L’adozione di principi etici rilevanti ai fini della prevenzione dei reati previsti dal D.L.vo 231/2001 costituisce elemento essenziale del processo “231”. La Società Umanitaria riconosce l’importanza della responsabilità etico-sociale nella conduzione degli affari e delle attività aziendali impegnandosi al rispetto dei legittimi interessi dei propri stakeholder e della collettività in cui opera. Non sono etici, e favoriscono l’assunzione di atteggiamenti ostili nei confronti dell’ente, i comportamenti di chiunque, singolo o organizzazione, cerchi di appropriarsi dei benefici della collaborazione altrui, sfruttando posizioni di forza. In ogni caso il perseguimento dell’interesse dell’Ente non può mai giustificare una condotta contraria ai principi di correttezza ed onestà.

2.1. Rispetto delle leggi
È condizione imprescindibile di ogni attività dell’Ente il rispetto della normativa vigente ed applicabile all’Ente. Per normativa si intendono la Costituzione e le Leggi italiane, le disposizioni di pari rango dell’Unione Europea, le Leggi nazionali dei Paesi in cui l’Ente opera.

2.2. Rispetto degli obblighi di natura negoziale
La Società Umanitaria si obbliga altresì a rispettare scrupolosamente tutti gli obblighi derivatigli da contratti od altri strumenti negoziali di cui è parte. Come pure a rispettare gli altri obblighi legati dal contesto sociale in cui essa opera.

2.3. Rispetto del L D.l.vo 231/2001
La Società Umanitaria si impegna a ridurre i rischi di commissione dei reati previsti dal D.L.vo 231/2001. La riduzione dei rischi deve essere più bassa possibile ritenendo il rispetto della legge obiettivo prioritario. La revisione ed aggiornamento periodici hanno il fine di restringere il livello di rischio accettabile al più basso possibile e conferire la massima efficacia al Modello di organizzazione e gestione.

Le disposizioni del presente documento, come pure le disposizioni di legge o di altra natura che sono vincolanti per l’ente devono essere interpretate in maniera rigorosa avendo come guida i fini primari del presente documento che sono il rispetto dei principi etici e delle leggi.

Le attività dell’Ente e le scelte conseguenti devono essere condotte con consapevolezza secondo le migliori prassi quali ad esempio lo standard ISO 31000.
Nel gestire i rischi deve essere garantito il rispetto oltre che delle leggi degli interessi degli stakeholders e comunque i rischi devono essere gestiti assegnando chiari e specifici poteri e responsabilità.

4.1. Analisi dei rischi
Ogni attività rilevante dell’Ente deve essere preceduta da analisi dei rischi. L’analisi dei rischi deve individuare e descrivere gli scenari di rischio in relazione alla commissione dei reati previsti dal D.L.vo 231/2001 con riferimento alla attività in esame. I ruoli, poteri e responsabilità per le analisi dei rischi devono essere chiaramente e specificamente allocate.

4.2. Valutazione dei rischi
Nella valutazione dei rischi deve essere seguito il massimo rigore, ovvero in caso di indecisione deve essere scelta la soluzione di maggior garanzia tenuto conto dei principi etici e della legge. Il danno deve essere considerato sempre massimo indipendentemente dai criteri di valutazione qualitativi o quantitativi, poiché la commissione di un reato, seppure lieve, non può essere tollerata. La scelta delle contromisure deve essere effettuata in coerenza preferendo tra le misure quelle che offrono le maggiori protezioni e non secondo criteri di mera economicità.
Il “Rischio accettabile” deve essere valutato conformemente ai superiori principi considerando che il sistema di prevenzione deve essere tale da non poter essere aggirato se non fraudolentemente.

