilizzo di sistemi informatici;

(h) assicurare la documentazione dei controlli effettuati; a tal fine le procedure con cui vengono attuati i controlli devono garantire la possibilità di ripercorrere le attività di controllo effettuate, in modo tale da consentire la valutazione circa la coerenza delle metodologie adottate e la correttezza dei risultati emersi.

Detti principi di controllo sono stati presi a riferimento nella fase di elaborazione delle procedure interne.

5.4 Il sistema di gestione dei flussifinanziari

L'art. 6, comma 2, lett. c) del Decreto dispone che i Modelli prevedano "modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati". La disposizione trova la sua ratio nella constatazione che molti dei reati presupposto possono essere realizzati tramite i flussi finanziari della Società (es.: costituzione di fondi extra-contabili per la realizzazione di atti di corruzione).

Le Linee Guida raccomandano l'adozione di meccanismi di procedimentalizzazione delle decisioni che, rendendo documentate e verificabili le varie fasi del processo decisionale, impediscano la gestione impropria di tali flussi finanziari.

Sempre sulla base dei principi indicati nelle Linee Guida, il sistema di controllo relativo ai processi amministrativi, in particolare, al processo di gestione dei flussi finanziari, si basa sulla separazione dei compiti nelle fasi chiave del processo, separazione che deve essere adeguatamente formalizzata e per la quale deve essere prevista una buona tracciabilità degli atti e dei livelli autorizzativi da associarsi alle singole operazioni.

In particolare, gli elementi specifici di controllo sono così di seguito rappresentati:

(a) esistenza di soggetti diversi operanti nelle differenti fasi/attività del processo;
(b) predisposizione e autorizzazione della proposta di pagamento per assolvere l'obbligazione debitamente formalizzata;
(c) controllo sull'effettuazione del pagamento;
(d) riconciliazioni a consuntivo;
(e) esistenza di livelli autorizzativi per la richiesta di pagamento che siano articolati in funzione della natura dell'operazione (ordinaria/straordinaria) e dell'importo;
(f) effettuazione sistematica delle riconciliazioni dei conti interni e dei rapporti intrattenuti con gli istituti di credito con le risultanze contabili;
(g) tracciabilità degli atti e dei documenti che hanno già originato un pagamento.

5.5 Principi e Protocolli di PrevenzioneGenerali

(a) Principi Generali di Prevenzione

Il sistema protocollare per la prevenzione dei reati è stato realizzato applicando alle singole Attività sensibili i seguenti Principi Generali di Prevenzione che ispirano i Protocolli di Prevenzione Generali di cui al successivo paragrafo, nonché i Controlli Preventivi delle singole Parti Speciali:

(i) regolamentazione: esistenza di disposizioni interne e protocolli formalizzati idonei a fornire principi di comportamento e modalità operative per lo svolgimento delle Attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
(ii) tracciabilità: 1) ogni operazione relativa all'Attività sensibile deve essere, ove possibile, adeguatamente documentata; 2) il processo di decisione, autorizzazione e svolgimento dell'Attività sensibile deve essere verificabile ex post, anche tramite appositi supporti documentali;
(iii) separazione dei compiti: applicazione del principio di separazione dei compiti tra chi autorizza, chi esegue e chi controlla. Tale separazione è garantita dall'intervento, all'interno di uno stesso macro processo della Società, di più soggetti al fine di garantire indipendenza e obiettività dei processi;
(iv) procure e deleghe: i poteri autorizzativi e di firma assegnati devono essere: 1) coerenti con le responsabilità organizzative e gestionali assegnate, prevedendo, ove richiesto, l'indicazione delle soglie di approvazione delle spese; 2) chiaramente definiti e conosciuti all'interno della Società. Devono essere definiti i ruoli all'interno della Società ai quali è assegnato il potere di impegnare la Società in determinate spese, specificando i limiti e la natura delle stesse. L'atto attributivo di funzioni deve rispettare gli specifici requisiti eventualmente richiesti dalla legge (es. delega in materia di salute e sicurezza dei lavoratori);
(v) Codice Etico: le attività devono essere svolte conformemente ai principi esposti nel Codice Etico.

(b) Protocolli di prevenzione generali

Nell'ambito delle Attività sensibili individuate per ciascuna tipologia di reato (si vedano le successive Parti Speciali del Modello), i Protocolli di prevenzione generali prevedono che:

(i) tutte le operazioni, la formazione e l'attuazione delle decisioni della Società rispondano ai principi e alle prescrizioni contenute nelle disposizioni di legge, nell'atto costitutivo e nello Statuto, nel Codice Etico e nelle procedure, ove già esistenti;
(ii) siano definite ed adeguatamente comunicate le disposizioni interne idonee a fornire principi di comportamento e modalità operative per lo svolgimento delle Attività sensibili, nonché modalità di archiviazione della documentazione rilevante;
(iii) per tutte le operazioni:
- (A) siano formalizzate le responsabilità di gestione, coordinamento e controllo all'interno della Società, nonché i livelli di dipendenza gerarchica e la descrizione delle relative responsabilità;
- (B) siano sempre documentabili e ricostruibili le fasi di formazione degli atti e i relativi livelli autorizzativi;
- (C) la Società adotti strumenti di comunicazione dei poteri di firma conferiti che ne garantiscano la conoscenza nell'ambito della Società;
- (D) l'assegnazione e l'esercizio dei poteri nell'ambito di un processo decisionale sia congruente con le posizioni di responsabilità e con la rilevanza e/o la criticità delle sottostanti operazioni economiche;
- (E) l'accesso ai dati della Società sia conforme al D. Lgs. n. 196/2003 e successive modifiche e integrazioni e del Regolamento UE 2016/679 in materia di protezione dei dati personali;
- (F) l'accesso e l'intervento sui dati della Società sia consentito esclusivamente alle persone autorizzate;
- (G) sia garantita la riservatezza nella trasmissione delle informazioni;
- (H) i documenti riguardanti la formazione delle decisioni e l'attuazione delle stesse siano archiviati e conservati, a cura della funzione competente, con modalità tali da non permetterne la modificazione successiva, se non con apposita evidenza;
- (I) l'accesso ai documenti già archiviati sia consentito solo alle persone autorizzate in base alle norme interne.

(c) Principi generali degli standard di controllo relativi alle Attività sensibili dei reati dolosi

Gli standard generali di controllo posti a base degli strumenti e delle metodologie utilizzate per strutturare i presidi specifici di controllo possono essere sintetizzati come segue:

(i) Sistema organizzativo sufficientemente aggiornato, formalizzato e chiaro: lo standard si riferisce all'attribuzione di responsabilità, linee di dipendenza gerarchica e descrizione dei compiti, con specifica previsione di principi di controllo quali, ad esempio, la contrapposizione di funzioni. Nell'ambito del sistema organizzativo,

attenzione andrà prestata ai sistemi premianti dei dipendenti: essi sono necessari per indirizzare le attività del personale operativo e manageriale verso il conseguimento degli obiettivi aziendali. Tuttavia, se basati su target di performance palesemente immotivati ed inarrivabili, essi potrebbero costituire un velato incentivo al compimento di alcune delle fattispecie di reato previste dal Decreto.

(ii) Procedure manuali ed informatiche (sistemi informativi): lo standard fa riferimento all'utilizzo di procedure tali da regolamentare lo svolgimento delle attività prevedendo gli opportuni punti di controllo (quadrature, approfondimenti informativi su particolari soggetti quali agenti, consulenti, intermediari). È opportuno valutare nel tempo la separazione dei compiti all'interno di ogni processo a rischio, verificando che le procedure aziendali e/o le prassi operative siano periodicamente aggiornate e tengano costantemente in considerazione le variazioni o novità intervenute nei processi aziendali e nel sistema organizzativo.
(iii) Poteri autorizzativi e firma: lo standard prevede che tali poteri siano assegnati in coerenza con le responsabilità organizzative e gestionali. Talune funzioni possono essere delegate a un soggetto diverso da quello originariamente titolare. Occorre definire preliminarmente in modo chiaro e univoco i profili aziendalicui sono affidate la gestione e la responsabilità delle attività a rischio reato, avendo riguardo anche al profilo dell'opponibilità delle procure a terzi. La delega deve costituire lo strumento per un più efficace adempimento degli obblighi imposti dalla legge all'organizzazione complessa, non per un agevole trasferimento di responsabilità. A tal fine può rivelarsi utile una puntuale indicazione delle soglie di approvazione delle spese effettuate dal delegato. È inoltre importante prevedere un sistema coerente e integrato che comprenda tutte le deleghe o procure aziendali (comprese quelle in materia antinfortunistica ed in quella ambientale), periodicamente aggiornate alla luce sia delle modifiche normative, che delle eventuali variazioni nel sistema organizzativo aziendale. Sarebbe poi opportuno garantire la documentabilità del sistema di deleghe, al fine di rendere agevole una sua eventuale ricostruzione a posteriori.
(iv) Sistemi di controllo integrato: lo standard prevede che tali sistemi debbano considerare tutti i rischi operativi, in particolare relativi alla potenziale commissione di reatipresupposto, in modo da fornire tempestiva segnalazione dell'esistenza e dell'insorgere di situazioni di criticità generale e/o particolare. Occorre definire opportuni indicatori per le singole tipologie di rischio rilevato e i processi di risk assessment interni alle singole funzioni aziendali.
(d) Principi generali deglistandard di controllo relativi alleAttività sensibili deireati colposi in materia di tutela della salute e sicurezza sul lavoro e dell'ambiente.
- (i) Struttura organizzativa: con riferimento ai reati in materia di sicurezza e salute dei lavoratori, è necessaria una struttura organizzativa con compiti e responsabilità definiti formalmente in coerenza con lo schema organizzativo e funzionale dell'impresa.

Deve essere prevista un'articolazione di funzioni che assicuri le competenze tecniche adeguate e i poteri necessari per valutare, gestire e controllare il rischio per la salute e la sicurezza dei lavoratori (art. 30, comma 3 D.Lgs. n. 81/2008).

Il grado di articolazione delle funzioni si adatterà alla natura e alle dimensioni dell'impresa e alle caratteristiche dell'attività svolta.

Per garantire l'effettivo ed appropriato esercizio di tali funzioni è possibile ricorrere all'istituto della delega di funzioni, nel rispetto dei limiti e dei requisiti previsti dagli articoli 16 e 17 del D.Lgs. n. 81/2008.

Particolare attenzione va inoltre riservata alle figure specifiche operanti in tale ambito (RSPP, Addetti al Servizio di Prevenzione e Protezione (ASPP), Medico Competente, ove previsto e, se presenti, RLS, addetti primo soccorso, addetto alle emergenze in caso d'incendio).

Tale impostazione comporta in sostanza che:

(A) siano esplicitati i compiti della direzione aziendale, dei dirigenti, dei preposti, dei lavoratori, dell'RSPP, del Medico Competente e di tutti gli altri soggetti, presenti in azienda e previsti dal D.Lgs. n. 81/2008 relativamente alle attività disicurezza di rispettiva competenza, nonché le connesse responsabilità;
(B) siano in particolare documentati i compiti del RSPP e degli eventuali addetti allo stesso servizio, del RLS, degli addetti alla gestione delle emergenze e del Medico Competente.

Al fine di prevenire illeciti ambientali, l'organizzazione dell'impresa deve invece contemplare procedure operative specifiche per effettuare efficacemente l'attività di gestione dei rischi ambientali che possono concorrere alla commissione dei reati richiamati dall'articolo 25-undecies del Decreto.