Le informazioni che vengono diffuse dall’Ente sono complete, trasparenti, comprensibili ed accurate, in considerazione di coloro che sono i destinatari, in modo che questi ultimi possano assumere decisioni consapevoli.
Le informazioni, in considerazione della propria natura, devono soddisfare adeguati livelli di integrità e di disponibilità; alle informazioni destinate a diffusione o che possono avere impatti rilevanti sull’Ente, sulle risorse umane, sugli stakeholder deve essere garantito un idoneo livello di autenticità.
Tutte le azioni e le operazioni compiute ed i comportamenti tenuti da coloro che operano per l’Ente, nello svolgimento del proprio incarico o funzione, devono pertanto essere ispirate a trasparenza, correttezza e reciproco rispetto, nonché alla legittimità sotto l’aspetto sia formale che sostanziale, secondo le norme vigenti e le procedure e regolamenti interni e di gruppo.

L’Ente, in conformità alle disposizioni di legge, garantisce la riservatezza delle informazioni in proprio possesso, ivi inclusi i dati personali. A coloro che operano per conto dell’ente è fatto espresso divieto di utilizzare informazioni riservate per scopi non connessi all’esercizio della propria attività professionale anche successivamente alla cessazione del rapporto che li lega all’Ente.

Il fattore umano costituisce allo stesso tempo la risorsa chiave dell’Ente ed è la fonte da cui possono essere commessi i reati da prevenire. Ne consegue che l’Ente pone la massima attenzione nella gestione delle risorse umane selezionando e mantenendo personale particolarmente qualificato. Particolare attenzione è prestata agli aspetti motivazionali ed alle specifiche esigenze formative, tenendo conto delle potenzialità degli individui e favorendo le condizioni per un ambiente di lavoro propositivo, collaborativo, gratificante e non conflittuale. Ciò nella convinzione che un sano ambiente di lavoro irrobustisce l’Ente riguardo le minacce di commissione di reato.
Coloro che operano in nome e/o per conto dell’Ente devono svolgere la propria attività lavorativa ed il proprio incarico con impegno professionale, diligenza, efficienza e correttezza, utilizzando al meglio gli strumenti ed il tempo a loro disposizione ed assumendo le responsabilità connesse agli impegni assunti.
L’Ente garantisce un adeguato grado di professionalità nell’esecuzione dei compiti assegnati ai propri collaboratori, impegnandosi a valorizzare le competenze delle proprie risorse, mettendo a disposizione delle medesime idonei strumenti di formazione, di aggiornamento professionale e di sviluppo.
Tutto il personale è assunto con regolare contratto di lavoro, non essendo tollerata alcuna forma di lavoro irregolare e di sfruttamento.
Qualsiasi forma di discriminazione è evitata sia in fase di selezione che in quelle di gestione e sviluppo di carriera del personale; la valutazione dei candidati è basata unicamente sul fine del perseguimento degli interessi aziendali.
Qualsiasi azione che possa configurare abuso d’autorità e, più in generale, che violi la dignità e l’integrità psico-fisica della persona non è tollerata dall’ente.

Ogni operazione, transazione, azione, rilevanti ai fini del D.L.vo 231/2001 (quali ad esempio la documentazione contabile e di sicurezza) deve essere verificabile, documentata, coerente e congrua rispettando i principi di sicurezza del Sistema informativo di seguito meglio specificati.
Il sistema di controllo e vigilanza deve documentare l’effettuazione dei controlli, anche di supervisione; il sotto-processo “documentazione di vigilanza” è parte del processo “231” contenuto nella sezione b) del modello.
La documentazione deve essere prodotta e mantenuta secondo idonei livelli di efficacia probatoria tenuto conto della vigente normativa.

9.1. SUL LAVORO
La Società Umanitaria promuove e diffonde la cultura della sicurezza, sviluppando la consapevolezza dei rischi, promuovendo comportamenti responsabili da parte di tutti i dipendenti e collaboratori, al fine di preservarne la salute e la sicurezza.
La Società Umanitaria garantisce un ambiente lavorativo conforme alle vigenti norme in materia di sicurezza e salute mediante il monitoraggio, la gestione e la prevenzione dei rischi connessi allo svolgimento delle attività professionali.
La gestione della salute e della sicurezza sul lavoro costituisce parte integrante della gestione generale dell’Ente.
La Società Umanitaria adotta un sistema di gestione della salute e della sicurezza sul lavoro (SGSL).
Il SGSL integra obiettivi e politiche per la salute e la sicurezza nella progettazione e gestione di sistemi di lavoro e di produzione di beni e servizi, definendo le modalità per individuare, all’interno dell’ente, le responsabilità, le procedure, i processi e le risorse per la realizzazione della politica aziendale di prevenzione, nel rispetto delle norme di salute e sicurezza vigenti (D.L.vo 81/2008).
Adeguate risorse sono specificamente allocate per la realizzazione dei principi sopra espressi.