Tra le numerose iniziative e misure da promuovere, occorrerebbe quindi:

(A) procedimentalizzare e monitorare l'attività di valutazione dei rischi ambientali in funzione del quadro normativo e del contesto naturalistico- ambientale sul quale l'impresa insiste;
(B) formalizzare opportune disposizioni organizzative al fine di individuare i responsabili del rispetto della normativa ambientale ed i responsabili operativi per la gestione delle tematiche ambientali, alla luce della valutazione dei rischi di cui sopra;
(C) procedimentalizzare e monitorare le attività di pianificazione e consuntivazione delle spese in campo ambientale, di qualificazione, valutazione e monitoraggio dei fornitori(ad es. i laboratori incaricati della caratterizzazione e classificazione dei rifiuti, dell'esecuzione di prelievi, analisi emonitoraggi ambientali, piuttosto che dei trasportatori, smaltitori, intermediari incaricati della rifiuti gestione dei rifiuti);
(D) assicurare l'aggiornamento del modello alla normativa in materia di reati ambientali, complessa e in costante evoluzione.

Con particolare riferimento al tema della delega, occorre considerare che, a differenza della delega di funzioni disciplinata nel D.Lgs. n. 81/2008, quella "ambientale" non è codificata. Pertanto, è necessario fare riferimento alle pronunce giurisprudenziali, anche di legittimità (v. Cass, sez. III pen., 12 ottobre 2009, n. 39729), che hanno chiarito la specificità delle delega cd. ambientale rispetto a quella in materia antinfortunistica, prevedendo la necessità che il contenuto della delega sia chiaro e inequivoco e si riferisca espressamente alle misure di rispetto della normativa ambientale.

In quest'ottica, i più recenti interventi della giurisprudenza ammettono la validità della "delega ambientale" in presenza delle seguenti condizioni: (i) specificità e inequivoca indicazione dei poteri delegati; (ii) dimensioni dell'azienda (in una organizzazione complessa è impensabile non farvi ricorso); (iii) capacità tecnica e idoneità del soggetto delegato; (iv) autonomia (gestionale e finanziaria) ed effettivi poteri del delegato; (v)

accettazione espressa della delega.

Peraltro, valgono anche in questo settore i principi elaborati dalla giurisprudenza in relazione alla delega di funzioni: in caso di carenze strutturali sarà inevitabile il coinvolgimento dei vertici aziendali, ma al tempo stesso è da escludere che si possa affermare in astratto la responsabilità per inosservanza del dovere di controllo, che deve essere verificata in concreto con riferimento all'organizzazione aziendale, al tipo di delega e alla contestazione elevata.

(ii) Comunicazione e coinvolgimenti: la circolazione delle informazioni all'interno dell'azienda assume un valore rilevante per favorire il coinvolgimento di tutti i soggetti interessati e consentire consapevolezza e impegno adeguati a tutti livelli.

Il coinvolgimento, con riferimento alla salute e sicurezza sul lavoro, dovrebbe essere realizzato attraverso:

(A) la consultazione preventiva della RLS, ove presente, e del Medico Competente, ove previsto, in merito alla individuazione e valutazione dei rischi e alla definizione delle misure preventive;
(B) riunioni periodiche che tengano conto non solo delle richieste fissate dalla legislazione vigente, ma anche delle segnalazioni ricevute dai lavoratori e delle esigenze o problematiche operative riscontrate.

Con riferimento ai reati ambientali la comunicazione ed il coinvolgimento dei soggetti interessati dovrebbero essere realizzati attraverso riunioni periodiche di tutte le figure competenti per la verifica della corretta gestione delle tematiche ambientali, a valle delle quali dovrebbe essere prevista un'adeguata diffusione dei risultati (ad es. prestazioni, incidenti e mancati incidenti ambientali) all'interno dell'organizzazione e, quindi, anche verso i lavoratori.

(iii) Gestione operativa: il sistema di controllo dovrebbe integrarsi ed essere congruente con la gestione complessiva dei processi aziendali.

Dalla analisi dei processi aziendali e delle loro interrelazioni e dai risultati della valutazione dei rischi (siano essi relativi alla salute e sicurezza sul lavoro o rischi ambientali) deriva la definizione delle modalità per il corretto svolgimento delle attività che impattano in modo significativo su tali tematiche.

La Società, avendo identificato le aree di intervento associate agli aspetti di salute e sicurezza e di ambiente, dovrebbe esercitarne una gestione operativa regolata. In questo senso, particolare attenzione dovrebbe essere posta riguardo a:

(A) assunzione e qualificazione del personale;
(B) organizzazione del lavoro (e delle postazioni di lavoro per la salute e sicurezza dei lavoratori);
(C) acquisizione di beni e servizi impiegati dall'azienda e comunicazione delle opportune informazioni a fornitori ed appaltatori;
(D) manutenzione normale e straordinaria;
(E) qualificazione e scelta dei fornitori e degli appaltatori;

(F) gestione delle emergenze;
(G) procedure per affrontare le difformità rispetto agli obiettivi fissati ed alle regole del sistema di controllo.

In aggiunta alle indicazioni sopra richiamate, il modello di prevenzione e gestione dei rischi di reati ambientali dovrebbe invece identificare, sulla base delle risultanze dell'analisi dei rischi, opportune misure di prevenzione, protezione e mitigazione dei rischi individuati. Analogamente, assumono rilevanza, ad esempio, tutte le tematiche di gestione dell'eventuale flotta aziendale (veicoli, natanti, aeromobili, etc.), degli impianti contenenti sostanze ozono-lesive, nonché di trattamento e smaltimento dei rifiuti, speciali o anche pericolosi, che vanno disciplinate in specifici protocolli aziendali volti a indirizzare l'operato degli addetti, in linea con l'articolata normativa di riferimento (ad es., rispetto dei vincoli temporali, di volumi e spazi fisici dedicati per gli stoccaggi temporanei dei materiali destinati allo smaltimento; verifiche da implementare sugli accessi delle società-terze addette al trasporto e smaltimento).

Sempre in materia di gestione e smaltimento dei rifiuti, richiedono inoltre particolare attenzione i controlli - sia in fase contrattuale, con il ricorso anche a specifiche clausole cautelative, che in sede di effettiva prestazione - inerenti ai fornitori cui vengono affidate tali attività.

Si fa presente, da ultimo, che taluni ambiti di attenzione in materia di tutela dell'ambiente presentano evidenti punti di contatto con analoghe aree di rischio, considerate in un'altra ottica, rilevanti per la salute e sicurezza sul lavoro (ad es. gestione delle emergenze, delle manutenzioni, ecc.). Pertanto, i presidi implementati al riguardo all'interno dell'impresa potranno assumere una valenza sinergica, a copertura di entrambi i profili di attenzione.

(iv) Sistema di monitoraggio: La gestione della salute e sicurezza sul lavoro dovrebbe prevedere una fase di verifica del mantenimento delle misure di prevenzione e protezione dei rischi adottate e valutate idonee ed efficaci. Le misure tecniche, organizzative e procedurali di prevenzione e protezione realizzate dall'azienda dovrebbero essere sottoposte a monitoraggio pianificato.

L'impostazione di un piano di monitoraggio si dovrebbe sviluppare attraverso:

(A) programmazione temporale delle verifiche (frequenza);
(B) attribuzione di compiti e di responsabilità esecutive;
(C) descrizione delle metodologie da seguire;
(D) modalità di segnalazione delle eventuali situazioni difformi.

Dovrebbe, quindi, essere previsto un monitoraggio sistematico delle citate misure le cui modalità e responsabilità dovrebbero essere stabilite contestualmente alla definizione delle modalità e responsabilità della gestione operativa.

6. ORGANISMO DI VIGILANZA

6.1 Scopo e ambito di applicazione

L'art. 6, lett. b), del Decreto richiede all'Ente l'istituzione di un Organismo dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza), che vigili sul funzionamento e l'osservanza del Modello e che ne curi l'aggiornamento.

Ogni membro dell'Organismo di Vigilanza deve possedere le capacità e le qualifiche per adempiere ai doveri e ai compiti assegnati all'Organismo di Vigilanza dal Modello e deve soddisfare le seguenti condizioni/requisiti di:

(a) autonomia e indipendenza;
(b) adeguata esperienza in materia di corporate governance;
(c) onorabilità;
(d) continuità, ovvero mantenendo una presenza ed una partecipazione continuative alle attività per tutta la durata del mandato.

I membri dell'Organismo di Vigilanza sono considerati ineleggibili e inidonei e, di conseguenza, se già nominati debbono essere revocati, nei seguenti casi:

(a) l'essere stati condannati:
- (i) a pena detentiva in relazione per uno dei reati o degli illeciti amministrativi richiamati dal Decreto;
- (ii) alla pena della reclusione per un tempo non inferiore ad un anno per un qualunque delitto non colposo;
- (iii) alla reclusione per uno dei reati previsti dal titolo XI del libro V del codice civile, come novellato dalle disposizioni del D. Lgs. 61/2002;
- (iv) all'interdizione, anche temporanea, dai pubblici uffici, ovvero l'interdizione temporanea dagli uffici direttivi delle persone giuridiche e delle imprese;
(b) applicazione in via definitiva di una delle misure di prevenzione previste dall'art. 10, comma 3, della L. 575/1965, come sostituito dall'articolo 3 della legge 19 marzo 1990, n. 55 e successive modificazioni;
(c) interdizione, inabilitazione e fallimento.

Ogni membro dell'Organismo di Vigilanza può essere revocato dall'incarico dal Consiglio di Amministrazione solo nei seguenti casi:

(a) gravi mancanze nello svolgimento delle proprie attività o violazioni del Regolamento, tra cui la violazione degli obblighi di riservatezza in ordine alle notizie ed alle informazioni acquisite in ragione del mandato;
(b) sopravvenienza di una delle cause di ineleggibilità, anteriormente alla nomina quale componente dell'Organismo di Vigilanza;

Ogni membro dell'Organismo di Vigilanza decade dall'incarico nel caso di applicazione di una misura cautelare personale.

Ogni membro dell'Organismo di Vigilanza può essere sospeso dall'incarico in caso d'iscrizione al registro dei soggetti sottoposti ad indagine da parte della magistratura inquirente.

Ciascun membro dell'Organismo di Vigilanza deve tempestivamente notificare al Consiglio di Amministrazione ogni circostanza che determini la necessità di provvedere alla sostituzione di uno degli altri membri dell'Organismo di Vigilanza medesimo.

Se la maggioranza dei membri dell'Organismo di Vigilanza non rimane in carica, tutti membri dell'Organismo di Vigilanza decadono dall'ufficio.

La sostituzione del singolo membro dovrà avvenire il prima possibile da parte del Consiglio di Amministrazione, in ogni caso, non oltre un mese.

La Società provvede ad accertare, preventivamente alla nomina dei componenti, la sussistenza, in capo agli stessi, dei requisiti stabiliti dal Modello ulteriori a quelli previsti dalla disciplina legale e regolamentare.

6.2 Composizione dell'Organismo di Vigilanza

L'Organismo di Vigilanza di Zucchi è nominato dal Consiglio di Amministrazione ed ha una composizione collegiale di tre membri.

Ciascun componente dell'Organismo di Vigilanza deve possedere le competenze e la qualifica professionale per svolgere i compiti e doveri assegnati all'Organismo stesso da parte della Società.