9.2. DEL SISTEMA INFORMATIVO
Le informazioni e gli strumenti con cui sono trattate (elettronici e non, inclusi i programmi software) sono una risorsa chiave dell’Ente ed allo stesso tempo sono uno dei principali strumenti per la commissione di alcuni dei reati contemplati dal D.L.vo 231/2001 (Reati ai danni delle P.A. Gr. 1 – Reati societari Gr. 3 – Delitti contro la personalità individuale Gr. 6 –– Delitti informatici Gr. 10). Per Sistema informativo si intende il complesso delle risorse organizzate ed utilizzate dall’ente per il trattamento delle informazioni, ne consegue che l’ente ritiene prioritaria la protezione del Sistema informativo.
La protezione dei dati personali come prescritto dal D.L.vo 196/2003 è parte integrante della sicurezza del Sistema Informativo.

9.3. DELLE RISORSE FINANZIARIE
Le risorse finanziarie sono strategiche per l’Ente ed allo stesso tempo sono uno degli strumenti maggiormente interessati dalla commissione di alcuni dei reati previsti dal D.L.vo 231/2001.
L’art. 6 co. 2 lett. c) del D.L.vo 231/2001 prescrive l’obbligo di individuare modalità di gestione delle risorse finanziarie idonee ad impedire la commissione dei reati, a tal fine l’Ente si attiene scrupolosamente al rispetto della vigente normativa di settore sottoponendo le suddette attività al controllo del collegio sindacale.

La Società Umanitaria contribuisce attivamente nelle sedi appropriate alla promozione dello sviluppo scientifico e tecnologico volto alla salvaguardia delle risorse e dell’ambiente. La gestione operativa deve fare riferimento a criteri avanzati di salvaguardia ambientale e di efficienza energetica perseguendo il miglioramento continuo delle condizioni di salute e di sicurezza sul lavoro e di protezione ambientale.
Le Persone dell’ente, nell’ambito delle proprie mansioni, partecipano attivamente al processo di prevenzione dei rischi, di salvaguardia dell’ambiente e dell’incolumità pubblica e di tutela della salute e della sicurezza nei confronti di se stessi, dei colleghi e dei terzi.

L’art. 6 co.1 lett. b) D.L.vo 231/2001 prevede l’obbligo di affidare ad un organismo dell’Ente, dotato di autonomi poteri di iniziativa e di controllo, il compito di vigilare sul funzionamento e l’osservanza del MOG e di curarne l’aggiornamento.
l’Ente a tal scopo ha istituito ed incaricato uno specifico Organismo di vigilanza, cui ha fornito attribuzioni di competenze e responsabilità in modo da essere dotato di autonomi poteri di iniziativa e di controllo in conformità alla legge.
All’OdV come sopra nominato spetta il compito di controllare il funzionamento e l’osservanza del MOG e di curarne l’aggiornamento.
Il processo “Vigilanza” è meglio definito nella sezione e) della III parte del Modello “Sistema di vigilanza” nel rispetto dei principi contenuti nella policy dell’Organismo di vigilanza.
Al fine di garantire l’efficacia ed efficienza del MOG, periodicamente, almeno una volta l’anno, ed anche prima qualora intervengano rilevanti mutamenti organizzativi dell’Ente o legislativi, ad iniziativa di chi è incaricato della vigilanza (consiglieri od organismo autonomo) è promossa la revisione ed aggiornamento del MOG medesimo.
Il sotto-processo “Revisione” è parte del processo “231” descritto nella sezione b) della III parte del Modello.