I componenti dell'Organismo di Vigilanza restano in carica per il periodo definito dal Consiglio di Amministrazione.

All'atto della nomina dei componenti, il Consiglio di Amministrazione nomina anche un Presidente, responsabile di:

(a) promuovere la convocazione e dirigere le riunioni dell'Organismo di Vigilanza
(b) coordinare i rapporti e gestire le relazioni tra l'Organismo di Vigilanza e il Consiglio di Amministrazione.

La carica di Presidente decorre dalla data della nomina e fino alla scadenza del corrispondente mandato in seno all'Organismo di Vigilanza.

L'Organismo di Vigilanza individua al proprio interno, ovvero tra i dipendenti o consulenti della Società, una figura dedicata all'espletamento delle funzioni diredazione dei verbali delle riunioni dell'Organismo di Vigilanza, alla predisposizione ed elaborazione della documentazione sottoposta alle decisioni dell'Organismo e allo svolgimento dei compiti concernenti gli aspetti organizzativi dell'Organismo di Vigilanza stesso.

6.3 Compiti e attività dell'Organismo di Vigilanza

L'Organismo di Vigilanza, provvede, tra le altre cose, a:

(a) promuovere e vigilare sulla diffusione e conoscenza del Modello e sull'attuazione del piano di formazione del personale attraverso piani di training ai Destinatari(come definiti nel Modello);
(b) segnalare al Consiglio di Amministrazione eventuali violazioni del Modello e/o della normativa vigente di cui venga conoscenza nell'espletamento dei compiti di cuisopra;
(c) vigilare sull'efficacia, sull'adeguatezza e sull'osservanza delle prescrizioni del Modello da parte dei Destinatari. L'Organismo di Vigilanza esercita tali attività:
- (i) mantenendo i rapporti e assicurando flussi informativi verso il Consiglio di Amministrazione, garantendo un adeguato collegamento con la società di revisione esterna, nonché con gli altri organi di controllo della società;

(ii) formulando previsioni di spesa per lo svolgimento della propria attività;
(iii) coordinando e promuovendo, le iniziative formative per il personale e le comunicazioni periodiche ai dipendenti e (ove necessario) agli outsourcer e consulenti al fine di informarli circa le disposizioni del Modello;
(iv) conducendo ispezioni, anche attraverso l'analisi di documenti e/o la richiesta di informazioni alle funzioni al personale dipendente e non;
(v) verificando periodicamente l'attuazione ed effettiva funzionalità delle soluzioni/azioni correttive proposte;
(vi) assicurando la riservatezza delle informazioni di cui vengano in possesso.

Il Consiglio di Amministrazione accerta periodicamente l'adeguatezza dell'Organismo di Vigilanza, in terminisia di struttura organizzativa sia di poteri, adottando le opportunemodifiche e/o integrazioni.

All'Organismo di Vigilanza è assegnato un budget annuale, avallato dal Consiglio di Amministrazione.

6.4 Flussi informativi e Whistleblowing

L'Organismo di Vigilanza riferisce al Consiglio di Amministrazione, e per conoscenza al Collegio Sindacale, inmerito all'attuazione del Modello, all'emersione di eventuali aspetti critici e comunica l'esito delle attività svolte nell'esercizio dei compiti assegnati periodicamente con una relazione semestrale.

L'Organismo di Vigilanza deve essere informato da parte dei soggetti tenuti all'osservanza del Modello in merito a eventi che potrebbero ingenerare responsabilità della Società ai sensi del Decreto 231.

A tal fine, l'Organismo di Vigilanza supervisiona la predisposizione di una procedura relativa ai flussi informavi (periodici e occasionali) della cui implementazione provvede la Società.

Con riferimento alle comunicazioni relative alle irregolarità e agli illeciti i soggetti apicali e sottoposti ai sensi dell'art. 5 lett. a) e b) del Decreto, possono presentare, a tutela dell'integrità della Società, segnalazioni circostanziate:

(a) fondate su elementi di fatto precisi e concordanti di condotte illecite rilevanti ai sensi del Decreto e
(b) di violazioni relative al Modello,

di cui siano venuti a conoscenza in ragione delle funzioni svolte. La

segnalazione può avvenire:

(a) tramite comunicazione scritta inviata all'Organismo di Vigilanza posta tradizionale:

All'Attenzione dell'Organismo di Vigilanza;

(b) tramite e-mail; a tal proposito è a potrà essere utilizzata il seguente indirizzo mail [email protected].

La Società scoraggia le segnalazioni anonime, ma tramite la comunicazione scritta è possibile effettuare segnalazioni anonime. In ogni caso, il segnalante sarà tutelato ai sensi dell'art. 6, commi 2-bis, 2-ter e 2 quater del Decreto, attraverso:

(a) la tutela della riservatezza dell'identità nella gestione della segnalazione;

(b) il divieto di atti di ritorsione o discriminazione per motivi collegati, direttamente o indirettamente, alla segnalazione;
(c) l'onere della prova a carico del datore di lavoro nel dimostrare che l'eventuale licenziamento o demansionamento del segnalante sia fondato su ragioni estranee alla segnalazione.

Il processo di gestione della segnalazione è articolato come segue:

(a) Fase 1 – Avvio dell'Indagine: il processo di gestione della segnalazione viene avviato nel momento in cui l'Organismo di Vigilanza viene a conoscenza della segnalazione attraverso i canali informativi sopramenzionati.
(b) Fase 2 – Valutazione Preliminare: l'Organismo di Vigilanza una volta ricevuta la segnalazione effettua una prima valutazione relativa alla pertinenza ai sensi dell'art. 6, comma 2-bis del Decreto, all'esito della quale può decidere di:
- (i) archiviare la segnalazione se non pertinente ai fini 231; oppure
- (ii) archiviare la segnalazione se non pertinente ai fini 231 e se rilevante per altre tematiche riguardanti l'attività della Società informa le competenti funzioni aziendali; oppure;
- (iii) procedere nell'analisi nel merito della segnalazione se pertinente ai fini 231.
(c) Fase 3 – Indagine/Valutazione nel merito: l'Organismo di Vigilanza una volta valutata la pertinenza della segnalazione rispetto dell'art. 6, comma 2-bis del Decreto procede con l'attività di indagine e di analisi del merito, attraverso il supporto delle competenti funzioni aziendali e/o tramite l'ausilio di consulenti esterni, eventualmente utilizzando il budget annuale.
(d) Fase 4 – Conclusione dell'indagine: terminata l'attività di Indagine/Valutazione nel merito della segnalazione l'Organismo di Vigilanza potrà:
- (i) in caso di esito negativo archiviare l'indagine;
- (ii) in caso di esito positivo:
  - (A) comunicare l'esito, tramite una relazione scritta dettagliando l'attività svolta (eventualmente suggerendo l'applicazione di eventuali sanzioni disciplinari), al Consiglio di Amministrazione e al Collegio Sindacale;
  - (B) (eventualmente) informare le competentifunzioni aziendali per gli adempimenti di propria competenza.

Il Segnalante e il Segnalato, laddove possibile, devono essere informati sugli sviluppi del procedimento. In particolare, sono previste le seguenti modalità di comunicazione verso il Segnalante (se non anonimo):

(a) a monte dell'indagine rispetto alla ricezione della segnalazione;
(b) a valle dell'indagine in relazione alla conclusione della medesima senza fornire informazioni in merito alle determinazioni prese.

Per quanto concerne il Segnalato, invece, la comunicazione circa l'avvio e l'esito dell'indagine avviene solo nel caso in cui emerga la necessità di adottare specifici provvedimenti nei suoi confronti ed in ogni

caso, nel rispetto dello Statuto dei lavoratori e del CCNLapplicabile.

6.5 Regolamento

Al fine di disciplinare lo svolgimento della propria attività l'Organismo di Vigilanza adotta un proprio regolamento.

7. SISTEMA DISCIPLINARE

7.1 Introduzione

Ai sensi e per gli effetti degli artt. 6 e 7 del Decreto, l'ente adotta ed efficacemente attua - prima della commissione del reato – "un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi". Requisito fondamentale per garantire l'efficacia dell'attuazione del Modello è l'introduzione di un sistema disciplinare da applicare in caso di violazione delle regole di condotta previste dal Modello. Il Sistema Disciplinare deve imporre adeguati provvedimenti disciplinari nell'ambito della vigente normativa e delle norme giuslavoristiche. Il sistema di provvedimenti disciplinari, applicato in caso di violazioni del Modello e del Codice Etico, opera nel rispetto del principio di proporzionalità tra la violazione rilevata e la sanzione comminata, nel rispetto delle vigenti norme legislative e contrattuali.

Nel definire il provvedimento disciplinare da applicare devono essere considerati i seguenti criteri:

(a) gravità della violazione;
(b) tipologia dell'illecito perpetrato;
(c) circostanze in cui si sono svolti i comportamenti illeciti;
(d) posizione funzionale, contenuto dell'incarico e mansioni del lavoratore e delle persone coinvolte nei fatti costituenti la fattispecie disciplinare;
(e) eventuale recidività delsoggetto.

Ogni impedimento al legittimo svolgimento dei compiti attribuiti all'Organismo di Vigilanza messo in atto da parte dei Destinatari sarà sanzionato secondo quanto previsto dal Sistema Disciplinare.

L'attivazione da parte della Società dei meccanismi previsti dal Sistema Disciplinare prescinde dall'apertura di un eventuale procedimento penale e/o dall'esito di inchieste o procedimenti condotti da autorità giudiziarie.

La Società esprime inequivocabilmente che nessun comportamento illecito sarà giustificato in alcun modo benché compiuto nel presunto "interesse" o "vantaggio" della Società stessa.

È compito dell'Organismo di Vigilanza, in coordinamento con il Responsabile della Funzione Personale, verificare, in via continuativa, l'idoneità del Sistema Disciplinare del presente Modello.

Eventuali condotte illecite determineranno l'irrogazione a carico dei Dipendenti dei provvedimenti disciplinari previsti dal CCNL e dal contratto di lavoro di ogni singolo Dipendente.

A seguito di comunicazioni all'Organismo di Vigilanza di violazioni delle norme contenute nel Modello o nel Codice Etico, l'Organismo di Vigilanza indaga ed accerta direttamente l'effettiva commissione di una violazione del tipo di quelle descritte e riferisce la violazione rilevata al Responsabile della Funzione Personale al fine di dare avvio ad un procedimento disciplinare; salvo che la segnalazione di commissione di violazioni riguardi il Responsabile della Funzione Personale.

Questi, sentito il superiore gerarchico dell'autore della condotta in giudizio, è chiamato a determinare e ad adottare ilrelativo provvedimento disciplinare, in conformità a quanto previsto dalle Procedure e Policy interne applicabili.

Il Responsabile della Funzione Personale comunicherà all'Organismo di Vigilanza l'avvenuta irrogazione del provvedimento disciplinare ovvero il diverso esito del procedimento.

Il Responsabile della Funzione Personale Umane irrogherà al dipendente il provvedimento disciplinare più appropriato fra quelli di seguito elencati.

7.2 Sanzioni relative per i lavoratori dipendenti

Con riguardo ai Dipendenti il Decreto prevede che il sistema dei provvedimenti disciplinari debba rispettare i limiti connessi al potere sanzionatorio imposti dallo Statuto dei Lavoratori e dal contratto collettivo di settore, sia per quanto riguarda i provvedimenti disciplinari irrogabili, sia per quanto riguarda la forma di esercizio di tale potere. Pertanto, i provvedimenti disciplinari che potranno essere adottati nei confronti dei Dipendenti sono quelli previsti nel CCNL (e dalle eventuali modifiche e rinnovi di tali contratti, sempre tenuto conto della gravità del comportamento, della eventuale recidiva, della mancanza o del grado della colpa).