L’art. 6 co. 2 lett. d) del D.L.vo 231/2001 prevede l’obbligo di organizzare un sistema di informazioni nei confronti di chi è tenuto alla vigilanza.
Tale sistema è definito nel sotto-processo “Sistema di informazioni di vigilanza” (SIV) che è parte del processo “231”
Il processo è assegnato ad un responsabile che ha l’onere di garantirne l’efficace attuazione e l’aggiornamento.
Il SIV definisce il contenuto delle informazioni che obbligatoriamente devono essere trasmesse all’Organismo di vigilanza, individuando coloro che devono effettuare le comunicazioni, le modalità ed i tempi.
Le informazioni trasmesse a chi effettua la vigilanza devono soddisfare alti livelli di integrità, disponibilità, riservatezza ed autenticità.
Devono essere individuati e stabiliti idonei canali di comunicazione verso chi effettua la vigilanza, attraverso i quali tutti coloro che operano per l’ente possano segnalare fatti rilevanti ai fini del D.L.vo 231/2001 (quali ad esempio incidenti di sicurezza, violazioni o sospetto di violazioni delle norme previste dal MOG).
Nel caso in cui la vigilanza sia affidata ad un organismo autonomo deve essere parimenti garantito un efficace sistema di comunicazione verso i vertici dell’ente.

L’art. 6 co. 2 lett. b) prevede l’obbligo di definire specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire.
Tutti coloro che operano per conto dell’Ente devono essere informati e ricevere formazione sugli aspetti rilevanti della norma, le regole decise dall’ente in materia, le responsabilità e le conseguenze per la mancata osservanza delle regole.
La formazione è elemento primario del sistema di sicurezza e prevenzione dei reati previsti dal D.L.vo 231/2001.
Le attività di formazione devono essere programmate e diversificate tenendo conto delle necessità specifiche dei destinatari.
L’attività di formazione deve essere misurata al fine di verificarne l’efficacia.
Le responsabilità per la formazione devono essere chiaramente attribuite.
La formazione deve essere aggiornata quando intervengono modifiche rilevanti del MOG ovvero quando da controlli sull’efficacia o sui livelli di consapevolezza dei destinatari ne emerga la necessità.
Il sotto-processo “formazione 231” è parte del processo “231” contenuto nella sezione b) della III Parte di questo documento.

L’art. 6 co.2 lett. e) prevede l’obbligo di conformare il sistema disciplinare in modo da renderlo idoneo a sanzionare il mancato rispetto delle misure indicate nel modello.
Il Sistema Disciplinare prevede le azioni da assumere in caso di comportamenti scorretti rilevanti ai fini del D.Lgs. 231/2001 tenuti da: dipendenti, collaboratori, amministratori e chiunque altro opera in nome o per conto dell’Ente.
In particolare, per quanto riguarda i dipendenti, coerentemente a quanto previsto dall’art. 7 della L. 300/1970 (Statuto dei lavoratori), le conseguenze disciplinari per il mancato rispetto delle decisioni adottate dall’Ente riguardo la conformità al D.L.vo 231/2001 devono essere chiaramente e specificamente formalizzate nel Sistema Disciplinare. Le norme disciplinari relative alle sanzioni, alle infrazioni in relazione alle quali ciascuna di esse può essere applicata ed alle procedure di contestazione delle stesse, devono essere portate a conoscenza dei lavoratori mediante affissione in luogo accessibile a tutti. Esse devono applicare quanto in materia è stabilito da accordi e contratti di lavoro di riferimento. Il datore di lavoro non può adottare alcun provvedimento disciplinare nei confronti del lavoratore senza avergli preventivamente contestato l’addebito e senza averlo sentito a sua difesa.
Le responsabilità per i controlli e per le contestazioni disciplinari devono essere chiaramente e specificamente definite e portate a conoscenza con idonei mezzi a tutti gli interessati.
Il Sistema Disciplinare rilevante ai fini del processo “231” è riportato nella sezione f) della III Parte di questo documento.