In tale ambito, in accordo con quanto previsto all'art. 72 e successivi del CCNL sopracitato, i provvedimenti disciplinari applicabili, sulla base della gravità della violazione, in aggiunta alle differenti, appropriate e legittime azioni che la Società potrà prendere ai sensi delle Procedure e Policy della Società, sono i seguenti:

(a) ammonizione verbale;
(b) ammonizione scritta;

Il Dipendente che violi le procedure interne previste dal Modello o adotti, nell'espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni dello stesso.

Il Dipendente che violi più volte le procedure interne previste dal Modello o adotti, nell'espletamento di attività nelle aree a rischio, un comportamento più volte non conforme alle prescrizioni dello stesso, anche qualora dette mancanze non siano state singolarmente accertate e contestate.

(d) sospensione dal lavoro fino ad un massimo di tre giorni;

Il Dipendente che nel violare le procedure interne previste dal Modello o adottando, nell'espletamento di attività nelle aree a rischio, un comportamento non conforme alle prescrizioni dello stesso, arrechi danno alla Società o la esponga a una situazione oggettiva di pericolo alla integrità dei beni dell'azienda.

(e) licenziamento con preavviso;

Il Dipendente che adotti, nell'espletamento delle attività nelle aree a rischio un comportamento non conforme alle prescrizioni del Modello o e diretto al compimento di un reato sanzionato dal Decreto.

(f) licenziamento senza preavviso;

Il Dipendente che adotti, nell'espletamento delle attività nelle aree a rischio un comportamento in violazione alle prescrizioni del Modello e tale da determinare la concreta applicazione a carico della Società di misure previste dal Decreto, nonché ogni altro ulteriore provvedimento necessario a mitigare il danno o prevenirne di ulteriori, in relazione alla condotta concreta del dipendente.

I suddetti provvedimenti disciplinari potranno variare in conformità alle modifiche e/o integrazioni del Contratto Collettivo Nazionale del Lavoro applicabile.

7.3 Sanzioni relative ai Dirigenti

Oltre a quanto previsto dal precedente paragrafo, la mancata vigilanza da parte del personale dirigente sulla corretta applicazione da parte dei lavoratori gerarchicamente subordinati delle regole e delle disposizioni previste dal Modello e dal Codice Etico, che conduca ad una effettiva violazione degli stessi, costituisce illecito disciplinare.

La Società provvederà, pertanto, all'accertamento delle infrazioni ed all'irrogazione dei provvedimenti più idonei in conformità a quanto stabilito dal CCNL Dirigenti. In caso di violazioni di particolare gravità dei principi contenuti nel Modello, il provvedimento applicato potrebbe arrivare fino al licenziamento.

7.4 Sanzioni relative agli Amministratori

In caso di mancata osservanza del Modello o del Codice Etico da parte degli amministratori della Società che siano anche dipendenti della medesima, si provvederanno ad applicare le più appropriate misure disciplinari, se e nella misura in cui i comportamenti afferiscano anche al ruolo dirigenziale ricoperto.

Le violazioni del Modello e del Codice Etico daranno luogo all'applicazione di sanzioni specifiche per il ruolo di amministratori, graduabili dal rimprovero scritto, alla revoca dalla carica fino all'azione di responsabilità ai sensi dell'art. 2393 Codice Civile, in considerazione dell'intenzionalità e gravità del comportamento posto in essere (valutabile in relazione anche al livello di rischio cui la società risulta esposta) e delle particolari circostanze in cui il suddetto comportamento si è manifestato.

Il provvedimento del richiamo scritto si applica in caso di lieve inosservanza dei principi e delle regole di comportamento previsti dal presente Modello.

Il suddetto provvedimento troverà specifica applicazione anche nei casi di:

(a) ritardata adozione di misure a seguito disegnalazioni;
(b) ritardata redazione della documentazione prevista dal Modello o dalle procedure.

A seconda della gravità dell'infrazione l'Assemblea dei Soci, convocata dal Consiglio di Amministrazione, applicherà le misure di tutela che riterrà più opportune, nel rispetto della vigente normativa. L'Organismo di Vigilanza informa altresì ilComitato per ilControllo Interno.

7.5 Sanzioni relative ai Sindaci

In caso di violazione del presente Modello da parte di uno o più Sindaci, l'Organismo di Vigilanza informa il Consiglio di Amministrazione il quale prenderà gli opportuni provvedimenti tra cui, ad esempio, la convocazione dell'Assemblea dei Soci al fine di adottare le misure più idonee previste dalla legge. L'Organismo di Vigilanza informa altresì il Comitato per il Controllo Interno.

7.6 Sanzioni relative ai collaboratori esterni soggetti alla vigilanza

Le violazioni del Modello da parte dei collaboratori non Dipendenti della Società sono sanzionate dagli organi competenti in base alle regole interne della Società secondo quanto previsto dai contratti di collaborazione, ed in ogni caso con l'applicazione di penali convenzionali e/o l'automatica risoluzione del contratto (ai sensi dell'art. 1456 c.c.), fatto salvo il risarcimento del danno.

7.7 Sanzioni relative alla violazione della normativa sulle segnalazioni

Ilmancato rispetto della normativa relativa alle segnalazioni ai sensi dell'art. 6, comma 2-bis, del Decreto è sanzionato dagli organi competenti in base alle regole interne dellaSocietà e delCCNL di riferimento nei seguenti casi:

(a) le violazioni delle misure a tutela del segnalante;
(b) nei confronti del segnalante in caso di segnalazioni effettuate con dolo o colpa grave che si rilevano infondate.

7.8 Il procedimento sanzionatorio

Il procedimento ha inizio con la segnalazione di una violazione effettiva o presunta al Modello o alle procedure.

Le fasi del procedimento sono:

(a) Fase di preistruttoria diretta a verificare la sussistenza della violazione. Tale fase, è condotta dall'Organismo di Vigilanza nel termine di 30 giorni e si articola anche mediante verifiche documentali. Qualora la segnalazione si riveli palesemente infondata, l'Organismo di Vigilanza archivia con motivazione dandone menzione nei rapporti periodici. Negli altri casi l'Organismo di Vigilanza comunica con relazione scritta le risultanze dell'attività:
- (i) al Consiglio di Amministrazione per le violazioni da parte: (a) dei membri degli societari (esclusi i membri del Consiglio di Amministrazione); (b) qualsiasi altro soggetto in posizione apicale (per tale intendendosi qualsiasi persona che rivesta (anche di fatto) funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società); (c) dipendenti e collaboratori esterni a qualsiasi titolo (a tempo indeterminato,a termine, a tempo parziale, interinali,stagisti di qualsiasi grado ed in forza a qualsivoglia tipo di rapporto contrattuale, ancorché distaccati all'estero) sottoposti alla direzione o alla vigilanza dei soggetti c.d. dellaSocietà;
- (ii) al Collegio Sindacale per le violazioni dei membri del Consiglio di Amministrazione.
(b) Fase di istruttoria diretta ad accertare la fondatezza della violazione sulla base delle risultanze dell'attività dell'Organismo di Vigilanza. Tale fase è condotta nel termine massimo di 45 giorni ovvero il maggior termine che si renda ragionevolmente necessario sulla base delle valutazioni dell'Organismo di Vigilanza unitamente al Consiglio di Amministrazione o al Collegio Sindacale nei casi di rispettiva competenza.
(c) Fase di contestazione ed eventuale irrogazione della sanzione nel rispetto della normativa vigente (Statuto dei Lavoratori e CCNL).

Nel corso del procedimento disciplinare l'Organismo di Vigilanza, il Consiglio di Amministrazione ed il Collegio Sindacale possono avvalersi delle funzioni aziendali competenti. Qualora la violazione dovesse rilevarsi infondata la Società procederà all'archiviazione motivando il provvedimento.

Nel caso la violazione si riferisse a collaboratori esterni soggetti a vigilanza, oltre alla procedura di cui al presente paragrafo, verrà interessato il Responsabile della Funzione Personale per le eventuali contestazioni di legge e l'applicazione delle clausole contrattuali sanzionatorie.

8. INFORMAZIONE E FORMAZIONE DELPERSONALE

Ai fini dell'efficace attuazione del Modello, è obiettivo di Zucchi di rendere note le regole di condotta

contenute all'interno del Modello a tutti i Destinatari del medesimo.

Il a Responsabile della Funzione Personale rende disponibile a tutti i Destinatari ilModello.

Tutte le successive modifiche e informazioni concernenti il Modello saranno comunicate ai Destinatari attraverso i canali informativi ufficiali, ivi includendo le comunicazioni a mezzo e- mail e la intranet aziendale.

Il Responsabile della Funzione Personale, in coordinamento con il Consiglio di Amministrazione, definirà ed attuerà il programma formativo stabilendo contenuto e periodicità dei corsi e documentando la partecipazione agli stessi.

L'attività di formazione finalizzata a diffondere la conoscenza della normativa di cui al Decreto terrà conto, nei contenuti e nelle modalità di erogazione, della qualifica dei Destinatari, del livello di rischio dell'area in cui operano e dell'attribuzione o meno di funzioni di rappresentanza della Società.

9. AGGIORNAMENTO ED ADEGUAMENTO DEL MODELLO

Essendo il Modello un "atto di emanazione dell'organo dirigente" (in conformità alle precisazioni dell'art. 6, comma 1, lett. a) del Decreto), le successive modifiche ed integrazioni di carattere sostanziale del medesimo sono rimesse alla competenza dei vertici aziendali della Società, anche su indicazione dell'Organismo di Vigilanza.

L'aggiornamento del Modello è da considerarsi necessario per i casi in cui si verifichino:

(a) modificazioni dell'assetto interno della Società e/o delle modalità di svolgimento delle attività;
(b) modifiche normative o rilevanti interpretazioni giurisprudenziali;
(c) significative violazioni delle prescrizioni del Modello;
(d) commissione dei reati di cui al Decreto da parte dei destinatari;
(e) identificazione di nuove Attività sensibili, o variazione di quelle precedentemente identificate, anche eventualmente connesse all'avvio di nuove attività d'impresa;
(f) riscontro di carenze e/o lacune nelle previsioni del Modello a seguito di verifiche sull'efficacia del medesimo.

Le attività di aggiornamento sono di competenza del Consiglio di Amministrazione della Società con il supporto dell'Organismo di Vigilanza e di eventuali consulenti esterni specializzati in materia.

È, peraltro, riconosciuto al Consiglio di Amministrazione della Società la facoltà di apportare al testo del Modello modifiche o integrazioni di carattere formale (quali, ad esempio, quelle necessarie per l'adeguamento del testo del Modello all'eventuale variazione di riferimenti normativi).

Una volta approvate le modifiche il Consiglio di Amministrazione della Società procede alla comunicazione dei contenuti di dette modifiche all'interno (e all'esterno, per quanto necessario).

Il Modello sarà, in ogni caso, sottoposto a procedimento di revisione periodica da disporsi da parte del Consiglio di Amministrazione della Società.

AI Terminal

Zucchi

4118_rns_2021-03-23_8092559b-4e94-4fa1-8743-6bdb5dbd06fc.pdf